Sécurité Mountain Lion : accès aux contacts et pédagogie

Nicolas Furno |
Dans OS X Mountain Lion, les applications qui veulent accéder à votre carnet d'adresses doivent demander votre autorisation. Cette mesure imaginée pour renforcer la sécurité de vos données et inspirée par ce qui se fait dans iOS a surtout contribué à développer une certaine paranoïa. Le message par défaut est très flou, on sait juste qu'une application veut accéder aux contacts, mais on ne sait pas à quels contacts, ni pour quelle raison.



On l'a vu récemment avec le cas d'OmniGraffle (79,99 €), cette alerte suscite beaucoup de questions (lire : OmniGraffle et l'explication de son intérêt pour Contacts). Alors que les applications n'accèdent souvent qu'à une seule fiche — la vôtre — et encore, souvent uniquement à votre adresse mail, ce message évoque certains cas malheureux, comme celui de Path (Gratuit) sur iOS qui avait provoqué la polémique (lire : Path télécharge votre carnet d'adresses sur ses serveurs).

Daniel Jalkut, le développeur de MarsEdit (31,99 €) explique sur son blog comment les développeurs peuvent faire preuve de pédagogie et ajouter une explication à la boîte de dialogue standard. C'est au développeur toutefois de faire la démarche et d'expliquer pourquoi l'accès aux contacts est nécessaire.



Ajoutons qu'Apple utilise elle aussi cette méthode. Dans Pages (15,99 €) par exemple, la fonction de publipostage et de fusion utilise votre carnet d'adresses pour vous permettre de remplir plus rapidement votre document. Apple a pris soin d'expliquer dans la boîte de dialogue les raisons de la demande, mais aussi de rappeler la méthode pour révoquer l'autorisation.



OS X Mountain Lion rassemble en effet toutes les autorisations d'accès dans les Préférences Système, panneau "Sécurité et confidentialité" et onglet "Confidentialité". Si vous ne voulez plus autoriser une application, décochez-la simplement dans la liste et elle ne pourra plus accéder aux contacts.


avatar bugman | 

@ ckjbeos, hadrien.eu, Johnny B. Good : Ok, je comprend... notre incompréhension.

[u]Ce n'est pas de savoir "qui" et le fait de demander une autorisation qui me pose problème[/u] (bien au contraire), mais le fait qu'on lui permet [u]via un message système[/u] d'expliquer pourquoi. Je pars sur le principe que ce genre de message système m'est donné par le système [u]et uniquement lui[/u] (ici pour une question de sécurité). Je lui fais confiance (au système), sauf que là, le développeur peut y ajouter son baratin (ce qu'il veut) et induire l'utilisateur dans une fenêtre venant du système (et non de l'application).
Have you understood ?

avatar Mme Michu | 

@bugman " le développeur peut y ajouter son baratin"
Ce que tu appelles un baratin est en faite un contrat engageant l'éditeur face à la loi.
Ce texte est indispensable à l'utilisateur pour lui permettre de faire "esprit critique"
Si le texte est limpide, l'usager comprendra ce qu'on lui propose
Il n'y a de liberté que dans les choix éclairés.

avatar marc_os | 

[b]bugman[/b], vous préférez donc l'alerte brute sans aucun commentaire sur le comment du pourquoi de l'accès d'une application au contacts ?

avatar bugman | 

@Mme Michu :
Ca fera une belle patte à tes columbiformes.
"bein quoi Apple, ton OS y m'a dit que j'allais envoyer un bisou à Mme Michu !" :/

avatar bugman | 

@ marc_os : (je me permet le tutoiement)

Le seul problème que je vois c'est que bien qu'Apple pense que l'utilisateur doit donner son approbation sur ce qui lui semble être des données personnelles (ce qu'elles sont), elle laisse au developpeur (à qui elle ne fait pas à première vue toute confiance) la possibilité d'éditer un message sur une fenêtre venant de l'OS. Ceci pourrait inciter l'utilisateur à faire confiance à ce message.

Une solution : Empêcher l'éditeur de fournir ce message personnel. L'OS fait son boulot et laisse l'utilisateur voir avec l'editeur si son intrusion est effectivement pertinente. Sauf que là ce n'est plus OSX qui s'adresse à moi mais l'éditeur directement.

[15:57] : Oui c'est cela. Le message personnel n'apporte rien. Je trouve cela même dangereux. Tu noteras au passage que rien n'indique dans la fenêtre qui s'adresse à toi (L'OS ? Le dev ?)

avatar en ballade | 

Ça ressemble à du windows ces messages d alerte

avatar Mme Michu | 

@bugman
"bein quoi Apple, ton OS y m'a dit que j'allais envoyer un bisou à Mme Michu !"
Les imbéciles (dont tu fais parti?) vont peut-être valider un message idiot...
(moi et mes amies en tout cas elles refuseraient)

S'il n'y a pas de médicaments contre la bêtise par contre
il ne peut y avoir de choix intelligent qui ne soit un choix informé.
Donc oui un message expliquant (justifiant) l'accès aux données personnelles
est indispensable pour donner la liberté de choix aux personnes "intelligentes"

avatar iGates | 

ML me pose aussi de problèmes avec un script qui copie des événements de mon agenda Google visible dans Calendar (ancien iCal). Ce script ne marche plus lorsque il s'agit d'un agenda Google. Dans le moniteur d'activité Calendar se met à consommer plus de 100% de la mémoire et puis il ne répond plus jusqu'à ce que j'arrête le script. Si j'exécute le même script avec un calendrier local il ne pose pas de problème. C'est peut être lié à la "sécurité"?

avatar bugman | 

@Mme Michu : Oh là pas de méprise ! C'etait en reference à ton message :
[quote]Tu remplaces "GrosVirus" par Facebook ou Google et je vois des milliers de pigeons cliquer sur "accepter"[/quote]
A prendre au second degré (avec un certain humour), aucunement envie de t'embrasser ou je ne sais quoi d'autre. (...enfin, je ne veux pas dire pour autant que ça me répugnerait non plus hein... je ne veux en aucun cas te froisser)... en plus il y avait des guillemets !
Pour info (au cas où), je ne suis pas non plus zoophile (référence aux pigeons).

"moi et mes amies en tout cas elles refuseraient"
C'est pas très gentil par contre. Ça me donne comme l'impression d'avoir une sale maladie bien degeu.
:(

Je crois que je vais définitivement arrêter tout commentaire sur MagG. Ca devient compliquer de dire un truc ici, sans penser qu'on va encore choquer quelqu'un. :/

Je suis sincèrement désolé pour la méprise Mme Michu.

avatar Mme Michu | 

@ bugman "Je crois que je vais définitivement arrêter tout commentaire sur MagG"
Nonnn :
Oui c'est compliquer de nous comprendre les uns les autres sur Internet
Mais non, ne t'en va pas, car malgré les difficultés, cela vaut la peine.
Pardon bugman d'avoir jouée les vierges effarouchées ;-)
non tu ne m'as pas blessé.
Tout ceci dit et avec le respect que tu mérites
j'avoue n'avoir toujours pas compris ce que tu reprochais à cette boite de dialogue :
Ce n'est pas la panacée certes, mais un sacrée progrès par rapport aux messages absconses
de l'informatique de grand-papa, ou du silence pudique auquel nous étions habituées

Alors promis Achille (bugman) tu ne retournes pas sous ta tente ;-)

avatar CKJBeOS | 

@bugman oui pour autant (vu que je suis dev) je vois pas le problème ;) pour expliquer un peu. Après de toute façon si on veut nuire on y arrivera !
donc je comprends votre remarque mais je ne suis pas forcement du même avis ;) Désolé

avatar bugman | 

@ Mme Michu :
Pour l'explication je peux difficilement faire mieux, désolé (j'ai même souligné certains passages).
Pour le reste, rien de bien grave me concernant.

avatar hadrien.eu | 

Laisse tomber bugman… t'es trop borné…

avatar bugman | 

@ hadrien.eu : Oui, oui, on va faire comme ça. (faudrait aussi arrêter de d'adresser à moi du coup, parce que la politesse m'oblige à répondre).
@ CKJBeOS :Pas de mal.

avatar hadrien.eu | 

Si tu veux pas qu'on te réponde, ne t'exprime pas en public et garde tes monologues pour ton blog. C'est ton pote Mabeille ou vous partagez le même cerveau malade ?

avatar bugman | 

@hadrien.eu : "du coup" puisque tu veux que je laisse tomber (que j'arrête ce qui te semble être des monologues, bref que je la ferme). Et vu qu'il n'y a rien de vraiment constructif dans ton dernier message [17:14] de toutes façons, il faudrait dans ton cas songer sérieusement à me lâcher définitivement la grappe.
Comme tu veux que je laisse tombé le clavier, arrête de m'interpeler ! (à la base cela m'allait déjà très bien)

Le cerveau malade il appartient certainement à celui qui m'agresse alors que je suis rester, ici, plus que courtois en son encontre.

Mabeille, n'est pas là (pas de commentaire de sa part ici), adresse toi directement à lui (ou elle) pour connaitre son état mental. Je n'ai rien à voir avec cette personne.

C'est bon, on a fini ?

avatar lyon3 | 

@Bugman
Je vais faire preuve de pédagogie :
"GrosVirus" ne sera pas disponible sur le MAS si Apple fait bien son boulot donc pas de risque pour Mme Michu.
"GentilProgramme" lui sera plus transparent envers l'utilisateur en lui disant pourquoi il accède aux contacts. Après le problème que tu soulève peut se résoudre facilement. La vraie question c'est : est-ce que j'ai confiance dans l'éditeur (genre depuis son rachat par Google je suis pas sur d'autoriser Sparow à accéder à mon contacts quelque soit le message qui doit écrit.

avatar bugman | 

@Lyon3 : Salut.

Moi aussi je vais faire preuve d'un peu de pédagogie (en plus c'est drôle, c'est dans le titre) :
http://oi48.tinypic.com/1h8lzm.jpg

Personne ne voit le problème de sécurité qu'offre cette fonction ?
Doit on encore faire toutes confiances aux messages que nous adresse notre OS ?
A part nous qui trainons ici, une personne ne pourrait pas être piégé par ce genre de message (rien n'indique que ce n'est pas une fenêtre système entièrement écrite par Apple, pour rappel) ?
Suis je complètement parano, débile ou fou ? (voir les trois)

Edit : Alors oui, oui, oui et oui (parce que je le vois arriver gros comme une maison) : "Oui mais même sans ce message, l'application pourrait se servir d'un autre moyen pour essayer de t'inciter à faire la manipulation"
Réponse : Le message vient directement du système (de l'OS), de l'utilisateur "sys", du Mac.
Ok avec ça ? Pas Ok ? On peut en discuter sans s'en prendre plein la tête ?

avatar hadrien.eu | 

Et tu crois que ça sert à quoi la révocation des certificat gatekeeper ??

avatar bugman | 

@hadrien.eu : Je peux me permettre une réponse ? (ça a l'air d'aller mieux)
Tu as regardé le montage ? Dans l'exemple gatekeeper serait mis hors fonction avant la révocation et le programme envoyé par mail ne serait pas signé.
Mais si ce n'est pas possible tant mieux. (ne me laisse pas sur ma faim, ce serait cool).

Mais la question n'est même pas vraiment là. Le truc c'est qu'une personne passant un message dans une fenêtre d'[u]avertissement système[/u] peut te demander de faire ce qu'il veut sur ta machine (couper gatekeeper, faire un petit sudo sympa...). Je parle pour les utilisateurs sans grande notion informatique.

Je ne pige pas pourquoi je suis le seul que cela fait tiquer.

avatar hadrien.eu | 

Bouducon… mais si l'app n'a pas de certificat valide, elle ne se lance pas et n'affiche pas le message ! Tu le fais exprès, rassure moi -_-

avatar hadrien.eu | 

Et si je t'envoie le virus belge par mail, tu vas formater ton DD ? On peut prendre les gens pour des cons, mais pas plus qu'ils ne le sont !

avatar bugman | 

@hadrien.eu : Non, juste que tu ne comprends pas mon message (c'est peut être de ma faute).

- Tu as gatekeeper avec la règle de sécurité pour les applications signées. (pourquoi pas)
- Tu telecharges et lance une application "machin". (pas de problème, elle se lance, elle est signé)
- Cette application te balance cela : http://oi48.tinypic.com/1h8lzm.jpg
- Tu fais confiance à la fenêtre de ton OS en pensant que ceci est bien un message 100% Apple. (Ok ?)
- Tu coupes gatekeeper (Ton application lancé devrait continuer à tourner, non ?)
- Tu continus la procedure en cliquant sur "OK" dans la fenêtre.
- Ton application recupere ton mail et l'envoi sur un serveur.
- Un mail est envoyé (l'expéditeur est Apple, mais ne l'est pas vraiment)
- Dans le courrier une pièce jointe et une notice te demandant de lancer l'application (la pièce jointe). gatekeeper est toujours à ce moment là coupé.
- Patatra ! Une application non signée qui fait ce qu'elle veut avec ses cheveux !
(elle est où la tracibilité ? il est où le contrat entre le dev et l'utilisateur ?... dans l'pigeon !)

C'est mieux ?

Sinon, encore une fois (parce que je me doute bien que j'ai pu me tromper quelque part, je ne fais pas dans le programme malveillant), ce n'est pas ce qui me semble le plus important la dedans.

Je me permet de le remettre :

Le truc c'est qu'une personne passant un message dans une fenêtre d'avertissement système peut te demander de faire ce qu'il veut sur ta machine (couper gatekeeper, faire un petit sudo sympa...). Je parle pour les utilisateurs sans grande notion informatique.

"On peut prendre les gens pour des cons, mais pas plus qu'ils ne le sont !"
Pfffiou ! Rien qu'hier j'en ai appris de bien belles sur les utilisateurs. T'as pas idée.

Faut pas grand chose pour que j'accepte ce que l'on nous présente ici, hein... je ne sais pas moi un petit "message de l'application machin :", une bulle, n'importe (qui fait une différence entre le message de l'OS et le message du dev) mais pas en brut de décoffrage, comme ici.

Le concept est bon, l'implémentation bof.
Et bein, 4 pages ! ^^'

avatar Mme Michu | 

@bugman ...
Je viens de comprendre le problème que tu soulèves. J'aurais préféré ne pas perdre de temps et l'avoir compris dès ton premier message. Avec toi je suis d'accord (si je t'ai bien compris cette fois-ci) les messages provenant de l'OS Apple doivent être clairement différenciés des messages en provenance de l'application. Ce n'est donc pas la pertinence des messages que tu mettais en question mais l'ambiguité de l'origine des messages.

avatar bugman | 

@Mme Michu : C'est bien ça.
Et depuis mon premier message :
"Laisser le devellopeur éditer un message personnel dans une fenêtre système ne me semble pas une idée pertinente."

avatar hadrien.eu | 

Ok tu n'a pas compris de quoi il s'agissait. Il ne s'agit pas "d'éditer une fenêtre système". Il s'agit d'ajouter un message dans une fenêtre système. Ce message sera dans un style différent (tu le vois sur le screenshot). On a la même chose sur les navigateur web quand on essaie d'empêcher un user agent de quitter une page (cherche beforeunload sur Google). Une fenêtre est alors afficher et le développeur peur y joindre un message supplémentaire pour expliquer à l'utilisateur pourquoi il veut l'empêcher de partir (modifications non sauvegardées en cours…). Bref, tu brasses du vent à propos d'un non problème qui est très bien géré depuis des années. Et si un utilisateur est suffisamment stupide pour aller manuellement désactiver une fonction parce que c'est inscrit dans une boite de dialogue, ne t'inquiètes pas pour lui : il n'a pas de Mac puisqu'il à déjà donné tout son argent à un scammer ivoirien.

avatar Castio | 

je n'ai pas lu les 4 pages d'intervention (je sais, c mal!). je me demandais pourquoi vous me donner l'impression d'être si sûrs qu'une appli qui jusque là faisait preuve de suffisamment d'incivilité pour accéder à nos contacts a) sans le dire b) sans demander l'autorisation, genre facebook, viadeo et consort qui vous propose en contact comme par hasard la concierge de l'immeuble où vous habitez; se priverait de consulter les notes qui accompagnent les contacts.
je n'ai plus d'agenda ni répertorie de contact papier depuis plus de 15 ans, tout est sous outlook et équivalent. Comptes bancaires, codes CB etc. il y a bien en effet un moment où vous devez stocker ces informations qq part.
Comment gérez-vous cela?
Je pense personnellement à supprimer mes notes de mon répertoire pour créer autant de notes nécessaires sur Evernote protégé par code d'accès.
Lachez-vous si vous avez de meilleures idées.
Merci

avatar bugman | 

@hadrien.eu :
"Ok tu n'a pas compris de quoi il s'agissait."
On peut prendre les gens pour des cons, mais pas plus qu'ils ne le sont !

"Il ne s'agit pas "d'éditer une fenêtre système". Il s'agit d'ajouter un message dans une fenêtre système."
La subtilité m'échappe.
Si tu préfère "customiser" il n'y a pas de problème en ce qui me concerne.

"Ce message sera dans un style différent (tu le vois sur le screenshot)."
Diffèrent de quoi ?
Tu mets une connerie dans ta corbeille, tu la vides et tu viens jouer avec moi au jeu des 7 différences concernant le style (police, taille, couleur, fond) du message que le système t'affiche et celui que le dev affiche sur celui de mon screenshot.

"beforeunload"
Et oui effectivement. Et j'en pense la même chose.

"Et si un utilisateur est suffisamment stupide pour aller manuellement désactiver une fonction parce que c'est inscrit dans une boite de dialogue"
Dans une boite de dialogue système (j'insiste).
Et entre nous, y'en a bien qui sont assez stupide pour aller donner leurs comptes Paypal après avoir reçu un mail. :/

Il est clair que nous ne sommes pas du tout d'accord sur le sujet (on ne va pas s'acharner non plus) mais je voulais juste te confirmer que j'ai bien compris de quoi il s'agissait.

avatar hadrien.eu | 

Bah tu monologues… comme dans toutes tes interventions sur ce site… je jète l'éponge et repasse en mode lecture seule.

avatar bugman | 

@hadrien.eu :
Ce n'est pas du monologue mais au contraire de l'échange, de la discussion. Effectivement j'ai une opinion, je la partage avec ceux qui n'ont pas obligatoirement la même, parfois c'est constructif. Ma problématique c'est de ne pas dire Amen à tout, d'aller au bout des choses pour comprendre et faire comprendre. Je pense que c'est un peu le rôle des commentaires du site.
"comme dans toutes tes interventions sur ce site…"
Tu ne dois pas toutes les connaitre (ou alors cela ressemble à du masochisme). Je ne ferais pas de commentaires sur les tiens, je ne t'ai pas croisé souvent ici. Et vu que ce n'est pas la première fois que tu 'balances' un membre du site (même en son absence), ce petit pic me laisse de toutes façon complètement froid.

Je te souhaite une bonne journée et de bonnes lectures.

avatar elwood_blues | 

Hello, je reviens sur cette page et reprends la discussion qui a beaucoup avancé.

J'ai une question : depuis toujours (et pour toujours) le développeur peut afficher de l'information (données, requêtes, etc...) aux utilisateurs, c'est même précisément ce à quoi sert une application, à savoir interagir avec l'utilisateur pour manipuler des données. Alors la problématique que tu soulèves, bugman, a-t-elle finalement le MOINDRE rapport avec CETTE boite de dialogue ci spécifiquement ? Je veux dire : à tout moment un développeur peut demander à l'utilisateur de désactiver une fonction de sécurité de l'OS. C'est en effet le virus belge !

J'en reviens au point que je soulevais au début : finalement ce problème ci est insoluble (on ne va pas empêcher le développeur de faire des applis qui interagissent avec l'utilisateur, vu que c'est précisément ce pourquoi elles sont payées par les utilisateurs). L'apport de l'App Store + Gatekeeper + Sandbox, c'est un contrat de confiance EXPLICITE et dont la violation donnera immédiatement lieu à une SANCTION de la part d'Apple (et avec l'anti-malware incorporé à l'OS, ils peuvent même se permettre d'empêcher le fonctionnement de l'application via un patch système transparent, on parle même plus de Gatekeeper là !).

Dans la mesure où l'on ne pourra JAMAIS empêcher un dev de s'exprimer (depuis quand un dev n'aurait pas le droit d'afficher une boite de dialogue ?!!), on peut difficilement faire mieux que ça ... ou alors il faut carrément imposer aux dev de dévoiler les codes sources, ce qui est totalement absurde ! ... enfin si, ça s'appelle l'Open Source, mais c'est plus du tout ni le même modèle économique, ni la même finition logicielle à l'arrivée (les logiciels open source qui sont reconnus pour leurs qualités ergonomiques ne sont pas légion...).

Bref, l'homme a besoin d'informations pour exécuter les bonnes actions (càd AUTRE CHOSE qu'une simple demande formelle d'accès à la donnée), la machine ne peut pas interpréter toute seule les raisons de l'utilisation d'une API et décider si l'accès à une donnée se fait pour de bonnes ou mauvaises raisons (elle ne pourra donc RIEN fournir de plus qu'un message NON MOTIVÉ). Or si l'homme a besoin d'info pour décider à la place de la machine, l'homme est également faillible et peut être trompé. On est donc là sur un problème parfaitement HUMAIN, et PAS sur un problème TECHNIQUE, volet sur lequel on est à mon sens au bout de ce que l'on est en mesure de proposer, à savoir : avertir l'utilisateur(1) du risque ; donner la possibilité au développeur(2) de le motiver ; et permettre à un arbitre(3) de sanctionner le développeur(2) s'il a délibérément trompé l'utilisateur(1), avec réparation des dégâts dans la mesure du possible.

avatar bugman | 

@elwood_blues :
Salut,

"Alors la problématique que tu soulèves, bugman, a-t-elle finalement le MOINDRE rapport avec CETTE boite de dialogue ci spécifiquement ?"
.
Je vais reprendre la phrase qu'a dit Mme Michu, elle résume à elle seule le seul et unique message que j'essaie de faire passer :
Ce n'est pas la pertinence des messages que je mets en question mais l'ambiguité de l'origine des messages.

A aucun moment je n'ai dis qu'un dev ne devrait pas avoir le droit d'afficher une boite de dialogue, empêcher le développeur de faire des applis qui interagissent avec l'utilisateur, ni de le forcer à dévoiler les codes sources. Ce n'est pas mon message (et totalement absurde !)

J'arrête aussi sur le sujet je n'ai rien d'autre a ajouter (et effectivement, j'ai un peu l'impression de devoir me répéter).

avatar elwood_blues | 

@bugman : "Ce n'est pas la pertinence des messages que je mets en question mais l'ambiguité de l'origine des messages."

Je me suis personnellement toujours posé cette question, quand par exemple une application ayant besoin des droits d'admin provoque l'apparition d'une boite de dialogue invitant l'utilisateur à entrer un mot de passe administrateur : et si cette boite de dialogue était un leurre ? Et si l'information que je vais donner était tout simplement envoyée par mail au dev, qui connaitra alors maintenant un mot de passe admin sur ma machine ?

MAIS, on ne pourra à mon sens jamais résoudre techniquement la tromperie humaine. Le mieux que l'on puisse faire c'est prévenir (avertissement), arbitrer (permettre le consensus) et sanctionner (si supercherie).

avatar DCMaxxx | 

Windows, UAC : "c'est de la merde ça te demande plein de truc"
Mac OS X, contacts-gatekeeper : "c'est génial je suis en sécurité !!!"

Leeeeeeeeet's troll !!!!

avatar bugman | 

@elwood_blues :

C'est la différence entre un utilisateur à l'aise avec son système et un utilisateur qui l'est moins.
Dans le doute, l'un va lancer un "top" pour voir si la fenêtre provient bien d'OSX (via l'utilisateur securityagent), l'autre risque de tomber dans le panneau.

Il reste du travail à faire à ce niveau, pour permettre de façon simple à l'utilisateur de connaitre l'origine des messages importants. J'aurais bien quelques pistes à proposer, mais je me les garde.

avatar elwood_blues | 

@bugman : « Il reste du travail à faire à ce niveau, pour permettre de façon simple à l'utilisateur de connaitre l'origine des messages importants. »

Encore une fois le message qui explique le pourquoi du comment une application va accéder à une donnée personnelle ne peut à mon sens être réalisé QUE par le développeur. Ni l'API spécifique, ni l'OS plus globalement ni même Apple de manière plus générale ne peuvent deviner les intentions du développeur et ne peuvent donc apporter cette ou ces information(s) à l'utilisateur. C'est donc bien en finalité un problème de confiance.

Et à la question comment créer de la confiance, Apple apporte un cadre technique et contractuel qui lui permettra de mieux opérer.

« J'aurais bien quelques pistes à proposer, mais je me les garde. »

Ahah ... petit cachotier ;)

Les deux seules que je vois moi et qui apportement une solution technique au problème sous la forme que j'énonce, c'est :
1/ soit que ce soit Apple elle même (son OS et ses API) qui informent l'utilisateur. Pour ça il faudrait qu'Apple prenne à sa charge le travail et la responsabilité de chaque application disponible, bref, qu'elle révoque les développeurs et qu'elle devienne la seule entité techniquement capable de créer du logiciel sur sa plateforme.
2/ soit que les codes sources soient disponibles, et que tout un chacun ait techniquement des moyens de voir ce qui se passe sous le capot.

Le 1 me parait impossible pour des raisons de modèle économique (contrairement à ce que beaucoup de geeks disent, Mac OS X et iOS ne s'inscrivent pas dans une approche fermée de l'économie numérique : Apple a besoin des développeurs tiers et ne peut pas tout faire toute seule), le 2 également pour des raisons de modèle économique (ça s'appelle l'open source et ce n'est pas le modèle économique principal d'Apple) ainsi que pour des raisons de viabilité pure : personne n'irait lire du code source avant de cliquer sur un bouton, et même les geeks les plus geeks de chez geeks ne le font pas sur les plateformes les plus ouvertes à ce genre de pratiques (environnements GNU/Linux par exemple, où plus des 3/4 des utilisateurs de ces plateformes n'ont finalement jamais ouvert le moindre fichier source du moindre logiciel de leur environnement logiciel quotidien).

avatar bugman | 

@elwood_blues :

Non, non, excuse moi. Je faisais référence à ton dernier message "et si cette boite de dialogue était un leurre ?"
Pouvoir identifier de façon sûr l'origine d'un message système afin d'éviter les fakes. Mes petites cachoteries portaient là dessus.

Pour le reste je ne demande qu'une présentation différente, afin qu'il n'y ai pas d'amalgame concernant la source du message. C'est tout.

avatar hadrien.eu | 

Il y a *déjà* une présentation différente ! Le message générique du système est en gras ! Le message custom est plus petit ! Que veux tu de plus ???
Raaaah j'avais dit que je répondrais plus :,(

avatar bugman | 

@hadrien.eu :
"Raaaah j'avais dit que je répondrais plus :,("
lol

"Il y a *déjà* une présentation différente ! Le message générique du système est en gras ! Le message custom est plus petit ! Que veux tu de plus ???"
vs
"Tu mets une connerie dans ta corbeille, tu la vides et tu viens jouer avec moi au jeu des 7 différences concernant le style (police, taille, couleur, fond) du message que le système t'affiche et celui que le dev affiche sur celui de mon screenshot."
fight !

Le titre est en bold, le texte est en regular comme dans n'importe quel autre message de ce genre dans le système.

;)

avatar elwood_blues | 

@bugman : J'avoue ne pas comprendre où tu veux en venir, sinon qu'affirmer que l'humain est faillible et peut donc forcément être pris en défaut.

Tu voudrais donc qu'Apple rende techniquement incontournable, avant toute information/requête émanant du développeur, la présence d'un label du genre "Message du développeur à votre attention :" ? Ca me parait infaisable, tant une application est par définition un ensemble complexe de fenêtres et boites de dialogues affichant continuellement tout un tas d'informations de toutes natures.

Parce que même si, au pire, Apple se réservait mettons une couleur et un style pour SES boites de dialogues A ELLE, qu'est-ce qui empêcherait le développeur d'utiliser une couleur analogue (une variation d'1 sur l'une des 3 couleurs RVB) et un style analogue pour les siennes, rendant la supercherie invisible aux yeux de l'utilisateur ? Ou mieux si Apple a véritablement réservé des plages entières de couleurs et des fonts (on sait pas comment mais mettons), comment empêcher le dev d'afficher une simple image imitant une boite de dialogue système et contournant donc les styles imposés par les API "boite de dialogue" ? On va interdire au programmeur d'afficher une image dans une zone rectangulaire ?

Tu dis que tu as quelques idées, mais j'avoue que j'ai bien du mal à voir comment on pourrait innover dans le domaine, sans rendre pour autant l'utilisation de l'informatique atrocement compliquée (càd faire de l'utilisateur lambda un véritable superviseur de l'activité de son OS et de ses applications, chose qui fait l'objet d'un véritable métier ayant pour nom administrateur système, et qui nécessitant connaissances à jour et diplômes pour être efficacement mené).

avatar bugman | 

@elwood_blues :
"Tu voudrais donc qu'Apple rende techniquement incontournable, avant toute information/requête émanant du développeur, la présence d'un label du genre "Message du développeur à votre attention :" ?"

Non. Seulement là où il le fait déjà (comme dans le sujet de l'article) et uniquement quand c'est le système qui te pose une question de sécurité. Pas au niveau de l'application (et son interface propre).

"Parce que même si, au pire, Apple se réservait mettons une couleur et un style pour SES boites de dialogues A ELLE, qu'est-ce qui empêcherait le développeur d'utiliser une couleur analogue (une variation d'1 sur l'une des 3 couleurs RVB) et un style analogue pour les siennes, rendant la supercherie invisible aux yeux de l'utilisateur ? Ou mieux si Apple a véritablement réservé des plages entières de couleurs et des fonts (on sait pas comment mais mettons), comment empêcher le dev d'afficher une simple image imitant une boite de dialogue système et contournant donc les styles imposés par les API "boite de dialogue" ? On va interdire au programmeur d'afficher une image dans une zone rectangulaire ?"

Je pense a d'autres solutions (qui n'ont rien a voir avec ce que tu présentes et qui ne restreignent aucunement le devs, elles sont simples à implementer dans l'OS et compréhensibles par l'utilisateur). Mais je ne les partagerais pas ici. Et le sujet est complètement diffèrent de toutes façon.
Ici la question est de comment intégrer un message de dev dans une fenêtre système et non comment être sûr que nous sommes bien devant une fenêtre système rapidement, facilement et efficacement.

avatar R5555 | 

Et la bidouille permettant de désactiver ce système est déjà disponible ? :)

avatar Nesus | 

Apple avait donc déjà pensé à une solution pour les devs. Bien !

avatar Mme Michu | 

C'est Super :-)
Aux applications d'expliquer ce qu'elles veulent trouver dans mon sac à main :-)

avatar Steeve J. | 

@R5555 :
T'as lu la news ???
Où bien t'as rien compris ???

avatar Domsou | 

@R5555 :
Je n'en comprend pas l'intérêt : pouvez-vous nous l'expliquer ?

L'application ne demande cela que lors de son premier lancement – ce qui ne provoque pas un surcroit d'interruptions – et l'utilisateur peut modifier son choix par la suite.

avatar Slevinkalevra | 

Final cut 7 me la demander sans expliquer pourquoi !

avatar bugman | 

Laisser le devellopeur éditer un message personnel dans une fenêtre système ne me semble pas une idée pertinente. Petit exemple pour illustrer :
[quote]
[b]"GrosVirus" souhaite accéder à vos contacts[/b]
Cela vous permettra d'envoyer des gros bisous à vos contacts
[/quote]
[quote]
[b]"Gentilprogrammequitaime" souhaite accéder à vos contacts[/b]
Pour tout détruire ! Je suis mechanttttttt !
[/quote]

Alors quel choix 'pertinent' va faire notre boubourse de base ?

avatar hadrien.eu | 

Grosvirus n'aura pas l'occasion de te faire des bisous puisque gatekeeper l'aura empêché de se lancer…

avatar DP4 | 

EyeTv aussi. J'avais percuté de moi-même, c'est pour remplir automatiquement l'adresse email à l'enregistrement. Et je n'ai pas eu le temps de m'enfoncer dans une paranoïa :)

Pages

CONNEXION UTILISATEUR