Sécurité Mountain Lion : accès aux contacts et pédagogie
Dans OS X Mountain Lion, les applications qui veulent accéder à votre carnet d'adresses doivent demander votre autorisation. Cette mesure imaginée pour renforcer la sécurité de vos données et inspirée par ce qui se fait dans iOS a surtout contribué à développer une certaine paranoïa. Le message par défaut est très flou, on sait juste qu'une application veut accéder aux contacts, mais on ne sait pas à quels contacts, ni pour quelle raison.
On l'a vu récemment avec le cas d'OmniGraffle (79,99 €), cette alerte suscite beaucoup de questions (lire : OmniGraffle et l'explication de son intérêt pour Contacts). Alors que les applications n'accèdent souvent qu'à une seule fiche — la vôtre — et encore, souvent uniquement à votre adresse mail, ce message évoque certains cas malheureux, comme celui de Path (Gratuit) sur iOS qui avait provoqué la polémique (lire : Path télécharge votre carnet d'adresses sur ses serveurs).
Daniel Jalkut, le développeur de MarsEdit (31,99 €) explique sur son blog comment les développeurs peuvent faire preuve de pédagogie et ajouter une explication à la boîte de dialogue standard. C'est au développeur toutefois de faire la démarche et d'expliquer pourquoi l'accès aux contacts est nécessaire.
Ajoutons qu'Apple utilise elle aussi cette méthode. Dans Pages (15,99 €) par exemple, la fonction de publipostage et de fusion utilise votre carnet d'adresses pour vous permettre de remplir plus rapidement votre document. Apple a pris soin d'expliquer dans la boîte de dialogue les raisons de la demande, mais aussi de rappeler la méthode pour révoquer l'autorisation.
OS X Mountain Lion rassemble en effet toutes les autorisations d'accès dans les Préférences Système, panneau "Sécurité et confidentialité" et onglet "Confidentialité". Si vous ne voulez plus autoriser une application, décochez-la simplement dans la liste et elle ne pourra plus accéder aux contacts.
On l'a vu récemment avec le cas d'OmniGraffle (79,99 €), cette alerte suscite beaucoup de questions (lire : OmniGraffle et l'explication de son intérêt pour Contacts). Alors que les applications n'accèdent souvent qu'à une seule fiche — la vôtre — et encore, souvent uniquement à votre adresse mail, ce message évoque certains cas malheureux, comme celui de Path (Gratuit) sur iOS qui avait provoqué la polémique (lire : Path télécharge votre carnet d'adresses sur ses serveurs).
Daniel Jalkut, le développeur de MarsEdit (31,99 €) explique sur son blog comment les développeurs peuvent faire preuve de pédagogie et ajouter une explication à la boîte de dialogue standard. C'est au développeur toutefois de faire la démarche et d'expliquer pourquoi l'accès aux contacts est nécessaire.
Ajoutons qu'Apple utilise elle aussi cette méthode. Dans Pages (15,99 €) par exemple, la fonction de publipostage et de fusion utilise votre carnet d'adresses pour vous permettre de remplir plus rapidement votre document. Apple a pris soin d'expliquer dans la boîte de dialogue les raisons de la demande, mais aussi de rappeler la méthode pour révoquer l'autorisation.
OS X Mountain Lion rassemble en effet toutes les autorisations d'accès dans les Préférences Système, panneau "Sécurité et confidentialité" et onglet "Confidentialité". Si vous ne voulez plus autoriser une application, décochez-la simplement dans la liste et elle ne pourra plus accéder aux contacts.
@hadrien.eu : Quel intérêt alors de ces messages si tout ce que tu peux lancer sur ta machine a un comportement saint ?
Tu peux changer "grosvirus" par "mechantprogramme" si ça t'aide (on s'en fout, ça ne change rien).
@bugman : On tombe là dans un problème inévitable et insoluble de confiance, une API ne pouvant pas écrire toute seule avec ses petits bras musclés les raison de l'accès à une information. Je rappelle que par définition, un ordinateur (et ses programmes) c'est un machin qui passe sa vie à traiter tes données.
L'avantage avec la méthode sandboxée proposée aujourd'hui, c'est que l'alerte à l'utilisateur est nativement intégrée et gérée par l'OS (l'utilisateur est averti d'un risque contrôlé, l'accès ne se fait pas à son insu), et que le moindre faux-pas constaté permet à Apple non seulement de réparer les dégats et d'améliorer son système, mais également de sanctionner le développeur malintentionné à la source.
On va difficilement pouvoir trouver mieux comme façon de faire, et c'est pourquoi tous les OS se dirigent vers des solutions de ce type.
@elwood_blues : Je pense simplement que cela (le message choisi) peut avoir une influence sur le choix de l'utilisateur.
En parlant d'EyeTV, je constate qu'il ne fonctionne pas très bien sous Mountain Lion. La vidéo saccade par moment et on ne peut rien faire, des fois même l'image se fige. Alors que sous Lion il n'y avait aucun problème. Attendons la prochaine mise à jour d'Elgato.
@bugman : C'est évident, c'est inhérent au fait que l'utilisateur soit humain et donc sensible au discours et au langage. Et il est évident, de toutes façons, que le but du développeur est que l'utilisateur réponde oui (sinon à quoi servirait la fonction qui a besoin de la donnée ?).
Donc là n'est pas la question : le principal reste que le moindre faux-pas avéré soit sanctionnable, tant sur le plan factuel (retrait du store en attente d'explications avec le dev, et mécanisme de suppression de malware à distance si dev malhonnête) que sur le plan contractuel (bye bye mr si dev est avéré malhonnête).
"Donc là n'est pas la question"
Justement, si. Dû moins la mienne. ;)
"c'est inhérent au fait que l'utilisateur soit humain et donc sensible au discours et au langage."
Boubourse perd en sécurité (puisque boubourse ne va pas chercher à aller plus loin, il a la reponse sous le nez).
"Et il est évident, de toutes façons, que le but du développeur est que l'utilisateur réponde oui"
Aucun intérêt, donc.
@bugman "GrosVirus" souhaite accéder à vos contacts
Cela vous permettra d'envoyer des gros bisous à vos contacts
C'est pas faux bugman
Tu remplaces "GrosVirus" par Facebook ou Google et je vois des milliers de pigeons cliquer sur "accepter"
Pourtant, J'y vois tout de même plusieurs intérêt : Tout d'abord le message à valider vaut contrat de la part de l'éditeur.
Si celui-ci outrepasse ce qui est dans le message, cela se saura.
@Mme Michu : En attendant tes pigeons l'ont dans le cul. (c'est imagé ne m'envoyez pas la SPA... et a prendre globalement, cela n'a rien a voir avec tel ou tel éditeur dans ma phrase)
"le message à valider vaut contrat de la part de l'éditeur."
Le contrat ils l'ont avec Apple... ou alors ils ne passent pas par Apple (et le contrat ils le signent avec le cul du pigeon).
"Si celui-ci outrepasse ce qui est dans le message, cela se saura."
Cela peut rester transparent pour l'utilisateur.
L'intérêt c'est que l'utilisateur soit informé. Quand gentilprogramme veut accéder à mes contacts, il doit passer par l'API qui gère l'affichage de la popup, il ne peut pas y accéder autrement à cause de la sandbox. Si gentilprogramme n'explique pas ce qu'il veut faire de mes contact, je lui refuse l'accès. Ça ne l'empêchera pas de fonctionner, il n'aura juste pas accès à mes contacts. Si je dis ok, ça ne me met pas pour autant en sécurité : gentilprogramme pourra faire ce qu'il veut de mes contacts. Cependant, je pourrais lui en couper l'accès au moindre doute.
@ hadrien.eu : Comme maintenant quoi... (Ma parole, vous êtes aussi borner que moi !) ;)
...Sauf que là, on incite (et ça change pas mal de choses chez certains).
@bugman en quoi donner une possibilité en plus de choix est mauvaise ? on la donnerais pas il y aurait certain qui la demanderait de toute façon ;)
on râle tout le temps mais au final ça avance dans le bon sens tout de même ;)
Non pas comme maintenant. Avant ML, je n'avais aucune idée de qui accédait à mon carnet. La preuve, tout le monde tombe des nues en découvrant que Omnigroup y accède.
@bugman :
Justement, cela laisse la possibilité de couper l'accès aux contacts, ce qu'on ne pouvait pas faire avant.
Que se passe-t-il si on refuse ? l'appli ne se lance pas ou les fonctions ayant besoin du carnet ne marchent plus ?
Pages