Sandboxing : Apple laisse passer des corrections de bugs

Nicolas Furno |
Le sandboxing est obligatoire sur le Mac App Store depuis le premier juin. Apple avait prévenu à l'époque, toute application soumise pour validation doit désormais se conformer à cette règle. Pour les applications déjà en place, le constructeur indiquait alors que les corrections de bugs seraient tolérées, mais pas les ajouts de fonctions (lire : Mac App Store : le sandboxing obligatoire à partir d'aujourd'hui).

Les développeurs en profitent, ou en pâtissent, désormais. Un exemple encore récent avec Filmotech [3.1.6 – Français – Gratuit – Pascal PLUCHON]. Ce gestionnaire de films n'est pas encore compatible avec le sandboxing et son développeur a été contraint de retirer les nouvelles fonctions de la mise à jour pour qu'elle soit validée par Apple. Résultat, il y a un décalage entre l'application sur le Mac App Store et celle téléchargeable sur le site de l'éditeur.



Cette souplesse accordée par Apple permet à certains éditeurs de non seulement maintenir leur application dans le Mac App Store, mais aussi d'assurer leur maintenance avec des corrections de bugs. C'est le cas de Keyboard Maestro (28,99 €) qui vient tout juste d'être mis à jour avec quelques corrections.

Dans certains cas, ce délai supplémentaire permet au développeur de sandboxer son application, mais ce logiciel ne pourra jamais être compatible avec le bac à sable imposé par Apple. Sans accès à n'importe quelle autre application ou fichier, Keyboard Maestro n'a plus de raison d'être. Sa présence dans le Mac App Store n'est qu'un sursis, mais elle finira bien par disparaître, sauf si Apple accepte de revenir sur certains principes, ce qui n'est pas à l'ordre du jour pour le moment.


Sans un accès complet à toutes les applications et tous les fichiers, Keyboard Maestro n'a plus de sens. Or c'est exactement le contraire des règles du sandboxing.


Les gestionnaires de presse-papier sont, eux aussi, par définition incompatibles avec le bac à sable. Ils doivent non seulement être capables de remplacer du texte dans n'importe quelle application, mais ils peuvent souvent activer des scripts ce qui est totalement contraire au sandboxing. Cette nouvelle règle a déjà poussé hors du Mac App Store TextExpander, l'un des meilleurs de sa catégorie qui a choisi de ne pas perdre son temps dans la boutique d'Apple et de proposer sa mise à jour majeure sur son site (lire : TextExpander se met à jour et sort du Mac App Store).

L'éditeur de Mactylo (3,99 €) a décidé au contraire de faire passer une dernière mise à jour majeure juste avant la limite (lire : TypeIt4Me synchronise ses données avec l'iPhone). Il peut ainsi proposer à ses utilisateurs la synchronisation iCloud réservée aux logiciels du Mac App Store, sans avoir pour autant à rendre son application compatible avec le bac à sable. Une stratégie risquée toutefois : rien ne dit qu'Apple ne refusera pas l'une de ses mises à jour, voire lui imposera le retrait de l'application. Si cela arrivait, la question du remboursement de ses clients se posera certainement…


avatar valcapri | 

Je peux comprendre l’intérêt point de vue sécurité grâce au Sandboxing, mais cela n'est malheureusement comme évoquée dans l'article avec toutes les applications. Mais sous Mac, on peut passer outre du Mac App Store contrairement à iOS (à part les web apps, mais elles sont loin d'avoir accès à toutes les fonctions natives, et d'avoir les performances des apps natives).

Je pense qu'Apple ferait bien de laisser passer les apps non sandboxé où cela n'est pas possible et d'indiquer que celle peuve par exemple accéder à des fonctions supplémentaires mais non garantie du point de vue sécurité par l'OS. Une sorte d'attention comme on retrouve dans Android avec les permissions quand on veut installé une App.

avatar Average Joe | 

Mais sous Lion et Mountain Lion il y a possibilité d'accepter des apps non sandboxées, non ? C'est une question de réglages.

avatar bugman | 

@Average Joe : Oui mais tu ne pourras pas les acheter sur le MAS.
@ValCapri : +1

avatar Nesus | 

@ValCapri :
je pense qu'Apple finira pas lâcher du leste comme elle l'avait fait avec la compilation sous iOS, mais pas tout de suite. Pour le moment elle veut forcer les devs à sandboxer. Pour la suite elle s'arrangera comme d'hab.

avatar Un Vrai Type | 

Il existe déjà des protocoles pour dialoguer avec des applicatifs installés.

C'est l'une des forces sous utilisées de Mac OS X.

Vous avez par exemple les services -visible dans Finder:Services...- ou les appels par protocole (si vous avez une meilleure traduction... :D )

Le problème est qu'aucune boite (presque) ne découpe son applicatif lourdo en petit bout de code sous forme de service.

Pourtant imaginez que photoshop fonctionne avec ce principe, un appel à une URL pourrait appliquer un filtre depuis n'importe quelle application...

Bref, le principe d'OpenDoc n'est pas mort, mais ça n'intéresse personne...
Apple aimerait certainement que de tels pratiques se développent.

avatar Steeve J. | 

@Un Vrai Type :
Tu as vraiment raison !

avatar redchou | 

@ValCapri :
Évidement, Apple va faire dans Mac OS X, comme dans Androïd...
^_^

avatar Feroce | 

On vit une époque formidable. Dans les années 90 on vantait les mérites du cross-application scripting avec AppleScript, Rexx, etc.
Sans parler de tous les shells scriptables. Bref toutes choses qu'Apple a soit créée, soit a amené avec son UNIX maison descendant de Nextstep.
20 ans plus tard, c'est interdit. C'est pas beau le progrès ?

avatar BenUp | 

@Feroce,

Oui un retour en arrière pour verrouiller et surtout créer une pompe à fric pour le futur. Le MAS n'est pas obligatoire aujourd'hui mais dans quelques temps, seul les grosses licences comme Autodesk, Adobe, Maxon etc... pourront éditer en dehors. Ne rêvons pas trop le sandboxing c'est brider les applications pour ne pas avoir à corriger ou renforcer la sécurité d'OSX en profondeur qui n'est pas si bon que ça. Surtout que les années passes et Apple n'a fait que des Hansaplast.

CONNEXION UTILISATEUR