macOS Mojave : nouvelle cascade de demandes d'autorisation pour l'utilisateur

Florian Innocente |

La dernière version bêta de macOS Mojave instaure un nouveau comportement du système lorsqu'on utilise des utilitaires qui contrôlent d'autres applications.

Dorénavant, au travers d'une boite de dialogue, l'utilisateur doit accorder l'autorisation à une application de pouvoir en commander/automatiser une autre. Il y a en parallèle une nouvelle section dite "Automation" située dans les préférences "Sécurité et confidentialité". Elle liste toutes les autorisations déjà accordées ou celles rejetées (voire révoquées).

Le nouveau panneau Automation dans "Sécurité et confidentialité" sur Mojave

Dans l'exemple ci-dessous, on a ouvert Firefox. Le navigateur fait partie des innombrables applications avec lesquelles peut interagir Typinator. Typinator, comme son concurrent TextExpander, sert à saisir de longs textes ou des chaines de caractères que l'on emploie fréquemment (des formes de politesse variées, des réponses types) en frappant un petit raccourci de texte.

On peut en avoir besoin avec Firefox ou avec Chrome (par exemple dans un webmail) ou toute application nécessitant une saisie de texte. Mais on peut aussi ne jamais utiliser les fonctions de Typinator avec eux. Sauf que cette autorisation est demandée à chaque ouverture de l'une ou l'autre de ces applications.

Si vous utilisez beaucoup de ces petits utilitaires qui interagissent avec de plus grosses applications, c'est un festival de demandes d'autorisations qui vous attend avec Mojave, du moins dans la bêta actuelle.

Avec Mojave, Apple a ajouté de nouvelles protections pour l'accès aux données de l'utilisateur. Depuis iOS par exemple elle a importé le système des demandes d'autorisation rattachées à la mise en marche de la caméra et du microphone du Mac. Dans le cas qui nous occupe, Apple a décidé que les AppleEvents, ces messages que s'envoient les applications qui peuvent travailler ensemble, devaient être soumis à la même surveillance.

Dans Mojave, un utilitaire qui a besoin d'accéder à la base de données de Mail, par exemple, doit demander l'autorisation au logiciel qui transmettra la requête à l'utilisateur

Sur le principe il n'y a rien à en redire, c'est dans la mise en œuvre que le développeur Felix Scharwz est beaucoup plus circonspect. Il est l'auteur de Remote Buddy, un logiciel qui fait l'interface entre des accessoires de contrôle (télécommandes Bluetooh/infrarouge, iPhone, Apple Watch) et les applications de votre Mac. Autant dire qu'il est concerné au premier chef vu que son logiciel sait potentiellement bavarder avec tout ce qui se trouve dans votre dossier "Applications".

Remote Buddy

Son billet liste de nombreux cas de figure où ce mécanisme de demande d'autorisation est barbant — car répétitif — pour l'utilisateur et gênant pour le développeur qui n'a guère de contrôle sur son exécution.

Sur l'une de nos machines avec Mojave, l'alerte de validation pour Typinator a surgi au lancement du petit utilitaire Shifty (qui propose des réglages de l'affichage de l'écran) alors que les deux n'auront guère l'occasion de travailler ensemble.

Felix Scharwz énumère plusieurs reproches. D'abord le fait que les applications ne peuvent pas connaître leur statut d'autorisation, ce qui a des implications sur leur comportement : il y a des fonctions ou des interfaces qu'elles peuvent proposer selon qu'elles ont reçu le feu vert ou pas, mais ne pouvant le savoir, elles sont dans le noir. Elles ne peuvent pas non plus décider à quel moment il est le plus judicieux d'afficher cette alerte.

Ensuite, il n'y a pas de moyen simple de valider d'un trait toute une série d'applications, en amont. Chez Remote Buddy, qui peut en piloter une centaine, il faudra lancer toutes celles qu'on est susceptible d'utiliser afin de valider cette demande, pour s'épargner cette tâche à un moment qui sera peut-être moins opportun.

Toujours dans le cas de Typinator (c'est un utilitaire assez généraliste de par sa nature, il va marcher avec toute application dans laquelle on peut entrer du texte) une fois passé sur Mojave, chaque fois qu'on ouvre une application avec laquelle il peut communiquer, macOS demandera un feu vert pour le valider. C'est vite lassant.

Autre lacune, la boite de dialogue ne décrit pas ce que le logiciel entend faire en échange de cette autorisation. Pour d'autres demandes d'autorisation, Apple a prévu un champ texte explicatif (ci-dessous lorsque Photos est la cible d'un utilitaire).

Parmi les différentes suggestions de Felix Scharwz, il y en a qui entendent simplifier la vie des utilisateurs. Cela passerait par un changement dans le panneau "Automation" de "Sécurité et confidentialité". Pour que l'utilisateur puisse attribuer des autorisations par lot : Typinator ou RemoteBuddy sont des vieux de la vieille dans leur domaine respectif, leurs utilisateurs les connaissent bien.

On n'en est qu'au premier stade des bêtas de macOS Mojave, il pourrait y avoir quelques évolutions sur ce sujet d'ici la rentrée. Mais histoire de pousser Apple à améliorer sa copie, le développeur suggère de remplir un rapport de bugs et il donne en exemple celui qu'il a déjà envoyé.

avatar tweedynamite | 

Bienvenue sur Windows Vista ?

avatar ruru75020 | 

@tweedynamite

C’est tout à fait ça. Va falloir qu’ils se calment sur les user alerts.

avatar reborn | 

@tweedynamite

C’était très bien ce truc, ils l’ont un peu allégé au fil des services packs il me semble. Puis sous windows 7

avatar rikki finefleur | 

tweedynamite
C’est un peu ça. de toute façon a force on clique toujours sur OK.
ET puis si on donne l'autorisation que va faire le soft avec par exemple les photos.
On n'en sait rien.
Donc ce genre de mise en garde essaye de faire le beau , mais finalement on ne sait pas ce que fait l'appli derriere.
Donc en gros cela ne sert a rien.

avatar Link1993 | 

@tweedynamite

Tududu !

Dire qu'une pub Mac vs PC se moquait de ces fenêtres UAC...
En tout cas sur 7 et au dessus, elles ne sont pas trop chiante. Mac OS, un peu plus avec leurs signatures, mots de passe, validation téléchargement...
Une pub qui datait de Tiger...

avatar Crunch Crunch | 

@tweedynamite

Ha ha tellement !
On se croirai sous Microsoft Vista. Une horreur ce truc !!!

avatar ForzaDesmo | 

Un MacOs Snitch en sorte.
C'est comme LittleSnitch, c'est sûr qu'au début c'est un peu fastidieux mais ensuite ça roule tout seul.
Et pourquoi ne pas demander les autorisations dès l'installation du logiciel ? Comme déjà pour certain logiciel qui demande l'autorisation des "privilèges administrateur".
L'idée est très bonne, après effectivement cela va demander de revoir leur copie aux développeurs de logiciels pour en tenir compte.

avatar coloribus | 

La question que je me pose c’est : est-ce que la suite Adobe CS6 va tourner sur Mojave ? En réinstallant Indesign sur mon MacBook Air 2012 j’ai eu un message du type « le développeur de cette appli doit la mettre à jour »

avatar AngryKiller | 

@coloribus

CS6 est 32bits il me semble donc sur Mojave ça devrait aller mais par contre à partir de 10.15 ça tournera sûrement plus

avatar armandgz123 | 

WINDOWS VISTA <3

avatar pecos | 

Tout ceci est grotesque : on ne gère pas un OS desktop destiné à travailler et à être productif comme on gère un OS de tablette qui n'est finalement qu'un gadget qui peut dépanner, et destiné à des béotiens.

Et tiens, pourquoi l'OS a toutes les autorisations, lui, pour dialoguer via appleEvents avec toutes les applications installées ?
C'est en quelque sorte un traitement de faveur.
Il aurait été plus judicieux d'aller vraiment jusqu'au bout de cette vaste fumisterie que devient Mac OS, on pourrait alors lire des alertes du genre :

"Mac OSX veut accéder aux données et/ou aux fenêtres et/ou aux menus de l'application TRUC. L'autorisez vous ? | YES | NO | CANCEL."

ou mieux :
"Le clavier veut accéder à la fenêtre d'édition de l'application TextMate. Pour pouvoir taper du texte vous devez l'autoriser. YES | NO | CANCEL."

Ça devient bien pire que du Vista en fait.

avatar XiliX | 

@pecos |
"Tout ceci est grotesque : on ne gère pas un OS desktop destiné à travailler et à être productif comme on gère un OS de tablette qui n'est finalement qu'un gadget qui peut dépanner, et destiné à des béotiens.

Et tiens, pourquoi l'OS a toutes les autorisations, lui, pour dialoguer via appleEvents avec toutes les applications installées ?
C'est en quelque sorte un traitement de faveur.
Il aurait été plus judicieux d'aller vraiment jusqu'au bout..."

Une question, quand "TOI" tu es chez toi, tu te poses des questions si tu as le droit de faire ceci ou cela chez toi ? Et toujours chez "TOI", quand il y a quelqu'un qui vient, il a le droit de tout faire ? ou il "te demande" quand même s'il peut le faire ?

avatar mimot13 | 

Une usine à gaz quoi.. pour "l'utilisateur expert en priorité". Les hackers qui veulent vraiment rentrer dans le système d'un poste à pirater y arriveront de toute façon. Donc pour le quidam lambda ces réglages de ce merveilleux nouvel OS risquent d'être qu'une emmerde de plus finalement. La sécurité tout le monde sera pour évidemment, mais à condition que tout le reste du quotidien et le plus élémentaire soit au niveau top.

Je m'étonne quand même qu'Apple se mette à nouveau (contrairement à ce que la société avait laissé entendre..) à sortir un nouvel OS beta en juin/juillet, alors que High Sierra comporte encore un max de bugs qui se révèlent d'ailleurs parfois avec la mise à dispo des toutes dernières releases. Mojave sera lancé officiellement avant que HS ne soit vraiment finalisé et consolidé..! Ah, si nos voitures étaient faites à ce niveau de qualité, on serait tous à pied ou en vélo ?

avatar pecos | 

Tu as raison, mais d'un autre côté ce n'est pas nouveau : en fait depuis Snow, aucune version de l'OS n'est vraiment "aboutie" ni "totalement débuguée". Ne parlons même pas d'être optimisée...

J'utilise sur mon imac 27" Snow, Mavericks, Sierra et HS sur des partitions différentes.
Le seul à ne pas avoir de bug c'est bien entendu Snow.
C'est aussi et de loin le plus rapide. 6 secondes pour démarrer. :-)
45 secondes pour Sierra. :-/

Des trois autres, Mavericks est juste supportable. C'est mon système principal car il arrive à faire tourner tous les softs dont j'ai besoin.

Mais ces trois derniers sont tous autant remplis de petits et gros bugs plus ou moins gênants.

Pour ma santé mentale et pour éviter de tomber dans la morfonditude, j'évite cependant autant que possible d'utiliser Sierra et HS qui sont pour le moins bâclés. (pour rester courtois)

Et ma machine me remercie, ça lui évite de chauffer trop.
Déjà qu'avec Mavericks c'est pas top...

avatar ForzaDesmo | 

@pecos

Je pense que le système va se comporter différemment suivant le matériel sur lequel il est installé. Aussi avoir un avis aussi tranché sur un Os ne pas donne de vraies indications sur la stabilité de l'Os. Pour ma part avec mon iMac 27" i7 8Go 2017 Sierra met 5s à monter et me donner la main.
Et je n'ai depuis 1 an d'utilisation aucun bug à déclarer sous 10.12.5 et 10.12.6
Pour moi Sierra est totalement abouti.
J'ai un MBP neuf depuis quelques semaines sous HS évidemment et j'ai déjà du faire un SMC pour solutionner un bug.
Je pense qu'il y a un Os abouti, ou presque, suivant la configuration de machine que tu as. Et même suivant les applications que tu utilises.
Ce n'est pas aussi simple de dire que tel Os est mieux qu'un autre ou plus abouti qu'un autre, cela dépend comme tu peux le voir de différents paramètres.

avatar pecos | 

Il y a deux parties dans ta réponse :
- la rapidité
- la fiabilité.
Concernant la fiabilité, crois moi, HS ne peut pas lutter avec un Snow qui a mis plusieurs années à être abouti (10.6.8) et qui a reçu des MAJ de sécurité pendant encore un certain temps. C'est juste impossible de finaliser vraiment un OS en si peu de temps.

Concernant la rapidité, à l'évidence si tu prends une machine de dernière génération, encore heureux que HS démarre en 5 secondes !
J'espère quand même que tu as conscience du fait que si Snow tournait sur ton foudre de guerre il mettrait sans aucun doute... 1 seconde à démarrer ?

C'est toujours le problème des comparaisons sur des machines différentes.
Ça n'a pas grand sens.
C'est pour ça que de mon côté, je parlais de plusieurs versions de l'OS sur la même machine.
Là on voit très bien que ça se dégrade petit à petit et que plus l'OS est récent, plus on sombre dans la contre performance.

Je suis développeur et je ne peux pas comprendre ça : à moins que ça soit fait exprès pour que le client rachète régulièrement une machine neuve, aucune raison pour que des pans entiers du système ralentissent alors qu'il sont identiques en terme de fonctions.

avatar ForzaDesmo | 

@pecos

Tu n'as pas bien lu mais c'est de Sierra que je suis satisfait avec mon iMac 2017, pas du tout de HS dont j'ai tout de suite eu des bugs sur mon MBP tout neuf.
Et c'est bien se que je disais il est difficile de comparer les Os vu qu'ils sont développés pour les nouvelles machines. Donc donc forcément à un moment cela ne passera plus ou moins bien. Si je prends l'exemple de Sierra cela roule pour moi, j'adore cet Os, mais pour quelqu'un qui a une machine plus ancienne il risque de ramer si justement pas assez de ram pour le faire tourner comme une horloge.
Enfin pour le moment Sierra est l'idéal pour moi et c'est encore dommage ne pas pouvoir le mettre sur mon nouveau MBP qui n'est finalement qu'un modèle 2017. Ca c'est exaspérant !

avatar pecos | 

OK, je croyais que tu parlais de HS. Sierra est en effet encore à peu près utilisable sur mon "vieil" imac, si l'on excepte tout ce qui a disparu depuis Snow ;-).

avatar pecos | 

Ce qui m'énerve, pour finir, c'est que ça n'a pas toujorus été comme ça avec Apple :
- le passage de mac OS X 10.1 à 10.4 (tiger) n'a été qu'une suite d'optimisation et d'accélération (sur la même machine)
- de même le passage de Leopard à Snow Leopard a vu une augmentation formidable des performances (du finder surtout).

...et depuis ça ne cesse de se dégrader.

avatar byte_order | 

@pecos
... depuis que le departement macOS n'a plus l'oreille de la direction, en gros depuis le décollage des profits lié à l'iphone, vers 2008.

Pour rappel, il n'y plus de département macOS.
Et je pense qu'une partie des ingénieurs expérimentés de macOS sont sur d'autres projets, voir même plus chez Apple...

avatar Grug | 

Oh fichtre Apple serait noyauté par les institutions européennes ?
cookie, RGPD, accès aux applications…
Il y a une ortune à se faire avec un une appli qui validerait automatiquement ce genre d'alertes :D

avatar fte | 

C’est moche.

Mais ce n’est pas le plus moche.

Pour le moment, non seulement il manque des API importantes pour permettre aux développeurs de proposer des interfaces de configuration convenables, mais il manque des API fonctionnelles. Sur les versions actuelles de Mojave, toute utilisation avancée d’AppleScript est morte. C’est la fin des flux de travail automatisés par scripts AppleScript.

Apple continue son oeuvre d’iOSisation de macOS en nivelant vers le bas. Bientôt macOS ne saura pas en faire plus qu’iOS.

Mais ça peut encore changer ! On en est qu’aux premières versions de Mojave.

Je n’y crois pas cependant. Pas une seconde.

avatar reborn | 

@fte

Pourtant automator continue d’être mis à jour, et les quick actions personnalisés dispo dans la touch bar..

avatar oomu | 

brutal

et je mange mon chapeau (j'ai un chapeau redhat) si Apple améliore les préférence systèmes pour permettre à un utilisateur de vite autoriser un outil tel Typinator.
Apple ne s'embarrasse pas de fournir de la flexibilité.

-
concernant les "bugs", High Sierra n'a rien amélioré des innombrables bugs du Finder

Le Finder, Preview et Quick Look deviennent instable (comportement presque imprévisible) si tôt qu'on travaille depuis un autre mac en partage de fichier

- Finder va pas forcément rafraîchir une vue de dossier, laissant des icones à moitié dessiné, faut changer le mode de tri pour qu'il redessine tout
- Preview et Quick Look deviennent incroyablement lent
- Finder se perd entre la vue colonne et icone sur un partage de fichier (on se retrouve subitement à la racine, ou pas, selon le cheminement qu'on a pris)
- Parfois, sur une deconnexion brutale d'un partage de fichier, on arrive à des situations où le montage est verrouillé . et c'est TER-MI-NE : seul un reboot de force peut changer cela
- Généralement, les performances de partage de fichier sont médiocres pour un os en 2018
- Preview a d'étranges bugs en mode plein écran, on arrive vite à se retrouver avec des fenêtres noires, ou qui refusent d'afficher le menu, etc. La restauration d'état ou les onglets/mettre deux fenêtre Preview côte à côte en plein écran ont tendance à mélanger Preview

etc. etc.

Les bugs ,tous les systèmes en ont . Etre buggué, c'est être vivant. Mais là où j'en ai ras le bill c'est que ce sont des bugs apparus plusieurs versions de MacOs précédente (des régressions) et qui PERDURENT ENCORE !

Non mais heu, même Linux et Windows finissent par corriger des régressions ou des manques fonctionnels de longue date.

A cela se rajoute que progressivement, Apple enlève ce qui faisait de MacOs un excellent environnement de travail (en plus d'être un unix) en verrouillant ou abandonnant des pans entiers de sous-systèmes.

les quelques ajouts pour gérer son travail, documents, etc sont très timides depuis l'introduction de Spotlight.

avatar huexley | 

Oh the irony

Pages

CONNEXION UTILISATEUR