La dernière version bêta de macOS Mojave instaure un nouveau comportement du système lorsqu'on utilise des utilitaires qui contrôlent d'autres applications.
Dorénavant, au travers d'une boite de dialogue, l'utilisateur doit accorder l'autorisation à une application de pouvoir en commander/automatiser une autre. Il y a en parallèle une nouvelle section dite "Automation" située dans les préférences "Sécurité et confidentialité". Elle liste toutes les autorisations déjà accordées ou celles rejetées (voire révoquées).
Dans l'exemple ci-dessous, on a ouvert Firefox. Le navigateur fait partie des innombrables applications avec lesquelles peut interagir Typinator. Typinator, comme son concurrent TextExpander, sert à saisir de longs textes ou des chaines de caractères que l'on emploie fréquemment (des formes de politesse variées, des réponses types) en frappant un petit raccourci de texte.
On peut en avoir besoin avec Firefox ou avec Chrome (par exemple dans un webmail) ou toute application nécessitant une saisie de texte. Mais on peut aussi ne jamais utiliser les fonctions de Typinator avec eux. Sauf que cette autorisation est demandée à chaque ouverture de l'une ou l'autre de ces applications.
Si vous utilisez beaucoup de ces petits utilitaires qui interagissent avec de plus grosses applications, c'est un festival de demandes d'autorisations qui vous attend avec Mojave, du moins dans la bêta actuelle.
Avec Mojave, Apple a ajouté de nouvelles protections pour l'accès aux données de l'utilisateur. Depuis iOS par exemple elle a importé le système des demandes d'autorisation rattachées à la mise en marche de la caméra et du microphone du Mac. Dans le cas qui nous occupe, Apple a décidé que les AppleEvents, ces messages que s'envoient les applications qui peuvent travailler ensemble, devaient être soumis à la même surveillance.
Sur le principe il n'y a rien à en redire, c'est dans la mise en œuvre que le développeur Felix Scharwz est beaucoup plus circonspect. Il est l'auteur de Remote Buddy, un logiciel qui fait l'interface entre des accessoires de contrôle (télécommandes Bluetooh/infrarouge, iPhone, Apple Watch) et les applications de votre Mac. Autant dire qu'il est concerné au premier chef vu que son logiciel sait potentiellement bavarder avec tout ce qui se trouve dans votre dossier "Applications".
Son billet liste de nombreux cas de figure où ce mécanisme de demande d'autorisation est barbant — car répétitif — pour l'utilisateur et gênant pour le développeur qui n'a guère de contrôle sur son exécution.
Sur l'une de nos machines avec Mojave, l'alerte de validation pour Typinator a surgi au lancement du petit utilitaire Shifty (qui propose des réglages de l'affichage de l'écran) alors que les deux n'auront guère l'occasion de travailler ensemble.
Felix Scharwz énumère plusieurs reproches. D'abord le fait que les applications ne peuvent pas connaître leur statut d'autorisation, ce qui a des implications sur leur comportement : il y a des fonctions ou des interfaces qu'elles peuvent proposer selon qu'elles ont reçu le feu vert ou pas, mais ne pouvant le savoir, elles sont dans le noir. Elles ne peuvent pas non plus décider à quel moment il est le plus judicieux d'afficher cette alerte.
Ensuite, il n'y a pas de moyen simple de valider d'un trait toute une série d'applications, en amont. Chez Remote Buddy, qui peut en piloter une centaine, il faudra lancer toutes celles qu'on est susceptible d'utiliser afin de valider cette demande, pour s'épargner cette tâche à un moment qui sera peut-être moins opportun.
Toujours dans le cas de Typinator (c'est un utilitaire assez généraliste de par sa nature, il va marcher avec toute application dans laquelle on peut entrer du texte) une fois passé sur Mojave, chaque fois qu'on ouvre une application avec laquelle il peut communiquer, macOS demandera un feu vert pour le valider. C'est vite lassant.
Autre lacune, la boite de dialogue ne décrit pas ce que le logiciel entend faire en échange de cette autorisation. Pour d'autres demandes d'autorisation, Apple a prévu un champ texte explicatif (ci-dessous lorsque Photos est la cible d'un utilitaire).
Parmi les différentes suggestions de Felix Scharwz, il y en a qui entendent simplifier la vie des utilisateurs. Cela passerait par un changement dans le panneau "Automation" de "Sécurité et confidentialité". Pour que l'utilisateur puisse attribuer des autorisations par lot : Typinator ou RemoteBuddy sont des vieux de la vieille dans leur domaine respectif, leurs utilisateurs les connaissent bien.
On n'en est qu'au premier stade des bêtas de macOS Mojave, il pourrait y avoir quelques évolutions sur ce sujet d'ici la rentrée. Mais histoire de pousser Apple à améliorer sa copie, le développeur suggère de remplir un rapport de bugs et il donne en exemple celui qu'il a déjà envoyé.
