Les développeurs de Mac OS X ont eu quelques mois supplémentaires pour accepter les exigences de sandboxing des applications Mac App Store… ou pour oublier complètement de vendre leurs applications via la boutique Apple.
À l'origine, la date limite était le 1er novembre, mais Apple a depuis prolongé de manière inhabituelle la date limite jusqu'au 1er mars 2012. Après cela, toutes les applications vendues dans le Mac App Store doivent utiliser le nouveau cadre de sandboxing de Mac OS X Lion. Ce cadre est une autre chose que Lion avait adoptée à partir d'iOS et est destiné à augmenter la sécurité sur le Mac.
Le délai étant prolongé, les développeurs disposent désormais d'environ quatre mois pour décider s'ils prendront en charge le sandboxing dans leurs applications. Le problème? S'ils le font, certaines applications ne deviendront que l'ombre d'elles-mêmes.
Bien que de nombreux développeurs se soient déjà préparés pour la date limite de ce mois-ci, j'ai parlé à de nombreux autres qui n'étaient toujours pas prêts ou n'aimaient tout simplement pas du tout le concept. Certains développeurs voient l'imposition du sandboxing comme quelque chose qui limitera ou réduira considérablement les fonctionnalités de leurs applications. De plus, le sandboxing signifie que les clients pourraient soudainement découvrir que certaines des fonctionnalités préférées de leurs applications cesseraient de fonctionner le 1er mars.
Il semble clair qu'Apple essaie de changer fondamentalement la façon dont les développeurs écrivent des logiciels pour Mac, et le délai prolongé signifie que de nombreux développeurs luttent contre le changement. Il est facile de comprendre pourquoi. Il y avait déjà un compromis entre le besoin d'une application sécurisée et le besoin des développeurs d'être libres d'écrire le logiciel qu'ils voulaient, et Apple rend le commerce encore plus strict qu'auparavant.
Qu'est-ce que le sandboxing d'applications ?
Les applications de sandboxing ne sont pas nouvelles. En fait, il est requis pour toutes les applications fonctionnant sous iOS sur l'iPhone, l'iPod touch et l'iPad. Ce que signifie « sandboxing », c'est qu'une application s'exécute de manière séparée du système d'exploitation et des autres applications s'exécutant sur le même appareil. Lorsque les applications sont en bac à sable, elles ne peuvent pas gâcher d'autres applications ou le système d'exploitation exécuté sur cet appareil. En d'autres termes, si quelque chose ne va pas avec une application, elle ne peut que ruiner son propre bac à sable. Cela ne peut pas arrêter tout le système en même temps.
De plus, le sandboxing présente de grands avantages lorsqu'il s'agit de protéger un système contre la compromission les logiciels malveillants, en ce sens que les seuls dommages que les logiciels malveillants peuvent causer à un programme en cours d'exécution doivent se produire dans les limites du bac à sable.
Mais cette sécurité a un prix. Toute application exécutée dans un bac à sable ne peut pas accéder à l'intégralité du système de fichiers d'OS X, communiquer avec d'autres applications, etc. Sur Mac en particulier, où l'écosystème d'applications a pu prospérer pendant une décennie sans avoir à se soucier de sandboxing, cela signifie que les fonctionnalités que de nombreux utilisateurs tiennent pour acquises devront être abandonnées afin de se conformer à l'application Mac d'Apple Règles du magasin. Voici quelques exemples:
BBEdit et TextWrangler
BBEdit et TextWrangler de Logiciel Bare Bones, Inc. sont des applications qui offrent des fonctionnalités différentes selon l'endroit où vous les achetez. Si vous achetez directement auprès de Bare Bones Software, Inc. vous aurez le BBedit ou TextWrangler complet que nous connaissons et aimons tous. Si vous les achetez sur le Mac App Store, vous perdez des fonctionnalités. Voici comment Bare Bones décrit les changements :
Existe-t-il des différences entre les versions Mac App Store de votre logiciel et les versions disponibles directement depuis votre site Web ?
Dans BBEdit et TextWrangler, les sauvegardes authentifiées (la possibilité d'enregistrer les modifications apportées aux fichiers que vous ne possédez pas) et le les outils de ligne de commande ne sont pas disponibles dans les versions Mac App Store, afin de se conformer à la soumission d'Apple des lignes directrices.
Les sauvegardes authentifiées ne sont pas possibles dans les versions de BBEdit ou TextWrangler obtenues à partir du Mac App Store. Si vous désirez cette fonctionnalité, veuillez acheter BBEdit directement chez nous ou télécharger TextWrangler directement chez nous.
Si vous avez déjà acheté BBEdit sur le Mac App Store et avez besoin d'aide pour les sauvegardes authentifiées, veuillez contacter notre service client pour obtenir de l'aide. Nous aurons besoin d'une preuve d'achat sur le Mac App Store afin de vous aider; si vous incluez ces informations lorsque vous nous écrivez, cela accélérera le processus.
Outils de ligne de commande: tout client qui a acheté BBEdit ou TextWrangler sur le Mac App Store peut utiliser le packages suivants [téléchargés sur le site Web de Bare Bones Software] pour installer les outils de ligne de commande sur leur système. (Ces packages sont uniquement destinés à être utilisés avec les versions Mac App Store de BBEdit ou TextWrangler, et ne conviennent pas à une autre utilisation.)
Le problème des sauvegardes authentifiées peut être un gros problème pour les utilisateurs expérimentés qui utilisent BBEdit pour une gamme de problèmes de support ou de développement de haut niveau sur Mac. Personnellement, je ne pouvais pas utiliser la version Mac App Store de BBEdit pour cette raison même, car je me retrouve souvent à éditer de nombreux fichiers différents sur mes Mac (voir ceci rapport). Je trouve également les outils de ligne de commande utiles, et bien que vous puissiez les obtenir pour les versions en bac à sable de BBEdit, il est beaucoup plus facile de les obtenir lorsque vous achetez et téléchargez BBEdit à partir de Bare Bones Software directement.
Rich Siegel, fondateur et PDG de Bare Bones Software, Inc. avait ceci à dire sur le sandboxing :
Le sandboxing est un ensemble de mesures conçues pour assurer la sécurité. Cependant, lorsqu'il est mené à une conclusion rigoureuse ou logique, le sandboxing est intrinsèquement hostile aux applications desservant les marchés de la création, des utilisateurs expérimentés et des développeurs. Un juste milieu et une certaine flexibilité, prenant en compte l'intention implicite et explicite de l'utilisateur, renforceraient la sécurité sans sacrifier la productivité. Nous espérons que ces problèmes pourront être réglés.
AirDisplay
Certaines applications ne perdront pas simplement leurs fonctionnalités si elles arrivent sur l'App Store. Certaines applications peuvent jamais venir sur le Mac App Store, car ils ne pourront jamais répondre aux exigences d'Apple en matière de bac à sable. Un exemple est AirDisplay de Avatron, une petite application autonome qui n'accède pas aux fichiers extérieurs. Cependant, selon Dave Howell chez Avatron :
Le logiciel hôte [pour AirDisplay], avec ses extensions de noyau et d'autres composants de bas niveau, ne serait jamais admissible à l'App Store distribution de toute façon, donc pas de problème de bac à sable là-bas (du moins à moins qu'Apple ne ferme définitivement la prise en charge des pilotes tiers, le paradis pardonne !).
Dans ce cas, tout ira bien tant que nous pourrons acheter des logiciels en dehors du Mac App Store, ce qui est possible jusqu'à présent, mais peut-être pas pour toujours. Il existe des raisons commerciales très claires pour lesquelles Apple souhaite que toutes les applications passent par le Mac App Store, car les logiciels vendus sur une autre plate-forme ne leur donnent pas une réduction de 30%. Si Apple fait du Mac App Store la plate-forme logicielle exclusive pour OS X, des logiciels comme AirDisplay disparaîtront tout simplement.
Autres exemples d'applications
L'étendue des applications affectées négativement par le sandboxing est énorme et comprend presque certainement une application que vous utilisez vous-même tous les jours.
Comme le souligne MacRumeurs, il existe d'autres applications qui seront affectées négativement par le sandbox :
• Contrôleurs iTunes (Tagalicious, CoverSutra)
• Applications de communication inter-applications (Fantastique)
• Applications qui parcourent le système de fichiers (Transmettre)
• Utilitaires de raccourcis clavier à l'échelle du système (TextExpander)
• Synchronisation de fichiers et utilitaires de sauvegarde (SuperDuper! et Carbon Copy Cloner)
• Applications qui capturent le son du système et le redirigent (Audio Hijack Pro et WireTap Studio).
Ce n'est pas un problème isolé. C'est celui qui affecte un grand nombre de développeurs et un nombre important des meilleures applications disponibles sur Mac.
Résultat final
Apple propose actuellement des exceptions à court terme que les développeurs peuvent utiliser pour contourner les exigences du sandbox, mais à la manière typique d'Apple, ces exceptions ne sont que temporaires. On ne sait pas quand les applications qui ont été acceptées dans le Mac App Store avec ces exceptions seront soudainement démarrées. De nombreux développeurs espèrent qu'Apple proposera une meilleure solution que la simple suppression de ces applications du Mac App Store, mais si Cupertino a un autre plan, ils sont discrets à ce sujet.
Ce n'est pas seulement un problème affectant les développeurs, cependant. Les utilisateurs finaux doivent également tenir compte de l'impact que cela aura sur eux. Cela pourrait être important, comme le souligne à juste titre Jason Snell à Macmonde:
Non seulement cette approche risque de transformer le Mac App Store en une friche de jeux d'arcade et d'applications à un tour, mais elle risque d'affaiblir l'écosystème d'applications Mac dans son ensemble. Alors que les développeurs peuvent toujours se retirer du Mac App Store, ils sont réticents à le faire.
L'autre question à vous poser est de savoir si le sandboxing vaut même les compromis. Est-ce que cela va vraiment améliorer la sécurité sur Mac? Selon un expert en informatique légale et en sécurité Jonathan Zdziarski, probablement pas:
Je ne pense pas que cela profitera à la sécurité. Apple a déjà une implémentation de sécurité assez décente intégrant FileVault 2, la randomisation de la disposition de l'espace d'adressage (ASLR), et bien sûr toute la sécurité que l'on trouve dans l'environnement d'exploitation Unix qui a très bien fonctionné par le passé 30 ans.
Ars Technica conclut :
L'inconvénient ultime pourrait donc être le contrôle complet d'Apple sur les applications pouvant être exécutées sur votre système. « Le bac à sable limitera considérablement les fonctionnalités des applications Mac et pourrait même rendre certaines applications impossibles à utiliser », a averti Zdziarski. « La question est vraiment de savoir si cela a à voir avec la sécurité ou l'intention d'Apple d'exercer un contrôle sur ce qui est installé sur le bureau. Cela ouvre la voie au verrouillage des ordinateurs de bureau de la même manière que l'iPhone ou l'iPad est verrouillé, éliminant essentiellement tout développement qui n'est pas sanctionné par Apple.
Je ne sais pas pour vous, mais je ne suis pas intéressé à posséder un ordinateur stupide ou des applications à un tour de poney. Je préférerais la liberté de créer ou d'utiliser les applications que je connais et que j'aime depuis des années plutôt qu'une application édulcorée, verrouillée et finalement contrôlée par Apple. Je sais que la sécurité est importante, mais je préfère être libre d'utiliser ou de créer les applications comme je le souhaite.
C'est la frontière ultime de la liberté informatique dont nous parlons ici. Pour le meilleur ou pour le pire, l'ordinateur est un excellent outil que pratiquement tout le monde peut utiliser pour construire la prochaine meilleure chose. Apple devrait-il vraiment décider quelle sera la prochaine meilleure chose que vous construirez sur votre ordinateur? Ou est-ce une décision que les développeurs devraient pouvoir prendre eux-mêmes?
