Le bac à sable du OSX

Le
pdorange
Suivi sur : fr.comp.sys.mac

Le futur bac à sable de MacOS X fait dejà beaucoup parler de lui et
semble sujet a contreverse. Apple vient en effet d'envoyer un email aux
développeurs du MacAppStore sur le sujet.
Cela alimente malheureusement certains de nos récents débats sur les
évolutions de OSX et du MacAppStore.

Le "bac a sable" (sandbox) est présenté par Apple comme une sécurité
supplémentaire aux utilisateurs finaux contre les malware, ce qui est
très probablement vrai.
Il s'agit de ne plus autoriser sur le MacAppStore les logiciels qui ne
peuvent tourner dans un environnement "sandbox". Dans cet environnement
le logiciel ne peut plus accéder a un certains nombreux d'éléments
(fichiers).
Pour un e grande partie des logiciels cela ne semble par être un
problème, par contre tout les logiciels qui s'appuient sur certains
fondements de l'OS ou qui propose des accés alternatifs a certaines
informations se voit éliminer ou grandement pénalisé.
Ainsi plus d'accés direct aux données iTunes (iTunes non lancé, accès
aux fichiers XML), moins de possibilité d'intégration

Bien sur l'argument, "mais Apple n'oblige pas a passer par le
MacAppStore" existe toujours, mais a voir la réaction des développeurs
il semble que si en effet le Store n'est pas un canal obligatoire il est
pourtant très important en terme de distribution et de fait devient
"obligatoire" pour la visibilité marketing.

Mais donc aussi peut être un verrou de plus dans notre système.

MacGénération publie l'interview de 2 développeurs sur le sujet :
<http://www.macgeneration.com/news/voir/222322/sandboxing-os-x-deux-expe
riences-de-developpeurs>

Présentation du "sandbox" (en français)
<http://www.macgeneration.com/news/voir/222262/mac-app-store-bac-a-sable
-obligatoire-en-mars-2012>

Présentation technique (en anglais chez Ars Technica en juillet dernier)
<http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/9>

Article polémique (anglais)
<http://www.macworld.com/article/162504/2011/10/app_sandboxing_risks_ero
ding_the_macs_identity.html>


--
Pierre-Alain Dorange <http://microwar.sourceforge.net/>

Ce message est sous licence Creative Commons "by-nc-sa-2.0"
<http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Stadelmann
Le #23933291
In article (Pierre-Alain Dorange) wrote:

Il s'agit de ne plus autoriser sur le MacAppStore les logiciels qui ne
peuvent tourner dans un environnement "sandbox". Dans cet environnement
le logiciel ne peut plus accéder a un certains nombreux d'éléments
(fichiers).



D'après l'article de John Siracusa à la sortie de Lion, l'accès reste
possible, mais est soumis à l'autorisation de l'utilisateur.

Patrick
--
Patrick Stadelmann
xavier
Le #23933461
Patrick Stadelmann
D'après l'article de John Siracusa à la sortie de Lion, l'accès reste
possible, mais est soumis à l'autorisation de l'utilisateur.



De ce qu'en j'en ai lu, l'accès est soumis à autorisation d'Apple.

Et j'aimerais bien savoir la différence entre la sandbox Apple et un
jail comme dans les autres Unix. Parce qu'un jail est par définition
totalement et inconditionnellement étanche.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
patpro ~ patrick proniewski
Le #23933541
In article (Xavier) wrote:

Et j'aimerais bien savoir la différence entre la sandbox Apple et un
jail comme dans les autres Unix. Parce qu'un jail est par définition
totalement et inconditionnellement étanche.



t'as oublié le mot "théoriquement" :)

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Patrick Stadelmann
Le #23933771
In article (Xavier) wrote:

Patrick Stadelmann
> D'après l'article de John Siracusa à la sortie de Lion, l'accès reste
> possible, mais est soumis à l'autorisation de l'utilisateur.

De ce qu'en j'en ai lu, l'accès est soumis à autorisation d'Apple.



"Your sandboxed app can access file system locations outside of its
container in the following three ways:

- At the specific direction of the user

[...] "

<http://developer.apple.com/library/mac/#documentation/Security/Conceptua
l/AppSandboxDesignGuide/AppSandboxKeyConcepts/AppSandboxKeyConcepts.html>

Patrick
--
Patrick Stadelmann
fra
Le #23934221
Pierre-Alain Dorange
Bien sur l'argument, "mais Apple n'oblige pas a passer par le
MacAppStore" existe toujours, mais a voir la réaction des développeurs
il semble que si en effet le Store n'est pas un canal obligatoire il est
pourtant très important en terme de distribution et de fait devient
"obligatoire" pour la visibilité marketing.



J'ai lancé l'AppStore une seule fois sous SnowLeopard (curiosité).
Depuis Lion je ne l'ai pas lancé une seule fois ! Un développeur qui ne
proposera son logiciel que par ce canal sera assuré que je ne le
téléchargerais jamais.
--
Fra
erwan
Le #23934671
(Fra) écrivait :

Pierre-Alain Dorange
Bien sur l'argument, "mais Apple n'oblige pas a passer par le
MacAppStore" existe toujours, mais a voir la réaction des développeurs
il semble que si en effet le Store n'est pas un canal obligatoire il est
pourtant très important en terme de distribution et de fait devient
"obligatoire" pour la visibilité marketing.



J'ai lancé l'AppStore une seule fois sous SnowLeopard (curiosité).
Depuis Lion je ne l'ai pas lancé une seule fois ! Un développeur qui ne
proposera son logiciel que par ce canal sera assuré que je ne le
téléchargerais jamais.



Mais pour mettre un soft dans l'AppStore, les développeurs doivent lui
enlever des features...

cf https://github.com/xchataqua/xchataqua#readme



--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
yapu
Le #23949641
Fra
Un développeur qui ne
proposera son logiciel que par ce canal sera assuré que je ne le
téléchargerais jamais.



Bien qu'ayant un iPod depuis le premier mois de la sortie du premier 5
Go, je n'ai pas non plus de compte iTunes. Clairement, Apple sait qu'une
frange d'utilisateurs a besoin de produits plus techniques et s'en fout.
Ils ont fait le choix d'un marketing spécifique "neuneu" ; et ce choix
est gagnant, ça offre des débouchés très importants à des milliers de
developpeurs qui adorent, ça leur facilite énormément la vie ainsi qu'à
leurs utilisateurs (j'entends des gens qui pleurnichent parce qu'Apple
prend 30%, mais ce n'est rien par rapport à ce que cout une chaine
normale de distribution commerciale et au gain en nombre de ventes).
Je crois savoir que du coup Apple est devenu le système sur lequel il y
a le plus d'applications à la disposition des utilisateurs. Donc ce
choix d'Apple va persister et se developper, et il me semble illusoire
d'espérer que ça change.

En revanche, pour les quelques millions d'utilisateurs de mac qui
veulent continuer à utiliser un vrai ordinateur, rien n'empeche pour
l'instant me semble-t-il de continuer à fonctionner comme avant ; en
tout cas, c'est la persistance de ce "canal historique" qu'il faut
défendre, meme si ça oblige certains developpeurs à avoir 2 versions de
leur logiciel.

--
Philippe Manet
en fait, c'est manet avant @
patpro ~ patrick proniewski
Le #23949801
In article (Philippe Manet) wrote:

En revanche, pour les quelques millions d'utilisateurs de mac qui
veulent continuer à utiliser un vrai ordinateur, rien n'empeche pour
l'instant me semble-t-il de continuer à fonctionner comme avant ; en
tout cas, c'est la persistance de ce "canal historique" qu'il faut
défendre, meme si ça oblige certains developpeurs à avoir 2 versions de
leur logiciel.



Là où le bas blesse, c'est que le nombre d'applications qui ne sont
disponibles que par le Mac App Store augmente tous les jours.
Parce qu'effectivement, c'est un mode de distribution (développeur), et
d'installation (utilisateur) très simple.

La contre-partie est énorme :
- flicage
- impossible de maitriser sa logithèque

J'ai par exemple découvert que les versions récentes de XChat Aqua,
devenu XChat Azure (changement de nom du à la politique du App Store...)
ne sont disponibles que par le Mac App Store.
Non seulement ça me prive de ce logiciel puisque je refuse d'utiliser le
MAStore, mais en plus ceux qui se plient à la volonté d'Apple s'en
mordent les doigts. Exemple :

The latest version has become completely unusable, it crashes on startup
and of course the App Store offers no way for me to downgrade

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Patrick Stadelmann
Le #23950901
In article patpro ~ patrick proniewski
The latest version has become completely unusable, it crashes on startup
and of course the App Store offers no way for me to downgrade



Suffit de restaurer l'ancienne version depuis Time Machine, c'est très
facile vu que les applications du MAS sont monolithiques.

Patrick
--
Patrick Stadelmann
patpro ~ patrick proniewski
Le #23950941
In article
Patrick Stadelmann
In article patpro ~ patrick proniewski
> The latest version has become completely unusable, it crashes on startup
> and of course the App Store offers no way for me to downgrade

Suffit de restaurer l'ancienne version depuis Time Machine, c'est très
facile vu que les applications du MAS sont monolithiques.




C'est un work around, et ça ne répond pas à toutes les situations.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Publicité
Poster une réponse
Anonyme