macOS Sonoma serre la vis sur les apps sans bac à sable
Depuis de nombreuses années maintenant, Apple pousse les développeurs à créer des applications qui fonctionnent dans un bac à sable (la sandbox), pour les isoler du reste du système. Cette façon de faire est obligatoire depuis une dizaine d'années pour le Mac App Store, mais vous pouvez de temps en temps tomber sur des apps qui n'intègrent pas cette protection. Et macOS Sonoma va serrer la vis dans ce cas de figure.
Encore une fenêtre de plus
Une application sandboxée1 dispose de son propre espace de stockage, dans un conteneur spécifique. Ce contenu est accessible par défaut par l'application elle-même mais aussi par toutes celles du même développeur, ne serait-ce que pour permettre une mise à jour simple. Si une autre application sandboxée doit accéder aux données de cette dernière, vous aurez une fenêtre qui vous demande de donner l'accès. Le cas le plus courant est par exemple l'accès au bureau et aux documents depuis quelques versions de macOS. Dans ce cas de figure, vous ne devrez donner l'autorisation qu'une seule fois.
Mais comme l'explique Jeff Johnson sur son blog et comme indiqué dans cette vidéo de la WWDC 2023, les applications qui n'utilisent pas le bac à sable ne sont pas dans le même cas. Avec ces dernières, l'autorisation n'est pas sauvegardée. À chaque fois que vous allez relancer l'application, vous devrez éventuellement donner l'autorisation pour accéder aux données d'une autre application sandboxée.
Il n'existe visiblement pas de solution simple pour donner un accès permanent à une application qui n'est pas sandboxée, la seule possibilité étant d'allouer un accès complet aux disques dans les réglages du système d'exploitation, ce qui n'est pas la panacée pour la sécurité. Le but d'Apple est donc évident : il faut développer des applications qui passent par le bac à sable.
-
Si vous avez un équivalent francophone de « mise dans un bac à sable », c'est le moment. Parce que bac-à-sablé est un peu bizarre. ↩︎
"isolé" ? "parqué" ? "cloisonné" ? :)
@jb18v
?
@Yoshi_1
La note de bas de page
"Cloisonné" me parait bien.
@jb18v
Circonscrit, mais gare à la coquille
@jb18v
"isolé"
En grec (moderne) technique, sandbox environment se traduit par απομονωμένο περιβάλλον,environnement isolé.
L’adjectif « isolé » semble donc convenir, même dans une langue aussi riche en nuances et apte aux compositions comme le grec.
Pourquoi vouloir trouver autre chose ? L’image est bonne et c’est parfaitement intelligible en « bon » français ;-).
Apple a raison, la sécurité vient d’abord de la rigueur.
@Nesus
La sécurité vient de la transparence et simplicité d'usage.
Faites compliqué et l'utilisateur finira par dire oui à tout et à coller le mot de passe sur le frigo.
@oomu
Les deux ne sont pas incompatibles
@Nesus
Cherchons d’abord parmi les synonymes de sandbox.
Un terme qui convient particulièrement est litterbox.
(D’ailleurs, le bac à sable destiné aux bambins se transforme bien souvent en litterbox…)
Litter provient du français « litière », qui est par ailleurs l’équivalent de litterbox.
L’enclos qui circonscrit la litière est nommé « cachot ».
Je propose donc cachot comme nom équivalent à « sandbox » dans le contexte qui nous intéresse. Cachotter comme verbe équivalent à « sandboxing ».
Le fait qu’Apple soit cachottier est un bonus.
N.B. : Wikipédia note au sujet des « caractéristiques d'une litière » :
Il n'existe pas de litière parfaite.
Qui plus est, « la litière peut favoriser le parasitisme, les infections ou les blessures ».
@occam
Litière n’est pas un bon candidat, mais merci pour la réflexion, j’ai eu plaisir à la lire ;-)
- Bonjour, voulez vous entrer dans cette pièce ?
- Attention, il pourrait y avoir un tueur en série, voulez vous entrer dans cette pièce ?
- Vous pourriez souffrir pendant de longues minutes avant d'avoir accès au soin (si ils ont les autorisations nécessaires de pénétrer dans cette pièce), voulez vous entrer dans cette pièce ?
- Je vous aurait prévenu. Une dernière fois : voulez vous entrer dans cette pièce ?
@ataredg
Oula ! Le psy c'est une fois par semaine, OK ?
A une époque, Apple se moquait de Windows dans des publicités de ce type de fenêtres demandant sans cesse l’approbation de l’utilisateur, aujourd’hui Windows est infiniment moins lourdingue que Mac OS sur ce point.
Impossible par exemple d’utiliser Total Commander (en lieu et place de cette bouse de Finder pour la copie avancée de fichiers) parce qu’il faut donner à l’ouverture du soft l’autorisation d’accès soit au disque local, soit à un disque externe, mais pas les deux 🤦♂️
N’importe quoi
C'est clair qu'on a et de loin fait pire que l'UAC
@Urubu
Yeah…
@ Urubu : « Impossible par exemple d’utiliser Total Commander »
Total Commander, ce n’est pas un truc pour Windows ?
@BeePotato
Oui, je voulais dire Commander One
De toute façon Apple n’utilise plus de vis mais de la colle, éventuellement de l’adhésif « structurel ».
@MarcMame
😂
Je commence à en avoir marre moi de ces demande d’autorisation, l’idée est bonne mais la mise en œuvre catastrophique, l’expérience utilisateur est vraiment contre intuitive et frustrante
@SidFik
Windows Vista le retour
Sandebocser ?
Bah quoi ? On s'envoie bien des eméls.
;-)
À force de demander l'autorisation pour tout, on entraîne l'utilisateur à cliquer oui sans réfléchir. Et donc on créé un problème de sécurité.
Tout devrait se faire une fois pour toutes à l'installation d'une app.
@albandf
c'est un problème que j'ai régulièrement avec des employés dans mon activité professionnelle: les gens ne lisent plus ces messages et ont le réflexe, presque inconscient, de cliquer plus vite que leur ombre sur Accepter.
@ oomu : « c'est un problème que j'ai régulièrement avec des employés dans mon activité professionnelle: les gens ne lisent plus ces messages et ont le réflexe, presque inconscient, de cliquer plus vite que leur ombre sur Accepter. »
Pour ma part, ce que j’ai remarqué, c’est que pour beaucoup d'utilisateurs ce réflexe n’a pas de lien direct avec le nombre de messages que le système leur affiche. Même s’il n’y en a qu’un tous les 36 du mois, il est généralement dégagé d’un clic rapide sans vraiment être lu.
c'est hyper ennuyeux .
d'autant que si je ne m'abuse, pas tout peut utiliser le sandboxing
on est sur un OS de bureau, pas ios ..
Vous pensez qu'il y aura un moyen de contourner ? Même si ça implique par désactiver certaines choses (pas le SIP quand même)
@ratz
Comme indiqué dans la news il reste toujours l’accès complet au disque. Mais là mieux vaut avoir confiance en l’éditeur du logiciel car plus aucun empêchement d’accéder à des donnés personnelles ou sensibles (espionnage économique et industriel notamment)
@pafofi
Sauf que ces applications non sandboxees demanderont la permission à CHAQUE FOIS, d’où ma question
@ ratz : « Sauf que ces applications non sandboxees demanderont la permission à CHAQUE FOIS, d’où ma question »
D’après ce que j’ai compris, elles ne demanderont pas si on leur donne l’accès complet au disque (pour les utiliser à l’ancienne, quoi).
Oui pardon j'avais raté ça ! Merci
Mais bon TOUT le disque c'est pénible
Oui j'avais mal lu merci
Et oui c'est clair...je préférais donner Access uniquement aux documents et téléchargements
Sont pénibles apple a forcer le sandboxing...tout ça pour quoi? Pour que les applis utilisent plus de stockage, comme sur iOS ? Et forcer les gens a acheter 512gb ?
@ratz
pour à terme verrouiller le système et ne plus permettre le bon fonctionnement d'applications vendues hors app store.
@oomu
Ce qu’ils peuvent se permettre au vu de leur toute puissance
@ ratz : « Et oui c'est clair...je préférais donner Access uniquement aux documents et téléchargements »
Ça, ça ne devrait pas être nécessaire. Si j’ai bien suivi, pour une application non sandboxée, c’est uniquement pour l’accès au conteneur d’une application sandboxée qu’une autorisation est demandée. L’accès au reste des données, elle doit ouvoir le faire sans souci.
Théorie à valider par un petit test, tout de même. 🙂
@BeePotato
Hhaaaa
Est-ce que Terminal est sandboxé ?
Seule question qui importe en vrai :D
la technique du "dégrader l'expérience de l'utilisateur pour forcer le monde à accepter notre Ordre Nouveau !"
@oomu
"dégrader l'expérience de l'utilisateur pour forcer le monde à accepter notre Ordre Nouveau !"
L’OOMU est libre — comme Max, jadis [1] — de faire ce qu’il veut, comme il l’entend… mais dites, ne trouvez-vous pas que vous vous mettez un tout petit peu à faire de l’occam, ces derniers temps ?
Fustiger le totalitarisme d’AAPL, leur foutre leur « 1984 » à la gueule, ça c’était un peu mon casting, non ?
Alors que le vôtre était de prendre de la hauteur, de faire la juste part du bien et du mal, de l’ombre et de la lumière, et d’en jeter une dose salutaire d’anarcho-universalisme à tutti quanti.
Si vous vous mettez à les cogner là où ils le méritent — ¡ay, chihuahua! — n’attendez pas de moi de m’élever aux altitudes raréfiées d’un humanisme généreux, quoique mâtiné d’un lillet [2] de misanthropie désabusée.
_____
[1] Je viens de passer trois jours de vacances — ouf, depuis le temps — à Colmar, il y a dans une ruelle cachée un nouveau délicieux petit bar où les barwomen co-fondatrices vous servent des cocktails de leur création, dont un « il est libre, Max » dont on ne se lasse pas (vodka, amarena, jus de cerises, citron). Fans (je leur ai demandé), alors qu’elles n’étaient même pas au monde du temps de Hervé Cristiani.
[2] Les sourcilleux pourront y substituer de l’angostura ; les conformistes, du noilly-prat, à quoi je réponds : pourquoi pas carrément du fernet-branca ?
@occam
Très drôle :-)
Les dernières versions de Mac OS me rappellent étrangement Windows vista