Mai 2013
OmniGraffle et l'explication de son intérêt pour Contacts
par Florian Innocente le 28.07.2012 à 09:02
A la suite d'un premier lancement d'OmniGraffle sur Mountain Lion [5.4 – VF – 79,99 € - The Omni Group] des lecteurs se sont étonnés de voir cet outil de création de schémas et de diagrammes demander l'autorisation d'accéder au contenu de l'application Contacts (ex Carnet d'adresses). Un message de confirmation devenu standard dans OS X, après iOS.Et d'y voir un intérêt singulier pour des données qui a priori ne sont pas utiles au fonctionnement du logiciel. Par exemple, la fabrication d'organigrammes ne s'appuie pas sur votre liste de contacts pour le remplissage accéléré des cases.
L'explication que nous a donnée The Omni Group est en fait toute simple. OmniGraffle utilise l'accès à Contacts pour y récupérer votre fiche personnelle et inscrire votre nom dans les métadonnées du document OmniGraffle et ainsi vous en attribuer la paternité. Si ce n'est que désormais, cette fonction qui existait déjà, passe par le filtre d'une autorisation de l'utilisateur, gérée par le système (lire aussi Sécurité Mountain Lion : accès aux contacts et pédagogie).
Sur le même sujet :
- Les petites nouveautés de la DP2 d'OS X Mountain Lion
- Carnet d'adresses : iOS demandera systématiquement une autorisation
|
3
2
1
Vos réactions (31 réactions)
redchou
[28/07/2012 09:09]
via MacG Mobile
Oui, et la marmotte met le chocolat dans le papier d'alu...
Oui, et la marmotte met le chocolat dans le papier d'alu...
keyser31
[28/07/2012 09:17]
Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation...
Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation...
innocente
[28/07/2012 09:53]
Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation...
Et si tu changes ta fiche personnelle, tu réinstalles le logiciel ?
Bien sûr. Comme s'ils ne pouvaient pas demander ces informations au moment de l'installation...
Et si tu changes ta fiche personnelle, tu réinstalles le logiciel ?
Fuzzi97
[28/07/2012 10:04]
@ innocente
Non on change juste sa fiche dans les préférences de l'application...
Mais néanmoins je préfère pour ma part que l'applications pioches dans mon carnet d'adresse comme ça je mets à jour ma fiche qu'une fois hein...
@ innocente
Non on change juste sa fiche dans les préférences de l'application...
Mais néanmoins je préfère pour ma part que l'applications pioches dans mon carnet d'adresse comme ça je mets à jour ma fiche qu'une fois hein...
Armas
[28/07/2012 10:12]
Il vous suffit simplement de bloquer les connexions entre le site et le logiciel pour être tranquille. Mais honnêtement, je vois mal l'Omni groupe faire dans la récolte de données ... Ce n'est ni son metier, ni dans ses motivations.
Au passage, google (normal), stuffit expander (moins normal) et clean my mac demandent un accès au carnet de contact. Il suffit de dire non pour que l'option ne soit pas activée. Rien de vraiment problématique.
Il vous suffit simplement de bloquer les connexions entre le site et le logiciel pour être tranquille. Mais honnêtement, je vois mal l'Omni groupe faire dans la récolte de données ... Ce n'est ni son metier, ni dans ses motivations.
Au passage, google (normal), stuffit expander (moins normal) et clean my mac demandent un accès au carnet de contact. Il suffit de dire non pour que l'option ne soit pas activée. Rien de vraiment problématique.
bigham
[28/07/2012 10:23]
On sombre quand même dans la parano la plus profonde avec ces alertes chiantes.
Ces alertes sont chiantes pour les raisons suivantes :
- si quelqu'un souhaitait vraiment piquer tous les contacts du carnet d'adresse et les envoyer sur un serveur pour analyse :
o pourquoi s'ennuyer à utiliser des API officielles alors qu'il suffit juste d'envoyer le fichier de la base sqlite de données d'AddressBook ?
o si on souhaite accéder aux données une par une en local, on peut très bien contourner cet avertissement en attaquant la base sqlite directement.
o si on souhaite accéder à une liste des contacts de l'utilisateur, protéger Address Book ne sert à rien vu qu'il suffit d'aller lire les e-mails envoyés par Mail qui sont stockés en clair. Il doit y avoir aussi moyen d'accéder à la liste des destinataires les plus récents affichée dans Mail.
Bref, c'est de la protection poudre aux yeux. Ces alertes rassurent (et inquiètent aussi) Madame Michu. Windows Vista, es-tu là ?
- des logiciels peuvent très bien vouloir accéder à la fiche de l'utilisateur du carnet d'adresse pour améliorer l'expérience utilisateur locale : par exemple un logiciel de gestion de site web pour ajouter par défaut le site web de l'utilisateur, un logiciel de messagerie pour proposer lors du premier lancement la prise en charge du compte e-mail de l'utilisateur, etc.
Globalement, l'alerte devrait apparaître uniquement si un logiciel souhaite accéder à des fiches autres que celle de l'utilisateur.
- ces alertes ont été mises en place parce que des petits comiques envoyaient les données sans le consentement de l'utilisateur via des applications de l'App Store. On se demande du coup à quoi sert la procédure de review de l'App Store.
On sombre quand même dans la parano la plus profonde avec ces alertes chiantes.
Ces alertes sont chiantes pour les raisons suivantes :
- si quelqu'un souhaitait vraiment piquer tous les contacts du carnet d'adresse et les envoyer sur un serveur pour analyse :
o pourquoi s'ennuyer à utiliser des API officielles alors qu'il suffit juste d'envoyer le fichier de la base sqlite de données d'AddressBook ?
o si on souhaite accéder aux données une par une en local, on peut très bien contourner cet avertissement en attaquant la base sqlite directement.
o si on souhaite accéder à une liste des contacts de l'utilisateur, protéger Address Book ne sert à rien vu qu'il suffit d'aller lire les e-mails envoyés par Mail qui sont stockés en clair. Il doit y avoir aussi moyen d'accéder à la liste des destinataires les plus récents affichée dans Mail.
Bref, c'est de la protection poudre aux yeux. Ces alertes rassurent (et inquiètent aussi) Madame Michu. Windows Vista, es-tu là ?
- des logiciels peuvent très bien vouloir accéder à la fiche de l'utilisateur du carnet d'adresse pour améliorer l'expérience utilisateur locale : par exemple un logiciel de gestion de site web pour ajouter par défaut le site web de l'utilisateur, un logiciel de messagerie pour proposer lors du premier lancement la prise en charge du compte e-mail de l'utilisateur, etc.
Globalement, l'alerte devrait apparaître uniquement si un logiciel souhaite accéder à des fiches autres que celle de l'utilisateur.
- ces alertes ont été mises en place parce que des petits comiques envoyaient les données sans le consentement de l'utilisateur via des applications de l'App Store. On se demande du coup à quoi sert la procédure de review de l'App Store.
Lio70
[28/07/2012 10:53]
C'est effectivement le fonctionnement normal d'une application sous Mountain Lion avec le sandboxing. Le developpeur coche les cases des services dont son application aura besoin sur la machine de l'utilisateur. Malgre cela, Mountain Lion demande une confirmation. J'ai la meme situation avec une application que j'ai developpee et qui permet a l'utilisateur de creer une liste de clients en important egalement des contacts a partir du carnet d'adresses du Mac. A la premiere utilisation, une boite de dialogue de Mountain Lion demande de confirmer que l'on autorise l'application a acceder aux contacts. Donc rien a craindre de suspect chez OmniGraffle. C'est normal.
C'est effectivement le fonctionnement normal d'une application sous Mountain Lion avec le sandboxing. Le developpeur coche les cases des services dont son application aura besoin sur la machine de l'utilisateur. Malgre cela, Mountain Lion demande une confirmation. J'ai la meme situation avec une application que j'ai developpee et qui permet a l'utilisateur de creer une liste de clients en important egalement des contacts a partir du carnet d'adresses du Mac. A la premiere utilisation, une boite de dialogue de Mountain Lion demande de confirmer que l'on autorise l'application a acceder aux contacts. Donc rien a craindre de suspect chez OmniGraffle. C'est normal.
Timekeeper
[28/07/2012 11:44]
via iGeneration pour iPad
@Fuzzi97
Donc tu vas modifier à la main ta fiche dans toutes les applications où tu as ce type d'informations. Super pratique.
@Fuzzi97
Donc tu vas modifier à la main ta fiche dans toutes les applications où tu as ce type d'informations. Super pratique.
Manueel
[28/07/2012 12:19]
@bigham
La Mère Michu, elle est très contente qu'on lui demande l'autorisation avant de fouiller dans son sac à main.
@bigham
La Mère Michu, elle est très contente qu'on lui demande l'autorisation avant de fouiller dans son sac à main.
Mme Michu
[28/07/2012 12:22]
@@bigham
Bien sur qu'un voleur contournera la procédure. Mais les Google, Facetime et autres indiscrets ne pourront plus le faire sans s"identifier comme des voleurs. Voila l'intérêt : Enoncer de manière claire la frontière entre l'acceptable et le criminel. :-)
@@bigham
Bien sur qu'un voleur contournera la procédure. Mais les Google, Facetime et autres indiscrets ne pourront plus le faire sans s"identifier comme des voleurs. Voila l'intérêt : Enoncer de manière claire la frontière entre l'acceptable et le criminel. :-)
vonjos
[28/07/2012 12:37]
Oui c'est à peine vicelard comme procédure et super compliqué à programmer.
Il suffisait tout simplement de mettre 4 zones dans les préférences Omnigraffe comme le fait Word pour indiquer la paternité et c'est tout.
On dirait la programmation SAP...
Oui c'est à peine vicelard comme procédure et super compliqué à programmer.
Il suffisait tout simplement de mettre 4 zones dans les préférences Omnigraffe comme le fait Word pour indiquer la paternité et c'est tout.
On dirait la programmation SAP...
bigham
[28/07/2012 13:00]
@ Manueel: Madame Michu, cette brave femme, elle ne comprendra pas pourquoi on lui demande l'autorisation pour accéder å son carnet d'adresse et au fur et à mesure qu'elle verra ce dialogue sur les applications qu'elle utilise, elle développera une vistaite aiguë. Dans la prochaine version d'OS X, une application devra afficher un dialogue d'autorisation pour connaître l'heure de la machine (parce qu'avec le fuseau horaire et la zone choisie, on peut savoir globalement où habite l'utilisateur) ?
@Mme Michu: "la frontiêre entre l'acceptable et le criminel". C'est plus la frontière entre le traitement légitime local et l'envoi des informations sur des serveurs distants dont il s'agit ici. Tant que c'est local, on en a rien à battre qu'une application utilise ces informations. La solution actuelle c'est d'interdire ce qui a un sens parce qu'ils ne savent pas comment bloquer l'envoi à l'insu de l'utilisateur de ces infos.
@ Manueel: Madame Michu, cette brave femme, elle ne comprendra pas pourquoi on lui demande l'autorisation pour accéder å son carnet d'adresse et au fur et à mesure qu'elle verra ce dialogue sur les applications qu'elle utilise, elle développera une vistaite aiguë. Dans la prochaine version d'OS X, une application devra afficher un dialogue d'autorisation pour connaître l'heure de la machine (parce qu'avec le fuseau horaire et la zone choisie, on peut savoir globalement où habite l'utilisateur) ?
@Mme Michu: "la frontiêre entre l'acceptable et le criminel". C'est plus la frontière entre le traitement légitime local et l'envoi des informations sur des serveurs distants dont il s'agit ici. Tant que c'est local, on en a rien à battre qu'une application utilise ces informations. La solution actuelle c'est d'interdire ce qui a un sens parce qu'ils ne savent pas comment bloquer l'envoi à l'insu de l'utilisateur de ces infos.
oomu
[28/07/2012 13:01]
1: omnigroup ne fait rien de mal. Ils utilisent votre fiche. Rien de spécial.
2: SANDBOXING ! Les applications vendues via AppStore ou sciemment cloisonnés par un éditeur responsable ne peuvent PAS atteindre le fichier des contacts ou les fichiers des courriers de mail.app. Leur seule alternative est une api publique Apple ou de vous demander expressément via une boite de dialogue fichier/ouvrir d'ouvrir le fichier concerné. Ce qui serait particulièrement tordu.
Bref : naon.
1: omnigroup ne fait rien de mal. Ils utilisent votre fiche. Rien de spécial.
2: SANDBOXING ! Les applications vendues via AppStore ou sciemment cloisonnés par un éditeur responsable ne peuvent PAS atteindre le fichier des contacts ou les fichiers des courriers de mail.app. Leur seule alternative est une api publique Apple ou de vous demander expressément via une boite de dialogue fichier/ouvrir d'ouvrir le fichier concerné. Ce qui serait particulièrement tordu.
Bref : naon.
oomu
[28/07/2012 13:02]
@bigham [28/07/2012 10:23]
Sandboxing / cloisonnement.
@bigham [28/07/2012 10:23]
Sandboxing / cloisonnement.
3
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.