1. John Siracusa
    1. Mountain Lion
      1. Introduction
      2. Achat et installation
      3. Changements d'interface (1)
      4. Changements d'interface (2)
      5. Changements d'interface (3)
      6. Applications (1)
      7. Applications (2)
      8. Applications (3)
      9. Applications (4)
      10. Applications (5)
      11. iCloud(1)
      12. iCloud(2)
      13. iCloud(3)
      14. Gatekeeper(1)
      15. Gatekeeper(2)
      16. Retina et HiDPI
      17. Fourre-tout (1)
      18. Fourre-tout (2)
      19. Fourre-tout (3)
      20. Fourre-tout (4)
      21. Fourre-tout (5)
      22. Fourre-tout (6)
      23. Recommandations
      24. Deux pères, un fils
    2. Lion
      1. Introduction
      2. Installation
      3. Revoir les fondamentaux
      4. Redimensionnement des fenêtres
      5. Et voici pour les cinglés
      6. La gestion des fenêtres
      7. Le modèle de document
      8. le modèle des processus
      9. Les éléments internes (1)
      10. Les éléments internes (2)
      11. ARC
      12. Le système de fichiers
      13. Ses modifications dans Lion
      14. Documents, résolution
      15. Le Finder
      16. Mail, Safari
      17. Fourre tout (1)
      18. Fourre tout (2)
      19. Recommendations
    3. Snow Leopard
      1. Introduction
      2. Le ticket d'entrée
      3. L'installation
      4. Nouvel aspect
      5. Détails internes
      6. Quick Time X
      7. Système de fichiers
      8. Faire plus avec plus
      9. LLVM et Clang
      10. Les blocs
      11. Concurrence
      12. Grand Central Dispatch
      13. Asynchronicité
      14. Open CL
      15. La différence...
      16. Quick Time Player
      17. Le Dock
      18. Le Finder
      19. Exchange
      20. Performances
      21. Fourre tout (1)
      22. Fourre tout (2)
      23. Le futur
    4. Leopard
      1. Introduction
      2. L'héritage
      3. Nouvel aspect 1
      4. Nouvel aspect 2
      5. Le noyau
      6. 64 bits
      7. FS Events
      8. Core animation
      9. Quartz GL
      10. Core UI
      11. Détails internes
      12. Le Finder
      13. Le Dock
      14. Time Machine
      15. Performances
      16. Pot pourri
      17. Demain
    5. Tiger
      1. Introduction
      2. Retour sur le passé
      3. Nouvel aspect de Tiger
      4. Mises à jour du noyau
      5. Le lancement
      6. Les méta-données
      7. Attributs étendus
      8. Listes de contrôle d'accès
      9. Spotlight 1
      10. Spotlight 2 : analyse et potentiel
      11. Types de fichiers
      12. Méta-données : la fin
      13. Quartz
      14. Quartz 2D Extreme
      15. Core Image
      16. La vidéo sous Tiger
      17. Dashboard
      18. Le Finder
      19. Les performances
      20. Pot pourri
      21. Conclusion
    6. Panther
      1. Introduction
      2. Les précédents
      3. L'installation
      4. Nouvel aspect
      5. Performances
      6. Changement rapide d'utilisateur
      7. Gestion des fenêtres
      8. Exposé
      9. Le Finder
      10. Performance du Finder
      11. Toujours le même
      12. Safari
      13. XCode
      14. Conclusion
    7. Jaguar
      1. Introduction
      2. Le nom
      3. L'installation
      4. Modifications d'Unix
      5. Dévelopeurs...
      6. Quoi de neuf
      7. Rendezvous
      8. Quartz Extrême
      9. Performance
      10. Compositions
      11. Le Finder
      12. Applications
      13. Sherlock
      14. Le portrait
    8. Puma
      1. Prelude
      2. Introduction
      3. Installation
      4. Réglages système
      5. Performance
      6. Redimensionnement des fenêtres
      7. Utilisation de la mémoire
      8. Diagnostics de mémoire
      9. L'environnement Classique
      10. L'interface Utilisateur
      11. Le Finder
      12. Extensions de fichiers
      13. Divers, conclusion
    9. Cheeta (Mac OS X 10.0)
      1. Qu'est ce que Mac OS X
      2. Installation
      3. Le démarrage
      4. Utilisation de la RAM
      5. Performance
      6. Performance des applications
      7. Stabilité
      8. L'interface utilisateur
      9. Le Finder
      10. Le navigateur du Finder
      11. Le Finder (divers)
      12. L'interface utilisateur
      13. Os X Classique
      14. Système de fichiers
      15. Unix
      16. Applications
      17. Conclusion
    10. Les débuts de MacOsX
      1. 1999 : OSX DP2
      2. 2000 : Quartz et Aqua/a>
      3. Fin de la lune de miel
      4. la première bêta publique
      5. 2001 : Mac OS X 10.0
      6. Un investissement
    11. Finder Spatial
      1. Introduction
      2. Interfaces spatiales
      3. Le Finder spatial
      4. Le concierge
      5. Un nouveau Finder
      6. Le browser
      7. Le browser spatial
      8. Finder et méta-données
      9. Les modèles
      10. Pensées finales

Mountain Lion : la revue de Ars technica (15)

Là où Lion a trébuché, Mountain Lion regroupe et va de l'avant.

Par John Siracusa, 25 Juillet 2012


Le jeu des portes

L'humble interface utilisateur de Gatekeeper dans Lion dément l'effet profond qu'il peut avoir sur la plateforme Mac. Inoffensif, en bas de l'onglet "General" de la vitre des préférences "Sécurité et confidentialité", se trouve un texte court suivi de trois boutons radio.

figure

Fig. 1 : Les trois choix possibles de Gatekeeper. Le réglage par défaut est affiché.

Le réglage par défaut permet aux applications d'être téléchargées depuis le Mac App Store, et des "développeurs identifiés". Décryptons un peu l'expression.

Le texte "Autoriser les applications téléchargées de :" signifie que ces règles s'appliquent seulement aux applications téléchargées sur Internet, identifiées par les attributs étendus de "quarantaine", ajoutés volontairement aux fichiers téléchargés par des applications comme Safari. Copiez une application d'un Mac à un autre, compilez votre propre application, ou faites tourner une application que vous avez utilisée précédemment et qui était sur votre disque dur avant d'avoir fait la mise à jour vers Mountain Lion, et Gatekeeper n'intervient pas du tout.

Les applications "venant de Mac App Store" sont faciles à identifier par les utilisateurs et, grâce à la signature de code, par l'OS lui-même.

Finalement, nous en arrivons à l'expression "développeurs identifiés". Cela fait référence au nouveau programme d'Apple d'identification des développeurs (Developer ID). Les développeurs ont toujours pu signer leurs applications de leurs propres clés privées. Le programme d'Apple "Developer ID" les autorise à signer leur application avec un ID qui leur est fourni par Apple. C'est la différence entre recevoir un permis de conduire de l'état et fabriquer son propre permis chez soi.

Le developer ID associe un morceau de logiciel à une entité légale responsable - une personne ou une société -, qui a obtenu l'autorisation d'Apple, et a accepté les termes du programme de développement Mac d'Apple. Il n'y a pas d'autres restrictions pour les applications Mac signées à l'aide d'un Developer ID officiel d'Apple. Elles n'ont pas besoin d'être ensablées ; elles peuvent requérir des privilèges d'administrateur ; elles peuvent appeler des APIs privées. Et à la différence des applications Mac qui ne sont pas signées avec un Developer ID officiel, elles pourront tourner après avoir été téléchargées par Safari sur une installation de Mountain Lion.

La tentative de télécharger et de lancer une application non signée, ou signée avec autre chose qu'un Developer ID d'Apple sur Mountain Lion dans sa configuration par défaut affiche une boîte de dialogue comme celle-ci :

figure

Fig. 2 : Gatekeeper dit que la porte est fermée.

Notez l'absence de toute option pour continuer le téléchargement de l'application. Il y a au moins trois façons de résoudre le problème. La première est de configurer Gatekeeper pour autoriser les applications chargées depuis "n'importe où". En faisant cela, vous récupérez un avertissement sérieux :

figure

Fig. 3 : Vous voulez votre liberté ? prenez-la.

Continuer ainsi entraînera votre système Mountain Lion à se comporter de la même façon que Lion quand il fait tourner des applications téléchargées. Vous aurez toujours le dialogue d'alerte de quarantaine lors du premier lancement de l'application téléchargée, tout comme sur Lion.

La seconde option est de laisser Gatekeeper à son réglage par défaut, mais à faire un clic-droit sur l'application et à choisir "Ouvrir" dans le menu contextuel. En utilisant les premières constructions de Mountain Lion, j'ai cru que c'était une bogue. mais maintenant, c'est proposé directement dans l'OS, et listé comme une possibilité sur le site web d'Apple. Apparemment, Apple a décidé que cette technique de lancement d'application est suffisamment obscure pour qu'elle puisse faire confiance à celui qui l'utilise pour prendre de bonnes décisions en matière de sécurité du logiciel.

La troisième option est de supprimer l'attribut étendu qui marque une application téléchargée à être mise en quarantaine. On peut le faire à l'aide du terminal en lançant une commande comme cell-ci :

% xattr -d com.apple.quarantine NicePlayer.app

Après cela, l'application va se lancer sans se plaindre.

Ces trois procédures -modifier les réglages de sécurité dans Préférences Système, faire un click droit pour ouvrir l'application, ou lancer un outil en ligne de commande, sont très peu susceptibles d'être exécutés par la plupart des utilisateurs de Macs. C'est pourquoi le réglage par défaut de Gatekeeper est si important.

En autorisant Mountain Lion à faire tourner des applications téléchargées depuis le Mac App Store et celles qui sont signées par un Developer ID officiel d'Apple, Apple a rendu plus difficile pour un logiciel malfaisant de s'installer sur le système à la place d'une application téléchargée, tout en permettant encore à des développeurs légitimes un accès non restreint de leurs utilisateurs à l'aide de tous les canaux existants.

Et pour finir, il y a le bouton radio Gatekeeper du haut, qui n'autorise à tourner que les applications téléchargées sur le Mac App Store (ou bien, si elles ont été téléchargées par une application qui n'a pas l'attribut étendu de quarantaine, mais là, je cherche des poux). En dépit de la création du programme developer ID, il semble inévitable qu'il subsistera un réglage par défaut dans les futures versions d'OS X.

Cela peut sembler lourd, mais c'est en réalité un compromis raisonnable. A la fin des temps, le scénario pourrait être une version de OS X qui fonctionne comme iOS et refuse de faire tourner toute application qui ne vient pas de l'AppStore, avec aucune manière "légitime" de contourner l'obstacle. Le refus de faire tourner des applications à moins qu'elles ne viennent du Mac App Store, avec deux options de comportement différent à la portée d'un clic est une ligne de conduite beaucoup plus ouverte, qui a presque les mêmes avantages.

De toute façon, ne parlons pas de demain. Aujourd'hui, le comportement par défaut de Gatekeeper laisse la porte grande ouverte à presque tous les développeurs, tout en donnant aux utilisateurs experts la liberté qu'ils désirent.