Apple reporte la sandbox obligatoire pour le Mac App Store au 1er juin

Il ne suffit pas d'imposer 22
Vincent Hermann
Apple utilise le Mac App Store pour établir un certain nombre de règles. C’est le cas notamment de l’utilisation prochainement obligatoire de la sandbox, autrement dit le fonctionnement d’une application tierce dans un espace isolé et coupé du reste. Or, Apple a une fois encore décidé de repousser la date butoir.

apple sandbox 

Cupertino a indiqué sur son site que les développeurs avaient désormais jusqu’au 1er juin pour mettre leurs applications en conformité. Ce serait suffisant selon Apple pour laisser les tiers s’habituer non seulement au principe lui-même de la sandbox, mais également aux améliorations qui ont été mises en place dans la mise à jour 10.7.3 de Lion.

Car si cette dernière contenait finalement peu d’éléments pour les utilisateurs finaux, elle proposait une liste d’ajouts importants pour les sandbox. Il faut bien comprendre en effet qu’une sandbox est totalement isolée. L’application qui y est « enfermée » ne peut communiquer avec le système ou les autres applications que via des portes soigneusement sélectionnées donnant accès à une liste de fonctionnalités précise.

Or, la mise à jour 10.7.3 a justement allongé la liste des permissions, comme le relève MacGeneration :
  • Interaction avec les appareils FireWire (sauf accès direct aux appareils audio / vidéo comme les caméras DV)
  • Interaction avec les appareils Bluetooth
  • Interaction avec les appareils série
  • Accès aux appareils HID (joysticks, etc.) 
  • Possibilité de graver des disques optiques
  • Accès plus permissif au Carnet d'adresses
  • Modification de la luminosité du système
  • Exécution de commandes depuis /bin, /sbin, /usr/bin et /usr/sbin
  • Création et connexion libres de sockets du domaine UNIX
  • Transmission de signaux aux processus enfants
Or, la lecture de cette liste sous-entend un élément important : puisque la majorité de ces actions peut être considérée comme « basique », on peut se poser la question des possibilités réellement offertes par la sandbox.

Et justement, nos confrères relèvent plusieurs cas de développeurs qui ont décidé de faire sortir leurs applications de l’App Store. Par exemple, l’éditeur Atlassian, qui publie le client Git SourceTree, a annoncé que les mises à jour de son application ne seraient plus distribuées par l’App Store après le 1er mars, mais gratuitement sur son propre site. Mais l’explication a été mise à jour hier pour signaler le report de la date butoir au 1er juin. Atlassian va donc peut-être profiter du délai. Autres exemples : Manton Reece avec Clipstart et Pieter Omvlee avec Fontcase.

Le problème d’Apple actuellement rejaillit sur les développeurs tiers qui se retrouvent coincés quelque part entre les recommandations d’Apple et les possibilités offertes. Elles seront suffisantes pour la majorité, mais dans certains cas, les développeurs auront un choix douloureux à faire.