OS X Mountain Lion et Gatekeeper

OS X Mountain Lion est le prochain système qui équipera nos Mac.

En relisant ce que j’écrivais en octobre 2010 (OS X est mort, vive iOS), et en le comparant — en toute mégalomanie — avec ce qu’écrit Gruber aujourd’hui, on pourra me faire remarquer que je me suis trompé quant à la mort de Mac OS X (Apple à quand même viré « Mac » du nom du système).

Gruber a peut-êtreprobablement raison de parler de deux systèmes qui vont cohabiter. Mais, même comme cela, le glissement amorcé avec Lion est plus que poursuivi : OS X s’inspire encore plus de iOS et s’il garde certaines spécificités, ces « inspirations » ne manqueront pas de redéfinir la façon dont nous utilisons nos Mac sous Mountain Lion, ce qui accentuera encore son évolution vers un « iOS like », à la prochaine version de OS X. Et ainsi de suite.

Je n’ai pas encore installé Mountain Lion, j’attends de pouvoir le télécharger, mais si j’en crois le papier de Gruber, certaines des nouveautés les plus intéressantes sont du côté de la sécurité. Gatekeeper, qu’il mentionne, me paraît assez remarquable :

My favorite Mountain Lion feature, though, is one that hardly even has a visible interface. Apple is calling it “Gatekeeper”. It’s a system whereby developers can sign up for free-of-charge Apple developer IDs which they can then use to cryptographically sign their applications. If an app is found to be malware, Apple can revoke that developer’s certificate, rendering the app (along with any others from the same developer) inert on any Mac where it’s been installed. In effect, it offers all the security benefits of the App Store, except for the process of approving apps by Apple. Users have three choices which type of apps can run on Mountain Lion:
Only those from the App Store
Only those from the App Store or which are signed by a developer ID
Any app, whether signed or unsigned

The default for this setting is, I say, exactly right: the one in the middle, disallowing only unsigned apps. This default setting benefits users by increasing practical security, and also benefits developers, preserving the freedom to ship whatever software they want for the Mac, with no approval process.

En gros, il s’agit de prendre en charge l’installation des applications sur le Mac, tout en douceur : le App Store n’est toujours pas obligatoire pour récupérer une application, mais par défaut seules les apps téléchargées depuis le App Store ainsi que celles signées par leur développeur (Gatekeeper) pourront être installées sur nos Mac, à moins que l’utilisateur modifie un choix dans les Préférénces de sécurité du Mac.

C’est judicieux. Et c’est futé. Le App Store n’est toujours pas obligatoire, ce qui rassurera les anciens — l’utilisateur gardant encore le choix de faire ce qu’il veut avec sa machine. Mais le choix activé par défaut évitera aux nouveaux utilisateurs, ou à ceux qui ne veulent pas se compliquer la vie avec leur Mac (en cherchant à connaître ses options), d’installer n’importe quoi et courir des risques. Une façon relativement simple pour Apple de réduire le risque que n’importe quelle cochonnerie puisse, un jour (c’est un conditionnel), se diffuser sur Mac comme elles en ont l’habitude sous Windows…

C’est un beau coup, de la part de Apple, de réussir à offrir le choix de la tranquillité, sans contraindre les utilisateurs plus expérimentés. Je trouve ça assez génial, en fait. Je reste cependant persuadé qu’à terme le App Store deviendra incontournable, comme il l’est depuis le premier jour sur iOS.

flattr this!

7 commentaires » Ecrire un commentaire

  1. Moi ce qui me chagrine c’est que de la façon dont Moutain Lion est présenté, on a l’impression qu’il ressembler à un simple pack de 10 d’applications pour Lion, façon MacBundle (sans préjuger de la qualité des applications en question ;) ) Je trouve ça faiblard pour un « nouvel OS »

  2. Il y a la même coquille partout dans le billet.. ce n’est pas « Moutain » mais « Mountain ». ;-) Hier encore, j’ai failli faire la même faute plus de 5x sur twitter !

    Pour revenir au billet, je pense qu’il y aura une autre version d’OSX.. une 10.9. Cette dernière proposera une convergence encore plus poussée, avant d’arriver au fameux OS XI qui ne portera sans doute pas ce nom. Je vois bien un « Apple OS ».

    Gatekeeper mouais, je me demande si ce n’est pas le début du flicage total chez Apple. Rien n’empêche de désactiver une application à distance si elle n’est pas « vérifiée ».. adieu donc les versions pirates ^^

  3. @ludo, merci :)

    Adieu les versions pirates, c’est pas nouveau. Si je me souviens bien, on en parlait déjà avec l’annonce du App Store. C’est de bonne guerre. Ensuite, c’est aux utilisateurs de décider si Apple a la légitimité de faire ça ou pas, en plébiscitant ses produits.

  4. Un pas de plus vers l’imac tactile, surtout que le brevet à été déposé en 2010… Au moins le launchpad trouverais toute son utilité

Laisser un commentaire

Les champs obligatoires sont marqués d'une *.


Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>