lundi 28 mai 2012

La SandBox de l'AppStore, entitlements et powerbox.

Directement inspirée de la sand box d'iOS, elle même inspirée d'OS précédents comme les smartphones J2ME, Apple introduit un bac à sable obligatoire pour les applications OSX distribuées dans l'App Store.

Le support de cette sand box passe par la définition d'une liste "d'entitlements" ou autorisations nécessaires au bon fonctionnement de votre application. L'établissement de cette liste permet de restreindre les accès disponibles à votre application et ainsi de mitiger les dégâts en cas de compromission. Contrairement à Androïd qui possède le même mécanisme mais gère une liste interminable d'autorisations OSX n'en propose que 15:

Le choix a été basé sur la simplicité de compréhension qui ne doit pas dérouter l'utilisateur. En effet si le système pause une question que l'utilisateur ne comprend pas ce dernier se contentera d'accepter l'accès pour pouvoir continuer à travailler. Les autorisations demandées doivent donc être très simples à comprendre comme par exemple: "L'application ACME peut elle accéder à la caméra ?"

Voici la liste des "entitlements" sous OSX Lion:

  • FileSystem: User-selected Files, Download Folder
  • Network Client
  • Network Server
  • Devices: Camera, Microphone, Printing, USB Bus
  • Personnal Information: Address Book, Calendars, Location
  • Assests: Music, Movies, Pictures

   
De plus comme sous iOS tout ce qui compose l'application et son fonctionnement est enfermé dans son propre répertoire, son bac à sable.

Powerbox:

Ce système permet à une application de demander à l'utilisateur d'ouvrir un fichier sans que l'application elle même n'ait accès à l'ensemble du système de fichier. Au lieu que l'application ouvre sa propre fenêtre de sélection elle appelle la Powerbox. Cette Powerbox est une fenêtre de dialogue classique de sélection de fichier. L'utilisateur sélectionne le fichier et la Powerbox ne renvoie que ce fichier et aucun autre à l'application. A aucun moment l'application n'a eu accès à d'autres fichiers que ceux explicitement choisis par l'utilisateur.

Aucun commentaire:

Enregistrer un commentaire