De la stupidité de la gestion des permissions des applications dans macOS
Aujourd'hui, après avoir fait une mise à jour de macOS 13 vers macOS 15 sur un poste de travail, des applications se sont retrouvées non fonctionnelles, ou partiellement non fonctionnelles, sans raison apparente.
C'est le cas, par exemple, de Firefox qui pouvait accéder à certains sites, mais pas à d'autres, ceux de la société. La première idée était une incompatibilité partielle avec macOS 15, nous avons donc fait sa mise à jour, sans succès. Sachant que de l'autre côté, Safari fonctionne sans soucis, y compris avec les sites en question, la seconde idée était que Firefox était configuré en mode sécurité avancée. Dans ce cas, Firefox utilise des DNS à lui, et outre-passe la configuration du Mac. Cela expliquerait que les sites internes restent inaccessibles sur Firefox mais sont parfaitement fonctionnels sur Safari.
Sachant que Safari permet de continuer à travailler, nous mettons de côté le soucis pour se plonger dans d'autres.
De retour sur son poste, l'opérateur démarre son logiciel de travail. Malheureusement, rebelote, impossible de se connecter au serveur présent sur le réseau local. Même idée, nous faisons la mise à jour du logiciel, pensant à une incompatibilité des versions logiciel et système. De nouveau, le résultat n'est pas celui attendu.
Avec ce nouveau problème, l'idée d'un soucis d'accès sur le réseau local ressurgit. Direction donc, la section Réseaux de Réglages Systèmes (qui à changer de nom ... mais pourquoi ? Passons...). Encore une fois, ici, rien de bizarre à signaler, d'autant plus que Safari ou Time Machine, eux, sont totalement utilisable sur le réseau local.
Quand toutes les solutions logiques sont épuisées, il faut passer aux illogiques ... Me souvenant des précédents problèmes eus, sur macOS, je me rends dans Sécurité et Confidentialité pour voir s'il n'y a pas une configuration stupide qui se serait ajoutée ?
Quelle ne fut pas ma surprise d'observer une nouvelle section "Réseau Local" ? Dans laquelle se trouvaient les deux applications, et pour lesquelles l'autorisation n'était pas activée.
Une fois les deux cases cochées, le problème était enfin réglé.
Mais "p..... de b..... de m.....", qui est le Product Manager dont le cerveau est si dérangé, qu'il a pu penser qu'il faudrait ajouter une section pour bloquer ... le réseau local ... d'une machine, ici professionnelle ???
"Internet, c'est open-bar. Mais le réseau local, oulala, faut faire attention."
Je pense qu'on a atteint aujourd'hui le sommet de l'absurdité, avec un comportement complètement "What the fuck".
Depuis plusieurs versions de macOS, nous subissons ce que je considère être la plus grosse régression de l'histoire du système d'exploitation. Désormais, il faut permettre à chaque application l'utilisation des différents éléments du Mac, qu'il s'agisse de l'accès au micro, à la caméra, au disque, à la capture d'écran et désormais au réseau local.
A la sortie de Window XP, je me gaussais allègrement des utilisateurs du système qui passaient leur temps à cliquer sur "Autoriser" à la moindre action. Aujourd'hui, le karma me rattrape avec un macOS devenu tout aussi épuisant, voir plus.
Les permissions de l'onglet Confidentialité sont d'autant plus pénibles, lorsque l'on accède à ses applications depuis le terminal, et en remote. Je ne compte plus le nombre de fois où je me suis retrouvé coincé parce qu'une application lancée à distance nécessitait une permission que je ne pouvais approuver à distance. Epuisant ...
Dans notre cas du jour, j'étais sur place, et j'ai donc pu corriger le soucis relativement rapidement. Cela a seulement pris quelques minutes pour comprendre d'où venait le problème. D'ordinaire, les applications ont la présence d'esprit de demander la permission pour accéder à telle ou telle fonctionnalité. Dans le cas du réseau local, c'est plus sournois puisqu'il ne s'agit que d'un accès réseau, un peu particulier, mais finalement sans disctinction.
De plus, il n'y a aucune possibilité pour autoriser le réseau local à toutes les applications, ce qui, en environnement d'entreprise serait bien plus simple.
Et pour aller plus loin, je comprends le besoin de mettre des protections pour les utilisateurs qui arrivent et découvrent la plateforme. Cela permet d'éviter les bétises de débutant. Par contre, je ne comprends pas pourquoi, il n'est pas possible de désactiver totalement ce système pour un utilisateur avancé, qui sait ce qu'il fait. Quitte à consigner les informations d'accès au fur et à mesure. Cette alternative a toujours été possible lorsque macOS a évolué en ajoutant de la sécurité que ce soit lorsque le dossier Bibliothèque a été caché ou que SIP a été installé.
Ha, et au fait, j'en parlais au début. Mais les applications made in Apple ne sont pas concernée par cette restriction. N'est ce pas une mise en avant de ses propres logiciels ? Voir un début d'abus de position dominante, non ?
