1Password, un (i)OS dans l’extension ?

1password-extension

1Password est une des applications que tout le monde se devrait d’avoir sur ses appareils. D’autant plus depuis que le coffre fort numérique d’Agile Bits a adopté le modèle « freemium » et, une fois n’est pas coutume, intelligemment.

Avec iOS 8 et l’arrivée des extensions, l’utilité de 1Password s’est encore renforcée sur les terminaux mobiles : il est possible de retrouver et remplir un mot de passe sans quitter l’application ni reposer sur le Trousseau iCloud.

FTP : Faut pas Te Presser

Devant une urgence client en mobilité, j’ai dû installer Transmit iOS pour me connecter à l’un de mes serveurs et y restaurer des fichiers.

Le plus long n’a pas été de télécharger le client FTP mobile ni de transférer mes fichiers (pour une fois que j’avais de la 4G !) mais bien de me connecter malgré la présence de mes identifiants dans mon coffre fort numérique !

Failed To find Password

Saisissant donc les identifiants de mon serveur FTP dans Transmit et, arrivé au mot de passe, je décide de m’en remettre à la mémoire infaillible de 1Password.

acces-1password-transmit

Sauf que la seule et unique réponse proposée ne me convient pas !

resultat-1password

Pas le temps de jouer, je vais donc de moi même dans l’application 1Password pour y copier le mot de passe recherché.

Vus les résultats proposés, une chose est sûre : il y en a un qui ne sait pas chercher… Transmit ou 1Password !

Find The (right) Password

Légèrement agacé et un peu intrigué par ce « bug » dans la chaîne d’utilisation, je me suis mis en quête de comprendre ce que j’aurais pu rater.

Il me faut donc déterminer les critères de sélection qui permettraient à Transmit de trouver les bonnes données au sein de 1Password.

  • Premier point rapidement acquis : la sélection ne se fait pas sur le nom d’utilisateur. Nombre d’identifiants auraient pu m’être proposés, mais non.

    liste-identifiants

  • Second point : la sélection se fait par l’adresse (nom de domaine) associée à l’identifiant. Sans correspondance partielle (au niveau du nom de domaine) avec l’adresse entrée dans Transmit, 1Password n’offre pas de résultat.

    recherche-domaine

  • Troisième point : les identifiants se doivent d’appartenir à certaines catégories pour être trouvés ( Connexions, Cartes de crédit (???) et Identités).

    liste-domaines

Ce dernier résultat me laisse perplexe : il existe pourtant une catégorie « Serveur » au sein de 1Password, parfaitement adaptée à la saisie d’un compte FTP et mon client FTP ne peut y accéder ?!

categories-1password

Mauvais résultats : à qui la faute ?

Il reste une zone d’ombre : qui est le responsable ? Le logiciel tiers qui appelle l’extension sans chercher correctement (ici Transmit iOS) ou 1Password et son extension qui ne donneraient pas accès à toutes les catégories et/ou champs.

À la lecture de la documentation de l’extension 1Password dédiée aux développeurs, il semblerait que la faute en incombe à 1Password car le paramètre de requête de l’application tierce vers le coffre fort ne contient qu’une variable « URLString » et pas de cible(s) de recherche (catégories, champs, etc).

[[OnePasswordExtension sharedExtension] findLoginForURLString:@"https://www.acme.com"
forViewController:self sender:sender
completion:^(NSDictionary *loginDict, NSError *error) {...}

Rangez, mais pas trop !

Ceux qui n’utilisent pas la version Pro de 1Password ne devraient pas rencontrer ce problème dans la mesure où les catégories spécifiques telles que « Serveur » font partie des fonctionnalités payantes ! Un comble…

Donc si vous souhaitez que vos identifiants stockés dans 1Password soient le plus largement disponibles aux applications tierces, ne les rangez pas trop bien dans les catégories proposées ! Pour une fois que je prône le désordre…

iCloud + Partage familial = (iTunes) Match nul

Le partage familial au sein d’iCloud est une des options que j’espérais de longue date car avec une demi-douzaine d’iPad à la maison et presque autant d’iPhone, je trouvais peu pratique la gestion d’un compte iCloud différencié de celui de l’App Store.

iCloud, App Store & iTunes

Avant l’arrivée du partage familial, le configuration des iPad de la maison était le suivant :

  • un compte iCloud par personne, donc parfois utilisé sur plusieurs terminaux
  • un seul compte App Store configuré sur tous les appareils pour avoir une seule et même base d’achats
  • un seul compte iTunes Match utilisé sur l’ensemble des terminaux

L’annonce du partage familial amène quelques outils intéressants et infiniment plus pratiques que d’utiliser un seul compte pour tout le monde :

  • des comptes “enfants” qui envoient une demande d’autorisation lors des achats sur les boutiques Apple (Apps & Musique)
  • l’album photo familial
  • le partage de localisation entre membres de la famille

À peine tous les terminaux migrés sous iOS 8 (non sans regrets pour l’iPad 2), je me suis attaqué à la configuration du partage familial d’iCloud.

La mise en place est d’une simplicité exemplaire typique d’Apple.

On déclare un utilisateur par l’adresse email de son compte iCloud :

ajouter-membre-icloud

On confirme directement en saisissant les identifiants dudit compte ou en envoyant une demande par email :

confirmer-membre-icloud

Pour valider la participation il faut soit le faire à partir de l’appareil sous iOS :

confirmer-compte-icloud

Soit d’un Mac… mais sous OS X Yosemite (encore en beta à l’heure actuelle).

validation-web-icloud

Une fois sa participation validée, la rubrique Achats d’iTunes contient les achats “persos” et ceux du “chef de famille” (appelé “organisateur”). Tout se passe donc avec la carte du chef. Choisissez bien votre rôle !

membres-partage-familial

Il n’y a plus rien à faire, tout fonctionne sauf… pour la musique.

Match nul

Abonné de la première heure au service iTunes Match afin d’avoir toute la musique achetée (en numérique ou en disques) disponible sans efforts sur tous nos terminaux, je ne peux plus vraiment m’en passer.

25 € par an et rien d’autre à faire que de choisir parmi plusieurs dizaines de milliers de morceaux de notre bibliothèque musicale sans se soucier de la capacité des iPhone et iPad.

Une fois le partage familial accepté sur le terminal de Madame, plus de musique. Plus moyen d’accéder à la librairie partagée !

itunes-pas-match

Alors que sur mon compte cela se passe différemment :

itunes-match-ok

Et ce n’est pas un bug, c’est une conséquence logique du fonctionnement des réglages d’iOS 8 : une fois le partage familial actif, la section “iTunes Store et App Store” des Réglages est à moitié liée au compte iCloud de base et celui du chef de famille. Mais pas la bonne moitié : impossible d’accéder à iTunes Match car l’utilisateur est considéré comme non abonné. Ce qui est le cas. Mais pas celui de son “supérieur”.

J’ai des doutes sur la clarté de mes explications, mais pour la faire courte, le partage familial permet de tout partager : Livres, Apps, Musique mais… pas celle d’iTunes Match !

Carte enfant moins

Enfin, je ne sais pas si c’est un bug lié à mon compte ou un problème plus général, je n’ai pas pu ajouter d’enfant mineur au partage familial.

Il suffit pourtant de cliquer sur l’option correspondante.

icloud-enfant

Saisir une date de naissance et…

icloud-enfant-2

Je suis bloqué car soi-disant mon compte principal n’a pas de carte bancaire associée.

icloud-carte-bancaire-enfant

J’ai eu beau essayer de supprimer la carte de mon compte, la remettre et même faire un achat avec succès, iOS m’affiche toujours la même fin de non recevoir !

En bref, le partage familial est sur le papier une excellente avancée qu’au final je ne peux pas utiliser car ce serait faire une croix sur le partage de notre bibliothèque musicale !

Attendons une future mise à jour !

iOS 8, ce qui ne va pas

ios8-ipad

C’est tellement plus facile de critiquer, de râler… Mais parfois c’est utile de savoir ce qui ne va pas.

Je laisse la plume à Jean-Christophe pour vous dire tout le bien d’iOS 8 (il en est, à cette heure, à son cinquième doigt) et lire le livre de Nicolas pour découvrir en détails les nouveautés qui pourraient passer inaperçues.

Pour ma part, j’ai détecté quelques petites choses un peu pénibles, en partie déjà reprises par d’autres.

Les claviers indiscrets

Aux côtés de la saisie prédictive, l’apparition des claviers tiers peut poser question

La réactivité sur les anciens terminaux

Non sans rappeler une certaine mise à jour d’iOS qui avait mis un gros coup de frein (à main) à la fluidité du système sur les iPhone 3G, iOS 8 est vraiment très lent sur les iPad mini (première génération) et iPad 2. Rien de notable sur mes iPhone 5, 5S et iPad Air mais presque handicapant sur les autres.

J’ai eu beau désactiver toutes sortes d’effets et de services dispensable pour tenter de redonner de la vélocité à l’ensemble, le système est bien moins réactif et agréable à utiliser. Ars Technica le démontre bien et c’est largement plus gênant que les fonctions qui n’ont pas été activées sur ces appareils.

Webkit n’aime plus les photos

C’est un bug à la portée somme toute très limitée, mais qui pour les développeurs de sites ou d’applications web peut avoir son importance : le téléchargement de fichiers au travers de Safari (ou tout autre navigateur sous iOS) est impossible.

Au mieux, sous Safari, il ne se passe rien. Au pire, sous Chrome, le navigateur quitte directement.

Des développeurs s’en sont déjà émus auprès d’Apple mais pas à temps pour que la correction soit de la partie pour le lancement officiel.

Concrètement, pour des outils de gestion de clients avec téléchargement de photos à partir de l’iPad (appareil photo ou photothèque, peu importe), la mise à jour vers iOS 8 rend cette fonction inutilisable. En fonction de son importance pour le client, il faut donc envisager le retour à iOS 7 pour conserver la fonctionnalité en attendant une future mise à jour !

Ah… votre santé !

Une jolie application santé avec plein d’informations potentiellement intégrées mais qui pour le moment en reste à l’état de fiche médicale remplie manuellement. Aucune de mes applications sportives ne communique avec (capteur cardiaque, activité sportive, etc).

C’est un problème identifié chez Apple forçant à attendre une mise à jour du kit de développement ou du système.

La batterie et autres ?

J’ai lu certains qui se plaignaient d’une baisse d’autonomie certaine. Mais j’en reviens à ce que j’ai déjà dit, nouvel iOS ou nouvel iPhone on joue forcément plus avec à en user plus vite la batterie.

Utilisant iOS 8 depuis de longues semaines sur mes appareils principaux (iPhone 5 et 5S et iPad Air), je n’ai pas constaté de différence flagrante au quotidien.

Au pire, avec les informations d’utilisation de la batterie par les apps, il y a un excellent moyen (venu de chez Android) d’identifier et éventuellement éradiquer les gourmandes !

Pour le reste, les nouveautés sont plaisantes et font vite oublier ces défauts de jeunesse plutôt peu nombreux par rapport à de précédentes mises à jour majeures d’iOS.

Sauf pour les anciens terminaux et mes clients qui utilisent les systèmes de téléchargement. Ça ça fait ch___ suer !

À suivre !

Touche(s) pas à ma vie privée

clavier-ios

Je ne vais pas revenir sur la psychose du vol de données personnelles et les débats stériles autour des réseaux sociaux (assumez ce que vous partagez et ne vous étonnez pas que ça ressorte un jour !) mais plutôt sur la récente (re) prise de position d’Apple vis à vis de la confidentialité.

Simple et clair

«We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you. Our software and services are designed to make our devices better. Plain and simple.»

“Contenu des emails”, “habitudes de navigation”, “publicitaires” : une attaque directe envers Google et précédée d’un autre message très clair :

«at Apple, we believe a great customer experience shouldn’t come at the expense of your privacy.»

Au regard des 800 millions de comptes iTunes détenus et des presque 600 millions d’iPhone vendus (capables de tout savoir de nous), on peut se demander combien de temps une telle entreprise peut résister à exploiter cette mine d’or mais accordons leur le bénéfice de la transparence jusqu’à maintenant.

Cependant l’arrivée des claviers de tierce partie dans iOS 8 et les alertes associées m’interpelle, et pas qu’un peu !

Clavier indiscret

Avant sous iOS on ne pouvait pas changer de clavier. Mais ça c’était avant.

claviers-ios8

Avant pour espionner quelqu’un il fallait installer un logiciel de type “keylogger”. Mais ça c’était avant.

clavier-tierce-partie-ios8

Présenté comme ça, le concept des claviers de tierce partie refroidit quelque peu : il faut choisir entre livrer ses écrits sans restrictions à un tiers ou accepter de ne bénéficier qu’une partie des fonctionnalités annoncées.

confidentialite-claviers-ios8

En lisant le détail des informations de confidentialité sur les claviers de tierce partie, ce n’est guère plus rassurant que la courte alerte affichée plus haut. Morceaux choisis :

«Ces claviers ont accès à l’intégralité des données saisies, notamment à vos numéros de cartes et de comptes bancaires, à vos adresses postales ainsi qu’à d’autres données personnelles confidentielles.»

Comme le clavier de tous mes appareils. Il « écoute » tout ce que je tape. Et le recopie même. Juste sous mes yeux. Jusque là, ça va.

«Si vous activez Accès illimité, les développeurs sont autorisés à accéder à vos données saisies et à les recueillir et les transmettre.»

C’est là que ça commence à être sympa. Surtout quand des applications comme SwiftKey demandent expressément d’activer cette option. Non sans un bel et valeureux engagement de sécurité et de confidentialité.

«En outre, si vous autorisez l’application de tierce partie dont provient le clavier à accéder à votre position géographique, à vos photos et à vos autres données personnelles, le clavier peut également recueillir et transmettre ces données aux serveurs du développeur du clavier.»

Encore mieux. On n’est même plus dans la catégorie du simple « keylogger » qui note toutes les frappes. C’est la porte ouverte à toutes MES fenêtres.

«Si vous désactivez Accès illimité pour un clavier de tierce partie puis le réactivez, le développeur du clavier peut avoir accès aux données saisies pendant la désactivation de l’accès au réseau, et les recueillir et les transmettre.»

Celle-là c’est la meilleure : je ne fais pas que me livrer en direct, je fournis mon historique, au cas où cela ne me suffirait pas.

Sans voir le mal partout, je trouve assez étrange qu’Apple offre une fenêtre aussi ouverte sur ce qui se passe sur mes terminaux. Même si je suis conscient que le simple fait d’utiliser iOS m’expose à ce qu’Apple fasse cette collecte sans me poser la question, cela reste limité. Les applications (et leurs développeurs) ne « voient » que ce que je suis prêt à leur donner.

Avec iOS 8, je dois en plus me demander à quel développeur faire confiance ? Mais comment mesurer les belles promesses de sécurité annoncées ?

En bref, si je ne veux pas de ce cheval de Troie sous mes doigts, je me limite aux fonctions de base de ces nouveaux claviers et je profite sans modération de la saisie prédictive introduite dans le système !

Et aucun média n’a bondi sur cette ouverture à risques ?