Apple ha deciso d'imporre l'uso di una sandbox a tutte le applicazioni presenti nel Mac App Store, il negozio virtuale introdotto la prima volta in Snow Leopard lo scorso gennaio. Questa scelta rende Mac OS X in qualche modo più simile a iOS, il sistema operativo dell'iPhone; lo rende più chiuso e meno flessibile, ma anche più semplice da usare e stabile. Per alcuni utenti potrebbe essere un'ottima cosa, ma per i più esperti e per gli sviluppatori potrebbe essere una pillola molto amara da ingoiare.
Con il termine sandbox ci si riferisce a un metodo di programmazione che in un certo senso "incapsula" l'applicazione, isolandola e limitandone la possibilità di accedere a vari elementi del sistema operativo. Il termine è diventato relativamente comune con il browser Google Chrome, che proprie grazie al sandboxing può vantare una migliore sicurezza rispetto agli altri programmi per navigare online.
L'immagine scelta da Apple per comunicare la notizia
Per Apple il sandboxing è "un ottimo metodo per proteggere il sistema e gli utenti, che limita le risorse a cui le applicazioni possono accedere e rende più difficile la compromissione del sistema da parte del malware".
Un'affermazione del tutto corretta e condivisibile, ma in molti potrebbero chiedersi che bisogno ci sia di un intervento così profondo proprio su Mac OS, visto che il malware per questo sistema operativo è ancora una rarità . In effetti una sandbox previene anche dai problemi dovuti ad eventuali bug, ma probabilmente nemmeno questo è il punto più rilevante.
Per gli utenti di Mac non ci dovrebbero essere differenze enormi. Alcune applicazioni potrebbero perdere qualche funzione, e all'inizio potrebbe essercene qualcuna che non funziona bene. Ma sarà tutto anche più semplice e comprensibile, un aspetto importante considerando il "nuovo pubblico" che Mac OS ha guadagnato negli ultimi anni.
Gli sviluppatori invece dovranno abituarsi a rigide barriere, del tutto simili a quelle di iOS. Avranno a disposizione una lista di "permessi" relativamente corta: lettura o scrittura dei dati utente nelle cartelle, video e musica, interazione con dispositivi USB, registrazione di audio tramite il microfono integrato, accesso all'agenda o alla rubrica dei contatti, stampa e poco altro.
Curiosamente, sembra che dalla lista manchino Thunderbolt, FireWire e Bluetooth, ma ci sembra presto per dire (o negare) che Apple ha precluso l'uso di tali periferiche agli sviluppatori esterni. Esistono anche dei "permessi speciali" temporanei, che dovrebbero servire a gestire il periodo di transizione e che saranno rimossi in futuro.
Funzionamento della sandbox: rappresentazione schematica
"È importante notare che questi permessi sono concessi da Apple, non dall'utente. Gli sviluppatori devono giustificare le proprie richieste quando presentano un'applicazione per l'App Store. Se il curatore pensa che l'app non meriti il permesso di accedere alla cartella immagini o d'interagire con i dispositivi USB, ha tutto il diritto di rifiutare la richiesta senza ulteriori giustificazioni", ha spiegato lo sviluppatore Pauli Olavi Ojala.
Forse è un modo di prevenire la diffusione di applicazioni piratate tramite l'App Store, o forse è più semplicemente un strumento che Apple usa per stringere il controllo sul proprio sistema operativo.
Resta almeno per ora la possibilità di sviluppare applicazioni che non passino per l'App Store. A differenza di quanto accade con iOS infatti il negozio virtuale è solo un possibile metodo per installare nuovo software, non l'unico, e fuori dall'App Store non ci sono restrizioni da rispettare.
Una scelta rischiosa però, perché mano a mano che gli utenti si abituano all'App Store restarne fuori significa essere invisibili, e c'è sempre la possibilità - certezza per alcuni - che prima o poi Apple decida di cambiare politica e permettere solo installazioni tramite App Store.
Lista dei permessi disponibili - clicca per ingrandire
Secondo alcuni in questo modo Apple pone un limite alla programmazione creativa. Difficile da dire, ma è certo che con la sandbox obbligatoria i Mac diventano più simili all'iPhone e all'iPad. Con Lion si può ancora accedere al sistema operativo, e ogni utente ha a disposizione una potente linea di comando con cui si può fare praticamente ogni cosa. Con iOS la sandbox è totale, tanto che l'utente non ha praticamente nessun accesso al sistema operativo, se si escludono alcune impostazioni essenziali. Due filosofie ben distinte, che un giorno potrebbero anche finire per confluire in una sola.
Impossibile dire con certezza cosa accadrà in futuro. Apple da sempre gioca sul filo di un rasoio, in un equilibrio precario tra le restrizioni e i vantaggi che queste portano a utenti e sviluppatori. Fino ad ora ha funzionato, e al momento non ci sono ragioni per pensare che in futuro le cose andranno diversamente. Oppure sì, cosa ne pensate?