На разработчиците на Mac OS X бяха дадени няколко допълнителни месеца, за да приемат изискванията за изолиране на приложения на Mac App Store... или да забравят да продават приложенията си изцяло през магазина на Apple.
Първоначално крайният срок беше 1 ноември, но оттогава Apple нехарактерно удължи срока до 1 март 2012 г. След това всички приложения, продавани в Mac App Store, трябва да използват новата рамка за пясъчник на Mac OS X Lion. Тази рамка е друго нещо, което Lion е приел от iOS и има за цел да увеличи сигурността на Mac.
С удължаването на крайния срок разработчиците разполагат с около четири месеца, за да решат дали ще поддържат „пясъчник“ в своите приложения. Проблемът? Ако го направят, някои приложения ще станат просто сенки на предишното си аз.
Въпреки че много разработчици вече са се подготвили за крайния срок този месец, говорих с много други, които или все още не бяха готови, или просто изобщо не харесаха концепцията. Някои разработчици възприемат налагането на пясъчник като нещо, което ще ограничи или сериозно намали функционалността на техните приложения. В допълнение, "пясъчник" означава, че клиентите може внезапно да открият някои от любимите функции на техните приложения, просто да спрат да работят от 1 март.
Изглежда ясно, че Apple се опитва фундаментално да промени начина, по който разработчиците пишат софтуер за Mac, а удълженият срок означава, че много разработчици се борят с промяната. Лесно е да се разбере защо. Вече имаше компромис между необходимостта от приложение, което да е сигурно, и нуждата на разработчиците да могат свободно да пишат желания от тях софтуер, а Apple прави търговията още по-строга, отколкото преди.
Какво е App Sandboxing?
Приложенията за пясъчник не са нови. Всъщност това е необходимо за всички приложения, работещи под iOS на iPhone, iPod touch и iPad. Какво означава „sandboxing“ е, че дадено приложение работи разделено от операционната система и другите приложения, работещи на същото устройство. Когато приложенията са в изолирана среда, те не могат да объркат други приложения или операционната система, работеща на това устройство. С други думи, ако нещо се обърка с дадено приложение, то то може само да съсипе собствения си пясъчник. Не може да спре цялата система да се срине заедно с нея.
В допълнение, sandboxing има големи предимства, когато става въпрос за защита на системата от компрометиране злонамерен софтуер, тъй като единствената вреда, която зловредният софтуер може да причини на работеща програма, трябва да се случи в рамките на пясъчник.
Но тази сигурност идва с цена. Всяко приложение, работещо в пясъчна кутия, няма достъп до цялата файлова система на OS X, да комуникира с други приложения и т.н. Особено на Mac, където е позволено на екосистемата на приложението да процъфтява в продължение на десетилетие, без да се притеснявате sandboxing, това означава, че функциите, които много потребители приемат за даденост, ще трябва да бъдат изоставени, за да се съобразят с Mac App на Apple Правила на магазина. Ето няколко примера:
BBEdit и TextWrangler
BBEdit и TextWrangler от Bare Bones Software, Inc. са приложения, които предлагат различни функции в зависимост от това къде ги купувате. Ако купувате директно от Bare Bones Software, Inc. ще имате пълнофункционалния BBedit или TextWrangler, който всички познаваме и обичаме. Ако ги купите от Mac App Store, губите функционалност. Ето как Bare Bones описва промените:
Има ли някакви разлики между версиите на вашия софтуер за Mac App Store и версиите, достъпни директно от вашия уеб сайт?
В BBEdit и TextWrangler автентифицираните записвания (възможността за запазване на промените във файлове, които не притежавате) и инструментите на командния ред не са налични във версиите на Mac App Store, за да се съобразят с подадените от Apple насоки.
Удостоверени записвания не са възможни във версии на BBEdit или TextWrangler, получени от Mac App Store. Ако желаете тази възможност, моля, закупете BBEdit директно от нас или изтеглете TextWrangler директно от нас.
Ако вече сте закупили BBEdit от магазина за приложения на Mac и се нуждаете от поддръжка за удостоверени спестявания, моля, свържете се с нашия отдел за обслужване на клиенти за съдействие. Ние ще изискваме доказателство за покупка от Mac App Store, за да ви помогнем; ако включите тази информация, когато ни пишете, това ще ускори процеса.
Инструменти за командния ред: Всеки клиент, закупил BBEdit или TextWrangler от Mac App Store, може да използва следните пакети [изтеглени от уебсайта на Bare Bones Software], за да инсталирате инструментите на командния ред на своите система. (Тези пакети са само за използване с версиите на BBEdit или TextWrangler в Mac App Store и не са подходящи за използване по друг начин.)
Проблемът с удостоверените спестявания може да бъде голяма работа за напредналите потребители, които използват BBEdit за редица проблеми с поддръжката или развитието на високо ниво на Mac. Лично аз не можех да използвам версията на BBEdit за Mac App Store точно поради тази причина, тъй като често се оказвам, че редактирам много различни файлове на моите Mac (вижте това доклад). Също така намирам инструментите за командния ред за полезни и въпреки че можете да ги получите за пясъчните версии на BBEdit, много по -лесно е просто да ги получите, когато купувате и изтегляте BBEdit от софтуера Bare Bones директно.
Рич Сийгъл, основател и главен изпълнителен директор на Bare Bones Software, Inc. имах да кажа това за пясъчника:
Sandboxing е набор от мерки, предназначени да гарантират сигурността. Когато се стигне до строг или логичен завършек, пясъчникът по своята същност е неприятен за приложенията, обслужващи креативните, енергични потребителски и разработчици пазари. Някои среди и гъвкавост, като се вземат предвид неявните и явни намерения на потребителите, биха укрепили сигурността, без да жертват производителността. Надяваме се, че тези проблеми могат да бъдат решени.
AirDisplay
Има някои приложения, които няма да загубят просто функционалност, ако дойдат в App Store. Някои приложения могат никога дойдат в Mac App Store, тъй като те никога няма да могат да отговорят на изискванията на Apple за пясъчник. Един пример е AirDisplay от Аватрон, малко самостоятелно приложение, което няма достъп до външни файлове. Според Дейв Хауъл от Avatron обаче:
Софтуерът-хост [за AirDisplay], с неговите разширения на ядрото и други компоненти на ниско ниво, никога няма да отговаря на условията за магазин за приложения дистрибуция така или иначе, така че няма проблем с пясъчника (поне ако Apple най -накрая не изключи напълно поддръжката на драйвери на трети страни, небето защити!).
В този случай ще се оправим, стига да можем да купуваме софтуер извън Mac App Store, което засега е възможно, но може да не е завинаги. Има много ясни бизнес причини, поради които Apple иска всички приложения да преминават през Mac App Store, тъй като софтуерът, продаван на всяка друга платформа, не им дава 30% намаление. Ако Apple някога направи Mac App Store изключителната софтуерна платформа за OS X, софтуер като AirDisplay просто ще изчезне.
Други примери за приложение
Широчината на приложенията, отрицателно повлияни от пясъчната кутия, е огромна и почти определено включва приложение, което използвате сами всеки ден.
Както е посочено от MacRumors, има и други приложения, които ще бъдат негативно повлияни от пясъчната кутия:
• iTunes контролери (Tagalicious, CoverSutra)
• Приложения за комуникация между приложения (Фантастично)
• Приложения, които разглеждат файловата система (Предаване)
• Общосистемни помощни програми за клавишни комбинации (TextExpander)
• Помощни програми за синхронизиране на файлове и архивиране (SuperDuper! и Carbon Copy Cloner)
• Приложения, които улавят системния звук и го пренасочват (Audio Hijack Pro и WireTap Studio).
Това не е изолиран въпрос. Това е такова, което засяга огромна част от разработчиците и значителен брой от най -добрите приложения, налични на Mac.
Долен ред
В момента Apple предлага краткосрочни изключения, които разработчиците могат да използват, за да заобиколят изискванията за пясъчник, но по типичен начин на Apple тези изключения са само временни. Не се знае кога приложенията, приети в Mac App Store с тези изключения, внезапно ще бъдат изтеглени. Много разработчици се надяват, че Apple ще измисли по-добро решение, отколкото просто да елиминира тези приложения от Mac App Store, но ако Купертино има друг план, те са мълчаливи по този въпрос.
Това обаче не е просто проблем, засягащ разработчиците. Крайните потребители също трябва да обмислят въздействието, което това ще окаже върху тях. Това може да бъде значително, както правилно посочва Джейсън Снел Macworld:
Не само, че този подход рискува да превърне Mac App Store в пустош от аркадни игри и приложения с едно трик-пони, той рискува да затъпи екосистемата на Mac приложението като цяло. Въпреки че разработчиците винаги могат да се откажат от Mac App Store, те не са склонни да го направят.
Другият въпрос, който трябва да си зададете, е дали пясъчникът си заслужава дори компромисите. Наистина ли ще подобри сигурността на Mac? Според компютърна съдебна медицина и експерт по сигурността Джонатан Здзярски, вероятно не:
Не мисля, че това ще бъде от полза за сигурността. Apple вече има доста прилична реализация на защитата, включваща FileVault 2, рандомизиране на оформлението на адресното пространство (ASLR) и разбира се цялата сигурност, която се намира в операционната среда на Unix, която работи добре в миналото 30 години.
Ars Technica заключава:
Крайният недостатък може да бъде пълният контрол на Apple върху това кои приложения могат да се изпълняват във вашата система. „Sandboxing сериозно ще ограничи функционалността на приложенията на Mac и дори може да направи някои приложения невъзможни за използване“, предупреди Zdziarski. „Въпросът наистина е дали това е свързано със сигурността или намерението на Apple да упражнява контрол върху това, което е инсталирано на работния плот. Това проправя пътя за заключване на настолни машини по същия начин, по който iPhone или iPad са заключени, като по същество премахва всяко развитие, което не е санкционирано от Apple.
Не знам за вас, но не се интересувам от притежание на тъп компютър или приложения с пони с трик. Бих предпочел свободата да създавам или използвам приложенията, които познавам и обичам от години, в сравнение с приложение, което се разводнява, заключва и в крайна сметка се контролира от Apple. Знам, че сигурността е важна, но предпочитам да съм свободен да използвам или изграждам приложенията както искам.
Това е крайната граница на компютърната свобода, за която говорим тук. За добро или зло, компютърът е чудесен инструмент, който практически всеки може да използва, за да изгради следващото най -добро нещо. Трябва ли Apple наистина да решава какво ще бъде следващото най -добро нещо, което ще изградите на компютъра си? Или това е решение, което разработчиците трябва да могат да вземат сами?
