Mac OS X-Entwicklern wurden einige zusätzliche Monate eingeräumt, um die Sandboxing-Anforderungen für Mac App Store-Apps zu akzeptieren... oder den Verkauf ihrer Apps über den Apple Store ganz zu vergessen.
Ursprünglich war die Frist der 1. November, aber Apple hat die Frist seitdem untypischerweise bis zum 1. März 2012 verlängert. Danach müssen alle im Mac App Store verkauften Apps das neue Sandboxing-Framework von Mac OS X Lion verwenden. Dieses Framework ist eine weitere Sache, die Lion von iOS übernommen hat und die Sicherheit auf dem Mac erhöhen soll.
Mit der Fristverlängerung haben Entwickler nun etwa vier Monate Zeit, um zu entscheiden, ob sie Sandboxing in ihren Apps unterstützen. Das Problem? Wenn dies der Fall ist, werden einige Apps nur noch Schatten ihres früheren Selbst.
Obwohl sich viele Entwickler bereits auf die Deadline in diesem Monat vorbereitet haben, habe ich mit vielen anderen gesprochen, die entweder noch nicht fertig waren oder das Konzept einfach überhaupt nicht mochte. Einige Entwickler sehen die Auferlegung von Sandboxing als etwas, das die Funktionalität ihrer Apps einschränkt oder stark reduziert. Darüber hinaus bedeutet Sandboxing, dass Kunden plötzlich feststellen, dass einige der Lieblingsfunktionen ihrer Apps am 1. März einfach nicht mehr funktionieren.
Es scheint klar, dass Apple versucht, die Art und Weise, wie Entwickler Software für den Mac schreiben, grundlegend zu ändern, und die verlängerte Frist bedeutet, dass viele Entwickler gegen die Änderung kämpfen. Es ist leicht zu verstehen, warum. Es gab bereits einen Kompromiss zwischen der Notwendigkeit einer sicheren App und dem Bedürfnis der Entwickler, die gewünschte Software zu schreiben, und Apple macht den Handel noch enger als zuvor.
Was ist App-Sandboxing?
Sandboxing-Apps sind nicht neu. Tatsächlich ist es für alle Apps erforderlich, die unter iOS auf dem iPhone, iPod touch und iPad ausgeführt werden. Was „Sandboxing“ bedeutet, ist, dass eine App vom Betriebssystem getrennt ausgeführt wird und die anderen Apps auf demselben Gerät ausgeführt werden. Wenn Apps in einer Sandbox ausgeführt werden, können sie keine anderen Apps oder das auf diesem Gerät ausgeführte Betriebssystem durcheinander bringen. Mit anderen Worten, wenn bei einer App etwas schief geht, kann sie nur ihre eigene Sandbox ruinieren. Es kann nicht das gesamte System zum Stillstand bringen.
Darüber hinaus bietet Sandboxing große Vorteile, wenn es darum geht, ein System vor einer Kompromittierung durch. zu schützen Malware, da der einzige Schaden, den Malware einem laufenden Programm zufügen kann, innerhalb der Grenzen der Sandkasten.
Aber diese Sicherheit hat ihren Preis. Jede App, die in einer Sandbox ausgeführt wird, kann nicht auf das gesamte Dateisystem von OS X zugreifen, mit anderen Apps kommunizieren usw. Vor allem auf dem Mac, wo das App-Ökosystem seit einem Jahrzehnt gedeihen darf, ohne sich Sorgen machen zu müssen Sandboxing, das bedeutet, dass Funktionen, die viele Benutzer als selbstverständlich erachten, aufgegeben werden müssen, um der Mac-App von Apple zu entsprechen Regeln speichern. Hier sind einige Beispiele:
BBEdit und TextWrangler
BBEdit und TextWrangler von Bare-Bones-Software, Inc. sind Apps, die unterschiedliche Funktionen bieten, je nachdem, wo Sie sie kaufen. Wenn Sie direkt bei Bare Bones Software, Inc. Sie haben den vollen Funktionsumfang von BBedit oder TextWrangler, den wir alle kennen und lieben. Wenn Sie sie im Mac App Store kaufen, verlieren Sie die Funktionalität. So beschreibt Bare Bones die Änderungen:
Gibt es Unterschiede zwischen den Mac App Store-Versionen Ihrer Software und den Versionen, die direkt auf Ihrer Website verfügbar sind?
In BBEdit und TextWrangler werden authentifizierte Speicherungen (die Möglichkeit, Änderungen an Dateien zu speichern, die Ihnen nicht gehören) und die Befehlszeilentools sind in den Mac App Store-Versionen nicht verfügbar, um den Vorgaben von Apple zu entsprechen Richtlinien.
Authentifizierte Speicherungen sind in Versionen von BBEdit oder TextWrangler, die aus dem Mac App Store bezogen wurden, nicht möglich. Wenn Sie diese Funktion wünschen, kaufen Sie bitte BBEdit direkt bei uns oder laden Sie TextWrangler direkt von uns herunter.
Wenn Sie BBEdit bereits im Mac App Store gekauft haben und Unterstützung für authentifizierte Speicherstände benötigen, wenden Sie sich bitte an unseren Kundenservice. Wir benötigen einen Kaufbeleg aus dem Mac App Store, um Ihnen helfen zu können; Wenn Sie diese Informationen angeben, wenn Sie uns schreiben, beschleunigt dies den Prozess.
Befehlszeilentools: Jeder Kunde, der BBEdit oder TextWrangler im Mac App Store gekauft hat, kann die die folgenden Pakete [heruntergeladen von der Bare Bones Software-Website], um die Befehlszeilentools auf ihrem. zu installieren System. (Diese Pakete sind nur für die Verwendung mit den Mac App Store-Versionen von BBEdit oder TextWrangler und nicht für andere Zwecke geeignet.)
Das Problem der authentifizierten Speicherstände kann für Power-User, die BBEdit für eine Reihe von High-Level-Support- oder Entwicklungsproblemen auf Macs verwenden, eine große Sache sein. Persönlich konnte ich die Mac App Store-Version von BBEdit aus genau diesem Grund nicht verwenden, da ich oft viele verschiedene Dateien auf meinen Macs bearbeite (siehe dies Prüfbericht). Ich finde auch die Befehlszeilentools nützlich, und obwohl Sie sie für die Sandbox-Versionen von bekommen können BBEdit, es ist viel einfacher, sie zu bekommen, wenn Sie BBEdit von Bare Bones Software kaufen und herunterladen direkt.
Rich Siegel, Gründer und CEO von Bare Bones Software, Inc. hatte folgendes zum Sandboxing zu sagen:
Sandboxing ist eine Reihe von Maßnahmen zur Gewährleistung der Sicherheit. Wenn man jedoch einen rigorosen oder logischen Schluss zieht, ist Sandboxing von Natur aus schädlich für Anwendungen, die den Kreativ-, Power-User- und Entwickler-Märkten dienen. Ein gewisser Mittelweg und Flexibilität unter Berücksichtigung impliziter und expliziter Benutzerabsichten würden die Sicherheit erhöhen, ohne die Produktivität zu beeinträchtigen. Wir hoffen, dass diese Probleme gelöst werden können.
AirDisplay
Es gibt einige Apps, die nicht einfach ihre Funktionalität verlieren, wenn sie in den App Store kommen. Einige Apps können noch nie kommen Sie in den Mac App Store, da sie die Sandboxing-Anforderungen von Apple niemals erfüllen können. Ein Beispiel ist AirDisplay von Avatron, eine kleine in sich geschlossene App, die nicht auf externe Dateien zugreift. Laut Dave Howell von Avatron:
Die Host-Software [für AirDisplay] mit ihren Kernel-Erweiterungen und anderen Low-Level-Komponenten würde sich niemals für den App Store qualifizieren Distribution sowieso, also kein Sandbox-Problem (zumindest es sei denn, Apple stellt die Unterstützung für Treiber von Drittanbietern endgültig ein, Himmel abwehren!).
In diesem Fall sind wir in Ordnung, solange wir Software außerhalb des Mac App Store kaufen können, was bisher möglich ist, aber möglicherweise nicht für immer. Es gibt ganz klare geschäftliche Gründe, warum Apple möchte, dass alle Apps über den Mac App Store laufen, da Software, die auf einer anderen Plattform verkauft wird, ihnen keine 30%-Kürzung einräumt. Wenn Apple den Mac App Store jemals zur exklusiven Softwareplattform für OS X macht, wird Software wie AirDisplay einfach verschwinden.
Andere Anwendungsbeispiele
Die Bandbreite an Apps, die durch Sandboxing negativ beeinflusst werden, ist riesig und umfasst fast definitiv eine App, die Sie jeden Tag selbst verwenden.
Wie von hervorgehoben MacRumors, gibt es andere Apps, die von Sandboxing negativ beeinflusst werden:
• iTunes-Controller (Tagalicious, CoverSutra)
• Inter-App-Kommunikations-Apps (fantastisch)
• Apps, die das Dateisystem durchsuchen (Transmit)
• Dienstprogramme für systemweite Tastenkombinationen (TextExpander)
• Dateisynchronisierung und Backup-Dienstprogramme (SuperDuper! und Carbon Copy Cloner)
• Anwendungen, die Systemsound aufnehmen und umleiten (Audio Hijack Pro und WireTap Studio).
Dies ist kein Einzelfall. Es betrifft eine große Anzahl von Entwicklern und eine beträchtliche Anzahl der besten Apps, die auf dem Mac verfügbar sind.
Endeffekt
Apple bietet derzeit kurzfristige Ausnahmen an, mit denen Entwickler die Sandboxing-Anforderungen umgehen können, aber in typischer Apple-Manier sind diese Ausnahmen nur vorübergehend. Es ist nicht abzusehen, wann die Apps, die mit diesen Ausnahmen in den Mac App Store aufgenommen wurden, plötzlich gestartet werden. Viele Entwickler hoffen, dass Apple eine bessere Lösung finden wird, als diese Apps nur aus dem Mac App Store zu streichen, aber wenn Cupertino einen anderen Plan hat, sind sie diesbezüglich verschwiegen.
Dies ist jedoch nicht nur ein Problem, das Entwickler betrifft. Endbenutzer müssen auch die Auswirkungen berücksichtigen, die dies auf sie haben wird. Es könnte von Bedeutung sein, wie Jason Snell zu Recht anmerkt Macworld:
Dieser Ansatz birgt nicht nur die Gefahr, dass der Mac App Store in eine Ödnis von Arcade-Spielen und One-Trick-Pony-Apps verwandelt wird, sondern riskiert auch, das Mac-App-Ökosystem als Ganzes zu verdummen. Entwickler können sich zwar jederzeit vom Mac App Store abmelden, tun dies jedoch nur ungern.
Die andere Frage, die Sie sich stellen sollten, ist, ob Sandboxing die Kompromisse überhaupt wert ist. Wird es die Sicherheit auf dem Mac wirklich verbessern? Laut Computerforensik und Sicherheitsexperte Jonathan Zdziarski, wahrscheinlich nicht:
Ich glaube nicht, dass dies der Sicherheit zugute kommt. Apple hat bereits eine ziemlich anständige Sicherheitsimplementierung mit FileVault 2, Adressraum-Layout-Randomisierung (ASLR) und natürlich all die Sicherheit, die in der Unix-Betriebsumgebung zu finden ist, die in der Vergangenheit gut funktioniert hat 30 Jahre.
Ars Technica schlussfolgert:
Der ultimative Nachteil könnte also die vollständige Kontrolle von Apple darüber sein, welche Anwendungen auf Ihrem System ausgeführt werden können. „Sandboxing wird die Funktionalität von Mac-Anwendungen stark einschränken und einige Anwendungen sogar unmöglich machen“, warnte Zdziarski. „Die Frage ist wirklich, ob dies mit Sicherheit zu tun hat oder Apples Absicht, die Kontrolle über das, was auf dem Desktop installiert ist, auszuüben. Dies ebnet den Weg, Desktop-Computer auf die gleiche Weise zu sperren, wie das iPhone oder iPad gesperrt ist, und verhindert im Wesentlichen jede Entwicklung, die nicht von Apple genehmigt wird.“
Ich weiß nicht, wie es Ihnen geht, aber ich bin nicht daran interessiert, einen dummen Computer oder One-Trick-Pony-Apps zu besitzen. Ich bevorzuge die Freiheit, die Apps zu entwickeln oder zu verwenden, die ich seit Jahren kenne und liebe, gegenüber einer App, die verwässert, gesperrt und letztendlich von Apple kontrolliert wird. Ich weiß, dass Sicherheit wichtig ist, aber ich möchte die Apps lieber so verwenden oder erstellen, wie ich es möchte.
Dies ist die ultimative Grenze der Computerfreiheit, über die wir hier sprechen. Zum Guten oder zum Schlechten, der Computer ist ein großartiges Werkzeug, mit dem praktisch jeder das nächstbeste Ding bauen kann. Sollte Apple wirklich entscheiden, was das nächstbeste sein wird, was Sie auf Ihrem Computer bauen? Oder ist das eine Entscheidung, die Entwickler selbst treffen können sollten?
