Mac OS X დეველოპერებს მიეცა რამდენიმე დამატებითი თვე, რომ მიიღონ Mac App Store– ის აპლიკაციები sandboxing– ის მოთხოვნებით… ან საერთოდ დაივიწყონ Apple– ის მაღაზიის საშუალებით მათი აპლიკაციების გაყიდვის შესახებ.
თავდაპირველად, ბოლო ვადა იყო 1 ნოემბერი, მაგრამ Apple– მა მას შემდეგ არაჩვეულებრივად გააგრძელა ვადა 2012 წლის 1 მარტამდე. ამის შემდეგ, Mac App Store– ში გაყიდულმა ყველა აპლიკაციამ უნდა გამოიყენოს Mac OS X Lion– ის ახალი სავარჯიშო ჩარჩო. ეს ჩარჩო არის კიდევ ერთი რამ, რაც ლომმა მიიღო iOS– დან და მიზნად ისახავს Mac– ის უსაფრთხოების გაზრდას.
ვადის გახანგრძლივებით, დეველოპერებს ახლა აქვთ დაახლოებით ოთხი თვე, რათა გადაწყვიტონ, დაუჭერენ თუ არა მხარს ქვიშის კვებას თავიანთ აპლიკაციებში. Პრობლემა? თუ ისინი ამას აკეთებენ, ზოგიერთი აპლიკაცია გახდება მათი ყოფილი საკუთარი თავის ჩრდილები.
მიუხედავად იმისა, რომ ბევრი დეველოპერი უკვე ემზადება ამ თვის ბოლო ვადისთვის, მე ვესაუბრე ბევრ სხვას, რომლებიც ან ჯერ არ იყვნენ მზად ან უბრალოდ საერთოდ არ მოეწონათ კონცეფცია. ზოგიერთი დეველოპერი ხედავს, რომ სანდბოქსინგი არის ის, რაც ზღუდავს ან მნიშვნელოვნად შეამცირებს მათი აპლიკაციების ფუნქციონირებას. გარდა ამისა, ქვიშის ყუთი ნიშნავს იმას, რომ მომხმარებლებმა შეიძლება მოულოდნელად აღმოაჩინონ თავიანთი პროგრამების რამოდენიმე საყვარელი თვისება და უბრალოდ შეწყვიტონ მუშაობა 1 მარტს.
აშკარაა, რომ Apple ცდილობს ძირეულად შეცვალოს დეველოპერები Mac– ისთვის პროგრამული უზრუნველყოფის წერის გზას და გახანგრძლივებული ვადა ნიშნავს, რომ ბევრი დეველოპერი ებრძვის ცვლილებას. ადვილი გასაგებია რატომ. უკვე არსებობდა კომპრომისი პროგრამის უსაფრთხოების აუცილებლობასა და დეველოპერების მოთხოვნილებას შორის თავისუფლად დაეწერათ პროგრამული უზრუნველყოფა, ხოლო Apple ვაჭრობას კიდევ უფრო ამძაფრებს ვიდრე ადრე იყო.
რა არის App Sandboxing?
Sandboxing პროგრამები არ არის ახალი. სინამდვილეში, ეს აუცილებელია ყველა პროგრამისთვის, რომელიც მუშაობს iOS– ზე iPhone– ზე, iPod touch– ზე და iPad– ზე. რას ნიშნავს "ქვიშის ყუთი" არის ის, რომ აპლიკაცია გაყოფილია ოპერაციული სისტემიდან და სხვა პროგრამები მუშაობს იმავე მოწყობილობაზე. როდესაც აპები ქვიშის ყუთშია, მათ არ შეუძლიათ გააფუჭონ სხვა პროგრამები ან ამ მოწყობილობაზე გაშვებული ოპერაციული სისტემა. სხვა სიტყვებით რომ ვთქვათ, თუ რაიმე არასწორია აპლიკაციაში, მაშინ მას შეუძლია გააფუჭოს მხოლოდ საკუთარი ქვიშა. მას არ შეუძლია შეაჩეროს მთელი სისტემა მასთან ერთად.
გარდა ამისა, ქვიშის ყუთს აქვს დიდი სარგებელი, როდესაც საქმე ეხება სისტემის დაცვას კომპრომისისგან მავნე პროგრამები, რადგან ერთადერთი მავნე პროგრამას, რომელსაც შეუძლია გაუშვას პროგრამა, უნდა მოხდეს პროგრამის ფარგლებში ქვიშის ყუთი.
მაგრამ ამ უსაფრთხოებას აქვს ფასი. ქვიშის ყუთში გაშვებული ნებისმიერი აპლიკაცია ვერ შევა OS X– ის მთელ ფაილურ სისტემაში, დაუკავშირდება სხვა პროგრამებს და ასე შემდეგ. განსაკუთრებით Mac– ზე, სადაც აპლიკაციის ეკოსისტემა ათი წლის განმავლობაში აყვავდა ნებართვის გარეშე ქვიშის ყუთი, რაც იმას ნიშნავს, რომ ბევრი მომხმარებელი თავისებურად მიიჩნევს Apple– ის Mac აპლიკაციასთან შესაბამისობისთვის მაღაზიის წესები. Აი ზოგიერთი მაგალითი:
BBEdit და TextWrangler
BBEdit და TextWrangler from შიშველი ძვლების პროგრამული უზრუნველყოფა, Inc. არის პროგრამები, რომლებიც გვთავაზობენ სხვადასხვა მახასიათებლებს იმისდა მიხედვით, თუ სად ყიდულობთ მათ. თუ ყიდულობთ პირდაპირ Bare Bones Software, Inc. გექნებათ სრულყოფილი BBedit ან TextWrangler, რომელიც ჩვენ ყველამ ვიცით და გვიყვარს. თუ მათ ყიდულობთ Mac App Store– დან, კარგავთ ფუნქციონირებას. აი, როგორ აღწერს Bare Bones ცვლილებები:
არსებობს რაიმე განსხვავება თქვენი პროგრამული უზრუნველყოფის Mac App Store ვერსიებსა და უშუალოდ თქვენს ვებგვერდზე არსებულ ვერსიებს შორის?
BBEdit და TextWrangler– ში ავთენტიფიცირებული შენაძენი (ცვლილებების შენახვის შესაძლებლობა, რომლებიც თქვენ არ გეკუთვნით) და ბრძანების ხაზის ინსტრუმენტები არ არის ხელმისაწვდომი Mac App Store– ის ვერსიებში, Apple– ის წარდგენის შესაბამისად მითითებები.
Mac აპის მაღაზიიდან მიღებული BBEdit ან TextWrangler ვერსიებში ავტორიზებული შენახვა შეუძლებელია. თუ გსურთ ეს შესაძლებლობა, გთხოვთ შეიძინოთ BBEdit პირდაპირ ჩვენგან ან ჩამოტვირთოთ TextWrangler პირდაპირ ჩვენგან.
თუ თქვენ უკვე იყიდეთ BBEdit Mac App Store– დან და გჭირდებათ ავტორიზებული შენახვის მხარდაჭერა, დახმარებისთვის მიმართეთ ჩვენს კლიენტთა მომსახურების დეპარტამენტს. ჩვენ დაგვჭირდება Mac App Store– დან შეძენის მტკიცებულება, რათა დაგეხმაროთ; თუ ჩვენ მოგვწერთ ამ ინფორმაციას, ეს დააჩქარებს პროცესს.
ბრძანების ხაზის ინსტრუმენტები: ნებისმიერ მომხმარებელს, რომელმაც შეიძინა BBEdit ან TextWrangler Mac App Store– დან, შეუძლია გამოიყენოს შემდეგი პაკეტები [გადმოწერილია Bare Bones Software– ის ვებ – გვერდიდან] მათზე ბრძანების ხაზის ინსტრუმენტების დასაყენებლად სისტემა. (ეს პაკეტები გამოიყენება მხოლოდ BBEdit ან TextWrangler– ის Mac App Store ვერსიებისთვის და სხვაგვარად გამოსაყენებლად არ არის შესაფერისი.)
ავტორიზებული დაზოგვის საკითხი შეიძლება დიდი პრობლემა იყოს ენერგიის მომხმარებლებისთვის, რომლებიც BBEdit– ს იყენებენ Mac– ებზე მაღალი დონის მხარდაჭერისა თუ განვითარების საკითხების ასორტიმენტისთვის. პირადად მე, მე ვერ გამოვიყენებ BBEdit– ის Mac App Store– ის ვერსიას სწორედ ამ მიზეზით, რადგან მე ხშირად ვხვდები ჩემს Mac– ებში ბევრ სხვადასხვა ფაილის რედაქტირებას (იხ. ანგარიში). მე ასევე ვთვლი, რომ ბრძანების ხაზის ინსტრუმენტები სასარგებლოა და მიუხედავად იმისა, რომ თქვენ შეგიძლიათ მიიღოთ ისინი ქვიშის ვერსიებში BBEdit, ბევრად უფრო ადვილია მათი მიღება, როდესაც ყიდულობთ და ჩამოტვირთავთ BBEdit შიშველი ძვლების პროგრამული უზრუნველყოფიდან პირდაპირ
Rich Siegel, დამფუძნებელი და აღმასრულებელი დირექტორი Bare Bones Software, Inc. ეს სათქმელი იყო ქვიშის ყუთზე:
ქვიშის ყუთი არის ღონისძიებების ერთობლიობა, რომელიც შექმნილია უსაფრთხოების უზრუნველსაყოფად. მკაცრი ან ლოგიკური დასკვნის გაკეთებისას, ქვიშის ყუთი არსებითად მავნეა იმ პროგრამებისთვის, რომლებიც ემსახურებიან შემოქმედებით, ენერგიულ მომხმარებლებსა და დეველოპერებს. ზოგიერთი საშუალო საფუძველი და მოქნილობა, მომხმარებლის აშკარა და აშკარა განზრახვის გათვალისწინებით, გააძლიერებს უსაფრთხოებას პროდუქტიულობის შეწირვის გარეშე. ჩვენ ვიმედოვნებთ, რომ ეს საკითხები მოგვარდება.
AirDisplay
არსებობს პროგრამები, რომლებიც არ დაკარგავენ ფუნქციონირებას, თუ ისინი მოდიან App Store– ში. ზოგიერთ აპლიკაციას შეუძლია არასოდეს მოდი Mac App Store– ში, რადგან ისინი ვერასდროს შეძლებენ დააკმაყოფილონ Apple– ის სავარჯიშო მოთხოვნები. ერთი მაგალითია AirDisplay from ავატრონი, პატარა დამოუკიდებელი აპლიკაცია, რომელიც არ წვდება გარე ფაილებს. თუმცა, დეივ ჰაუელის თანახმად ავატრონში:
მასპინძელი პროგრამული უზრუნველყოფა [AirDisplay- სთვის], თავისი ბირთვის გაფართოებებით და დაბალი დონის სხვა კომპონენტებით, ვერასდროს მიიღებს კვალიფიკაციას აპლიკაციის მაღაზიაში განაწილების მაინც, ასე რომ არ არის sandbox პრობლემა (ყოველ შემთხვევაში, თუ Apple საბოლოოდ არ გამორთავს მესამე მხარის მძღოლების მხარდაჭერას, სამოთხე დაივიწყე!).
ამ შემთხვევაში, ჩვენ კარგად ვიქნებით, სანამ შევძლებთ პროგრამული უზრუნველყოფის შეძენას Mac App Store– ის გარედან, რაც ჯერჯერობით შესაძლებელია, მაგრამ შეიძლება სამუდამოდ არ იყოს. არსებობს ძალიან მკაფიო საქმიანი მიზეზები, რის გამოც Apple- ს სურს, რომ ყველა აპლიკაციამ გაიაროს Mac App Store, რადგან ნებისმიერ სხვა პლატფორმაზე გაყიდული პროგრამული უზრუნველყოფა მათ არ აძლევს 30% -იან შემცირებას. თუ Apple ოდესმე გახდის Mac App Store– ს ექსკლუზიურ პროგრამულ პლატფორმას OS X– ისთვის, პროგრამული უზრუნველყოფა, როგორიცაა AirDisplay, უბრალოდ გაქრება.
განაცხადის სხვა მაგალითები
პროგრამების სიგანე, რომლებიც უარყოფითად მოქმედებს sandboxing– ზე, უზარმაზარია და თითქმის აუცილებლად მოიცავს აპლიკაციას, რომელსაც ყოველდღიურად იყენებთ.
როგორც აღნიშნა MacRumors, არის სხვა პროგრამები, რომლებზეც ნეგატიურად იმოქმედებს ქვიშის ყუთი:
• iTunes კონტროლერები (Tagalicious, CoverSutra)
• პროგრამებს შორის საკომუნიკაციო პროგრამები (ფანტასტიკური)
• პროგრამები, რომლებიც ათვალიერებენ ფაილურ სისტემას (გადაცემა)
• სისტემის მასშტაბით კლავიატურის მალსახმობი საშუალებები (TextExpander)
• ფაილების სინქრონიზაცია და სარეზერვო საშუალებები (SuperDuper! და ნახშირბადის ასლის კლონერი)
• პროგრამები, რომლებიც იჭერენ სისტემის ხმას და გადაამისამართებენ მას (Audio Hijack Pro და WireTap Studio).
ეს არ არის იზოლირებული საკითხი. ეს არის ის, რაც გავლენას ახდენს დეველოპერების უზარმაზარ ნაწილზე და Mac– ზე არსებული საუკეთესო პროგრამების დიდ რაოდენობაზე.
დედააზრი
Apple ამჟამად გთავაზობთ მოკლევადიან გამონაკლისებს დეველოპერებს შეუძლიათ გამოიყენონ ქვიშის ყუთში არსებული მოთხოვნები, მაგრამ Apple– ის ტიპიური წესით, ეს გამონაკლისები მხოლოდ დროებითია. არ არის ნათქვამი, როდის მოხდება პროგრამების მიღება, რომლებიც მიღებულ იქნა Mac App Store– ში ამ გამონაკლისების გარდა. ბევრი დეველოპერი იმედოვნებს, რომ Apple მოიძიებს უკეთეს გამოსავალს, ვიდრე ამ აპლიკაციების Mac App Store– დან ამოღება, მაგრამ თუ კუპერტინოს სხვა გეგმა აქვს, ისინი ამაზე მტკიცე დამოკიდებულებით გამოირჩევიან.
ეს არ არის მხოლოდ პრობლემა, რომელიც გავლენას ახდენს დეველოპერებზე. საბოლოო მომხმარებლებმა ასევე უნდა განიხილონ ის გავლენა, რაც მათ ექნებათ მათზე. ეს შეიძლება იყოს მნიშვნელოვანი, როგორც ჯეისონ სნელმა სწორად აღნიშნა Macworld:
ეს მიდგომა არამარტო საფრთხეს უქმნის Mac App Store– ს არკადული თამაშებისა და ერთ ხრიკ – პონიანი პროგრამების უდაბნოდ გადაქცევას, ის საფრთხეს უქმნის მთლიანად Mac პროგრამის ეკოსისტემას. მიუხედავად იმისა, რომ დეველოპერებს ყოველთვის შეუძლიათ უარი თქვან Mac App Store– ზე, ისინი ამას არ ერიდებიან.
სხვა შეკითხვა, რომელიც საკუთარ თავს უნდა დაუსვათ არის ის, ღირს თუ არა ქვიშის ყუთში კომპრომისი. ეს ნამდვილად გააუმჯობესებს უსაფრთხოებას Mac– ზე? კომპიუტერული ექსპერტიზისა და უსაფრთხოების ექსპერტის თქმით ჯონათან ზძიარსკი, ალბათ არა:
მე არ ვფიქრობ, რომ ეს სარგებელს მოუტანს უსაფრთხოებას. Apple– ს უკვე აქვს საკმაოდ ღირსეული უსაფრთხოების დანერგვა, რომელიც მოიცავს FileVault 2, მისამართების სივრცის განლაგების რანდომიზაციას (ASLR) და, რა თქმა უნდა, მთელი უსაფრთხოება, რაც Unix– ის საოპერაციო გარემოშია, რომელიც წარსულში კარგად მუშაობდა 30 წელი.
Ars Technica ასკვნის:
საბოლოო მინუსი, მაშასადამე, შეიძლება იყოს Apple– ის სრული კონტროლი, თუ რომელი პროგრამების გაშვება შეიძლება თქვენს სისტემაში. "Sandboxing მკაცრად ზღუდავს Mac პროგრამების ფუნქციონირებას და შესაძლოა ზოგიერთი პროგრამის გამოყენებაც კი შეუძლებელი გახადოს," გააფრთხილა ზძიარსკიმ. ”მართლაც ჩნდება კითხვა, უკავშირდება თუ არა ეს უსაფრთხოებას, თუ Apple– ის განზრახვა განახორციელოს კონტროლი სამუშაო მაგიდაზე დამონტაჟებულზე. ეს გზას უხსნის დესკტოპის აპარატების ჩაკეტვას ისევე, როგორც iPhone ან iPad ჩაკეტილი, რაც არსებითად აღმოფხვრის ნებისმიერ განვითარებას, რომელიც არ არის სანქცირებული Apple– ის მიერ. ”
მე არ ვიცი თქვენს შესახებ, მაგრამ მე არ ვარ დაინტერესებული მუნჯი კომპიუტერის ან ერთი ხრიკი-პონის პროგრამების ფლობით. მე მირჩევნია თავისუფლება ავაშენო ან გამოვიყენო ის პროგრამები, რომლებიც მე ვიცნობ და მიყვარს წლების განმავლობაში, იმ პროგრამის წინააღმდეგ, რომელიც მორწყულია, იკეტება და საბოლოოდ კონტროლდება Apple– ის მიერ. მე ვიცი, რომ უსაფრთხოება მნიშვნელოვანია, მაგრამ მე მირჩევნია თავისუფალი ვიყო ან გამოვიყენო პროგრამები ისე, როგორც მე მსურს.
ეს არის კომპიუტერის თავისუფლების საბოლოო საზღვარი, რომელზეც ჩვენ აქ ვსაუბრობთ. კარგია თუ ცუდად, კომპიუტერი შესანიშნავი ინსტრუმენტია, პრაქტიკულად ნებისმიერს შეუძლია გამოიყენოს შემდეგი საუკეთესო ნივთის ასაშენებლად. ნამდვილად უნდა გადაწყვიტოს Apple, რა იქნება თქვენი კომპიუტერის შემდგომი საუკეთესო საქმე? ან არის თუ არა ეს გადაწყვეტილება დეველოპერებს უნდა შეეძლოთ საკუთარი თავისთვის?
