Mac OS X -utviklere har fått noen ekstra måneder til å godta kravene til sandkassen for Mac App Store -apper... eller glemme alt om å selge appene sine gjennom Apples butikk helt.
Opprinnelig var fristen 1. november, men Apple har siden ukarakteristisk forlenget fristen til 1. mars 2012. Etter det må alle apper som selges i Mac App Store bruke Mac OS X Lions nye sandboksramme. Dette rammeverket er en annen ting Lion hadde vedtatt fra iOS og er ment å øke sikkerheten på Mac.
Etter at fristen er forlenget, har utviklere nå omtrent fire måneder på seg til å avgjøre om de vil støtte sandkasse i appene sine. Problemet? Hvis de gjør det, blir noen apper bare skygger av deres tidligere jeg.
Selv om mange utviklere allerede har forberedt seg på fristen denne måneden, har jeg snakket med mange andre som enten fortsatt ikke var klare eller bare ikke likte konseptet i det hele tatt. Noen utviklere ser påleggelse av sandkasse som noe som vil begrense eller alvorlig redusere funksjonaliteten til appene deres. I tillegg betyr sandkasse at kunder plutselig kan oppdage noen av appers favorittfunksjoner bare slutte å fungere 1. mars.
Det virker klart at Apple prøver å fundamentalt endre måten utviklere skriver programvare for Mac, og den forlengede fristen betyr at mange utviklere kjemper mot endringen. Det er lett å forstå hvorfor. Det var allerede en avveining mellom behovet for at en app skal være sikker og utviklernes behov for å være fri til å skrive programvaren de ønsket, og Apple gjør handelen enda strammere enn den var før.
Hva er App Sandboxing?
Sandkasse -apper er ikke nye. Faktisk er det nødvendig for alle apper som kjører under iOS på iPhone, iPod touch og iPad. Hva 'sandkasse' betyr er at en app kjøres partisjonert fra operativsystemet og de andre appene som kjører på samme enhet. Når apper er sandkasse, kan de ikke ødelegge andre apper eller operativsystemet som kjører på den enheten. Med andre ord, hvis noe går galt med en app, kan den bare ødelegge sin egen sandkasse. Det kan ikke stoppe hele systemet som krasjer sammen med det.
I tillegg har sandboksing store fordeler når det gjelder å beskytte et system mot å bli kompromittert av skadelig programvare, ved at den eneste skaden malware kan gjøre på et program som kjører, må skje innenfor Sandkasse.
Men den sikkerheten kommer med en pris. Enhver app som kjører i en sandkasse har ikke tilgang til hele OS Xs filsystem, kommuniserer med andre apper og så videre. Spesielt på Mac, der appøkosystemet har fått blomstre i et tiår uten å måtte bekymre seg sandkasse, det betyr at funksjoner mange brukere tar for gitt må forlates for å overholde Apples Mac -app Butikkregler. Her er noen eksempler:
BBEdit og TextWrangler
BBEdit og TextWrangler fra Bare Bones Software, Inc. er apper som tilbyr forskjellige funksjoner avhengig av hvor du kjøper dem. Hvis du kjøper direkte fra Bare Bones Software, Inc. du vil ha den fulle funksjonen BBedit eller TextWrangler vi alle kjenner og elsker. Hvis du kjøper dem fra Mac App Store, mister du funksjonaliteten. Slik beskriver Bare Bones endringene:
Er det noen forskjeller mellom Mac App Store -versjonene av programvaren din og versjonene som er tilgjengelige direkte fra nettstedet ditt?
I BBEdit og TextWrangler lagres autentiserte lagringer (muligheten til å lagre endringer i filer du ikke eier) og kommandolinjeverktøy er ikke tilgjengelig i Mac App Store-versjonene for å overholde Apples innsending retningslinjer.
Godkjent lagring er ikke mulig i versjoner av BBEdit eller TextWrangler hentet fra Mac App Store. Hvis du ønsker denne muligheten, kan du kjøpe BBEdit direkte fra oss eller laste ned TextWrangler direkte fra oss.
Hvis du allerede har kjøpt BBEdit fra Mac App Store og trenger støtte for godkjente lagringer, kan du kontakte vår kundeserviceavdeling for å få hjelp. Vi vil kreve kjøpsbevis fra Mac App Store for å hjelpe deg; Hvis du inkluderer denne informasjonen når du skriver til oss, vil det gjøre prosessen raskere.
Kommandolinjeverktøy: Enhver kunde som har kjøpt BBEdit eller TextWrangler fra Mac App Store kan bruke følgende pakker [lastet ned fra Bare Bones Software nettsted] for å installere kommandolinjeverktøyene på deres system. (Disse pakkene er kun til bruk med Mac App Store -versjoner av BBEdit eller TextWrangler, og er ikke egnet for bruk på annen måte.)
Det godkjente lagringsproblemet kan være en stor avtale for strømbrukere som bruker BBEdit for en rekke støtte- eller utviklingsproblemer på høyt nivå på Mac -maskiner. Personlig kunne jeg ikke bruke Mac App Store -versjonen av BBEdit av nettopp denne grunnen, siden jeg ofte redigerer mange forskjellige filer på min Mac (se dette rapportere). Jeg synes også kommandolinjeverktøyene er nyttige, og selv om du kan få dem for sandkassede versjoner av BBEdit, det er mye lettere bare å få dem når du kjøper og laster ned BBEdit fra Bare Bones Software direkte.
Rich Siegel, grunnlegger og administrerende direktør i Bare Bones Software, Inc. hadde dette å si om sandkasse:
Sandkasse er et sett med tiltak for å sikre sikkerhet. Når den blir ført til en streng eller logisk konklusjon, er imidlertid sandkasse iboende inimisk for applikasjoner som betjener kreative, kraftbrukere og utviklermarkeder. Noe mellomting og fleksibilitet, tatt i betraktning implisitte og eksplisitte brukerhensikter, ville styrke sikkerheten uten å ofre produktiviteten. Vi håper disse problemene kan løses.
AirDisplay
Det er noen apper som ikke bare mister funksjonalitet hvis de kommer til App Store. Noen apper kan aldri kommer til Mac App Store, siden de aldri vil kunne oppfylle Apples krav til sandkasse. Ett eksempel er AirDisplay fra Avatron, en liten selvstendig app som ikke får tilgang til eksterne filer. Imidlertid, ifølge Dave Howell hos Avatron:
Vertsprogramvaren [for AirDisplay], med sine kjerneutvidelser og andre komponenter på lavt nivå, ville aldri kvalifisert for appbutikk distribusjon uansett, så ingen sandkasse -problem der (i hvert fall med mindre Apple endelig slår av støtten til tredjepartsdrivere helt, himmelen forfend!).
I dette tilfellet vil vi ha det bra så lenge vi kan kjøpe programvare fra Mac App Store, noe som så langt er mulig, men kanskje ikke for alltid. Det er veldig klare forretningsmessige årsaker til at Apple vil at alle apper skal gå gjennom Mac App Store, fordi programvare som selges på en hvilken som helst annen plattform ikke gir dem et kutt på 30%. Hvis Apple noen gang gjør Mac App Store til den eksklusive programvareplattformen for OS X, vil programvare som AirDisplay bare forsvinne.
Andre applikasjonseksempler
Bredden av apper som er negativt påvirket av sandkasse er enorm og inkluderer nesten definitivt en app du bruker selv hver dag.
Som påpekt av MacRumors, det er andre apper som vil bli negativt påvirket av sandkasse:
• iTunes -kontrollere (Tagalicious, CoverSutra)
• Kommunikasjonsapper mellom apper (fantastisk)
• Apper som blar gjennom filsystemet (Send)
• Hurtigtastverktøy i hele systemet (TextExpander)
• Filsynkronisering og sikkerhetskopieringsverktøy (SuperDuper! og Carbon Copy Cloner)
• Programmer som fanger systemlyd og omdirigerer den (Audio Hijack Pro og WireTap Studio).
Dette er ikke et isolert problem. Det er en som påvirker en stor del utviklere og et betydelig antall av de beste appene som er tilgjengelige på Mac.
Bunnlinjen
Apple tilbyr for øyeblikket kortsiktige unntak utviklere kan bruke for å komme seg rundt kravene til sandkasse, men på vanlig Apple-måte er disse unntakene bare midlertidige. Det er ingenting å si når appene som ble akseptert i Mac App Store med disse unntakene plutselig vil bli startet opp. Mange utviklere håper Apple vil komme med en bedre løsning enn å bare eliminere disse appene fra Mac App Store, men hvis Cupertino har en annen plan, blir de stramme om det.
Dette er imidlertid ikke bare et problem som påvirker utviklere. Sluttbrukere må også vurdere hvilken innvirkning dette vil ha på dem. Det kan være betydelig, som Jason Snell med rette påpeker over på Macworld:
Ikke bare risikerer denne tilnærmingen å gjøre Mac App Store til et ødemark med arkadespill og one-trick-pony-apper, det risikerer å dumme ned Mac-appens økosystem som helhet. Selv om utviklere alltid kan velge bort Mac App Store, er de motvillige til å gjøre det.
Det andre spørsmålet du må stille deg selv, er om sandkasse er verdt avveiningene. Kommer det virkelig til å gjøre sikkerheten bedre på Mac? I følge dataforensin og sikkerhetsekspert Jonathan Zdziarski, sannsynligvis ikke:
Jeg tror ikke dette vil komme sikkerheten til gode. Apple har allerede en ganske anstendig sikkerhetsimplementering som inneholder FileVault 2, randomisering av adresseplassoppsett (ASLR), og selvfølgelig all sikkerheten som finnes i Unix -driftsmiljøet som har fungert helt fint tidligere 30 år.
Ars Technica konkluderer med:
Den ultimate ulempen kan da være fullstendig Apple -kontroll over hvilke applikasjoner som kan kjøres på systemet ditt. "Sandkasse vil alvorlig begrense funksjonaliteten til Mac -applikasjoner, og kan til og med gjøre noen applikasjoner umulige å bruke," advarte Zdziarski. "Spørsmålet er egentlig om dette har med sikkerhet å gjøre eller Apples hensikt å utøve kontroll over det som er installert på skrivebordet. Dette baner vei for å låse ned stasjonære maskiner på samme måte som iPhone eller iPad er låst, og i hovedsak utrydde enhver utvikling som ikke er godkjent av Apple. "
Jeg vet ikke om deg, men jeg er ikke interessert i å eie en dum datamaskin eller one-trick-pony-apper. Jeg foretrekker friheten til å bygge eller bruke appene jeg har kjent og elsket i årevis kontra en app som er utvannet, låst og til slutt kontrollert av Apple. Jeg vet at sikkerhet er viktig, men jeg vil heller være fri til å bruke eller bygge appene slik jeg vil.
Dette er den ultimate grensen for datamaskinfrihet vi snakker om her. For godt eller dårlig er datamaskinen et flott verktøy praktisk talt alle kan bruke til å bygge det nest beste. Skulle Apple virkelig bestemme hva det nest beste du bygger på datamaskinen din kommer til å bli? Eller er det en beslutning utviklerne skal kunne ta selv?
