Разработчикам Mac OS X было дано несколько дополнительных месяцев на то, чтобы принять требования к изолированности приложений Mac App Store… или вообще забыть о продаже своих приложений через магазин Apple.
Первоначально крайний срок был 1 ноября, но с тех пор Apple необычным образом продлила срок до 1 марта 2012 года. После этого все приложения, продаваемые в Mac App Store, должны использовать новую среду песочницы Mac OS X Lion. Эта структура - еще одна вещь, которую Lion перенял от iOS, и предназначена для повышения безопасности на Mac.
С продленным сроком у разработчиков теперь есть около четырех месяцев, чтобы решить, будут ли они поддерживать песочницу в своих приложениях. Эта проблема? Если они это сделают, некоторые приложения станут лишь тенями самих себя.
Хотя многие разработчики уже подготовились к крайнему сроку в этом месяце, я разговаривал со многими другими, которые либо еще не были готовы, либо просто не любили эту концепцию. Некоторые разработчики рассматривают введение песочницы как нечто, что ограничит или сильно снизит функциональность их приложений. Кроме того, песочница означает, что клиенты могут внезапно обнаружить, что некоторые из любимых функций своих приложений просто перестают работать с 1 марта.
Кажется очевидным, что Apple пытается коренным образом изменить способ, которым разработчики пишут программное обеспечение для Mac, и продленный срок означает, что многие разработчики борются с этим изменением. Легко понять почему. Уже существует компромисс между необходимостью обеспечения безопасности приложения и необходимостью разработчикам быть свободными для написания программного обеспечения, которое они хотят, и Apple делает торговлю еще более жесткой, чем это было раньше.
Что такое песочница приложений?
Приложения для песочницы не новость. Фактически, это необходимо для всех приложений, работающих под iOS на iPhone, iPod touch и iPad. «Песочница» означает, что приложение запускается отдельно от операционной системы и других приложений, работающих на том же устройстве. Когда приложения находятся в изолированной программной среде, они не могут испортить другие приложения или операционную систему, работающую на этом устройстве. Другими словами, если с приложением что-то пойдет не так, оно может разрушить только его собственную песочницу. Это не может привести к остановке всей системы вместе с ней.
Кроме того, песочница имеет большие преимущества, когда речь идет о защите системы от компрометации. вредоносное ПО, поскольку единственный вред, который вредоносное ПО может нанести работающей программе, должен произойти в пределах песочница.
Но эта безопасность имеет свою цену. Любое приложение, работающее в песочнице, не может получить доступ ко всей файловой системе OS X, обмениваться данными с другими приложениями и т. Д. Особенно на Mac, где экосистеме приложений позволили процветать в течение десяти лет, не беспокоясь о песочница, что означает, что от функций, которые многие пользователи считают само собой разумеющимися, придется отказаться, чтобы соответствовать требованиям Apple Mac App. Правила магазина. Вот некоторые примеры:
BBEdit и TextWrangler
BBEdit и TextWrangler из Bare Bones Software, Inc. - это приложения, которые предлагают разные функции в зависимости от того, где вы их покупаете. Если вы покупаете напрямую у Bare Bones Software, Inc. у вас будет полнофункциональный BBedit или TextWrangler, который мы все знаем и любим. Если вы покупаете их в Mac App Store, вы теряете функциональность. Вот как Bare Bones описывает изменения:
Есть ли различия между версиями вашего программного обеспечения в Mac App Store и версиями, доступными непосредственно с вашего веб-сайта?
В BBEdit и TextWrangler аутентифицированные сохранения (возможность сохранять изменения в файлах, которые вам не принадлежат) и инструменты командной строки недоступны в версиях Mac App Store, чтобы соответствовать требованиям Apple. руководящие указания.
Сохранение с аутентификацией невозможно в версиях BBEdit или TextWrangler, полученных из Mac App Store. Если вам нужна такая возможность, приобретите BBEdit напрямую у нас или загрузите TextWrangler прямо у нас.
Если вы уже приобрели BBEdit в магазине Mac App и нуждаетесь в поддержке сохранений с аутентификацией, обратитесь за помощью в наш отдел обслуживания клиентов. Чтобы помочь вам, нам потребуется подтверждение покупки в Mac App Store; если вы укажете эту информацию при написании нам, это ускорит процесс.
Инструменты командной строки: любой клиент, который приобрел BBEdit или TextWrangler в Mac App Store, может использовать следующие пакеты [загружены с веб-сайта Bare Bones Software] для установки инструментов командной строки на их система. (Эти пакеты предназначены только для использования с версиями BBEdit или TextWrangler для Mac App Store и не подходят для других целей.)
Проблема с сохранением с аутентификацией может иметь большое значение для опытных пользователей, которые используют BBEdit для решения ряда задач высокого уровня поддержки или разработки на Mac. Лично я не мог использовать версию BBEdit для Mac App Store именно по этой причине, так как я часто обнаруживаю, что редактирую много разных файлов на своих Mac (см. отчет). Я также считаю полезными инструменты командной строки, и хотя вы можете получить их для изолированных версий BBEdit, их намного проще получить, когда вы покупаете и загружаете BBEdit из Bare Bones Software. напрямую.
Рич Сигел, основатель и генеральный директор Bare Bones Software, Inc. вот что сказал о песочнице:
Песочница - это комплекс мер, направленных на обеспечение безопасности. Однако в строгом или логическом заключении песочница по своей сути враждебна приложениям, обслуживающим рынки творческих, опытных пользователей и разработчиков. Некоторая золотая середина и гибкость, учитывающая неявные и явные намерения пользователя, повысили бы безопасность без ущерба для производительности. Мы надеемся, что эти проблемы можно решить.
AirDisplay
Есть некоторые приложения, которые не просто потеряют функциональность, если попадут в App Store. Некоторые приложения могут никогда приходите в Mac App Store, поскольку они никогда не смогут удовлетворить требования Apple к песочнице. Одним из примеров является AirDisplay от Аватрон, небольшое автономное приложение, не имеющее доступа к внешним файлам. Однако, по словам Дэйва Хауэлла из Avatron:
Программное обеспечение хоста [для AirDisplay] с его расширениями ядра и другими низкоуровневыми компонентами никогда не попадет в магазин приложений. в любом случае, так что проблем с песочницей нет (по крайней мере, если Apple окончательно не прекратит поддержку сторонних драйверов, небеса потерять!).
В этом случае все будет в порядке, если мы сможем покупать программное обеспечение вне Mac App Store, что пока возможно, но не навсегда. Есть очень четкие бизнес-причины, по которым Apple хочет, чтобы все приложения размещались в Mac App Store, потому что программное обеспечение, продаваемое на любой другой платформе, не дает им 30% скидки. Если Apple когда-нибудь сделает Mac App Store эксклюзивной программной платформой для OS X, такое программное обеспечение, как AirDisplay, просто исчезнет.
Другие примеры применения
Набор приложений, на которые негативно влияет песочница, огромен и почти наверняка включает в себя приложение, которое вы используете каждый день.
Как указал MacRumors, песочница негативно повлияет на другие приложения:
• Контроллеры iTunes (Tagalicious, CoverSutra)
• Приложения для общения между приложениями (Fantastical)
• Приложения, просматривающие файловую систему (передача)
• Общесистемные утилиты сочетаний клавиш (TextExpander)
• Утилиты для синхронизации файлов и резервного копирования (SuperDuper! и Carbon Copy Cloner)
• Приложения, которые захватывают системный звук и перенаправляют его (Audio Hijack Pro и WireTap Studio).
Это не единичный вопрос. Это то, что затрагивает огромное количество разработчиков и значительное количество лучших приложений, доступных на Mac.
Нижняя линия
В настоящее время Apple предлагает краткосрочные исключения, которые разработчики могут использовать, чтобы обойти требования к песочнице, но в типичной манере Apple эти исключения носят временный характер. Невозможно сказать, когда приложения, которые были приняты в Mac App Store с этими исключениями, внезапно загрузятся. Многие разработчики надеются, что Apple предложит лучшее решение, чем просто исключение этих приложений из Mac App Store, но если у Купертино есть другой план, они молчат.
Однако это проблема не только для разработчиков. Конечным пользователям также необходимо учитывать влияние этого на них. Это может быть значительным, как справедливо отмечает Джейсон Снелл в Macworld:
Такой подход не только рискует превратить Mac App Store в пустошь аркадных игр и приложений с одним трюком, но и рискует ослабить экосистему приложений Mac в целом. Хотя разработчики всегда могут отказаться от использования Mac App Store, они не хотят этого делать.
Другой вопрос, который стоит задать себе, - стоит ли песочница идти на компромисс. Это действительно улучшит безопасность на Mac? По мнению эксперта по компьютерной криминалистике и безопасности Джонатан Здзярски, возможно нет:
Не думаю, что это пойдет на пользу безопасности. У Apple уже есть довольно приличная реализация безопасности, включающая FileVault 2, рандомизацию разметки адресного пространства. (ASLR), и, конечно же, вся безопасность, которая есть в операционной среде Unix, которая прекрасно работала в прошлом. 30 лет.
Ars Technica заключает:
Таким образом, конечным недостатком может быть полный контроль Apple над тем, какие приложения могут запускаться в вашей системе. «Песочница сильно ограничит функциональность приложений Mac и может даже сделать невозможным использование некоторых приложений», - предупредил Здзярски. «На самом деле вопрос в том, связано ли это с безопасностью или намерением Apple контролировать то, что установлено на рабочем столе. Это прокладывает путь к блокировке настольных компьютеров так же, как блокируются iPhone или iPad, что по сути исключает любые разработки, не санкционированные Apple ».
Не знаю, как вы, но меня не интересует тупой компьютер или одноразовые приложения. Я предпочел бы свободу создавать или использовать приложения, которые я знал и любил годами, а не приложение, которое разбавлено, заблокировано и в конечном итоге контролируется Apple. Я знаю, что безопасность важна, но я бы предпочел свободно использовать или создавать приложения так, как я хочу.
Это крайний рубеж компьютерной свободы, о котором мы здесь говорим. Хорошо это или плохо, но компьютер - отличный инструмент, который может использовать практически каждый, чтобы построить следующую лучшую вещь. Должна ли Apple действительно решать, какая следующая лучшая вещь, которую вы создадите на своем компьютере, будет? Или это решение, которое разработчики должны принимать сами?
