Vývojári systému Mac OS X dostali niekoľko mesiacov navyše na to, aby prijali požiadavky karantény aplikácií Mac App Store... alebo zabudli úplne predať svoje aplikácie prostredníctvom obchodu Apple.
Pôvodne bol konečný termín 1. novembra, ale Apple medzičasom tento termín nezvyčajne predĺžil na 1. marca 2012. Potom musia všetky aplikácie predávané v obchode Mac App Store používať nový rámec sandboxu systému Mac OS X Lion. Tento rámec je ďalšou vecou, ktorú Lion prevzal z iOS a má zvýšiť zabezpečenie na počítačoch Mac.
Po predĺžení lehoty majú vývojári zhruba štyri mesiace na to, aby sa rozhodli, či vo svojich aplikáciách budú podporovať sandboxing. Problém? Ak tak urobia, niektoré aplikácie sa stanú len tieňmi ich bývalého ja.
Aj keď sa mnoho vývojárov už pripravilo na tento mesiac, hovoril som s mnohými ďalšími, ktorí buď neboli pripravení, alebo sa im koncept vôbec nepáčil. Niektorí vývojári chápu uloženie izolovaného priestoru ako niečo, čo obmedzí alebo výrazne zníži funkčnosť ich aplikácií. Sandboxing navyše znamená, že zákazníci môžu zrazu objaviť niektoré z obľúbených funkcií svojich aplikácií a prestať fungovať 1. marca.
Zdá sa zrejmé, že sa Apple pokúša zásadne zmeniť spôsob, akým vývojári píšu softvér pre počítače Mac, a predĺžený termín znamená, že veľa vývojárov so zmenou bojuje. Je ľahké pochopiť, prečo. Už existoval kompromis medzi potrebou zabezpečenia aplikácie a potrebou vývojárov slobodne písať softvér, ktorý chceli, a Apple robí obchod ešte prísnejším, ako bol predtým.
Čo je to sandboxovanie aplikácií?
Aplikácie v karanténe nie sú nové. V skutočnosti je to potrebné pre všetky aplikácie bežiace pod iOS na iPhone, iPod touch a iPad. „Sandboxing“ znamená, že aplikácia beží oddelene od operačného systému a ostatných aplikácií bežiacich na tom istom zariadení. Keď sú aplikácie v karanténe, nemôžu pokaziť iné aplikácie alebo operačný systém spustený na tomto zariadení. Inými slovami, ak sa s aplikáciou niečo pokazí, môže to zničiť iba jej vlastné pieskovisko. Nemôže to zastaviť celý systém spolu s ním.
Sandboxing má navyše veľké výhody, pokiaľ ide o ochranu systému pred narušením malware, pretože jediné poškodenie, ktoré môže malware spôsobiť spustenému programu, sa musí stať v medziach súboru pieskovisko.
Ale toto zabezpečenie má svoju cenu. Žiadna aplikácia spustená v karanténe nemôže získať prístup k celému systému súborov OS X, komunikovať s inými aplikáciami a podobne. Zvlášť na počítačoch Mac, kde ekosystém aplikácií mohol desaťročie prekvitať bez toho, aby ste si museli robiť starosti sandboxing, to znamená, že funkcie, ktoré mnohí používatelia považujú za samozrejmé, budú musieť byť opustené, aby boli v súlade s aplikáciou Apple pre Mac Pravidlá obchodu. Tu je niekoľko príkladov:
BBEdit a TextWrangler
BBEdit a TextWrangler od Spoločnosť Bare Bones Software, Inc. sú aplikácie, ktoré ponúkajú rôzne funkcie v závislosti od toho, kde ich kúpite. Ak kupujete priamo od spoločnosti Bare Bones Software, Inc. budete mať plnohodnotný BBedit alebo TextWrangler, ktoré všetci poznáme a milujeme. Ak si ich kúpite v obchode Mac App Store, prídete o funkčnosť. Takto Bare Bones popisuje zmeny:
Existujú nejaké rozdiely medzi verziami vášho softvéru pre Mac App Store a verziami dostupnými priamo z vášho webu?
V BBEdit a TextWrangler autentifikované ukladanie (možnosť ukladať zmeny v súboroch, ktoré nevlastníte) a Nástroje príkazového riadka nie sú vo verziách Mac App Store k dispozícii, aby boli v súlade s podaním spoločnosti Apple usmernenia.
Overené uloženie nie je možné vo verziách BBEdit alebo TextWrangler získaných z Mac App Store. Ak túžite po tejto možnosti, zakúpte si BBEdit priamo od nás alebo si stiahnite TextWrangler priamo od nás.
Ak ste si už BBEdit zakúpili v obchode Mac App Store a potrebujete podporu pre overené uloženia, požiadajte o pomoc naše oddelenie zákazníckych služieb. Aby sme vám mohli pomôcť, budeme potrebovať doklad o kúpe v obchode Mac App Store; ak uvediete tieto informácie, keď nám napíšete, proces sa tým urýchli.
Nástroje príkazového riadka: Každý zákazník, ktorý si kúpil BBEdit alebo TextWrangler v obchode Mac App Store, môže použiť nasledujúce balíky [stiahnuté z webovej stránky Bare Bones Software] na inštaláciu nástrojov príkazového riadka na ich systému. (Tieto balíky sú určené len na použitie s verziami BBEdit alebo TextWrangler pre Mac App Store a nie sú vhodné na iné použitie.)
Problém s overeným uložením môže byť veľkým problémom pre náročných používateľov, ktorí používajú BBEdit na riešenie rôznych problémov s vysokou úrovňou podpory alebo vývoja na počítačoch Mac. Osobne som z tohto dôvodu nemohol použiť verziu BBEdit pre Mac App Store, pretože sa často ocitám pri úprave mnohých rôznych súborov na svojich počítačoch Mac (pozrite si toto správa). Považujem tiež za užitočné nástroje príkazového riadka, a hoci ich môžete získať pre verzie programu sandboxed BBEdit, je oveľa jednoduchšie ich získať, keď si kúpite a stiahnete BBEdit zo softvéru Bare Bones Software priamo.
Rich Siegel, zakladateľ a generálny riaditeľ spoločnosti Bare Bones Software, Inc. mal k sandboxu povedať toto:
Sandboxing je súbor opatrení navrhnutých na zaistenie bezpečnosti. Ak sa však dospeje k rigoróznemu alebo logickému záveru, sandboxing je vo svojej podstate odlišný od aplikácií, ktoré slúžia trhom kreatívnych, výkonných používateľov a vývojárov. Určitý stred a flexibilita, berúc do úvahy implicitné a explicitné zámery používateľov, by posilnili bezpečnosť bez toho, aby bola obetovaná produktivita. Dúfame, že tieto problémy sa dajú vyriešiť.
AirDisplay
Existujú niektoré aplikácie, ktoré nielenže prídu do obchodu App Store, ale nestratia funkčnosť. Niektoré aplikácie môžu nikdy príďte do obchodu Mac App Store, pretože nikdy nebudú schopní splniť požiadavky sandboxu spoločnosti Apple. Jedným z príkladov je AirDisplay od Avatron, malá samostatná aplikácia, ktorá nemá prístup k externým súborom. Podľa Dave Howella z Avatronu však:
Hostiteľský softvér [pre AirDisplay] s jeho rozšíreniami jadra a ďalšími komponentmi nízkej úrovne by nikdy nespĺňal podmienky pre obchod s aplikáciami distribúcia aj tak, takže žiadny problém so sandboxom (aspoň pokiaľ Apple konečne úplne nevypne podporu pre ovládače tretích strán, nebo) forfend!).
V takom prípade budeme v poriadku, pokiaľ budeme schopní kúpiť softvér mimo Mac App Store, čo je zatiaľ možné, ale nemusí to byť navždy. Existujú veľmi jasné obchodné dôvody, prečo chce Apple, aby všetky aplikácie prešli cez Mac App Store, pretože softvér predávaný na akejkoľvek inej platforme im neposkytuje 30% zníženie. Ak Apple niekedy urobí z Mac App Store exkluzívnu softvérovú platformu pre OS X, softvér ako AirDisplay jednoducho zmizne.
Ďalšie príklady použitia
Škála aplikácií negatívne ovplyvnených sandboxom je obrovská a takmer určite obsahuje aplikáciu, ktorú každý deň používate sami.
Ako zdôraznil MacRumors, Existujú aj ďalšie aplikácie, ktoré budú mať negatívny vplyv na karanténu:
• Ovládače iTunes (Tagalicious, CoverSutra)
• Komunikačné aplikácie medzi aplikáciami (fantastické)
• Aplikácie, ktoré prehliadajú systém súborov (prenos)
• Pomôcky pre klávesové skratky v celom systéme (TextExpander)
• Nástroje na synchronizáciu súborov a zálohovanie (SuperDuper! a clona na kopírovanie)
• Aplikácie, ktoré zachytávajú zvuk systému a presmerujú ho (Audio Hijack Pro a WireTap Studio).
Nejde o izolovaný problém. Je to ten, ktorý ovplyvňuje veľkú časť vývojárov a značný počet najlepších aplikácií dostupných na počítačoch Mac.
Spodná čiara
Spoločnosť Apple v súčasnosti ponúka krátkodobé výnimky, ktoré môžu vývojári použiť na obídenie požiadaviek izolovaného priestoru, ale v typickom prípade Apple sú tieto výnimky iba dočasné. Nedá sa povedať, kedy sa aplikácie, ktoré boli prijaté do Mac App Store s týmito výnimkami, zrazu spustia. Mnoho vývojárov dúfa, že Apple príde s lepším riešením, než je len odstránenie týchto aplikácií z Mac App Store, ale ak má Cupertino iný plán, sú v tejto záležitosti skúpi.
Nie je to však len problém, ktorý sa týka vývojárov. Koncoví používatelia musia tiež zvážiť vplyv, ktorý to na nich bude mať. Mohlo by to byť významné, ako správne poukazuje Jason Snell na Macworld:
Tento prístup nielenže riskuje, že sa Mac App Store stane pustatinou arkádových hier a aplikácií s jednoduchým trikom, ale hrozí aj zníženie kvality ekosystému aplikácií Mac ako celku. Aj keď sa vývojári môžu kedykoľvek odhlásiť z obchodu Mac App Store, nerobia to.
Ďalšou otázkou, ktorú si musíte položiť, je, či sandboxing vôbec stojí za kompromisy. Naozaj to zlepší zabezpečenie na Macu? Tvrdí to odborník na počítačovú kriminalistiku a bezpečnosť Jonathan Zdziarski, pravdepodobne nie:
Nemyslím si, že by to prospelo bezpečnosti. Apple už má pomerne slušnú implementáciu zabezpečenia, ktorá zahŕňa FileVault 2, randomizáciu rozloženia priestoru adries (ASLR) a samozrejme všetko zabezpečenie, ktoré sa nachádza v operačnom prostredí Unix a ktoré v minulosti fungovalo dobre 30 rokov.
Ars Technica uzatvára:
Konečnou nevýhodou by teda mohla byť úplná kontrola spoločnosti Apple nad tým, ktoré aplikácie je možné vo vašom systéme spúšťať. „Sandboxing výrazne obmedzí funkčnosť aplikácií pre Mac a dokonca môže spôsobiť, že niektoré aplikácie nebude možné používať,“ varoval Zdziarski. „Otázkou skutočne je, či to má do činenia s bezpečnosťou, alebo zámer spoločnosti Apple uplatniť kontrolu nad tým, čo je nainštalované na pracovnej ploche. To dláždi cestu k uzamknutiu stolných počítačov rovnakým spôsobom, akým sú uzamknuté iPhone alebo iPad, čím sa v podstate vyhladí akýkoľvek vývoj, ktorý nie je sankcionovaný spoločnosťou Apple. “
Neviem ako vy, ale mňa nezaujíma vlastniť hlúpy počítač alebo aplikácie s jednoduchým trikom. Uprednostnil by som slobodu vytvárať alebo používať aplikácie, ktoré už roky poznám a milujem, pred aplikáciou, ktorá je oslabená, uzamknutá a v konečnom dôsledku ovládaná spoločnosťou Apple. Viem, že bezpečnosť je dôležitá, ale radšej by som mohol používať alebo vytvárať aplikácie tak, ako chcem.
Toto je konečná hranica slobody počítača, o ktorej tu hovoríme. Počítač, či už dobrý alebo zlý, je úžasný nástroj, ktorý môže prakticky každý použiť na zostavenie ďalšej najlepšej veci. Mala by sa spoločnosť Apple skutočne rozhodovať, čo bude ďalšou najlepšou vecou, ktorú na počítači postavíte? Alebo je to rozhodnutie, ktoré by vývojári mali byť schopní urobiť sami?