Mac OS X -utvecklare har fått några månader extra att acceptera kraven på sandboxning för Mac App Store -appar... eller att helt glömma att sälja sina appar via Apples butik.
Ursprungligen var tidsfristen 1 november, men Apple har sedan okarakteristiskt förlängt tidsfristen till 1 mars 2012. Därefter måste alla appar som säljs i Mac App Store använda Mac OS X Lion's nya sandbox -ramverk. Den ramen är en annan sak som Lion hade antagit från iOS och är tänkt att öka säkerheten på Mac.
Med förlängd tidsfrist har utvecklare nu cirka fyra månader på sig att avgöra om de kommer att stödja sandlåda i sina appar. Problemet? Om de gör det blir vissa appar bara skuggor av deras tidigare jag.
Även om många utvecklare redan har förberett sig på deadline den här månaden, har jag pratat med många andra som antingen fortfarande inte var redo eller helt enkelt inte gillade konceptet. Vissa utvecklare ser införandet av sandlåda som något som kommer att begränsa eller kraftigt minska funktionaliteten i deras appar. Dessutom innebär sandboxning att kunder plötsligt kan upptäcka att några av deras apps favoritfunktioner bara slutar fungera den 1 mars.
Det verkar klart att Apple försöker i grunden förändra hur utvecklare skriver programvara för Mac, och den förlängda tidsfristen innebär att många utvecklare kämpar mot förändringen. Det är lätt att förstå varför. Det fanns redan en avvägning mellan behovet av att en app ska vara säker och utvecklarnas behov av att vara fri att skriva den programvara de ville ha, och Apple gör handeln ännu hårdare än den var tidigare.
Vad är App Sandboxing?
Sandlåda -appar är inte nya. Faktum är att det krävs för alla appar som körs under iOS på iPhone, iPod touch och iPad. Vad "sandboxning" betyder är att en app körs uppdelad från operativsystemet och de andra apparna som körs på samma enhet. När appar sandboxas kan de inte förstöra andra appar eller operativsystemet som körs på den enheten. Med andra ord, om något går fel med en app, kan den bara förstöra sin egen sandlåda. Det kan inte få hela systemet att krascha tillsammans med det.
Sandboxning har dessutom stora fördelar när det gäller att skydda ett system från att äventyras skadlig programvara, eftersom den enda skadan skadlig programvara kan göra för ett igång program måste ske inom ramen för sandlåda.
Men den säkerheten kommer med ett pris. Alla appar som körs i en sandlåda kan inte komma åt OS X: s hela filsystem, kommunicera med andra appar och så vidare. Speciellt på Mac, där appekosystemet har fått blomstra i ett decennium utan att behöva oroa sig sandboxning, det betyder att funktioner som många användare tar för givet måste överges för att kunna följa Apples Mac -app Lagringsregler. Här är några exempel:
BBEdit och TextWrangler
BBEdit och TextWrangler från Bare Bones Software, Inc. är appar som erbjuder olika funktioner beroende på var du köper dem. Om du köper direkt från Bare Bones Software, Inc. du kommer att ha den fullt utrustade BBedit eller TextWrangler som vi alla känner och älskar. Om du köper dem från Mac App Store förlorar du funktionaliteten. Så här beskriver Bare Bones förändringarna:
Finns det några skillnader mellan Mac App Store -versionerna av din programvara och de versioner som är tillgängliga direkt från din webbplats?
I BBEdit och TextWrangler sparas autentiserade sparar (möjligheten att spara ändringar i filer som du inte äger) och kommandoradsverktyg är inte tillgängliga i Mac App Store-versionerna för att följa Apples inlämning riktlinjer.
Autentiserade sparningar är inte möjliga i versioner av BBEdit eller TextWrangler från Mac App Store. Om du önskar denna förmåga, köp BBEdit direkt från oss eller ladda ner TextWrangler direkt från oss.
Om du redan har köpt BBEdit från Mac App Store och behöver support för autentiserade sparningar, kontakta vår kundtjänst för hjälp. Vi kommer att kräva köpbevis från Mac App Store för att hjälpa dig; om du inkluderar den informationen när du skriver till oss kommer det att påskynda processen.
Kommandoradsverktyg: Alla kunder som har köpt BBEdit eller TextWrangler från Mac App Store kan använda följande paket [nedladdade från Bare Bones Software webbplats] för att installera kommandoradsverktygen på deras systemet. (Dessa paket är endast avsedda att användas med Mac App Store -versioner av BBEdit eller TextWrangler, och är inte lämpliga att använda annars.)
Problemet med autentiserad sparar kan vara en stor sak för kraftanvändare som använder BBEdit för en rad support- eller utvecklingsproblem på hög nivå på Mac -datorer. Personligen kunde jag inte använda Mac App Store -versionen av BBEdit av just denna anledning, eftersom jag ofta redigerar många olika filer på mina Mac -datorer (se detta Rapportera). Jag tycker också att kommandoradsverktygen är användbara, och även om du kan få dem för sandlådade versioner av BBEdit, det är mycket lättare bara att få dem när du köper och laddar ner BBEdit från Bare Bones Software direkt.
Rich Siegel, grundare och VD för Bare Bones Software, Inc. hade detta att säga om sandlåda:
Sandboxning är en uppsättning åtgärder som är utformade för att säkerställa säkerheten. Sandboxning är emellertid i sig självt inimisk för applikationer som tjänar kreativa, kraftanvändare och utvecklare. Viss medelväg och flexibilitet, med beaktande av implicita och uttryckliga användaravsikter, skulle stärka säkerheten utan att offra produktiviteten. Vi hoppas att dessa frågor kan lösas.
AirDisplay
Det finns några appar som inte bara förlorar funktionalitet om de kommer till App Store. Vissa appar kan aldrig komma till Mac App Store, eftersom de aldrig kommer att kunna uppfylla Apples sandboxningskrav. Ett exempel är AirDisplay från Avatron, en liten fristående app som inte har åtkomst till externa filer. Men enligt Dave Howell på Avatron:
Värdprogramvaran [för AirDisplay], med sina kärntillägg och andra komponenter på låg nivå, skulle aldrig kvalificera sig för appbutik distribution i alla fall, så ingen sandlåda fråga där (åtminstone om inte Apple slutligen stänger av stöd för tredjepartsförare helt, himla försvara!).
I det här fallet är vi okej så länge vi kan köpa programvara utanför Mac App Store, vilket hittills är möjligt, men kanske inte för alltid. Det finns mycket tydliga affärsskäl till varför Apple vill att alla appar ska gå igenom Mac App Store, eftersom programvara som säljs på någon annan plattform inte ger dem en 30% nedskärning. Om Apple någonsin gör Mac App Store till den exklusiva mjukvaruplattformen för OS X, försvinner programvara som AirDisplay.
Andra applikationsexempel
Bredden av appar som påverkas negativt av sandlåda är enorm och innehåller nästan definitivt en app som du använder själv varje dag.
Som påpekats av MacRumors, det finns andra appar som kommer att påverkas negativt av sandlåda:
• iTunes -kontroller (Tagalicious, CoverSutra)
• Kommunikationsappar mellan appar (fantastiska)
• Appar som bläddrar i filsystemet (Transmit)
• Systemövergripande kortkommandon (TextExpander)
• Filsynkronisering och säkerhetskopieringsverktyg (SuperDuper! och Carbon Copy Cloner)
• Program som fångar systemljud och omdirigerar det (Audio Hijack Pro och WireTap Studio).
Detta är inte en isolerad fråga. Det är en som påverkar en stor bit utvecklare och ett stort antal av de bästa apparna som finns på Mac.
Slutsats
Apple erbjuder för närvarande kortsiktiga undantag som utvecklare kan använda för att komma runt sandboxningskraven, men på typiskt Apple-sätt är dessa undantag bara tillfälliga. Det finns inget att säga när de appar som accepterades i Mac App Store med dessa undantag plötsligt kommer att startas upp. Många utvecklare hoppas att Apple kommer med en bättre lösning än att bara eliminera dessa appar från Mac App Store, men om Cupertino har en annan plan, håller de på med det.
Detta är dock inte bara ett problem som påverkar utvecklare. Slutanvändare måste också överväga vilken inverkan detta kommer att få på dem. Det kan vara betydande, som Jason Snell med rätta påpekar vid kl Macworld:
Detta tillvägagångssätt riskerar inte bara att förvandla Mac App Store till en ödemark med arkadspel och one-trick-ponny-appar, det riskerar att dämpa ner Mac-appens ekosystem som helhet. Även om utvecklare alltid kan välja bort Mac App Store, är de ovilliga att göra det.
Den andra frågan att ställa sig är om sandboxning ens är värt avvägningarna. Kommer det verkligen att göra säkerheten bättre på Mac? Enligt dator rättsmedicin och säkerhetsexpert Jonathan Zdziarski, antagligen inte:
Jag tror inte att detta kommer att gynna säkerheten. Apple har redan en ganska anständig säkerhetsimplementering som innehåller FileVault 2, randomisering av adressutrymme (ASLR), och naturligtvis all säkerhet som finns i Unix -operativmiljön som har fungerat bra förr i tiden 30 år.
Ars Technica avslutar:
Den yttersta nackdelen kan då vara fullständig Apple -kontroll över vilka applikationer som kan köras på ditt system. "Sandboxning kommer att begränsa funktionaliteten för Mac -program kraftigt och kan till och med göra vissa applikationer omöjliga att använda", varnade Zdziarski. "Frågan är verkligen om detta har att göra med säkerhet eller Apples avsikt att utöva kontroll över vad som är installerat på skrivbordet. Detta banar vägen för att låsa in stationära maskiner på samma sätt som iPhone eller iPad är låsta, vilket i huvudsak utplånar all utveckling som inte är godkänd av Apple. ”
Jag vet inte om dig, men jag är inte intresserad av att äga en dum dator eller one-trick-ponny-appar. Jag föredrar friheten att bygga eller använda de appar jag har känt och älskat i flera år jämfört med en app som är urvattnad, låst och slutligen kontrollerad av Apple. Jag vet att säkerhet är viktigt, men jag skulle hellre vara fri att använda eller bygga apparna som jag vill.
Detta är den yttersta gränsen för datorfrihet vi talar om här. För gott eller ont är datorn ett utmärkt verktyg som praktiskt taget alla kan använda för att bygga det näst bästa. Ska Apple verkligen bestämma vad det näst bästa du bygger på din dator kommer att bli? Eller är det ett beslut utvecklare ska kunna fatta själva?
