Stempel vom Notar
macOS Mojave: Apple will Drittanbieter-Apps stempeln
Apples neues Desktop-Betriebssystem, macOS Mojave, wird im Herbst mit neuen Sicherheitsfunktionen antreten, von denen auch Entwickler betroffen sein werden, die ihre Anwendungen nicht im Mac App Store, sondern in Eigenregie, etwa über die private Webseite vertreiben.
Auch diese müssen ihre Anwendungen zukünftig bei Apple abgeben und sich einen virtuellen Notars-Stempel zuteilen lassen.
Cupertino unterstreicht: Das Angebot, das langfristig verpflichtend für all jene Entwickler eingeführt werden soll, die ihre Anwendungen mit einer von Apple ausgegebenen Entwickler-ID signieren, sei nicht mit der Zulassungskontrolle des App Store zu vergleichen.
Statt die Einhaltung von Richtlinien zu überprüfen will Apple lediglich sicherstellen, dass die vorgelegte Version frei von Schadsoftware ist. Zudem identifiziert Apples Notar-Stempel die Anwendungen von Drittanbietern eindeutig und soll im Fall von plötzlich kompromittiert Applikation (wir erinnern uns an Handbrake und Transmission) den gezielten Rückruf schadhafter Mac-Applikationen ermöglichen.
Das müsst ihr wissen: Entwickler, die auf bestimmte System-Funktionen des Mac zugreifen möchten, müssen ihre Apps mit der von Apple ausgegebenen Entwickler-ID signieren. Entsprechend signierte Apps müssen langfristig einen zusätzlichen Notar-Stempel bei Apple anfordern.
Erst mit dem Stempel können die Applikation außerhalb des Mac Apps Stores verteilt werden und lassen sich anschließend problemlos starten. Entwickler, die den Stempel nicht anfordern, zwingen interessierte Nutzer hingegen dazu die Schutzvorkehrung Gatekeeper komplett zu deaktivieren.
Finde ich super
Signierte Software hat halt immer noch einen Tick mehr Sicherheit. Bzw auch die Warnungen bei fehlerhaften Zertifikaten.
Windows macht ja auch nichts anderes, außer das man bei der Installation trotzdem einfach weiter klicken kann.
Was für ein vergleich? Bei Wintendo signierst du den installer aber musst nicht die Anwendung signieren.
Das scheint mir nach erheblichem Aufwand, der da auf Apple zukommt – den sie aber wohl bewusst in Kauf nehmen. Gerade um Apps wie den regelmäßig im Web angebotenen MacKeeper den Garaus zu machen.
Es gibt immer noch genug Leute die den Müll installieren und überhaupt nicht begriffen haben dass ein Mac weder so eine Software noch irgendwelche optimierjngstools benötigt sondern mit dem Einsatz derer noch mehr kaputt machen. Kein System ist dermaßen optimiert wie macOS
Auch damit wird solchen Tools nicht der gar ausgemacht, Apple will nur ein Teiln von großen Drittanbieter Kuchen abbekommen.
Natürlich da solche Apps dann nicht signiert werden und man bei der Installation aufgefordert wird den gatekeeper zu deaktivieren was dann etwas paradox ist da man ja eine Software installieren will die angeblich alles sicherer macht.
Am Ende auch gute Werbung derer die es machen km Vergleich zu denen die dieses Zertifikat nicht anfordern
Solange das einigermaßen unbürokratisch und ohne zusätzliche Kosten abgewickelt wird, halte ich das für eine sehr gute Sache. Sollte Apple hier aber zusätzlich Umsatz generieren wollen oder die „Stempelung“ so bürokratisch machen, dass kleine unabhängige Entwickler kaum noch eine Chance haben, hätte ich Bauchschmerzen. Die Sicherheit des Systems wird auf jeden Fall dadurch verbessert.
Haben die was dazu gesagt, ob und wenn ja wieviel das extra kosten wird?
Wenn Apple dafür einen zusätzlichen Preis aufruft, ist das nur der Versuch auch an den Apps aus dem „offenen“ Netz Geld zu verdienen – falls der Mac Appstore weiter nicht aus den „Puschen“ kommen sollte…
Grundsätzlich natürlich super in Hinblick auf die Sicherheit, aber evtl. auch ein weitere Schritt zum geschlossenen System für Macs. Das sollte man auf jeden Fall im Auge behalten :)
Ein geschlossenes System wie iOS hat eben den Nachteil, dass der Staat beliebig seine Untertanen piesacken kann indem er Apple anweist bestimmte Apps aus dem store zu entfernen. (China/VPN)
Bei einem offenen System ist das nicht so einfach.
Die Sperre ist bei den pseudo „offenen“ System wie Abdroid auch. Da hilft nur VPN.
Je enger und geschlossener Das Ökosystem wird, desto weniger wird es für Entwickler, als auch Endnutzer interessant werden.
Siehe iPhone: Eng, geschlossen, uninteressant. ;)
Im Ernst: Geschlossene Systeme sind nicht toll, aber das scheint deren Beliebtheit nicht zu ändern.
Der Unterscheid ist nur das am Rechner richtig produktiv gearbeitet werden soll und hier sind geschlossene Systeme (bzw. Systeme ohne Support) nie sinnvoll gewesen.
Worin siehst du in macOS denn ein geschlossenes System? Es gibt Sicherheitsvorkehrungen die den normalen Nutzer schützen ja aber die kannst diese Sicherungen auch deaktivieren und dir jeglichen shit installieren den du willst
Zumindest lässt sich Gatekeeper dann endlich wieder über die GUI deaktivieren. Seit Sierra ist diese Option gänzlich weggefallen.
Oha! Ist das so? Wie kommst Du darauf? Momentan nutze ich auch immer das Terminal, um den Gatekeeper zu umgehen.
unter Applaus fällt wieder ein Stück Freiheit… irgendwann lassen sich dann gar keine Apps ohne Kontrollen mehr installieren…
und das mit dem Argument der Sicherheit. Hmmm… ich kenne genug Leute, die weder auf Windows noch auf Mac OS, Linux usw. jemals Probleme hatten (mich eingeschlossen) und das ganze sogar ohne Virenscanner.
Ich würde aber ungerne auf kleine feine Tools verzichten, die eben keine Prüfungen, Stempel usw. haben… und ich rede nicht von illegalen Tools.
naja, Mac OS wird eben doch leider immer mehr zum „Dumpfbacken OS“
Diverse Medien hatten doch schon vor Jahren in diese Richtung gedacht.
Codesignaturen sind aber gerade nicht mit Zensur oder Kontrolle gleichzusetzen.
Nö, aber der Anfang davon.
Irgendwie wird ja das Thema Sicherheit auch andersorten dazu missbraucht, Freiheiten einzuschränken. Ich habe in 10 Jahren Apple-Nutzung kein einziges Mal Sicherheitsprobleme gehabt. Probleme bekomme ich mit Apple immer mehr, weil ich beispielsweise den Designschwachsinn aus Cupertino mit kleinen Programm nicht mehr kompensieren darf. Bis El Capitan durfte ich bspw. XFinder nutzen. Jetzt geht das nur noch, wenn ich an der Registry rumschraube. Echt wie früher unter Windows. Unfassbar…
Was sagen denn die Afsichtsbehörden dazu? Das ist doch Einführen und ausbauen einer Monopolstellung !
Bei Internetbrowswern die mit dem OS geliefert werden macht man da ne riesen Welle, bei wichtigen dingen wie hier wird alles erlaubt und schön geredet. Man sollte schon noch selber eingreifen können, es gibt da genügend Möglichkeiten trotzdem die Sicherheit hoch zu halten.