signierter Appstore für OS X

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Aufgrund der Corona-Krise: Die Veröffentlichung von Stellenangeboten und -gesuchen ist bis 31.12.2020 kostenfrei. Das beinhaltet auch Angebote und Gesuche von und für Freischaffende und Selbstständige.

  • Ehrlich, irgendwann reicht es.
    Mittlerweile glaube ich auch nicht mehr daran, dass sie es nur tun um den Anteil an Schund gering zu halten, sondern wirklich nur zur eigenen Bereicherung. +grummel+

    Naja, 10.5 und 10.6 laufen bei mir eh ganz zuverlässig. +tza+
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • chartus schrieb:

    was haltet ihr von diesem hm 'Gerücht'?

    Blog von Rixstep

    und vor allem was würde das für euch bedeuten wenn es Real wird?

    puzzled chartus

    Das ist doch ein Hoax:
    - Das wäre zu krass, zuviele Entwickler und Nutzer würden hier auf einen Schlag abspringen bzw. den Umstieg auf 10.7 nicht machen
    - Der Verwaltungsaufwand wäre zu hoch: Jede(s) der tausend Systemlibraries und Tool muss signiert werden
    - Die Verwendung von Bibliotheken ist auf dem Mac viel zu komplex, um dort sinvoll derart arbeiten zu können
    - Aus diesem Grund werden auch sehr viele Anwendungen nicht mehr funktionieren

    Interessant ist, das scheinbar viele (mich eingeschlossen) Apple das tatsächlich zutrauen. Wenn das tatsächlich wahr wäre, würde ich wohl Apple auch sehr schnell den Rücken zukehren.

    EDIT:
    Realistischer erscheint mir da eine "schleichende" Einführung. Erstmal freiwillig, auch seitens der Entwickler. Von wegen "App-Store: Garantiert keine Viren und Malware, Getestet und die Abrechnung übernehmen wir auch noch! Und Raubkopieren geht auch nicht!"
    Sobald dann tatsächlich eine kritische Masse erreicht wird, kann komplett umgestellt werden...
    C++
  • chartus schrieb:

    was haltet ihr von diesem hm 'Gerücht'?

    Blog von Rixstep

    Was ich (schon seit etwa 10.4) erwarte ist, dass unsignierte Anwendungen zukünftig immer in der Sandbox gestartet werden und systemkritische Komponenten (Erweiterungen, Plug-Ins, etc.) zwingend signiert sein müssen.

    Wobei es aber dem User (bzw. dem Admin) weiterhin frei steht dem System eigene vertrauenswürdige Zertifikate hinzu zufügen, und die Restriktionen der jeweiligen Sandbox zu lockern oder gar lösen.


    Aber die These vom Rixstep halte ich für Blödsinn.

    P.S. Was aber nicht ausschliesst, dass es zusätzlich zu o.g. einen AppStore geben könnte.
    * Kann Spuren von Erdnüssen enthalten.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NSObject ()

  • NSObject schrieb:

    chartus schrieb:

    was haltet ihr von diesem hm 'Gerücht'?

    Blog von Rixstep

    Was ich (schon seit etwa 10.4) erwarte ist, dass unsignierte Anwendungen zukünftig immer in der Sandbox gestartet werden und systemkritische Komponenten (Erweiterungen, Plug-Ins, etc.) zwingend signiert sein müssen.

    Was signierte Treiber angeht, hat Windows das ja schon recht lange. Finde ich jetzt auch gar nicht mal so schlecht. Wenn ich aber genau drüber nachdenke, bezweifel ich fast, dass Apple überhaupt soetwas "grosses" hinbekommt. Wollen Sie wahrscheinlich auch insgeheim gar nicht. Also jetzt fremde Treiber. Lieber volle Kontrolle selbst behalten und Zulassung nur nach internen Protokollen und Standards von "Spielzeug", woran sie sich noch dämlich verdienen können.

    Achso und zum Thema CS: Adobe können sie doch nicht mehr leiden, mit denen haben sie es sich ja ohnehin schon mehr oder weniger verscherzt. Davon abgesehen zeigt ja Steam (mhh gibs jetz auch auf Mac, oder?), dass hinreichend viele Nutzer bereit sind, zumindest Spiele auch online zu erwerben und herunter zu laden. Keine Ahnung, wie gross aktuelle Kracher da sind, aber ein paar GB kommen da auch schon zusammen.
    C++
  • zerm schrieb:

    NSObject schrieb:

    Was ich (schon seit etwa 10.4) erwarte ist, dass unsignierte Anwendungen zukünftig immer in der Sandbox gestartet werden und systemkritische Komponenten (Erweiterungen, Plug-Ins, etc.) zwingend signiert sein müssen.
    Was signierte Treiber angeht, hat Windows das ja schon recht lange. Finde ich jetzt auch gar nicht mal so schlecht. Wenn ich aber genau drüber nachdenke, bezweifel ich fast, dass Apple überhaupt soetwas "grosses" hinbekommt. (...)


    Was man dafür braucht existiert schon. Die Doku selbst hat ja selbst darauf hingedeutet. Und der Mechanismus wird schon von der Firewall und der Filequarantäne benutzt.

    P.S. Es wäre wahrscheinlich auch schon mit 10.6 oder 10.5 möglich gewesen.
    * Kann Spuren von Erdnüssen enthalten.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NSObject ()

  • NSObject schrieb:

    zerm schrieb:

    NSObject schrieb:

    Was ich (schon seit etwa 10.4) erwarte ist, dass unsignierte Anwendungen zukünftig immer in der Sandbox gestartet werden und systemkritische Komponenten (Erweiterungen, Plug-Ins, etc.) zwingend signiert sein müssen.
    Was signierte Treiber angeht, hat Windows das ja schon recht lange. Finde ich jetzt auch gar nicht mal so schlecht. Wenn ich aber genau drüber nachdenke, bezweifel ich fast, dass Apple überhaupt soetwas "grosses" hinbekommt. (...)


    Was man dafür braucht existiert schon. Die Doku selbst hat ja selbst darauf hingedeutet. Und der Mechanismus wird schon von der Firewall und der Filequarantäne benutzt.

    P.S. Es wäre wahrscheinlich auch schon mit 10.6 oder 10.5 möglich gewesen.

    "Technisch" ist das gar nicht so schwierig, das stimmt. Ich meinte damit eher die Koordination, Zuweisung, Kriterienkatalog etc. Soweit ich weiss hat MS da eine genau definierte Vorgabe und Tests, die durchgefuehrt werden muessen und verlangt dann die Logfiles, um dann anschliessend selbst noch Tests durchzufuehren. Das ist alles viel Buerokratie, Standardisierung etc. Steht in den Apple Handbuechern immer noch, dass Macintosh-Computer nicht in Kernkraftwerken, Krankenhaeusern etc. verwendet werden duerfen? Da muss man sich halt an standardisierte Vorgaenge halten, und da weiss ich nicht, ob Apple das will/kann.
    Und wie viel Ahnung Apple von "Sicherheit" hat, sieht man ja an den ersten Jailbreaks vom iPhone. Ich hatte da mal den Quelltext + genaue Beschreibung bekommen. Das war sowas von ein Witz, dass ich davon ausgegangen bin, dass Apple selbst ein Interesse an den Jailbreaks hatte -- oder dann doch nur grandiose Inkompetenz.
    C++
  • wolf_10de schrieb:

    Jailbreak kann wohl nicht im Sinne von Apple sein, da verdienen die kein Appel dran. Ich tippe mal eher auf Inkompetenz.
    Ich kanns drehen und wenden wie ich will, für mich ist das nix anderes als ne nette Einnahmequelle "nebenher".

    Na, der erste Jailbreak war bevor es den App-Store gab...Ich weiss auch nicht, ob sie ueberhaupt nennenswert Verluste dadurch machen...?
    Der Quelltext war btw. ca 40 Zeilen lang, einfach nur ein paar Methoden aus der iTunes Lib aufrufen. Man kann/konnte von einer beliebigen RAM-Disk booten (was man wollte), ohne irgendwelche Sicherheitsvorkehrungen. Das erschien mir doch sehr ... merkwuerdig.
    C++
  • Chris schrieb:

    Ihr könnt euch beruhigen, Steve macht das nicht.

    Derselbe Steve, der sagte, der Mobiltelefonmarkt sei nichts für Apple?
    Derselbe Steve, der sagte, einen Mac für unter 500€ wird es nie geben?

    Ich wüsste nicht, warum ich dem Steve das glauben sollte. ;)
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P