Mac-Software ohne App-Store und Lizenz

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mac-Software ohne App-Store und Lizenz

    Guten Morgen Liebe Entwickler-Gemeinde,

    und zwar beschäftigt mich gerade folgende Frage.

    Ich habe zum jetzigen Zeitpunkt keine OSX-Lizenz sondern nur iOS.
    Wenn ich nun Software für den Mac programmieren würde, wie sehe der
    Distributionsweg aus.

    Kann ich auch ohne Lizenz, Software programmieren, und sie dann einfach über eine Website vertreiben?
    Oder führt der Mac Sie dann nicht aus weil sie unsigniert ist.
    Obwohl man ja glaube ich auch unsignierte Software auf dem Mac ausführen kann, oder?

    Würde mich über antworten freuen. :)

    Gruß John
  • John1994 schrieb:

    Kann ich auch ohne Lizenz, Software programmieren, und sie dann einfach über eine Website vertreiben?

    Das geht natürlich nach wie vor.

    John1994 schrieb:

    Obwohl man ja glaube ich auch unsignierte Software auf dem Mac ausführen kann, oder?

    Ja, Du kannst die Überprüfung in den Sicherheitseinstellung abschalten, oder durch Rechtsklick + Öffnen umgehen.
    „Meine Komplikation hatte eine Komplikation.“
  • Der User must dann halt den Gatekeeper ausschalten um deine Software zu starten. Ist die Frage wie viele sowas machen. Ich habe immer ein komisches Gefühl dabei und suche dann lieber nach einer zertifizierten Software die das Gleiche macht.

    Wenn es nur für Dich ist oder ein kleines Tool für einen sehr eingeschränkten BEkanntenkreis ist das ok aber wenn du damit wirklich Kunden ansprechen willst, dann würde ich die 80 Euro zusätzlich auch ausgeben.

    Gruß

    Claus

    P.S. weniger als 1Minute langsamer als Moon. Glaube das ist neue persönliche Bestleistung :D
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)
  • Thallius schrieb:

    Der User must dann halt den Gatekeeper ausschalten um deine Software zu starten. Ist die Frage wie viele sowas machen. Ich habe immer ein komisches Gefühl dabei und suche dann lieber nach einer zertifizierten Software die das Gleiche macht.

    Wenn es nur für Dich ist oder ein kleines Tool für einen sehr eingeschränkten BEkanntenkreis ist das ok aber wenn du damit wirklich Kunden ansprechen willst, dann würde ich die 80 Euro zusätzlich auch ausgeben.

    Gruß

    Claus

    P.S. weniger als 1Minute langsamer als Moon. Glaube das ist neue persönliche Bestleistung :D


    du musst ihn nicht ausschalten sondern kannst di eprogramme wie gesagt auch mit kontetmenü-öffnen starten.

    aber wenn man vor hat mit den apps geld zu verdienen dann sollte man die 80 euro doch investieren.

    ob man wirklich einer signierten software mehr trauen sollte als einer unsignierten wage ich stark zu bezweifeln denn jeder depp kann sich für 80 euro das kaufen und unendlich viele programme signieren. in der opensource-gemeinde sieht das aber anders aus. solche software kommt meist (aus verständlciehn gründen) unsigniert (in bezug auf apples code-signing)
  • gritsch schrieb:

    Thallius schrieb:

    Der User must dann halt den Gatekeeper ausschalten um deine Software zu starten. Ist die Frage wie viele sowas machen. Ich habe immer ein komisches Gefühl dabei und suche dann lieber nach einer zertifizierten Software die das Gleiche macht.

    Wenn es nur für Dich ist oder ein kleines Tool für einen sehr eingeschränkten BEkanntenkreis ist das ok aber wenn du damit wirklich Kunden ansprechen willst, dann würde ich die 80 Euro zusätzlich auch ausgeben.

    Gruß

    Claus

    P.S. weniger als 1Minute langsamer als Moon. Glaube das ist neue persönliche Bestleistung :D


    du musst ihn nicht ausschalten sondern kannst di eprogramme wie gesagt auch mit kontetmenü-öffnen starten.


    Damit schaltest du ihn ja auch ab. Wenn auch nur für das eine Programm.


    ob man wirklich einer signierten software mehr trauen sollte als einer unsignierten wage ich stark zu bezweifeln denn jeder depp kann sich für 80 euro das kaufen und unendlich viele programme signieren. in der opensource-gemeinde sieht das aber anders aus. solche software kommt meist (aus verständlciehn gründen) unsigniert (in bezug auf apples code-signing)


    Im Notfall bekommst du aber dann über Apple immer eine rechtlich verantwortliche Person zu fassen.

    Gruß

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)
  • Thallius schrieb:

    gritsch schrieb:

    Thallius schrieb:

    Der User must dann halt den Gatekeeper ausschalten um deine Software zu starten. Ist die Frage wie viele sowas machen. Ich habe immer ein komisches Gefühl dabei und suche dann lieber nach einer zertifizierten Software die das Gleiche macht.

    Wenn es nur für Dich ist oder ein kleines Tool für einen sehr eingeschränkten BEkanntenkreis ist das ok aber wenn du damit wirklich Kunden ansprechen willst, dann würde ich die 80 Euro zusätzlich auch ausgeben.

    Gruß

    Claus

    P.S. weniger als 1Minute langsamer als Moon. Glaube das ist neue persönliche Bestleistung :D


    du musst ihn nicht ausschalten sondern kannst di eprogramme wie gesagt auch mit kontetmenü-öffnen starten.


    Damit schaltest du ihn ja auch ab. Wenn auch nur für das eine Programm.


    ob man wirklich einer signierten software mehr trauen sollte als einer unsignierten wage ich stark zu bezweifeln denn jeder depp kann sich für 80 euro das kaufen und unendlich viele programme signieren. in der opensource-gemeinde sieht das aber anders aus. solche software kommt meist (aus verständlciehn gründen) unsigniert (in bezug auf apples code-signing)


    Im Notfall bekommst du aber dann über Apple immer eine rechtlich verantwortliche Person zu fassen.

    Gruß

    Claus


    du glaubst doch nicht dass dir das was bringt?
    1. bekommst du sicher nicht einfach so die daten hinter jeder signatur
    2. was nützt es dir den namen irgend eines chinesen, russen oder hawaianer zu kennen - wie willst du gegen die (erfolgreich) vorgehen?
    3. wenn jemand VORSÄTZLICH schadsoftware/trojaner oder was auch immer mit gültiger signaturl ausliefern will, dann wird er doch so schlau sein und sich von irgendjemandem die signatur zu klauen (so sorgfältig wie mit private-keys, zugangsdaten etc umgegenagen wird sollte das kein allzugroßes problem sein - einfach mal bei github etc suchen ;-))
  • Erstmal danke für die Antworten :)

    Also erstmal schön zu wissen, dass es noch funktioniert.
    Natürlich werde ich auch den Kauf einer Lizenz noch nicht ganz vom Tisch schieben. Hat
    ja auch seine Vorteile.
  • Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen. Ich schätze mal, dass Apple bei entsprechender Schad-Software auch sehr schnell reagieren wird, sobald es entsprechende Nachrichten auf den einschlägigen News-Seiten gibt. Der Entwickler-Account ist dann sicherlich auch erst mal gesperrt.

    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.
  • MCDan schrieb:


    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.


    viele entwickler schieben ihre private keys, passwörter, keytab-files etc ohne zu denken in das öffentlich online versionsverwaltungs-system. (immer wieder zu lesen zb bei heise)
  • Ich würde mir sehr genau anschauen, welche Zielgruppe Du mit Deiner App erreichen willst. Wenn diese nicht ausdrücklich (!) "computer-affin" ist, würde ich eine Mac-Developer-Lizenz kaufen und mein Programm signieren ... auch wenn ich es außerhalb des App-Stores vertriebe: Die Hemmschwelle, Gatekeeper (so oder so) auszuschalten, ist bei vielen Benutzern recht hoch, und z. B. Amerikaner sind ausländischer Software gegenüber eh schon tendenziell misstrauisch...

    BTDT, Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.
  • MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen. Ich schätze mal, dass Apple bei entsprechender Schad-Software auch sehr schnell reagieren wird, sobald es entsprechende Nachrichten auf den einschlägigen News-Seiten gibt. Der Entwickler-Account ist dann sicherlich auch erst mal gesperrt.

    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.

    Nein, deine private Keys berührt das nicht. Widerrufen bedeutet, dass das von Apple für Dich ausgegebene Zertifikat ungültig erklärt wird, also die erzeugte Signatur danach ungültig wäre.
    * Kann Spuren von Erdnüssen enthalten.
  • MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen.

    Oder anders ausgedrückt: Wenn Du Deine Software signierst, kann Apple jederzeit Deine Anwendung "killen"? :P

    BTW: Stimmt es, dass MacOS nur Apple-herausgegebene Zertifikate für Codesign akzeptiert? Sonst könnte man ja auch von einem anderen Anbieter ein Zertifikat erwerben (wie etwa unter Windows üblich), was dann Apple eben nicht nach Lust und Laune[1] zurückrufen kann.

    [1] Disclaimer: Ich hab die TOS nicht gelesen, keine Ahnung was dort drin steht unter welchen Bedingungen Apple Zertifikate zurückrufen darf.
    C++
  • NSObject schrieb:

    MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen. Ich schätze mal, dass Apple bei entsprechender Schad-Software auch sehr schnell reagieren wird, sobald es entsprechende Nachrichten auf den einschlägigen News-Seiten gibt. Der Entwickler-Account ist dann sicherlich auch erst mal gesperrt.

    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.

    Nein, deine private Keys berührt das nicht. Widerrufen bedeutet, dass das von Apple für Dich ausgegebene Zertifikat ungültig erklärt wird, also die erzeugte Signatur danach ungültig wäre.


    ich meinte damit dass man private keys finden kann mit denen man seine software signieren kann.
    solange man nix böswilliges entwickelt wird das niemandem auffallen.
  • zerm schrieb:

    MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen.

    Oder anders ausgedrückt: Wenn Du Deine Software signierst, kann Apple jederzeit Deine Anwendung "killen"? :P

    BTW: Stimmt es, dass MacOS nur Apple-herausgegebene Zertifikate für Codesign akzeptiert? Sonst könnte man ja auch von einem anderen Anbieter ein Zertifikat erwerben (wie etwa unter Windows üblich), was dann Apple eben nicht nach Lust und Laune[1] zurückrufen kann.

    [1] Disclaimer: Ich hab die TOS nicht gelesen, keine Ahnung was dort drin steht unter welchen Bedingungen Apple Zertifikate zurückrufen darf.


    wir habens mal versucht - die herausgeber haben uns versichert dass es klappt (müsste den namen raussuchen). es hat natürlich nicht geklappt - haben geld zuerück bekommen (die zeit dafür war trotzdem verloren).
  • gritsch schrieb:

    NSObject schrieb:

    MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen. Ich schätze mal, dass Apple bei entsprechender Schad-Software auch sehr schnell reagieren wird, sobald es entsprechende Nachrichten auf den einschlägigen News-Seiten gibt. Der Entwickler-Account ist dann sicherlich auch erst mal gesperrt.

    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.

    Nein, deine private Keys berührt das nicht. Widerrufen bedeutet, dass das von Apple für Dich ausgegebene Zertifikat ungültig erklärt wird, also die erzeugte Signatur danach ungültig wäre.

    ich meinte damit dass man private keys finden kann mit denen man seine software signieren kann.
    solange man nix böswilliges entwickelt wird das niemandem auffallen.

    Du bist nicht MCDan. Und das war nicht die Frage.
    * Kann Spuren von Erdnüssen enthalten.
  • NSObject schrieb:

    gritsch schrieb:

    NSObject schrieb:

    MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen. Ich schätze mal, dass Apple bei entsprechender Schad-Software auch sehr schnell reagieren wird, sobald es entsprechende Nachrichten auf den einschlägigen News-Seiten gibt. Der Entwickler-Account ist dann sicherlich auch erst mal gesperrt.

    Ich hoffe mal nicht, dass man so mir nichts, dir nichts meine private Keys über das Netz von meinem Mac herunter laden kann. Anderenfalls wäre so etwas schon fast grob fahrlässig von Apple.

    Nein, deine private Keys berührt das nicht. Widerrufen bedeutet, dass das von Apple für Dich ausgegebene Zertifikat ungültig erklärt wird, also die erzeugte Signatur danach ungültig wäre.

    ich meinte damit dass man private keys finden kann mit denen man seine software signieren kann.
    solange man nix böswilliges entwickelt wird das niemandem auffallen.

    Du bist nicht MCDan. Und das war nicht die Frage.


    oobs ;)
  • zerm schrieb:

    MCDan schrieb:

    Wenn ich die Sache richtig verstehe, dann kann Apple eine Signatur jederzeit zurückziehen und somit ungültig machen.

    Oder anders ausgedrückt: Wenn Du Deine Software signierst, kann Apple jederzeit Deine Anwendung "killen"? :P

    Nicht killen, aber einschränken. Bei jenen die das so gewünscht bzw. eingestellt haben. Und das auch nur, wenn das mit dem Revocations wirklich funktioniert. - Wo ich noch so leichte Zweifel habe.

    zerm schrieb:

    BTW: Stimmt es, dass MacOS nur Apple-herausgegebene Zertifikate für Codesign akzeptiert? Sonst könnte man ja auch von einem anderen Anbieter ein Zertifikat erwerben (wie etwa unter Windows üblich), was dann Apple eben nicht nach Lust und Laune[1] zurückrufen kann.

    Verisign und Thawte haben die auch mal für etwa den etwa 6- bzw. 30-fachen Preis (ohne Tax) angeboten. Fraglich, ob das Angebot überhaupt genutzt wurde.

    zerm schrieb:

    [1] Disclaimer: Ich hab die TOS nicht gelesen, keine Ahnung was dort drin steht unter welchen Bedingungen Apple Zertifikate zurückrufen darf.

    Sinngemäß: Wenn Du Software verbreitest, die die Anwender schädigt. - Aber fallen da nicht auch Virenscanner drunter. ;)
    * Kann Spuren von Erdnüssen enthalten.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NSObject ()