Notarized Apps

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mit der Xcode 10 Beta kann man bereits jetzt seinen Kram zum "Beglaubigen" submitten und ich habe es mit einer meiner Anwendungen mal getestet. Zwischen Upload und Freigabe vergingen lediglich zwei Minuten. Probiere es einfach mal aus, dann weisst du ja, ob die Obst-Behörde in deinem Fall was zu meckern hat.

    Wie zu erwarten war, hat Apple laut Heise übrigens bereits verlautbaren lassen, in späteren macOS-Versionen das Absegnen zur Pflicht zu machen.
  • macmoonshine schrieb:

    Auf der Keynote wurde auch gesagt, dass die Prüfung nicht unzulässige bzw. private APIs oder Stabilitätschecks einschließt.
    Also wird daruf NICHT geprüft? Verstehe ich das richtig? Dann wird wahrscheinlich gar nicht auf irgendwas geprüft, sondern dann dürfte es vornehmlich darum gehen, daß Apple im Nachhinein jederzeil auf per-App-Basis Programme blocken/ revoken kann, wenn sie der Meinung sind. o_O
    Das iPhone sagt: "Zum Antworten streichen". Wie? Echt Jetzt? Muß ich erst die Wohnung streichen!?
  • torquato schrieb:

    macmoonshine schrieb:

    Auf der Keynote wurde auch gesagt, dass die Prüfung nicht unzulässige bzw. private APIs oder Stabilitätschecks einschließt.
    Also wird daruf NICHT geprüft? Verstehe ich das richtig? Dann wird wahrscheinlich gar nicht auf irgendwas geprüft, sondern dann dürfte es vornehmlich darum gehen, daß Apple im Nachhinein jederzeil auf per-App-Basis Programme blocken/ revoken kann, wenn sie der Meinung sind. o_O
    Nicht auf App-Basis, sondern auf Versions-Basis.
  • Guten morgen,

    ich habe vor langem mal den Wunsch an Apple gesandt, dass ich über die API auslesen kann von welcher Seite meine Software geladen wurde.
    Ziel war es dem Anwender ein Dialog zu zeigen, dass die Software nicht vom Entwickler selbst bereitgestellt wurde.
    So etwas sollte es als optionale Angabe für Domains in der Entitlement.plist oder so geben.

    Zudem ist es mir schon selbst passiert, dass jemand meine Software "gewappt" hat und eigenes Zeugs hinzugefügt hat.
    D.h. er hat selbst Ressourcen geändert etc. und hat dann mit gleichem Namen eine neue Anwendung gebaut und meine Anwendung ebenfalls als Ressource hineingelegt.
    Gegen so etwas möchte ich mich bzw. besser gesagt meine Anwender schützen.
    Schließlich war die geänderte Version meiner Software im Umlauf und ich war irritiert über die komischen Support-Anfragen.

    Jetzt könnte ich natürlich schon was tippseln, ob meine Anwendung nicht selbst in einem Bundle ist, ob die Ressourcen mit Prüfsummen etc. übereinstimmen.
    Aber Apple könnte das sicherlich viel besser.

    Viele Grüße
  • Irgendwie so habe ich das auch "verstanden". Aber ob es wirklich u.a. das ist, ist mir nicht klar.
    "Developer ID" wurde dem Erkunden auch als "Qualitätsmerkmal" und "saubere App" angeworben und letztendlich ist es das nicht.

    In meinem Bekanntenkreis gehen alle davon aus, dass Anwendungen, die "lauffähig" sind mit dem neuen macOS sicher sind.
    Also wenn der Dialog kommt von "keinem registrierten Entwickler" mit nur "Abbrechen", dann haben sie das Gefühl von Apple beschützt zu sein.
    Die anderen Anwendungen sind unkritisch, da sie sich öffnen lassen. Apple entscheidet das für sie.

    Viele Grüße
  • Hm also auf dem Talk wurde erzählt, dass bei dem notary Prozess nach Viren gesucht wird und danach wird ein "Ticket" an die App gehängt wird, dass alles ok ist.
    Entweder behält Apple dann den kompletten Code um regelmäßig weiter zu scannen oder der Service ist total sinnlos, da er nur das erkennen kann, was bekannt ist. Wird ein "malicious code" erst später als "malicious" erkannt, wird das fröhlich weiter auf dem Usersystem ausgeführt.
    Da ist die bestehende Lösung, bei der Apple einfach regelmäßig neue "malicious code" Signaturen ins System updated und das dann blockt (weiß nicht mehr wie der Service heißt)
  • Ich meinte für den Enduser sinnlos weil er - zumindest nach aktuellem Stand - keinen weiteren Layer an Sicherheit bringt - das aktuelle macOS kann auch maclicious code revoked.
    Ich sehe da nur die Chance, dass da halt im aktuellen OS kein Entwickler mitmacht, dann werden die das wohl erst mal nicht verpflichtend ausrollen - daher überall der Hinweis "Future macOS release"

    Zusätzlich wäre eine Verpflichtung dann das Ende von OpenSource Apps auf dem Mac - also so richtig weiß ich nicht, was Apple da vorhat (gut, ausser halt jeden Kunden als Entwickler inkl der 100$ zu rekrutieren)