codesign nur mit bezahltem Developer Account möglich ?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • codesign nur mit bezahltem Developer Account möglich ?

    Hallo,

    gegenwärtig verteile ich mein App DMG ohne ein Code Signing durchzuführen. Die App kann dann bekannter weise nur ausgeführt werden, wenn diese unter Sicherheit einmalig freigegeben wird.
    Nun habe ich auf Anfrage die App für ARM CPU cross kompiliert ohne die Möglichkeit zu haben das Ergebnis zu testen.
    Mir wurde zugetragen, dass die App nicht geöffnet werden kann und unter Sicherheit kein Eintrag erscheint. Über die Kommandozeile kann die App allerdings aus der Quarantäne geholt und ausgeführt werden.

    Das ist natürlich für niemanden zumutbar. Es scheint also, dass für M1 Macs zwingend ein Code Signing durchgeführt werden muss ? Oder gibt es da eine Möglichkeit ?
    Falls nicht ... ist ein Code Signing zwingend an einen bezahlten Developer Account gekoppelt ?
    Ich verstehe das Code Signing derart, dass nur Apple meine persönlichen Daten kennt, nicht jedoch der End-Anwender ?

  • Wenn Du das quarantine-Flag nicht händisch entfernen (lassen) willst, solltest Du den Notarization-Service von Apple nutzen ... und der benötigt eine kostenpflichtige Developer-Mitgliedschaft.

    Sofern Du Deine App nicht im Store veröffentlichst, ist dieser Deine Identität nicht zu entnehmen. Dann insofern, als dass auf der Produktseite Dein Name / der Deiner Firma aufgeführt wird.

    Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • danke für die infos.
    Da gibt es ein Formular für den Erlass der Mitgliedschaft, wenn man eine kostenlose App als gemeinnützige Organisation anbietet.
    Ich schätze das gilt nicht für private Personen, welche freie/kostenlose Software anbieten. Das finde ich nicht besonders fair.

    Mich wundert nur, warum ohne Code Signing eine für Intel kompilierte App unter Sicherheit dennoch ausgeführt werden kann, hingegen eine für M1 kompilierte App nur über die Kommandozeile.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von PiCiJi ()

  • PiCiJi schrieb:

    Da gibt es ein Formular für den Erlass der Mitgliedschaft, wenn man eine kostenlose App als gemeinnützige Organisation anbietet.

    Ich schätze das gilt nicht für private Personen, welche freie/kostenlose Software anbieten. Das finde ich nicht besonders fair.
    Ich schon, es sei denn, Deine Tätigkeit wäre gemeinnützig ... dann gründe einen solchen Verein.

    Meiner Ansicht nach sind 100 EUR / Jahr für die Entwicklungsumgebung, weltweite Distribution und 2 "Code-level" Support-Tickets ein fairer Deal ... das ist eine Pizza im Monat. Umsonst ist der Tod...

    Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • PiCiJi schrieb:

    MyMattes schrieb:

    Meiner Ansicht nach sind 100 EUR / Jahr für die Entwicklungsumgebung, weltweite Distribution und 2 "Code-level" Support-Tickets ein fairer Deal ... das ist eine Pizza im Monat. Umsonst ist der Tod...
    Die App ist cross platform. Gut das ich für Windows, Linux, BSD nicht ebenso jeweils 100 EUR abdrücken muss ... Somit muss ich nur auf eine Pizza im Monat verzichten.
    Es gäbe aber ne Menge unnützer Schrott Apps weniger in den Stores...
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)

  • Thallius schrieb:

    Es gäbe aber ne Menge unnützer Schrott Apps weniger in den Stores...
    weil 100 EUR zu investieren die notwendige Motivations-Voraussetzung ist um eine gute App zu entwickeln? Selbst der Notarization Service ist im Grunde nur ein Viren Scanner. Bestandenes Code Signing und Notarization sagen nicht wirklich was über die Qualität der App aus.
    Entwicklungs-Umgebungen wie Jetbrains oder Continous Integration Systeme wie Appveyor haben alle kostenlose Angebote für Open Source Entwickler ohne kommerzielle Interessen, warum Apple nicht ?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von PiCiJi ()

  • PiCiJi schrieb:

    Entwicklungs-Umgebungen wie Jetbrains oder Continous Integration Systeme wie Appveyor haben alle kostenlose Angebote für Open Source Entwickler ohne kommerzielle Interessen, warum Apple nicht ?
    Über das "warum" zu spekulieren, ist müßig ... es ist eben so. Deine Alternativen sind, eine Developer-Mitgliedschaft abzuschliessen - über deren Nutzen musst Du individuell entscheiden, Deinen Benutzern den Shell-Befehl zu Entfernen des quaratine-Flags zuzumuten oder macOS als Plattform aussen vorzulassen.

    Die beste Lösung dürfte nicht zuletzt vom Wesen Deiner Benutzergruppe abhängig sein: Bei meiner stellten sich die beiden letzten Optionen schlicht nicht. Ich kann Deinen Frust verstehen (und unterstelle Apple durchaus finanzielle Motive), aber ändern kannst Du daran nichts ... dann halte ich es mit Niebuhr.

    @Thallius Argument zur Softwarequalität teile ich bei den App-Store-Guidelines, Gatekeeper und Notarization sind für mich eher ein Feigenblatt.

    Mattes

    P.S.: Hast Du selber ausprobiert, ob nicht ein einfaches Signieren Deines Bundles ausreicht (also ohne Notarization)? Zumindest dieser Artikel lässt vermuten, dass dies ausreicht: "If you don’t have an Apple developer signing certificate, an ad-hoc certificate generated on your Mac is quite sufficient. For those without developer accounts, Xcodenow defaults to applying ad-hoc signing to its projects. As there is no requirement for an identity, and therefore any certificate to prove that identity, anyone can sign an application to run locally." - Ich muss aber gestehen, dass ich gerade selber an dieser Hürde nur durch Signieren mit meiner Developer ID weiterkam.
    Diese Seite bleibt aus technischen Gründen unbedruckt.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MyMattes ()

  • Es funktioniert tatsächlich ohne Developer Account.

    codesign --force --deep -s - out/$(name).app

    Ein Ad-hoc signing führt dazu, dass sich die App wie auf Intel Macs verhält, also die App im Bereich Sicherheit erscheint und sich dennoch öffnen lässt. Ein für den User unzumutbares Aktivieren mittels Kommandozeile entfällt.

    Danke für den Hinweis.