Odpověď na názor

Odpovídáte na názor k článku Kontroverzní Recall ve Windows 11 znovu přesunut, tentokrát na prosinec. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.

  • 3. 11. 2024 21:03

    msmucr
    Bronzový podporovatel

    Jj, to máte pravdu s tím vývojem aplikací na iOS. Lokální deploy na certifikát s roční platností. Takhle máme své aplikace i na pár iPadech pro interní použití, kde to dostačuje a zatím se nám to nechtělo cpát do zařízení přes MDM.

    Jenže ...

    Nevím, asi záleží jestli tu sklenici vidíte spíš poprázdnou nebo poloplnou :)

    Jasně, že by to mohli udělat a záleží kam budou chtít, aby se to ubíralo. Můžou to MacOS platformu obecně nechat v současném stavu (notarizace s možností selektivního vypnutí je tam opravdu roky), ale pořád je to spíš počítač s obecným operačním systémem, nebo to opravdu utáhnout a snažit se dostat pod kontrolu všech aplikace třetích stran, na což je x příkladů odjinud (mobilní platformy, ChromeBooky, XBox, Playstation, chytré televize..).
    Pořád mi přijde, že je to spíš první možnost. Aby z toho měli nějaké citelně vyšší přijmy než jen z předplatného pro vývojáře, museli by zároveň ještě vynutit nejen notarizaci, ale zároveň také přinutit k vydávání přes jejich App Store. S tím už teď narazili nedávno v EU (DMA) u iOSu. Od 18, resp. 17.5 je možnost instalovat z jiného zdroje, ale aplikace musí být pořád notarizovaná.
    Takže já mám pořád pocit, že notarizace ve stávající podobě je opravdu primárně kvůli bezpečnosti a ověření autora. Zapadá mi to v obecné rovině také víc do konceptu bezpečnosti u Apple, které mi přijde daleko víc zaměřená na ověřování spouštění vybraných, důvěryhodných aplikací, sandboxování, omezování přístupu k různým prostředkům.. v porovnání s Windows, které mají zas velmi benevolentní default, hodně řeší zpětnou kompatibilitu a další zabezpečení je běžně bráno jako záležitost různých (kolikrát úplně šílených a neskutečně zatěžujících) endpoint security řešení od třetích stran, pro které mají připraveno spousty různých hooku napříč systémem. Apple mi přijde, že tohle nějak sice toleruje, ale zdaleka tomu nevychází tak vstříc a vůbec to pro něj není priorita. Klidně odpálí s novým systémem a nějakou změnou v API i nejrozšířenější EDRka :) Což je asi primárně dáno i tím, že oproti Windows má daleko menší podíl MacOSu ve velkých korporátech.

    Jak to reálně dopadne, se musíme nechat asi překvapit.. :)