Vlákno názorů k článku
Kontroverzní Recall ve Windows 11 znovu přesunut, tentokrát na prosinec od kutil domácí - Njn, rodící se dystopie... A z kokurenčního tábora, Apple...

Njn, rodící se dystopie...

A z kokurenčního tábora, Apple údajně zakáže spouštění nepodepsaných / neschválených aplikací říká Lunduke... https://www.youtube.com/watch?v=sT_ePyytBtc

Jediné, co se reálně v Sequoie 15.1 změnilo, je přesunutí dialogu po spuštění nepodepsané aplikace (výjimka pro GateKeeper) z lokálního pop-upu do společného nastavení v System Settings > Security & Privacy.
Což je vcelku logické, protože tam je několik let i povolování běhu ostatních ovladačů, doplňků třetích stran, přístupu k adresářům, kameře atp.
Globální vypnutí GK, tzn. kompletní zakázání ověřování podpisů aplikací, mi přijde pro většinu používání úplně neopodstatněné.

Toho pána z videa neznám, ale na první dobrou se mi zdá až teatrálně přehnaný, vydržel jsem ho asi minutu.. :) Ale věřím, že si své diváky najde, z nějakého důvodu dost lidí miluje, když někdo nadává a míchne do toho sem tam nějakou konspiraci.

Jinak kolem té kontroly podpisu u aplikace (notarizace) už je mimochodem haló asi deset let. Můj pohled je ten, že tu platí, že každá mince má dvě strany. Ano na jednu stranu to znamená, že spouštění nepodepsaných programů je komplikovanější a samozřejmě by někdo mohl namítnout i přímý finanční zájem Apple (vývojářský účet za USD 99 a 299 pro firmy na rok), pro vydávání musíte mít poměrně aktuální sw (Xcode) potažmo hw. Podobně pak podíl z ceny aplikace při distribuci přes App Store. Dále také třeba čekací doby na schválení atp.
Na stranu druhou je to prvek, kdy je alespoň v části toho řetězce ověřovaná identita toho vydavatele, při použití Store pak musí vydání projít i AppReview atd. Při zjištění nekalostí je tam centrální autorita, která je schopná aplikaci stáhnout, revokovat certifikáty atd. Při instalaci nového počítače nebo resetu pak zas relativně velmi pohodlná instalace aplikací.
Takže je to pak samozřejmě na zvážení, jestli převažují kladné nebo záporné aspekty. Za mě je to pro většinu běžných uživatelů spíš pozitivní.
Chápu případné komplikace pro open-source projekty, ale i tam to může mít své klady. U spousty z nich je to už nějakou dobu tak, že zdrojáky jsou normálně dostupné, ale podepsaná binárka na MacOS je na AppStore za nějakou relativně minimální částku.. (např. USD 10 za LibreOffice, podobně třeba za MediaInfo..), případně symbolické předplatné. To přinese do projektu nějaké prostředky navíc, které pokryjí třeba ty přímé náklady na ty účty, koupi nějakého Mac pro vývojáře, náklady na pipeline pro sestavování atp. Zároveň pro uživatele to znamená výhodu automatických aktualizací a i třeba získání určité pozornosti vývojáře, aby ty věci udržoval.

PS.. úplně si nemyslím, že by provoz nepodepsaných aplikací úplně odřízli, alespoň v EU. Je to v podstatě stejné, jako s tím relativně nedávným sporem ohledně alternativních zdrojů sw. na iOSu.

3. 11. 2024, 12:52 editováno autorem komentáře

Alternativní je kdeco. A uživatelé na to jsou u počítačů celkem citliví. Žena mi opravdu neotluče o hlavu Linux místo macOS, za to mi otluče o hlavu pokud na dané platformě nebude moci spustit to, co potřebuje nebo to bude za nějaké pološílené předplatné.

Jak jsem psal, jako u všeho tam máte klady i zápory. Neřekl bych úplně, že uživatelé počítačů jsou na to citliví, spíš uživatelé root.cz :) Což je ale vcelku logické.

Nepodepsané aplikace spouštět jdou, akorát na 15.1 se to povoluje na jiném místě. Celá ta věc existuje roky, nejde o žádnou novinku nebo překvapení. Podobně i Windows se binárky podepisují a kontrolují, jen na MacOSu je možná uživatelsky trochu složitější to přeskočit.
A podobně jako na Windows je tam navíc pro stažené soubory uložený atribut, že to pochází z internetu.. (v MacOS je to jako xattr na APFS, ve Windows pak jako alternate stream na NTFS).

Odhadoval bych i že u vaší paní bude většina aplikací stejně podepsaných (notarizovaných), což můžete zjistit třeba takhle.

for i in /Applications/*.app; do spctl -a -vvv -t install "$i"; done

Jinak to s těmi nákupy na AppStoru u oss aplikací, záleží samozřejmě na každém, jestli se mu to vyplatí.. případně i na modelu, který si zvolil tvůrce a jestli jsou binárky i normálně na stažení nebo ne. Já to udělal kolikrát i dobrovolně i když jsem nemusel a bral jsem to jako formu příspěvku na vývoj. Ale úplně přímo to nesouvisí s těmi podpisy, zmiňoval jsem to primárně ve vztahu k oss aplikacím a nějakému modelu pro jejich vydávání na MacOS.

Miesto na odsúhlasenie spustenia sa zmenilo v 15.0; o tom nebolo pôvodné pozdvižení. Ide o to, že vo verzii 15.1 - ktorá vyšla tento týždeň - to už niektorým nefunguje.Apli­kácia, ktorú majú schváliť v settings, sa tam nikdy neobjaví a Finder pri pridávaní tejto aplikácie do schvalovacieho zoznamu vypíše chybovú hlášku (ktorej screenshot koloval).

Podpisovanie nie je kvôli App Store (aj keď tam musí byť podpísaná|, podpísané bývajú aj aplikácie mimo App Store a potom Gatekeeper s nimi nerobí také caviky. Podpisovať sa nedá hocičím, certifikát na podpis stojí 99 USD/rok, čo je pre mnohé OSS projekty neprijateľné.

> Jinak to s těmi nákupy na AppStoru u oss aplikací, záleží samozřejmě na každém, jestli se mu to vyplatí

Kupovat nic nemusíte a autor nepotřebuje platit Applu za notarizaci. Pokud si aplikaci zkompilujete ze zdrojáků, tak je automaticky povolená ("vaše"). Např. balíčkovací systém brew to řeší za vás - je source based, i proto, že za jeho existenci Apple 2x změnil architekturu CPU.

Ono je hlavně nemožné úplně zakázat spouštění nepodepsaných aplikací. Protože tím by prakticky znemožnili vývoj aplikací. Kdyby měl vývojář pokaždé, když změní kód programu a spustí novou verzi, podepisovat tuto verzi uznávaným certifikátem, žádný vývoj nebude. Takže minimálně pro vývoj tam musí zůstat možnost spouštět nepodepsaný software  – a tím pádem tu možnost budou mít všichni.

V macOS môžu mať rozličné aplikácie rozličné oprávnenia ohľadom bezpečnosti. Už dnes vývoj aplikácií funguje tak, že terminál a Xcode majú oprávnenie "vývojárske nástroje" a do procesov spustených týmito dvoma aplikáciami Gatekeeper nezasahuje. Na vývoj to stačí a bežný používateľ nebude spúšťať aplikácie ani z terminálu, ani z projektu v Xcode (ktorý ani nemá).

To sice ano, ale lze to různě omezovat. Bude potřeba třeba licence za $1000. Nebo aplikace poběží v nějakém sandboxu, který nebude praktický pro denní používání. Nebo jen spuštění aplikace bude vypadat tak, že to běžně uživatel pristupovat chtít nebude. Možnosti, jak to hodně ořezat, aby to uživatel nechtěl běžně dělat, jsou.

Není v zájmu Apple omezovat vývojáře.

Developers! Developers! Developers! Developers!

To boli časy...