E-Mail von Apple: Entwickler sollen sich auf Gatekeeper vorbereiten

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Ich seh' es schon. Wie immer (sein wir mal ehrlich: Wenn es ums Geld geht ist es so) wird Microsoft früher oder später mitziehen mit seinem Store, und in ein paar Jahren wird man seine Apps nur noch aus den großen offiziellen Stores Laden können.
Aber was Solls? Solange ich auf Macs noch Linux installieren kann. Mit Ubuntu könnte ich mich auch noch anfreunden.

Genau, solche Maßnahmen helfen nur Linux.

Wo wird hier der Benutzer überwacht? Es geht darum keine Terroristen ins Land zu lassen.
Wenn du ähnlich Gesetze durchgehen lässt wie Vorratsdatenspeicherung, dann wundere ich mich einfach nicht, wenn wir uns in 10 Jahren in einem totalitärem Staat befinden, wirklich nicht. Freiheit ist etwas, was uneingeschränkt schützenswert ist.

Es ging mir hier um ein Upgrade von Lion auf ML. Wenn ich eine alte App öffne kommt keine Meldung die mir sagt "Stop, dies App ist nicht von einem offiziellen Entwickler". Man kann installierte Software eben noch benutzen.
Und wer sagt mir, dass so etwas nicht mit 10.9 eingeführt wird? Weiter: was macht man mit Programmen, die gar nicht installiert werden müssen?
Den Satz versteh ich nicht ganz. Programme werden dann doch aus dem MAS bzw. von offiziellen Entwicklern geladen?
Ne, es geht um Programme, die man ohne Installation nutzen kann.

Ich könnte auch Software in den MAS bringen, die in 8 Monate die gesamte Festplatte löscht, nur was habe ich von solch einer Zeitverschwendung, wenn es nur darum geht, dass man Schadsoftware auch durch den MAS an den Mann bringen kann?

Nicht ganz. Wenn nur saubere Programme ins Haus kommen ist es da auch sicher.
Wenn... und der MAS schützt mich noch weniger vor Schadsoftware, weil es mich dazu bringt noch weniger darüber nachzudenken, ob Software wohl möglich einen Schaden verursacht (und darunter fällt auch Diebstahl von Daten).

Folglich ist jedes Smartphone ein "Instrument des Teufels"?
Eine Freiheitseinschränkung ist für mich nur eine Freiheitseinschränkung wenn ich mich eingeschränkt fühle.
So lange das nicht so ist, ist für mich alles in Ordnung.
Wie das bei Gatekeeper sein wird wird sich dann ja zeigen.
siehe Punkt 1. Wenn du dich eingeschränkt fühlst wird es bereits zu spät sein.

Warum regst du dich dann über all das so auf?
Wenn du keinen Mac benutzt kann dir das ja egal sein ;)
Außerdem war die Aussage auf alle bezogen und da dies ein Apfelforum ist auf alle Mac-Benutzer.
Ich sage es mit den Worten von Stallmann: “Steve Jobs, the pioneer of the computer as a jail made cool, designed to sever fools from their freedom, has died. As Chicago Mayor Harold Washington said of the corrupt former Mayor Daley, "I'm not glad he's dead, but I'm glad he's gone." Nobody deserves to have to die -- not Jobs, not Mr. Bill, not even people guilty of bigger evils than theirs. But we all deserve the end of Jobs' malign influence on people's computing. Unfortunately, that influence continues despite his absence. We can only hope his successors, as they attempt to carry on his legacy, will be less effective. ”
Wieso sollten sie mehr damit tun? Und vor allem was?
Apple ist nicht der Teufel und Gatekeeper nicht sein Spielzeug.
Es geht bei Gatekeeper darum zu verhindern, dass ähnliche "Epedemien" wie Flashback verhindert werden.
Mir kommt Apple aber momentan wie der Teufel vor und Gatekeeper ist nur eines seiner Spielzeuge den Anwender vollends zu entmündigen und seiner Freiheiten zu berauben.
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
Wenn du ähnlich Gesetze durchgehen lässt wie Vorratsdatenspeicherung, dann wundere ich mich einfach nicht, wenn wir uns in 10 Jahren in einem totalitärem Staat befinden, wirklich nicht. Freiheit ist etwas, was uneingeschränkt schützenswert ist.
Und wenn wir radioaktive Wurst verbieten gibt es irgendwann keine Wurst mehr zu kaufen.


Ne, es geht um Programme, die man ohne Installation nutzen kann.
Man kann eigentlich alle Programme aus dem MAS ohne wirkliche nutzen.
Runterladen und dann öffnen das ist alles.


Ich könnte auch Software in den MAS bringen, die in 8 Monate die gesamte Festplatte löscht, nur was habe ich von solch einer Zeitverschwendung, wenn es nur darum geht, dass man Schadsoftware auch durch den MAS an den Mann bringen kann?
Wenn... und der MAS schützt mich noch weniger vor Schadsoftware, weil es mich dazu bringt noch weniger darüber nachzudenken, ob Software wohl möglich einen Schaden verursacht (und darunter fällt auch Diebstahl von Daten).
Offenbar ist dir nicht klar, dass MAS-Software vorher durchgecheckt wird.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Und wenn wir radioaktive Wurst verbieten gibt es irgendwann keine Wurst mehr zu kaufen.
Ja ich bin auch dagegen radioaktive Wurst zu verbieten, gut erkannt.

Man kann eigentlich alle Programme aus dem MAS ohne wirkliche nutzen.
Runterladen und dann öffnen das ist alles.
Ja du sagtest aber, dass Gatekeeper nur die Installation von Programmen überprüft. Somit können also alle Programme, die sich im Downloads Ordner befinden ausgeführt werden, oder? Somit ist der Schutz von Gatekeeper nicht mehr vorhanden, also kann man sich Gatekeeper auch gleich selbst sparen.
Du verstehst nicht, dass Gatekeeper tatsächlich beim Ausführen von Programmen eingreifen will und nicht erst bei der Installation. Siehe hier: http://www.heise.de/mac-and-i/meldung/Gatekeeper-schon-in-Mac-OS-X-10-7-3-vorhanden-1436625.html oder http://www.giga.de/downloads/os-x-1...ekeeper-und-digitale-signaturen-fur-mac-apps/
"DMG-Dateien werden nicht direkt beim Mounten blockiert, sondern erst beim Öffnen des darin enthaltenen Programms."

Offenbar ist dir nicht klar, dass MAS-Software vorher durchgecheckt wird.
Das ist mir klar, aber mir ist auch klar, wie ich Funktionalitäten in Software verstecken kann, so dass sie erst 3 oder 4 Monate später eingreift. Aber was habe ich davon einfach nur Daten zu zerstören?
 

Pascolo

Gelbe Schleswiger Reinette
Registriert
28.05.10
Beiträge
1.746
Offenbar ist dir nicht klar, dass MAS-Software vorher durchgecheckt wird.

Aber nur rudimentär, oder? Sonst hätten doch Programme wie Twitter, Path oder auch Dragon Dictation kaum ungefragt Benutzerdaten auf ihre eigenen Server hochladen können/dürfen. Schadsoftware ist ein weitläufiger Begriff.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Was ihm weiter nicht klar wird: Apple kann so ganz einfach Software vom Mac verbannen. Will Apple kein Steam: Zertifikat zurückgezogen. Bäm Steam weg. (und auf iOS hat Apple gezeigt, dass mit solchen Aktionen kein Problem haben)
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
Ja ich bin auch dagegen radioaktive Wurst zu verbieten, gut erkannt.
Das Ganze sollte als Metapher verstanden werden.
Nur weil man etwas ändert heißt das nicht gleich dass man auch übertreiben wird.
Wenn gewisse Grenzen überschritten werden hat das auch folgen. In dem Fall werden viele Benutzer eben zu Windows bzw. dem bereits erwähnten Linux wechseln.


Ja du sagtest aber, dass Gatekeeper nur die Installation von Programmen überprüft. Somit können also alle Programme, die sich im Downloads Ordner befinden ausgeführt werden, oder? Somit ist der Schutz von Gatekeeper nicht mehr vorhanden, also kann man sich Gatekeeper auch gleich selbst sparen.
Du verstehst nicht, dass Gatekeeper tatsächlich beim Ausführen von Programmen eingreifen will und nicht erst bei der Installation. Siehe hier: http://www.heise.de/mac-and-i/meldung/Gatekeeper-schon-in-Mac-OS-X-10-7-3-vorhanden-1436625.html oder http://www.giga.de/downloads/os-x-1...ekeeper-und-digitale-signaturen-fur-mac-apps/
"DMG-Dateien werden nicht direkt beim Mounten blockiert, sondern erst beim Öffnen des darin enthaltenen Programms."

Das mit der Installation hab ich was falsch verstanden, da hast du recht. :S
Allerdings greift Gatekeeper nicht bei jedem, sondern nur beim ersten Start ein, was an meiner Argumentation nichts ändert.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Allerdings greift Gatekeeper nicht bei jedem, sondern nur beim ersten Start ein, was an meiner Argumentation nichts ändert.
Du scheinst den Artikel nicht gelesen zu haben:
"Der Hersteller verspricht mit dem Gatekeeper also nicht „Du wirst nie wieder Malware herunterladen“, sondern vielmehr: „Sollte sich ein zertifiziertes Programm als Malware entpuppen, können wir es deaktiveren“ — also nachträglich den „Kill-Switch“ betätigen und das Zertifikat zurückziehen."

Das heißt also, dass man sehr wohl bei jedem Start überprüft, ob das Programm immer noch gestartet werden darf und das auch bei signierten Programmen. Wie gesagt: Apple kann mit Gatekeeper unliebsame Programme ebenso "entfernen" wie Maleware.

Und um ehrlich zu sein: Was hindert Apple daran Programme wie Steam einfach nicht zuzulassen? Dann sagen sie einfach: Spielehersteller, kommt in den MAS und die Apple-Schafe werden sagen: "Ja ey man, geht weg von Steam, weil Apple sagt Steam ist voll scheiße, also geht in den MAS, dann habe wir auch wirklich alles aus einer Hand und brauchen keinen blöden Steam Account mehr."

Vielleicht begreifst du jetzt allmählich worauf ich hinaus möchte und was "Gatekeeper" in Wahrheit alles kann und wofür es auch benutzt werden wird. Und wie Apple versucht Wettbewerb im Computerkonsumentenmarkt einfach mal zu vernichten (zumindest auf der Apple Plattform schaffen sie dies schon seit Jahren ziemlich gut)
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
Du scheinst den Artikel nicht gelesen zu haben:
"Der Hersteller verspricht mit dem Gatekeeper also nicht „Du wirst nie wieder Malware herunterladen“, sondern vielmehr: „Sollte sich ein zertifiziertes Programm als Malware entpuppen, können wir es deaktiveren“ — also nachträglich den „Kill-Switch“ betätigen und das Zertifikat zurückziehen."

Das heißt also, dass man sehr wohl bei jedem Start überprüft, ob das Programm immer noch gestartet werden darf und das auch bei signierten Programmen. Wie gesagt: Apple kann mit Gatekeeper unliebsame Programme ebenso "entfernen" wie Maleware.

Und um ehrlich zu sein: Was hindert Apple daran Programme wie Steam einfach nicht zuzulassen? Dann sagen sie einfach: Spielehersteller, kommt in den MAS und die Apple-Schafe werden sagen: "Ja ey man, geht weg von Steam, weil Apple sagt Steam ist voll scheiße, also geht in den MAS, dann habe wir auch wirklich alles aus einer Hand und brauchen keinen blöden Steam Account mehr."

Vielleicht begreifst du jetzt allmählich worauf ich hinaus möchte und was "Gatekeeper" in Wahrheit alles kann und wofür es auch benutzt werden wird. Und wie Apple versucht Wettbewerb im Computerkonsumentenmarkt einfach mal zu vernichten (zumindest auf der Apple Plattform schaffen sie dies schon seit Jahren ziemlich gut)
Ich konnte beim Testen gerade eben alle schon einmal geöffneten Programme öffnen und darauf habe ich mich auch bezogen.
Dass bei einem Wechsel von Lion zu ML alle Programme funktionieren. Du schweifst hier ab.

Der "Kill-Switch" ist doch gut. Sobald ein Programm als schädlich erkannt wird wird es unschädlich gemacht. Das ist der Sinn des Gatekeepers, den Mac sicherer zu machen.

Das Apple irgendwann Steam "abschaltet" halte ich für sehr unwahrscheinlich. Steam hat das Gaming sozusagen wieder zum Mac gebracht und wegen den "paar Dollars" wird sich Apple nicht den Ruf ruinieren.

Ich hätte lieber alle Spiele im MAS. Ganz einfach weil ich dann nur einen Store öffnen muss. Wer da das Geld bekommt ist mir egal. Deswegen bin ich aber nicht gleich ein iSheep. Die waren Schafe sind meiner Meinung nach die die z.B. mit einem Schild vor einem Apple Store demonstrieren oder sich über Änderungen an einem Betriebssystem aufregen, das sie nicht besitzen. ;)
 

ProUser

Süssreinette (Aargauer Herrenapfel)
Registriert
25.06.09
Beiträge
406
Beim Beantragen der Apple Developer ID wird die Identität der Entwickler verifiziert - kein Mensch wird Schadsoftware unter der eigenen Apple Developer ID verbreiten, da diese mit der persönlichen Identität verbunden ist - darin liegt der ganze Sinn von Gatekeeper und sonst gar nichts!!!
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Na dann beschwert euch in absehbarer Zeit nicht, wenn Apple tatsächlich härter durchgreifen wird.

Weiter rege ich mich nicht über Änderungen in einem OS auf, sondern über User, die blind darauf vertrauen, dass Apple nur das Beste im Sinne hat und die weiter darauf vertrauen, dass es besser ist alle Verantwortung auf Apple abzuschieben, das ist alles.

Ich muss sagen, dass ich den Schritt nicht bereue Mac OS X hinter mehr gelassen zu haben, es ist wirklich eine Befreiung nicht mehr auf die Launen Apples angewiesen zu sein. Und ich schätze mal, dass eure Intel HD3000 bis heute keine OpenGL 3.0 Unterstützung haben, oder?
 

ProUser

Süssreinette (Aargauer Herrenapfel)
Registriert
25.06.09
Beiträge
406
Ihr erfindet hier irgendwelche Schreckensszenarien und regt euch dann darüber auf - warum behaltet ihr eure Hirngespinste nicht einfach für euch?!
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
nein, ich bin es und zweitens: rege dich nicht darüber auf, wenn sie dann tatsächlich wahr werden.
 

ProUser

Süssreinette (Aargauer Herrenapfel)
Registriert
25.06.09
Beiträge
406
Rührend wie Du dich um uns sorgen machst, wo Du selbst ja gar kein OS X verwendest!

Es wäre hilfreicher, wenn Du einfach aufhörst haltlose Anschuldigungen zu verbreiten - man könnte Dir genauso schlicht auf Verdacht unterstellen, Du seist ein Bankräuber nur weil Du an einer Bank vorbeiläufst - wärest Du glücklich auf diese Weise beschuldigt zu werde..

Als Apple den Vertrieb nackter Titis über ihren App Store unterbunden haben, wurde daraufhin auch behauptet, sie würden bald den Verlagen vorschreiben, welche Informationen diese zu publizieren haben - ist irgendetwas davon eingetreten? Nein, genauso eure Hirngespinste..
 
Zuletzt bearbeitet:

Mitglied 105235

Gast
@ULTRAVOXXX
Du verstehst wohl nicht ganz was für folgen das ganze hat. Schau dir doch nur mal die Apps an wo es in AppStore gibt, die wirklich praktischen schaffen es nicht rein.

Klar wird es den ein oder anderen Nutzer der gecrackte Sachen Nutz auch treffen aber auch Nutzer die Programme haben wo in das System eingreift und das will Apple ja schon nicht aufm iOS. Was spricht also dagegen das Apple das auch beim R einführen willst
 

Rootgar

Riesenboiken
Registriert
12.10.07
Beiträge
287
Moin

Bei Windows gibt es die Signatur Geschichten bei den Treibern schon ewig. Bei Programmen afaik ab Vista. (oder XPSP3). Zwar nicht so wie bei ML jetzt vorgestellt, aber ähnlich.

Wegen Gatekeeper:

"Es ist sogar möglich, die gewählte Einstellung durch Klicken bei gedrückter ctrl-Taste vorübergehend zu überschreiben, um jederzeit eine App zu installieren. Gatekeeper lässt dir die Wahl."

Link: http://www.apple.com/de/macosx/mountain-lion/security.html

Gruss,
Rootgar
 

stef.applix

Boskop
Registriert
22.03.12
Beiträge
209
Wir sollten dieses Feature als Chance nutzen, damit wir eben nicht so enden wie Windows.
Wer braucht Programme die man nicht im App-Store finden würde ?
 
Zuletzt bearbeitet:

FlorianR

Braeburn
Registriert
11.06.11
Beiträge
43
Wenn ich die Mail richtig verstanden habe, benötige ich das Mac Developer Programm, das Geld kostet!
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Jetzt denke noch einmal ganz klar darüber nach, was Apple tun kann mit so einem Mechanismus (wirklich nur Hersteller von Schadsoftware ausschließen?)
Ohh Gott, du denkst wirklich, Apple würde so ein System einführen, damit sie dann bei jedem Update (welche ja nicht so häufig kommen), irgendwelche Entwicklerzertifikate sperren? Du hast Probleme... Am besten du switched einfach zu Linux über, da hast du deine totale Freiheit - aber auch eine nicht zu unterschätzende Möglichkeit, dir schädliche Updates einzufangen (wie erst vor einiger Zeit bei openssl passiert).

Und auf das viel gewichtigere Problem, was du von mir zitiert hast, bist du auch nicht eingegangen. Nicht nur die Schad-Software-Entwickler, sondern auch normale Developer können sich einfach mit neuer Mail nen neues Zertifikat holen.

Wenn ich die Mail richtig verstanden habe, benötige ich das Mac Developer Programm, das Geld kostet!

Nein, offensichtlich reicht der kostenlose Account.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Ohh Gott, du denkst wirklich, Apple würde so ein System einführen, damit sie dann bei jedem Update (welche ja nicht so häufig kommen), irgendwelche Entwicklerzertifikate sperren? Du hast Probleme... Am besten du switched einfach zu Linux über, da hast du deine totale Freiheit
Bin ich bereits, aber danke.
- aber auch eine nicht zu unterschätzende Möglichkeit, dir schädliche Updates einzufangen (wie erst vor einiger Zeit bei openssl passiert).
und das Firmen Gesetze wie CISPA unterstützen scheint dann ja egal zu sein? Ja macht Sinn.

Zweitens: Hat benutzt Mac OS X vielerorts die gleiche Software wie Linux, selbst OpenSSL. Weiter verwendet Mac OS X ziemlich veraltete Software in der Basis, so dass man auf Linux schon längst gegen Sicherheitslücken gewappnet ist, die in Mac OS X noch vorhanden sind.

Und auf das viel gewichtigere Problem, was du von mir zitiert hast, bist du auch nicht eingegangen. Nicht nur die Schad-Software-Entwickler, sondern auch normale Developer können sich einfach mit neuer Mail nen neues Zertifikat holen.

Nein, offensichtlich reicht der kostenlose Account.

Und nein, dieser reicht dafür nicht aus.

"The Mac App Store is the safest place for users to get software for their Mac, but we also want to protect users when they get applications from other places. Gatekeeper is a new feature in OS X Mountain Lion that helps protect users from downloading and installing malicious software. Signing your applications, plug-ins, and installer packages with a Developer ID certificate lets Gatekeeper verify that they are not known malware and have not been tampered with. Mac Developer Program members can sign applications with their Developer ID now to get ready for Gatekeeper. If you’re not already a member, join the Mac Developer Program today."
 

weasel77

Schöner von Nordhausen
Registriert
05.08.10
Beiträge
322
Also sehe ich das richtig - wenn ich mir zum Beispiel eine App aus dem Web via Google /i-eine Homepage ziehe (zB: eine App wie "Coconut Battery" ), dann muss ich mein Häkchen auf "Anywhere" setzen, damit die Installation zugelassen wird ?
Nein das siehst du nicht richtig. Wenn der Entwickler von Coconut Battery seine Applikation signiert hat - was er/sie hoffentlich tun wird, dann reicht das Häkchen auf "Mac App Store and identified developers". Das ist ja gerade der Witz daran, dass Entwickler Applikationen auch signieren können ohne dass sie über den App Store vertrieben werden müssen.