E-Mail von Apple: Entwickler sollen sich auf Gatekeeper vorbereiten

Marc Freudenhammer

Horneburger Pfannkuchenapfel
Registriert
19.07.09
Beiträge
1.409
Apples kommendes Betriebssystem, OS X Mountain Lion, soll mit einigen Neuerungen daher kommen, von denen eine insbesondere die Sicherheit der User verbessern soll. Mit der Funktion „Gatekeeper“ soll es dem Nutzer möglich sein, anhand einer digitalen Signatur vom Entwickler die Sicherheit von Programmen auf einen Blick überprüfen zu können. Wahrscheinlich um einen möglichst reibungslosen Start zu ermöglichen, schickte Apple am Montag einen ganzen Schwung an Erinnerungs-Mails an alle registrierten Entwickler (via AppleInsider). Die Aufforderung: Man solle eine kostenfreie Developer ID beantragen, um für den im Sommer erwarteten Release von Gatekeeper gerüstet zu sein. Außerdem wird in einem Code-Signing-Guide genau erklärt, wie die digitale Signatur mithilfe des Developer Certificate Utility oder XCode beantragt werden kann. Eine ähnliche Rundmail wurde bereits im Februar versendet. [PRBREAK][/PRBREAK]

gatekeeper_icon.jpg

Mithilfe der Gatekeeper-Funktion in OS X Mountain Lion wird es möglich sein, drei verschiedene Installations-Routinen als Standard zu setzen. Die erste Einstellung erlaubt dem aktuellen Benutzer lediglich Programme aus dem Mac App Store zu laden und zu installieren, das entspräche der gängigen Praxis bei Apples iOS App Store. Die zweite „Sicherheitsstufe“ ermöglicht neben der Installation aus dem App Store auch andere Quellen, allerdings mit der Einschränkung, dass es sich bei der zu installierenden Software um eine entsprechend digital signierte Version handelt. Setzt man sein Häkchen bei der letzten Einstellungsmöglichkeit, lassen sich Programme aus allen Quellen installieren, Gatekeeper ist damit deaktiviert.


mountain_lion_gatekeeper.jpg
Via SlashGear
 
Zuletzt bearbeitet von einem Moderator:

Shi-zo_O

Kaiser Wilhelm
Registriert
03.09.11
Beiträge
172
Also sehe ich das richtig - wenn ich mir zum Beispiel eine App aus dem Web via Google /i-eine Homepage ziehe (zB: eine App wie "Coconut Battery" ), dann muss ich mein Häkchen auf "Anywhere" setzen, damit die Installation zugelassen wird ?


Ich glaub', mehr muss ich dann dazu nicht sagen oder ?


Die würden doch am liebsten das "Anywhere" streichen, wenn sie könnten... So kann man sich in Sachen Sicherheit fein aus der Affäre ziehen im Sinne von "du hast was aus dem öffentlichen Internet geladen ? Dann bist du echt selbst schuld^^" und nebenbei die Richtung festlegen, in die OSX gehen soll <-> Apps aus dem Store und sonst gibt's nichts; gefährliche Entwicklung ! ...
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
richtig (welche Ironie entsteht, wenn man sich hierzu noch die Wake Up Kampagne ansieht)
 

adehlfing

Pomme au Mors
Registriert
24.08.09
Beiträge
873
Finde ich persönlich gar nicht schlecht. Könnte ich zum Beispiel bei meinen Großeltern einrichten, die sich sonst jeden Müll in den Programm Ordner ziehen. Und solange es nicht verpflichtend ist, passt das für mich.
 

JvW

Kaiser Alexander
Registriert
11.01.11
Beiträge
3.924
Verpflichtend wird das erst, wenn der Verlust an Kunden minimiert ist.

Also dann, wenn auch Kleinweich mitzieht
 

Shi-zo_O

Kaiser Wilhelm
Registriert
03.09.11
Beiträge
172
Ja klar, aber ich bin mir sicher: standardmäßig wird der Marker auf einem der oberen beiden Kästchen sein - und das zeigt deutlich wo Apple uns als User gerne haben würde, im JAIL XD ^^
 

Mr. Nice

Süssreinette (Aargauer Herrenapfel)
Registriert
16.07.09
Beiträge
411
Hmm, ist bei Apple wohl doch nicht mehr alles so rosig und frei wie es mal war. Schade!:-c

Hoffentlich entwickelt sich das nicht in eine falsche Richtung!
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
nein Apple will einfach Geld von jedem Entwickler und jedem verkauften Programm abhaben. Zweitens ist das sehr effektiv, da jeder erstmal die alte Software updaten muss, um sie weiter verwenden zu dürfen.

Das muss man sich mal klar machen: alte Software wird somit vollkommen unbrauchbar und wertlos gemacht.

Hoffentlich entwickelt sich das nicht in eine falsche Richtung!

Zu spät. Apple ist grade schon dabei den Sack zuzumachen. Überleg: Bald hast du nur noch Software von Entwickler, die bei Apple registriert sind, d.h. du hast praktisch nur noch Software aus dem MacAppStore (da viele Entwickler diese Plattform dankend nutzen werden).
Weiter ist das gesamte Lizenzmanagement im MAS verankert. D.h. du kannst nicht einfach von Mac OS X weg, weil du dann dich auf komplett neue Software umstellen musst und du deine alten Lizenzen nicht mehr verkaufen darfst oder kannst.
 
  • Like
Reaktionen: Pascolo

ULTRAVOXXX

Idared
Registriert
07.10.11
Beiträge
25
Habt ihr alle schiss das eure gecrackten Programme nichtmehr funktionieren???

Für alle die LEGAL sich ihre Programme auf den Mac packen wird es da null Probleme geben.
Und ein Entwickler aus dem WorldWideWeb der ein Prog. für Mac schreibt, der wird dann wohl nur dran denken müssen sich bei Apple als Entwickler zu registrieren...
 

Loooki

Beauty of Kent
Registriert
15.09.09
Beiträge
2.169
Ich finde das ist gar nicht so übel, jedenfalls Option Nr. 2
Signieren kann man auch als Entwickler ohne entsprechends bei Apple gekauft zu haben
 

MacHoliday

Neuer Berner Rosenapfel
Registriert
03.05.09
Beiträge
1.957
Das "Kontrollierte Benutzer Erlebnis" war ja schon immer eine Zukunfts-Version von Steve.

Am Ende ist das ja auch nur eine Frage der Relation zu der Verfügbarkeit der Software.
Schließlich kann man bislang auf dem Mac auch nur installieren, was für den Mac geschrieben wurde.
Also je nachdem mit welchen Restriktionen Apple die von den Entwicklern eingereichte Software abnickt oder ablehnt, werden diese Einstellungen von Bedeutung sein.
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Habt ihr alle schiss das eure gecrackten Programme nichtmehr funktionieren???

Für alle die LEGAL sich ihre Programme auf den Mac packen wird es da null Probleme geben.
Und ein Entwickler aus dem WorldWideWeb der ein Prog. für Mac schreibt, der wird dann wohl nur dran denken müssen sich bei Apple als Entwickler zu registrieren...

ahja, jedes Programm auf einem Linux System ist demnach gecrackt und sowieso illegal? Ich verstehe. Aber auch legal erworbene alte Software ist dann auch illegal auf einmal? ahhh ja macht Sinn.

Ich finde das ist gar nicht so übel, jedenfalls Option Nr. 2
Signieren kann man auch als Entwickler ohne entsprechends bei Apple gekauft zu haben

Ja aber Apple kassiert dennoch die Gebühren, weil man developer bei Apple ist.
 

Pascolo

Gelbe Schleswiger Reinette
Registriert
28.05.10
Beiträge
1.746
Hmm, ist bei Apple wohl doch nicht mehr alles so rosig und frei wie es mal war.

Die Möglichkeit der Abschottung ist bisher lediglich ein Szenario. Wenn dann dieser Fall trotzdem einmal eintreffen sollte, kann man den Wechsel auf ein anderes Betriebssystem ja immer noch in Erwägung ziehen. Es gibt so viele Linux-Distributionen, da ist im Prinzip für jeden etwas dabei und Windows gibt es ja auch noch. Man darf sich als Privatperson halt einfach nicht an irgend einen Dienst ketten lassen. Ich weiss, nicht so einfach.

Habt ihr alle schiss das eure gecrackten Programme nichtmehr funktionieren?

-.-
 

Shi-zo_O

Kaiser Wilhelm
Registriert
03.09.11
Beiträge
172
harolherbst bringt es auf den Punkt.
Nebenbei empfinde ich es als Frechheit von dir, Ultravoxxx, sowas zu unterstellen, da wäre ich vorsichtig !
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
nein Apple will einfach Geld von jedem Entwickler und jedem verkauften Programm abhaben. Zweitens ist das sehr effektiv, da jeder erstmal die alte Software updaten muss, um sie weiter verwenden zu dürfen.

Ich sehe, dass mit den Entwickleraccounts eher so, dass Apple nicht will, dass zu viel "Müll" in die Stores geladen wird.
Bei Android oder Cydia z.B. ist das soweit ich weis kostenlos, weshalb auch mehr "qualitativ minderwertige" Apps in den jeweiligen Stores sind.


Das muss man sich mal klar machen: alte Software wird somit vollkommen unbrauchbar und wertlos gemacht.

Hier geht es nur ums Installieren nicht ums Benutzen! Wer von Lion auf ML aufrüstet kann immer noch alle Apps normal benutzen.
Zur Not kann man das ha auch noch ausstellen.


Ich persönlich find die Idee super! Das wäre dann sozusagen das aus für Viren und Trojaner, wobei die Entwickleraccounts schon etwas billiger sein könnten. Ich geh mal davon aus, dass es dann bald wie bei iOS ist, was ich super finden würde!
Bei iOS funktionierts ja auch einwandfrei.
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
ahja, jedes Programm auf einem Linux System ist demnach gecrackt und sowieso illegal? Ich verstehe. Aber auch legal erworbene alte Software ist dann auch illegal auf einmal? ahhh ja macht Sinn.

Mit "gecrackt" und "illegal" meint er glaube ich Programme die eigentlich etwas kosten, aber nicht gekauft wurden ;)
 

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
nein Apple will einfach Geld von jedem Entwickler und jedem verkauften Programm abhaben.
Nur dumm, dass davon nix im Artikel steht und deine Aussage auch so nix mit der Sache zu tun hat.

Ich sehe eher an folgender Stelle das Problem: Wenn jeder Depp dort kostenlos ein Zertifikat bekommt (ich bekam die Erinnerungsmail auch, nur weil ich mich bei Apple mal vor etlicher Zeit dort angemeldet hatte, um mir Xcode runterladen zu können), dann kann doch auch einfach der Schadecode damit signiert werden. Wo ist dann der Sicherheitsgewinn? Oder kann mir jemand bei diesem Gedankengang weiter helfen?
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
Ich sehe, dass mit den Entwickleraccounts eher so, dass Apple nicht will, dass zu viel "Müll" in die Stores geladen wird.
Bei Android oder Cydia z.B. ist das soweit ich weis kostenlos, weshalb auch mehr "qualitativ minderwertige" Apps in den jeweiligen Stores sind.

Und dafür gibt man seine Mündigkeit auf? Ich kann auch sagen: hey Staat überwache jeden Menschen rund um die 24h am Tag, um sie an Straftaten zu hindern. Und warum sage ich das nicht? Weil ich dir Freiheit jedes einzelnen höher bewerte als das Verhindern von manchen Straftaten.

Hier geht es nur ums Installieren nicht ums Benutzen!
Ist klar, was bringt mir installierte Software, wenn ich sie nicht benutzen kann. Zweitens: wie will ich Software nutzen, ohne sie vorher installiert zu haben?

Wer von Lion auf ML aufrüstet kann immer noch alle Apps normal benutzen.
Zur Not kann man das ha auch noch ausstellen.
entkräftet
Ich persönlich find die Idee super! Das wäre dann sozusagen das aus für Viren und Trojaner

und warum? Weil du ja Programme immer noch runterladen könntest (ohne Installation) und diese einfach per einfache UNIX Befehle oder anderen Schnickschnack Schabernack anstellen können.

Das Installieren von Software und das ausführen von Software muss beides durch Gatekeeper abgedeckt werden, sonst ist Gatekeeper ziemlich sinnlos.

wobei die Entwickleraccounts schon etwas billiger sein könnten. Ich geh mal davon aus, dass es dann bald wie bei iOS ist, was ich super finden würde!
Bei iOS funktionierts ja auch einwandfrei.
Klar, Apple wird davon profitieren, da jetzt noch mehr Entwickler sich eine Account zulegen müssen. Dies ist eine ganz klare Friss oder Stirb Taktik seitens Apple, für die ich wirklich NULL Verständnis habe.
Dies ist eine Sache die einfach zu weit geht. Es gibt Dinge, die sind in der Computerwelt ein nogo. Und darunter fällt auch, dass ein Betriebssystem entscheidet, was für Software du installieren darfst.
Es ist eine Freiheitseinschränkung, und als solche soll Gatekeeper auch wahrgenommen werden.

Mit "gecrackt" und "illegal" meint er glaube ich Programme die eigentlich etwas kosten, aber nicht gekauft wurden ;)

Er hat mir implizit zu verstehen gegeben, dass ich mich darüber aufrege, dass ich meine "illegale" und "gecrackte" Software unter Mac OS X nicht mehr nutzen kann, lustigerweise verwende ich nicht mal mehr Mac OS X womit seine Antwort ziemlich aussagelos ist.

Ich sehe eher an folgender Stelle das Problem: Wenn jeder Depp dort kostenlos ein Zertifikat bekommt (ich bekam die Erinnerungsmail auch, nur weil ich mich bei Apple mal vor etlicher Zeit dort angemeldet hatte, um mir Xcode runterladen zu können), dann kann doch auch einfach der Schadecode damit signiert werden. Wo ist dann der Sicherheitsgewinn? Oder kann mir jemand bei diesem Gedankengang weiter helfen?

Jetzt denke noch einmal ganz klar darüber nach, was Apple tun kann mit so einem Mechanismus (wirklich nur Hersteller von Schadsoftware ausschließen?)
 

Applicator

Halberstädter Jungfernapfel
Registriert
01.07.10
Beiträge
3.802
Ich seh' es schon. Wie immer (sein wir mal ehrlich: Wenn es ums Geld geht ist es so) wird Microsoft früher oder später mitziehen mit seinem Store, und in ein paar Jahren wird man seine Apps nur noch aus den großen offiziellen Stores Laden können.
Aber was Solls? Solange ich auf Macs noch Linux installieren kann. Mit Ubuntu könnte ich mich auch noch anfreunden.
 

adidadidu

Zuccalmaglios Renette
Registriert
21.06.10
Beiträge
258
Und dafür gibt man seine Mündigkeit auf? Ich kann auch sagen: hey Staat überwache jeden Menschen rund um die 24h am Tag, um sie an Straftaten zu hindern. Und warum sage ich das nicht? Weil ich dir Freiheit jedes einzelnen höher bewerte als das Verhindern von manchen Straftaten.
Wo wird hier der Benutzer überwacht? Es geht darum keine Terroristen ins Land zu lassen.


Ist klar, was bringt mir installierte Software, wenn ich sie nicht benutzen kann. Zweitens: wie will ich Software nutzen, ohne sie vorher installiert zu haben?
Es ging mir hier um ein Upgrade von Lion auf ML. Wenn ich eine alte App öffne kommt keine Meldung die mir sagt "Stop, dies App ist nicht von einem offiziellen Entwickler". Man kann installierte Software eben noch benutzen.


Siehe oben drüber.


und warum? Weil du ja Programme immer noch runterladen könntest (ohne Installation) und diese einfach per einfache UNIX Befehle oder anderen Schnickschnack Schabernack anstellen können.
Den Satz versteh ich nicht ganz. Programme werden dann doch aus dem MAS bzw. von offiziellen Entwicklern geladen?


Das Installieren von Software und das ausführen von Software muss beides durch Gatekeeper abgedeckt werden, sonst ist Gatekeeper ziemlich sinnlos.
Nicht ganz. Wenn nur saubere Programme ins Haus kommen ist es da auch sicher.


Klar, Apple wird davon profitieren, da jetzt noch mehr Entwickler sich eine Account zulegen müssen. Dies ist eine ganz klare Friss oder Stirb Taktik seitens Apple, für die ich wirklich NULL Verständnis habe.
Dies ist eine Sache die einfach zu weit geht. Es gibt Dinge, die sind in der Computerwelt ein nogo. Und darunter fällt auch, dass ein Betriebssystem entscheidet, was für Software du installieren darfst.
Es ist eine Freiheitseinschränkung, und als solche soll Gatekeeper auch wahrgenommen werden.
Folglich ist jedes Smartphone ein "Instrument des Teufels"?
Eine Freiheitseinschränkung ist für mich nur eine Freiheitseinschränkung wenn ich mich eingeschränkt fühle.
So lange das nicht so ist, ist für mich alles in Ordnung.
Wie das bei Gatekeeper sein wird wird sich dann ja zeigen.


Er hat mir implizit zu verstehen gegeben, dass ich mich darüber aufrege, dass ich meine "illegale" und "gecrackte" Software unter Mac OS X nicht mehr nutzen kann, lustigerweise verwende ich nicht mal mehr Mac OS X womit seine Antwort ziemlich aussagelos ist.
Warum regst du dich dann über all das so auf?
Wenn du keinen Mac benutzt kann dir das ja egal sein ;)
Außerdem war die Aussage auf alle bezogen und da dies ein Apfelforum ist auf alle Mac-Benutzer.


Jetzt denke noch einmal ganz klar darüber nach, was Apple tun kann mit so einem Mechanismus (wirklich nur Hersteller von Schadsoftware ausschließen?)
Wieso sollten sie mehr damit tun? Und vor allem was?
Apple ist nicht der Teufel und Gatekeeper nicht sein Spielzeug.
Es geht bei Gatekeeper darum zu verhindern, dass ähnliche "Epedemien" wie Flashback verhindert werden.