1. Mach mit bei unserem Weihnachtsbanner-Wettbewerb 2019 --> klick!
    Information ausblenden
  2. Am Mittwoch, dem 27.11.19 ab ca. 10:00 Uhr werden wir eine größere Server-Wartung vornehmen. Das Forum und das Magazin werden bis Freitag, dem 29.11.19 Mittags (wenn alles gut geht) nicht erreichbar sein.
    Information ausblenden

E-Mail von Apple: Entwickler sollen sich auf Gatekeeper vorbereiten

Dieses Thema im Forum "Magazin" wurde erstellt von Marc Freudenhammer, 01.05.12.

  1. Marc Freudenhammer

    Marc Freudenhammer Horneburger Pfannkuchenapfel

    Dabei seit:
    19.07.09
    Beiträge:
    1.409
    Apples kommendes Betriebssystem, OS X Mountain Lion, soll mit einigen Neuerungen daher kommen, von denen eine insbesondere die Sicherheit der User verbessern soll. Mit der Funktion „Gatekeeper“ soll es dem Nutzer möglich sein, anhand einer digitalen Signatur vom Entwickler die Sicherheit von Programmen auf einen Blick überprüfen zu können. Wahrscheinlich um einen möglichst reibungslosen Start zu ermöglichen, schickte Apple am Montag einen ganzen Schwung an Erinnerungs-Mails an alle registrierten Entwickler (via AppleInsider). Die Aufforderung: Man solle eine kostenfreie Developer ID beantragen, um für den im Sommer erwarteten Release von Gatekeeper gerüstet zu sein. Außerdem wird in einem Code-Signing-Guide genau erklärt, wie die digitale Signatur mithilfe des Developer Certificate Utility oder XCode beantragt werden kann. Eine ähnliche Rundmail wurde bereits im Februar versendet. [PRBREAK][/PRBREAK]

    gatekeeper_icon.jpg

    Mithilfe der Gatekeeper-Funktion in OS X Mountain Lion wird es möglich sein, drei verschiedene Installations-Routinen als Standard zu setzen. Die erste Einstellung erlaubt dem aktuellen Benutzer lediglich Programme aus dem Mac App Store zu laden und zu installieren, das entspräche der gängigen Praxis bei Apples iOS App Store. Die zweite „Sicherheitsstufe“ ermöglicht neben der Installation aus dem App Store auch andere Quellen, allerdings mit der Einschränkung, dass es sich bei der zu installierenden Software um eine entsprechend digital signierte Version handelt. Setzt man sein Häkchen bei der letzten Einstellungsmöglichkeit, lassen sich Programme aus allen Quellen installieren, Gatekeeper ist damit deaktiviert.


    mountain_lion_gatekeeper.jpg
    Via SlashGear
     
    #1 Marc Freudenhammer, 01.05.12
    Zuletzt von einem Moderator bearbeitet: 15.03.14
  2. Shi-zo_O

    Shi-zo_O Morgenduft

    Dabei seit:
    03.09.11
    Beiträge:
    169
    Also sehe ich das richtig - wenn ich mir zum Beispiel eine App aus dem Web via Google /i-eine Homepage ziehe (zB: eine App wie "Coconut Battery" ), dann muss ich mein Häkchen auf "Anywhere" setzen, damit die Installation zugelassen wird ?


    Ich glaub', mehr muss ich dann dazu nicht sagen oder ?


    Die würden doch am liebsten das "Anywhere" streichen, wenn sie könnten... So kann man sich in Sachen Sicherheit fein aus der Affäre ziehen im Sinne von "du hast was aus dem öffentlichen Internet geladen ? Dann bist du echt selbst schuld^^" und nebenbei die Richtung festlegen, in die OSX gehen soll <-> Apps aus dem Store und sonst gibt's nichts; gefährliche Entwicklung ! ...
     
  3. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    richtig (welche Ironie entsteht, wenn man sich hierzu noch die Wake Up Kampagne ansieht)
     
  4. adehlfing

    adehlfing Pomme au Mors

    Dabei seit:
    24.08.09
    Beiträge:
    873
    Finde ich persönlich gar nicht schlecht. Könnte ich zum Beispiel bei meinen Großeltern einrichten, die sich sonst jeden Müll in den Programm Ordner ziehen. Und solange es nicht verpflichtend ist, passt das für mich.
     
  5. JvW

    JvW Kaiser Alexander

    Dabei seit:
    11.01.11
    Beiträge:
    3.924
    Verpflichtend wird das erst, wenn der Verlust an Kunden minimiert ist.

    Also dann, wenn auch Kleinweich mitzieht
     
  6. Shi-zo_O

    Shi-zo_O Morgenduft

    Dabei seit:
    03.09.11
    Beiträge:
    169
    Ja klar, aber ich bin mir sicher: standardmäßig wird der Marker auf einem der oberen beiden Kästchen sein - und das zeigt deutlich wo Apple uns als User gerne haben würde, im JAIL XD ^^
     
  7. Mr. Nice

    Mr. Nice Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    16.07.09
    Beiträge:
    411
    Hmm, ist bei Apple wohl doch nicht mehr alles so rosig und frei wie es mal war. Schade!:-c

    Hoffentlich entwickelt sich das nicht in eine falsche Richtung!
     
  8. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    nein Apple will einfach Geld von jedem Entwickler und jedem verkauften Programm abhaben. Zweitens ist das sehr effektiv, da jeder erstmal die alte Software updaten muss, um sie weiter verwenden zu dürfen.

    Das muss man sich mal klar machen: alte Software wird somit vollkommen unbrauchbar und wertlos gemacht.

    Zu spät. Apple ist grade schon dabei den Sack zuzumachen. Überleg: Bald hast du nur noch Software von Entwickler, die bei Apple registriert sind, d.h. du hast praktisch nur noch Software aus dem MacAppStore (da viele Entwickler diese Plattform dankend nutzen werden).
    Weiter ist das gesamte Lizenzmanagement im MAS verankert. D.h. du kannst nicht einfach von Mac OS X weg, weil du dann dich auf komplett neue Software umstellen musst und du deine alten Lizenzen nicht mehr verkaufen darfst oder kannst.
     
    Pascolo gefällt das.
  9. ULTRAVOXXX

    ULTRAVOXXX Idared

    Dabei seit:
    07.10.11
    Beiträge:
    25
    Habt ihr alle schiss das eure gecrackten Programme nichtmehr funktionieren???

    Für alle die LEGAL sich ihre Programme auf den Mac packen wird es da null Probleme geben.
    Und ein Entwickler aus dem WorldWideWeb der ein Prog. für Mac schreibt, der wird dann wohl nur dran denken müssen sich bei Apple als Entwickler zu registrieren...
     
  10. Loooki

    Loooki Beauty of Kent

    Dabei seit:
    15.09.09
    Beiträge:
    2.169
    Ich finde das ist gar nicht so übel, jedenfalls Option Nr. 2
    Signieren kann man auch als Entwickler ohne entsprechends bei Apple gekauft zu haben
     
  11. MacHoliday

    MacHoliday Neuer Berner Rosenapfel

    Dabei seit:
    03.05.09
    Beiträge:
    1.955
    Das "Kontrollierte Benutzer Erlebnis" war ja schon immer eine Zukunfts-Version von Steve.

    Am Ende ist das ja auch nur eine Frage der Relation zu der Verfügbarkeit der Software.
    Schließlich kann man bislang auf dem Mac auch nur installieren, was für den Mac geschrieben wurde.
    Also je nachdem mit welchen Restriktionen Apple die von den Entwicklern eingereichte Software abnickt oder ablehnt, werden diese Einstellungen von Bedeutung sein.
     
  12. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    ahja, jedes Programm auf einem Linux System ist demnach gecrackt und sowieso illegal? Ich verstehe. Aber auch legal erworbene alte Software ist dann auch illegal auf einmal? ahhh ja macht Sinn.

    Ja aber Apple kassiert dennoch die Gebühren, weil man developer bei Apple ist.
     
  13. Pascolo

    Pascolo Gelbe Schleswiger Reinette

    Dabei seit:
    28.05.10
    Beiträge:
    1.746
    Die Möglichkeit der Abschottung ist bisher lediglich ein Szenario. Wenn dann dieser Fall trotzdem einmal eintreffen sollte, kann man den Wechsel auf ein anderes Betriebssystem ja immer noch in Erwägung ziehen. Es gibt so viele Linux-Distributionen, da ist im Prinzip für jeden etwas dabei und Windows gibt es ja auch noch. Man darf sich als Privatperson halt einfach nicht an irgend einen Dienst ketten lassen. Ich weiss, nicht so einfach.

    -.-
     
  14. Shi-zo_O

    Shi-zo_O Morgenduft

    Dabei seit:
    03.09.11
    Beiträge:
    169
    harolherbst bringt es auf den Punkt.
    Nebenbei empfinde ich es als Frechheit von dir, Ultravoxxx, sowas zu unterstellen, da wäre ich vorsichtig !
     
  15. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Ich sehe, dass mit den Entwickleraccounts eher so, dass Apple nicht will, dass zu viel "Müll" in die Stores geladen wird.
    Bei Android oder Cydia z.B. ist das soweit ich weis kostenlos, weshalb auch mehr "qualitativ minderwertige" Apps in den jeweiligen Stores sind.


    Hier geht es nur ums Installieren nicht ums Benutzen! Wer von Lion auf ML aufrüstet kann immer noch alle Apps normal benutzen.
    Zur Not kann man das ha auch noch ausstellen.


    Ich persönlich find die Idee super! Das wäre dann sozusagen das aus für Viren und Trojaner, wobei die Entwickleraccounts schon etwas billiger sein könnten. Ich geh mal davon aus, dass es dann bald wie bei iOS ist, was ich super finden würde!
    Bei iOS funktionierts ja auch einwandfrei.
     
  16. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Mit "gecrackt" und "illegal" meint er glaube ich Programme die eigentlich etwas kosten, aber nicht gekauft wurden ;)
     
  17. naich

    naich Pomme d'or

    Dabei seit:
    22.11.08
    Beiträge:
    3.081
    Nur dumm, dass davon nix im Artikel steht und deine Aussage auch so nix mit der Sache zu tun hat.

    Ich sehe eher an folgender Stelle das Problem: Wenn jeder Depp dort kostenlos ein Zertifikat bekommt (ich bekam die Erinnerungsmail auch, nur weil ich mich bei Apple mal vor etlicher Zeit dort angemeldet hatte, um mir Xcode runterladen zu können), dann kann doch auch einfach der Schadecode damit signiert werden. Wo ist dann der Sicherheitsgewinn? Oder kann mir jemand bei diesem Gedankengang weiter helfen?
     
  18. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Und dafür gibt man seine Mündigkeit auf? Ich kann auch sagen: hey Staat überwache jeden Menschen rund um die 24h am Tag, um sie an Straftaten zu hindern. Und warum sage ich das nicht? Weil ich dir Freiheit jedes einzelnen höher bewerte als das Verhindern von manchen Straftaten.

    Ist klar, was bringt mir installierte Software, wenn ich sie nicht benutzen kann. Zweitens: wie will ich Software nutzen, ohne sie vorher installiert zu haben?

    entkräftet
    und warum? Weil du ja Programme immer noch runterladen könntest (ohne Installation) und diese einfach per einfache UNIX Befehle oder anderen Schnickschnack Schabernack anstellen können.

    Das Installieren von Software und das ausführen von Software muss beides durch Gatekeeper abgedeckt werden, sonst ist Gatekeeper ziemlich sinnlos.

    Klar, Apple wird davon profitieren, da jetzt noch mehr Entwickler sich eine Account zulegen müssen. Dies ist eine ganz klare Friss oder Stirb Taktik seitens Apple, für die ich wirklich NULL Verständnis habe.
    Dies ist eine Sache die einfach zu weit geht. Es gibt Dinge, die sind in der Computerwelt ein nogo. Und darunter fällt auch, dass ein Betriebssystem entscheidet, was für Software du installieren darfst.
    Es ist eine Freiheitseinschränkung, und als solche soll Gatekeeper auch wahrgenommen werden.

    Er hat mir implizit zu verstehen gegeben, dass ich mich darüber aufrege, dass ich meine "illegale" und "gecrackte" Software unter Mac OS X nicht mehr nutzen kann, lustigerweise verwende ich nicht mal mehr Mac OS X womit seine Antwort ziemlich aussagelos ist.

    Jetzt denke noch einmal ganz klar darüber nach, was Apple tun kann mit so einem Mechanismus (wirklich nur Hersteller von Schadsoftware ausschließen?)
     
  19. Applicator

    Applicator Russet-Nonpareil

    Dabei seit:
    01.07.10
    Beiträge:
    3.741
    Ich seh' es schon. Wie immer (sein wir mal ehrlich: Wenn es ums Geld geht ist es so) wird Microsoft früher oder später mitziehen mit seinem Store, und in ein paar Jahren wird man seine Apps nur noch aus den großen offiziellen Stores Laden können.
    Aber was Solls? Solange ich auf Macs noch Linux installieren kann. Mit Ubuntu könnte ich mich auch noch anfreunden.
     
  20. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Wo wird hier der Benutzer überwacht? Es geht darum keine Terroristen ins Land zu lassen.


    Es ging mir hier um ein Upgrade von Lion auf ML. Wenn ich eine alte App öffne kommt keine Meldung die mir sagt "Stop, dies App ist nicht von einem offiziellen Entwickler". Man kann installierte Software eben noch benutzen.


    Siehe oben drüber.


    Den Satz versteh ich nicht ganz. Programme werden dann doch aus dem MAS bzw. von offiziellen Entwicklern geladen?


    Nicht ganz. Wenn nur saubere Programme ins Haus kommen ist es da auch sicher.


    Folglich ist jedes Smartphone ein "Instrument des Teufels"?
    Eine Freiheitseinschränkung ist für mich nur eine Freiheitseinschränkung wenn ich mich eingeschränkt fühle.
    So lange das nicht so ist, ist für mich alles in Ordnung.
    Wie das bei Gatekeeper sein wird wird sich dann ja zeigen.


    Warum regst du dich dann über all das so auf?
    Wenn du keinen Mac benutzt kann dir das ja egal sein ;)
    Außerdem war die Aussage auf alle bezogen und da dies ein Apfelforum ist auf alle Mac-Benutzer.


    Wieso sollten sie mehr damit tun? Und vor allem was?
    Apple ist nicht der Teufel und Gatekeeper nicht sein Spielzeug.
    Es geht bei Gatekeeper darum zu verhindern, dass ähnliche "Epedemien" wie Flashback verhindert werden.