E-Mail von Apple: Entwickler sollen sich auf Gatekeeper vorbereiten

Dieses Thema im Forum "Magazin" wurde erstellt von Marc Freudenhammer, 01.05.12.

  1. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Genau, solche Maßnahmen helfen nur Linux.

    Wenn du ähnlich Gesetze durchgehen lässt wie Vorratsdatenspeicherung, dann wundere ich mich einfach nicht, wenn wir uns in 10 Jahren in einem totalitärem Staat befinden, wirklich nicht. Freiheit ist etwas, was uneingeschränkt schützenswert ist.

    Und wer sagt mir, dass so etwas nicht mit 10.9 eingeführt wird? Weiter: was macht man mit Programmen, die gar nicht installiert werden müssen?
    Ne, es geht um Programme, die man ohne Installation nutzen kann.

    Ich könnte auch Software in den MAS bringen, die in 8 Monate die gesamte Festplatte löscht, nur was habe ich von solch einer Zeitverschwendung, wenn es nur darum geht, dass man Schadsoftware auch durch den MAS an den Mann bringen kann?

    Wenn... und der MAS schützt mich noch weniger vor Schadsoftware, weil es mich dazu bringt noch weniger darüber nachzudenken, ob Software wohl möglich einen Schaden verursacht (und darunter fällt auch Diebstahl von Daten).

    siehe Punkt 1. Wenn du dich eingeschränkt fühlst wird es bereits zu spät sein.

    Ich sage es mit den Worten von Stallmann: “Steve Jobs, the pioneer of the computer as a jail made cool, designed to sever fools from their freedom, has died. As Chicago Mayor Harold Washington said of the corrupt former Mayor Daley, "I'm not glad he's dead, but I'm glad he's gone." Nobody deserves to have to die -- not Jobs, not Mr. Bill, not even people guilty of bigger evils than theirs. But we all deserve the end of Jobs' malign influence on people's computing. Unfortunately, that influence continues despite his absence. We can only hope his successors, as they attempt to carry on his legacy, will be less effective. ”
    Mir kommt Apple aber momentan wie der Teufel vor und Gatekeeper ist nur eines seiner Spielzeuge den Anwender vollends zu entmündigen und seiner Freiheiten zu berauben.
     
  2. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Und wenn wir radioaktive Wurst verbieten gibt es irgendwann keine Wurst mehr zu kaufen.


    Man kann eigentlich alle Programme aus dem MAS ohne wirkliche nutzen.
    Runterladen und dann öffnen das ist alles.


    Offenbar ist dir nicht klar, dass MAS-Software vorher durchgecheckt wird.
     
  3. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Ja ich bin auch dagegen radioaktive Wurst zu verbieten, gut erkannt.

    Ja du sagtest aber, dass Gatekeeper nur die Installation von Programmen überprüft. Somit können also alle Programme, die sich im Downloads Ordner befinden ausgeführt werden, oder? Somit ist der Schutz von Gatekeeper nicht mehr vorhanden, also kann man sich Gatekeeper auch gleich selbst sparen.
    Du verstehst nicht, dass Gatekeeper tatsächlich beim Ausführen von Programmen eingreifen will und nicht erst bei der Installation. Siehe hier: http://www.heise.de/mac-and-i/meldung/Gatekeeper-schon-in-Mac-OS-X-10-7-3-vorhanden-1436625.html oder http://www.giga.de/downloads/os-x-1...ekeeper-und-digitale-signaturen-fur-mac-apps/
    "DMG-Dateien werden nicht direkt beim Mounten blockiert, sondern erst beim Öffnen des darin enthaltenen Programms."

    Das ist mir klar, aber mir ist auch klar, wie ich Funktionalitäten in Software verstecken kann, so dass sie erst 3 oder 4 Monate später eingreift. Aber was habe ich davon einfach nur Daten zu zerstören?
     
  4. Pascolo

    Pascolo Gelbe Schleswiger Reinette

    Dabei seit:
    28.05.10
    Beiträge:
    1.746
    Aber nur rudimentär, oder? Sonst hätten doch Programme wie Twitter, Path oder auch Dragon Dictation kaum ungefragt Benutzerdaten auf ihre eigenen Server hochladen können/dürfen. Schadsoftware ist ein weitläufiger Begriff.
     
  5. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Was ihm weiter nicht klar wird: Apple kann so ganz einfach Software vom Mac verbannen. Will Apple kein Steam: Zertifikat zurückgezogen. Bäm Steam weg. (und auf iOS hat Apple gezeigt, dass mit solchen Aktionen kein Problem haben)
     
  6. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Das Ganze sollte als Metapher verstanden werden.
    Nur weil man etwas ändert heißt das nicht gleich dass man auch übertreiben wird.
    Wenn gewisse Grenzen überschritten werden hat das auch folgen. In dem Fall werden viele Benutzer eben zu Windows bzw. dem bereits erwähnten Linux wechseln.



    Das mit der Installation hab ich was falsch verstanden, da hast du recht. :S
    Allerdings greift Gatekeeper nicht bei jedem, sondern nur beim ersten Start ein, was an meiner Argumentation nichts ändert.
     
  7. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Du scheinst den Artikel nicht gelesen zu haben:
    "Der Hersteller verspricht mit dem Gatekeeper also nicht „Du wirst nie wieder Malware herunterladen“, sondern vielmehr: „Sollte sich ein zertifiziertes Programm als Malware entpuppen, können wir es deaktiveren“ — also nachträglich den „Kill-Switch“ betätigen und das Zertifikat zurückziehen."

    Das heißt also, dass man sehr wohl bei jedem Start überprüft, ob das Programm immer noch gestartet werden darf und das auch bei signierten Programmen. Wie gesagt: Apple kann mit Gatekeeper unliebsame Programme ebenso "entfernen" wie Maleware.

    Und um ehrlich zu sein: Was hindert Apple daran Programme wie Steam einfach nicht zuzulassen? Dann sagen sie einfach: Spielehersteller, kommt in den MAS und die Apple-Schafe werden sagen: "Ja ey man, geht weg von Steam, weil Apple sagt Steam ist voll scheiße, also geht in den MAS, dann habe wir auch wirklich alles aus einer Hand und brauchen keinen blöden Steam Account mehr."

    Vielleicht begreifst du jetzt allmählich worauf ich hinaus möchte und was "Gatekeeper" in Wahrheit alles kann und wofür es auch benutzt werden wird. Und wie Apple versucht Wettbewerb im Computerkonsumentenmarkt einfach mal zu vernichten (zumindest auf der Apple Plattform schaffen sie dies schon seit Jahren ziemlich gut)
     
  8. adidadidu

    adidadidu Zuccalmaglios Renette

    Dabei seit:
    21.06.10
    Beiträge:
    258
    Ich konnte beim Testen gerade eben alle schon einmal geöffneten Programme öffnen und darauf habe ich mich auch bezogen.
    Dass bei einem Wechsel von Lion zu ML alle Programme funktionieren. Du schweifst hier ab.

    Der "Kill-Switch" ist doch gut. Sobald ein Programm als schädlich erkannt wird wird es unschädlich gemacht. Das ist der Sinn des Gatekeepers, den Mac sicherer zu machen.

    Das Apple irgendwann Steam "abschaltet" halte ich für sehr unwahrscheinlich. Steam hat das Gaming sozusagen wieder zum Mac gebracht und wegen den "paar Dollars" wird sich Apple nicht den Ruf ruinieren.

    Ich hätte lieber alle Spiele im MAS. Ganz einfach weil ich dann nur einen Store öffnen muss. Wer da das Geld bekommt ist mir egal. Deswegen bin ich aber nicht gleich ein iSheep. Die waren Schafe sind meiner Meinung nach die die z.B. mit einem Schild vor einem Apple Store demonstrieren oder sich über Änderungen an einem Betriebssystem aufregen, das sie nicht besitzen. ;)
     
  9. ProUser

    ProUser Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    25.06.09
    Beiträge:
    406
    Beim Beantragen der Apple Developer ID wird die Identität der Entwickler verifiziert - kein Mensch wird Schadsoftware unter der eigenen Apple Developer ID verbreiten, da diese mit der persönlichen Identität verbunden ist - darin liegt der ganze Sinn von Gatekeeper und sonst gar nichts!!!
     
  10. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Na dann beschwert euch in absehbarer Zeit nicht, wenn Apple tatsächlich härter durchgreifen wird.

    Weiter rege ich mich nicht über Änderungen in einem OS auf, sondern über User, die blind darauf vertrauen, dass Apple nur das Beste im Sinne hat und die weiter darauf vertrauen, dass es besser ist alle Verantwortung auf Apple abzuschieben, das ist alles.

    Ich muss sagen, dass ich den Schritt nicht bereue Mac OS X hinter mehr gelassen zu haben, es ist wirklich eine Befreiung nicht mehr auf die Launen Apples angewiesen zu sein. Und ich schätze mal, dass eure Intel HD3000 bis heute keine OpenGL 3.0 Unterstützung haben, oder?
     
  11. ProUser

    ProUser Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    25.06.09
    Beiträge:
    406
    Ihr erfindet hier irgendwelche Schreckensszenarien und regt euch dann darüber auf - warum behaltet ihr eure Hirngespinste nicht einfach für euch?!
     
  12. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    nein, ich bin es und zweitens: rege dich nicht darüber auf, wenn sie dann tatsächlich wahr werden.
     
  13. ProUser

    ProUser Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    25.06.09
    Beiträge:
    406
    Rührend wie Du dich um uns sorgen machst, wo Du selbst ja gar kein OS X verwendest!

    Es wäre hilfreicher, wenn Du einfach aufhörst haltlose Anschuldigungen zu verbreiten - man könnte Dir genauso schlicht auf Verdacht unterstellen, Du seist ein Bankräuber nur weil Du an einer Bank vorbeiläufst - wärest Du glücklich auf diese Weise beschuldigt zu werde..

    Als Apple den Vertrieb nackter Titis über ihren App Store unterbunden haben, wurde daraufhin auch behauptet, sie würden bald den Verlagen vorschreiben, welche Informationen diese zu publizieren haben - ist irgendetwas davon eingetreten? Nein, genauso eure Hirngespinste..
     
    #33 ProUser, 02.05.12
    Zuletzt bearbeitet: 02.05.12
  14. m4d-maNu

    m4d-maNu Golden Noble

    Dabei seit:
    29.01.10
    Beiträge:
    14.108
    @ULTRAVOXXX
    Du verstehst wohl nicht ganz was für folgen das ganze hat. Schau dir doch nur mal die Apps an wo es in AppStore gibt, die wirklich praktischen schaffen es nicht rein.

    Klar wird es den ein oder anderen Nutzer der gecrackte Sachen Nutz auch treffen aber auch Nutzer die Programme haben wo in das System eingreift und das will Apple ja schon nicht aufm iOS. Was spricht also dagegen das Apple das auch beim R einführen willst
     
  15. Rootgar

    Rootgar Riesenboiken

    Dabei seit:
    12.10.07
    Beiträge:
    287
    Moin

    Bei Windows gibt es die Signatur Geschichten bei den Treibern schon ewig. Bei Programmen afaik ab Vista. (oder XPSP3). Zwar nicht so wie bei ML jetzt vorgestellt, aber ähnlich.

    Wegen Gatekeeper:

    "Es ist sogar möglich, die gewählte Einstellung durch Klicken bei gedrückter ctrl-Taste vorübergehend zu überschreiben, um jederzeit eine App zu installieren. Gatekeeper lässt dir die Wahl."

    Link: http://www.apple.com/de/macosx/mountain-lion/security.html

    Gruss,
    Rootgar
     
  16. stef.applix

    stef.applix Boskop

    Dabei seit:
    22.03.12
    Beiträge:
    209
    Wir sollten dieses Feature als Chance nutzen, damit wir eben nicht so enden wie Windows.
    Wer braucht Programme die man nicht im App-Store finden würde ?
     
    #36 stef.applix, 02.05.12
    Zuletzt bearbeitet: 02.05.12
  17. FlorianR

    FlorianR Braeburn

    Dabei seit:
    11.06.11
    Beiträge:
    43
    Wenn ich die Mail richtig verstanden habe, benötige ich das Mac Developer Programm, das Geld kostet!
     
  18. naich

    naich Pomme d'or

    Dabei seit:
    22.11.08
    Beiträge:
    3.081
    Ohh Gott, du denkst wirklich, Apple würde so ein System einführen, damit sie dann bei jedem Update (welche ja nicht so häufig kommen), irgendwelche Entwicklerzertifikate sperren? Du hast Probleme... Am besten du switched einfach zu Linux über, da hast du deine totale Freiheit - aber auch eine nicht zu unterschätzende Möglichkeit, dir schädliche Updates einzufangen (wie erst vor einiger Zeit bei openssl passiert).

    Und auf das viel gewichtigere Problem, was du von mir zitiert hast, bist du auch nicht eingegangen. Nicht nur die Schad-Software-Entwickler, sondern auch normale Developer können sich einfach mit neuer Mail nen neues Zertifikat holen.

    Nein, offensichtlich reicht der kostenlose Account.
     
  19. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    Bin ich bereits, aber danke.
    und das Firmen Gesetze wie CISPA unterstützen scheint dann ja egal zu sein? Ja macht Sinn.

    Zweitens: Hat benutzt Mac OS X vielerorts die gleiche Software wie Linux, selbst OpenSSL. Weiter verwendet Mac OS X ziemlich veraltete Software in der Basis, so dass man auf Linux schon längst gegen Sicherheitslücken gewappnet ist, die in Mac OS X noch vorhanden sind.

    Und nein, dieser reicht dafür nicht aus.

    "The Mac App Store is the safest place for users to get software for their Mac, but we also want to protect users when they get applications from other places. Gatekeeper is a new feature in OS X Mountain Lion that helps protect users from downloading and installing malicious software. Signing your applications, plug-ins, and installer packages with a Developer ID certificate lets Gatekeeper verify that they are not known malware and have not been tampered with. Mac Developer Program members can sign applications with their Developer ID now to get ready for Gatekeeper. If you’re not already a member, join the Mac Developer Program today."
     
  20. weasel77

    weasel77 Schöner von Nordhausen

    Dabei seit:
    05.08.10
    Beiträge:
    322
    Nein das siehst du nicht richtig. Wenn der Entwickler von Coconut Battery seine Applikation signiert hat - was er/sie hoffentlich tun wird, dann reicht das Häkchen auf "Mac App Store and identified developers". Das ist ja gerade der Witz daran, dass Entwickler Applikationen auch signieren können ohne dass sie über den App Store vertrieben werden müssen.