Notarisierungszwang ab Januar 2020

[Veritas]

Ich verstehe eh nicht, warum man auf einem Produktivsystem sofort Catalina installieren muss. Die einzigen, die eine Arschkarte haben, sind die mit neuen Macs und vorinstalliertem Catalina.

 

[chris25]

Gefühl - mehr ist das nicht. Das Vorgehen suggeriert eine Sicherheit, die nicht da ist und gängelt nur den User.

Für den Normalnutzer, bei dem seit Lion Gatekeeper auf "App Store und verifizierte Entwickler" steht, ändert sich nichts. Er wird also genauso "gegängelt" wie vorher.

Ich bin kein Sicherheitsexperte, aber Apple wird sich schon was dabei gedacht haben.
Apple gibt als Ziel explizit an, dass User sich vermehrt trauen sollen, Apps aus dem Internet (und nicht dem MAS) zu installieren. Das klingt für mich nicht nach abschotten und vernageln.

 

[oneOeight]

Ich verstehe eh nicht, warum man auf einem Produktivsystem sofort Catalina installieren muss. Die einzigen, die eine Arschkarte haben, sind die mit neuen Macs und vorinstalliertem Catalina.

da ist apple nicht ganz unschuldig dran, die systemeinstellung preist das ja als update an und der unbedarfte benutzer installiert es halt.

 

[Bert H.]

Ich verstehe eh nicht, warum man auf einem Produktivsystem sofort Catalina installieren muss. Die einzigen, die eine Arschkarte haben, sind die mit neuen Macs und vorinstalliertem Catalina.

Mache ich auch nicht. Aber in spätestens 3 Monaten muss ein neuer Mac mehr. Mein jetziges Produktivsystem ist fast 8 Jahre alt. Und bei einem neuen bekomme ich Catalina zwangsserviert.

 

[chris25]

Mache ich auch nicht. Aber in spätestens 3 Monaten muss ein neuer Mac mehr. Mein jetziges Produktivsystem ist fast 8 Jahre alt. Und bei einem neuen bekomme ich Catalina zwangsserviert.

Für dich als Audio-Plugin-Nutzer ist m.E. das 32bit-"Problem" das gravierendere, nicht die Notarization. Ob da alle umgestellt sind, bis Du deinen neuen Rechner kaufst, ist fraglich.

 

[Veritas]

Mache ich auch nicht. Aber in spätestens 3 Monaten muss ein neuer Mac mehr. Mein jetziges Produktivsystem ist fast 8 Jahre alt. Und bei einem neuen bekomme ich Catalina zwangsserviert.

Hatte ich ja auch so geschrieben. Meine eGPU wird aktuell nicht unterstützt, daher gibt es auch kein Catalina.

 

[Bert H.]

Für dich als Audio-Plugin-Nutzer ist m.E. das 32bit-"Problem" das gravierendere, nicht die Notarization.

Neee, 32 Bit Plugins laufen in Cubase ja schon sehr lange nicht mehr. Und sogar davor hatte ich das alles aussortiert. Bin seit mindestens 3 Jahren generell zu 99,9999 % 32Bit-frei.

 

[oneOeight]

Neee, 32 Bit Plugins laufen in Cubase ja schon sehr lange nicht mehr. Und sogar davor hatte ich das alles aussortiert. Bin seit mindestens 3 Jahren generell zu 99,9999 % 32Bit-frei.

dazu gibt es ja 32lives, aber weiß gar nicht, ob das jetzt unter catalina überhaupt noch geht.

 

[Bert H.]

Das weiss ich auch nicht. Jedenfalls sind Audio-Entwickler alle gerade extrem genervt. Besonders weil Apple bei der Veröffentlichung von Catalina im Audiobereich noch in letzter Sekunde Änderungen gemacht hat. In der Beta lief wohl noch alles und dann fast gar nix mehr.

 

[maba_de]

Für den Normalnutzer, bei dem seit Lion Gatekeeper auf "App Store und verifizierte Entwickler" steht, ändert sich nichts. Er wird also genauso "gegängelt" wie vorher.

Ich bin kein Sicherheitsexperte, aber Apple wird sich schon was dabei gedacht haben.
Apple gibt als Ziel explizit an, dass User sich vermehrt trauen sollen, Apps aus dem Internet (und nicht dem MAS) zu installieren. Das klingt für mich nicht nach abschotten und vernageln.

Wir werden sehen.
Die Aussage der Webseite ist eindeutig, ohne Notarisation wird keine App mehr ausgeführt.
Da werden sich noch sehr viele umsehen.

 

[Bert H.]

Original-Zitat Apple (Google-Übersetzung):
Zur Erinnerung: Mac-Software, die außerhalb des Mac App Stores vertrieben wird, muss von Apple notariell beglaubigt sein, damit sie unter macOS Catalina ausgeführt werden kann.

 

[Bert H.]

Und bei dieser Nachricht ( https://appleinsider.com/articles/1...-first-to-require-app-notarization-by-default ) wird mir auch nicht gerade warm ums Herz:

"Apps, die den Software-Sicherheitsprozess von Apple nicht durchlaufen haben, werden durch eine aktualisierte Version von Gatekeeper daran gehindert, auf macOS Catalina ausgeführt zu werden."

Au weia, wenn sich Apple da mal nicht das eigene Grab schaufelt. Da steht nichts von Ausnahmen oder Hintertürchen. So wie ich und andere das lesen und verstehen, wird das "ausschließlich" sein. Ich hoffe sehr, dass die Beschwichtiger hier am Ende Recht behalten, rechne aber mit dem Schlimmsten.
Und was ich besonders schlimm finde: Apple sollte es nicht engangen sein, dass ihre Aussage Ängste schürt. Sie könnten ganz einfach für Klarheit sorgen indem sie sagen worauf das letztlich hinausläuft. Machen sie aber nicht und überlassen uns der Ungewissheit. Kein angenehmes Geschäftsgebaren.

 

[lisanet]

Und bei dieser Nachricht ( https://appleinsider.com/articles/1...-first-to-require-app-notarization-by-default ) wird mir auch nicht gerade warm ums Herz:

"Apps, die den Software-Sicherheitsprozess von Apple nicht durchlaufen haben, werden durch eine aktualisierte Version von Gatekeeper daran gehindert, auf macOS Catalina ausgeführt zu werden."

Au weia, wenn sich Apple da mal nicht das eigene Grab schaufelt. Da steht nichts von Ausnahmen oder Hintertürchen. So wie ich und andere das lesen und verstehen, wird das "ausschließlich" sein. Ich hoffe sehr, dass die Beschwichtiger hier am Ende Recht behalten, rechne aber mit dem Schlimmsten.
Und was ich besonders schlimm finde: Apple sollte es nicht engangen sein, dass ihre Aussage Ängste schürt. Sie könnten ganz einfach für Klarheit sorgen indem sie sagen worauf das letztlich hinausläuft. Machen sie aber nicht und überlassen uns der Ungewissheit. Kein angenehmes Geschäftsgebaren.

es ist immer gefährlich, wenn man Zitate aus dem Zusammenhang reist und nicht den gesamten Text drumherum liest. Aber bilde dir selbst ein Urteil:

https://developer.apple.com/documentation/security/notarizing_your_app_before_distribution

Hier wird beschrieben, welcher Zweck mit Notarizing verfolgt wird, wie zum Beispiel, Checks auf Malware, Probleme mit der Signierung, und Unterstützung von Developern und Schutz von Developer vor Missbrauch ihrer Dev-ID.

Auch enthalten ist, wie das Notarizing geschieht. So wird unter anderem nicht nur explizit davon gesprochen, dass dies Apps betrifft, die mit einem Developer-Zertifikat signiert sind (unter Developer-Zertifikaten versteht Apple diejenigen, die verwendet werden, um Apps zu signieren die außerhalb des Mac App Stores vertrieben werden.).

Zudem werden die Voraussetzungen für Notarization dargestellt, die zum Beispiel erfordern, dass eine App signiert ist.

Das sagt dann logisch eben aus, das eine Notarization eine Signierung voraus setzt, sagt aber gleichzeitig exakt nichts aus, dass alle Apps signiert werden müssen.

An keiner Stelle steht, dass alle Apps, die außerhalb des Mac App Stores vertrieben werden, signiert sein müssen.

Also, lies dich ruhig mal ein, bevor du weiter in Verschwörungstheorien und Ängste begibst und bezeichne bitte User (auch mich) die dich mit handfesten Fakten bedienen, nicht als "Beschwichtiger". Danke.


Edit: Typos

 

[maba_de]

Also, lies dich ruhig mal ein, bevor du weiter in Verschwörungstheorien und Ängste begibst und bezeichne bitte User (auch mich) die dich mit handfesten Fakten bedienen, nicht als "Beschwichtiger". Danke.

geht es NOCH deutlicher als diese Aussage von Apple?

Beginning in macOS 10.15, notarization is required by default for all software.

 

[MacMac512]

Die Frage ist doch was Apple mit "by default" meint.
Wenn man danach geht ist das Dock "by default" auch fest eingeblendet, kann aber ausgeblendet werden. Hier ähnlich: "By default" muss es notarisiert sein, mit "sudo spctl --master-disable" dann nicht mehr?

Es ist zumindest "unglücklich" formuliert, aber ich bin gespannt was dabei rauskommt und wie sich das entwickelt..
Meine Software läuft inzwischen plattformunabhängig, es sei denn ich müsste zu Linux wechseln, dann ginge es nur noch im Browser.

 

[lisanet]

geht es NOCH deutlicher als diese Aussage von Apple?

Ich kann in dem von mir verlinkten Artikel, diesen Satz nirgend finden.

Woher hast du ihn heraus genommen? Link dazu?

 

[maba_de]

Ich kann in dem von mir verlinkten Artikel, diesen Satz nirgend finden.

Woher hast du ihn heraus genommen? Link dazu?

https://developer.apple.com/documentation/security/notarizing_your_app_before_distribution

 

[chris25]

geht es NOCH deutlicher als diese Aussage von Apple?

Das bezieht sich auf den vorhergehenden Satz, dass unter 10.14 nur Kernel Extensions und Software neuer Entwickler notarisiert werden muss. Unter Catalina müssen alle Programme und alle Entwickler notarisieren, wenn sie eine signierte App erstellen wollen.

WWDC 2018:

A future version of MacOS will require all Developer ID apps to be notarized by the service before they can be installed so we want you to get ready. It's available in beta today.

 

[spatiumhominem]

geht es NOCH deutlicher als diese Aussage von Apple?

Gibt kein Problem dabei, da man ja weiterhin auf Wunsch alles ausführen kann, egal ob notarisiert oder nicht. Ausschließlich ein zusätzlicher Schutz.

 

[chris25]

Zu den Beweggründen des Service:

And finally, we're introducing the concept of notarized apps. This is an extension to the Developer ID program for apps that are distributed outside of the Mac App Store. And it has two main goals. The first is to detect malware even faster than today before it gets distributed to our users.

And second, provide a finer-grained revocation capability so that we can revoke a specific version of a compromised app as opposed to revoking the entire signing certificate. Now here's how it works. You develop the bug and build your app as before. And you sign it with your Developer ID Certificate.

But before distributing it to your users, you submit to the Developer ID Notary Service.

Once notarized, you distribute the app through your existing channel.

Once your user runs the app on their system, MacOS Mojave will check with the Notary Service to make sure the app is properly notarized and is not known to be malicious.
Now, the service is not app review. There are no new guidelines being imposed on Developer ID apps as a result of the Notary Service.

It is used exclusively to analyze apps for security purposes.