Quo Vadis OSX? Apple verkündet Einschränkungen für Appstore Apps

[rennix]

Hallo, laut Engadget müssen Apps für den OSX Appstore ab 03/2012 sandboxed laufen, d.h. wie auch unter iOS ist den Apps nur noch eingeschränkter, von Apple kontrollierter, Zugriff auf System, Netzwerk und Dateien möglich. Wie beurteilt Ihr diese Entwicklung?
Ich denke mit der Einführung des OSX Appstore hat sich diese Entwicklung schon abgezeichnet...

 

[HuHaHanZ]

Kommt drauf an wie streng Apple sich da verhält.....wenn sie den Herstellern genügend begründeten Freiraum lässt sollte es passen. Ausserdem gibt es ja noch andere SW Quellen. Also ausser Spekulationen nix gewesen denke ich, mal abwarten.

 

[yan.kun]

Gute Sache und schon längst überfällig. Nicht jedes Programm braucht unbedingt Zugriff auf alle Ressourcen des Rechners um nur bestimmte Aufgaben zu erledigen.

Ich finde, dies ist ein richtiger Schritt um die Sicherheit vom Applikationen zu erhöhen.

 

[wegus]

Na da bin ich ja mal gespannt! So ganz wird sich das wohl nicht umsetzen lassen. Mit jeder solchen Meldung mehr die ich lesen muß bin ich jedoch froh, dass OS X bei mir ein Auslaufmodell ist. Den Appstore habe ich nie genutzt und werde es auch nicht mehr tun.

Der Sack zieht sich zu

 

[Toobles]

Unter diesem Link gibt es eine interessante Betrachtung zu dem Thema, unter anderem eine Aufschlüsselung der Berechtigungen, die eine App in einer Sandbox erhalten kann.

 

[StarSirius]

Sehr gut, ein vernünftiger Schritt, der ein Vorteil für alle Beteiligten sein wird. Der Benutzer bekommt Sicherheit, weil Programme nur noch die Ressourcen verwenden können, die sie auch wirklich zum Funktionieren brauchen. Und der Entwickler hat auch etwas vom Sicherheitsgewinn, denn nichts wird schlimmer für einen Entwickler sein, als wenn die Nachricht die Runde macht, Schadcode kapert die Software um Schaden beim Benutzer anzurichten. Das ist zwar auch weiterhin möglich, nur sind die Folgen weit weniger schlimm (bei einer gut gewählten Sandbox).

Und von den Ängsten halte ich nicht viel, da ein Entwickler, der sein Handwerk versteht, Programme so schreiben kann, dass sie möglichst wenige (kritische) Systemressourcen nutzen (und dann wird auch Apple die Ressourcen, die unbedingt benötigt werden, freigeben).

 

[wegus]

Unter diesem Link gibt es eine interessante Betrachtung zu dem Thema, unter anderem eine Aufschlüsselung der Berechtigungen, die eine App in einer Sandbox erhalten kann.

Damit ist auch klar warum in Lion schonmal das Speichern von Dokumenten geändert wurde und diese dämliche Ausrede "das überfordere die User" erfunden wurde. Auch zeigt sich, dass hinter den ganzen kleinen Schritten ein langfristiges Konzept besteht User und Apps vom Rechner zu entkoppeln. An der Art der Rechte erkennt man ja auch das primäre Ziel: Multimedia-Nutzung.


Ich weiß was jetzt kommt. "Das ist doch gut für die User", "Man muß den AppStore doch nicht nutzen",... ich bin sicher dass das Ganze wieder Fürsprecher finden wird - ist halt angenehm in goldenen Käfig !

 

[wegus]

Der Benutzer bekommt Sicherheit, weil Programme nur noch die Ressourcen verwenden können, die sie auch wirklich zum Funktionieren brauchen

und der Anbieter bekommt Sicherheit weil die Daten an seine Apps gebunden sind. Noch kannst Du Texte mit der Textverarbeitung Deiner Wahl öffnen. Mit dem Konzept ist das bald vorbei!

 

[minilux]

Ich weiß was jetzt kommt. "Das ist doch gut für die User", "Man muß den AppStore doch nicht nutzen",... ich bin sicher dass das Ganze wieder Fürsprecher finden wird - ist halt angenehm in goldenen Käfig !

ja, ich bin froh dass ich den Schritt schon vor ein paar Wochen vollzogen habe

 

[wegus]

ja, ich bin froh dass ich den Schritt schon vor ein paar Wochen vollzogen habe

Mein neuer Arbeitsrechner wird heute fertig, ich kann ihn abholen; dann sind es wieder Win und LINUX

 

[Toobles]

Und von den Ängsten halte ich nicht viel, da ein Entwickler, der sein Handwerk versteht, Programme so schreiben kann, dass sie möglichst wenige (kritische) Systemressourcen nutzen (und dann wird auch Apple die Ressourcen, die unbedingt benötigt werden, freigeben).

Und was ist, wenn dem Entwickler die Ressourcen nicht zur Verfügung stehen, weil Apple es nicht vorsieht?
Beispielsweise Zugriff auf das ganze Dateisystem bei PathFinder oder Transmit...

 

[rennix]

Na wenn da mal nicht der Teufel mit dem Beelzebub ausgetrieben wird. Zitat aus dem von Troubles verlinkten Artikel:

"Need to access hardware using something else than USB, for example Thunderbolt, FireWire or Bluetooth? Tough luck. (Just because these interfaces are on your Mac doesn’t mean Apple wants anyone to use them via 3rd party software.)
Need to communicate with processes that your app didn’t directly start, or perhaps take screenshots? Not going to happen.
Maybe you’d like to read and write files in a known location on a network disk? Not possible, unless you pop up the Open/Save dialog for every file."

usw. Ich denke die Richtung ist klar....

 

[StarSirius]

Ich habe das so verstanden, dass Entwickler, die glaubhaft machen können, dass bestimmte Ressourcen für die Funktionalität eines Programms essentiell sind, diese auch bekommen. Kann der Entwickler das nicht, bzw. ist Apple der Meinung, man könne das auch mit weniger Ressourcen erledigen, ist das als Benutzer nur zu befürworten. Schließlich wird der Entwickler so angehalten möglichst sichere Programme zu programmieren.

 

[wegus]

Ich habe das so verstanden, dass Entwickler, die glaubhaft machen können, dass bestimmte Ressourcen für die Funktionalität eines Programms essentiell sind, diese auch bekommen. Kann der Entwickler das nicht, bzw. ist Apple der Meinung, man könne das auch mit weniger Ressourcen erledigen, ist das als Benutzer nur zu befürworten. Schließlich wird der Entwickler so angehalten möglichst sichere Programme zu programmieren.

So kann man das völlige Einschränken von Bewegungsfreiheit auch nennen ja Die sichersten Programme sind dann die, die gar nichts tun!
Die Frage nach Pathfinder oder Transmit oben ist schon berechtigt. Was tun wenn ein mit Pixelmator erstelltes Bild in eine andere App transferiert werden soll, das aber nicht gewollt ist?

 

[walter_f]

Hallo, laut Engadget müssen Apps für den OSX Appstore ab 03/2012 sandboxed laufen, d.h. wie auch unter iOS ist den Apps nur noch eingeschränkter, von Apple kontrollierter, Zugriff auf System, Netzwerk und Dateien möglich. Wie beurteilt Ihr diese Entwicklung?

Mac OS X (oder besser gesagt OS X - seit Lion heißt es ja nur noch so) ist schon ziemlich zügig in Richtung iOS unterwegs.

Ich denke mit der Einführung des OSX Appstore hat sich diese Entwicklung schon abgezeichnet...

Das war abzusehen, ja. Leider.

Fazit: Ich sehe das als einen Schritt in die verkehrte Richtung.
Es würde mich aber nicht wundern, wenn Apple dafür hier im Forum sehr viel Zustimmung und Applaus bekäme.

 

[maba_de]

hier war die Rede von "Goldener" Käfig.
Selbst das Gold blättert schon ab ... .

 

[santigua]

gibt es ja noch andere SW Quellen.

Noch... genau... bis man ab OSX 10.8 nur noch Software aus dem AppStore installieren kann... zumindest ohne das OSX zu jainbreaken...

Mac OS X (oder besser gesagt OS X - seit Lion heißt es ja nur noch so) ist schon ziemlich zügig in Richtung iOS unterwegs.

Das war abzusehen, ja. Leider.

Fazit: Ich sehe das als einen Schritt in die verkehrte Richtung.
Es würde mich aber nicht wundern, wenn Apple dafür hier im Forum sehr viel Zustimmung und Applaus bekäme.

FullAck.

Das interessiert Apple aber leider nicht die Bohne... jeder der meckert gehört per (Apples) Definition nicht in die Zielgruppe.

 

[santigua]

hier war die Rede von "Goldener" Käfig.
Selbst das Gold blättert schon ab ... .

Es war ja eh kein Goldener Käfig, sondern ein vergoldeter Käfig... also eh nur Blattgold...

 

[Toobles]

Es würde mich aber nicht wundern, wenn Apple dafür hier im Forum sehr viel Zustimmung und Applaus bekäme.

Um dazu mal einen Post von Macrumors zu zitieren: Link

 

[kermitd]

Ich weiß was jetzt kommt. "Das ist doch gut für die User", "Man muß den AppStore doch nicht nutzen",... ich bin sicher dass das Ganze wieder Fürsprecher finden wird - ist halt angenehm in goldenen Käfig !

Dass Sandboxing grundsätzlich ein sinnvolles Sicherheitsprinzip ist, steht ja wohl außer Frage. Über die konkrete Implementierung, und ob es das dann wert ist, kann man ja reden.