Sicherheitsabfragen in Mojave und Catalina - Nervig oder nötig?

[lisanet]

Viele User würden daran scheitern und Audacity (eine der besten Anwendungen überhaupt) gar nicht mehr nutzen...
Vielleicht war das ja Apples Idee dahinter? (Nicht ganz ernst gemeint)

Naja, Audacity ist einfach fehlerhaft erstellt. Und dieser Bug in der Erstellung des App-Bundles ist der Grund, warum die Berechtigungen fürs Mikro nicht funktionieren. Die Anleitung von mir für die Info.plist ist der Bug-Fix und schafft ein korrekt erstelltes Bundle.

 

[maba_de]

wir mal ein spannender Artikel (die engl. Quelle ist hier im Forum wohl schon verlinkt worden).
https://www.ifun.de/macos-catalina-trottenlangsam-entwickler-klagen-ueber-security-bremse-154374/

Im Grunde bestätigt der viele Vorbehalte, die gegen Catalina geäußert wurden:

Ich zitiere auszugsweise:

Diese sorgten für eine massive Zunahme störender Warnmeldungen und verpassten dem Mac-Update den Spitznamen „macOS 10.15 Vista“ – in Anlehnung an ebenfalls von Hinweismeldungen durchsetze Windows-System....
Neben den sichtbaren Nebenwirkungen der verschärften Sicherheitsvorkehrungen hat macOS Catalina auch zahlreiche komplett unsichtbare Security-Ausbauten vorgenommen, die das System unter Umständen spürbar träge und langsam arbeiten lassen. Trottenlangsam, wie sie bei uns in der Reitschule sagen würden....
Zusätzliche Netzwerkabfragem, die offenbar mit der von Apple durchgeführten Beurkundung von Drittanbieter-Apps zu tun haben, können für weitere Latenzen sorgen, die sich im Sekundenbereich sogar mit der Stoppuhr messen lassen....
Unterm Strich ist Apple gefragt und steht in der Pflicht, die gröbsten Performance-Patzer mit macOS 10.16 auszubügeln.

Unterm Strich bleibt die Erkenntnis, dass Apple hier extrem nachbessern muss.

 

[bernie313]

Trottenlangsam, nette Wortschöpfung.

 

[hr47]

wir mal ein spannender Artikel (die engl. Quelle ist hier im Forum wohl schon verlinkt worden).
https://www.ifun.de/macos-catalina-trottenlangsam-entwickler-klagen-ueber-security-bremse-154374/

Im Grunde bestätigt der viele Vorbehalte, die gegen Catalina geäußert wurden:

Ich zitiere auszugsweise:



Unterm Strich bleibt die Erkenntnis, dass Apple hier extrem nachbessern muss.

Ja - die kommen ziemlich genau zum gleichen Konsens wie wir hier.
Bis auf das Thema "unter Umständen trottenlangsames Arbeiten" im gleichen Kontext. Da hier keine Umstände angegeben sind, ist das sehr vage und hinterlässt auch nicht den Eindruck, das die das sonderlich tief untersucht haben bzw. es sind wohl infos aus zweiter oder dritter Hand. Ich konnte eine solche Verlangsamung bisher auch nicht feststellen - was nicht heißt, das es die nicht gibt.
Die "Umstände" würden mich hier jedenfalls sehr interessieren, da sie einen Weg aufzeigen könnten, solche Probleme zu vermeiden.

 

[maba_de]

Ich konnte eine solche Verlangsamung bisher auch nicht feststellen - was nicht heißt, das es die nicht gibt.

ich erinnere mich hier an Posts, in denen User von sehr langsam startenden Applikationen unter Catalina sprechen.
Zur Ursache gehört mit Sicherheit dieser Beurkundungsquatsch, von dem ich nach wie vor absolut nicht überzeugt bin.

 

[hr47]

ich erinnere mich hier an Posts, in denen User von sehr langsam startenden Applikationen unter Catalina sprechen.
Zur Ursache gehört mit Sicherheit dieser Beurkundungsquatsch, von dem ich nach wie vor absolut nicht überzeugt bin.

Die Frage ist, ob das dann einfach nur schlecht programmiert ist oder wirklich ein grundsätzliches Problem darstellt - hoffentlich ist es eher ersteres. Ich nutze z.B. seit Jahren Parallels (seit Version 10). Hier sind auch einige Sicherheitsabfragen nötig, bevor das ganze dann funktioniert. Und hier ist nichts langsam bzw. langsamer als vor Mojave, mit welchem diese Abfragen ja eingeführt wurden.

 

[tocotronaut]

Immerhin sind es jetzt die ganzen DAUs, die im Heimbüro dazu gezwungen werden, so etwas einzusetzen. Und die installieren einfach alles, ohne sich irgendwelche Gedanken zu machen.

aber wenn ständig anfragen kommen wird genau dieses Klientel das auch einfach weiter Abnicken ohne zu lesen.
oder sie bekommen angst, klicken nein und dann haben sie den salat.

Apple das kannst du besser!

 

[lisanet]

Die Frage ist, ob das dann einfach nur schlecht programmiert ist oder wirklich ein grundsätzliches Problem darstellt - hoffentlich ist es eher ersteres. Ich nutze z.B. seit Jahren Parallels (seit Version 10). Hier sind auch einige Sicherheitsabfragen nötig, bevor das ganze dann funktioniert. Und hier ist nichts langsam bzw. langsamer als vor Mojave, mit welchem diese Abfragen ja eingeführt wurden.

ich habe mir die Mühe gemacht mal die kompletten postings in Hacker News auf den ursprünglichen Artikel zu lesen. Die behaupteten Verzögerungen kommen letztendlich zwar durch die Notariserung zustande, traten aber in einem Developer-Workflow auf, in welchem abseits von den Xcode-Standards keine Signierung und / oder keine Notarisierung verwendet wird. Zudem werden für diverse Operationen als deprecated gekennzeichnete APIs verwendet.

Die Delay durch die Notarisierungsanfrage bei erstmaligen Start einer Anwendung, die ein User einer App möglicherweise erfahren mag, können seitens des Entwickler einfach dadurch verhindert werden, wenn er die Notarisierungsantwort in seine App integriert. Xcode würde das standardmäßig so anbieten. Wenn nun allerdings ein Entwickler eben das nicht tut, oder aus Prinzip, weil Apple ja so böse ist mit der Notarisierung, oder er seine App außerhalb des Stores ohne Signierung / Notarisierung vertreiben will, dann wird halt beim ersten Start der App die Notarisierung nachgeholt. Alle weiteren Starts der App lösen dann keine online-Anfrage mehr aus, sondern werden aus nem Cache beantwortet.

Mein Fazit: Entwickler können die erstmalige "online-Notarisierung" die ein User erfahren könnte, verhindern, wenn sie die empfohlenen Standards dazu einhalten.

Hinsichtlich Shell-Skripte ist die Notarisierung im Vornhinein nicht möglich, da Shell-Skripte nicht mit der Notarisierung im binary/script "verknüpft" werden können. Da bleibt es dann bei der erstmaligen online-Abfrage. Die ist aber nicht im Bereich von Sekunden, eher Millisekunden und wird für alle weiteren Starts ebenso gecached.