Max Home IndustryApple полностью захватила огороженный сад, которым является iOS, но MacOS X пришла из более свободного времени. Являются ли нынешние шаги к нотариальному заверению способом возвести стену вокруг приложений MacOS? Он будет использоваться по умолчанию для новых разработчиков в 10.14.5 и для всех в будущей версии.
Проблема с тем, чтобы доверять свое будущее большой компании, заключается в том, что она явно не заботится о вас, а только о тех многих вас, которые делают ее успешной. В этом случае проблема заключается в том, что многие программисты используют машины Apple для разработки в MacOS, и любое ограничение свободы может иметь непредвиденные последствия.
MacOS X основана на Unix, а точнее на BSD, и еще в конце 1980-х никто и представить себе не мог, что обнесенные стеной сады для программного обеспечения вообще возможны, не говоря уже о желании. Сегодня мы гораздо охотнее соглашаемся с ограничениями, полагая, что это обеспечит прибыльный рынок для нашей продукции. Единственная действительно заблокированная система — это iOS — вы не можете распространять программу без разрешения и одобрения Apple. Магазины Google Android и Microsoft Window не являются обязательными, и вы можете запускать и распространять программы по своему усмотрению.
MacOS X, появившаяся во времена бесплатного доступа к оборудованию и бесплатного распространения программного обеспечения, не имела огороженного сада, но вы могли разместить свои программы в App Store. Еще в 2012 году были введены идентификаторы разработчика, позволяющие правильно подписанным приложениям, которые можно распространять за пределами App Store, запускаться без GateKeeper, службы безопасности приложений, выдающей страшное предупреждение. Затем, в сентябре 2018 года, был выпущен Mojave, в котором была добавлена новая функция — нотариальное заверение. Вы можете отправить свое приложение в Apple и заверить его подлинность:
«Нотариально заверенное приложение — это приложение для macOS, которое было загружено в Apple для обработки до его распространения. Когда вы экспортируете нотариально заверенное приложение из Xcode, код подписывает приложение сертификатом Developer ID и прикрепляет билет от Apple к приложению. тикет подтверждает, что вы ранее загрузили приложение в Apple ».
В настоящее время вам нужен Apple ID для разработки программного обеспечения MacOS, и, если ваш пользователь знает, как это сделать, он может запустить приложение и победить Gatekeeper. Загруженные программы помечаются как небезопасные с установленным атрибутом карантина. Привратник останавливает пользователя, запустившего приложение, если он не щелкнет правой кнопкой мыши и не выберет «Открыть».
Есть опасения, что нотариально заверенные приложения — это способ сделать компьютеры Mac более безопасными, поскольку нотариально заверенным программам, загруженным из других мест, кроме App Store, доверяют.
Вроде все хорошо, но …
Важный
Начиная с macOS 10.14.5, все новые или обновленные расширения ядра и все программное обеспечение от разработчиков, впервые распространяемых с идентификатором разработчика, должны быть нотариально заверены для запуска. В будущей версии macOS нотариальное заверение по умолчанию будет требоваться для всего программного обеспечения.
Некоторые интерпретируют это как лишение возможности запускать неподписанное программное обеспечение. Проблема интерпретации заключается в использовании термина «дефолт». Означает ли это, что есть альтернатива, которая не используется по умолчанию? Может быть, это просто «получить из App Store»?
Кто знает, но более важно, чем то, что Apple на самом деле намеревается, поскольку у нас действительно нет выбора, кроме как подождать и посмотреть, это то, что Apple может заблокировать macOS X, как iOS. Мы уже знаем, что в каком-то смысле есть намерение объединить две операционные системы — почему не в смысле единого огороженного сада?
Для программистов было невинное время, когда пользователи на 100% владели своим вычислительным оборудованием и делали с ним все, что хотели, даже если это связано с запуском вредоносных программ. Защита пользователя — отличная идея, но обязательно ли это путем блокировки программиста?