Sandboxpflicht für Mac AppStore Software nach hinten verschoben

[smoe]

Ja solange mir die Möglichkeit bleibt Software außerhalb des Stores zu installieren, kann ich damit leben. Ärgerlich wäre es aber, wenn Software für die ich im MAS gezahlt habe nun nach einem Update auf einmal einige Funktionen weniger bietet...

Ein Szenario in dem ich meinen Mac "jailbreaken" muss, bleibt hoffentlich düstere Theorie...

 

[hillepille]

Klar - ich weiß zwar jetzt nicht, was das Tool macht - aber wenn solche Sachen wegfallen (und adäquater Ersatz nicht möglich ist) ist das freilich schade. Ich setze aber einfach mal den Nutzen dagegen: Was im Store zu haben ist, ist "wasserdicht" - Gut. Alles andere ist dein Problem. Auch gut - wer weiß, was er tut, installiert diese Sachen halt (es gab das ja auch alles schon vor dem Store), der Nur-Anwender tut das eben nicht. Alle sind froh, weil der DAU eben nichts mehr installiert, was ihm nicht guttut - und der "Pro" ... ähm, nun, der sollte halt wirklich ein Pro sein, und sich das nicht nur einbilden

Hi, kann man ja durchaus so sehen, ich seh das dann doch kritischer? für mich stellt sich die frage in wie weit wir uns bei Mac OS X auch auf dem weg zu einem geschlossenen system befinden.

 

[JvW]

hillepille - wir sind auf eben diesem Weg. Die Frage ist lediglich, wie das zu bewerten sein wird, und wie es umgesetzt wird (Also, ob es eine "Hintertür" im Expertenmodus geben wird oder nicht).

 

[karolherbst]

naja, Sandboxing hat nichts mit einem geschlossenem System zu tun. Ich wiederhole mich einfach mal, weil irgendwie niemand darauf eingegangen ist:

also ich habe das generell so verstanden, dass mehr Rechte angefordert werden müssen. Sandboxing macht ja nur dann Sinn, wenn man entscheiden kann, welches Programm was darf.Ich habe ja die Mail auch bekommen und da steht, dass man explizit mehr Rechte anfordern muss, damit die Programme diese verwenden dürfen."If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store."

Weiter sehe ich in der Mail keine Andeutung darauf, dass Apple den weg zu Systemressourcen abschneiden will. Programme sollen einfach nur berechtigt sein, diese zu nutzen. (Guckt man sich den android market store an, dann merkt man, obwohl das System offener ist, wird bei jedem Programm dazu gesagt, was für Ressourcen es verwendet und verwenden darf.)

 

[Pascolo]

Ich habe ja die Mail auch bekommen und da steht, dass man explizit mehr Rechte anfordern muss, damit die Programme diese verwenden dürfen.

"If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store."

Ich habe noch etwas mehr dazu gefunden:

"Sandboxing your app is a great way to protect systems and users by limiting the resources apps can access and making it more difficult for malicious software to compromise users’ systems.

As of March 1, 2012 all apps submitted to the Mac App Store must implement sandboxing. Enabling the default sandbox environment is as simple as checking the Enable Entitlements checkbox in Xcode target settings, allowing you to begin sandboxing your app.

If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store. Apps that are being re-engineered to be sandbox compatible may request additional temporary entitlements. These entitlements are granted on a short-term basis and will be phased out over time."​

Weiter sehe ich in der Mail keine Andeutung darauf, dass Apple den weg zu Systemressourcen abschneiden will.

Das sehe ich auch so. Gibt es jetzt Einschränkungen oder nicht?

 

[karolherbst]

ich wollte nicht die ganze Mail posten, sondern nur den wichtigen Teil. Es gibt nur folgende Einschränkung: Solange man keine Ressourcen anfordert, bekommt man diese auch nicht. Aber mir wäre neu, dass es Ressourcen gäbe, die man nicht bekommt. Klar, es gibt PrivateFrameworks seitens Apple, aber solange man sich an die offizielle API von Apple hielt, gabs nie Probleme und ich denke, es wird auch weiterhin so bleiben.

 

[smoe]

Doch genau das ist ja das Problem! Es gibt eine ganze Menge Ressourcen die du nicht mehr bekommst, weil du sie in der Sandbox gar nicht erst anfordern kannst. Das ist ja zb der Grund warum es am iPhone keine App gibt die Bluetooth an und auch wieder ausschalten kann, obwohl das ständig gewünscht wird. Und genauso gibt es dann am Mac auch Anforderungen die sich einfach nicht mehr erfüllen lassen, und das beschneidet dann eben eine Menge toller Tools wie zb das genannte TextExpander.

 

[karolherbst]

die Anforderung wird beim submit in den Mac App Store getätigt. Hast du schon einmal eine sandbox file geschrieben? Es war schon zu Zeiten von Leopard möglich Programme in einer Sandbox zu starten und deren Rechte zu beschneiden.
Mich würde wundern, wenn da ein anderer Mechanismus greifen wird.

Hat jemand schon daran gedacht, dass dieses System auf dem Mac ausprobiert wird, um es später auf das iOS zu portieren? Damit vlt iOS Apps dann doch mehr können, solange sie mehr Rechte in ihrer Sandbox erhalten?
Nein, erstmal lieber meckern, wie schlecht Mac OS X doch wieder wird und sich nicht vernünftig mit der Thematik beschäftigen.

Ich wiederhole mich wirklich ungern, doch leider muss ich das hier sehr oft tun."If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store."
Nicht das Programm fordert an, sondern der Entwickler beim Einstellen des Programms.

 

[smoe]

Hat jemand schon daran gedacht, dass dieses System auf dem Mac ausprobiert wird, um es später auf das iOS zu portieren? Damit vlt iOS Apps dann doch mehr können, solange sie mehr Rechte in ihrer Sandbox erhalten?
Nein, erstmal lieber meckern, wie schlecht Mac OS X doch wieder wird und sich nicht vernünftig mit der Thematik beschäftigen.

Dir ist klar, dass es so ein Sandboxing in iOS bereits gibt? Und das ist auch genau der Grund warum es manche Apps ohne Jailbreak einfach nicht gibt, trotz großer Nachfrage...

Dort sind die Beschriebenen Probleme im Moment Realität. Klar bekommst du Zugriff auf System-Ressourcen aber eben NUR auf die wo Apple dir eine entsprechende Schnittstelle stellt, sonst eben NICHT... Du denkst genau falsch rum. Sandboxing bedeutet nicht mehr Zugriff auf System-Ressourcen, sondern eben die Einschränkung davon. Das ist ja genau der Gedanke dahinter...

Klar hat das ganze Vorteile, aber eben auch Nachteile. Mehr will ich gar nicht sagen.

 

[MacMark]

Ich kann das Geheule nicht recht nachvollziehen. Zur Not kann man sich mit einem "temporary exception entitlement" behelfen.

Sandboxing hat technisch nichts mit Jailbreaking zu tun. Sandboxing definiert, worauf die App zugreift. Jailbreak ist nötig, wenn man auf iOS etwas ohne gültiges Zertifikat installieren möchte. iOS-Apps werden von Xcode standardmäßig mit einer Sandbox erstellt.

Bei der OS X-Sandbox hat man auf alles Zugriff, was per POSIX world-readable ist. Zum Beispiel.

 

[smoe]

Der Jailbreak hat natürlich nichts mit Sandboxing selber zu tun, aber wird halt notwendig wenn es um Software geht die sich im aktuellen Sandboxing-Konzept nicht umsetzen lässt. Die oft gewünschte Bluetooth an/aus App ist da eben ein gutes Beispiel. Das geht einfach nicht in der aktuellen Sandbox weil du keinen Zugriff darauf hast.

Und ich heule nicht, ich finde es nur nicht besonders toll. Das ist doch mein gutes Recht?

Die temporary exception klingt ja ganz gut, aber ich vermute das "temporary" bedeutet nur dass die App dann einfach ein bisschen später aus dem Store fliegt, also keine echte Lösung für die wirklichen Problemfälle.

Ausnahmen für Apps die sich anders einfach nicht umsetzen lassen, wäre imho der richtige Weg. Wer nur zur faul ist seine App an die Sandbox anzupassen, der fliegt halt aus dem Store, wer aber begründet nicht anders kann, der darf auch ohne Sandbox weiterlaufen. Das fände ich eine gute Lösung. Die Richtlinien und Auflagen für solche Ausnahmen dürfen gern auch streng sein.

 

[MacHoliday]

So lange die Sandboxpflicht nur für Appstore-Programme kommt, ist es eher unkritisch.
Letztendlich ist die Absicht nachvollziehbar, weil Apple in gewisser Weise für die Qualität und Verlässlichkeit dieser Apps bürgt.
Was aber von anderen Quellen auf dem Mac installiert wird, dafür ist nur der User selbst verantwortlich.

Problematisch würde es tatsächlich dann, wenn ich mir nützliche Tools wie z.B. Little Snitch, EasyFind oder TTS auch nicht mehr auf herkömmliche Weise installieren könnte.