• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Signierte Mac-Software muss bald von Apple beglaubigt werden

FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
oh Man(n), es wird immer schlimmer, bzw Verschlimbessert bei Apple.

Franz
 
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Ist eine Installation unsignierter Software weiterhin möglich - trotz restriktiver Gatekeeper Einstellungen?
Reicht da weiterhin ein mit Rechter-Maustaste öffnen und im Dialog + PW freischalten?

Oder diese zwei Zeilen im Terminal
Code: 
sudo xattr -d com.apple.quarantine /Applications/......
sudo spctl --add --label "My Stuff" /Applications/.......
.
Z.B. soll XLD weiterhin laufen können.
 
  • Like
Reaktionen: dg2rbf

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Es dreht sich nur um Software, deren Entwickler ein Zertifikat zur Signierung gekauft haben und von den der unbedarfte Nutzer dann eben ausgehen kann, das diese Software ok ist. Da es in der Vergangenheit dabei einige schwarze Schafe gab, wird jetzt neben der Signierung eben auch noch eine zusätzliche Kontrolle eingebaut.
Unsignierte Software steht gar nicht zur debatte( noch nicht).
 
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Unsignierte Software steht gar nicht zur debatte( noch nicht).
Zum Vergrößern anklicken....

Und wird es hoffentlich auch bleiben!

PS: Bin schon gespannt, was da an neuen Macs kommen wird. Meines Wissens am 30. könnte es soweit sein!
 
  • Like
Reaktionen: dg2rbf
Scotch

Scotch

Graue Herbstrenette
Registriert
02.12.08
Beiträge
8.152
FritzS schrieb:
Ist eine Installation unsignierter Software weiterhin möglich - trotz restriktiver Gatekeeper Einstellungen?
Zum Vergrößern anklicken....

Ist es doch auch heute schon - oder wie installierst du bottles, casks, Java-/Python-/... packages? Brew, Anaconda, pip, npm... die laufen alle am Gatekeeper vorbei. Im Prinzip alles, was nicht den Apple-Installer benutzt.

Macbeatnik schrieb:
Es dreht sich nur um Software, deren Entwickler ein Zertifikat zur Signierung gekauft haben und von den der unbedarfte Nutzer dann eben ausgehen kann, das diese Software ok ist.
Zum Vergrößern anklicken....

Nicht mit einem vom Königreich-Apple gegen Geld signiert != nicht signiert. Oder was glaubst du, wofür die seriösen Package-Manager bei ihrer Installation bzw. dem Einbinden neuer Queller aufwändig Zertifikate generieren, herunterladen und installieren? Wäre ja sträflicher Leichtsinn, z.B. mit brew unsignierte Pakete zu installieren.

Apple versucht hier schlicht und einfach Entwickler mit Selbstverständlichkeiten abzuzocken und die alleinige Kontrolle über den Vertriebskanal zu bekommen - mit iOS von Anfang an und jenseits von Jailbreaks mit 100% Erfolg. Bei macOS, welches sich mal ganz normal wie jedes andere Betriebssystem entwickelt hat nicht - und dass es da seriöse Hersteller mit nicht zu vernachlässigenden Umsätzen gibt, die keine 30% an Apple für die SW-Verteilung abdrücken ist Apple natürlich ein Dorn im Auge. Das Argument "unsichere Software" zieht da nicht, schließlich reden wir da auch von Herstellern wie Adobe, Microsoft usw. Man kann keinem Benutzer verkaufen, dass Photoshop plötzlich eine gefährliche SW ist, weil es nicht aus dem MAS kommt, aber die letzten 20 Jahre war es OK...

Der ganze Rest der Betriebssystemwelt zeigt zeigt, dass man vertrauenswürdige Software problemlos ohne dass der OS-Hersteller, der die Hand aufhält verteilen kann. Signierte und authentifizierte Software ist ja nun nicht gerade eine neue Erfindung. Machen wir seit jemand binary groups im UUNET erfunden hat (falls sich mal jemand wundert, was es mit den ganzen MD5 Zeichenkolonnen auf sich hat, die man auf jeder seriösen SW-Verteilungsplattform findet).
 
  • Like
Reaktionen: Marco_R und FritzS
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Dass die einzelnen Pakete die z.B. über MacPorts angeboten werden, signiert sind bzw. deren Checksum abgefragt wird, sieht man schon in deren Port File

Beispiel gnupg2, BIND (ISC)
https://github.com/macports/macports-ports/blob/master/mail/gnupg2/Portfile
https://github.com/macports/macports-ports/blob/master/net/bind9/Portfile

ISC nutzt z.B. OpenPGP public key
https://www.isc.org/downloads/
https://ftp.isc.org/isc/bind9/keys/9.11/

Im Terminal lässt es sich jedenfalls beobachten, dass die heruntergeladenen Sourcen, Dateien vor dem Kompilieren, Installieren überprüft werden.

Aber das hat mit Apples System nichts zu tun, das kommt aus der OpenSource Linux/UNIX Umwelt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten