MACNOTES

Veröffentlicht am  30.04.12, 22:20 Uhr von  

Gatekeeper: Entwickler können ab sofort ihre Programme signieren

GatekeeperIm Sommer soll OS X 10.8 Mountain Lion auf den Markt kommen. Eines der neuen Features wird Gatekeeper sein, das den Mac softwaretechnisch soweit es der Anwender möchte zusperrt. Die Voreinstellung wird sein, dass nur signierte Anwendungen ausgeführt werden können, man kann Gatekeeper aber auch anweisen, nur Programme aus dem App Store abzuspielen. Damit sich Entwickler jetzt schon darauf vorbereiten können, veröffentlicht Apple Ressourcen und das Developer Certificate Utility.

In einer Mail an Teilnehmer des Mac Developer Program hat Apple angekündigt, dass die Sicherheitstechnologie Gatekeeper ab OS X 10.8 Lion eingeführt wird. Der Standardfall ist, dass Anwendungen vom Entwickler digital signiert werden müssen, damit sie weiterhin funktionieren. Damit Programmierer ihre Anwendungen auf das OS-X-Update vorbereiten können, hat man in Cupertino nun Ressourcen veröffentlicht.

[singlepic id=14152 w=435 float=none]

Auf der “Developer ID”-Webseite im Development-Center bietet Apple ab sofort weiterführende Informationen, wie das mit dem Signieren von Programmen vonstatten geht. Auf der derzeit noch chronisch überlasteten Webseite wird beispielsweise geschildert, was eine Developer-ID ist und wie ein Programm mit ihr signiert werden kann. Außerdem wird im Code-Signing-Guide vorgestellt, wie die Signatur konkret abläuft. Nicht zuletzt hat Apple noch Informationen über Gatekeeper im Allgemeinen parat. Hierbei leitet man aber nur auf die Webseite von OS X Mountain Lion weiter, auf der die Technologie erklärt wird.

Um ein Programm zu signieren, benötigt man einen Login für das Development-Center. Anschließend steht das Developer Certificate Utility zur Verfügung. Im Code-Signing-Guide ist erklärt, dass der normale Weg, an eine Signatur zu kommen, XCode ist. XCode gibt es im Mac App Store und ist für Programmierer von Mac-Programmen ohnehin der bequemste Weg, neue Anwendungen zu schreiben.

 Und wie ist deine Meinung?  Schreib uns einfach!

 4 Kommentar(e) bisher

  •  Lukas Bestle sagte am 1. Mai 2012:

    Das ist doch mal wieder eine Unverschämtheit! Mit dieser Methode werden Freeware (oder gar Open Source) Entwickler einfach mal so ausgeschlossen.
    Es gibt nämlich auch im Mac App Store (bzw. von kommerziellen Entwicklern) Software, die einfach Müll ist.
    Bis jetzt ging es doch auch, warum kann Apple nicht einfach mal der Geldgier widerstehen??

    Antworten 
  •  Tobias sagte am 1. Mai 2012:

    Also 1. sehe ich noch nicht, dass das zwingend was kostet und 2. kann man unter OS X 10.8 auch weiterhin unsignierte Anwendungen aus beliebigen Quellen installieren, die Signaturen sind lediglich ein zusätzliches Sicherheitsfeature für unerfahrene Anwender. Unter Android gibt es soetwas auch bereits seit der ersten Stunde.

    Insbesondere, da OpenSource nicht kostenlos heißt, würden diese Entwickler selbst dann nicht ausgeschlossen, wenn man dafür wirklich die Developer Mitgliedschaft bräuchte.

    Alles in allem muss man wohl abwarten, wie das in Mountain Lion tatsächlich gelöst ist. Im Prinzip ist es eine sinnvolle Idee.

    Antworten 
  •  Lukas Bestle sagte am 1. Mai 2012:

    Nee, das kostet zwingend was. Du musst dafür ja Mitglied beim Mac Developer Program sein, das kostet 99$/Jahr.
    Das Problem ist hier ja der unbedarfte Anwender, man kann Gatekeeper zwar deaktivieren, aber wenn man es nicht macht, bekommt man so eine “diese Anwendung ist möglicherweise gefährlich”-Anzeige, die man nur mit “Programm deinstallieren” bestätigen kann (oder mit “Abbrechen”).
    Ich z.B. bin Schüler, entwickle in meiner Freizeit freie Software, kann mir aber die 99$ nicht leisten. Das ist ja das Problem dabei, Apple zwingt mich im Prinzip dazu, das Geld trotzdem auftztreiben.

    Außerdem bedeutet eine vorhandene Developer ID (also eine Signatur, sodass Gatekeeper nicht mehr meckert) noch lange nicht, dass das Programm geprüft wurde und wirklich nicht “bösartig” ist.
    Da wäre eine Prüfung deutlich sinnvoller (und auch richtig sinnvoll).

    Ich glaube, dass Apple damit einfach mehr Programme in den App Store scheuchen will (wenn man schon am Mac Developer Program teilnimmt, kann man ja auch den Mac App Store benutzen…).

    Antworten 
  •  Krutius sagte am 1. Mai 2012:

    Naja, ich denke die Signatur wird mit dem dev Account verknüpft, und somit mit der Kreditkarte. Außerdem kann Apple vermutlich Signaturen zurückrufen. Von dah ist es schon ein sicherheitsfeauture.

    Und, mal im ernst:
    Ne gute OS Software wird immer mal kurz von nem Zahlenden dev signiert werden. Ich meine, das kostet ja net extra. Und: die 99$ sind nun wirklich ein Witz. Bei MS zahlst du dafür für die brauchbaren versionen des Visual Studio schon deutlich mehr!

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         1  Trackback/Pingback
        1. Viele Links (Teil 3) - Servaholics am 1. Dezember 2013
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de