Con l’introduzione di Mountain Lion Apple ha attivato Gatekeeper, un sistema di sicurezza presente nella sezione “Sicurezza e Privacy” in Preferenze di Sistema. Si tratta di un filtro che permette all’utente di decidere di installare nel proprio Mac solo le applicazioni certificate da Apple. Per permettere questa certificazione Apple ha imposto, a tutte le app da sottoporre nel Mac App Store, di uniformarsi con un regolamento di programmazione chiamato Sandboxing.
Il regolamento contiene le cose che è possibile e non è possibile fare nelle app per poter accedere al negozio di applicazioni ed essere considerate malware free. Il problema è che a molti sviluppatori questo regolamento non va bene perchè considerato troppo rigoroso, tanto da generare delle accuse di chiusura di OS X. In pratica gli sviluppatori accusano Apple di voler chiudere l’OS per i Mac come ha fatto con iOS.
Giovanni, uno sviluppatore e lettore del blog, per esempio mi scrive:
Ciao Kiro, vorrei sottoporti il caso Sandbox molto conosciuto dagli sviluppatori Apple e che tra qualche tempo interesserà molti utenti Mac. Sandbox sono una serie di limitazioni che Apple impone agli sviluppatori, solo per le app vendute su Mac App Store e quindi già revisionate prima della vendita, in maniera del tutto dittatoria. Per assurdo un’applicazione dannosa per il Mac con ID Developer e venduta su un sito qualsiasi smonterebbe quel castello di carte mal progettato che è Sandbox. Per farti degli esempi, Sandbox vieta le applicazioni che sfruttano il bluetooth, così come le porte Thunderbolt. Far aprire o chiudere applicazioni, misurare la grandezza dei file (anche di sistema) non sarà più possibile e molte applicazioni anche famose come DaisyDisk, Alfred, Disk Diet e così via probabilmente non saranno più disponibili nel Mac App Store. L’esodo è già iniziato.
Anche Marco Arment, creatore del servizio Instapaper, ha scritto nel suo blog le medesime critiche. Invito tutti a tenere in considerazione il problema. E’ un pericolo per la libertà degli sviluppatori o una chiusura accolta con la promessa di maggior sicurezza?
Non credevo che fosse così grave.
Credevo che limitasse l’accesso al filesystem e basta: non anche tutto questo.
E poi non ha nessun senso dato che posso installare un qualunque software da internet.
aggiungerei tutti i sw di editing audio/video perchè ovviamente i files sono residenti fuori directory documents.
spero tornino sui loro passi… anche perchè questo sistema farà migrare molte aziende fuori dal macappstore e quindi i sw malevoli si mimetizzeranno ancora meglio con quelli ‘puliti’ .
le conseguenze saranno a carico degli utenti e di riflesso di apple che anzicchè studiare forme di indagine (dei virus) si trincera dietro il solito ” unix è sicuro” ben sapendo che non è così.
a si?
hai provato a creare un file di testo con textedit.app su mountain lion?
strano riesco a salvarlo ovunque tranne che nelle aree del filesystem di pertineza di root.
le consegueze di tutto sto ciarlare sono a carico di chi vi deve sopportare.
miller ha definito gatekeepr un implementazione igegnosa di un sistema di controllo del malware.
ps. alle app firmate possono essere revocati i privilegi di esecuzione. questo e’ il senso delle app firmate. dare una spolverata di sicurezza non sul fatto che siano sicure ma sul fatto che se non lo fossero e venisse individuato un malware a quelle app verrebbe impedito di funzionare. il tanto vituperato killer switch che faceva gridare allo scandalo gli androidiani per poi scoprire che anche il google market lo contempla.
La scelta di apple nell’applicare il sandbox obbligatoriamente alle sole applicazione presenti sul MacAppStore lascia qualche dubbio sulle vere finalità di quest’ultimo considerando che le applicazioni vengono già preventivamente revisionate ed approvate/rifiutate con una certa severità da parte di apple.
Concordo con Giovanni e Marco sul futuro incerto che Apple sta destinando al MacAppStore.
Veramente non è mai iniziato l’esodo VERSO il Mac CRAP store, dato che ha solo circa 10.000 app, ovvero una miseria.
Tutte le grandi aziende se ne stanno alla larga, e ci vanno soprattutto quei sviluppatori che prima facevano freeware o donationware e vogliono vendere il loro software che prima era gratuito!
Ma scusate: TheUnarchive, ad esempio, estrae archivi in qualunque directory siano presenti eppure è “sandboxato”. Come mai?
A nessuno è venuto in mente che è un sistema anti malware e anti intrusi?
Se fossero meno rigorosi, ci sarebbero più possibilità per gli intrusi (software o umani).
A voi piacerebbe che qualcuno vi salutasse dal vostro schermo e si mettesse a leggere quello che state scrivendo aggiungendo commenti poco lusinghieri sulla vostra intelligenza?
A livello teorico, se si trova la falla giusta, non è troppo difficile farlo….
Soprattutto se si trova uno sprovveduto che si crede più furbo e intelligente della media…
e a nessuno è venuto in mente di trovare sistemi meno alienanti di proteggere la privacy?
a quando qualche programmatore che si lamentera’ che vuole usare le api win32 su osx perche’ le conosce meglio?
queste sono tutte caxxate
“in maniera del tutto dittatoria”
gia’ questa frase mette in un ottima molto particolare l’approccio del programmatore autore della lettera.
il “castello di carte mal progettato” e’ ritenuto da gente probabilmente piu’ informata e autorevole un approccio originale e fattivo al problema malware
il “programmatore” dovrebbe capire che le applicazioni firmate sono un modo per impedire alle stesse di far danni una volta individuate. in maniera automatica
ma questo quando va da mediaworld si lamenta del fatto che sono dittatoriali perche’ dispongolo gli arredi in maniera a lui non gradita?
vuole esser libero dalla eula di app store? ci esca e distribuisca il suo software firmato come sicuro. se poi quello che lamenta e’ solo dovuto alla sua incapacita’/imposibilita’ di implementare la sandbox di ML quello e’ un’altro discorso, app store non e’ l’unico modo per installare software su mac e non lo sara’ mai.
botte piena e moglie ubriaca non ha mai funzionato.
Credo che 123456 (?) non abbia capito il problema. Sandbox limita enormemente molte funzioni ed applicare questi limiti solo alle applicazioni, come molti hanno già scritto, del MAS è poco efficace. Come 123456 ha scritto non sarà l’unico modo di installare app. sul MAS ora perché adottare questi limiti? Prevenire malware visto che sono revisionate da Apple prima della vendita? Perché non sarebbe plausibile un app scaricata da internet firmata con ID che creerebbe problemi? E poi sandbox è obbligatorio dal 1 giugno dopo mille proroghe (e molte proteste di tutti gli sviluppatori per le gravi lacune e che altri definiscono incapacita degli sviluppatori) per le nuove app inviate, ma FACOLTATIVO per le app presenti prima di tale data. Credo ci siano un po’ incongruenze e che Apple ala fine farà danno non tanto agli sviluppatori quanto agli utenti.
quoto in toto!
http://www.40tech.com/2012/08/03/the-mac-app-store-doomed-to-failure/