Developer ID maakt OS X veiliger, meer gesloten

Door: Koen van Tongeren - 44 reacties

Consumenten hebben op verschillende manieren profijt van de Mac App Store. Om te beginnen is het een verzamelplek voor een groot aantal Mac-applicaties en -games die eenvoudig gekocht, gedownload en geïnstalleerd worden. Er is echter nóg een voordeel aan de Mac App Store. Alle applicaties die toegelaten worden zijn eerst door Apple gecontroleerd en veilig bevonden. Virussen en andere malware zal je er dus niet tegenkomen.

De meeste Mac-ontwikkelaars kiezen er nu nog voor om hun applicaties niet via de Mac App Store aan te bieden. Om te voorkomen dat er via deze niet-gecontrolleerde applicaties toch kwaadwillende software op een Mac geïnstalleerd wordt heeft Apple in OS X 10.8 Mountain Lion Gatekeeper bedacht. Ontwikkelaars kunnen met een eigen ‘Developer ID’ een certificaat aanvragen dat door Gatekeeper herkend wordt. Apps die zo’n certificaat niet hebben kunnen nog wel worden gedownload, maar pas na een waarschuwing geïnstalleerd worden.

Apple heeft ontwikkelaars nu opgeroepen om hun applicaties in gereedheid te brengen voor Mountain Lion. Daarvoor moeten ze eerst een Developer ID aanvragen. Vervolgens kunnen ze in de recent uitgebrachte 4.3 update van Xcode een aanvraag doen om een Gatekeeper-certificaat voor hun app te krijgen.

Waar deze ontwikkeling naartoe gaat laat zich raden. Het certificeren van applicaties buiten de Mac App Store is een tussenstap. Uiteindelijk kan Apple voor OS X het beleid gaan voeren dat nu al geldt voor de iOS App Store. Ontwikkelaars kunnen dan alleen nog Mac-software ontwikkelen als deze in de App Store verkocht wordt. Voor consumenten betekent dit nog meer keuze en veiligheid op één plek en ontwikkelaars kunnen zich beter door hun software onder één dak te verkopen. Tegelijkertijd metselt Apple de muur rond zijn eigen microkosmos nog hoger op.

Wat vind jij belangrijker: veiligheid of openheid?

Reacties

44 reacties
  • Profielfoto
    Warudin

    Ik vindt het belangrijker dat de vervoeging in de vraag fatsoenlijk is.:)
    Wat vind jij belangrijker: veiligheid of openheid?

  • Profielfoto
    PBP

    Ik zie eigelijk niet gebeuren dat ze de boel compleet dichtgooien. Denk dat deze tussenweg een goede is. Denk je echt dat Adobe en Microsoft van hun pakketten 30% gaat afstaan aan Apple? Lijkt me niet.

  • Profielfoto
    iPredict

    Veiligheid. En er komt ook bij kijken: eerlijkheid. De kans dat je nu software koopt die niet z’n eigen beschrijving naleeft is erg klein.
    Wat de developers betreft: goede developers hebben het alleen maar beter dankzij de mac app store, ondanks het “afstaan” van 30% aan apple voor de service.

  • Profielfoto
    knekkie

    Veiligheid voorop dua laat die gatekeeper maar zijn werk doen

    Zolang de apps er niet anders door gaan functioneren.

  • Profielfoto
    M92043

    Ik ben een Mac gebruiker en prefereer gebruikersgemak en veiligheid boven absolute vrijheid. Dus ja ga door met de Mac App store! Goede en veilige software mag best wat kosten en op deze manier zijn de kosten in elk geval transparant.

    Ps in dat ligt zie ik de jailbreak scene als waardevolle manier om Apple niet door te laten slaan en te blijven luisteren naar de markt.

  • Profielfoto
    PBP

    Voor kleine developers is het niet zo erg als ze 30% afstaan nee. Ze staan beter in de spotlight in de Appstore dan als ze alles zelf moeten regelen. Alleen pakketten als Adobe CS die over de 1000euro kosten, gaat Adobe echt niet akkoord met 30%. En Adobe heeft die Appstore helemaal niet nodig om z’n software goed te verkopen.

  • Profielfoto
    Reimzter

    Maar OS X heeft toch spelling controle? Of heb je dat niet gecontrolleerd?

  • Profielfoto
    Maat

    Maar het is wel killing voor kleine ontwikkelaars van hoog gespecialiseerde software (vaak niet commercieel) op bijvoorbeeld wetenschappelijke instellingen. De overhead die met dit proces gepaard zal gaan zorgt voor veel extra rompslomp en tijd, die deze ontwikkelaars meestal niet in overvloed hebben…

  • Profielfoto
    spacefreek

    Ik vindt het belangrijker dat de vervoeging in de vraag fatsoenlijk is.:)
    Wat vind jij belangrijker: veiligheid of openheid?

    En dan met ik vindt komen :ftim:

  • Profielfoto
    JanJansen

    Zodra op een Mac alleen nog door Apple gecontroleerde software gedraaid kan worden is het “Exit Apple” voor mij!

  • Profielfoto
    Koen van Tongeren

    @Warudin ik tik mezelf hierbij corrigerend op de vingers. Geen idee waar die t vandaan kwam, maaruh… volgens mij zie ik er bij jou ook eentje loslopen die er niet hoort.

  • Profielfoto
    JanJansen

    Sinds wanneer is dit hier een Taalclubje geworden?

  • Profielfoto
    lowfi

    Zoalang het bij een optie blijft vind ik het best. Gelukkig kan je tegenwoordig ook niet apple os-en op een mac installeren…..

  • Profielfoto
    bram91

    Goede ontwikkeling als je het mij vraagt.
    Als alles via de App Store loopt, kunnen alle apps ook weer opnieuw gedownload worden op een nieuw aangeschafte Mac bijvoorbeeld. Net zoals nu op iOS gebeurt.

    Ik denk ook niet dat Apple OS X helemaal gaat afsluiten. Er zal altijd wel de mogelijkheid blijven om programma’s te installeren buiten de App Store om. Alleen denk ik wel dat Apple dit steeds lastiger wil maken, zodat ontwikkelaars via de App Store gaan verkopen.

  • Profielfoto
    Maxx1987

    Het is natuurlijk wel fijn om op een plek al je apps te kunnen vinden, maar toch zou ik het ook fijn blijven vinden om te kunnen installeren wat ik wil en dat ik niet beperkt wordt tot alleen de app store. Daarom vind ik dat wat ze nu met Mountain Lion doen prima vind maar dat ze niet verder moeten gaan. Voorlopig staat ook het Office pakket van Microsoft in de app store en verwacht ook maar niet dat die daar gaat komen of dat ze een developer id gaan aanmaken..

  • Profielfoto
    Hansi2124

    Maar OS X heeft toch spelling controle? Of heb je dat niet gecontrolleerd?

    Je houdt er wel van om jezelf te kijk te zetten blijkbaar!

    :lol:

  • Profielfoto
    JTD

    Heerlijk al die makke schaapjes die achter Apple aan hobbelen.

    Sommige pakketten kun je voordeliger kopen als ze in de aanbieding zijn of als je student bent of schoolgaande kinderen hebt.

    Met 1 Apple die alleen 1 appstore accepteert is het bye-bye met deze concurrentie.
    En toch vind iedereen het prima…

    Nou ja.

  • Profielfoto
    ocramarco

    Wat vind jij belangrijker: veiligheid of openheid?

    Vraag me af onder welke steen jij hebt geleefd de afgelopen jaren maar er zijn tal van onderzoeken geweest dat aangeeft dat openheid veiliger is. Dus dit is helemaal geen keuze en het een sluit het ander niet uit.

    Maar wel bizar dat Apple steeds meer dichttimmert. Beroepsmatig moet ik vaak met Win 7 werken wat goed stabiel draait. Wellicht weer een stap naar windows maken?

  • Profielfoto
    SunKeeper

    Kunnen we nou alsjeblieft stoppen over die spelling…?

    Ik zou het persoonlijk het beste vinden als ze het net zo zouden doen als in Lion met de Bibliotheek-map: diegene die weet hoe het werkt weet het ook te vinden, de rest moet eruit blijven met zijn tengels.

    Zo dus ook met Gatekeeper: diegene die weet hoe instellingen erin veranderd worden, weet ook waarom. De rest mag eraf blijven, en kan niet per ongeluk malware installeren, als je dat al tegen zou komen.

  • Profielfoto
    PBP

    @ocramarco Je loopt op de zaken vooruit, Apple timmert helemaal niks dicht. Er is toch een optie om gewoon elk willekeurig bestand te downloaden en te installeren? Standaard staat Mountain Lion hier ingesteld dat je alles mag installeren. Openheid altijd veiliger? Niet bepaald. Kijk maar naar de malwarecijfers van Android en Windows. Overigens is het hele Apple=niet open bij OSX niet van toepassing. Je kan van alles tweaken en klooien als je wil met de terminal e.d. Het is alleen voor de gewone gebruiker minder zichtbaar.

  • Profielfoto
    rvschuilenburg

    Wat vind jij belangrijker: veiligheid of openheid?
    – Dan kies ik toch echt voor openheid. Maar dat heb ik met alles in het leven. Je moet niet teveel gaan dicht-timmeren met regeltjes. Een beetje vrijheid is niks mis mee.
    Geef dan op z’n minst voor mensen die dat willen ergens ver opgeborgen een mogelijkheid om het uit te zetten.

    Voor de duidelijkheid: de implementatie zoals ze nu voorgesteld hebben vind ik prima. Maar laat het aub niet in de toekomst enkel App Store worden.

  • Profielfoto
    nervus

    Als ze het bij deze stap laten: prima. Maar als de idee is om er een compleet gesloten systeem ervan te maken, lijkt mij het beter om over te stappen naar NetBSD. Is ook errug veilig en in ieder geval heb je dan zelf de touwtjes in handen:wink:

  • Profielfoto
    Buzz

    Ik vind het een beetje een snelle conclusie, dat dit een eerste stap is naar een dichtgetimmerd OS X. Het is simpelweg een steengoed idee, met veel voordelen voor de veiligheid van gebruikers, terwijl het maar een klein beetje extra moeite kost voor developers. Het idee voor Gatekeeper is trouwens eind vorig jaar al door de developer van Delicious Library voorgesteld. Zie http://blog.wilshipley.com/2011/11/real-security-in-mac-os-x-requires.html.

    Een beetje jammer dat er dus meteen iets bij verzonnen wordt over waar het mogelijk in de toekomst naartoe zou kunnen nagaan, in het allernadeligste geval, en dat dat meteen als bijna-feit wordt gepresenteerd.

    Misschien gaat het wel andersom en werkt de Developer ID straks zo goed dat ze het ook op iOS kunnen gaan toelaten, om power users applicaties buiten de app store om te laten installeren (wishful thinking).

    En Maxx1987: Ik reken er wel op dat Microsoft een Developer ID aanvraagt en voor Office gaat gebruiken. Waarom zouden ze dat niet doen?

  • Profielfoto
    defores

    Volgens mij heeft meneer Jobs destijds nog altijd beweerd niet die kant op te gaan met OSX.

    Juist het voordeel van open systeem is en XCode al m.b.v. iTuneU cursus kan leren programmeren. Dit levert dus meer ontwikkelaars op.

    Gezien het feit de Mac al door heel veel wetenschappers gebruikt wordt en maatwerk/open source software is zal OSX nooit zo gesloten gaan worden als iOS.
    Dat zal niet ten goede komen van Apple … eigenlijk voor niemand.

    Volgens mij is het meer de bedoeling dat men kan aangeven op welk niveau OSX wil beveiligd hebben. Voor een bedrijfsnetwerk en scholen kan dit natuurlijk een groot voordeel zijn. Maar voor veel bedrijven met maatwerk software zal dit een onmogelijke optie zijn. Ronduit niet realistisch.

  • Profielfoto
    MacAanZee

    Veiligheid is van groot belang, maar ook compatible zijn met Windows-systemen, simpelweg omdat je in het dagelijks verkeer vaker communiceert met Windows-gebruikers dan met Apple-gebruikers. Maar daar gaat het hier niet om. Ik vind het idee van de Developer ID wel een goede stimulans voor ontwikkelaars om een optimaal product te maken. Aan de andere kant heb ik nog helemaal nooit enig probleem gehad met welke extern gedownloade software dan ook. Zelfs niet met gehackte producten. En ik werk al bijna 20 jaar met Apple.

  • Profielfoto
    Rickje

    OPENHEID!

    Al een jaar geleden vond ik het niks dat Apple ook op zijn computers de Mac App Store weg in slaat. Bah.

  • Profielfoto
    Mausy

    Belangrijk is dat ik kan VINDEN wat ik ZOEK.
    Laat Apple eerst maar eens behoorlijke zoekfuncties in de iTunes/App Stores inbouwen.

  • Profielfoto
    AppleStef

    @SunKeeper

    Zo denk ik er ook over.

  • Profielfoto
    Hansi2124

    Ik vind dat je niet beperkt moet zijn tot 1 winkel. Is met je gewone boodschappen toch ook niet? Op deze manier wordt de prijs ook 30 procent hoger gehouden dan noodzakelijk.
    Bij iOS is dat al zo en ik vrees dat het met OS X ook zo zal gaan……

  • Profielfoto
    iNicky

    Met Gatekeeper kopieert Apple nu weer eens Microsoft. Aan de client kant lijkt het verdacht veel op het Windows ‘Security centre’. Aan de developers kant op de Microsoft certificering van applicaties. Dus is er niets nieuws onder de zon.
    In windows vind ik het al heel vervelend om telkens te worden lastig gevallen dat een applicatie niet door Microsoft is geverifieerd; wanneer dat bij Apple gaat gebeuren heeft dat voor mij dezelfde irritatiefactor.
    Naar mijn idee hoort een OS niet te irriteren. Voordeel is wel dat dan vroeg of laat er een opening is voor een vers OS, gemaakt door een stelletje slimme gasten dat al dit soort irritante functies weglaat.

  • Profielfoto
    RobinProductions

    Veiligheid. En er komt ook bij kijken: eerlijkheid. De kans dat je nu software koopt die niet z\’n eigen beschrijving naleeft is erg klein.
    Wat de developers betreft: goede developers hebben het alleen maar beter dankzij de mac app store, ondanks het “afstaan” van 30% aan apple voor de service.

    Doen ze nu toch ook al voor iOS devices, bijvoorbeeld Photoshop Touch.

  • Profielfoto
    strigoi

    Meer eerlijkheid en veiligheid is niks op tegen. Als Adobe nou eens van de gelegenheid gebruikt maakt om haar prijzen wat eerlijker te maken. Ik vind de prijzen van Adobe CS pakketten behoorlijk overpriced. En dan het nieuwe update beleid. Je kan niet meer versies overslaan. Als je straks CS6 wilt moet CS5.5 aangeschaft en natuurlijk geïnstalleerd zijn. Adobe 5.5 bracht vrijwel niks nieuws onder de horizon.. Waarom zie ik niet een zelfde soort ontwikkeling als met Apple’s Final Cut Pro X, Motion en Compressor? Dat zijn erg scherpe en mooie prijzen die legaal downloaden volgens mij alleen maar bevorderen.

  • Profielfoto
    Yachtbrochure

    Kunnen mensen niet is ophouden met dat gezeik over spelfouten.

    Als ik reacties op taalgebruik wil lezen ga ik wel naar het forum van het groot dictee der Nederlandse taal.

    O.T.
    Veiligheid EN gemak is voor een hoop mensen een stuk belangrijker dan het feit dat er gecontroleerde distributie plaatsvindt.

  • Profielfoto
    iNicky

    Wie zegt dat Adobe 30% van haar inkomsten via de AppStore aan Apple moet afstaan? Wie weet hebben ze een heel andere deal?

  • Profielfoto
    Alexander Henket

    Openheid. Geen twijfel. Maar een mogelijkheid geverifieerde bronnen te gebruiken als optie kan ik niet tegen zijn. Ik wil alleen niet getroffen worden door dezelfde beperkingen als op iOS zelfs al heb ik er nu geen praktische problemen van. Computers zijn niet alleen voor huis- en tuin- en keukengebruikers die beschermd moeten worden tegen zichzelf. Dat ik op mijn iPhone al niet kan zien welke app mijn batterij leeglurkt is al lastig genoeg.

  • Profielfoto
    Hansi2124

    @iNicky: Dan hebben ze een andere deal die ook extra geld kost. Linksom of rechtsom…..

  • Profielfoto
    iNicky

    @Hansi, mee eens. Helaas zie ik de verschillende stores niet gauw op de fles gaan. Het ongekende succes kan ervoor zorgen dat Apple de voornaamste distributiekanalen gaat beheren. Dit heeft mogelijk het gevolg dat Apple de rol van Big Brother gaat spelen omdat wij dit zelf tot zo’n succes hebben gemaakt. Ik wordt hier bij voorbaat toch al wat angstig voor.
    Ik denk dat het hoog tijd wordt dat Apple ergens gruwelijk haar neus aan gaat stoten om een beetje nederigheid af te dwingen. Misschien een paar miljard moet gaan afdragen aan Proview :slant:

  • Profielfoto
    RoyHochstenbach

    Inwoners van Noord-Korea hebben geen last van malware, omdat ze geen Internet krijgen van de overheid. Dit is eigenlijk hetzelfde, zet gebruikers maar in een gesloten hokje dan downloaden ze ook geen malware. Heb echt liever openheid en mensen bewust maken van dreigingen dan andersom…

  • Profielfoto
    martijnG

    Bepaalde programma’s worden nu ook al geweigerd omdat Apple ze niet veilig acht. Of andere bedrijven leveren nu een uitgeklede versie van hun app voor de appstore. Ik had de fout gemaakt BBEdit te kopen in de app store en niet bij BareBones zelf”

    In BBEdit and TextWrangler, authenticated saves (the ability to save changes to files that you do not own) and the command-line tools are not available in the Mac App Store versions, in order to comply with Apple’s submission guidelines.

    Deze functie is meer dan essentieel, maar geweigerd door Apple.
    Sinds 1998 ben ik Apple gebruiker, maar mocht Apple verder gaan met deze praktijken & zouden ze App store “only” gaan… of, beperkingen gaan opleggen voor apps die buiten de appstore gekocht zijn, moet ik helaas naar iets anders op zoek.

  • Profielfoto
    Nautdeapplefan

    Nu weten we hoe John Appleseed eruit ziet:P

  • Profielfoto
    Warudin

    @Koen, Ik ben een beetje laat, maar de dt-fout in mijn reactie was natuurlijk een beetje ironisch bedoeld, al vind ik het nu nogal kinderachtig van mezelf.;)
    Mijn excuus, verder ben je gewoon goed bezig natuurlijk!

  • Profielfoto
    ws77

    Veiligheid is natuurlijk een goed streven, maar ik heb op mijn mac nog nooit problemen met de veiligheid gehad. En als apple straks doelbewust de mogelijkheden van apps gaat inperken in het belang van “security”, en bovendien een ondoorzichtig, willekeurig en eigen-belangen-eerst toegangsbeleid voor alle apps gaat voeren begint het mij toch wel erg op de huidige Amerikaanse douane te lijken.

    Ik werk met diverse open-source programma’s, die op zich misschien nog wel een developer-id certificaat kunnen krijgen, maar waarvan de licentie per definitie niet compatible is met die van de appstore (als ze al toegelaten zouden worden). En bovendien kunnen ze ook dingen die van de apple-politie binnenkort niet meer mogen, zoals via unix-commando’s bewerkingen uitvoeren op bestanden op je schijf (niet meer mogelijk als sandboxing verplicht wordt). Voor de open-source minded ervaren computergebruiker, die tot nu toe door de zeer uitgebreide standaard-uitrusting van de unix kern in osx zeer welkom leek, zal dit een serieuze barrière opwerpen, en de overstap naar Linux bespoedigen. Terwijl de basis van osx nota bene open-source software is geweest..

    Voor telefoons kan ik me nog voorstellen dat men niet wil dat bijvoorbeeld het telefoon- of 3G netwerk gehackt kan worden vanuit een iphone, maar voor computers? Ik wil op mijn computer kunnen doen wat ik wil. Op het moment dat apple mij dwingt mijn computer te jailbreaken om ermee te kunnen doen wat ik wil, stap ik over naar de concurrent (welke dat is moet ik nog bedenken…).

  • Profielfoto
    martijnG

    @ws77, tnx dat jij het wel mooi verwoord !

  • Profielfoto
    maconly

    het lijkt wel reclame :thumbsdown: