@ Pieterr: Maar juist hier geeft Apple toch meer opties? De tweede optie is de meest ideale wat mij betreft...

Ik bekijk dit met enige reserves. Op zichzelf lijkt dit een prima manier om de veiligheid van software te waarborgen. Zo beschouwd is dit een extra dienst van Apple die speciaal bedoeld is om ons van alle mogelijke malware te vrijwaren.

Alleen heeft Apple tot nog toe niet echt laten blijken de veiligheid van via een App Store aangeboden software te kunnen of zelfs willen garanderen. Wij krijgen met deze stores niet alleen de Amerikaanse zedenmoraal opgedrongen maar zelfs ook de handelsmoraal van grote Amerikaanse bedrijven.

Daar waar de meeste mensen in Europa de Amerikanen nogal preuts vinden, hebben we in Europa ook een wat andere kijk op bescherming van privacy gevoelige gegevens en op manieren om verkoop te stimuleren. Europeanen lijken hun privacy belangrijker dan de Amerikanen te vinden en zijn minder bereid om hierop iets in te leveren ten behoeven van een grotere veiligheid.

Ik wil hiermee zeggen dat mijn maatstaven voor veilige software toch wel wat verschilpunten heeft met de opvattingen van Apple daarover. Dus eigenlijk vergelijkbaar met het al vaak bediscussieerde verschil in zedenmoraal.

Zo vind Apple het geen probleem dat er in-app aankopen van vele tientallen (soms honderden) euro's mogelijk zijn. De one-click methode maakt het jou en je kinderen of kleinkinderen zelfs extra gemakkelijk om in korte tijd heel wat geld daaraan te besteden. Het zonder dat de gebruiker het weet bijhouden van de locatie gegevens of het aanbrengen van functies speciaal voor de provider vindt men ook absoluut geen punt.

Nee, ik heb het idee dat het meer uit eigenbelang is om de ontwikkelaars zich te laten certificeren. Dit zelf verzonnen keurmerk mag wat mij betreft als schijnveiligheid gekwalificeerd worden. Natuurlijk, het is slim van Apple; je krijgt er grip mee op de wereld van de softwaremakers, je wekt vertrouwen bij de consument wat weer je verkoopcijfers ten goede komt en je kunt kosten besparen op ontwikkeling van je eigen software en de ondersteuning van je klanten. Je hoeft immers alleen rekening te houden met de in de App Stores aangeboden software en wanneer iemand een probleem heeft met anders verkregen software is dat jouw probleem niet.

Prachtig toch? Alleen winnaars op deze manier. Totdat zal blijken dat de keurkriteria andermaal tekortschieten omdat het bij Apple niet zozeer om veiligheid als wel om controle en geld verdienen gaat. Zolang ik het nog uit kan zetten is er weinig aan de hand maar reken er maar op dat ik de goede werking van die uitzetknop grondig zal testen. Wie weet wordt er stiekem toch van alles geblokt, gemonitord en doorgestuurd naar Cupertino.

Ja,ja, het is met de iOS AppStore ook al grote ellende, is het niet?!
En die ellende komt ook naar de Mac, prionica. Dus je hebt helemaal gelijk.

Mijn conclusie na deze discussie is dat FUD kennelijk nog steeds 'alive and kicking' is. Want ik lees heel veel bange verhalen, zonder dat er ook maar één aanwijsbare aanleiding voor is...

@Robert, ik gaf zelfs al méér dan 1 aanwijsbare aanleiding. Als extraatje dan nog dit, http://www.nu.nl/internet/2800670/apps-met-dropbox-verwijderd-app-store.html

Daarmee wordt het eigenlijke belang van Apple toch weer helemaal duidelijk, niet?

@ prionica: Nee hoor, het wordt alleen maar duidelijk dat jij bevooroordeeld bent of het nieuws niet goed volgt.

Apple weigert geen apps met Dropbox, maar apps waarin Dropbox op een bepaalde manier is geïntegreerd die niet mag volgens de richtlijnen van de App Store.

En dat staat zelfs in de link van nu.nl die jij geeft, dus die heb je zelf niet eens gelezen? Dat komt wel erg dicht bij trollen...

Natuurlijk ben ik bevooroordeeld! Wie niet? Een PC komt er bij mij niet in!

Ik geef hier juist aan dat Apple alweer de zelfverzonnen criteria hanteert om bepaalde apps te verwijderen. Niet omdat deze onze privacy schenden, niet omdat deze apps crashen of exorbitant hoge prijzen vragen voor in-app aankopen. Zelfs niet omdat er onfatsoenlijke plaatjes mee bekeken kunnen worden. Nee, het gaat deze keer om het buiten de app-store om betalen voor een dienst die binnen de app wordt aangeboden. Vergelijkbaar als destijds de ophef over de abonnementen op kranten via een app in de app store.

Dus het is geen bescherming van de goede zeden noch van onze persoonlijke gegevens. Het gaat ook nu weer om het beschermen van het winstmodel van Apple. Je vroeg om  een aanwijsbare aanleiding, ik geef je er een.

Tja, is dit nu trollen of gewoon doorkletsen over iets waar je kennelijk geen verstand van hebt?

Iedere geregistreerde ontwikkelaar kan de certificering aanvragen voor Gatekeeper, en de enige grond waarop die certificering wordt geweigerd is als blijkt dat het om malware gaat.

Als je dat 'zelfverzonnen criteria' criteria noemt, dan ben je volgens mij of aan het trollen, of je weet niet waar je het over hebt (dat lijkt hier het geval, volgens mij heb jij het iedere keer over de App Store) of je houdt van malware.

Geen idee welke van de drie, maar als je een heel klein beetje over dit onderwerp had gelezen dan zou je volgens mij nooit dit soort flauwekul opschrijven.

Ik zie dat je niet vies bent van op de persoon gerichte beledigingen. Ik ga daar natuurlijk niet aan meedoen.

Is het niet zo dat Robert het in zijn laatste bericht heeft over Gatekeeper en Prionica het had over de voorwaarden van de iOS appstore?

@ prionica: dat klinkt heel nobel, maar feitelijk verziek je eerst een discussie met oneigenlijke argumenten en als je daar op aangesproken wordt geef vervolgens geen antwoord.

Dus jouw bijdrages negeren is de beste optie voor ons? Ze zijn tenslotte niet alleen lang, maar ook off-topic...

@ bacon: Ik lees net de hele discussie nog eens door en ben het helemaal met je eens, de reactie om er alvast van uit te gaan dat Apple dit gaat doen (zonder enige grond dan ook) is net zo vreemd als er almaar van uit gaan dat iedere melding van een Trojan alleen maar bangmakerij is van virusmakers.

Hoewel die virusmakers zich in het verleden zich wel degelijk schuldig hebben gemaakt aan FUD, is het steeds daarop gooien volgens mij ook een niet erg zinnige dooddoener.

Maar dat is toch geen reden om in andere discussies ook dat soort dooddoeners te gaan gebruiken..?  

Het lijkt mij zinniger om je zo veel mogelijk aan de feiten te houden en als het nodig is haal je je twijfels of angsten er bij. Maar de toekomst als feit opschrijven zonder enige duidelijke aanleiding of bron verziekt volgens mij alleen maar de discussie zonder dat er iets zinnigs aan wordt bijgedragen.

Dat probeer ik prionica ook duidelijk te maken, maar kennelijk aan dovemansoren...  

Je hebt een manier van discussiëren die op mij niet prettig overkomt Robert. Wanneer je mij wilt negeren vind ik dat verder prima. Dat is in ieder geval beter dan jouw houding tot nog toe in dit topic.

Nokia had al veel eerder iets soort gelijks met certificaten voor software (apps, themas etc) dat op Symbian geïnstalleerd kon worden. Ook met de insteek malware te vermijden. Nokia had daarmee in principe ook de mogelijkheid om software-ontwikkelaars en bepaalde apps te blokkeren als het hun zo uitkwam. Of ze die macht ook daadwerkelijk ook gebruikt hebben? Geen idee. Heb er niks over gelezen tot nu toe (zelfs niet bij de sensatie nieuwssites zoals Webwereld, nu.nl en de telegraaf).

Aan de andere kant, als op termijn blijkt dat Apple daadwerkelijk het Gatekeeper systeem als aktieve afscherming gaat gebruiken tegen allerlei concurrerende software, dan zullen op den duur veel gebruikers gaan afhaken. Als gebruiker (en ontwikkelaar) heb je immers altijd de keuze om niet over te stappen naar 10.8 of zelfs over te stappen naar 'n volledig ander computersysteem.

@ Robert
Ik lees dat je redactielid bent. Het zou fijn zijn in je reactie bij de inhoud te blijven en verre te blijven van gebruik van teksten als "flauwekul, dovemansoren, doorkletsen, trollen, geen verstand van.." als het gaat om een medeforumlid. Als moderator zie ik reden jouw reacties te verwijderen gezien je onvriendelijke woordkeus. Natuurlijk kunnen gemoederen hoog oplopen, ons fijne bedrijf Apple is in het geding, het kan echter geen reden zijn elkaar zo te benaderen.

On topic:
Fijn dat Apple ons de keus geeft bekende ID software te installeren of onbekend en derhalve mogelijk gevaarlijke software. Het risico is dat dit bekend zijn bij Apple geld gaat kosten voor de developer. Die wil uit de kosten komen en dus wordt de app duurder. Omdat Apple altijd een percentage vraagt van de prijs van een app, levert Gatekeeper ook Apple weer geld op. Geld dat jij en ik betalen. Uiteindelijk betalen we voor de geboden veiligheid.

Hoever gaat die Gatekeeper-beveiliging eigenlijk? Misschien is het een open deur. Maar houdt het ook de windows-virussen tegen?

Het is niet alleen dat ik die troep niet naar windows-gebruikers wil doorsturen. Maar ik wil er zelf ook geen last van hebben als ik windows -onder bootcamp- opstart.


Op Security.nl staat overigens nog 'n kritisch stuk over Gatekeeper:

Experts geven Apple Gatekeeper onvoldoende

De beveiliging van de Apple Gatekeeper om Mac OS X-gebruikers te beschermen ziet er op het eerste gezicht aardig uit, maar de implementatie laat te wensen over. Apple onthulde vorige week details over Mac OS X 10.8 Mountain Lion. De nieuwe versie van Gatekeeper moet kwaadaardige apps op afstand houden, maar daar hebben sommige experts hun twijfels over.

"Het eerste probleem is dat Apple op de LSQuarantine technologie vertrouwt, die ook in de ingebouwde XProtect virusscanner wordt gebruikt", zegt Chester Wisniewski van anti-virusbedrijf Sophos. "Dit helpt tegen malware die via de browser of App Store wordt gedownload. Bestanden die van USB-sticks of cd's afkomstig zijn, worden zonder controle uitgevoerd." Ook bij sommige applicaties, zoals BitTorrent, zou geen screening plaatsvinden.

Gedrag
Wisniewski merkt op dat Gatekeeper alleen naar uitvoerbare bestanden kijkt. Kwaadaardige PDF-bstanden, Flash, shell scripts en Java-bestanden worden nog steeds zonder waarschuwing uitgevoerd. Bestanden worden tevens alleen tijdens het uitvoeren gecontroleerd. "Dus als een kwaadaardige ontwikkelaar een kwaadaardige app verspreidt, moet Apple het certificaat intrekken voordat het slachtoffer de download uitvoert." Dat komt volgens Wisniewski de bruikbaarheid van Gatekeeper niet ten goede.

Een ander probleem is dat als gebruikers iets niet kunnen installeren, ze de blokkade zullen opheffen. "Dat is de menselijke aard. Natuurlijk wil ik deze illegale filmcodec of spannende screensaver installeren. Apple waarschuwt me alleen omdat ze vinden dat ik 800 dollar voor deze fotobewerkingssoftware moet betalen", zo denkt Wisniewski dat de reactie van de doorsnee gebruiker zal zijn. Hij geeft Apple dan ook een voldoende voor het idee, maar een onvoldoende ...

Het volledige artikel staat hier: Security.nl

(Bewerkt door Mechanical om 0:00, 10-07-2012)

@ Mechanical: Maar Apple pretendeert ook helemaal niet dat ze bescherming bieden voor bijvoorbeeld bestanden van Bittorrent, en volgens mij gaan ze dat ook nooit doen, waarom zou je iemand beschermen die zelf grote risico's neemt?

Verder een erg vreemd artikel, met name de zin 'Een ander probleem is dat als gebruikers iets niet kunnen installeren, ze de blokkade zullen opheffen.' Tja, als je dat als zwakte van een beveiligingssysteem noemt dat werken dus nog alleen maar systemen die niet helemaal niet uit kan zetten.

Kan je het 'enthousiasme' voorstellen van Mac-gebruikers als Gatekeeper niet uit te zetten zou zijn..?  

Ik denk dat dat toch echt wel een valide argument is hoor. Wanneer je een veiligheidssysteem gewoon uit kunt zetten zodra je je erdoor geblokkeerd voelt dan zul je dat doen. Zeer waarschijnlijk laat je het bij een tweede keer zelfs voorgoed uit staan. Daarmee heeft een door jouzelf uit te schakelen veiligheidssysteem eigenlijk weinig waarde.

@ borg110: dus jij pleit voor een systeem dat niet uit te zetten is..?

Mountain Lion and Gatekeeper: What you need to know - We bring you advice from security experts about Mountain Lion's Gatekeeper feature and what it will mean for you.

Ik denk dat Gatekeeper heel goed is! Je zult het niet direct merken, maar ik denk dat de Mac over een paar jaar veel veiliger is. Natuurlijk geven de specialisten van antivirus pakketten dat niet toe.

Laten we een uitstapje maken naar de auto. Auto's zijn de afgelopen decennia steeds veiliger en beter geworden. Door zaken als bv ABS worden botsingen voorkomen.

De Focwa zal, net als de woordvoerders van de AV pakketten, natuurlijk nooit zeggen dat betere auto's hun bedrijven overbodig maakt. Maar lees dit eens: doordat auto's beter zijn geworden, hebben reparatiebedrijven slechte tijden, die niets met de huidige economische crisis te maken hebben.

Op de korte termijn is Gatekeeper misschien geen revolutie, maar ik zie een grote toekomst, die de Mac (en uiteindelijk ook Windows en Android, die het vast gaan volgen) veiliger gaan maken.

Wanneer je de analogie iets verder doortrekt blijkt bij auto's een effect te zijn dat bepaalde mensen roekelozer gaat rijden. Met name betreft dat die heel veilige auto's als een Volvo of de grote jongens, de suv's, hummers. Men heeft het gevoel dat hen niks kan overkomen omdat ze in zo'n veilige auto rijden. Daarmee nemen ze meer risico's welke ook voor anderen een bedreiging kunnen zijn. Vul zelf maar in hoe je dit op de computerwereld moet toepassen.

Dat klopt, die mensen heb je ook. Maar de gewone man of vrouw, die een Astra of een Aygo met ABS heeft, die maakt minder brokken. Combineer dat met het feit dat auto's steeds degelijker worden, en wegen steeds beter, dan kom je uit op minder schade en reparaties, waardoor de autoherstelbedrijven minder werk hebben.

En dan nu weer terug naar de computer: dankzij het steeds veiliger worden van OS-en (OS X voorop, maar ook Windows wordt steeds veiliger) verliezen AV bedrijven langzaamaan hun nut. Veiligheid wordt van een technische oplossing (AV pakket) iets voor tussen de oren (trap niet in al te mooie aanbiedingen, val niet in phishing vallen).

Begrijp me niet verkeerd: Gatekeeper is niet de heilige graal, het is wel een stap in de goede richting. Software fabrikanten zullen steeds meer via de App store aanbieden, of in ieder geval een Developer ID certificaat aanvragen, waardoor het omzeilen van Gatekeeper niet of nauwelijks mer nodig zal zijn.