Apple is sinds macOS High Sierra (10.13) bezig met het steeds veiliger maken van macOS, waardoor dit besturingssysteem langzaam maar zeker steeds verder dichtgetimmerd wordt. Een voordeel voor beginnende gebruikers, maar voor geavanceerde gebruikers wil deze ontwikkeling nog wel eens dwars zitten.

Vooral die laatste groep zal mogelijk minder blij worden van de update voor Mojave die nu in beta is, want vanaf macOS 10.14.5 wordt de beveiliging weer wat strenger. In die versie zijn het niet alleen de ontwikkelaars van nieuwe programma’s die bij Apple gecertificeerd moeten zijn, ook de ontwikkelaars van bestaande apps zullen vanaf dat moment netjes bij Apple aangemeld moeten zijn. Zijn ze dat niet dan zal er een foutmelding van Gatekeeper te zien zijn.


Er zijn zowel gebruikers als ontwikkelaars die zich zorgen maken over deze ontwikkeling, Apple krijgt op deze manier tenslotte steeds meer macht over wat er wel en niet op een Mac geïnstalleerd kan worden. Wat als een ontwikkelaar software maakt zonder kwade bedoelingen, maar die volgens de richtlijnen van Apple te diep in het systeem ingrijpt?

Als goed geïnformeerde gebruikers daar niets tegen zouden hebben, waarom zou dat dan een zaak zijn voor Apple?



Maandelijks trekt MacFreak meer dan 75.000 bezoekers, die hier gemiddeld ruim 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.

Hmm, reden om bij de volgende update van macOS eerste even goed de kat uit de boom te kijken.

Bedankt voor de waarschuwing! 

Langs een kant wel goed, langs de andere kant ook niet 

Yep, dit is wel zorgelijk. En ik vraag mij af of de uitspraak; veiligheids redenen, wel de volledige lading dekt. Ik gebruik veel software, die al jarenlang als OSX versies worden uitgebracht, op mijn Mac en die steevast de melding krijgen dat ze van een onbekende bron komen. En ik praat hier over grote software partijen. Krijg tot nu toe alles toch wel geinstalleerd maar als deze 'klem' steviger wordt aangedraait ben ik wel benieuwd hoe de toekomst eruit gaat zien.

Ik blijf wel bij Yosemite.

Interessant.

Nog wat achtergrondinfo:

https://www.macrumors.com/2019/04/08/mac-apps-notarization-macos-10-14-5/

https://developer.apple.com/developer-id/

Zolang ik uiteindelijk altijd zélf en zonder fratsen de baas over mijn Mac blijf zie ik er geen kwaad in maar als ik in terminal allemaal 'work arounds' moet gaan inkloppen is het wat mij betreft klaar.

Het is alsof de Gamma gaat bepalen hoe en waarvoor ik een hamer moet gebruiken.

En dat alle goede software boeren hun zaakjes op orde hebben is onzin, er is veel unieke, specialistische en vernieuwende open source  software van kleine/eenmans ontwikkelaars die helemaal niet 'Apple Certified' is. Als dat allemaal dichtgetimmerd wordt dan snijdt Apple zichzelf enorm in de vingers.

Zorgelijk inderdaad.... Hoe gaat dat nu met open source software die ik met de hand of via macports of vergelijkbaar zelf compileer? Gaat die ook niet meer werken zonder gedoe?

Ik ben ooit (2001) naar Mac Os X overgestapt omdat het de perfecte combinatie van Unix en gebruikersvriendelijke grafische user interface was, maar dit zou wel weer een flinke stap terug zijn.

Eerst maar eens afwachten hoe de uiteindelijke 10.14.5 eruit komt te zien. Mogelijk is de beta ook als proefballonnetje ingestoken...

(Technisch inhoudelijke) discussie op HN.

Uitstekende ontwikkeling. De gebruiker is nog altijd de zwakste schakel van de computer, dus Apple kan zijn OS wel heel veilig maken, als gebruikers zomaar willekeurig software overal vandaan kunnen downloaden en installeren, is dat een groot veiligheidsrisico. Dus die waarschuwingen zijn zeer zinvol. Gebruikers die écht weten wat ze doen (of die dat niet weten, maar heel eigenwijs zijn) kunnen dit alsnog overrulen.

Daarnaast is het een relatief kleine moeite (ook qua kosten) om je als developer te registreren bij Apple. Het is een beetje te vergelijken met een Verklaring Omtrent Gedrag die je voor sommige beroepen nodig hebt: het is geen 100% garantie dat er nooit iets mis gaat, maar het verkleint de risico's wel.

En kan dat in 10.14.5 niet worden omzeild via System Preferences > Sec/Priv?

Die melding krijg nu ook al als ik een app open van een 'onbekende' ontwikkelaar.
Nu kan ik met de rechtermuisknop op de app klikken en kiezen voor Open.
Vervolgens verschijnt er een melding waarbij ik o.a. Open kan kiezen.
Als ik vervolgens op Open klik, dan wordt de app zonder probleem gestart.
Daarna start de app steeds zonder die melding.

Zou dat in 10.14.5 niet mogelijk zijn? 

Of kan men het, als men natuurlijk weet wat men doet, via het uitschakelen van het "System Integrity Protection" met opdracht "csrutil disable" ?

Als  "bestaande apps" (maar niet door Mac gecertificeerd)  al jaren goed en veilig op de mac werken waarom zou Apple ze dan gaan verbieden of uitschakelen ? (Of is dat "bestaande" niet op die manier bedoeld ?)

Of kan men het, als men natuurlijk weet wat men doet, via het uitschakelen van het "System Integrity Protection" met opdracht "csrutil disable" ?

Dat zal vast blijven kunnen, al is het wel een omslachtige procedure, met herstarts etc. Ik heb XtraFinder zo geïnstalleerd. Aanrader trouwens.

Zou dat in 10.14.5 niet mogelijk zijn? 

Dat is nog steeds mogelijk.

Stap 1 is de certificering. Hiermee weet je van welke bron (developer) de app komt. Dat is het bekende Gatekeeper gebeuren wat we al een tijd hebben.

De nieuwe toevoeging, stap 2, is het notaris-certificaat. Hiermee weet je dat de app gescand is door Apple om te checken of er geen suspecte functies worden gebruikt.

Het nieuwe in 10.14.5 is dus een minimale uitbreiding op wat er al was.