iOS en iPadOS 17.4 komen binnenkort uit. Dat betekent voor ons, en iedereen binnen de EU, de mogelijkheid om ook apps buiten de App Store om te installeren, met de risico’s die daarbij horen. Risico’s die het management van Apple steeds weer over het voerlicht blijft brengen.

Nu is het ‘Apple Fellow’ Phil Schiller, die in een interview met Fast Company nog eens duidelijk probeert te maken wat ons mogelijk te wachten staat.



Hieronder de belangrijkste gedeeltes uit dit interview, met daaronder de vrije vertaling daarvan.

These new regulations, while they bring new options for developers, also bring new risks. There’s no getting around that. So we’re doing everything we can to minimize those risks for everyone.

Ultimately, there are things that we have not allowed on our App Store—things that we didn’t think would be safe or appropriate.

For more than 15 years, we have dealt with a lot of input from families, from governments, on things that we need to do to try to either not allow certain kinds of objectionable content on our App Store, or give users control over that experience to decide what’s best for themselves—and we have rules around that. Those rules will not apply in another marketplace unless they choose to make rules of their own, with whatever criteria they come up with. Does that increase the risk of users, and families, running into objectionable content or other experiences? Yes, it does.

Deze nieuwe regelgeving biedt ontwikkelaars nieuwe mogelijkheden, maar brengt ook nieuwe risico's met zich mee. Daar kunnen we niet omheen. We doen er dus alles aan om die risico's voor iedereen zo klein mogelijk te houden.

Uiteindelijk zijn er dingen die we niet hebben toegestaan in onze App Store, dingen die we niet veilig of gepast vonden.

Al meer dan 15 jaar hebben we te maken met veel input van gezinnen, van overheden, over dingen die we moeten doen om ofwel te proberen bepaalde soorten aanstootgevende inhoud niet toe te staan in onze App Store, of gebruikers controle te geven over die ervaring om te beslissen wat het beste is voor henzelf - en we hebben daar regels voor. Die regels zijn niet van toepassing op een andere marktplaats, tenzij zij ervoor kiezen om hun eigen regels te maken, met wat voor criteria dan ook. Verhoogt dat het risico dat gebruikers en gezinnen in aanraking komen met aanstootgevende inhoud of andere ervaringen? Ja, dat doet het.

Het management van Apple heeft natuurlijk gelijk dat er meer risico’s zullen zijn als sideloading (het installeren van apps buiten de App Store om) mogelijk wordt. Maar daarbij zou ook wel iets meer in de spiegel gekeken mogen worden.

Want als Apple in de afgelopen periode wat kritischer had gekeken naar het eigen toelatingsbeleid (waarbij soms eigen apps duidelijk voorgetrokken werden), naar de verdeling van het geld (bijvoorbeeld iets minder voor Apple zelf na de explosieve groei van de App Store) of flexibeler zijn met mogelijkheden buiten de App Store om (vooral het betalen voor abonnementen), dan zou de EU misschien helemaal niet met nieuwe regels gekomen zijn.



 #AppStore

We zullen zien wat de toekomst brengt. Maar denk dat het ‘gevaar’ niet zo’n vaart zal lopen. Zolang je maar voor jezelf dezelfde regels hanteert als voor het downloaden van software op je macos. Zoals downloaden van ‘vertrouwde’ partijen enz.

Wat is het probleem:Apple moet gewoon zeggen:sideloading OK , maar als je dan problemen krijgt los het zelf op en val ons niet lastig.

Ik denk dat het wel mee zal vallen.

Die andere Marketplace (App store) wordt een App die je vanuit de Apple Appstore moet downloaden. Om daar te komen moet men aan allerlei eisen van Apple voldoen.

Vervolgens moet iedere app die die Marketplace aanbied gecontroleerd (genotariseerd) worden door Apple. Je kunt dus niet zomaar een APK-bestand, zoals onder Android, downloaden en installeren. Apple check alle normale zaken die ze ook in hun eigen App store doen, behalve de content. Dus je zou Bitcoin, gok apps (die beide vormen natuurlijk wel een financieel risico) en dergelijke kunnen krijgen die je nu niet bij Apple kunt halen. Ook de privacy zal minder zijn dan bij Apple denk ik.

Die apps van derden maken gebruik van de API's van Apple, dus als de camera ed. gebruikt moet worden, dan moet de gebruiker toestemming geven.

Om te beginnen, het is altijd makkelijk om met het vingertje te wijzen zonder verdere (recente) kennis van zaken.

- "Apple's Kaarten App zuigt, het werkt niet, de navigatie is ronduit klote. Gewoon een App die je beter gewoon kunt mijden"

Neen, dat is het niet meer ... Sinds de introductie zijn er toch echt flinke meters gemaakt ... Dus inmiddels is Apple's implementatie van Kaarten gewoon okay. Mogelijk niet mijn voorkeur, daar ik wel een paar keer een wat vreemd voorstel kreeg in het buitenland, maar zelfs in die context. Meestal OK en soms zelfs prima!

- "Windows zit vol met Virussen, op het moment dat je een PC aanzet ben je al zo ongeveer besmet. Daarnaast mist het allerlei beveiligings features die de macOS wel heeft"

Sja, neem een courante PC uit 2019/2020 met een recente installatie van Windows 11 en je zult zien dat het  toch echt iets anders in elkaar steekt. Versleuteld geheugen, geheugen compressie, gecontaineriseerde programma's, niet meer automatisch uitvoer-rechten bij gedownloadde programma's en vele zaken meer. Natuurlijk, je kunt alles uitzetten "omdat het lastig is", maar dat is ook al weer achterhaald.

- "Sideloaden is de kern van het kwaad. Kijk maar op Android, daar vindt je het ene virus na het andere virus en het is gewoon een gatenkaas. Android is zo gekraakt en de schade die foute Apps aanrichten is toch duidelijk?"

Neen, Android zit inmiddels bij versie 14. Een van de zwakteboden van Android is dat het beschikbaar is in alle segmenten van de markt, van zo ongeveer Prul tot Luxe. En dat zie je terug in de implementatie.

Maar sideloading, via een APK kan al geruime tijd niet zondermeer. Standaard staan Android telefoons uit. Als je een toepassing wilt installeren buiten een App store om, lukt dit niet zonder enkele schermen te doorlopen met waarschuwingen. En zelfs dan draaien de Apps tegenwoordig ook op Android in "Containers".

Sterker nog, er bestaan verschillende App stores op Android. Alle grotere telefoonmerken hebben hun eigen App Store. Oppo, Huawei, Samsung om enkele te noemen. Sommige beter in elkaar gestoken dan andere, maar ... De App Store zelf is "gepaired" middels certificaten in Android. Oftewel, voordat de App Store zelf Apps mag installeren, moet deze wel wat "inregelen" op Android. Daarna heeft de App Store op Android een vrije(re) hand.

Maar geinstalleerde Apps zijn nog steeds onderhavig aan allerlei beveiligingsmechanismen onder Android.

Ook de Apps in de betreffende App Stores worden veelal onderworpen aan allerlei tests. En eigenlijk nog nooit één probleem gehad met een App van, bijvoorbeeld, de Samsung store. Behalve de gebruikelijke issues die je met Apps kunt hebben (Bugs, Stabiliteit, Features of als ware ADHD-er elk kwartaal een interface wijziging opdringen).

Er is echter nog een andere categorie. En dat zijn de "foute stores". App Stores van bedenkelijke platforms (Dark Web, Porno of bedenkelijke programmatuur). Maar nu zit ik met een moreel dillema ...

... moet ik elke idioot beschermen voor eventuele gevolgen van zijn (of haar) handelen? Evenals, moet ik het platform dusdanig dichtgooien dat vrijwillige keuze inzake of beweegreden totaal onmogelijk wordt gemaakt. Moet Apple hier als een moraal-ridder bepalen wat ik wel en niet mag bezoeken of steunen?

De EU heeft bepaald dat er meer marktwerking moet zijn op iOS en dus ook andere App Stores mogelijkgemaakt moeten worden. Met de huidige implementatie heeft Apple blijk gegeven om die regels zo danig om te kunnen turnen dat het niet interessant is om een App Store te runnen danwel te publiceren op een dergelijke App Store met een zekere "OS Belasting".

En, zonder hier een discussie omtrent moraliteit te willen starten, wil ik wel erop wijzen dat niet alles wat Apple claimt, zegt of doet nu zo kosher is ...

In de ware kern, was een weerklinkend geluid in het verleden juist de robuustheid van het toenmalige MacOS X. Het was gebouwd op Unix, bestandsrechten zaten diep in het systeem verankert, processen gescheiden, rechtenbeheer en vele veiligheidssystemen zouden de ellende van MacOS 8 en MacOS 9 doen vergeten ...

... en dat bleek juist. Of ik nu gebruik maak van Microsoft, Adobe, Steinberg of welke andere leverancier, danwel Apple's eigen App Store: macOS is gewoon een goed en veilig systeem.

iOS is in de kern gewoon macOS, met aanvullende drivers en een andere User Interface. Kan iemand dan begrijpen, dat als je Apple's claims ter harte neemt, dat hieruit mogelijk blijkt dat macOS en iOS dus eigenlijk veel zwakker zijn dan we mogelijk vermoeden?

Immers, op de Mac is een dergelijke vrijheid prima, maar op iOS ...

De Chips zijn voor 60/70/80% gelijk of mogelijk meer ... Het systeem, als je er zo over nadenkt ...

... Als het om de iPhone en bovenal iOS ecosysteem gaat, dan is alles opeens "moeilijk".

Wat het "moeilijk" maakt, is dat macOS en Macs slechts 10% of zelfs minder van Apple's omzet binnenharken en iOS en iPhones het grootste deel van de omzet.

... en daarin zit eigenlijk de crux ... Geheel in lijn met de meeste moderne conflictsituaties in de wereld: geld en macht ...

Kortom, ik wordt een beetje moe over alle Risico's van Sideloading.

Een baute uitspraak, maar moet eens gezegd worden. Een van de redenen dat Pegasus eveneens in iOS en macOS kan zitten wroeten, heeft er mee te maken dat zowel Pegasus als de meeste Tech R&D in Israel zitten. Apple's R&D zit in Israel ... Niet beter of slechter dan bijvoorbeeld Intel of IBM ... Maar ook geen haar beter.

Probleem, in mijn beleving, is dat de wereld veel meer een Politiek speelveld geworden is dan voorheen en conflicten zich blijven uitbreiden. Hongarije heeft een Ultraconservatieve en Rechtse regering met verwerpelijke uitspraken en handelswijzen. Polen had een Ultraconservatieve en Rechtse regering met verwerpelijke uitspraken en handelswijzen. Israel heeft een Ultraconservatieve en Rechtse regering met verwerpelijke uitspraken en handelswijzen.

Dit betekend dat er dingen gebeuren die enkele jaren geleden niet zondermeer konden gebeuren. Abortus afschaffen, vrouwenrechten afschaffen of verminderen, discriminatie of zelfs apartheid, toornen aan de grondwet, versterken van de invloed van de regering op het rechtssysteem, misbruik van macht, rechtpraten wat goed is. Polen is hard op de vingers getikt omwille het hoogsgerechtshof. Israel heeft ongeveer hetzelfde gedaan. Goed, niet 1:1, maar wel met eenzelfde intentie ...

Om in Europa te blijven: de rechtse regering in Polen bijvoorbeeld gebruikte Pegasus op journalisten en de politici van de oppossitie. En daarbij waren ook iPhones net zo hard een instrument in afluisteren als Android telefoons. Macs net zo hard de inzet van het steekspel als Windows computers. En de distributie ging in bepaalde gevallen gewoon - en soms zelfs met ongedocumenteerd natuurlijk - medeweten van Tech bedrijven.

Tijd om eens wat realistischer naar Apple te kijken. Het is een onderneming, geen religie, ook geen heilige, onderhavig aan Amerikaanse invloedsfeer en sterk verweven met enkele landen daarbuiten.

Kortom, de hele discussie van Sideloading is net zo'n onding als de wereldgebeurtenissen van vandaag.

Je weet gewoon dat het fout is, je ziet het gebeuren, je voelt aan dat het niet klopt. En toch, praten we het recht, zwakken de feiten af, relativeren we de impact alsmede de hele gebeurtenis en bovenal geven we blijk van "hear no evil, see no evil" principe.

Apple heeft met zijn implementatie van de EU richtlijn en rethoriek inzake de gevaren van sideloading laten zien dat het heel fout bezig is. En toch, blijven we als schaapjes klappen ... Voor de wolf in schaapskleren ... Of kijken we liever naar het prachtige design, de fantaaastische gebruikservaring en bovenal luisteren we graag naar de preken van de eigen parochie.

Ach ja ... Dat mag, en ik ben overigens tevreden dat er zelfs op een website als MacFreak geregeld een kritisch geluid te horen is. Maar Apple is - zonder dat velen het echt zo zien of ervaren - inmiddels veel meer met politiek bezig dan jaren geleden.

En Sideloading is hierin een politiek dingetje. Vergeet niet dat zelfs als Europees bedrijf je dus altijd een belangrijk deel van je omzet naar Apple moet afstorten. Hierin faalt de EU natuurlijk en onze Europese "innovatie". Immers, wij hebben geen macOS of iOS. Maar dat Sideloaden afdwingen heeft natuurlijk een diepere grondslag. Zowel economisch als politiek overigens.

Naast Pegasus hebben we natuurlijk ook nog mSpy, Eyezy, Cognyte Analytics ... En nog wat anderen ... Maar ik denk dat het punt wel duidelijk is.

Ik ben het dr appel eens, maar dan korter.

Proton heeft ook een mening over dit onderwerp.
Waarschuwing: het is niet positief om het zachtjes te zeggen en ook nogal lang.
Vertaling is mogelijk met de A’s in de url balk

Dat artikel verdient een teaser Ouwemac . . .

De openingsalinea:

"If there were still doubts over whether Apple is an abusive monopolist, they were emphatically dismissed this week. Apple’s new app store policy that it claims will bring it into compliance with Europe’s Digital Markets Act(new window) is a textbook case of malicious compliance (in fact, it’s listed as an example under the malicious compliance(new window) Wikipedia entry) that spits in the face of open markets, fair competition, and the European Commission. "

Hoe bedoel je teaser precies?
Die openingsalinea is precies dat: een standpunt neerzetten. Verderop wordt het concreet

Een teaser is bedoeld om de interesse van de lezer te wekken.

Hmmm,
Apple’s vertaal app maakt er moeilijk probleem van en googel translate geeft teaser als vertaling.

Vertrouw je het niet Ouwemac?

Betekenis

Proton heeft ook een mening over dit onderwerp....

Wat verrassend, van een bedrijf dat geld verdient met beveiliging.

Vertrouw je het niet Ouwemac?

Betekenis

Ik vertrouwde het wel maar wist echt de betekenis niet.
Sorry voor de verwarring.

Wat verrassend, van een bedrijf dat geld verdient met beveiliging.

Ik plaatste de link van Proton vanwege de niet mis te verstane bewoordingen waarmee Apple veroordeeld wordt.
Wat hun motieven aangaat sla ik Proton hoger aan dan Tim Cook en de zijnen.
Waarmee ik niet wil zeggen dat beveiliging niet hun belangrijkste streven is.