Im Namen der Sicherheit und Stabilität von OS X Lion macht Apple das Sandboxing für Anwendungen im Mac App Store ab dem 1. März zur Pflicht. Die Beschränkung systemweiter Zugriffsrechte beraubt manche App um wertvolle Funktionalität, fasst das Wall Street Journal die Klagen von Entwicklern zusammen.
ANZEIGE
Die Thematik des Sandkasten-Zwangs im Mac App Store ist nicht neu. Ursprünglich hatte Apple die Auflage sogar schon im November 2011 einführen wollen. Primär soll damit unsauberer und/oder unsicherer Programmierung ein Riegel vorgeschoben werden. Um den Entwicklern mehr Zeit zu geben, ihre Anwendungen entsprechend aufzuräumen, wurde der Termin jedoch auf den März verschoben.
Knappe drei Wochen vor dem Stichtag des 1. März packt das Wall Street Journal und mit ihm MacRumors das heiße Eisen jedoch wieder an. Anders als unter iOS sei Mac-Software oft deutlich komplexer, ufere weiter ins System aus und könne durch Apples Beschränkung regelrecht „verkrüppelt“ werden. Werkzeuge wie Textformatierung und Kalender werden als Beispiele für Apps zitiert, die aus der Sandbox heraus nicht mehr ausreichend mit ihrer Umgebung kommunizieren könnten, um ihren Zweck zu erfüllen.
Auch in den Leserkommentaren zum Artikel spiegelt sich der Zwiespalt zwischen Flexibilität und Absicherung wider. Mancher schätzt Apples Kontrolle über iOS-Apps und begrüßt die Fortsetzung des Trends unter OS X Lion. Andere nennen den Schritt verfrüht, zu radikal oder eine Entwicklung der Plattform in die völlig falsche Richtung.
Artikel kommentieren
Jetzt können die Kritiker solangsam behaupten, dass MacOSX ein Gefängnis ist.
Nein, es geht nicht nur um Sicherheit. Hierbei spielen nützliche Applikationen die Rolle, die zufällig ähnlich sein könnten wie zukünftige Apple Software.
Bin ja gespannt ob Apple dann auch die eigenen Apps anpasst, wie die ganzen iLife und iWork Programme die sich im Mac App Store befinden.
Bisher wird kein einziges dieser Programme in einer Sandbox ausgeführt.
Bezweifle ich, dass laut Apples Aussage die Sandbox vor schlechter Programmierung schützen soll. In die eigene Apple Software sollte man schon ein wenig Vertrauen schenken, ansonsten könnte man gleich das ganze Betriebssystem in die Tonne kloppen.
als ob die Appstore Prüfung dafür sorgt, daß es keine "schlechte" Software mehr gibt. Lion Server voran und all die anderen 1 Punkte Programme dürften dann ja gar nicht mehr erscheinen.
Denken -> Posten! Nicht anders rum. Alle beide! :P
zum Glück besteht ja kein Zwang im MacAppStore einzukaufen...
noch nicht ...
Das Problem ist, dass nicht wenige Anbieter auf ein "AppStore-Only" Modell umgestiegen sind. Mich hat es auch hart getroffen, da ich einiges an Software neu kaufen musste und damit wieder Kosten und Einarbeitungsphasen notwendig wurden. Leute, die diesen Schritt nicht wagen, MÜSSEN dann leider im AppStore kaufen.
Weiterhin ist fraglich, ob die fehlende Funktionalität dann auch weiterhin als "Patch" nachinstalliert werden kann, wie es im Moment der Fall ist. (vom fehlenden Komfort ganz zu schweigen)
Alles in Allem bin ich froh, diesen Schritt nicht mitgemacht zu haben, auch wenn es Arbeit und Geld kostete. Gleichzeitig habe ich aber auch nur Programme gewählt, für die es auch Windows-Versionen gibt. Verfolgt Apple seinen immer rigider werdenden Kurs auch weiterhin, dann war's das!
Wie sieht das mit den bisher gekauften Apps´s aus ???
Die Frage stellt sich und ist doch nicht unwichtig!
Wer soviel Zeit bekommen hat sich auf die neuen Anforderungen einzustellen, hat geschlafen oder erfüllt die Sicherheitsrichtlinien bzw. bekannten Vorgaben nicht. Software von Dummies hatten wir in der Vergangenheit zur genüge. Blue Screens und Schnittstellenprobleme sind Gottseidank selten geworden. Ausnahmen bestätigen die Regel.
Warum also heute darüber eine Diskussion führen?
Es geht um Software die durch Apple's Beschränkungen schlicht weg nicht funktionieren würde! Und nicht darum, weils eventuell schlecht programmiert wurde!
Siehe Beschreibung Wikipedia.
Was soll am Sandboxing so schlecht sein wenn der Kernel geschützt wird? Entspricht die Funktion von z.B. Paralles nicht den Vorgaben von Apple? Ich entnehme das der obigen Beschreibung.
Wer lesen kann ist klar im Vorteil, meine Frage war im übrigen zur bestehenden gekauften Software.
AppStore ist klasse! Weg mit dem jeder Müll muss auf den Rechner. Man muss doch nur einen Blick auf das so toll offene Android werden und sieht wie krank solche Krakensysteme werden. Mein Android Tablet wanderte zu eBay, weil nach unzähligen Neuinstallationen langsam klar wurde, dass einige Apps mein Teil völlig unter Kontrolle nahmen. Nach einem Jahr gibt es nun kein OS Update mehr. Schrott und 500€ im Arsch. Jetzt warte ich aufs iPad3, oder auf ein Win 8 Teil.
Selten so viel Quatsch gelesen!
Autsch... mit deinem Post zeigst du nur, dass du dich NIEMALS mit einem Android-Gerät beschäftigt, bzw. eines länger betrieben hast. Ergo: deine Glaubwürdigkeit geht gegen null!
So ganz Unrecht hat er nicht! Das sind ziemlich genau die Probleme bei Android! Späte bis keine Software Updates, Schadsoftware, Apps die zuviel Kontrolle über das Gerät Erlangen möchten, usw.
Schon mal längere Zeit mit einem Android-System befasst?
- Apps können mit unterschiedlichen Rechten ausgestattet werden. Allerdings muss der Endnutzer dem explizit zustimmen noch bevor er das Programm überhaupt laden kann! Wenn ihm dann die fetten Warnungen, die bei einigen auftauchen, nicht auffallen, dann sollte derjenige lieber mal zum Augenarzt gehen. Und wenn es jemanden nicht komisch vorkommt, dass ein Taschenrechner "lokalen Speicher verändern", "SMS verschicken", "Anrufer ID registrieren", "Netzwerkverbindungen aufbauen", ... Berechtigungen braucht, dann kann ihm auch nicht geholfen werden! Selbst mein Opa hat das kapiert!
- Ich höre immer wieder Schadsoftware. Welche denn? Die, von der Symantec gewarnt hat, sie jedoch nicht in die eigene Signatur-Liste aufnehmen will, weil es ja doch nicht wirklich ein Schadsoftware ist? Oder die Schadsoftware, vor der Mac-News-Portale und Apple-Jünger immer schreiben, die jedoch auf Geräten seltsamerweise nicht zu finden ist?
- einzig das Thema Software-Updates kann man gelten lassen, da einige Hersteller (vornehmlich Samsung) sich unglaublich viel Zeit damit lassen. Andere wiederum, wie HTC, sind recht fix. Apple ist hingegen auch nicht viel besser. Mein 2-jahres Vertrag war kaum abgelaufen, als Apple keine Updates mehr für mein iPhone 3G lieferte und selbst wichtige Lücken nicht schloss.
Man bekommt die "benötigten" Rechte vorher angezeigt, ja - aber einzeln ändern kann man die nicht.
Und alle "Apps" verlangen zuviele Rechte, auch die bekanntesten und beliebtesten; ich installiere keinen "Quatsch".
Wenn man nach deiner Philosophie gehen würde, dann dürfte man sich gar keine "App" installieren, oder wozu braucht gefühlt jede zweite "App" Zugriff auf's Adressbuch oder den SMS-Versand usw.?
Beim iPhone kann ich Zugriff auf die Ortung u. a. einzeln abschalten, ebenso andere Einstellungen.
Außerdem war mir beim Android-Telefon nie wirklich klar und nachvollzuziehen, ob oder wann irgendein Programm auf's Netz zugreift.
Erwünschte Programme wie Sipgate verabschiedeten sich dagegen nach kurzer Zeit (so dass man telefonisch nicht erreichbar war), so wie der WLAN-Zugang insgesamt, obwohl die Einstellung auf Dauer-An war.
Das Androidmodell hatte die selben Leistungsdaten wie mein iPhone 3GS mit iOS 5, war aber doppelt so langsam.
Selten habe ich so einen Müll gesehen.
Aber halt - es kostete auch nur einen Teil eines iPhones. Wer billig kauft, kauft zweimal ...
Typsiche Fanboy-Antwort: nur einen Klecks Fakten und der Rest Wunschdenken und Lügen!
Als Android-Benutzer kann ich mich wenigstens dazu entschließen, ein Programm nicht zu installieren, wenn es die Gerätenummer auslesen möchte. Bei iOS wird es einfach getan (Shazam, ...). Entsprechend wenige Programme gib es dann auch, die so gut wie alle Rechte haben möchten, weil diese niemand installiert. Es funktioniert also!
Genau, und weil man bei iOS alles so gut einstellen kann, landeten tausende Adressbücher auf Path- und Facebook-Servern, ohne das die Benutzer das wollten und wussten (Facebook hat erst später um Erlaubnis gefragt, nachdem das Thema in der Presse aufgekocht wurde)!
Was hat ein Programm, wie Sipgate mit Android zu tun? Folge ich deiner Argumentation, ist iOS der letzte Dreck, weil mir ständig Magnetic Joe und Bounce On abgestützt sind!
Mein S2, das mittlerweile fast 1 Jahr alt ist, reagiert selbst schneller als das iPhone 4S. Ich war ganz schön erstaunt darüber, weil das 4S immerhin brandneu war. Du hingegen behauptest, dass "ein Androidmodell" mit angeblich gleichen Leistungsdaten quälend langsam sei. Warum schreibst du nicht einfach, welches? Weil sonst dein Lügenhaus zusammenbrechen würde?!
Der einzige echte Einwand ist, dass Android von Haus aus keinen Netzwerkmonitor mitbringt und man diesen nachinstallieren muss. Wenn dich das interessiert, dann KANNST du ihn aber installieren!
Da wurde ja jemanden auf dem Schlips getreten. Gleich so emotional, persönlich und ausfällig zu werden. Getroffene Hunde bellen...
Ich bin hin und her gerissen. Einerseits wird der Ton von 10:29 und 13:29 immer harscher, auf der anderen Seite sind es die Apple-Jünger, die sich immer öfters als Trolle aufführen und so viel Blödsinn schreiben, dass es schon peinlich ist.
Ich selbst habe sowohl Macs, als auch PCs, iPhone und mehrere Android-Geräte, kann daher gut nachvollziehen, was stimmt und was nicht. Es ist durchaus natürlich, dass auf beiden Seiten etwas geflunkert wird. Manchmal aus Absicht, weil das "eigene" System besser dastehen soll, manchmal auch nur, weil derjenige sich nicht genug damit befasst hat. In letzter Zeit (1 Jahr oder so) kippt die Balance jedoch in Richtung Apple-Trash-Talk, also Apple-Jünger, die nur noch Blödsinn schreiben. Um so schlimmer ist es dann noch, wenn selbst News-Schreiber damit anfangen (obwohl dieser Artikel nichts damit zu tun hat).
"Außerdem war mir beim Android-Telefon nie wirklich klar und nachvollzuziehen, ob oder wann irgendein Programm auf's Netz zugreift."
Und wie machst du das beim iPhone? Meines (4.2.1) zeigt mir jedenfalls nicht an, welches Programm gerade Daten versendet!
Klartext im Spiegel: http://www.spiegel.de/netzwelt/gadgets/0,1518,813590,00.html
Aber die sind bestimmt von Apple bezahlt worden, gell.
Schon nach dem ersten Absatz habe ich aufgehört zu lesen! Selten so viel Schwachsinn gelesen!!!
Natürlich kann man die Tastatur auf deutsch (und andere Sprachen einstellen)! Ich kann sogar mehrere Sprachen einstellen und mit einem Wisch über die Leertaste zwischen den Sprachen wechseln!
Oh man, was für ein Blödsinn! Also wenn du das glaubst, dann bist du echt dümmer als die Polizei erlaubst!
Genau, alles Blödsinn. Jetzt zeigt sich der Android Fanboy und liest nur was ihm gefällt. Klar, so bleibt man in seiner Wunschwelt! Lächerlich!
Ich durfte im Kindergarten mal ein halbes Jahr kein Sandboxing machen, wegen eines Shit-In. Die Sandbox musste neu installiert werden. Wusste es halt nicht besser.
made my day!
Ein sinnvoller Schritt von Apple Sandboxing Plicht im App-Store einzuführen. Ich will eine sichere und stabile Arbeitsumgebung.
Die Entwickler, die damit nicht zurecht kommen, können ihre Software ja immer noch auf einem anderem Weg vertreiben.
Das Sandboxkonzept ist schon ein guter Ansatz für mehr Sicherheit. Nur leider gibt es auch hier schon Fälle, dass Schadcode aus dieser Sandbox ausbrechen konnte.
Ein Problem ist es die Sandbox Sicher zu machen, aber nicht auf die Kosten der Funktionalität eines Programmes. Dieses ist aber sehr oft ein so schwieriges unterfangen, so dass zu Gunsten der Sicherheit die Funktionalität eingeschränkt werden muss.
Kann mir gut vorstellen, dass hierdurch der eine oder andere Entwickler auf Grund dessen den Mac App Store verlässt.
Ein besseres System wäre, dass man eine Signatur System Entwickelt. Dieses setzt aber eine große Änderung im Betriebssystem voraus
Würde durch das Sandboxing auch ein Zusammenspiel zwischen verschieden Applikation nicht mehr funktionen?
Kommentar hinzufügen