Све што треба да знате о овери апликација у мацОС Цаталина

Аппле ће захтевати додатни корак сертификације за апликације које се дистрибуирају ван Мац Апп Сторе-а. Али пре него што успаничите због отворености Мац екосистема, знајте да је ситуација мало компликованија него што се чини.

Повезан:

• ПСА: мацОС Цаталина ће убити ваше 32-битне апликације – ево шта треба да знате
• Апп Сторе не ради у мацОС Цаталина, како да поправите
• Требате покренути 32-битне апликације на мацОС Цаталина? Користите Мојаве виртуелну машину

Тај додатни корак се зове нотаризација апликације - и Аппле га је заправо дебитовао у мацОС Мојаве. Иако механизам није потпуно нов, компанија имплементира нови захтев за оверу апликације у мацОС Цаталина.

Ево шта треба да знате.

Шта је нотарска овера апликације?

У најосновнијим могућим терминима, нотарска овера апликација је у суштини начин да Аппле проверава или проверава апликације и софтвер који се дистрибуира ван Апп Сторе-а.

Кроз процес овере код нотара, Аппле скенира софтвер у потрази за злонамерним садржајем и проблемима са потписивањем кода. Нотарска овера апликације је аутоматизована. То је велика разлика у односу на процес прегледа у Апп Сторе-у.

Што се тиче самог процеса, неће бити много промена за кориснике. Програмери ће, с друге стране, морати да овере своју апликацију. То ће захтевати сертификат ИД програмера и заправо подношење апликације Аппле-овом систему овере.

Нотаризација треба да буде процес заштите корисника од малвера, убацивања кода и других злонамерних претњи. То није начин да Аппле одобри или забрани било коју апликацију са Мац-а на основу њеног садржаја. Нотарска овера прилаже тикет потписаним апликацијама. Гатекеепер ће проверити да ли постоји овера код свих апликација које нису у Мац Сторе-у почевши од мацОС Цаталина.

Другим речима, Аппле не проверава шта апликација ради. За разлику од Мац или иОС Апп Сторе-а, неће постојати никаква ограничења у вези са врстама апликација које можете да преузмете. То је само провера апликације за злонамерни садржај и проблеме са потписивањем кода.

Шта се мења у мацОС Цаталина?

Ин мацОС Цаталина, Аппле захтева да апликације које се дистрибуирају ван Апп Сторе-а буду оверене пре него што им Гатекеепер да зелено светло.

Тачније, Аппле каже да „сва нова или ажурирана проширења кернела и сав софтвер од програмера који су нови у дистрибуцији са ИД-ом програмера морају бити оверени код нотара да би могли да раде.

Аппле такође каже да „почевши од мацОС-а 10.15, нотарска овера је подразумевано потребна за сав софтвер.“ Међутим, то је мало сложеније од тога.

Промене се посебно примењују на новопотписане апликације и извршни код направљен после 1. јуна 2019. Штавише, софтвер направљен пре 7. априла 2019. не би требало да захтева оверу у мацОС Цаталина (барем у теорији).

Шта ово значи за кориснике и програмере

Да будемо јасни, захтев за оверу апликације неће у потпуности покварити ваше апликације у мацОС Цаталина. Било је доста забуне у Аппле блогосфери око ове ствари.

Аппле ће наставити да вам дозвољава да покренете било који софтвер који желите на својој Мац платформи (која се разликује од његове филозофије на иОС-у). Неки медији су известили да мацОС Цаталина неће покретати непотписане апликације. То није истина. У најбољем случају, то је обмањујуће.

Другим речима, и даље ћете моћи да покрећете апликације које нису оверене, па чак и непотписане у мацОС Цаталина. Али можда постоје додатни кораци и процес ће генерално бити мало компликованији.

Нећете моћи да „онемогућите“ функцију, али ћете моћи да је игноришете у својству „побега“. Према неким програмерима, покретање софтвера из командне линије или кликање на апликацију помоћу алт-а такође ће заобићи Гатекеепер.

Оно што то изгледа у практичном смислу је експлицитно игнорисање искачућег прозора Гатекеепер-а и можда неких додатних корака који нису присутни у прошлим верзијама мацОС-а.

Са друге стране, Аппле је наговестио да би ситуација могла бити још сложенија у будућој верзији мацОС-а. Можда нећете моћи да покрећете апликације које нису оверене или непотписане у предстојећем ажурирању.

Када ће се ово догодити?

Технички, Аппле ће почети да захтева да програмери овере своје апликације у мацОС Цаталина. По свему судећи, мацОС Цаталина би требало да падне неко време овог месеца, вероватно током недеље у септембру. 16.

Наравно, осим ако не преузмете мацОС Цаталина, ограничења се неће односити на вас. Упркос новим захтевима, и даље препоручујемо корисницима да преузму најновија ажурирања за Мац како би ублажили грешке и безбедносне претње.

Међутим, Аппле је недавно ублажио неке од захтева за оверу како би олакшао прелазак и корисницима и програмерима.

За програмере, то укључује могућност да оверавају апликације које немају омогућено Харденед Рунтиме; нису потписани ИД-ом програмера; или апликације које су направљене са старијим СДК-ом од Аппле-ових новијих алата.

Ови предуслови важе до јануара 2020, према Апплеовој документацији о том питању.

Које су импликације нотарске овере апликације?

Неки програмери и корисници су забринути због импликација захтева за оверу апликација у мацОС Цаталина (и шире). И по номиналној вредности, изгледа да би могли имати разлога за бригу.

Аппле могао забранити било који софтвер који није оверен у будућој верзији мацОС-а. На основу правца у којем иде, процес би могао бити једноставан као „окретање прекидача“, да тако кажем.

За кориснике који цене чињеницу да је мацОС отворен оперативни систем — за разлику од нечег попут иОС-а — захтеви за оверу апликације изгледају као знак упозорења. С друге стране, чини се да је то најбржи начин да изгубите подршку предузимљивих програмера и професионалних Мац корисника.

Али Аппле би једноставно могао да користи оверу апликација да би додао мало додатне безбедности (или безбедносног биоскопа) на Мац без присиљавања да све апликације пролазе кроз Мац Апп Сторе, као што је то за иОС.

По нашем мишљењу, и мишљењима многих програмера, ово изгледа као највероватнији сценарио. Али, наравно, тешко је предвидети шта ће Аппле урадити, па ову прогнозу узмите са резервом.