Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple schuift deadline sandboxing op naar juni

Door , 57 reacties, submitter: Joshua

De deadline voor Apples sandboxingfeature is van maart naar juni verschoven. Eerder werd die deadline al opgeschoven naar november vorig jaar. De feature moet de veiligheid van applicaties verbeteren, maar niet alle ontwikkelaars zijn voor.

Apple SandboxingApple heeft de deadline nu op 1 juni 2012 gezet, meldt het bedrijf op zijn website. De reden voor het uitstel is om 'developers genoeg tijd te geven om de nieuwe sandboxrechten te benutten'. Vermoedelijk wijst de trage acceptatie er ook op dat sommige ontwikkelaars tegen de beslissing van Apple zijn gekant, meent Ars Technica.

Vorige keer maakten ontwikkelaars zich zorgen omdat de restricties op het lezen en schrijven van bestanden ernstige belemmeringen zouden opleveren. Ook waren er toen meldingen van bugs in de software. Ook nu weer vinden sommige ontwikkelaars op het platform het systeem te beperkend. De verschillende rechten die een applicatie zich kan toe-eigenen zouden te beperkt zijn, waardoor programma's bepaalde features niet kunnen uitvoeren.

De sandbox-feature, die al gebruikt wordt in iOS, maakt dat applicaties geen taken kunnen uitvoeren of locaties kunnen benaderen waar ze geen recht toe hebben. Met OS X 10.7.3 en Xcode 4.3 kunnen de ontwikkelaars al aan de slag om de beveiligingsmethode in hun programma's te integreren.

Door Adrian Buyssens

23-02-2012 • 10:24

57 Linkedin Google+

Submitter: Joshua

Reacties (57)

Wijzig sortering
Opzich is dit goed voor de normale gebruiker, maar ik ben bang dat hiermee ook veel functionaliteit verloren gaat m.b.t. wat apps mogen/niet mogen.

Ik vind eigenlijk dat Apple het zooitje wel wat meer open mogen gooien d.m.v. een Opt-out voor de ervaren gebruikers. Dus dat je dan ook dingen van buiten de App Store kan installeren zonder jailbreak, en je zelf kan instellen wat apps wel en niet mogen. Op die manier krijg je zelf meer vrijheid, en de app developers ook. Ook kunnen apps dan ook meer dingen doen, mits jij dat toelaat.
Alles wat jij beschrijft, is PRECIES wat er gaat gebeuren in de komende versie van OS X.

Daar kun je kiezen tussen 3 opties:
- alleen apps uit de App Store toestaan
- alleen apps uit de App Store, of die afkomstig zijn van een trusted developer (via code signing)
- alles toestaan

En zelfs als je je systeem op optie 2 draait (misschien ook optie 1, dat heb ik niet gecheckt), dan kun je nog steeds op een per-app basis uitzonderingen maken.

/ edit : tikfout

[Reactie gewijzigd door mddd op 23 februari 2012 11:41]

Dus dat je dan ook dingen van buiten de App Store kan installeren zonder jailbreak.
Dan kan onder OS X ook gewoon. Ook onder de volgende versie. Het gaat in dit artikel niet over iOS.

[Reactie gewijzigd door arjankoole op 23 februari 2012 10:54]

Opzich is dit goed voor de normale gebruiker, maar ik ben bang dat hiermee ook veel functionaliteit verloren gaat m.b.t. wat apps mogen/niet mogen.

Ik vind eigenlijk dat Apple het zooitje wel wat meer open mogen gooien d.m.v. een Opt-out voor de ervaren gebruikers. Dus dat je dan ook dingen van buiten de App Store kan installeren zonder jailbreak, en je zelf kan instellen wat apps wel en niet mogen. Op die manier krijg je zelf meer vrijheid, en de app developers ook. Ook kunnen apps dan ook meer dingen doen, mits jij dat toelaat.
Ik zou wel eens willen weten wie dit ontopic mod... Dit stuk gaat over iOS en is dus volledig offtopic

Mac OS X (oftewel OS X, Apple heeft de Mac recent laten vallen) heeft geen restricties betreffende het distributiekanaal of installeren van Apps. Dit is ook in de volgende versie niet zo (OS X.8).
Heel slecht voor de professionele gebruiker, die verliest hier een bak performance.
Vooral als je het over pro-audio hebt die overhead die hierbij komt kijken en vertraging daarmee, dat wil je gewoon niet hebben.
Mag er toch vanuit gaan dat als er al vertraging optreed, de sandbox door de gebruiker uit te schakelen is?
Mag er toch vanuit gaan dat als er al vertraging optreed,
Sandboxing heeft geen invloed op de performance maar beperkt wat een applicatie wel of niet mag doen.
de sandbox door de gebruiker uit te schakelen is?
Sandboxing is verplicht als je software via de Mac App store wilt verkopen en voor die software kun je het niet uitschakelen.
Je merkt sandboxing vooral bij het opstarten van een programma voor de eerste keer, zelfs met een SSD duurt dat gewoon veel langer omdat hij de omgeving nog moet opzetten. ( In ~/Library/Containers/{$CFBundleIdentifier}/ )
Je merkt sandboxing vooral bij het opstarten van een programma voor de eerste keer
Dat is éénmalig en gebeurt door het OS, de discussie ging over de applicatie performance binnen de sandbox.
Toch geeft dat juist een enorm traag gevoel!
Dat hangt er maar net vanaf. Een simpele user-right restriction heeft geen invloed op de prestaties. Maar dat is niet echt een sandbox. Een sandbox gaat veel verder.
Hoe beter de sandbox de zaken afgrendelt, hoe meer het op een virtuele omgeving gaat lijken. En dat heeft per definitie invloed op de prestaties.
Die applicaties zullen dan ook niet in de Mac App Store terecht komen gok ik zo, maar via de 'reguliere' distributiekanalen hun weg naar de gebruiker vinden.

Voor zover ik begrijp gaat het sandboxing verhaal slechts over apps die in de Mac App Store staan.

[Reactie gewijzigd door Romke op 23 februari 2012 10:31]

Het is wel het doel van apple steeds meer de apps via de app store te laten distribueren natuurlijk, zie ook de ontwikkelingen mbt mountain lion: nieuws: Apple legt nog meer nadruk op Cocoa-framework in Mountain Lion
Im mis even de relatie tussen het afschrijven van een X11 framework implementatie (ten voorkeure van Cocoa) en het pushen via de App Store.. De twee zijn totaal ongerelateerd van elkaar.

Of wou je zeggen dat Microsoft met de promotie van .Net de Windows Market aan het pushen is?
Zeker weten. Een .NET ontwikkelaar is een Windows ontwikkelaar. De kennis die hij nodig heeft voor .NET is alleen nuttig binnen een Windows-omgeving, en dat is precies waar het om draait: de softwarewereld afhankelijk maken van een standaardplatform dat zelf ook alleen maar uit software bestaat. Eigenlijk het ideaal van elke OS-maker: iedereen leren hoe in jouw omgeving moeten werken en ervoor ontwikkelen en hopen dat ze alles wat op een hoger level gebeurt vergeten.
In feite is een opgedrongen .NET of soortgelijke abstractielaag als bij apps voor de consument alleen maar een beperking. Er wordt nooit meer mogelijk met je systeem, altijd minder.
Alleen Cocoa apps mogen in de App Store, dus knijpt Apple wel degelijk langzaam X11 (en Java, en Mono, en Air, en alle andere non-Apple frameworks) af. Je kan ze wel los installeren, maar het is net als met apps die niet in de Android Market staan: die zijn voor de gemiddelde gebruiker onzichtbaar en dus commercieel niet interessant.

[Reactie gewijzigd door Dreamvoid op 23 februari 2012 16:53]

Het aparte is dat er enkele nieuwe features in Mountain Lion zitten, die alleen beschikbaar zijn zijn voor applicaties die via de App Store verspreid worden.

Het ziet er naar uit dat het iOS business model nu toch eindelijk, en helaas, naar OS X gebracht wordt.
Ik heb een paar dagen geleden het Growl framework aan gepast om NotificationCenter te gebruiken ipv growl zelf. Hier had ik geen mac appstore account voor nodig, het enige wat nodig is is dat je programma code signed is. Dat kan dus ook met een self signed certificate.

edit: een developer zonder een Mac developer certificaat kan je ook niet echt serieus nemen verder :)

[Reactie gewijzigd door jabwd op 23 februari 2012 11:28]

Misschien is Notification Center niet een van die API's. Maar dingen zoals iCloud storage zijn enkel voorbehouden aan Mac App Store apps. En het is wel jammer voor developers die een prima app bouwen, maar die niet past in de restricties van de App store.

Om een voorbeeld te geven: Transmit, een prima FTP applicatie, kan niet in de App store want met een FTP app wil je immers alle bestanden op je Mac kunnen bereiken. Maar hierdoor kan deze app dus bijvoorbeeld ook niet je FTP-accounts syncen via iCloud.
Zulke programma's zullen via Powerbox werken.
Ik ben niet op de hoogte van de details, maar volgens mij is dat een systeem om je als gebruiker een file op je systeem te laten aanwijzen, zodat aan applicatie die file mag lezen en schrijven, zelfs al ligt hij normaal buiten het bereik van die app.

Maar een FTP app, waarin je immers wilt kunnen bladeren in de file-structuur van je computer, heeft hier dus weinig aan. Zelfs het bladeren is al onmogelijk want de app kan niet buiten zijn sandbox kijken. Het lijkt me niet werkzaam als je als gebruiker voor elke folder waarin je met je FTP app wilt bladeren, opnieuw via de file selector / power box moet gaan aanwijzen waar je wilt gaan kijken.
Het aparte is dat er enkele nieuwe features in Mountain Lion zitten, die alleen beschikbaar zijn zijn voor applicaties die via de App Store verspreid worden.
Je bent niet verplicht de API's van Apple te gebruiken. Meer dan de helft van de 'Pro' applicaties die ik gebruik doen dat niet. Op dat vlak veranderd dan ook totaal niets.
Je kan echter niet ontkennen dat de Mac App Store een zeer belangrijk distributie kanaal is en op termijn vermoedelijk het belangrijkste kanaal.

Ontwikkelaars zullen dus veel geld verliezen als ze hun apps niet uitbrengen in de Mac App Store
Dat ligt aan het gebruik van de App Store door ontwikkelaars. Bij iOS kan je alleen apps installeren via de App Store (op de officiële manier dan), maar bij Mac OS X is dat niet het geval. Maar je ziet wel dat ontwikkelaars daardoor hun apps kunnen aanbieden zonder zelf een server te hebben waarop mensen het kunnen downloaden. Als gebruikers die App Store massal niet gebruiken en ontwikkelaars aandringen dat ze het als losse download moeten aanbieden, dan stelt de App Store niet veel voor.

Maar uiteindelijk zal Apple dit toch gaan forceren. Bij Mountain Lion moet je een optie in Gatekeeper veranderen om apps te installeren buiten de App Store.
Waarom zou sandboxing automatisch performance verlies geven? Het beperkt alleen de lokatie van lezen en schrijven, wat inderdaad soms lastig is voor de developer, maar je hebt mogelijkheden om vanaf meerdere loktaties bestanden te openen wanneer de gebruiker dit vraagt (de finder heeft die restrictie niet omdat het dan gaat om een user-actie wat veilig wordt geacht). Ook al ben ik zeer voor de beveiliging bij het systeem neerleggen, de mate van beperking voor het wegschrijven van data vind ik ook wat ver gaan.
Omdat er gecontroleerd moet worden of dat wat gedaan wordt ook echt mag. Dat is een extra stap en kost dus performance.
Dat het een extra stap is kan zo zijn, maar er wordt natuurlijk sowieso op tal van momenten altijd al gecontroleerd of je wel iets mag of niet. Waarom heb jij het recht om je webcam aan te zetten, maar een willekeurige app niet? Waarom kun jij niet zomaar in alle folders schrijven die eigendom zijn van de root-user? Enzovoort. Een besturingssysteem zit VOL met rechten-checks. Het lijkt me zeer onwaarschijnlijk dat deze paar extra checks enige merkbare vertraging zullen opleveren (en met merkbaar bedoel ik dus niet alleen voor de user, maar ook voor applicaties).
De OSX sandbox rules zijn statisch maw na de eerste aanroep van een sandboxed routine wordt het resultaat (wel/niet) gecached, bij de eerste volgende aanroep volstaat een compare instructie, maw verwaarloosbaar kwa overhead.
@Squishy: Dit is een non issue. Als je als app de rechten krijgt om audio of andere os-diensten te gebruiken is alleen de eerste call duurder, de rest niet.
Ik snap mensen niet hoor.. Als een app al je contactgegevens doorstuurt, dan heeft Apple er niet alles aan gedaan om je privacy te beschermen, maar als ze dergelijke maatregelen nemen is het weer niet goed! Sommige mensen moeten echt even beslissen wat ze nou willen...
Het is niet alleen dit he. Het gaat om talloze tooltjes die het leven handiger maken. Neem bijvoorbeeld de mogelijkheid om windows gemakkelijk uit te lijnen op een bepaald gebied van je scherm. Met een 27 inch iMac ontzettend handig. Maar dit gaat niet meer mogelijk zijn met deze sandbox omdat je niet meer aan die windows kan komen.
Weet je zeker dat zulke dingen niet meer kunnen dan?
Ja, de maker van BetterSnapTool geeft dit op zijn blog aan dat zijn applicatie dan niet meer in de AppStore kan:
http://blog.boastr.net/?p=2698

[Reactie gewijzigd door jip_86 op 23 februari 2012 12:52]

Je gaat dan hele rare dingen krijgen: als je van de iCloud API gebruik wilt maken *moet* je een sandboxed applicatie schrijven, maar als je bv support wilt inbouwen van de Apple Remote, of voor file access dan voldoe je weer niet aan de App Store regels. Wil je een applicatie bouwen die van allebei gebruik maakt zal je dus 2 componenten gaan krijgen: een App Store app voor de iCloud functionaliteit, en een los te downloaden app die de gewenste functionaliteit heeft en 1 of andere manier een koppeling tussen die twee apps (kan dat eigenlijk wel, dat een sandboxed App Store app aangestuurd wordt door een non-sandboxed app?). Dat gaat nog leuk worden.

[Reactie gewijzigd door Dreamvoid op 23 februari 2012 17:02]

Volgens mij is dat puur speculatie. De API's van Apple zitten mooi in elkaar, dat gaat écht niet op die manier werken. No way! :N
Je begrijpt het niet helemaal. De 'ontwikkelaars' willen makkelijk(er) bij de gegevens van de gebruikers kunnen. De gebruikers vinden dat dat juist al te makkelijk gaat. Die twee groepen kan je niet op een hoop gooien en dan zeggen dat men niet weet men wil…
Ik doelde op de reacties hier. Als er een bericht zou zijn met "App uit Mac App Store kopieer adresboek van gebruikers" zou er massaal geroepen "SCHANDE!!! K*t Apple, blablabla.."..

Nu zorgt Apple ervoor dat zulke dingen niet kunnen, door middel van de sandbox.. En dan is het opeens een beperking, niet wenselijk, enzovoorts...

Make up your mind! :+
Zo blijkt maar weer, je kan het niet iedereen naar de zin maken. Gelukkig is er keus. Als Apple's aanpak je niet bevalt is er nog Microsoft of Linux en wellicht op termijn Google met ChromeOS.
De programma's die ik momenteel het meeste gebruik op mijn mac (Chrome, Adium, VLC, RSSowl, SABNZBD+ en Burn) zijn toch al niet verkrijgbaar in de App Store. Van mijn veelgebruikte apps is alleen the Unarchiver beschikbaar in de App Store. Hiermee wil ik niet zeggen dat ik de app store maar niks vind, maar het is niet de eerste plaats waar ik ga zoeken naar software, omdat ik weet dat erg veel goede apps er niet in staan.

Edit: Dropbox en Skype staan er ook niet in.

Ik vraag me toch een beetje af wat de download- en verkoopcijfers van de App Store zijn als je de Apple apps niet meerekent.

[Reactie gewijzigd door StarC op 23 februari 2012 10:36]

Dat ligt niet aan Apple maar aan de betreffende partijen dat ze het niet aanbieden in de App Store.
Of toch aan Apple, omdat veel ontwikkelaars het Apple-model te restrictief vinden en bang zijn om teveel macht en controle bij Apple te droppen? Kwestie van perspectief ;)
En dan is het dus nog steeds de keus van de ontwikkelaar om het niet in de app store te plaatsen.
Beetje vergiftigde keuze als Apple je afzetmarkt op voorhand inkrimpt, nee? Apple weet zelf verdomd goed dat 90% van de Mac-gebruikers meer en meer ALLEEN nog in de Mac App Store op zoek gaan software. Dan heb je als ontwikkelaar die het hoofd boven water moet houden toch niet echt de keuze om die 90% op te geven voor wat extra vrijheid.

[Reactie gewijzigd door darkjeric op 28 februari 2012 13:05]

De omzet van Pixelmator was 1 miljoen dollar in (de eerste) 20 dagen:
http://www.pixelmator.com...ion-on-the-mac-app-store/
Heb zelf ook Pixelmator via de AppStore gekocht. Ben er erg blij mee. Veel apps zijn overigens zowel via de AppStore als via directe download verkrijgbaar.

Zelf geef ik de voorkeur aan de AppStore om een aantal redenen:
- Hoef geen serial or licentie informatie te bewaren.
- Apps kan ik op al mijn (persoonlijke) Mac's installeren. Afhankelijk van de ontwikkelaar had ik voorheen meerdere licenties nodig.
- Centrale plek waar ik al mijn aankopen kan terugvinden.
- Refund regeling. Hoewel de optie een beetje verstopt lijkt heeft Apple mij nog nooit een refund geweigerd. Zonder risico apps uit kunnen proberen is uiteindelijk ook goed voor de ontwikkelaar vermoed ik.
Kijk het gaat natuurlijk alleen maar om geld. Er zijn vast applicaties die gaan verdwijnen omdat ze er simpelweg de rechten niet meer voor kunnen krijgen. Als er daar te veel van uit de Appstore verdwijnen kost Apple dat natuurlijk gewoon geld omdat ze dan via andere kanalen verspreid gaan worden.
Uiteindelijk draait alles om geld, ja.
Eén van de punten waar Apple zich altijd op laat voorstaan is dat OS X veiliger is dan andere besturingssystemen. En dat punt willen ze in de toekomst natuurlijk blijven hanteren. Dus zo onlogisch is sandboxing niet voor Apple.
Ik vraag me alleen af hoeveel extra veiligheid dit echt gaat bieden en of je er als gebruiker ooit iets van merkt.
Waarom doen applicaties dat niet gewoon standaard? Wat hebben ze nou aan gegevens waar ze niks mee hoeven? Jij geeft toestemming over wat ze mogen benaderen. Wat heeft Angry Birds bijv. aan mijn locatie? Heb ik nooit begrepen.
Jij geeft toestemming over wat ze mogen benaderen.
Zo zou het moeten zijn, maar hier gaat het erom dat Apple bepaalt wat ze mogen benaderen.
Apple's standpunt tegenover developers MOET gewoon veranderen. Alles gaat om de gebruiker, en voor de gebruiker moet het zo makkelijk mogelijk zijn maar genoeg is genoeg. Alle developers hebben moeite met Apple's belachelijke beveiligingen.
Ben ik dan de enige die deze ontwikkeling als een goede zet ziet?

Bij Apple bestaat een overtuiging dat goede programmeurs wat snappen van de hardware, als ik het boek over Steve jobs moet geloven.
Kortom er moet efficiënte code geschreven worden voor een systeem wat goed moet reageren.

Met deze visie lijkt een virusscanner me een doorn in het oog. En dit is precies waar je nu een alternatief voor biedt.
Door applicaties in sandboxen te draaien en vanaf mountain lion de optie te hebben enkel AppStore-Apps te installeren op je machine ontstaat er een ecosysteem welke een stuk minder virus gevoelig is.

Virussen worden niet uitgebannen, maar de drempel wordt een stuk hoger en de kans nog kleiner.

Kortom, ik zie deze visie als een gave ontwikkeling die nog wel eens het computer platform zou kunnen veranderen.
Met dat laatste ben ik het niet helemaal eens. Je krijgt dus een omgeving waarbij je alleen software kan installeren die Apple goedkeurt. Dadelijk bannen ze nog software van de concurrentie (Microsoft Office enz.) uit hun store. Dat is gewoon digitaal communisme...
Want betere beveiliging is iets wat de enterprise niet wilt?
Betere beveiliging wel, sommige limiteringen niet.
Het lijkt mij dat ze prima uit te schakelen zijn, daarnaast zullen ze daar wel over nagedacht hebben (en contact hebben met) diverse grote klanten van ze.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*