[軟體] Mac 安全政策更新,進一步限制非 App Sto

看板MAC作者 (支持htc,支持台灣貨)時間4年前 (2019/12/25 11:37), 編輯推噓22(23171)
留言95則, 16人參與, 4年前最新討論串1/1
Mac 安全政策更新,進一步限制非 App Store 應用 舊有已安裝的不受影響,但日後也需要考慮上架 App Store 了。 Eric Chan 32 分鐘前 目前 Mac 電腦上要安裝第三方應用程式,除了在那弱弱的 App Store 尋找外,還可以 選擇下載網路上的其他 .dmg 程式,但後者在初次運行時就會觸發系統的警告來提醒使 用者。然而這措施會在明年 2 月開始加辣,直接就出現錯誤警告。所以 Apple 今天也 最後提醒開發者要趕快把應用送交審批,以免影響產品的推出。 其實在 macOS Mojave 10.14.5 開始,Apple 就要求第三方應用程式需要先有審批才能 安裝到系統,說是為了更容易地保障 Mac 環境的安全。Catalina 本來更是打算甫推出 就禁用沒有經審批的應用,但 Apple 結果是延長了過渡期限。新的安全政策將在 2020 年 2 月 3 日實行,舊有已安裝在 Mac 裡的應用不受影響,但之後要安裝的非 App Store 應用,就全都需要先經審批了。 來源: Apple Developer https://developer.apple.com/news/?id=12232019a https://engt.co/2PTJQJB 心得:明年2月開始要變嚴格了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.25.45 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1577245059.A.E9B.html
12/25 11:39, 4年前 , 1F
反正肯定是可以強制開啟的
12/25 11:39, 1F
12/25 11:54, 4年前 , 2F
應該做得像ios這樣
12/25 11:54, 2F
12/25 12:05, 4年前 , 3F
沒什麼差吧,釋出前從 Xcode 上傳到 Apple 公證一下而已.
12/25 12:05, 3F
12/25 12:26, 4年前 , 4F
但是做這件事情每年就要繳保護費.....
12/25 12:26, 4F
12/25 12:26, 4年前 , 5F
今天像我這種喜歡寫寫東西給其他人用的 那基本上就只有
12/25 12:26, 5F
12/25 12:26, 4年前 , 6F
付錢一途,這其實不太好。雖然我本來就有付錢啦
12/25 12:26, 6F
12/25 12:31, 4年前 , 7F
我偶爾也會寫些小工具給朋友,不知道到底會影響多大
12/25 12:31, 7F
12/25 12:41, 4年前 , 8F
不過說真的Notarize翻譯成審批很誤導....
12/25 12:41, 8F
12/25 12:42, 4年前 , 9F
其實這是公證才對 server幫你認證這app是你做的沒篡改
12/25 12:42, 9F
12/25 12:42, 4年前 , 10F
審批聽起來很像審核裡面的內容什麼的....
12/25 12:42, 10F
12/25 12:43, 4年前 , 11F
上app store真的會審批 但是其實apple只要求公證
12/25 12:43, 11F
12/25 12:43, 4年前 , 12F
有做過app的人比較清楚這兩個的差別
12/25 12:43, 12F
12/25 12:50, 4年前 , 13F
12/25 12:50, 13F
12/25 13:37, 4年前 , 14F
做公證是免費的
12/25 13:37, 14F
12/25 16:15, 4年前 , 15F
notarize還是會檢查內容r
12/25 16:15, 15F
12/25 16:15, 4年前 , 16F
明年過後要符合規範的notarize才會過
12/25 16:15, 16F
12/25 16:16, 4年前 , 17F
就是變相的慢慢push你走store流程
12/25 16:16, 17F
12/25 16:17, 4年前 , 18F
頂多是檢查的內容比store審查小很多
12/25 16:17, 18F
12/25 20:36, 4年前 , 19F
智障政策
12/25 20:36, 19F
12/25 23:01, 4年前 , 20F
不過只希望至少電腦端有地方可以bypass這個 跟現行一樣
12/25 23:01, 20F
12/25 23:02, 4年前 , 21F
Notarize好像目前只要求至少要開Hardened Runtime
12/25 23:02, 21F
12/25 23:02, 4年前 , 22F
其他的...我好像沒看到啥warning就是
12/25 23:02, 22F
12/26 02:17, 4年前 , 23F
人家微軟都可以從S mode轉普通模式了...
12/26 02:17, 23F
12/26 08:38, 4年前 , 24F
代碼簽名是要錢的吧,dmg可以不需要?感覺開源軟體這
12/26 08:38, 24F
12/26 08:38, 4年前 , 25F
樣會很麻煩
12/26 08:38, 25F
12/26 09:28, 4年前 , 26F
自然人憑證的元件可是沒簽名呢XDDD 明年報稅歡樂了
12/26 09:28, 26F
12/26 10:47, 4年前 , 27F
還有全部的binary都要有sign
12/26 10:47, 27F
12/26 10:48, 4年前 , 28F
連dylib都檢查有沒有sign
12/26 10:48, 28F
12/26 10:48, 4年前 , 29F
另外10.15現在好像沒辦法簡單的bypass
12/26 10:48, 29F
12/26 10:49, 4年前 , 30F
ui層沒得打開的樣子
12/26 10:49, 30F
12/26 10:51, 4年前 , 31F
brew cask大概也會死光光 大多數都沒有sign
12/26 10:51, 31F
12/26 10:52, 4年前 , 32F
10.14可以用sudo spctl --master-disable
12/26 10:52, 32F
12/26 10:52, 4年前 , 33F
10.15不確定 要回家才能測
12/26 10:52, 33F
12/26 10:53, 4年前 , 34F
根據文章似乎10.15還能用
12/26 10:53, 34F
12/26 10:53, 4年前 , 35F
12/26 10:53, 35F
12/26 11:16, 4年前 , 36F
智障政策 現在全世界的系統都越來越開放 就你蘋果唱
12/26 11:16, 36F
12/26 11:16, 4年前 , 37F
反調
12/26 11:16, 37F
12/26 11:18, 4年前 , 38F
用沒sign的3rd party還要自己sign 抖
12/26 11:18, 38F
12/26 11:25, 4年前 , 39F
全世界系統除了linux以外都不是越來越開放好嗎.....
12/26 11:25, 39F
12/26 11:25, 4年前 , 40F
不過我覺得有提功能bypass的方法 風險自負 就ok
12/26 11:25, 40F
12/27 19:48, 4年前 , 41F
這樣也太不自由了吧...頂多標示此程式非store的警告就好吧
12/27 19:48, 41F
12/28 03:05, 4年前 , 42F
因為要賺簽證費....
12/28 03:05, 42F
12/29 17:12, 4年前 , 43F
搞得跟ios一樣......真可悲
12/29 17:12, 43F
12/29 17:38, 4年前 , 44F
sudo spctl --master-disable 還是有遇到要手動認可
12/29 17:38, 44F
12/29 17:39, 4年前 , 45F
例如virtualbox
12/29 17:39, 45F
12/29 19:26, 4年前 , 46F
這趨勢啊 google也是收緊Chrome apps跟android
12/29 19:26, 46F
12/29 19:27, 4年前 , 47F
面向消費者端我覺得這倒是還好 但是Mac User有一大部分
12/29 19:27, 47F
12/29 19:27, 4年前 , 48F
並非純消費者,而是開發者,有留路給人走就還好...
12/29 19:27, 48F
12/29 21:26, 4年前 , 49F
最終還是為了要向開發者收費
12/29 21:26, 49F
12/30 13:31, 4年前 , 50F
android沒收吧 apk一直都能隨便裝啊
12/30 13:31, 50F
12/30 14:27, 4年前 , 51F
其實我一直好奇"為了要向開發者收費"這種推論的立論根
12/30 14:27, 51F
12/30 14:29, 4年前 , 52F
據為何?是覺得Apple使用者中絕大多數都是開發者,所以
12/30 14:29, 52F
12/30 14:29, 4年前 , 53F
與其開發新產品賺錢,不如向開發者收錢來得好賺?還是
12/30 14:29, 53F
12/30 14:30, 4年前 , 54F
覺得Apple在一般消費者身上賺不到錢,所以跟開發者收錢
12/30 14:30, 54F
12/30 14:31, 4年前 , 55F
好維持公司營運?還是賣產品歌曲影片電子書都沒賺頭,
12/30 14:31, 55F
12/30 14:32, 4年前 , 56F
要靠向開發者收費才賺得到錢?
12/30 14:32, 56F
12/30 17:57, 4年前 , 57F
簡單講:2018財報太難看所以要盡可能從現有死忠用戶
12/30 17:57, 57F
12/30 17:57, 4年前 , 58F
身上搾 不然董事會跟股東大會某人的位子大概有危險..
12/30 17:57, 58F
12/30 17:57, 4年前 , 59F
.
12/30 17:57, 59F
12/30 17:58, 4年前 , 60F
然後現在就是可以搾的地方都搾了 可是感覺還不太夠就
12/30 17:58, 60F
12/30 17:58, 4年前 , 61F
再找地方想辦法
12/30 17:58, 61F
12/30 18:08, 4年前 , 62F
嗯...隨便找了一下資料,蘋果2018年營收2656億,如果要
12/30 18:08, 62F
12/30 18:08, 4年前 , 63F
靠一個開發者100美金的"額外"收入增加...嗯...0.1%的營
12/30 18:08, 63F
12/30 18:10, 4年前 , 64F
收好了,也就是需要2千656萬,目前沒有付錢,但是因此
12/30 18:10, 64F
12/30 18:11, 4年前 , 65F
而需要而且願意付錢的開發者付錢給Apple...你確定目前
12/30 18:11, 65F
12/30 18:12, 4年前 , 66F
全世界跟Apple有關的開發者有到兩千六百多萬人?
12/30 18:12, 66F
12/30 18:12, 4年前 , 67F
沒經過MAC APPSTORE買的程式蘋果收不到抽成,蘋果最終就
12/30 18:12, 67F
12/30 18:12, 4年前 , 68F
是想收到這3成的抽成
12/30 18:12, 68F
12/30 18:13, 4年前 , 69F
就跟你說公證不會上App Store,也不用付錢給Apple,從
12/30 18:13, 69F
12/30 18:13, 4年前 , 70F
頭到尾唯一有可能會額外付錢的是付費的開發者會員資格
12/30 18:13, 70F
12/30 18:14, 4年前 , 71F
如果你本來就有上架AppStor,那本來就已經付過錢了,其
12/30 18:14, 71F
12/30 18:15, 4年前 , 72F
他不走App Store散佈的程式,現在是Apple自己多搞了一
12/30 18:15, 72F
12/30 18:16, 4年前 , 73F
個service來幫你認證,整體來說Apple根本是多花錢搞這
12/30 18:16, 73F
12/30 18:16, 4年前 , 74F
個東西
12/30 18:16, 74F
12/30 18:17, 4年前 , 75F
想黑蘋果可以用點邏輯嗎?來點有料的陰謀論也好啊~
12/30 18:17, 75F
12/30 19:13, 4年前 , 76F
現在的情況不就是廚師要強迫那些沒付錢或是因為嫌認
12/30 19:13, 76F
12/30 19:13, 4年前 , 77F
證跟上架費太貴而不再付錢的開發者給錢嗎
12/30 19:13, 77F
12/30 19:15, 4年前 , 78F
然後上架費可不是一次買斷的 是一年一繳 也就是說開
12/30 19:15, 78F
12/30 19:15, 4年前 , 79F
發者除了30%的抽成之外 每年還要多付一筆上架費跟認
12/30 19:15, 79F
12/30 19:15, 4年前 , 80F
證費 甚至你軟體改版都要另外付錢
12/30 19:15, 80F
12/30 22:50, 4年前 , 81F
笑死 不用花錢認證 還不是看apple臉色的意思 你擋到他財
12/30 22:50, 81F
12/30 22:50, 4年前 , 82F
路不爽你就不給你過
12/30 22:50, 82F
12/31 01:01, 4年前 , 83F
@rockmanx52:就跟你說這個公證是給不經由AppStore散佈
12/31 01:01, 83F
12/31 01:02, 4年前 , 84F
程式的管道用的,哪來的上架費?沒有上架費哪來的30%抽
12/31 01:02, 84F
12/31 01:03, 4年前 , 85F
成?也已經講第三次,這個公證沒有收錢,也就不會有認
12/31 01:03, 85F
12/31 01:04, 4年前 , 86F
證費。所以可以不要再來搞笑了嗎?還是一定要說三次你
12/31 01:04, 86F
12/31 01:04, 4年前 , 87F
才覺得重要,才會看到?
12/31 01:04, 87F
12/31 01:05, 4年前 , 88F
@roccqqck:你講的這樣就太膚淺了,這個公證Apple只用程
12/31 01:05, 88F
12/31 01:06, 4年前 , 89F
式檢查有沒有已知的惡意程式碼,以及是不是有用開發者
12/31 01:06, 89F
12/31 01:07, 4年前 , 90F
憑證簽章,確保散佈過程沒有被竄改,哪來的看Apple臉色
12/31 01:07, 90F
12/31 01:07, 4年前 , 91F
不過這個講法雖然膚淺,但是還是比@rockmanx52的講法有
12/31 01:07, 91F
12/31 01:08, 4年前 , 92F
點意思,因為有陰謀論發揮的空間,例如Apple把Google
12/31 01:08, 92F
12/31 01:09, 4年前 , 93F
SDK認定是惡意程式來擋Google服務之類的
12/31 01:09, 93F
12/31 14:15, 4年前 , 94F
每年固定要上繳$99 http://i.imgur.com/KFXRfNd.png
12/31 14:15, 94F
12/31 14:15, 4年前 , 95F
所以我完全不想再寫任何 Safari Extension 了
12/31 14:15, 95F
更多 olmtw 的文章
文章代碼(AID): #1U0jc3wR (MAC)