Muss mich mal kurz aufregen *sick* Wir setzen uns seit einiger Zeit mit MAS Sandboxing auseinander. Eine unserer Apps speichert im Hintergrund alle paar Minuten ihre Daten in HTML Dateien. Normalerweise werden die Dateien dann direkt im Webserver-Ordner abgelegt und sind sofort über die Webseite erreichbar! Mit Sandboxing können wir nur noch in diesen scheiß Container speichern, der auch noch für den User unsichtbar ist *sick* Was soll der Mist? Sicherheit hin oder her, aber mit dieser Art Sandboxing macht die Software-Entwicklung für den MAS einfach keinen Spaß mehr. Unsere App ist dann teilweise einfach verkrüppelt und macht so wenig Sinn :'( Im Endeffekt überlegen wir schon, ganz aus dem MAS auszusteigen und nur noch über die Webseite zu verkaufen. Die Alternative wäre halt zwei Versionen - eine verkrüppelte und eine "Voll"-Version - anzubieten ...

Die Idee des Sandboxing ist super, aber die Umsetzung und Einführung ist einfach ätzend. Vermutlich wird dann Sandboxing in 10.8 Systemweit Pflicht :'(

Steigt einfach um auf andere Betriebssysteme. Wenn die Entwickler keinen Druck machen passiert auch nichts. George Orwell 1984 fällt mir da immer nur süffisant ein.

Du Witzbold, das ist natürlich die Lösung

Die Idee, aus dem MAS auszusteigen ist doch gar nicht so schlecht. Oder denkt/wisst ihr, dass ihr dadurch signifikant weniger verkaufen würdet?

Ich persönlich meide den MAS konsequent. Ich habe zwar dann doch einmal versucht, Xcode aus dem MAS zu laden, aber bin mangels Kreditkarte direkt gescheitert, bzw wurde es mir zu kompliziert:

Eine "verkrüppelte" Version würde ich nicht anbieten. Das wirft lediglich ein schlechtes Licht auf euch. Die meisten werden nicht verstehen, dass diese Einschränkungen MAS-bedingt sind und somit nicht eure, sondern Apple's Schuld sind.

Du irrst Dich. Lies die Doku.

Bevor du zu "süffisant" wirst, solltest du dir z.B. mal die App-Entwicklung unter Win 8 zu Gemüte führen. Sandboxing wohin du schaust.
Die App von @@Duck Dodgers würde auch dort nicht in den App-Market kommen.

Ich bin kein Entwickler, mea culpa, aber ich denke, wenn man unzufrieden ist, muss man das kundtun oder Alternativen suchen. So mache ich es bei meiner Arbeit. Es gibt ja nicht nur Windows.

Integrity Level sind kein Sandboxing. Nicht mal annähernd.

.Wer weiß das schon? Der große Vorteil des MAS ist halt, dass man mal eben, eine große Anzahl an potentiellen Kunden hat.
Genau das ist das Thema! Das geht doch bestimmt nach hinten los.
Welche Doku meinst du? Würde mich freuen, wenn du das mal näher erklärst! Ohne Legitimierung von Apple ist es nicht möglich an einen, der erlaubten Orte zu speichern. Die da wären: Sanbox-Container (~/Libaray/Contaioners/...), Downloads, Music, Movies, Pictures. Weder ist der Webseiten-Benutzer Ordner noch ein anderer Ordner zugänglich! Natürlich kann der Benutzer über den Öffnen/Schließen-Dialog auf dem gesamten Mac lesen und schreiben, aber die Daten werden im Hintergrund automatisch geschrieben und OHNE Benutzeraktion geht nicht viel.

@alle:
Einfach mal eben alles umstellen und auf ein anderes OS zu wechseln ist doch keine Lösung. Es wird ja nicht mal eben nur ein Rechner umgestellt! Da steckt ja noch viel mehr dahinter ... was Zeit und Geld kostet. Bitte mal kurz darüber nachdenken, Danke. Dann verlassen wir lieber den MAS.

Apples. Über Sandboxing. Und zwar richtig.

Kannst du das auch weiter erläutern? Wo und wie kann ich in andere Verzeichnisse schreiben/lesen?

Hallo MacMark, kannst du mir bitte weitere Infos geben? Wo steht das? Bzw. wie geht das? Danke

Ich kann Dir zwar auch nicht sagen wie es geht, da ich kein Programmierer bin.
Aber durch die Schulungen als Mac-Techniker weiß ich, dass die Programmierer immer noch alle Funktionen nutzen können. Du musst nicht zwingend(zumindest aktuell nicht) die Apple-Funktionen nutzen.
Es stehen Dir immer noch alle Funktionen offen, auch beim Sandboxing.

Evtl. ist ja jemand so nett und gibt Dir zumindest einen Hinweis darauf, wo Du die passende Doku findest.

@Cyco:
Danke für deine Antwort, aber da bist du leider nicht ganz richtig informiert. Einige Funktionen funktionieren leider durch das Sandboxing nicht mehr oder anders. Teilweise sind das Bugs, aber größtenteils ist das einfach nicht richtig ausgearbeitet.

P.S: Was genau meinst du mit Apple-Funktionen? Den Store?

File Access Temporary Exceptions 

You can bring additional locations into your sandbox by enabling the temporary exception entitlement keys described here.

com.apple.security.temporary-exception.files.home-relative-path.read-write
Enables read/write access to the specified files or subdirectories in the user’s home directory.

com.apple.security.temporary-exception.files.absolute-path.read-write
Enables read/write access to the specified files or directories at specified absolute paths.

...aber wie der Name schon sagt, ist das keine dauerhafte Lösung.

Wie qbert schon sagt ist das nur temporär UND diese exceptions benötigen (ab März 2012) zwingend Apple Zustimmung, sodass Apps ohne vorherige Zustimmung früher oder später abgelehnt werden oder diese temp. Exception wegfallen! Sorry, steht auch in den Dokus

Und auch, wenn ich diese temporären exceptions nutzen würde, würde Apple wohl kaum eine für die gesamte Platte zulassen. Ich weiß ja nun leider nicht, wo der User die HTML Dateien ablegen will/muss. Das gleiche Problem haben ja auch die Entwickler von 1Password. Sie haben einfach festgelegt, dass Dropbox unter ~/Dropbox liegt, andernfalls funktioniert (wegen der Sandbox) die Dropbox Unterstützung nicht.

Man kann doch angeblich bei Apple Ausnahmen beantragen. Einfach mal anfragen. Dann müßt Ihr die ABlage der HTML Dateien eben festlegen,ist das ein Problem?

Baut halt nen eigenen Webserver in eure App ein.

Duck Dodgers:

Ihr seid nicht alleine:

Naming Things (03.11.2011): Why the Mac App Sandbox makes me sad

Tim Schroeder (16.09.2011): Sandbox of Doom

Eternal Storms Software Blog (27.07.2011): OS X Lion App Sandbox and its implications on applications

Eine echte Patentlösung scheint bisher noch keiner gefunden zu haben. Und bei Apple beantragte additional temporary exception entitlements sind wohl nicht wirklich eine tragfähige und vertrauenserweckende Lösung -- zuviele Unwägbarkeiten: Unsicherheit über den Fortbestand derselben und nicht zuletzt Abhängigkeit von Apples Lust und Laune. Ihr könnt es ja versuchen und bei Erlaubniserteilung seitens Apple abwarten, wie lange ihr damit durchkommt. Oder den berechenbareren Weg gehen und eure Software klassisch außerhalb des MAS anbieten, wie einige andere es nach wie vor auch noch oder inzwischen wieder tun.

Laß den User den Ort wählen und schon paßt sich die Sandbox an.

Naja ein Problem ist das nicht, aber was bringt es, wenn die Dateien in einem Ordner liegen an dem der Webserver keinen zugriff hat? Im Moment ist das die einzige Lösung für den MAS, aber es ist nicht schön und wird nicht unbedingt auf Freude bei den Usern stoßen. Siehe 1Password.
Wir sollen jetzt einen kompletten Apache nachbauen? Das kann es doch irgendwie auch nicht sein ... "Schuster bleib bei deinen Leisten".
Danke für deine Worte, genau das ist was uns und viele Entwickler sauer aufstößt Vielleicht werden wir es einfach mal probieren. Auf jeden Fall haben wir bei Apple einen Report hinterlassen und hoffen, dass viele das tun, damit sich was ändert.
Sorry, aber anscheinend hast du noch nie eine Sandbox-App für den MAS programmiert Genau dieses Verhalten würde ich mir wünschen, gibt es aber leider nicht!!!

Keine Ahnung haben, aber frech werden, das ist herzallerliebst. Anscheinend hast Du noch nie die Powerbox benutzt. Und anscheinend hast Du auch die Vorträge der WWDC verpaßt. Und anscheinend hast Du noch nie die Sandbox-Doku durchgelesen.

App Sandbox in Depth


Enabling User-Selected File Access

Als eifriger Leser meiner Seite weiß man das natürlich schon länger:
Abschnitt "Wichtig: Offizielles Sandboxing" und darin "Dynamik für GUI-Apps"

Bitte, ich helfe gern.

Jups habe ich und leider steht da nichts neues.
Das funktioniert auch, solange der User eine Datei über den Open-/Save-Dialog öffnet/speichert, der User eine Datei per Drag&Drop auf das Icon zieht (Background app?) oder der User eine Datei aus dem Recent Menü auswählt! Mehr geht leider nicht und das ist doch das Problem. Sobald man "ausserhalb" der User-Aktion ist (Wie ich schon ganz am Anfang geschrieben haben: background) verweigert OS X einfach das lesen/schreiben. Auch kann man nicht, ohne User-Aktion, auf die selbe Datei noch einmal zugreifen.

Du scheinst stur an deiner Meinung zu beharren, auch wenn du über ein ganz anderes Thema sprichst. Du hast auch anscheinend meinen ersten Post und die Blogs/Beitrage anderer Entwickler nicht (richtig) gelesen. Also für dich nochmal: Es geht u.a. darum Dateien im Hintergrund ohne Benutzeraktion zu schreiben.

Ach, Entchen:

"In Mac OS X v10.7, files opened or saved by the user remain within your sandbox until your app terminates, except for files that are open at the time that your app terminates. Such files get added to your sandbox and are reopened automatically, by the Mac OS X Resume feature, the next time your app launches."


Entweder Du heulst jetzt weiter oder Du lernst mal was dazu.

Ja das ist auch sehr schön, aber erst mal "until your app terminates" und zweitens weiß ich immer noch nicht, wie damit selbst-erzeugte Dateien in einen Ordner schreiben soll? Soll der User bei jedem Start des Programms die Dateien händisch auswählen, damit die dann während der Laufzeit auch aktualisiert werden können. Nochmal es geht hier nicht um TextEdit, es geht hier um einen Daemon der im Hintergrund läuft und OHNE Benutzer, Dateien schreiben soll. Auf das gehst du gar nicht ein, du pickst dir immer einen Teil raus, der dir gefällt und ignorierst den Rest. Meinetwegen schick mir ein kleines Xcode Beispiel, dann können wir darüber Reden, wer das Entchen ist

Tztztz. Das geht mit dem Resume Feature. Langweile mich bitte nicht!
Möchtest Du mich veralbern? Es ging um:

Und das Verhalten gibt es. Und jetzt nachdem ich das nachgewiesen habe, erzählst Du einen vom Pferd. Deine App ist möglicherweise unpassend aufgebaut/designed. Pfeif Dir die Doku von Apple rein und passe die App dann an. Du hast dafür ja extra monatelang Zeit bekommen von Apple.

Tip: Schaue auch nach XPC-Services.

Dann ändern wir das Thema von "Sandboxing ist einfach großer Mist *sick*" in "Keine Ahnung vom Sandboxing und bockig auf veraltetem Design bestehen ist einfach großer Mist *sick*".

Sorry, aber anscheinend geht es dir nur darum, dass du hier dein Wissen präsentierst und Recht hast! Alle aus Dir, haben das Problem verstanden. Ich habe nie geschrieben, dass das was du schreibst total falsch ist. Es ist aber einfach keine Lösung für unserer Problem. Ich schreibe doch dir ganze Zeit, dass das von dir beschriebene NUR unter den Voraussetzung geht, das der User AKTIV etwas tut. Du willst ersthaft sagen, dass der User bei jeden Programmstart die Dateien über den Save-Dialog anlegt, damit das Programm diese aktualisieren kann? Oder du willst, dass wenn der User die Dateien einmal angelegt hat, diese Dateien dann immer offen bleiben müssen? Sorry, aber was hat das mit Benutzerfreundlichkeit und Design zu tun? Der Sinn ist doch gerade, dass der Benutzer eben sich darum nicht kümmern muss.

DU hast RECHT es ist möglich auf alle Dateien zuzugreifen und es ist möglich beim nächsten Start über die Resume Funktion auf die Dateien erneut zuzugreifen, aber das ganze funktioniert NUR wenn der Benutzer etwas tut!

Lies noch mal meinen Post vom 10.11.11 13:32:
Dann erklär mir doch mal bitte, warum es bei 1Password (MAS Version) nicht möglich ist, den Dropbox Ordner zu verschieben? Warum setzen die Agile-Entwickler voraus, dass der Dropbox-Ordner in ~/Dropbox liegt? Sind die Leute dann auch zu blöd und haben keine Ahnung von Sandboxing?

Abgesehen davon weiß ich nicht was XPC damit zu tun hat? XPC-Services müssen auch in einer Sandbox laufen und schon haben wir das gleiche Problem! XPC dient nur dazu, bestimmte Rechte auszulagern, damit bei Kompromittierung des Programms, der Angreifer nicht gleich alle Rechte inne hat. Und bitte komm jetzt nicht wieder mit so Sprüchen wie ich soll die Doku lesen oder ich hätte keine Ahnung. Schick mir mal lieber ein Xcode Beispiel.

Wieder keine Doku gelesen:
Bei Resume muß der Benutzer nichts tun. Und ich sehe keinen Grund, warum das für "speichert im Hintergrund alle paar Minuten ihre Daten in HTML Dateien" nicht gehen sollte. Denn dann kannst Du sie gleich offen halten.
Splitting einer App mit XPC-Services ermöglicht unterschiedliche Sandboxes für Teile der App.

Ist es euch "Experten" eigentlich nicht möglich, eine sachliche Diskussion OHNE Anpisserei zu führen?
Das ist doch peinlich!

Sehr schön, dass das jemand mal ausspricht.

Aus! Sitz! Ganz ruhig....

MacMark: Seh doch einfach ein, dass es Probleme beim Sandboxing gibt die die einige Anwendungsfälle verhindern. Auch unsere Software lädt Daten ohne direkte Benutzerinteraktion und muss Daten in verschiedene Verzeichnisse schreiben können. Vermutlich kann man davon einiges umgehen, was aber dann massive Auswirkungen auf die Einfachheit der Bedienung hat. Selbst wenn man das in Kauf nimmt, kann man nicht alle Probleme lösen.

Mapache
Dafür gibt es die "File Access Temporary Exceptions". Es geht definitiv.

Ihr jammert aber nur rum, weil Ihr Euch Hirngespinste über eventuelle Zukunftsszenarien macht, die noch überhaupt gar nicht feststehen, denn Apple reagiert noch auf Feedback wie auf den verlinkten Seiten beschrieben.

Also:
1. Doku lesen, Design anpassen.
2. Bestehende Temporary Exceptions nutzen, falls trotz Redesign noch Probleme bestehen.
3. Apple wünscht Feedback, falls Du weitere Exceptions brauchst, über den Bugreporter.

Das sollte die Anzahl solch sinnloser Jammer-Threads um 99,99% reduzieren.

Wenn ich das richtig sehe, dann kann man mit "File Access Temporary Exceptions" Pfade angeben auf die man auch zugreifen möchte. Ich weiss aber im vornherein nicht auf welche Pfade das Programm zugreifen muss.

Ich bin froh, dass unsere Software nicht im App Store ist und damit vorerst kein Sandboxing benötigt.

Ich sehe solche Theras nicht als sinnlos und auch nicht, dass das Doku lesen sie reduziert. Design anpassen sagt sich so einfach.

Das Apple noch an Feedback interessiert ist, kann ich bestätigen, da sie danach gefragt haben als ich letzte Woche dort war.

Weil das der User entscheidet? Dann geht es per Powerbox und ganz ohne "File Access Temporary Exceptions".

Nein, der User entscheidet das nicht. Das Programm lädt Mediendaten nach die Objekte im Programm gebunden sind. Der Anwender kann Szenen laden die andere Objekte nachladen und jedesmal können nich Mediendaten nachgeladen werden. Ausserdem kann/muss das Programm mit anderen Programmen kommunizieren und Daten austauschen, Daten werden im Hintergrund erzeugt und gespeichert. Selbst wenn der Benutzer über die OS-Dateiauswahl geht kann dies zur Folge haben, dass ein ganzes Set an Daten erzeugt wird und nicht nur die vom Anwender angegebene Datei.
Du kannst sicher sein, dass sich unsere Entwickler mit dem Thema auseinandergesetzt haben und keinen sinnvollen Weg mit der bisherigen Umsetzung gefunden haben.

In der weiter oben zitierten Apple-Doku steht, daß die Powerbox Dateien und Verzeichnisse zur Verfügung stellen kann. Dein User muß also nur ein Verzeichnis auswählen und Du kannst dann darin wüten wie Du willst. Über App-Starts kriegst Du die Freigabe wohl auch noch gerettet. Nur bei neu angelegten bzw. wieder geöffneten Projekten müsste dein User über die Powerbox das Arbeitsverzeichnis definieren. Das ist zwar nicht ganz so schön, aber besser wird es wohl nicht mehr werden.

Wie würde das im konkreten Fall von iTunes eigentlich aussehen?
Beim ersten Start setzt der Benutzer einen Ort für die Library (liegt ja nicht zwangsläufig in ~/Musik) zur Compilezeit weiß man nicht wo, der Benutzer gibt es einmalig an, würde das dann nur funktionieren weil der Pfad über die Resume Funktion automatisch in die Sandbox eingetragen wird? Ohne Resume Funktion würde das eine weitere Angabe vom Benutzer benötigen wo das Verzeichnis liegt?

@MacMark:
Schade, du hast mal wieder nicht wirklich antwortest, sondern nur uns alle für dumm hältst.
Immer noch nicht verstanden, worum es geht
Resume stimmt. Aber der Rest ist von dir reine Spekulation? Also zumindest entnehme ich deiner Äußerung, dass das mehr ein Vermutung von dir ist. Andernfalls musst du das genauer erklären!
Ja du hast recht (das meinte ich ja), nur haben XPC auch nicht mehr Rechte, als die, die Apple für Apps zur Verfügung stellt! Löst also das Problem immer noch nicht!
Schön, dass du immer nur die Theorie kennst. Wie schon mal geschrieben: Temp. Exceptions sind NUR für den Übergang und müssen von Apple genehmigt werden! Niemand weiß, ob und wann diese wieder abgeschafft werden. Außerdem muss man erst mal die Erlaubnis bekommen. Wahrscheinlich unmöglich für einen Vollzugriff?
Das was du schreibst hat NICHTS, absolut nichts mit dem Thema zu tun. Niemand hat hier irgendwelche Hirngespinste. Was soll das? Ist das deine Art uns mitzuteilen, dass du nicht weiter weißt?

Ich liebe diese Kommentar ... sehr hilfreich

Eben du hast es richtig erkannt, aber MacMark will das irgendwie nicht verstehen. Aber er kann leider auch nicht sagen wie es geht, ausser irgendwelche Dokus zu zitieren
Ob dir MacMark das glaubt
Jupes genau, eben der User muss!!! Ohne User keine Rechte!
iTunes ist ein Apple Programm, die können tun was sie wollen! Wenn es überhaupt sandboxed wird, dann haben die ihre eigenen Rechte und können schreiben/lesen wo immer sie wollen. Ist ja auch deren OS X

Stets zu Diensten, der Herr!

Da habe ich von anderen Apple Programmen schon anderes gehört.

@mapache:
Ich wollte nur sagen: ich habe keine Ahnung, Apple macht worauf sie Lust haben ... und boom ist es plötzlich so oder anders

Das Risiko hast Du aber bei Apple prinzipiell. Bei denen muss man als Entwickler schon ein wenig Leidensfähigkeit beweisen.

iTunes und iTunes Helper sind beide zur Zeit nicht sandboxed.

Es gibt nicht so wahnsinnig viele echte Hinderungsgründe für Sandboxing: "The following app behaviors are incompatible with App Sandbox:"

Und wenn Eure Apps diese Kriterien nicht aufweisen, dann müßt Ihr es nochmal probieren mit der Sandbox, gerade weil Ihr doch die Besten der Besten der Besten seid.

Leider nicht nur als Entwickler

@MacMark:
Was soll das??? Die Besten der Besten der Besten? Ist das Forum dein Ausgleichssport? Fühlst du dich stark dabei? Glaubst du wirklich, dass du so Anerkennung findest? Keine Ahnung ob du programmieren kannst oder nicht, aber wir wissen langsam, dass du die Dokumentation lesen kannst und wir haben verstanden, dass du theoretisch alles besser weist. So langsam solltest du mal deine Weisheiten in die Praxis umsetzen! In jedem Thread muss man dein übergöttliches Wissen ertragen ... du spulst einfach dein Programm ab und jeder muss es akzeptieren, egal ob es nun passt oder nicht. Wenn du also nichts sinnvolles mehr zum Thema/Problem zu sagen hast, dann bitte verschone uns dummen, unfähigen Deppen einfach mit deinem geblubber.

Meinte ja auch in der Theorie, um mal hier ein konkretes Beispiel zu haben wie man soetwas lösen würde.