Wie werden MacPorts, Homebrew, Fink damit umgehen können?
Was ist mit selbst kompilierter Software aus den OpenSourceQuellen?
Was ist mit unsignierter Software, die man bisher auch freischalten konnte?

Das betrifft nur signierte Apps. Auf dem Mac kann man mit entsprechenden Gatekeeper-Einstellungen weiterhin jedes beliebige Programm installieren.

… und es betrifft nur den Vertrieb von fertigen Programmen per Download.

Software, die man selbst kompiliert, oder auf andere Weise nicht per Download bezieht, ist ebenso nicht betroffen.

Ich habe einiges an Software installiert, dass zwar eine App darstellt, aber nicht signiert wurde.
Z.B. den Audio Ripper XLD, den ich bei jeden Update „extra freigeben“ muss.
XLD -

Rechte Maustaste - Öffnen und dann bestätigen sollte nach wie vor möglich sein.
Oder
plus

Und dies trotz restriktiven Gatekeeper Einstellungen

Die "notarized" Apps sind ein "Dienst" von Apple, mit der man die Quelle "beglaubigen" kann. Es wird kein intensiver Review erfolgen, vermutlich nur automatische Prüfungen. Diese Beglaubigung ist aber bis auf weiteres nur ein Angebot nicht aber zwingend. Mag sich später mal ändern, aber wirklich helfen wird das nicht.

Im Grunde ist das ähnlich zu dem IEEE Taggant System, das sich aber nie durchgesetzt hat, da sich Antiviren-Hersteller nicht darauf verlassen wollten, dass ein Programm vom Hersteller speziell signiert wurde. Mittlerweile wurde das Projekt deswegen eingestellt, da es den gewünschten Nutzen (weniger False-Positives) für Software-Hersteller nicht erbracht hat.