Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple setzt ab März 2012 Sandboxing bei Programmen im Mac App Store voraus

Apple hat in der Nacht Mac-Entwickler informiert, dass im Mac App Store eingereichte Programme ab März 2012 nur noch zugelassen werden, wenn diese in einer so genannten "Sandbox" arbeiten. Das bedeutet, dass die Programme nicht mehr frei auf Ressourcen im System zugreifen können. Der grundsätzliche Gedanke dahinter ist eine Steigerung der Sicherheit: Hat sich beispielsweise in einem Chat-Programm ein Fehler eingeschlichen, mit dem es möglich ist, auf das komplette Dateisystem von außen zuzugreifen, wäre dies ohne Sandboxing verheerend. Ein Programm muss vorher festlegen, welche Operationen es ausführen will. Das System verhindert dann weitergehende Operationen, die nicht vorher festgelegt wurden.
Allerdings stellt dies viele Entwickler vor Hürden, die schwer zu überwinden sind: So sind Programme, die zum Durchforsten des Dateisystems auf der Festplatte gedacht sind, nicht möglich. Dies betrifft auch Applikationen, die mit anderen Programmen oder Prozessen kommunizieren möchten (z.B. iTunes Hilfsprogramme). Apple scheint sich der Problematik aber bewusst zu sein und lässt im Mac App Store Ausnahmen zu:
If your app requires access to sandboxed system resources you will need to include justification for using those entitlements as part of the submission to the Mac App Store
Dies schränkt Apple aber wieder ein und sagt, dass dies nur eine Übergangslösung ist:
Apps that are being re-engineered to be sandbox compatible may request additional temporary entitlements. These entitlements are granted on a short-term basis and will be phased out over time.
In der ersten Zeit wird es möglich sein, mit Apple Ausnahmen zu vereinbaren, wenn die Zeit zur Umstellung nicht ausreichend ist. Dies kann auch prinzipieller Natur sein, wenn die allgemeinen Funktionsweise bestimmter Programme innerhalb einer komplett abgeschotteten Sandbox nicht mehr genutzt werden kann.

Kommentare

nexusle
nexusle03.11.11 08:57
Cool!! Dann haben wir spätestens 2014 Mac iOS 1...

Ohne mich! Man sollte lieber Sicherheitslücken schließen, als sie durch derartige Maßnahmen zu umgehen...
Wenn man keine Ahnung hat, einfach mal Klappe halten!
0
applegenius03.11.11 09:01
Vom Grundgedanken her ist das ja nicht schlecht. Und ich nutze den Mac App Store sehr gerne, weil es halt einfach ist und ich nicht lange im Internet suchen muss und dann noch ggfs. ne alte Version lade.
Ich fände es nur kritisch, wenn irgendwann der Mac App Store die einzige Plattform wäre, um Programme zu laden und zu kaufen! Das wäre für nen Rechner schon krass. Beim iPhone stört es mich nicht, am Rechner wäre das was anderes.
0
janknet03.11.11 09:01
Finde das gut, lieber ein sicheres System, als irgendwann so ein Chaos wie bei Windows inkl. Virenscanner.
0
zod198803.11.11 09:02
Schade, dass das nicht jetzt schon passiert, aber war vermutlich einfach noch zu früh.
0
wall-e03.11.11 09:06
"niemand hat vor eine mauer zu bauen"

@ janknet
für chaos auf dem rechner ist (fast) immer der anwender zuständig
0
meloen
meloen03.11.11 09:09
Ich behaupte, das war von Anfang an so geplant. Zuerst allgemeine Akzeptanz bei Nutzern und Entwickler schaffen und wenn das geschafft ist, können die machen was sie wollen.

Wäre Sandboxing schon seit Anfang des Mac App Stores die Regel, dann wären viele Entwickler vermutlich erst gar nicht bereit gewesen, ihr Programm so umzuschreiben und einzuschränken. Jetzt sind sie schon im Teufelskreis drin und müssen alles machen, was ihnen Apple befiehlt.
0
nexusle
nexusle03.11.11 09:12
wall-e

Genau so sieht's aus! Der Grund, dass es kaum Viren für den Mac gibt, ist nicht das "sichere" System, sondern einfach der zu geringe Marktanteil. Das reizt einfach nicht.

Wer unter Windows ein Chaos hat, wird das unter jeder Platform haben. Das ist kein Problem des Betriebssystems.

Ausserdem: Aus dem Sandkastenalter bin ich lange raus
Wenn man keine Ahnung hat, einfach mal Klappe halten!
0
nexusle
nexusle03.11.11 09:13
meloen

Wieso? Die Entwickler können doch dem MacAppStore wieder den Rücken kehren. Zwingt sie doch niemand, dort zu bleiben.

Es wird eher die Bequemlichkeit sein, dass Apple die Verwaltung der Transaktionen übernimmt.
Wenn man keine Ahnung hat, einfach mal Klappe halten!
0
Hannes Gnad
Hannes Gnad03.11.11 09:17
Oh je. So viele Kommentare unbeleckt von Know-how über Sicherheitskonzepte, Softwareentwicklung oder OS-Design...
0
diddom
diddom03.11.11 09:22
@nexusie: so einfach wechselt man nicht hin und her. Für den vertrieb außerhalb des Mac App. Store braucht man eine Infrastruktur. Die zu erstellen kostet Geld, Zeit etc.
Ausserdem kannst du deine Kunden aus dem App. Store nicht direkt kontaktieren, weil sie dir nicht bekannt sind.
Das der wegen in Apples Vertriebswege auch ein Risiko darstellt, wurde von Anfang an diskutiert und zeigt sich jetzt schon sehr deutlich.
0
Walter Plinge03.11.11 09:26
Kann mir mal einer von euch "Profis" erklären, wieso Sandboxing dazuführen sollte, dass der MacApp-Store zur einzigen Distibutionsplattform auf dem Mac werden sollte? Das ein hat doch mit dem anderen rein gar nichts zu tun.

Und dann wüsste ich auch gern, was eigentlich gegen diesen Sicherheitsansatz spricht? Er wird schließlich von Sicherheitsexperten empfohlen (und Apple hat dafür durchaus viel Lob kassiert). Sandboxing ist (vereinfacht gesagt) schließlich nur die Folge davon, dass eine komplexe Software nun mal nicht fehlerfrei sein kann.
0
Marcel Bresink03.11.11 09:28
Das dürfte das Aus für 80% der Apps in der Kategorie "Dienstprogramme" sein. Die Kunden, die auf kostenlose Aktualisierungen der Apps gehofft hatten, dürften begeistert sein ...
0
AnnaChristina
AnnaChristina03.11.11 09:37
Verstehe ich das richtig, daß z.B. ein Bildbearbeitungsprogramm, das über den Mac App Store vertrieben wird, mit "Sandboxing" nicht mehr auf meinen Dokumente-Ordner zugreifen kann, weil dieser nicht in der Sandkiste drin ist?
Was soll denn so ein Schwachsinn?!?
0
Peter Eckel03.11.11 09:40
Hannes Gnad:
Oh je. So viele Kommentare unbeleckt von Know-how über Sicherheitskonzepte, Softwareentwicklung oder OS-Design...

Wenn Dich das hier schon nervt, was sagst Du dann zum Heise-Forum?

Zugegeben, der Beißreflex bei jeglicher Nachricht zum Mac AppStore ist im Moment etwas arg ausgeprägt. Ich persönlich sehe die Verpflichtung zur Einführung von Sandboxing für über diesen Weg vertriebene Applikationen zwiespältig: Einerseits ist der AppStore ein netter Weg, die Leute zur Nutzung dokumentierter APIs und zur Verwendung vorhandener Sicherheitsmechanismen zu zwingen, was prinzipiell eine gute Sache ist.

Andererseits besteht ja nun schon - zumindest theoretisch - die Gefahr, daß Apple irgendwann versucht, den Stecker für nicht über den AppStore vertriebene Applikationen zu ziehen - und das wäre für mich eine Katastrophe, zumal es auch jegliche Portierung von OpenSource-Anwendungen aus der Linux/Unix-Welt schlagartig zum Erliegen kommen lassen dürfte. Und letztlich würde es auch Apple als Betriebssystemhersteller schaden, zumindest bei einer beträchtlichen Klientel.

Ich hoffe stark, daß Apple der Unterschied zwischen einem Telefon und einem Rechner bewußt ist und bleibt.
Ceterum censeo librum facierum esse delendum.
0
Peter Eckel03.11.11 09:45
Marcel:
Du hast natürlich vollkommen Recht. Gerade Tools, die nicht unterstützte und nicht dokumentierte Systemfunktionen zugänglich machen (und auf die ich teilweise extrem ungern verzcihtete), trifft der Schritt prinzipbedingt mitten ins Herz.

Das ist keine wünschenswerte Entwicklung.

In dem Fall bleibt dann wirklich nur der klassische Vertrieb außerhalb des AppStore. Und das macht auch deutlich, warum es in keiner Weise zu begrüßen wäre, wenn Apple hier die Schrauben fester anzöge.
Ceterum censeo librum facierum esse delendum.
0
DesertFOX
DesertFOX03.11.11 09:46
Ähh mal im Ernst, bei eurer Diskussion kann man den Eindruck gewinnen, als hättet ihr keine Ahnung, was Sandboxing eigentlich ist. Da werden dann ganz sinnlos falsche Schlüsse gezogen und das ist einfach nur ärgerlich.

Es heisst eben nicht, dass Anwendungen nichts mehr tun dürfen oder dass ab sofort nur noch "Kindergartenprogramme" erlaubt sind. Es geht hier um das Prinzip, dass jedem Prozess innerhalb einer Applikation nur exakt definierte Rechte zugewiesen werden, dass er seine Aufgabe erfüllen kann aber nicht mehr. Ein Prozess, der Videodaten rendert braucht für diese Aufgabe keinen Zugriff auf das Dateisystem. Er bekommt seine Daten vom Hauptprogramm durchgeschleust. Wenn also jetzt dieser Prozess kompromitiert würde, etwa über einen Pufferüberlauf, würde der Prozess keine Daten löschen können oder sonstwas, was er nicht soll.

Das macht das System sicherer und es ist einfach ein besserer Programmierstil als wenn jeder kleiner Programmteil quasi das Recht hat, Amok zu laufen. Es ist für die Anwendungsentwickler aber sicher ärgerlich, wenn sie ihr Programm jetzt im Nachhinein umbauen müssen und daher verstehe ich auch einen Teil des Ärgers in der Diskussion.. Nur sollte man sich hierzu nicht auf das Halbwissen mancher Leute verlassen.

Dass Apple seinen Entwicklern ein Bisschen mehr auf die Finger schaut und auf gute Codequalität achtet, begrüße ich jedenfalls. Dass hier das ein oder andere spezielle Systemtool mal nicht in den Appstore darf, finde ich jetzt nicht so weiter schlimm. Aber gut, das muss nicht jeder so sehen.
0
Walter Plinge03.11.11 09:48
AnnaChristina

So wie Du es sagst hast Du Recht, aber so wie Du es meinst hast Du Unrecht. Richtig ist, das die Anwendung nicht mehr _direkt_ auf diese Dateien zugreifen darf. Allerdings hat sie natürlich trotzdem noch Zugriff darauf, aber eben nur über eine bestimmte API des OS, bei der das OS den Zugriff prüfen und notfalls abfangen kann. Du wirst also trotzdem auf die Bilder in Deinem Dokumenteordner zugreifen können.
0
janknet03.11.11 09:53
AnnaChristina
sicher nicht der Programmierer kann ja vorher festlegen auf welche Ordner das Programm zugreifen darf. Wenn nun aber durch eine Sicherheitslücke das Programm z.b. auf die System-Library will oder in die Mail-App oder Safari, dann sperrt das System diese Aktion.

wall-e
sicher ich bin also schuld, wenn ich Windows 7 installiere und dann eben mit zig. Software die ich benötige ausrüste und danach das System träge wird, nach Monaten dann sogar unbenutzbar. Die Systemstartzeit von Windows nach einen ganz normalen Installation inkl. sämtlicher Software erhöht sich gar um mindestens 2min+.
0
chessboard
chessboard03.11.11 09:56
AnnaChristina
Ich bin ja auch kein Experte, aber ich bin mir absolut sicher, dass Dein Bildbearbeitungsprogramm weiterhin seine Bilder im Dokumente-Ordner abspeichern kann und auch von anderen Programmen dort abgelegte Bilder öffnen kann. Darüber hinaus wird es dann wahrscheinlich noch auf die User-Library zugreifen können (Application Support). Der Rest bleibt dann wohl gesperrt.
Vermute ich zumindest laienhaft mal. Alles Andere wäre doch idiotisch.

Wie würde das aber mit Programmen wie z.B. DefaultFolder aussehen?

Geht übrigens nicht Microsoft mit den Metro-Apps in Windows 8 in genau die gleiche Richtung (Sandboxing, App Store)?
0
ulanbator
ulanbator03.11.11 10:08
Dass Sandboxing die Sicherheitsprobleme von Apple löst, halte ich für einen Mythos...... aber es bringt die Programmentwickler für OSX in eine sehr mühsame Lage... die ja eh schon sehr geschwächt wurde durch den App-Store.... ich glaub der Schuss geht hinten raus... Steve rotiert schon im Grab.... aber von dem Apparatschik Tim Cook war es ja nicht anders zu erwarten....
0
Walter Plinge03.11.11 10:16
ulanbator
Dass Sandboxing die Sicherheitsprobleme von Apple löst, halte ich für einen Mythos

Das behauptet ja niemand. Aber es macht das Ausnutzen von Sicherheitslücken bis ein Patch bereitsteht deutlich schwerer.
aber es bringt die Programmentwickler für OSX in eine sehr mühsame Lage

Warum? Weil sie eine zusätzliche Funktionalität implementieren sollen? Um es ganz platt zu sagen: "Das ist ihr verdammter Job."
die ja eh schon sehr geschwächt wurde durch den App-Store
Häh? Ist es wirklich so? Und was hat das eine mit dem anderen zu tun? Das Sandboxing hat genau nichts mit AppStore zu tun (außer das Apple deren Verwendung jetzt im AppStore vorschreibt).
aber von dem Apparatschik Tim Cook war es ja nicht anders zu erwarten.
Könnte es eventuell sein, dass sich hier ein paar kleinere Vorurteile bei Dir äussern? Wie kommst Du auf die Idee, das Steve eine entsprechende Entscheidung anders getroffen hätte? Und wieso ist Tim Cook in Deinen Augen ein "Apparatschnik"?
0
Marcel Bresink03.11.11 10:16
Du hast natürlich vollkommen Recht. Gerade Tools, die nicht unterstützte und nicht dokumentierte Systemfunktionen zugänglich machen (und auf die ich teilweise extrem ungern verzcihtete), trifft der Schritt prinzipbedingt mitten ins Herz.

Darum geht es nicht. Solche Programme eignen sich sowieso nicht für den App Store.

Es geht schon um Basisfunktionen von Dienstprogrammen (einfaches Beispiel: Anzeige der Speicherplatzgröße, die ein Ordner auf der Platte belegt), die - nach dem jetzigen Stand - in Zukunft nicht mehr realisierbar sind.
0
johnnyb03.11.11 10:18
ulanbator: glaubst du nicht, dass Jobs daran nicht vielleicht schon beteiligt war?
0
janknet03.11.11 10:19
ulanbator
warum sollte gerade Steve gegen sowas gewesen sein?
Solche sachen waren doch genau seine spezialität.
Ausserdem laufen die meisten Apple eignen "Apps" wie z.b. Safari eh schon in ner Sandbox - ich erkenne daran nix schlechtes!
Und das man Sicherheitslücken niemals aus der Welt zu schaffen sind, sollten wir doch alle schon gelernt haben. Es finden sich immer wieder Lücken im System welche durch sowas Sandboxind hald weniger Schaden anrichten können.
0
o.wunder
o.wunder03.11.11 10:23
Sandboxing ist ja toll, nur wenn dadurch der Austausch von Daten verhindert wird, so wie bei 1Password, dann sollte man nach SnowLeo doch Windows 7 nehmen.

Apple soll das ruhig machen, aber bitte ein wenig mitdenken und nicht dem Nutzer wieder neue Beschränkungen auferlegen. Damit schaufeln sie sich Ihr eigenes Grab.
0
Walter Plinge03.11.11 10:30
MarcelBresink
Es geht schon um Basisfunktionen von Dienstprogrammen (einfaches Beispiel: Anzeige der Speicherplatzgröße, die ein Ordner auf der Platte belegt), die - nach dem jetzigen Stand - in Zukunft nicht mehr realisierbar sind.

Warum sollte das nicht gehen? Meines Erachtens geht das mittels "com.apple.security.temporary-exception.files" Entitlement für den entsprechenden Pfad durchaus.

o.wunder
Sandboxing ist ja toll, nur wenn dadurch der Austausch von Daten verhindert wird, so wie bei 1Password

Was genau meinst Du mit "Austausch von Daten"?
0
wall-e03.11.11 10:32
es geht anscheinend schneller in richtung "kernschmelze" als ich dachte. das ist die vorbereitung der osx/ios-schmelze, der anwender soll wie beim iphone und dem ipad nicht wissen wo seine daten sind, es reicht wenn die programme es wissen.
das hier wäre ein weiterer schritt in diese richtung.
0
Gerry
Gerry03.11.11 10:43
Ich verstehe zwar nix davon.
Aber als reiner Anwender bin ich froh wenn es ein mehr an Sicherheit gibt.
Denke zwar nicht das es alles verhindern wird. Aber man muss es ja nicht unnötig schwer machen.

Als Anwender ist es mir halt wichtig das es funktioniert und ein größte Mögliches Mass an Sicherheit bittet.
0
ricoh03.11.11 11:02
Aus Sicht der Anwender ist der App-Store eine gewisse Vereinfachung und recht praktisch. Es ist ja undenkbar, dass Apple andere Vertriebswege ausschließt, da das das Ende von MacOS wäre.

Ein Freund von mir lässt für seine Firma diverse Programme entwickeln und hat ständig damit zu tun, den Entwicklern deutlich zu machen, worauf es aus Anwendersicht ankommt. Die Software mag gut sein, aber dass sie leicht bedienbar bleibt, erfordert ständigen Druck von seiner Seite. In sofern kann ich die Aufregung unter den Entwicklern hier nachvollziehen, aber für den Anwender muss das nicht unbedingt schlecht sein, wenn in manchen Dingen ein gewisser Handlungsbedarf aufgebaut wird. Wer das nicht will, kann seine App ja weiterhin selbst vertreiben.
0
hotte12303.11.11 11:39
Welche Idioten sehen denn die alleinige Zukunft von iOS nicht kommen? Es ist so offensichtlich dass Macs deutlich mehr iPhone-like werden sollen. Wenn es nicht sehr große Proteste gibt, dann wird der App Store natürlich der einzige Vertriebsweg. Sie schaufeln sich damit sehr wahrscheinlich nicht ihr eigenes Grab, weil es für mehr als 80% aller Computeranwender keine großen Nachteile bringt, stattdessen aber bequemer, intuitiver und sicherer ist, geprüfte, einfache Apps aus einer einzigen Quelle zu laden. Nur so lässt sich ein System (nahezu) virenfrei halten.
Wie viele Menschen der 1. Welt haben KEINEN Bürojob? Minimal 70%. Wie viele Bürojobber brauchen nur MS Office? 50%. Ja, es gibt Leute, die "professionell" mit Computern arbeiten und wo all die Einschränkungen einfach nur destruktiv sind. Aber die machen kaum mehr als 10% des PC Marktes aus. Auf der anderen Seite kann Apple aber Massen von einfachen Internetanwendern gewinnen. Für wen wird sich ein gewinnorientiertes Unternehmen entscheiden?
Übrigens versucht Apple uns über iOS auch einen besser strukturierten Übergang zu einer neuen Prozessorarchitektur zu bieten, als es bei PPCIntel der Fall war. iOS werkelt von vornherein mit ARM, es gibt jetzt schon massig Apps dafür. Als Zwischenschritt gibts möglicherweise nen MBA mit iOS, wo den Entwicklern etwas Zeit gelassen wird, auch PC Software für iOS zu entwickeln. Später lässt man einfach Mac OS ganz absterben und hat eben nur noch iOS. Ich finde diesen Übergang eigetnlich deutlich sauberer als der von PPC nach Intel.
Amen.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.