Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Disk Image für GateKeeper signieren

Disk Image für GateKeeper signieren

Metti
Metti08.09.1912:05
Hallo in die Runde,
bei meiner Suchen nach einem Programm zum erzeugen von DiskImages (dazu bitte keine Diskussion ich weiß, dass man das auch ohne Zusatzsoftware kann) fand ich DropDMG, In der Featrure List lese ich:
DropDMG can automatically sign them for Gatekeeper, as recommended for macOS 10.12 Sierra.

Zum Signieren brauche ich , meinem Kenntnisstand nach, einen Entwickleraccount. Ich meine, es gab früher mal kostenlose Entwickleracoounts.
Gibt es die noch und reicht der zum Signieren aus oder muss ich da zwingend den für 99,-$ pro Jahr nehmen (auch wenn ich mein Programm nicht in den Store bringen möchte)?

Was benötige ich, um mein Programm (das DiskImage) zu signieren?

Ich mache mich mal auf die Suche, über Hinweise würde ich mich freuen.

Gruß, Stefan Mettenbrink.

PS: ich habe die Zugangsdaten zum Developer account noch gefunden
Ma. schauen, ob ich da rein komme und was ich dort anstellen kann.
0

Kommentare

sierkb08.09.1912:56
DropDMG Manual: 5.1.9 Signing

Apple Documentation: What's New in macOS: macOS Sierra 10.12: Security and Privacy Enhancements

Apple Developer: Security: Signing Your Apps for Gatekeeper: Prepare for Distribution: Generate your Developer ID certificate & Sign and test your app & Get Your Software Notarized

Apple Help: Xcode: Create, export, and delete signing certificates

Apple Help: Xcode: Distribute outside the Mac App Store (macOS)
In some cases, you may want to distribute an app outside of the Mac App Store. Because the app won’t be distributed by Apple, assure users that you are a trusted developer by signing your app with a Developer ID certificate. Users gain additional assurance if your Developer ID-signed app is also notarized by Apple.…

Apple Dcumentation: Technical Note TN2206: macOS Code Signing In Depth

Apple Developer: Purchase and Activation: Pricing :
Apple
Pricing

The Apple Developer Program annual fee is 99 USD and the Apple Developer Enterprise Program annual fee is 299 USD, in local currency where available. Prices may vary by region and are listed in local currency during the enrollment process.
[…]

Apple Developer Support: Choosing a Membership : Benefits and Resources bzw. Compare Table (Sign in with Apple ID (Free) vs. Apple Developer Program (99 USD) vs. Enterprise Program (299 USD))

Free (Sign in with Apple ID):
  • Xcode Developer Tools
  • Xcode Beta Releases
  • Test on Device
  • Developer Forums
  • Feedback Assistant

Hingegen alles Andere laut Compare Table, darunter u.a.:
  • […]
  • Offering Custom Apps [x] Apple Developer Program (99 USD)
  • Distribution Outside Mac App Store [x] Apple Developer Program (99 USD)
  • Distribution of Custom Apps to Your Employees [x] Apple Developer Program (99 USD)
  • Distribution of Your Proprietary Apps to Your Employees [x] Enterprise Program (299 USD)
0
Weia
Weia08.09.1913:32
Metti
Gibt es die noch und reicht der zum Signieren aus oder muss ich da zwingend den für 99,-$ pro Jahr nehmen (auch wenn ich mein Programm nicht in den Store bringen möchte)?
Du musst zwingend den 99€-Account nehmen, App Store oder nicht spielt dabei keine Rolle.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
0
Metti
Metti08.09.1914:00
@sierkb:
Das sind ja reichlich Informationen. Da habe ich ja heute genug zu tun
Danke.

@Weia:
Schade, ich hatte gehofft, dass der kostenlose Account reichen würde. Schließlich möchte ich den App Store (noch) nicht nutzen. Somit hat Apple ja auch keine Kosten.

Gruß, Stefan Mettenbrink.
0
Weia
Weia08.09.1914:33
Metti
Schade, ich hatte gehofft, dass der kostenlose Account reichen würde. Schließlich möchte ich den App Store (noch) nicht nutzen. Somit hat Apple ja auch keine Kosten.
Seit wann gibt Apple lediglich die eigenen Kosten weiter?

Im Ernst: Apple hat sehr wohl Kosten. Die Signatur ist ja nicht nur einfach eine Datei (deren Erstellung und Speicherung auch bereits, wenn auch nur minimale, Kosten verursacht). Sie repräsentiert das Versprechen Apples, dass, falls Deine App üble Dinge tut, Du auffindbar bist und zur Rechenschaft gezogen werden kannst. Abgesehen davon, dass in einem solchen Falle für Apple sehr wohl administrative Kosten entstehen, muss Apple ja einigermaßen sicher sein, Deine Identität zu kennen. Bei einem kostenlosen Developer-Account ist das letztlich nicht der Fall, Du kannst da irgendeine Identität erfinden. Wenn von Deiner Kreditkarte 99€ abgebucht werden, ist das mit der Fake-Identität schon weit schwieriger und stellt somit für Apple eine Art von „Basiskontrolle“ dar.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
0
Metti
Metti08.09.1916:28
@Weia:
Stimmt, so hatte ich das nicht betrachtet.

Allerdings täte es da auch ein einmaliger Betrag. So wie bei Windows. Da kann man sich für unter 20,-€ einen Entwickleraccount zulegen und hat keine laufenden Kosten.

Gruß, Stefan Mettenbrink.
+1
Weia
Weia08.09.1916:52
Metti
Allerdings täte es da auch ein einmaliger Betrag.
Nö. Sonst registrierst Du dich auf Verdacht (was sind schon 20€?) irgendwann, während Du in Bielefeld lebst, ziehst dann in ein fernes Land, wartest ein paar Jahre und wütest dann von dort aus, wie Dir beliebt, ohne dass Apple eine Chance hätte, Deiner habhaft zu werden.

Über die 99€ kann man natürlich streiten, aber billig war Apple nie, soooo viel sind 99€ im Jahr nun wahrlich auch nicht (gerade verglichen mit früheren Kosten für Entwicklerwerkzeuge und Developer-Konten, die alle vierstellig waren) und es sind ja auch zwei Support-Incidents enthalten, die, wenn man sie braucht, das alleine locker wert sind.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
+2
Metti
Metti08.09.1917:43
Aus der Sicht, hast Du schon Recht.
Ob einem 99$ dafür als gerechtfertigt scheint spielt (wie üblich) für Apple keine Rolle.
Bislang hatte ich den Developer Account lediglich als Zugang zum App Store gesehen. Da wollte ich nicht hin und habe mir das das Geld deshalb gespart. Mit dem neuen Wissen könnte ich zumindest den GateKeeper ausschalten. Allerdings habe ich eben gelesen (DropBox Manual), dass nun zusätzlich noch Notarization hinzu kommt (wohl ein weiterer Hinweis auf Schadsoftware, der unbedarfte Anwender schützen soll). Noch etwas, um das ich mich kümmern müsste.
Ich bin noch nicht sicher, wie weit ich das automatisiert ebenfalls mit DropBox erledigen kann (mein Englisch ist doch recht eingerostet und meine Motivation ist bei englischen Texten recht gering )

Wird man Programme ohne Notarisation noch starten können?
+1
Weia
Weia08.09.1917:50
Metti
Allerdings habe ich eben gelesen (DropBox Manual), dass nun zusätzlich noch Notarization hinzu kommt
Ich habe zwar keine Ahnung, was das mit DropBox zu tun hat, aber das stimmt. Ab Catalina ist die Default-Einstellung für Nutzer (die aber von den Nutzern geändert werden kann) so, dass nur noch Apps mit Notarization ausgeführt werden, sprich, Du musst Deine App zur Überprüfung an Apple senden, ganz egal, ob sie im App Store veröffentlicht werden soll oder woanders.

Was ich im Moment nicht weiß, da ich noch keine Zeit hatte, mich groß um Catalina zu kümmern, ist, ob diese Notarization in den 99€/Jahr inbegriffen ist – ökonomisch kann das eigentlich nicht sein, wenn Apple die Überprüfung ernst meint, aber Gegenteiliges habe ich zumindest noch nicht gelesen.
Wird man Programme ohne Notarisation noch starten können?
Ja, aber eben nur, wenn man die Default-GateKeeper-Einstellungen ändert.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
0
Metti
Metti08.09.1918:45
In habe mich mit DropBox und DropDMG vertan. Gemeint war ein Hinweis im Handbuch von DropDMG.
Dort war dann auch ein Hinweis auf SD Notary
So wie ich es verstanden habe, muss man (mal wieder) einiges einstellen und installiert haben (wenn nicht ohnehin vorhanden). Danach kann man die Notarisation wohl recht gut automatisiert ablaufen lassen.
Notarisation und Code Signing sind wohl zusammen in den 99,-$ enthalten. Zumindest habe ich noch nicht von anderen Kosten gelesen.

So richtig Lust habe ich darauf noch immer nicht. Zumal ich eigentlich momentan wenig Zeit habe (heute ist mal eine Ausnahme).

Gruß, Stefan Mettenbrink.
+1
Philantrop
Philantrop08.09.1919:06
Weia
Sie repräsentiert das Versprechen Apples, dass, falls Deine App üble Dinge tut, Du auffindbar bist und zur Rechenschaft gezogen werden kannst.

Ich hab noch nie von einer Klage gehört in denen Apple irgendeinen Entwickler zur Rechenschaft gezogen hat, bzw. sich nachhaltig gegen betrügerische Aktionen (abfrage von Aufenthaltsorten - auslesen von Telefonbüchern - etc.) eingesetzt hätte. Das Programm wird eingezogen und im schlimmsten Fall der Developer-Account gesperrt. Das war es.

Das ist ein so sinnvolles Versprechen wie Homöopathie.
0
Weia
Weia08.09.1919:26
Philantrop
Ich hab noch nie von einer Klage gehört in denen Apple irgendeinen Entwickler zur Rechenschaft gezogen hat, bzw. sich nachhaltig gegen betrügerische Aktionen (abfrage von Aufenthaltsorten - auslesen von Telefonbüchern - etc.) eingesetzt hätte.
Das ist ja auch alles eher harmlos.

Wenn massiver finanzieller Schaden entsteht, könnte das aber anders aussehen.
Das Programm wird eingezogen und im schlimmsten Fall der Developer-Account gesperrt. Das war es.
Auch dafür ist eine stabile Identität aber sinnvoll, sonst sind Developer-Account und Programm morgen unter anderem Namen wieder da. (Ja, geschieht unter den jetzigen Bedingungen auch, ist aber etwas besser beherrschbar.)
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.