Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple hält trotz Problemen an Sandboxing-Pflicht im Mac App Store fest

Schon in Mac OS X Leopard gab es ein Sandbox-System, welches dafür sorgte, dass kompromittierte Apps nicht kompletten Zugriff auf das System erlangen konnten. Allerdings wurde diese Technik nur von wenigen Apple-Anwendungen genutzt, Drittherstellern stand diese Möglichkeit zur Absicherung überhaupt nicht zur Verfügung. Erst mit Mac OS X Lion können Entwickler mit Programmierschnittstellen Apps in einer Sandbox laufen lassen. Apple hat im Sommer 2011 bekanntgegeben, dass ab November 2011 alle neuen und aktualisierten Anwendungen im Mac App Store zwangsläufig Sandboxing unterstützen müssen, sonst werden diese abgewiesen. Diese Deadline musste allerdings auf März 2012 verschoben werden, da es mehrere Probleme mit der Umgebung gibt.

Grundsätzlich ist die Idee von Sandboxing folgende: Eine App bringt eine Beschreibungsdatei mit, in der spezifiziert wird, was die App darf und was nicht. So ist es zum Beispiel unsinnig, dass ein Taschenrechner-Programm auf Netzwerkfunktionen zugreifen könnte. Ist es in der Beschreibungsdatei nicht spezifiziert, blockiert Mac OS X den Zugriff auf Netzwerkfunktionen. Dies ist für die Sicherheit eine gute Idee, da ein Angreifer von außen, der eine Schwachstelle in einem Programm ausnutzen möchte, nicht mehr kompletten Zugriff auf den gesamten Rechner erlangen kann.

Apple hat für die Beschreibungsdatei eine Menge von Funktionen vorgesehen, was eine App darf und was nicht. So kann ein Programm spezifizieren, dass es die Kamera sowie die iPhoto-Library benutzen will. Andere Dateizugriffe oder das Aufrufen einer Netzwerkadresse sind dann nicht möglich, so lange dies nicht in der Beschreibungsdatei steht, die vom Entwickler beim Erzeugen der App angelegt wird und im Nachhinein nicht verändert werden kann.

Leider bringt dieses Verfahren auch zahlreiche Probleme mit sich: Alles, was Apple nicht explizit in den Vorgaben erlaubt kann von Entwicklern nicht mehr realisiert werden. So ist es zum Beispiel in Mac OS X 10.7.3 für eine App mit Sandboxing nicht möglich, auf das Dateisystem zuzugreifen. Dies ist dann relevant, wenn eine App dem Benutzer erlauben will, das Dateisystem durch eine eigene Benutzeroberfläche zu durchsuchen (Dateien können aber mittels der normalen Öffnen-/Sichern-Dialoge auch von Apps in einer Sandbox ausgewählt werden). Vor Schwierigkeiten stehen damit zum Beispiel Anbieter von FTP-Tools.

Auch das Öffnen einer Datei aus einem Drittherstellerprogramm mit einer anderen App (zum Beispiel Öffnen des Handbuchs in Vorschau über die Menüleiste einer App) ist nur auf Umwegen möglich. Ferner gibt es momentan in Mac OS X 10.7.3 noch viele Probleme mit der Implementierung der Sandbox, welche sich öfters unvorhersehbar verhält. Die Apple Developer-Foren sind momentan voll mit Anwendungsbeispielen, die sich in 10.7.3 nicht lösen lassen, wenn wie gefordert auf Sandboxing umgestellt wird. Apple scheint aber an der Deadline am 1. März 2012 festzuhalten, so dass manche Entwickler nun in der schwierigen Lage sind, entweder die App aus dem Mac App Store zu entfernen oder das Programm lange Zeit nicht im Mac App Store zu aktualisieren, sollte dieses Funktionen mitbringen, die in der Sandbox nicht umgesetzt werden können.

Weiterführende Links:

Kommentare

unrath
unrath10.02.12 10:30
"aktualisieren sollte diese Funktionen"?

Kriege gerade einen Knoten im Hirn.
0
torgem10.02.12 10:39
X wird zum neuen iOS
AAPL: halten - reflect-ion.de
0
ulanbator
ulanbator10.02.12 10:41
Sandboxing sollte so schnell wie möglich verschwinden....
0
JesuMan
JesuMan10.02.12 10:45
sandboxing sollte so schnell wie möglich erweitert werden - aber bestimmt nicht verschwinden. Das ist doch genial in Bezug auf "Sicherheit".
0
rene204
rene20410.02.12 10:53
Sandboxing ist der beste Weg, IT-Systeme und laufende Prozesse abzusichern.
Es gibt sicherlich noch eine Menge Stolpersteine auf dem Weg, die man mit Workarounds umgehen muss/kann.

In den Apple-Diskussionen kann man einige der Probleme und Lösungsansätze dazu gut verfolgen.

Verschwinden sollte es auf keinen Fall.
Gelassenheit und Gesundheit.. ist das wichtigste...
0
Luzifer
Luzifer10.02.12 10:57
Hoffe dass möglichst viele Anbieter ihre Programme aus dem blöden MAS rausnehmen und wieder so wie früher auf ihren Websites anbieten!

2 Fliegen mit einer Klappe geschlagen: 1) Mehr Leute können die Software laden/kaufen 2) man kann wieder machen was man will!
Cogito ergo bumm!
0
chicken10.02.12 11:23
Mehr Leute können die Software kaufen? Theoretisch Ja, praktisch ist es eher der fall das der Umsatz sinken wird. Nicht umsonst sind so viele Entwickler auf den Mac App Store aufgesprungen, weil dort eben der Umsatz für viele deutlich gestiegen ist.
Natürlich gibts auch Einschränkungen, aber scheinbar rechnet es sich für die Software Entwickler .
0
a-sheet-of-paper
a-sheet-of-paper10.02.12 11:39
Inwieweit betrifft das Problem die Programme von Synium Software?

Bis auf CleanApp werden ja alle im MAS angeboten.
ich kann nicht wohnt in der ich will nicht strasse
0
PaulMuadDib10.02.12 11:41
Luzifer
Wasn Unsinn. Der Appstore bietet den sehr großen Vorteil eines relativ sicheren Zahlungssystems. Vor allem, ein Bewährtes. Ich habe mir deswegen schon das eine oder andere Tool gekauft, was ich mir vorher gespart hätte, bzw. versucht, mein Problem irgendwie anders zu lösen.
0
Mendel Kucharzeck
Mendel Kucharzeck10.02.12 11:58
a-sheet-of-paper
CleanApp kommt nicht in den MAS da es nach den Richtlinien nicht gestattet ist. MacStammbaum, Screenium, Chronories, iFinance und Foodurama sind im Mac App Store und können wohl alle (die meisten funktionieren schon in Testversionen) in der Sandbox laufen. Daher ist die Deadline für uns wohl kein Problem, aber es war mit viel Arbeit verbunden (auch deshalb weil die Sandbox-Umgebung noch viele viele Fehler beinhaltet!)
0
Marcel Bresink10.02.12 12:00
PaulMuadDib
Wie unsicher der App Store ist, wird doch gerade in dem anderen Thread diskutiert:

Was Luzifer schreibt, wird kommen, wenn sich nichts ändert. In Apples nicht-öffentlichen Diskussionsgruppen diskutieren viele Entwickler gerade die technische Umsetzung möglicher Exit-Strategien, um den Mac App Store zu verlassen, ohne Kunden zu verärgern.
0
Tiger
Tiger10.02.12 12:01
chicken

Dazu wäre eine Umfrage unter Entwicklern interessant.
Bei einem Bekannten von mir verhält es sich umgekehrt. Zwar ist der Umsatz gestiegen, aber es bleibt am Ende weniger über. Und schließlich ist nicht der Umsatz, sondern der Gewinn entscheident.
Selbst durch Werbung und Gebühren für PayPal bzw. Kreditkarten und Kosten für den Server hatte er weniger Kosten als mit den 30% die Apple verlangt.

Ausserdem musste die Softwareaktualisierungs-Funktion aus dem Programm entfernt werden.

Was ihn persönlich sehr stört ist, dass der Kontakt zu den Kunden deutlich weniger geworden ist. Feedback gibt es hauptsächlich nur noch über kurze Bewertungen im App Store.

Ein weiteres Problem ist, dass man im App Store schnell untergeht und der Kundenkreis auch deutlich eingeschränkt wird da der App Store erst ab 10.6.8 verfügbar ist und auch viele User den App Store nicht benutzen möchten.

Zum Thema:
Viele stehen Sandboxing gegenüber sehr ablehnend gegenüber dabei ist es im Prinzip eine wirklich gute Sache. Es kommt nur darauf an wie es umgesetzt wird.

Ärgerlich an der Sache ist, dass Apple mal wieder halbgare Sachen bringt und trotzdem darauf beharrt.

Durch mangelndes Wissen werden aber oftmals Probleme gesehen wo eigentlich keine sind. Würden sich manche Entwickler etwas mehr mit dem Thema auseinander setzen müssten sie weniger Zeit zum Nörgeln verschwenden und stattdessen ihr Programm anpassen.

Sicher, das Anpassen eines Programms macht Arbeit, aber dafür werden sie immerhin auch bezahlt.

Für Projekte, die nicht möglich sind gibt es das Feedback-Formular bei Apple und die Entwickler-Foren.
0
Retrax10.02.12 12:31
@Luzifer @Marcel Bresink

Die Kunden werden da einfach nicht mitziehen. Die wurden jetzt schon an den MAS konditioniert und haben die Vorteile schätzen gelernt.
0
Quickmix
Quickmix10.02.12 12:37
Sicherheit ist bei mir an erster Stelle. Ich will keinen Zustand wie bei
Windows und Android.
Ich verzichte gerne auf einige Features damit das so bleibt.
0
Mecki
Mecki10.02.12 12:38
Ich sehe das Problem nicht. Wenn ein Tool Zugriff auf das Dateisystem braucht, dann führt man einfach eine entsprechende Beschreibung ein, mit dem ein Tool der Sandbox sagen kann, ich brauche Zugriff auf das Dateisystem. Und schon ist der Kuchen gegessen. Bei mancher App ist auch sofort ersichtlich warum sie das braucht, ansonsten wird Apple beim Entwickler nachfragen, warum er glaubt so einen Zugriff zu benötigen und wenn er das nicht plausibel erklären kann, wird er "rejected".

An Sandboxing führt langfristig kein Weg dran vorbei und die Idee stammt auch bei weiten nicht von Apple. Die Idee des Sandboxings ist relativ einfach: Es gibt keinen Grund warum jede App jede System API Funktion aufrufen können muss. Faktisch braucht jede App nur ein kleine Untermenge aller existierenden Funktionen. Allerdings hat Apple das ganze Konzept schlecht umgesetzt, denn die Grundidee hinter Sandboxing ist eigentlich auch diese: Wenn eine App alle existierenden Rechte anfordert, was so gut wie keine App wirklich jemals bräuchte, dann würde sie trotzt Sandboxing genauso da stehen wie eine App, die gar kein Sandboxing verwendet. Und hier hat Apple versagt, denn eine App die derzeit alle existierenden Rechte anfordert, ist immer noch nicht mit einer App gleichgestellt, die außerhalb der Sandbox läuft. So ist das eigentlich nicht angedacht.
0
4D616310.02.12 12:47
2) man kann wieder machen was man will!

Also als Entwickler mag ich so eine Einstellung, vereinfacht viele Sachen ohne ständig nach APIs zu schauen, und man kann lauter kleine Sachen implementieren (z.B. Spyware), von denen der Benutzer nichts weiß, man kann sein Müll da hin speichern wo man will, man kann das System zu seinem Gunsten verändern etc.

Als Konsument will ich aber, das die Entwickler eben nicht mehr alles machen können wie ihnen beliebt. So weiß ich, was eine App in etwa macht, und was sie nicht macht. Ich weiß wo die Caches liegen, Configs, App Daten etc.. Ich bekomm dadurch einfach Ordnung auf mein System, keine Deamons, keine Schreibrechte, ggf. kein Netzwerkzugriff, einfach nix was ich nicht will.
Dann könnte man auch aus nicht ganz vertrauenswürdigen Quellen Software installieren, ohne das man Angst haben muss. Wobei vertrauenswürdig jeder für sich selber definieren muss.
0
PaulMuadDib10.02.12 12:54
Marcel Bresink
Der Appstore ist nicht unsicher. Und Betrüger lassen sich überall finden. Und wie es scheint, bekommt man ja im Fall eines Falles recht schnell sein Geld wieder. Das möchte ich bei so einen Hinterhof-Bezahlsystem erst einmal sehen. Ich schaue zumindest jetzt erst mal im Appstore nach, wenn ich ein bestimmtes oder unbestimmtes Programm suche. Finde ich es dort nicht, überlege ich mir dreimal, es von wo anders zu holen.
0
Mendel Kucharzeck
Mendel Kucharzeck10.02.12 12:54
Ich sehe das Problem nicht. Wenn ein Tool Zugriff auf das Dateisystem braucht, dann führt man einfach eine entsprechende Beschreibung ein, mit dem ein Tool der Sandbox sagen kann, ich brauche Zugriff auf das Dateisystem.

Das würde aber dem kompletten Konzept der Sandbox widersprechen. Genau den Komplettzugriff will man ja verhindern, damit eine App eben nicht einfach mal "rm -R /" aufrufen kann! Es gibt zwar eine Option, mit der man Pfade für die Sandbox freigeben kann, aber mit der Option "Gib mir mal root frei" wird die App sicher nicht in den MAS kommen
0
herwighenseler
herwighenseler10.02.12 13:02
+1 für den MAS. Sehr praktisch, sowohl für Anbieter als auch Konsumenten. Habe dort schon viel eingekauft - auch weil die Lizenz dann automatisch für all meine Rechner gilt. Man bekommt auch gleich Rezensionen zu Gesicht und evtl. Hinweise auf bessere/alternative Software. Automatisches update aller installierten Apps - eine gute Sache, wenn natürlich im Detail immer noch verbesserungswürdig.

Auch die Sandbox-Idee ist gut, für meine (zugegeben triviale) App wars ein Kinderspiel, das einzurichten.
Life is a heuristic guided depth-first search without backtracking
0
ulanbator
ulanbator10.02.12 13:36
... Freiheit statt Sandkasten (Sandbox)....wir sind schliesslich keine Kinder mehr...
0
Marcel Bresink10.02.12 13:50
Leute, Ihr redet am Problem vorbei. Es gibt keinen Entwickler, der gegen Sandboxing wäre. Das Problem ist nicht die Sandbox an sich, sondern die Qualität ihrer Umsetzung. Die Umsetzung in 10.7.3 ist naiv und voller Fehler.

Ein seriöser Entwickler wird nicht seinen Ruf damit ruinieren, ein mit Absicht minderwertiges Produkt zu veröffentlichen, nur weil Apple seine Hausaufgaben nicht macht. Stattdessen werden viele versuchen, ein fehlerfreies Produkt außerhalb des MAS anzubieten. Ob ein paar Kunden das nicht mitmachen, spielt keine Rolle und hat mit dem Problem nichts zu tun.
0
iCode
iCode10.02.12 14:26
* Aus meiner Sicht als Kunde ist der Store sehr komfortabel. Einkauf und Installation sind nur ein Klick weit entfernt, und man findet fast alles an einer zentralen Stelle. Ich habe noch nie so viel Software gekauft wie im letzen Jahr.

* Aus meiner Sicht als Entwickler ist der Store ebenfalls klasse. Auch die Sandbox ist generell keine schlechte Idee. Nur die zur Zeit noch mangelhafte Umsetzung verbunden mit dem Zwang diese jetzt benutzen zu müssen, stellen das echte Problem dar. Vieles funktioniert halt noch nicht korrekt, und schnelle Besserung ist auch nicht in Sicht. - Meine liebstes Beispiel: Die Einbindung von USB-Geräten ist z.Zt. ein reines Glückspiel. Ichhabe dafür auch noch keine Gesetzmäßigkeit entdecken können. Aber noch schlimmer ist es mit FireWire- oder Thunderbold-Geräten, denn dafür gibt es noch gar keine Möglichkeit sie anzusprechen.
0
4D616310.02.12 14:27
... Freiheit statt Sandkasten (Sandbox)....wir sind schliesslich keine Kinder mehr...

Wie gesagt, ich denke nicht das die Sandbox den User einschränkt. Im Gegenteil, man bekommt so Sicherheit, da man so steuern kann was die App machen darf und was nicht!

Ich hab hier fast den Eindruck, es wird hier irgendwie was mit iOS verwechselt. Die Sandbox sagt nichts dadrüber aus, was du auf deinem Mac machen darfst, sondern sagt nur dadrüber aus, was die App auf deinem Mac machen darf.
Das sind zwei komplett verschiedene Sachen! Ohne Sandboxing könnte der wie im Artikel erwähnte Taschenrechner deine komplette Festplatte nach irgendwelchen Infos durchsuchen, und diese dann an ein Server schicken. Mit Sandboxing würde das zwar auch gehen, wenn die App die erforderlichen Rechte bekommt, aber genau das würdest du dann sehen, und du könntest dir dann selbst drüber Gedanken machen, ob diese Berechtigungen denn notwendig sind, oder ob du lieber auf ein anderes Produkt zurück greifst.

Das hat absolut nix mit Freiheitsberaubung zutun, es gibt dir viel Kontrolle dadrüber, was auf deinem Mac abgeht. Mehr nicht! Eine Entwicklung die schon lange überfällig ist, wie ich finde.
0
iCode
iCode10.02.12 14:32
Marcel Bresink
Es gibt keinen Entwickler, der gegen Sandboxing wäre.
Das Problem ist nicht die Sandbox an sich, sondern die Qualität ihrer Umsetzung. Die Umsetzung in 10.7.3 ist naiv und voller Fehler.

Genau das ist der kritische Punkt.
0
Duck Dodgers10.02.12 14:49
Es gibt keinen Entwickler, der gegen Sandboxing wäre.
Das Problem ist nicht die Sandbox an sich, sondern die Qualität ihrer Umsetzung. Die Umsetzung in 10.7.3 ist naiv und voller Fehler.

Ja leider Einfach nur ein Trauerspiel! Ich bezweifle, dass sich Apple's Sandboxing regeln noch lockern oder ernsthaft verbessern :'(
0
iCode
iCode10.02.12 16:38
Wieso bezweifelst Du das? Die arbeiten doch daran.
0
Stefan-S.
Stefan-S.10.02.12 16:49
Apple sollte das einfach verschieben, bis sie die Probleme gelöst haben.... kommt ja wohl nicht auf zwei, drei weitere Systemupdates an oder?
0
iCode
iCode10.02.12 16:55
Ja... Solche Vorschläge bitte direkt an Apple, denn die lesen hier nicht.

Zum Sandbox Feedback bitte hier entlang:
0
o.wunder
o.wunder10.02.12 16:59
Dann wird es Einige Apps aus dem Mac AppStore schmeißen, bzw. es gibt dort nur eine Light Version und die gute Version dann per Web Download. Solange Apple noch Apps außerhalb des AppStores zulässt, geht das ja noch, obwohl es schon ein Wettbewerbsnachteil ist, nicht im AppStore vertreten zu sein, aber dafür gibt es dann ja die Light Apps mit einem dezenten Hinweis auf die Vollversion beim Hersteller.....
0
iCode
iCode10.02.12 17:01
Soviel ich weiss wird niemand rausgeschmissen, nur ohne nicht reingelassen.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.