"Sandboxing" träder i kraft i Mac App Store

Från och med idag den 1 juni träder Apples omdiskuterade krav på "sandboxing" i kraft i Mac App Store.

sandboxing innebär att program hindras åtkomst till resurser och åtgärder i datorn förutom vissa specifikt tillåtna handlingar. sandboxing är till för att skydda användaren från program som kan ställa till med skada, både medvetet och av misstag på grund av buggar.

Från början var det tänkt att sandboxing i Mac App Store skulle träda i kraft redan november 2011 men med kort varsel flyttade Apple fram datumet till 1 mars 2012. När den deadlinen närmade sig flyttade Apple återigen fram datumet till 1 juni 2012. Den här gången blir det ingen mer flytt av datum utan nu börjar det gälla på allvar.

Program som redan finns i Mac App Store behöver inte anpassa sig för sandboxing omedelbart. Det kommer att vara tillåtet att underhålla och fixa buggar på existerande program. Men alla nya funktioner och alla nya program måste rätta sig efter sandboxingens krav från och med idag.

sandboxing är bra - sandboxing är dåligt

Idén att skydda användaren mot buggiga och elakartade program som kan ställa till med skada är förstås god. I princip ingen av de som idag är kritiska mot sandboxing har något emot själva konceptet. Ökad säkerhet är bra för alla. Det som kritiserats är hur Apple valt att införa det, bristen på kommunikation kring problem och buggar och vilka åtgärder som finns tillgängliga för sandboxade program.

I vissa fall innebär sandboxing att tidigare funktionalitet finns kvar, men bli snäppet krångligare att använda. Istället för att låta ett antivirusprogram starta en skanning av hårddisken efter virus behöver användaren varje gång själv välja hårddisken i en öppna-dialogruta. Istället för att låta ett program skicka en bild till ett annat program för extern bildredigering måste användaren spara bilden på hårddisken och sedan öppna den själv i det andra programmet. Överhuvudtaget blir det problem för program som ägnar sig åt interaktion med andra program. Varje program lever i sin lilla egna sandlåda så att säga.

Program och verktyg som SuperDuper (säkerhetskopiering), Transmit (FTP), LaunchBar (programstartare), Moom (fönsterhantering) och AudioHijack Pro (ljudinspelning) är alla exempel på sådana som behöver tillgång till filer och funktioner på ett sätt som inte är förenligt med sandboxingen i Mac App Store i dagsläget. På sin blog ställde skribenten Andy Ihnatko frågan om vilka program som kommer att påverkas och fick många svar från utvecklare i kommentarerna.

Power users påverkas mest

Det är främst "power users" som drabbas. För den vanlige användaren som bara använder datorn till enklare uppgifter kommer inte sandboxingen att märkas påtagligt. Men alla som använder sin dator mera aktivt, som idag har nytta av tillbehör och verktyg från andra utvecklare, kommer att påverkas på ett sätt eller annat.

För mer läsning kring kritiken från utvecklare och vad det ställer till med finns det ett antal läsvärda länkar i den förra artikeln om sandboxing.

Stå utanför Mac App Store

Ett vanligt argument är att det inte finns några krav på utvecklare att vara med i Mac App Store. Det går fortfarande bra att stå utanför och sälja program direkt till användarna. Det är helt sant, men det finns flera skäl att vilja vara med i Mac App Store.

För det första är Mac App Store en unik kanal ut till många användare som inte själva bemästrar att ladda ner och installera program. Mac App Store har gjort det lika enkelt att köpa och installera program som App Store en gång i tiden gjorde för mobiltelefonin.

För det andra har Apple valt att låta vissa nyckelfunktioner som till exempel iCloud bara vara tillgängliga för program i Mac App Store. En annan funktion är Notiscentret i kommande OS X Mountain Lion. Att stå över sådan viktig teknik kan vara en stor nackdel för en utvecklare som kanske hellre tar bort andra funktioner bara för att få vara med i Mac App Store. Det är troligt att fler funktioner än dessa i framtiden kommer bli endast för Mac App Store.

Mac App Store har också varit bra för användarna ur en annan aspekt. Priserna på program och spel har sänkts markant. Tillgången till en betydligt större och köpvillig marknad ger så mycket ökad försäljning att det kan komponera lägre priser och Apples andel på 30 procent.

Gatekeeper en mellanväg

I och med Mountain Lion kommer det inte gå att köra osignerade program i OS X utan att användaren själv ändrar en inställning. Som förval tillåts bara program från Mac App Store och signerade program.

Signering innebär i korthet att utvecklaren digitalt signerar sin mjukvara med hjälp av kryptering och med ett unikt utvecklar-ID som utvecklaren ansökt om hos Apple. OS X kan då genom Gatekeeper kontrollera om mjukvara kommer från den utvecklare som signerat och om den är oförändrad, dvs precis i det skick som utvecklaren signerade.

Signerade program kan fortfarande göra vadsomhelst på datorn, det finns ingen kontroll från Apples sida likt i Mac App Store. Men användaren kan vara säker på att mjukvaran kommer från rätt källa.

Gatekeeper-funktionen är ett bra mellanting för de utvecklare som inte vill eller får vara med i Mac App Store men ändå ger användaren ökad säkerhet. Men fortfarande finns det fördelar med Mac App Store som inte finns tillgängliga för de utvecklare som står utanför, som beskrevs ovan.

En oviss framtid

I det mest positiva framtidsscenariot kommer Apple att utveckla sandboxingen så att den blir mera tillåtande för utvecklare och mindre krånglig för användarna. Buggar och problem som finns idag fixas och fler funktioner blir tillgängliga så utvecklarna kan fortsätta att innovera och skapa program som är till nytta för användarna. Apple lyssnar till kritiken och inga av dagens farhågor besannas.

Ett dystrare framtidsscenario är att programmen blir "dummare" i framtiden med färre smarta funktioner eftersom utvecklarna plockar bort dessa för att få vara med i Mac App Store. Program som idag fungerar bra slutar att utvecklas med nya funktioner och förbättringar. Än värre, program som annars skulle ha påbörjats får aldrig se dagens ljus eftersom idéerna inte går att anpassa för Mac App Store. Dessa farhågor är högst verkliga eftersom det redan pågår en sådan utveckling idag.

[Via bland="bland" annat="annat" [url="http://reviews.cnet.com/8301-13727_7-57444680..." -restrictive-for-some-applications="-restrictive-for-some-applications"/]Cnet[/url], Kirkville]

Kommentarer
27 svar

I avsnitt 27 radar Fulkultur-panelen upp en hel hög med bra tips att läsa, se på och spela under julens ledigheter.

Nu på lördag den 10:e december anordnar Geeks Gaming en spelkväll med Nintendo-tema som livesänds från Geeks lokaler i Stockholm.

I år har vår syskonsajt FZ varit ett fyrtorn för spelbevakning och glädje i hela 20 år, och detta firas med dunder och brak i kväll.

Google satsar stort på vindkraft, och meddelar att företaget kommer att använda hundra procent förnyelsebar energi från och med nästa år.

Med den sociala appen Miitomo kan du dela din julglädje med andra Nintendo-fantaster, och dessutom samla på dig rabatter på digitala Nintendo-köp.

Julglädjen fortsätter i Geeks Julkalender och bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorspelen på största allvar.