"Sandboxning" träder i kraft i Mac App Store

Tråden skapades och har fått 27 svar. Det senaste inlägget skrevs .
1

Känns mest som ett stort onödigt krångel.

Undrar vad detta innebär för AppleScript. Kommer gamla applescript fungera som tidigare eller måste man lägga in kod som frågar om lov så fort man ber om åtkomst till ett program?

Ursprungligen av M. Sundbom:

Undrar vad detta innebär för AppleScript. Kommer gamla applescript fungera som tidigare eller måste man lägga in kod som frågar om lov så fort man ber om åtkomst till ett program?

Bra fråga, jag har för mig att jag läst om sandboxning och AppleScript och att det inte var så positivt, men jag har ingen länk just nu.

  • Medlem
  • 2012-06-01 17:02
Ursprungligen av M. Sundbom:

Känns mest som ett stort onödigt krångel.

Säkerhet. Det handlar om att upprätthålla Macens bild som säker. Virus, trojaner och annan malware är på väg. Är bara en tidsfråga. Idag, imorgon? Det stora utbrottet kan komma när som helst.

Men det handlar inte bara om malware. Många program har brister, oskyldiga fel som upphovsmännen inte hade för avsikt att skapa. Sandlådan skyddar, förhindrar skadan från att spridas utanför processen.

Säkerhet.

Ursprungligen av Zepto:

Säkerhet...

Jo, jag förstår det goda syftet men får ändå dåliga vibbar. Säkerhet kommer ändå alltid att förbli en illusion. Föredrar då säkerhet byggd på förtroende och sunt förnuft framför säkerhet a la Guantanamo.

Egentligen störs jag mest av att detta är ytterligare ett tecken på att avancerade användare blivit mindre intressanta för Apple.

Men ge det några år och sandlådan kommer säkert att kännas självklar. Eller så har man vuxit ur den innan dess.

  • Medlem
  • 2012-06-01 18:16
Ursprungligen av M. Sundbom:

Jo, jag förstår det goda syftet men får ändå dåliga vibbar. Säkerhet kommer ändå alltid att förbli en illusion. Föredrar då säkerhet byggd på förtroende och sunt förnuft framför säkerhet a la Guantanamo.

Egentligen störs jag mest av att detta är ytterligare ett tecken på att avancerade användare blivit mindre intressanta för Apple.

Men ge det några år och sandlådan kommer säkert att kännas självklar. Eller så har man vuxit ur den innan dess.

Äta kakan, ha den kvar. Man måste välja.

För stängd programvara finns inget alternativ. Man kan inte lita på ett program utan att inspektera källkoden. Fel görs, misstag. Det är definitionen av människa, homo sapiens. Om man kör open source, ner till de minsta beståndsdelarna, till mikrokoden på kretskorten; då kan man kanske lita på programvara, kod. Allt annat är inbillning, en illusion av kontroll.

Säkerhet.

Ursprungligen av Zepto:

Äta kakan, ha den kvar. Man måste välja.

Men man kan införa sandlåda på bättre eller sämre sätt. För att hårddra det: Om man helt förbjöd användare att radera filer så skulle aldrig något viktig raderas. Men det vore knappast en bra situation, eller hur?

Det är likadant med sandlådan (sandlådning?), kritiken riktar sig inte mot säkerhetsarbetet, utan hur det genomförs. Det finns väldigt lite som tyder på att dagens sandlåda är perfekt utformad och att alla förslag från kritikerna skulle innebära sämre säkerhet.

  • Medlem
  • International user
  • 2012-06-03 23:18
Ursprungligen av M. Sundbom:

Jo, jag förstår det goda syftet men får ändå dåliga vibbar. Säkerhet kommer ändå alltid att förbli en illusion. Föredrar då säkerhet byggd på förtroende och sunt förnuft framför säkerhet a la Guantanamo.

Egentligen störs jag mest av att detta är ytterligare ett tecken på att avancerade användare blivit mindre intressanta för Apple.

Men ge det några år och sandlådan kommer säkert att kännas självklar. Eller så har man vuxit ur den innan dess.

Eftersom människor är som de är så måste man göra såhär.

Ursprungligen av zappee:

Eftersom människor är som de är så måste man göra såhär.

Jaha. Då förstår jag precis.:tveksam:

Eller så tycker Apple helt enkelt att 30% av försäljningen smakar godare om man slipper jobba för pengarna.

Program som skickas in till MAS har redan från start varit tvungna att följa en lång rad regler och inskränkningar, bl.a. med hänvisning till säkerhet.

Utvecklarna hålls på halster under obestämd tid medan Apple kontrollerar att programmet följer reglerna och inte har något odokumenterat fuffens för sig. Låter som ett enahanda, tidskrävande och och kostsamt arbete. Men, heureka, med sandlådan kan inte programmet ställa till ofog ens om det skulle försöka.

Kontrollanterna kan rulla tummarna. Eller få sparken. Mer pengar i kassan. Think dividend!

  • Medlem
  • International user
  • 2012-06-04 08:07
Ursprungligen av M. Sundbom:

Jaha. Då förstår jag precis.:tveksam:

Eller så tycker Apple helt enkelt att 30% av försäljningen smakar godare om man slipper jobba för pengarna.

Program som skickas in till MAS har redan från start varit tvungna att följa en lång rad regler och inskränkningar, bl.a. med hänvisning till säkerhet.

Utvecklarna hålls på halster under obestämd tid medan Apple kontrollerar att programmet följer reglerna och inte har något odokumenterat fuffens för sig. Låter som ett enahanda, tidskrävande och och kostsamt arbete. Men, heureka, med sandlådan kan inte programmet ställa till ofog ens om det skulle försöka.

Kontrollanterna kan rulla tummarna. Eller få sparken. Mer pengar i kassan. Think dividend!

Givetvis, Apple gör bara detta för att tjäna pengar...

  • Medlem
  • 2012-06-01 22:11
Ursprungligen av M. Sundbom:

Känns mest som ett stort onödigt krångel.

Undrar vad detta innebär för AppleScript. Kommer gamla applescript fungera som tidigare eller måste man lägga in kod som frågar om lov så fort man ber om åtkomst till ett program?

Det tycks inte påverka program som installeras utan App Store, tex Adobe CS.
Jag har också svårt att se att Apple skulle begränsa möjligheterna att skriva applescript för Apples egna program, som Finder, iTunes mfl.
Hur det blir med bash undrar man ju också.

Apple kanske inte har Sandboxing på egna program?

Kan man inte bara säga sandlåda på svenska? Programmen får bara leka i sin egen sandlåda med egna hinkar å spadar. Det är en bra metafor som faller platt på svengelska.

Sandboxning låter som något man gör på en strand så det bara yr sand i alla riktningar.

Ursprungligen av Anders Täpp:

Kan man inte bara säga sandlåda på svenska? Programmen får bara leka i sin egen sandlåda med egna hinkar å spadar. Det är en bra metafor som faller platt på svengelska.

Sandboxning låter som något man gör på en strand så det bara yr sand i alla riktningar.

Good point Jag visste inte riktigt vad jag skulle kalla det, så jag försvenskade det lite med ett extra "n" ungefär som doping -> dopning. Men sandlåda är ju den mera korrekta översättningen och dessutom ger det en bra bild av vad det innebär (och jag beskrev det också som en sandlåda i artikeln). Även Apple använder det. Får fundera på om jag ska övergå till det istället.

Det kommer nog att innebära att man blir tvungen att jobba mellan program på ett sätt...som jag redan gör idag och alltid har gjort :-D. Mitt arbetsflöde kommer nog att påverkas minimalt. Jag tackar nu försynen att jag grundade mitt flödesbeteende på en Mac Plus 1988-89.

Sandlådan kommer att funka väldigt bra. Miljontals användare kör redan med Apples sandlåda i sina iPhone och iPads utan att ha en aning om detta.

Jag upptäckte en grej nyligen som hade med sandlådan att göra. Mitt favoritprogram för att packa upp zip och rar heter The Unarchiver. Efter en uppdatering nyligen så följer den sandlådekraven.

Jag har alltid haft en mapp i rooten på hårddisken dit jag styr alla nerladdningar, men ni kanske har märkt att rooten i ett Lionsystem är ajabaja-område. "Håll dig till dina egna mappar", säger Lion. Min mapp låg där sedan Snow Leopard så den har bara åkt med. Men vill jag göra en ny mapp i rooten så kräver Lion admin-lösen (sen går den mappen att använda precis som tidigare men startspärren finns där).

Det här fick nu till följd att The Unarchiver vägrar packa upp filer i den här mappen för den ligger i rooten utanför min användare. Jag fick flytta in mappen till min användare och sen är det ok.

Här man kan som störd användare bli väldigt irriterad på något av följande:

1. The Unarchiver - hur i helsicke kan man göra så kasst program som inte kan packa upp filer längre?
2. OS X Lion - hur i helsicke kan man göra så dumt system som inte låter mig ha mappar i rooten?
3. Sig själv - hur i helsicke kan jag vara så dum så jag har min nerladdningsmapp på fel ställe utanför mitt lugna bo?

Jag tror det mesta kommer att lunka på som vanligt om man verkar inom sin användarprofil. Mitt beteende med att lägga mappar i rooten härstammar från hur man gjorde förr i tiden. Där var det enklast att dyka in i sina mappar. Dagens macar kommer konfigurerade så hårddisken inte syns ens. Normalanvändaren hamnar aldrig i rooten.

Så det blir lite krock mellan två världar men jag tror inte dagens konsumenter bryr sig mycket om det här.

Ursprungligen av Anders Täpp:

Sandlådan kommer att funka väldigt bra. Miljontals användare kör redan med Apples sandlåda i sina iPhone och iPads utan att ha en aning om detta.

Det betyder inte att det inte skulle kunna vara bättre. Vad man än tycker om jailbreak så finns det i dagsläget väldigt uppskattade program som kräver jailbreak.

Och sandlådan iOS förhindrar funktioner som utvecklare vill ge användarna, många efterlyst en funktion där två appar i iOS kan samarbeta med ett dokument. Eller att appar kan kommunicera med varandra. Detta löser andra plattformar bättre idag, men går inte i iOS pga av hur sandlådan fungerar.

Bara för att användarna inte förstår begränsningarna betyder det inte att dom inte har nytta av förbättringar. Det är lite som med Henry Fords klassiska citat If I’d asked customers what they wanted, they would have said ‘a faster horse’.

Ursprungligen av Anders Täpp:

Normalanvändaren hamnar aldrig i rooten.

Så det blir lite krock mellan två världar men jag tror inte dagens konsumenter bryr sig mycket om det här.

Men jag tror ändå normalanvändaren skulle störa sig på om deras antivirusprogram inte längre kunde gå automatiskt utan krävde att användaren varje gång valde hårddisken som mål manuellt genom en öppna-dialogruta. Jag tror användarna av IRC-klienten Textual bryr sig om de förlorar möjligheten till att logga chattar. Jag tror användarna av TextSoap meny som gör att man kan markera en text i vilken program som helst och utföra åtgärder bryr sig. Jag tror användarna av FlashFrozen bryr sig när hela deras program inte längre tillåts fungera. Samma för användarna av JellyfiSSH och JellyVNC. Och användarna av Code Collector Pro får helt enkelt finna sig i att utvecklaren redan lagt ned utveckling av det programmet på grund av sandlådan. Och så vidare, listan kan göras lång.

Ibland får jag uppfattningen att "normala användare" och "dagens konsumenter" avser de som bara använder iLife-paketet, surfar med Safari och möjligtvis köper Angry Birds. Och visst, dessa användare kunde inte bry sig mindre om konsekvenserna av sandlådning. Men för alla andra, som faktiskt köper, använder och uppskattar olika program, för dessa spelar det roll.

Jag tror också att "sandlådan kommer att funka väldigt bra" OM Apple lyssnar till kritiken och inte gör den fullt så begränsad. Men just nu verkar den ha en negativ effekt för användare, både på kort och lång sikt.

  • Medlem
  • Trollhättan
  • 2012-06-02 13:17
Ursprungligen av Adrian B:

Jag tror användarna av IRC-klienten Textual bryr sig om de förlorar möjligheten till att logga chattar.

Håller med dig om problematiken med dåligt implementerad sandlåda men exemplet ovan måste väl vara ett typexempel på dålig (osäker) kodning. Att bara logga sin egen chat borde vilket program som helst kunna koda utan att en sandbox ska ställa till problem. Får lite vibbar från när windows vista kom och alla program helt plötsligt inte fick tillgång till exakt allt. En miniräknare behöver inte tillgång till att ändra systemfiler i windowsmappen

Ursprungligen av illya_:

Håller med dig om problematiken med dåligt implementerad sandlåda men exemplet ovan måste väl vara ett typexempel på dålig (osäker) kodning. Att bara logga sin egen chat borde vilket program som helst kunna koda utan att en sandbox ska ställa till problem.

Det visade sig inte stämma nu när jag kollat närmare. På Andy Ihnatkos blogg skrev en person i en kommentar följande:

Citat:

Sandboxing effectively broke the logging capability in Textual, an IRC client for the Mac. Logging is an essential feature, so it’s pretty frustrating. So far the developers don’t seem too keen on finding a workaround either.

Jag kollade inte närmare på det då, utan tog bara med det som ett exempel.

Men nu är jag kollat upp det så verkar det handla om att det inte längre går att placera loggfilerna varsomhelst. Såhär står det i Mac App Store:

Citat:

Apple Sandbox: This version of Textual implements the sandbox that will soon be required for all applications within the Mac App Store. As a result, some features such as configurable log location is no longer available. Additionally, some third party scripts may no longer function.

Detta är inte samma problem som tidigare, men det är å andra sidan ett typexempel på problem som kan uppstå med sandlåda. För användare som t.ex. vill att loggfilerna ska ligga i Dropbox-mappen för kontinuerlig backup eller på en annan hårddisk för att spara utrymme så är det ett problem. Det är förmodligen en minoritet av användarna av Textual, men störande nog för de som drabbas.

Även det här med script som Textual nämner är något som generellt sett blir svårt i sandlådsanpassade program.

  • Medlem
  • Trollhättan
  • 2012-06-03 13:24
Ursprungligen av Adrian B:

Detta är inte samma problem som tidigare, men det är å andra sidan ett typexempel på problem som kan uppstå med sandlåda. För användare som t.ex. vill att loggfilerna ska ligga i Dropbox-mappen för kontinuerlig backup eller på en annan hårddisk för att spara utrymme så är det ett problem. Det är förmodligen en minoritet av användarna av Textual, men störande nog för de som drabbas.

Även det här med script som Textual nämner är något som generellt sett blir svårt i sandlådsanpassade program.

Ah tänkte inte på att folk faktiskt kan ha ett behov av att spara sina loggar i exempelvis dropbox-mappar.

Får väl dra lärdom och inte utgå från för mycket saker

Förresten så är Daniel Jalkuts upptäckt av Big Red Button en intressant faktor i detta:

Citat:

This temporary entitlement enables a high-level Application Sandbox-restricted application to supply, along with whatever other high-level entitlements it requests, an entitlement that brings with it as a parameter a literal SBPL program, that will be evaluated and thus applied by the lower-level sandboxing facility.

In short: the Big Red Button gives Apple an out.

Whatever mistakes they make in the devising of high-level entitlements can be theoretically undone after-the-fact by supplying developers with special Big Red Button entitlements that pass along specific permissions to the lower-level sandbox, liberating the application to do whatever important task it needs to do.

Om jag förstår det rätt så teorin att Apple kan använda sig av Big Red Button för att tillåta ett program att utföra någonting "förbjudet" medan de jobbar på att ta fram en sådan rättighet officiellt.

Om mindre än två veckor vet vi (eller snarare utvecklarna) förhoppningsvis mycket mer om Apples intentioner och vilja att utveckla sandlådan till något som ökar säkerheten utan att för den delen så drastiskt begränsa program och användare som idag.

"I och med Mountain Lion kommer det inte gå att köra osignerade program i OS X utan att användaren själv ändrar en inställning."
Tur att dom har kvar alternativet att man har friheten att installera vilket program man vill.

På tal om sandlådning eller hur vi nu ska kalla det, Alfred kommer inte att utvecklas så mycket mer om man använder versionen från MAS men utvecklaren väljer att istället framhålla att Gatekeeper passar prefekt för Alfred: Gatekeeper: Alfred and the future of OS X | Alfred App - Mac OS X Quicklaunch Application

(Utbyggnadspaketet Powerpack till Alfred har aldrig funnits i MAS, bara den kostnadsfria grundversionen.)

Jag ska inte gå in på ett OT ämne, men jag var mycket skeptisk mot AppStore när den kom, men när mina barn laddar hem program utan behov av instruktioner eller att jag behöver vara orolig för vad det är de installerar så har jag inget ont att säga. Jag vet massor av switchers som inte gjort annat än att gå denna väg. Själv har jag aldrig installerat ett enda program genom AppStore.

Vad gäller Sandboxing så är jag väl lite av samma åsikt, detta är nog ett jätte bra stort steg fram i utvecklingen när det kommer till kvalité och säkerhet för massorna, eftersom det idag finns så många fler Mac användare än det gjorde på den "gamla goda tiden" när man var udda. Apple är onekligen på väg att bli en framtidens Microsoft (hm, vet inte om det är rätt sätt att uttrycka saken men jag tror ni förstår), och det känns som om de faktiskt gör det på rätt sätt, dvs inte som Microsoft har gjort det med sitt undermåliga sörja.

Men om de inte samtidigt behåller möjligheten att ha det hela öppet och användbart, dvs att man kan installera vilka program man själv vill oavsett källa och att man kan använda datorn till precis vad man vill, oavsett risker till dator, data osv så kommer jag efter alla dessa år att börja med Linux eller någonting annat.

Kvalité i all ära men de skulle aldrig kunna stå fast vid sin 1984 annons om de tvingar folk genom denna tratt!

  • Avstängd
  • 2012-06-03 13:23

Är mest rädd för hur alla mina dyrt införskaffade plugins till PS mfl, scripts och liknande kommer att påverkas av detta... pluginsen framför allt körs ju ofta som fristånde program numer, fast inuti PS sas.

Och hur blir det med typ airfoil och liknande?

Får nog passa sig med att uppdatera tills regler och utförande klarnat lite :-/

  • Medlem
  • 2012-06-03 22:09
Ursprungligen av LaHe:

Är mest rädd för hur alla mina dyrt införskaffade plugins till PS mfl, scripts och liknande kommer att påverkas av detta... pluginsen framför allt körs ju ofta som fristånde program numer, fast inuti PS sas.

Och hur blir det med typ airfoil och liknande?

Får nog passa sig med att uppdatera tills regler och utförande klarnat lite :-/

Drabbar det inte bara program från Appstore då? Då får du väl ha PS i fred?

Ursprungligen av Baron:

Drabbar det inte bara program från Appstore då? Då får du väl ha PS i fred?

Helt korrekt.

  • Avstängd
  • 2012-06-04 06:58
Ursprungligen av Baron:

Drabbar det inte bara program från Appstore då? Då får du väl ha PS i fred?

Tänkte inte på det...

Vi får väl se, det finns ju flera dropbox program som stoppats för iOS, och sen vet man ju inte hur det blir med Skydrive... tänkte mest på symlinkar mm men som sagt dom är ju inte köpta från appstore... vet ju inte om nästa gång gäller det alla program oavsett... med Apple vet man ju aldrig :-/

1
Bevaka tråden