Toon posts:

Notarizing open source software - binaries voor OSX BigSur

Pagina: 1
Acties:

Onderwerpen


  • LinuxMan
  • Registratie: September 2000
  • Laatst online: 10:16
Ik schrijf al jaren allerlei open source software, die multiplatform op Linux (en allerhande *BSD platformen), Windows en OSX werkt. Sinds kort kunnen gebruikers op OSX Big Sur het alleen nog met een admin account gebruiken, want de software is niet met een officieel developer account ondertekend. En langzamerhand lijkt het nog erger te worden:
https://developer.apple.c...tware_before_distribution zegt

"Beginning in macOS 10.14.5, software signed with a new Developer ID certificate and all new or updated kernel extensions must be notarized to run. Beginning in macOS 10.15, all software built after June 1, 2019, and distributed with Developer ID must be notarized. However, you aren’t required to notarize software that you distribute through the Mac App Store because the App Store submission process already includes equivalent security checks."

Een developer account kost 100,- De redenering is dat je dat bedrag toch wel terug verdient met je applicatie. Maar als je alleen gratis en open source wil aanbieden? Dat bedrag kan worden kwijtgescholden voor officiele non-profits in een aantal landen (maar niet Nederland). Zie https://developer.apple.com/support/membership-fee-waiver/ maar dat gaat alleen werken voor de echte grote organisaties zoals Gnome of Apache, niet voor een ontwikkelaar die in de avonduren nog een klein projectje schrijft.

Hoe moet je hier nou als open source ontwikkelaar mee omgaan? Het merendeel van de OSX gebruikers weet echt niet hoe ze zelf code moeten compilen, die moeten het toch echt van de binaries hebben...? Maakt Apple het niet nodeloos moeilijk om open source software aan te bieden op OSX?

  • itsme
  • Registratie: Februari 2000
  • Laatst online: 29-11 21:30
Een instructie rechts te klikken en dan openen de eerste keer dat men de applicatie opent volstaat volgens mij? Applicatie in zo een disc image stoppen met een plaatje te slepen naar programma's en eenmalig via rechts klikken openen bijvoorbeeld?

Zijn zat applicaties die het zo oplossen, werkt prima.

Nothing to see here


  • LinuxMan
  • Registratie: September 2000
  • Laatst online: 10:16
itsme schreef op maandag 21 december 2020 @ 20:42:
Een instructie rechts te klikken en dan openen de eerste keer dat men de applicatie opent volstaat volgens mij? Applicatie in zo een disc image stoppen met een plaatje te slepen naar programma's en eenmalig via rechts klikken openen bijvoorbeeld?

Zijn zat applicaties die het zo oplossen, werkt prima.
wat is er dan anders via rechts klikken? Kun je dan wel als non-admin een niet gesignede applicatie starten?

  • itsme
  • Registratie: Februari 2000
  • Laatst online: 29-11 21:30
Als je een niet notarised app normaal opent krijg je een waarschuwing volgens mij hint die al te openen via rechts klik eenmalig. Daarna werkt t normaal inderdaad.

Nothing to see here


  • LinuxMan
  • Registratie: September 2000
  • Laatst online: 10:16
itsme schreef op maandag 21 december 2020 @ 20:51:
Als je een niet notarised app normaal opent krijg je een waarschuwing volgens mij hint die al te openen via rechts klik eenmalig. Daarna werkt t normaal inderdaad.
zo werkte het altijd, maar ik krijg bugreports dat dit op Big Sur niet meer werkt (mijn Mac is te oud voor Big Sur, dus ik kan het niet reproduceren). Klaarblijkelijk kan dat nu alleen nog met een admin account, en binnenkort kan het volgens Apple helemaal niet meer.

  • hostname
  • Registratie: April 2009
  • Laatst online: 29-11 21:35
LinuxMan schreef op maandag 21 december 2020 @ 20:38:
Hoe moet je hier nou als open source ontwikkelaar mee omgaan?
"Sorry, Apple eist $100 om mijn software op jouw hardware te draaien. Je kan Windows/Linux gaan gebruiken, of $100 doneren voor een Developer Account."

[Voor 33% gewijzigd door hostname op 21-12-2020 20:58]


  • itsme
  • Registratie: Februari 2000
  • Laatst online: 29-11 21:30
LinuxMan schreef op maandag 21 december 2020 @ 20:53:
[...]

zo werkte het altijd, maar ik krijg bugreports dat dit op Big Sur niet meer werkt (mijn Mac is te oud voor Big Sur, dus ik kan het niet reproduceren). Klaarblijkelijk kan dat nu alleen nog met een admin account, en binnenkort kan het volgens Apple helemaal niet meer.
Dat schrijft apple nergens?
Ik gebruik zat programma's en die zijn zeker niet allemaal notarised.

Wellicht doet de apps iets dat niet is toegestaan sinds Big Sur? Apple is het besturingssysteem zelf aardig dicht aan het timmeren.

Nothing to see here


  • Mr. HTTP
  • Registratie: November 2020
  • Laatst online: 09-03 04:23
LinuxMan schreef op maandag 21 december 2020 @ 20:38:Hoe moet je hier nou als open source ontwikkelaar mee omgaan?
[door de bril van een developer]
Lijkt me heel simpel eigenlijk. Een account nemen want dat schijnt de snelste weg te zijn naar succes en rust in je hoofd. Als die 99 USD euro per jaar je het niet waard is moet je niet in de open source software gaan zitten (althans wat het hoofdstuk Apple betreft) dat kost altijd meer geld dan het oplevert natuurlijk >:) . Je kunt ook, als je een aardige user base hebt, een funding/support campagne doen. Laat de gebruikers van jouw open source software die 99 USD p/j financieren, bijv via Patreon.com. Ik zie regelmatig open source developers op GitHub, YouTube, Blog, project paginas etc. vragen om support. Tegenwoordig heel normaal...

[door de bril van een econoom]
Helemaal afhankelijk van hoe boeiend jouw open source project is (qua gebruikers) kun je een betaalde Pro versie maken en die verkopen in de App Store en zo de gratis versie subsidiëren. Je kunt er ook voor kiezen je open source code online te verwijderen en er helemaal een betaalde App van te maken.

[door de bril van een pessimist]
Gewoon overal mee stoppen. :o

Je hebt genoeg opties, nu nog een keus maken... :P

[Voor 4% gewijzigd door Mr. HTTP op 21-12-2020 21:14]


  • Kalentum
  • Registratie: Juni 2004
  • Laatst online: 11:05
Die 100 euro, kun je dan ook via de app store distribueren? Als je dan een vergoeding vraagt dan kan je die kosten compenseren. Als je het voor elkaar krijgt om een paar honderd gebruikers te laten betalen...

Je laat verder je code gewoon open dus wie wil kan zelf compileren. Ik zie trouwens ook wel distributie via Homebrew of MacPorts, geen idee hoe dat straks gaat, dat kunnen ook binaries zijn

Ik ken het ook van Android: open source software die voor een klein bedrag via de Google Play Store worden gedistribueerd en gratis via andere kanalen.

PV Output


  • Mr. HTTP
  • Registratie: November 2020
  • Laatst online: 09-03 04:23
Kalentum schreef op maandag 21 december 2020 @ 21:45:
Die 100 euro, kun je dan ook via de app store distribueren?
Ja dat is heel het idee achter dit soort developer memberships voor ecosystemen. Je betaalt voor gebruik van hun distributie systeem, SDK services etc. De hele pijplijn dus.

Zodat je bijvoorbeeld dit voordeel hebt; Jouw app is 3GB in omvang en dat wordt geïnstalleerd door 80'000 gebruikers. Gelukkig hoef jij niet de hosting rekening te betalen voor die traffic...

  • Freeaqingme
  • Registratie: April 2006
  • Nu online
Mr. HTTP schreef op maandag 21 december 2020 @ 22:14:
[...]


Ja dat is heel het idee achter dit soort developer memberships voor ecosystemen. Je betaalt voor gebruik van hun distributie systeem, SDK services etc. De hele pijplijn dus.

Zodat je bijvoorbeeld dit voordeel hebt; Jouw app is 3GB in omvang en dat wordt geïnstalleerd door 80'000 gebruikers. Gelukkig hoef jij niet de hosting rekening te betalen voor die traffic...
Alleen het probleem is dat je in dit geval weinig keus hebt. Het is alsof het betalen aan de lokale maffia alleen maar voordelen heeft; je winkel wordt immers uitmunted beschermd en in de gaten gehouden.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 23-07-2021
Freeaqingme schreef op woensdag 23 december 2020 @ 09:14:
[...]


Alleen het probleem is dat je in dit geval weinig keus hebt.
Tja, het is het gevolg van virussen en malware en ransomware etc.

@Linuxman, wat is nu daadwerkelijk het probleem? Want uit jouw gequote tekst haal ik geen probleem, jouw gequote tekst gaat enkel over dat als het met een developer ID is ondertekend (en/of kernel extensie is) dat je het dan moet notarizen.

Maar als ik het goed begrijp verspreid jij het zonder developer ID en val je er dus sowieso al buiten en is het enkel met rechtermuisknop 1x opstarten.

Heb je anders eens een linkje met een progje wat je na 1 juni 2019 hebt gebuild (mag ook via DM) want dan kan ik het wel even voor je uitproberen.
Het merendeel van de OSX gebruikers weet echt niet hoe ze zelf code moeten compilen, die moeten het toch echt van de binaries hebben...? Maakt Apple het niet nodeloos moeilijk om open source software aan te bieden op OSX?
Veiligheid maakt het nodeloos moeilijk, als mensen niet weten hoe ze code moeten compilen, dan weten ze ook niet hoe ze moeten verifieren of ze wel de goede software gedownload hebben, of dat ze een virus gedownload hebben.

Oftewel jij bent simpelweg een risico voor een gebruiker.

OS heeft dit al jarenlang erkend en dat is ook waarom OS juist zo gigantisch is qua stores met geverifieerde downloads etc.
Oftewel je kan je ook bij homebrew etc melden.

Alleen tja, je huidige methode is te gevaarlijk voor de gemiddelde gebruiker en je zal gewoon over moeten gaan naar een veiligere methode.

  • LinuxMan
  • Registratie: September 2000
  • Laatst online: 10:16
Gomez12 schreef op woensdag 23 december 2020 @ 09:41:
[...]
Maar als ik het goed begrijp verspreid jij het zonder developer ID en val je er dus sowieso al buiten en is het enkel met rechtermuisknop 1x opstarten.

Heb je anders eens een linkje met een progje wat je na 1 juni 2019 hebt gebuild (mag ook via DM) want dan kan ik het wel even voor je uitproberen.
Het gaat om de Bluefish editor.
Ik krijg bugreports dat het starten van Bluefish op Big Sur alleen nog maar lukt op een admin account.

De OSX versie is hier te downloaden:
https://www.bennewitz.com...acosx/Bluefish-2.2.12.dmg

Als je wil testen: graag :)
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee