Es sieht so aus, als ob am ersten Juni diesmal wirklich Sandboxing eine Vorraussetzung für neue Apps im Mac App Store (MAS) wird. Ein weiterer Schritt zum sicheren Mac, ein weiterer Schritt in Richtung App Store-only meiner Meinung nach.

tl;dr.: Was sollte Apple dran hindern irgendwann nur noch MAS-Software in OSX laufen zu lassen? Power User könnten sich per Dev Account freimieten.

Disclaimer: Ich bin kein Entwickler, habe kein Informatikstudium und arbeite hier vermutlich teils mit gefährlichem Halbwissen.

Der Weg

Seitdem es den MAS gibt, wird der letzte Schritt gefürchtet: Der Mac geht AppStore-only, genauso wie iOS-Geräte. Sprich: es läuft nur noch Software unter OS X, die aus dem AppStore heruntergeladen wurde. Ab Mac OS 10.8 wird es die Gatekeeper-Software geben: eine Möglichkeit Mac OS mitzuteilen, dass man auch mehr als nur AppStore-Software laufen lassen will.

Die Default-Einstellung ist wohl aktuell: nur Mac AppStore und signierte Software laufen zu lassen.

In 10.9 könnte die Default-Einstellung lauten, dass nur noch MAS-Software läuft. Der nächste Schritt in OS XI könnte meiner Meinung nach folgender sein: Reguläre Benutzer können nur noch MAS-Software starten und Mitglieder des Entwickler-Programms können sich mithilfe ihres Accounts ihren Rechner aufmachen. Dazu unten mehr.

Welche Vorteile hätte das für Apple?

Die Chance auf Malware reduziert sich wieder. Flashback hat gezeigt, dass auch Rechner von Apple inzwischen hinreichend interessante Ziele sind. Und wie wir alle wissen, ist Apple nicht die schnellste Firma was das Fixen von Bugs angeht. Mit einem MAS-Only-Gerät und einer entsprechenden Infrastruktur im Betriebssystem hieße das, dass Malware-Entwickler ein viel schwerer zu knackendes Ziel hätten. Die Kisten wären vermutlich weitaus sicherer als vorher. Und damit gäbe es wieder den Verkaufsgrund des virenfreien Mac OS, der in den nächsten Jahren mehr und mehr Schaden nehmen wird. Flashback hat da ja vermutlich endgültig einen Anfang gemacht.

Dazu kommt, dass 30% der Umsätze von Softwareverkäufen an Apple ginge. Aber das dürfte nur ein kleiner Punkt auf der Agenda sein, da wohl diese Einnahmen nur einen kleinen Teil bei Apple ausmachen. Aber Einnahmen sind Einnahmen.

Welche Vorteile hätte das für einen Großteil der Kunden?

Die Kunden haben eine voraussichtlich sehr sichere Maschine und einen vertrauenswürdigen Weg Software zu kaufen. Scheint unter iOS auch gut zu klappen. Die Kreditkartendaten sind schon da und fertig. Auch die Option sich ggf. die Nicht-MAS-Version zu kaufen fällt weg, ergo weniger Optionen, also mehr gut (zumindest in der Apple-Welt).

Warum wechselt Apple dann nicht jetzt schon?

Mac OS X war ein freies System und man muss die langjährigen Nutzer erst an die neuen Spielregeln gewöhnen. Die Entwickler auch und Apple muss sehen, was noch alles gebraucht wird. Ein Rechner wird anders verwendet, als ein iPad oder iPhone.

Da wird jetzt noch dran gewerkelt, welche Berechtigungen Programme wirklich benötigen und welche Berechtigungen man nicht braucht. Und die Treiberproblematik, wie z.B. bei VMWare, besteht natürlich auch, aber auch das wäre eine Sache der Berechtigungen. Die Entwickler werden schon laut genug schreien und auf der WWDC ihr Wehleid den Entwicklern von Apple klagen. Außerdem muss Apple den Unterbau noch sicher bekommen und selbst mehr in die Sandbox packen, um Angriffsvektoren zu verkleinern.

Dazu kommt natürlich noch das Problem der großen Softwarefirmen, mir fallen da spontan Firmen wie Microsoft und Adobe ein. Wenn Apple sie als wichtig genug ansieht, werden sie ihnen beim Umstieg unter die Arme greifen und gegebenenfalls spezielle Deals aushandeln, damit weniger als 30% an Apple gehen und man häufiger ein MAS-Feature ist. Gegebenenfalls könnten sie auch das Argument bringen, dass Raubkopien ein kleineres Problem darstellen.

Aber das braucht Zeit. Wenn es wirklich einen Jahreszyklus bei Mac OS geben wird, dann wären das ab 10.8 noch zwei Jahre. Zwei Jahre in denen am Unterbau gefeilt wird, Nutzer und Entwickler erzogen und Deals ausgehandelt werden.

Und die "armen" Power-User?

Erst einmal ist die Frage inwiefern sich die möglichen Berechtigungen der Sandbox ausdehnen und ob ggf. dann auch Software in der Sandbox möglich sein wird, die jetzt nicht möglich sein wird. Gegebenenfalls ist damit dann schon ein Großteil der Software im MAS verfügbar.

Was fehlen wird ist GPL-Software und Kommandozeilentools. Aber seit ehrlich zu euch, wie oft benötigt ihr die?

Und dann gibt es noch die Möglichkeit des Entwickler-Accounts.

Wenn Apple der Meinung sein sollte, dass Entwickler eine größere Auswahl an Software laufen lassen können sollte, weil sonst ihr Leben erschwert ist, könnten sie für Entwickler die Gatekeeper-Software im System lassen.

In einer Preference Pane oder was auch immer sich Apple einfallen lässt, kann man seinen Developer-Account eintragen und Gatekeeper wird freigeschaltet. Mit dieser lassen sich dann alle Einstellungen treffen, wie mit der Gatekeeper-Software, die es auch schon unter 10.8 gibt. Damit könnten Poweruser all ihre Software weiterverwenden. Sie zahlen dafür 100$/Jahr und es geht einfach.

Ich weiß nicht, inwiefern das wiederum eine Sicherheitslücke im System hinterlässt, wenn man diese Möglichkeit offen lässt, aber das wäre zumindest ein Weg für Power User trotzdem alles laufen zu lassen, dass sie laufen lassen wollen. Und Apple weiß, dass die wenigsten zu einem anderen Betriebssystem wechseln werden, sondern eher die 100$ zahlen. Geht einmal tief in euch. Selbst wenn ihr kein Entwickler seit, ihr würdet die 100$/Jahr zahlen und nicht auf einmal zu Windows, Linux oder *BSD wechseln.

Ich würde es.