MacOS внедряет запрет на запуск стороннего софта

Или с VPN для стран, где не положено.

Да, вот тут тоже проблемы. VPN – это не просто софтина, на особом контроле.

В необходимости заводить аккаунт и платить ябблу деньги?

Ну и чего? 100 баксов в год – это вообще копейки, если уж ты ввязался в разработку для Apple.

Есть альтернативные варианты:

• Найти знакомого Восяна, у которого уже есть проплаченный девелоперский аккаунт, и попросить подписать.

• Распространять в сорцах на гитхабе. Мы же за OSS, так?

• Распространять через brew и macports. Там есть собственные костыли с подписыванием бинарников через общий девелопер-аккаунт.

Ждем ввода барщины по тестированию софта для Apple среди тех кто не может проплатить developer аккаунт?)

Ты наверное как и многие тут пропустили историю с криптопро которую Эппл тупо запретила запускать подписанную версию. Чуваки в результате специально выпустили неподписанную

Да, вот тут тоже проблемы. VPN – это не просто софтина, на особом контроле.

VPN – это просто софтина. От другого софта вообще ничем не отличается.

Ну и чего? 100 баксов в год – это вообще копейки, если уж ты ввязался в разработку для Apple.

100 баксов – это разница между «окей, мне не сложно добавить сборку под мак» и «идите лесом и долбитесь там сами».

К слову, чем разработка под мак отличается от разработки под лялех или венду тут?

Пока там была только система протекции, фильтрующая API

Для любой передачи бинарников. Сам себе подписал - у тебя запускается. Дал бинарник васе - тот сидит с грустным лицом

adhoc подпись от подписывающего не зависит.

Vpn требует админских прав и прописывается в разделе VPN в настройках, это не просто sandbox, я об этом.

100 баксов – это разница между «окей, мне не сложно добавить сборку под мак» и «идите лесом и долбитесь там сами».

Я не вижу тут особых проблем. Если ты на гитхабе исходники выложишь, а софт нужный, то найдётся человек, кто будет сборки делать. А если не очень нужно, то смысл запариваться.

К слову, чем разработка под мак отличается от разработки под лялех или венду тут?

Я не очень копенгаген, но кажется, что ничем. Под винду тоже нужно бинарник подписывать, а под лялях пакеты собирать.

А то что нужно деньги платить, то есть варианты.

Vpn требует админских прав и прописывается в разделе VPN в настройках, это не просто sandbox, я об этом.

Ну, круто. Какое это значение имеет в данном контексте?

Я не вижу тут особых проблем.

Я вижу.

Давай опишем ситуацию проще. Представь среднего программиста Васю с зарплатой $30 в час (число взято от балды). Готов ли этот Вася раз в год стоять в очереди три часа ($100/$30) к бюрократу за справкой, которая позволит ему публиковать софт под macos? Думаю, что вряд ли. Тогда почему Вася должен быть готов работать три часа для этого же, что в принципе эквивалентно, ведь и так и так три часа просираются впустую просто потому что?

Это даже не столько вопрос безопасности, сколько вопрос контроля вендора над девайсами после их продажи. Если я захочу железку, на которой я могу запускать только предодобренный производителем код, у меня есть выбор аж между PlayStation, Xbox и Switch (хотя мой Switch хакнутый и я на нём запускаю что хочу).

При этом, если бы в макось можно было без проблем импортировать сторонние ключи и ставить подписанный ими софт, не спрашивая мнение ведущего гомосексуалиста Тима Кука, вопросов не было бы вообще. Такой подход к безопасности как раз вменяем.

Если ты на гитхабе исходники выложишь, а софт нужный, то найдётся человек, кто будет сборки делать.

А если не найдётся? А если это нишевый софт? Вариантов вагон. Ситуация на самом деле довольно мерзенькая.

Под винду тоже нужно бинарник подписывать

Давно венду не тыкал, но пока что вроде не нужно, если предупреждение при запуске не пугает.

а под лялях пакеты собирать.

Как и под другие системы. Необходимость сборки софта – очень тупой аргумент.

100 баксов в год и макбук, на минуточку 🫰

Молодец. Вроде б как сюда systemd приплести. Но, тебе удалось.

С одной стороны это попирание базовых свобод и вообще осуждаю. С другой стороны я стараюсь использовать в системе только официальные подписанные пакеты из официального репозитория.

Анальное рабство.

Ну и вообще, Apple настолько скатилась, что чтобы пользоваться их продукцией, надо быть совсем глупым и на башку ударенным. Ну или промытым. Особенно еще учитывая санкции и все связанное.

Я тут хотел поставить убунту 24.04 на новый ноут, и оказалось, что они выпилили выбор LUKS. Выпиливание - это такой тренд. Сначала запиливают, а потом выпиливают.

Какой смысл пользоваться гейбуком/гейОС с такими недостатками? Что там эдакого? Сидел месяц за мак-про, линуксы и винда лучше.

Это онъ.

Можно поставить гитлара на обоину так, что вырез на экране будет вместо усов.

В смысле? И как диск шифровать?

Поставить 24.10. Там новый инсталлятор, в 24.04 не успели допилить.

Какой смысл пользоваться гейбуком/гейОС с такими недостатками?

Если ты потратил двести тысяч на гейбук, то тебе будет стыдно признать, какой ты лох. Поэтому многие жрут и нахваливают.

Какой смысл пользоваться гейбуком/гейОС с такими недостатками?

По факту эти недостатки чинятся буквально за 3 секунды. Это не айфон, где единственный выход - JB/TS2 (пофикшено в новых гейосях), хотя если не пользоваться гейбуком, то кажется, будто бы оно и тут огорожено по полной.
По факту с отключенным SIP и Gatekeeper я практически не вижу никакой разницы с Linux’овой машиной. Ну, кроме того, что оно в сон уходит и просыпается нормально, а не пытается при заполненной оперативке уйти в s2idle вместо прерывания сна и роняет видеодрайвер.

ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: SMU: I'm not done with your previous command: SMN_C2PMSG_66:0x00000006 SMN_C2PMSG_82:0x00000000
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to enable requested dpm features!
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to setup smc hw!
ноя 22 02:51:48 wbx-desktop kernel: [drm:amdgpu_device_ip_resume_phase2 [amdgpu]] *ERROR* resume of IP block <smu> failed -62
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: amdgpu_device_ip_resume failed (-62).
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: PM: dpm_run_callback(): pci_pm_resume returns -62
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: PM: failed to resume async: error -62
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: ring sdma0 timeout, signaled seq=2838656, emitted seq=2838659
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: GPU reset begin!
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to disallow df cstate

Отправил перед сном машину в сон, называется.
P.S. виноват даже не сколько amdgpu, сколько systemd, который на десктопной машине после неудачного S3 вводит систему в s2idle, хотя его не просили.