LINUX.ORG.RU
ФорумTalks

MacOS внедряет запрет на запуск стороннего софта

 , , ,


1

3

Привет, ЛОР!

Не знаю, как местные макоюзеры об этом ещё не отписались, но в общем сабж. Начиная c MacOS 15.1, из системы по-умолчанию убрана поддержка запуска неподписанных программ и, что важно, из настроек убрана даже опция, отключавшая такое поведение. Пока что проверку подписи всё можно можно отключить, выполнив spctl --master-disable из под рута, но общая тенденция показывает, что скоро запуск Emacs на макбуке будет фантастикой, а не реальностью. Такие дела :(

Найдено тут: https://www.osnews.com/story/141055/bug-or-intentional-macos-15-1-completely-removes-ability-to-launch-unsigned-applications/

★★★★★

Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Или с VPN для стран, где не положено.

Да, вот тут тоже проблемы. VPN – это не просто софтина, на особом контроле.

В необходимости заводить аккаунт и платить ябблу деньги?

Ну и чего? 100 баксов в год – это вообще копейки, если уж ты ввязался в разработку для Apple.

Есть альтернативные варианты:

  • Найти знакомого Восяна, у которого уже есть проплаченный девелоперский аккаунт, и попросить подписать.

  • Распространять в сорцах на гитхабе. Мы же за OSS, так?

  • Распространять через brew и macports. Там есть собственные костыли с подписыванием бинарников через общий девелопер-аккаунт.

mono ★★★★★
()

Ждем ввода барщины по тестированию софта для Apple среди тех кто не может проплатить developer аккаунт?)

Norgat ★★★★★
()
Ответ на: комментарий от CrX

Ты наверное как и многие тут пропустили историю с криптопро которую Эппл тупо запретила запускать подписанную версию. Чуваки в результате специально выпустили неподписанную

no-dashi-v2 ★★★
()
Ответ на: комментарий от mono

Да, вот тут тоже проблемы. VPN – это не просто софтина, на особом контроле.

VPN – это просто софтина. От другого софта вообще ничем не отличается.

Ну и чего? 100 баксов в год – это вообще копейки, если уж ты ввязался в разработку для Apple.

100 баксов – это разница между «окей, мне не сложно добавить сборку под мак» и «идите лесом и долбитесь там сами».

К слову, чем разработка под мак отличается от разработки под лялех или венду тут?

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от CrX

Пока там была только система протекции, фильтрующая API

mittorn ★★★★★
()
Ответ на: комментарий от bigbit

Для любой передачи бинарников. Сам себе подписал - у тебя запускается. Дал бинарник васе - тот сидит с грустным лицом

DumLemming ★★★
()
Ответ на: комментарий от DumLemming

adhoc подпись от подписывающего не зависит.

whbex ★★
()
Ответ на: комментарий от hateyoufeel

Vpn требует админских прав и прописывается в разделе VPN в настройках, это не просто sandbox, я об этом.

100 баксов – это разница между «окей, мне не сложно добавить сборку под мак» и «идите лесом и долбитесь там сами».

Я не вижу тут особых проблем. Если ты на гитхабе исходники выложишь, а софт нужный, то найдётся человек, кто будет сборки делать. А если не очень нужно, то смысл запариваться.

К слову, чем разработка под мак отличается от разработки под лялех или венду тут?

Я не очень копенгаген, но кажется, что ничем. Под винду тоже нужно бинарник подписывать, а под лялях пакеты собирать.

А то что нужно деньги платить, то есть варианты.

mono ★★★★★
()
Ответ на: комментарий от mono

Vpn требует админских прав и прописывается в разделе VPN в настройках, это не просто sandbox, я об этом.

Ну, круто. Какое это значение имеет в данном контексте?

Я не вижу тут особых проблем.

Я вижу.

Давай опишем ситуацию проще. Представь среднего программиста Васю с зарплатой $30 в час (число взято от балды). Готов ли этот Вася раз в год стоять в очереди три часа ($100/$30) к бюрократу за справкой, которая позволит ему публиковать софт под macos? Думаю, что вряд ли. Тогда почему Вася должен быть готов работать три часа для этого же, что в принципе эквивалентно, ведь и так и так три часа просираются впустую просто потому что?

Это даже не столько вопрос безопасности, сколько вопрос контроля вендора над девайсами после их продажи. Если я захочу железку, на которой я могу запускать только предодобренный производителем код, у меня есть выбор аж между PlayStation, Xbox и Switch (хотя мой Switch хакнутый и я на нём запускаю что хочу).

При этом, если бы в макось можно было без проблем импортировать сторонние ключи и ставить подписанный ими софт, не спрашивая мнение ведущего гомосексуалиста Тима Кука, вопросов не было бы вообще. Такой подход к безопасности как раз вменяем.

Если ты на гитхабе исходники выложишь, а софт нужный, то найдётся человек, кто будет сборки делать.

А если не найдётся? А если это нишевый софт? Вариантов вагон. Ситуация на самом деле довольно мерзенькая.

Под винду тоже нужно бинарник подписывать

Давно венду не тыкал, но пока что вроде не нужно, если предупреждение при запуске не пугает.

а под лялях пакеты собирать.

Как и под другие системы. Необходимость сборки софта – очень тупой аргумент.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от MOPKOBKA

Молодец. Вроде б как сюда systemd приплести. Но, тебе удалось.

imul ★★★★★
()

С одной стороны это попирание базовых свобод и вообще осуждаю. С другой стороны я стараюсь использовать в системе только официальные подписанные пакеты из официального репозитория.

cheetah111v
()

Анальное рабство.

Ну и вообще, Apple настолько скатилась, что чтобы пользоваться их продукцией, надо быть совсем глупым и на башку ударенным. Ну или промытым. Особенно еще учитывая санкции и все связанное.

lovesan ★★
()

Я тут хотел поставить убунту 24.04 на новый ноут, и оказалось, что они выпилили выбор LUKS. Выпиливание - это такой тренд. Сначала запиливают, а потом выпиливают.

seiken ★★★★★
()

Какой смысл пользоваться гейбуком/гейОС с такими недостатками? Что там эдакого? Сидел месяц за мак-про, линуксы и винда лучше.

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Можно поставить гитлара на обоину так, что вырез на экране будет вместо усов.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от Wapieth

Поставить 24.10. Там новый инсталлятор, в 24.04 не успели допилить.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от yu-boot

Какой смысл пользоваться гейбуком/гейОС с такими недостатками?

Если ты потратил двести тысяч на гейбук, то тебе будет стыдно признать, какой ты лох. Поэтому многие жрут и нахваливают.

rupert ★★★★★
()
Ответ на: комментарий от yu-boot

Какой смысл пользоваться гейбуком/гейОС с такими недостатками?

По факту эти недостатки чинятся буквально за 3 секунды. Это не айфон, где единственный выход - JB/TS2 (пофикшено в новых гейосях), хотя если не пользоваться гейбуком, то кажется, будто бы оно и тут огорожено по полной.
По факту с отключенным SIP и Gatekeeper я практически не вижу никакой разницы с Linux’овой машиной. Ну, кроме того, что оно в сон уходит и просыпается нормально, а не пытается при заполненной оперативке уйти в s2idle вместо прерывания сна и роняет видеодрайвер.

ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: SMU: I'm not done with your previous command: SMN_C2PMSG_66:0x00000006 SMN_C2PMSG_82:0x00000000
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to enable requested dpm features!
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to setup smc hw!
ноя 22 02:51:48 wbx-desktop kernel: [drm:amdgpu_device_ip_resume_phase2 [amdgpu]] *ERROR* resume of IP block <smu> failed -62
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: amdgpu_device_ip_resume failed (-62).
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: PM: dpm_run_callback(): pci_pm_resume returns -62
ноя 22 02:51:48 wbx-desktop kernel: amdgpu 0000:12:00.0: PM: failed to resume async: error -62
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: ring sdma0 timeout, signaled seq=2838656, emitted seq=2838659
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: GPU reset begin!
ноя 22 02:51:58 wbx-desktop kernel: amdgpu 0000:12:00.0: amdgpu: Failed to disallow df cstate

Отправил перед сном машину в сон, называется.
P.S. виноват даже не сколько amdgpu, сколько systemd, который на десктопной машине после неудачного S3 вводит систему в s2idle, хотя его не просили.

whbex ★★
()
Последнее исправление: whbex (всего исправлений: 4)
Ответ на: комментарий от rupert

Если ты потратил двести тысяч на гейбук, то тебе будет стыдно признать, какой ты лох. Поэтому многие жрут и нахваливают.

Напомнило:

Малый Бухарец оставался в палатке очень долго. Что он там делал — неизвестно; должно быть — созерцал. Когда вышел — на лице у него обозначались растерянность, обида и недоумение, — словно бы там, в палатке, надевали ему на голову сапог и пытались накормить мылом. Опять подошёл к маленькому Насреддину, возобновившему свои вопли, опять, расставив руки, остолбенел, — только теперь на его лице вместо блаженной улыбки отражалась какая-то смутная тревога ума. Он догадывался, что его провели, но каким способом — понять не мог.

С тем Малый Бухарец и удалился. А возле палатки уже были трое новых и громко ссорились — кому первому созерцать зверя.

Эти оказались подогадливее — последний, выходя из палатки, заливался безудержным смехом. А так как любому одураченному свойственно желать, чтобы все другие не оказались умнее, то эти трое ни словом не обмолвились следующим двоим, стоявшим у входа.

© Л.В. Соловьёв «Очарованный принц»

Mischutka ★★★★★
()
Ответ на: комментарий от thunar

На армы вроде как полноценно нельзя пока. А с софтовой графикой и без звука это ниачом.

yu-boot ★★★★★
()

Чем больше читаю подобные новости, тем больше убеждаюсь, что лучше винды нет ничего. Ну, и немного бзди и хайку) В так называемую свободу выбора и самсебегосподинлинупса не верил уже давно. Сейчас и подавно.

Zlo ★★★★★
()
Последнее исправление: Zlo (всего исправлений: 1)
Ответ на: комментарий от thunar

Это линукс, так что ли?) раньше можно было, причем единственной, я так убунты накатывал. Сейчас не ведаю, да и линукс вряд ли нынче подходит под термин «нормальной оси».

Zlo ★★★★★
()
Последнее исправление: Zlo (всего исправлений: 1)
Ответ на: комментарий от Zlo

ну если найдешь как фрю ставить под u-boot и если туда перенесли драйверишки(думаю что перенесли) то можно попробовать

guyvernk
()

скоро запуск Emacs на макбуке будет фантастикой

А Emacs больше не входит в состав Макоси? В моей 10.9 он был предустановлен.

Evenik ★★
()

Пока что проверку подписи всё можно можно отключить, выполнив spctl --master-disable из под рута

Так это не вчера и не позавчера появилось. Вы как с Марса только что прилетели.

но общая тенденция показывает

ничего кроме тезиса «Откопайте Джобса, при нем такой фигни не было». Но если серьезно при нем ещё большая пофигень была.

anc ★★★★★
()

Не знаю, как местные макоюзеры об этом ещё не отписались, но в общем сабж.

Как бывший местный макоюзер могу сказать только что без сожаления продал свой черный блестящий MacbookPro M3 и Apple StudioDisplay и посчитал что смогу прожить у себя в Бузулуке на вырученные средства ~4.5 года в режиме дауншифтинга, в который перманентно перекатился недавно. Это невероятное ощущение, чистейший кайф.

XOXO
()

О, на маках решили давануть перацтво!

А что случилось? Их же десятилетиями всё устраивало.

somemong
()
Ответ на: комментарий от MoldAndLimeHoney

что значительная (большинство?) часть социобл…геров использует Мак.

FTFY. Не благодари. Ябл хорошо вкладывается, чтобы в киношках у всех мак на столе стоял. Чтобы, в частности, ты поверил в доминирование яббла у какой-то там аудитории.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

Мне вот интересно, а тот факт что Эппл то-ли первая то-ли вторая по богатству компания в мире, как уживается у тебя в голове с идеей о том, что нет никакого доминирования?

FishHook
()
Ответ на: комментарий от FishHook

Мне вот интересно, а тот факт что Эппл то-ли первая то-ли вторая по богатству компания в мире, как уживается у тебя в голове с идеей о том, что нет никакого доминирования?

Ну, маки и правда не доминируют. Яббл больше всего бабла вывозит из айфонов и в частности аппстора. Отсюда все эти Apple Music, сериалы от Apple и так далее. Плюс, яростная борьба за то, чтобы на айфоны нельзя было сторонний софт ставить.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от FishHook

Как откуда? Кредит взяли.

Давай сравним. Яббл прошлом году наяблил 383 лярдов, Мелкософт намельчил всего 227. У! Разница в 1.5 раза! А если отнять доход от игр (у яббла же нет игровой консоли, а яббл тв мы им простим), то у мелкософта останется каких-то 200-210 лярдов. Ну точно же, значит яббл в полтора с лишним раза больше рынка отхавал. Да?

Теперь смотрим мордокнигу, которая (вроде как) ничего не продаёт… Без малого 135 лярдов. За примерно ноль устройств и платных сервисов накнижили целую треть от «много денюжек» рыночного доминатора, который и железки, и фильмы производит, и книгу/музыку/стриминг, и даже жёппами^W^W^W торгует.

И вот уже доминатор не доминатором кажется, а просто чуваком который и ротом, и не ротом пытается ухватить чего-нибудь.
Но маркетинг у них хорошо выстроен, поэтому ты веришь в доминаторство компутеров компании, которая, дай Патрег, наберёт треть от количество компутеров под виндой.

А если мы посмотрим ещё и на расходы, то увидим что для получения 383 лярдов ябблу пришлось потратить 269 лярдов. А мелкософту на 227 — 123. Т.е. и с точки зрения умения тратить вечнозелёные, Яббл в полтора раза менее эффективен, чем мелкософт. У фейсбука, к слову, 88 лярдов затрат. Торгуют воздухом, а каждый вложенный доллар приносит даже чуточку больше, чем яблу.

Как-то так.

mogwai ★★★★★
()
Ответ на: комментарий от FishHook

Так нельзя же без юмора смотреть на оценку распространённости десктопов «у них деньгов много, значит все их техникой пользуются»

mogwai ★★★★★
()
Ответ на: комментарий от EXL

Сталин, произошла чудовищная ошибка.

X512 ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)