Michal Žďánský Včera, 3. listopadu, dostali vývojáři Mac aplikací výzvu od Apple ohledně využití sandboxingu aplikací. Sandboxing je metoda využívaná třeba v iOS. Aplikace má vlastní “píseček”, kde si může ukládat svoje data a odkud si data může brát. Nemůže sahat na soubory umístěné mimo tento sandbox. A to by chtěl Apple zavést i u Mac aplikací.
Ve výzvě se píše, že všechny aplikace odeslané do Mac App Store od 1. března 2012 musí mít sandboxing implementovaný. Dle slov Applu je sandboxing důležitý především kvůli bezpečnosti systému. Decentralizovaná úložiště znesnadní činnost podvodným programům a virům. Pokud přece jen programátor potřebuje, aby aplikace pracovala s externími zdroji, musí autor přesvědčivě odůvodnit, proč je třeba udělat v jeho případě výjimku.
Sandboxing má ale také druhou stranu mince. S omezenou svobodou v iOS jsme se tak nějak smířili, především ve prospěch integrity a stability. Nicméně na dospělém, plnohodnotném stolním operačním systému je větší míra svobody stále podstatná. Je evidentní, že se Apple snaží stále více iOS a OS X k sobě přiblížit, jak to ostatně ukázal v Lionovi.
Nutnost používat pro data pouze sandbox se ale jeví jako začátek kontroly, začátek Velkého bratra. Vzpomeneme-li si na slavnou reklamu Applu “1984”, nabízí se nám paradoxní skutečnost. Zatímco v minulém století Apple proti velkému bratrovi bojoval, teď se jím sám stává. Ano, sandboxing se týká pouze Mac App Store, mimo něj si mohou vývojáři de facto dělat co chtějí.
Ale co když třeba u OS X 10.8 Apple prohlásí, že jediným zdrojem aplikací bude pouze Mac App Store? Co budeme dělat pak? Jailbreak pro Macy? Cydia for Mac? Nezbývá, než doufat, že k něčemu takovému nakonec nedojde…
Ja nevim. Mne to prijde jako dobra myslenka. Na unix BSD serverech se to tak dela ad absurdum. pomoci Jailu jsou kriticke aplikace/sluzby uplne izolovany od systemu a maji dokonce jinou Ip adresu. Mirnejsi forma chroot je dokonce standart pro veskere ftp servery atd. kdekoliv. z pohledu bezpecnosti to neni spatny napad, ne? Apple nabira na oblibenosti a je jen otazkou casu nez se nejaka hackerska skupina zameri na bezne uzivatele Maca.
Ty ale nemas treba ipad, co? Tam je to dovedeno do absurdna. Mas film v nejakem prehravaci. Hned ho prehrat v jinem? Musi se nakopirovat do sandboxu toho jineho prehravace, coz jde jen tehdy, pokud to obe aplikace povoluji. Dane video tak mas na disku 2x a samozrejme to kopirovani nejakou dobu trva. Neexistuje nic jako centralni uloziste. Mozna je to bezpecme, ale z pohledu uzivatele je to mimoradne hloupa myslenka, mimoradne komplikujici praci s pocitacem. A tohle, ze chce nekdo zavest do SKUTECNEHO PC? Klepu si na celo.
Mam iPad. Predpokladam, ze tohle bude nejak vyreseno. na iPadu kde je par giga se nepredpokladaji asi nejake velke presuny. Na Macu to snad vyresi nejak, nemyslim si, ze by zrusili slozku Dokumenty. A jak jsem psal vyse, vse je lepsi nez jak to vyreseno ve Windows. Proste bordel, ktery buble vice a vice a vpripade napadeni jednoho programu PC ziskava utocnik kontroli nad vsim. A to je spatne.
Apple byl vždycky o krok napřed v blbuvzdornosti. A protože lidstvo vesele hloupne dál, musí i Apple zdokonalovat blbuvzdornost. Modelová situace: Přinesu si domu novej počítač, zapnu do zásuvky a jedu. Potřebuju novou aplikaci, naklikám si jí v obchodě, stáhnu a jedu. Hotovo dvacet. Běžnej uživatel nemá zájem na tom odklikávat miliardu dialogů, volit si kam a jak velký se mu kdesi cosi nainstaluje.
A pro šťouraly tu bude Linux.
Apple ví, kdo jsou jeho zákazníci a odkud mu teče nejvíc peněz. A dokazuje to i plánovanej konec Mac Pro a údajné plány na jablečnou televizi. Prostej konzument je ten, na koho se v Cupertinu zaměřujou.
Vyborny clanok, dakujem zan
Stačí když se podíváte kolik aplikací už teď běží v sandboxu a nemám pocit, že by mě to nějak omezovalo. To že aplikace poběží sandboxu ještě neznamená, že bude mít vlastní úložiště souborů jako to je v iOS.
tak tak, vlastni sandboxy klidne, ale sdilene uloziste uzivatelskych dat.. tohle me na iOS neskutecne stve, kdyz chci neco poslat mailem, musim do specialni aplikace a ne do aplikace Mail, kterou by clovek posilajici email asi oteviral prvni…
Tys ten clanek necetl? Je tam pouzit termin decentralizovana uloziste…
Poslední dva odstavce článku by mohly být směle a bez úpravy otištěny v bulváru. Zdá se mi zcela nesmyslné jakkoliv spojovat zavedení sandboxingu a začátek Velkého bratra.
Paráda, tohle mě vážně potěšilo. Jsem velký odpůrce aplikací rozlezlých po mém Macu. Snažím se udržovat ho v kondici a organizovat si veškerá data velmi přehledně. Co se mi líbí na sandboxu je, že když aplikaci smažu, nenechá mi na disku žádné zbytky, taky mi nevytvoří zbyteční adresáře. Hlavně doufám, že budou všechny aplikace pro mac tak úhledné jako ty z Mac App store. Zejména můj Adobe creative suite je zklamáním, proč se musí chovat jako windowsácký program a kontaminovat svým obsahem celý můj mac? Takže říkám sandboxy ano! A co se výhradního Mac App Store týče, mě osobně by to jen potěšilo, jinde už aplikace nesháním, na Mac App Store jsou prověřené a centrálně aktualizovatelné. Alespoň by to donutilo vývojáře jako Adobe vytvářet aplikace pro Mac tak, jak mají být a netahat do nich windowsácké neduhy, nebo jen poloautomaticky portovat s co možná nejmenším úsilím na úkor kvality.
Ja taky souhlasim, viz prvni prispevek. Ale jen s tou prvni casti. Co pak budou delat multiplatformni programy pod GPL licenci apod.? Ja jsem napr. castecne zavisly na Inkscape, protoze App Store nenabizi free alternativu slusneho vektoroveho editoru. Podobne je to pak i s bitmapou, akorat kraviny urovne malovani. Stejne tak pouzivam naprosto bozi programy MakeMKV, MKVtoolnix, XLD na prevod DVDcek a CDcek. Gnuplot, Octave a dalsi programy, ktere v App Store asi nikdy nebudou.
Skvele. A to ze s aplikaci smazes i veskera sva data, to ti nevadi, co?