Alfonso Maruccia

Apple agli sviluppatori: sandbox per tutti su Mac

Importanti novità in vista per il Mac App Store disponibile sui computer di Cupertino. Tutti i programmi saranno "blindati" in singole sandbox con privilegi di accesso limitati

Roma - A partire dal prossimo marzo 2012, il Mac App Store introdotto con l'ultimo update a pagamento di OS X imporrà alcune limitazioni alle "app" nell'accesso alle risorse di sistema. Apple ha comunicato la sua decisione in merito agli sviluppatori via posta elettronica, promettendo un'esperienza di computing semplificata ancorché libera da malware.

La "deadline" fissata da Cupertino è il primo marzo 2012: da quel momento in poi, recita l'avviso spedito agli sviluppatori registrati ufficialmente presso Apple, tutte le "app" commercializzate o comunque distribuite attraverso l'App Store per Mac dovranno conformarsi agli stringenti limiti di accesso a file, risorse e processi di sistema imposti dalla nuova policy di sandboxing obbligatorio.

Le "app" dell'App Store per Mac somiglieranno insomma molto più alle "app" per iOS e dispositivi mobile (iPhone/iPod/iPad) che non a software per computer propriamente detti: "La vasta maggioranza di utenti Mac sono stati esenti da malware e stiamo lavorando a tecnologie che ci aiutino a restare su questa strada", annuncia baldanzosa Apple.
Apple gioca insomma la carta della sicurezza avanzata resa possibile dall'isolamento delle singole app in istanze di processo blindate per spingere gli sviluppatori a conformarsi al nuovo paradigma delle app semplificate, ricercate nel design e innocue nelle conseguenze sul sistema nel suo complesso. La parola passa ora agli sviluppatori, che dovranno capire al meglio limiti e potenzialità di queste nuove regole.

Alfonso Maruccia
Notizie collegate
  • TecnologiaApple, il Leone è d'oroLa data di distribuzione della nuova versione di OS X si avvicina e Apple distribuisce la versione quasi definitiva del suo nuovo OS sul network degli sviluppatori. Versione che, puntualmente, finisce sui network di P2P un istante dopo
  • TecnologiaL'App Store di Windows 8Anche la prossima versione del sistema operativo Microsoft avrà uno shop online come quello dedicato ai computer Apple? Pare proprio di sì
75 Commenti alla Notizia Apple agli sviluppatori: sandbox per tutti su Mac
Ordina
  • app installabili solo ed esclusivamente dal mac app store. Sarà la nuova ficiur di osx 10.8 "pantegana"
    non+autenticato
  • - Scritto da: Rizzo Master
    > app installabili solo ed esclusivamente dal mac
    > app store. Sarà la nuova ficiur di osx 10.8
    > "pantegana"

    Non mi stupirebbe...ma Apple si prende il 30% anche delle app(licazioni) per Mac scaricate dallo store?
  • e nel 2013 l'innovazione definitiva: non più app da installare, visto che capire quale app installare è un'attività concettuale solo da utenti esperti ... caldo caldo dagli 70 il videoterminale, cosa si vuole di più?

    Il messaggio di benvenuto con voce suadente suonerà all'incirca così:
    "Benvenuto nel Walled Heaven caro <utente> , da oggi questa meraviglia ti libererà dalla necessità di installare una qualsiasi applicazione, di dover scegliere una canzone ... tu hai già tutto disponibile ... vivi con noi nel walled heaven ... alla modica cifra di 100 euri/mese ... pensa che quello che ti doniamo è la libertà digitale grazie rivoluzionario videoterminale" ... A bocca aperta
    non+autenticato
  • Ovviamente al milionesimo cliente un biglietto per una vacanza a Rapture!!
    non+autenticato
  • In alternativa (ma vanno bene anche entrambe le cose):
    - Rimanga la possibilità di installare applicazioni (non app) esattamente come adesso - anche in futuro
    - Sia possibile per l'utente (in qualche menu nascosto all'utonto) fare un override di certe restrizioni

    Se no si torna al famoso "trusted" computing...

    Insomma mi sta bene che Vegetali contro Non-Morti o Uccelli Arrabbiati veda solo quello che gli serve, un po' meno che mi si impedisca di installare macports e fink.
    Se finisse così, addio mac os, è stato bello conoscerti, ti lascio mia moglie Sorride
  • - Scritto da: pentolino
    > In alternativa (ma vanno bene anche entrambe le
    > cose):
    >
    > - Rimanga la possibilità di installare
    > applicazioni (non app) esattamente come adesso -
    > anche in
    > futuro

    ho paura che... A bocca storta

    che senso ha creare un giardinetto sicuro con l'appstore se poi...

    (oggi non ho voglia di finire le frasi)

    la cosa non mi piacerebbe, perché è contraria alla filosofia che ha portato avanti la Apple con...
    -----------------------------------------------------------
    Modificato dall' autore il 08 novembre 2011 10.37
    -----------------------------------------------------------
  • - Scritto da: il solito bene informato
    > - Scritto da: pentolino
    > > In alternativa (ma vanno bene anche entrambe
    > le
    > > cose):
    > >
    > > - Rimanga la possibilità di installare
    > > applicazioni (non app) esattamente come
    > adesso
    > -
    > > anche in
    > > futuro
    >
    > ho paura che... A bocca storta
    >
    > che senso ha creare un giardinetto sicuro con
    > l'appstore se
    > poi...
    >
    > (oggi non ho voglia di finire le frasi)
    >
    > la cosa non mi piacerebbe, perché è contraria
    > alla filosofia che ha portato avanti la Apple
    > con...

    scusa ma non ci ho capito un...
    non+autenticato
  • - Scritto da: non fumo non bevo e non dico parolacce
    > - Scritto da: il solito bene informato
    > > - Scritto da: pentolino
    > > > In alternativa (ma vanno bene anche
    > entrambe
    > > le
    > > > cose):
    > > >
    > > > - Rimanga la possibilità di installare
    > > > applicazioni (non app) esattamente come
    > > adesso
    > > -
    > > > anche in
    > > > futuro
    > >
    > > ho paura che... A bocca storta
    > >
    > > che senso ha creare un giardinetto sicuro con
    > > l'appstore se
    > > poi...
    > >
    > > (oggi non ho voglia di finire le frasi)
    > >
    > > la cosa non mi piacerebbe, perché è contraria
    > > alla filosofia che ha portato avanti la Apple
    > > con...
    >
    > scusa ma non ci ho capito un...

    oops... ho sbagliato!

    La cosa MI dispiacerebbe perché è contraria alla filosofia che ha portato avanti la Apple con OS X
  • - Scritto da: il solito bene informato
    > - Scritto da: non fumo non bevo e non dico
    > parolacce
    > > - Scritto da: il solito bene informato
    > > > - Scritto da: pentolino
    > > > > In alternativa (ma vanno bene anche
    > > entrambe
    > > > le
    > > > > cose):
    > > > >
    > > > > - Rimanga la possibilità di
    > installare
    > > > > applicazioni (non app) esattamente
    > come
    > > > adesso
    > > > -
    > > > > anche in
    > > > > futuro
    > > >
    > > > ho paura che... A bocca storta
    > > >
    > > > che senso ha creare un giardinetto
    > sicuro
    > con
    > > > l'appstore se
    > > > poi...
    > > >
    > > > (oggi non ho voglia di finire le frasi)
    > > >
    > > > la cosa non mi piacerebbe, perché è
    > contraria
    > > > alla filosofia che ha portato avanti la
    > Apple
    > > > con...
    > >
    > > scusa ma non ci ho capito un...
    >
    > oops... ho sbagliato!
    >
    > La cosa MI dispiacerebbe perché è contraria alla
    > filosofia che ha portato avanti la Apple con OS
    > X

    azz... per oggi è meglio che non scriva più.
  • mi sa che sono d'accordo con...

    però alla fine sperare non...
  • - Scritto da: pentolino
    > mi sa che sono d'accordo con...
    >
    > però alla fine sperare non...

    Credo sia la discussione più sensata che si possa trovare su p.i.A bocca aperta
    non+autenticato
  • - Scritto da: pentolino
    >
    > Se no si torna al famoso "trusted" computing...

    E' ovvio che finirà così, l'avevo già detto e qualche idiota qua dentro ha pensato bene di "rassicurarmi"
    Come no, sono proprio rassicurato del peggioCon la lingua fuori
    Funz
    12995
  • la regola fondamentale della sicurezza informatica è dare solo i permessi necessari, non uno di più, non uno di meno.
    però ho un dubbio: chi sviluppa applicazioni che hanno bisogno per loro stessa natura di avere certi permessi di amministrazione, come fa? ad esempio un'applicazione come onyx?
    non+autenticato
  • - Scritto da: Filuz
    > la regola fondamentale della sicurezza
    > informatica è dare solo i permessi necessari, non
    > uno di più, non uno di
    > meno.
    > però ho un dubbio: chi sviluppa applicazioni che
    > hanno bisogno per loro stessa natura di avere
    > certi permessi di amministrazione, come fa? ad
    > esempio un'applicazione come
    > onyx?

    Pare che debba chiedere permessi, di caso in caso, ad Apple.
    Comunque la troppa sicurezza inizia a rompere.
    Questo sia nei computer, che nella vita reale (vedi file interminabili ai varchi degli aeroporti).
    non+autenticato
  • - Scritto da: MacGeek
    > - Scritto da: Filuz
    > > la regola fondamentale della sicurezza
    > > informatica è dare solo i permessi
    > necessari,
    > non
    > > uno di più, non uno di
    > > meno.
    > > però ho un dubbio: chi sviluppa applicazioni
    > che
    > > hanno bisogno per loro stessa natura di avere
    > > certi permessi di amministrazione, come fa?
    > ad
    > > esempio un'applicazione come
    > > onyx?
    >
    > Pare che debba chiedere permessi, di caso in
    > caso, ad
    > Apple.
    > Comunque la troppa sicurezza inizia a rompere.
    > Questo sia nei computer, che nella vita reale
    > (vedi file interminabili ai varchi degli
    > aeroporti).

    Bisogna tirare fuori la famosa frase sulla libertà e la sicurezza?A bocca aperta
    non+autenticato
  • > > Comunque la troppa sicurezza inizia a
    > rompere.
    > > Questo sia nei computer, che nella vita reale
    > > (vedi file interminabili ai varchi degli
    > > aeroporti).
    >
    > Bisogna tirare fuori la famosa frase sulla
    > libertà e la sicurezza?
    >A bocca aperta

    Ah, ok... quindi voi sareste disposti a fare uno scambio? Vi dimezzo il tempo di attesa al metal detector in aeroporto, se accettate il rischio che un aereo su 50 esploda in volo. Affare fatto? Sorride
    non+autenticato
  • - Scritto da: MacGeek
    > Comunque la troppa sicurezza inizia a rompere.
    > Questo sia nei computer, che nella vita reale
    > (vedi file interminabili ai varchi degli
    > aeroporti).
    Hai ragione.
    Fai come gli utonti Windows. Tutto da Administrator, così vivi felice e in compagnia dei trojan. Occhiolino
    Darwin
    5126
  • sandbox ... sempre meno peggio di usare una macchina virtuale per ogni applicazione ... ovviamente stanno cercando di adattarsi alla maggioranza dei propri utenti, non è sarcasmo se la Apple purtroppo sta iniziando a seguire questa strada. A questo punto consiglio a chi compra un Apple almeno 16/32 Gb di RAM ... a meno che non si pensi di usare 1/2 programmi contemporaneamente con tempi decenti di risposta del programma e del sistema. Altro che multicore ... multitasking ... per colpa degli utonti, per chi lavora con queste macchine sicuramente gireranno vorticosamente i maroni.
    Comprensibile la scelta, ma non condivisibile (almeno per me)... per gli utonti Apple/Microsoft è giusto che non sapendo utilizzare il computer si dedichino ad altre attività ... attenzione che zappare la terra non è così banale come sembra! Il mondo è cambiato! Giù dalle brande!
    non+autenticato
  • bisognerebbe vedere come funzionerà alla fine questo sitema, comunque, la apple sta cercando di evitare che OSX diventi come Windows in fatto di malware.

    Mi domando però se questa storia non spiana la strada ad un wall garden anche per MAC OSX, questo ucciderebbe non poco molte categorie di software, sopratutto il freeware.
    Sgabbio
    26178
  • I wall garden sono fini a se stessi. Non servono per la sicurezza dell'utente, servono solo per fare spendere di più l'utente finale ... vedi RAM. Commensali di Apple e Microsoft da tempo ci sono tutte le software house di anti virus/malware ... li vedi agitati? ... io no ... sicuramente loro non usciranno fuori dal mercato. Quindi i wall garden non hanno nulla a che fare con la sicurezza.
    non+autenticato
  • Dubito che chi scrive malware lo faccia funzionare in una sandbox ... quindi la scelta di Apple è completamente inutile ... solo un pò di fumo commerciale per rassicurare gli utonti, ma il problema rimane identico. Sul "Clicca qui" non c'è sistema che tenga, a meno di poter realizzare macchine virtuali usa e getta ... avendone una di default non modificabile ... prestazioni permettendo.
    non+autenticato
  • - Scritto da: prova123
    > Dubito che chi scrive malware lo faccia
    > funzionare in una sandbox ... quindi la scelta di
    > Apple è completamente inutile

    Al contrario, se l'utente resta su App Store è in una botte di ferro.

    > ... solo un pò di
    > fumo commerciale per rassicurare gli utonti,

    Intanto gli utonti sono al sicuro.

    > ma
    > il problema rimane identico. Sul "Clicca qui" non
    > c'è sistema che tenga, a meno di poter realizzare
    > macchine virtuali usa e getta ... avendone una di
    > default non modificabile ... prestazioni
    > permettendo.

    "clicca qui" non avrà alcun effetto, visto il sandbox.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: prova123
    > > Dubito che chi scrive malware lo faccia
    > > funzionare in una sandbox ... quindi la
    > scelta
    > di
    > > Apple è completamente inutile
    >
    > Al contrario, se l'utente resta su App Store è in
    > una botte di
    > ferro.

    http://www.tomshw.it/cont/news/falla-ios-ricercato...
    piu che una botte di ferro io parlerei di un ospedale per malati mentali dove i dottori ti propinano qualunque cosa e tu sei costretto ad accettare

    >
    > > ... solo un pò di
    > > fumo commerciale per rassicurare gli utonti,
    >
    > Intanto gli utonti sono al sicuro.

    http://www.tomshw.it/cont/news/falla-ios-ricercato...
    non sono mai stati al sicuro a cominciare da openfeint

    >
    > > ma
    > > il problema rimane identico. Sul "Clicca
    > qui"
    > non
    > > c'è sistema che tenga, a meno di poter
    > realizzare
    > > macchine virtuali usa e getta ... avendone
    > una
    > di
    > > default non modificabile ... prestazioni
    > > permettendo.
    >
    > "clicca qui" non avrà alcun effetto, visto il
    > sandbox.

    http://www.tomshw.it/cont/news/falla-ios-ricercato...

    aggirabilissimo come vedi
    non+autenticato
  • - Scritto da: ruppolo
    > - Scritto da: prova123
    > > Dubito che chi scrive malware lo faccia
    > > funzionare in una sandbox ... quindi la
    > scelta
    > di
    > > Apple è completamente inutile
    >
    > Al contrario, se l'utente resta su App Store è in
    > una botte di
    > ferro.
    >

    Nessuno dei software che uso su Mac è in vendita sull'App Store.

    Anzi no, forse uno.
    non+autenticato
  • zappare la terra, l'attività che dovrebbero svolgere più spesso i fanboy e gli haterboy come te...
    non+autenticato
  • Per quelli come te che molto probabilmente cliccano su ogni "su clicca qui" non credo che le sandbox funzionino, a meno che chi scrive malware per macintosh non decida di allinearsi alle direttive Apple ... A bocca aperta
    Non ho le competenze di un agricoltore ma so' anche zappare la terra ... la vita è una cassapanca di sorprese!
    non+autenticato
  • Le sandbox funzionano bene. Infatti iOS è una fortezza, Android un colabrodo.
    Il Mac non farà la fine di Android e tanto meno la fine di Windows.
    ruppolo
    33147
  • Un tempo si diceva che il mac era sicuro ... oggi si dice che le sandbox sono sicure ... sembra un passo indietro. Sia ben chiaro non per colpa di Apple!
    non+autenticato
  • E' vero.
    E' un update.
    E' a pagamento.

    Però. Oggi ho usato un portatile con lion... e mi sembrava di usare un cavolo di ipad, non un computer. E hanno reso il finder ancora peggiore di quanto già non fosse. Io lo definirei a metà via tra un aggiornamento (l'ambiente grafico è TROPPO diverso, non a prima vista, ma nell'uso) e una nuova versione. Non abbastanza versione ma non solo aggiornamento
    non+autenticato
  • - Scritto da: Jacopo Monegato
    > E' vero.
    > E' un update.
    > E' a pagamento.
    >
    > Però. Oggi ho usato un portatile con lion... e mi
    > sembrava di usare un cavolo di ipad, non un
    > computer. E hanno reso il finder ancora peggiore
    > di quanto già non fosse. Io lo definirei a metà
    > via tra un aggiornamento (l'ambiente grafico è
    > TROPPO diverso, non a prima vista, ma nell'uso) e
    > una nuova versione. Non abbastanza versione ma
    > non solo
    > aggiornamento

    io dopo afer installato lion su un macbook, ho dovuto fare un downgrade velocemente perché il portatile era diventato inutilizzabile per via della lentezza. Reinstallto Snow è tornato tutto ok. invece sull'Air nessun problema. Potevano dirlo che il mac book non 'reggeva' lion: ci si evitava di perdere tempo ad installare e deinstallare subito dopo! !!

    JC
    non+autenticato
  • > io dopo afer installato lion su un macbook, ho
    > dovuto fare un downgrade velocemente perché il
    > portatile era diventato inutilizzabile per via
    > della lentezza.

    È scritto dappertutto in rete che l'installazione di Lion prevede una reindicizzazione completa di Spotlight, che rende il sistema lento per un periodo relativamente lungo. Se hai pazienza un'oretta, il "problema" scompare (te ne accorgi quando l'icona di Spotlight della menu bar smette di pulsare)
    non+autenticato
  • - Scritto da: Denny
    > > io dopo afer installato lion su un macbook, ho
    > > dovuto fare un downgrade velocemente perché il
    > > portatile era diventato inutilizzabile per via
    > > della lentezza.
    >
    > È scritto dappertutto in rete che l'installazione
    > di Lion prevede una reindicizzazione completa di
    > Spotlight, che rende il sistema lento per un
    > periodo relativamente lungo. Se hai pazienza
    > un'oretta, il "problema" scompare (te ne accorgi
    > quando l'icona di Spotlight della menu bar smette
    > di
    > pulsare)


    E' scritto dappertutto ma soprattutto PROVATO che il leone 10.7.x rispetto al leopardo delle nevi 10.6.x rallenta il pc Apple a livello generale anche dopo aver aspettato che si sia compiuta la reindicizzazione di SpotLight
    -----------------------------------------------------------
    Modificato dall' autore il 08 novembre 2011 15.53
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Denny
    > > > io dopo afer installato lion su un
    > macbook,
    > ho
    > > > dovuto fare un downgrade velocemente
    > perché
    > il
    > > > portatile era diventato inutilizzabile
    > per
    > via
    > > > della lentezza.
    > >
    > > È scritto dappertutto in rete che
    > l'installazione
    > > di Lion prevede una reindicizzazione
    > completa
    > di
    > > Spotlight, che rende il sistema lento per un
    > > periodo relativamente lungo. Se hai pazienza
    > > un'oretta, il "problema" scompare (te ne
    > accorgi
    > > quando l'icona di Spotlight della menu bar
    > smette
    > > di
    > > pulsare)
    >
    >
    > E' scritto dappertutto ma soprattutto PROVATO
    > che il leone 10.7.x rispetto al leopardo delle
    > nevi 10.6.x rallenta il pc Apple a livello
    > generale anche dopo aver aspettato che sia sia
    > compiuta la reindicizzazione di
    > SpotLight
    > --------------------------------------------------
    > Modificato dall' autore il 08 novembre 2011 12.33
    > --------------------------------------------------

    Hai provato ? Non sapevo avessi un mac...
    krane
    22544
  • - Scritto da: krane
    > Hai provato ? Non sapevo avessi un mac...


    sai che non vivo nella foresta? ho colleghi che lo hanno e che non sono piccoli fan ma coi neuroni funzionanti tanto da saper valutare e giudicare le cose anche se possiedono un pc Apple e non solo Apple ma anche Dell & Hp etc

    Ps: ti ricordo che ho venduto anche Apple dal 1993 fino al 2005, ovvero fino a quando facevo un altro lavoro rispetto all'attuale..

    i pc Apple li conosco come le mie tasche e non bisogna essere scienziati per sapere che Osx 10.7.x e' nettamente piu' pesante ed esigente di risorse rispetto a Osx 10.6.X
    -----------------------------------------------------------
    Modificato dall' autore il 08 novembre 2011 12.48
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Hai provato ? Non sapevo avessi un mac...

    > sai che non vivo nella foresta?

    Ero rimasto che stavi in un ospedale psichiatrico e i fulmini del tuo avatar sfossero i lampi che vedi durante gli elettroshock.
    krane
    22544
  • - Scritto da: krane
    > Ero rimasto che stavi in un ospedale psichiatrico
    > e i fulmini del tuo avatar sfossero i lampi che
    > vedi durante gli
    > elettroshock.

    sei rimasto che mi "rincorri" in ogni post che lascio su PI non sapendo piu' su quale specchio arrampicarti Rotola dal ridere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Ero rimasto che stavi in un ospedale
    > psichiatrico
    > > e i fulmini del tuo avatar sfossero i lampi
    > che
    > > vedi durante gli
    > > elettroshock.

    > sei rimasto che mi "rincorri" in ogni post che
    > lascio su PI non sapendo piu' su quale specchio
    > arrampicarti
    > Rotola dal ridere

    Per forza: siamo rimasti io, te, panda e altri 4 registrati...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > Ero rimasto che stavi in un ospedale
    > > psichiatrico
    > > > e i fulmini del tuo avatar sfossero i
    > lampi
    > > che
    > > > vedi durante gli
    > > > elettroshock.
    >
    > > sei rimasto che mi "rincorri" in ogni post
    > che
    > > lascio su PI non sapendo piu' su quale
    > specchio
    > > arrampicarti
    > > Rotola dal ridere
    >
    > Per forza: siamo rimasti io, te, panda e altri 4
    > registrati...

    Presente.
    Che si dice di bello in questo thread?
  • - Scritto da: panda rossa
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: krane
    > > > > Ero rimasto che stavi in un
    > ospedale
    > > > psichiatrico
    > > > > e i fulmini del tuo avatar
    > sfossero
    > i
    > > lampi
    > > > che
    > > > > vedi durante gli
    > > > > elettroshock.
    > >
    > > > sei rimasto che mi "rincorri" in ogni
    > post
    > > che
    > > > lascio su PI non sapendo piu' su quale
    > > specchio
    > > > arrampicarti
    > > > Rotola dal ridere
    > >
    > > Per forza: siamo rimasti io, te, panda e
    > altri
    > 4
    > > registrati...
    >
    > Presente.
    > Che si dice di bello in questo thread?

    Si parlava di quanto e' bello P.I. ultimamenteA bocca aperta
    krane
    22544