Mountain Lion: Gatekeeper decide che applicazioni possono essere avviate

La prima domanda che è saltata in mente a molti utenti e sviluppatori quando Apple ha annunciato il lancio di Mac App Store è stata: “Sarà chiuso quanto App Store?”. Il negozio digitale di software lanciato da Apple nel 2008 per iOS si fonda su un rigido sistema di controllo per la pubblicazione del software, e (almeno in linea teorica) solamente le applicazioni scaricate da App Store possono essere installate su un iPhone, un iPod touch o un iPad. Il Mac, con il suo Mac App Store, è destinato alla stessa fine? Apple vuole assumere il controllo assoluto di ciò che può essere installato anche su un computer? Sembra di no, almeno non per il momento. Mac OS X Lion permette ancora di scaricare del software dalla rete e installarlo liberamente, ma la situazione è già pronta a mutare con Mountain Lion.

Tra le nuove feature che Cupertino ha integrato nel suo ultimo sistema operativo ce n’è una, chiamata Gatekeeper, che promette di bloccare il lancio di qualsiasi applicazione non certificata da Apple. Aspettate però a gridare allo scandalo.

Gatekeeper effettua un controllo di qualsiasi applicazione avviata. Se questa non contiene un certificato (gratuitamente rilasciato da Apple agli sviluppatori iscritti al suo Developer Program) questo non viene lanciato. Le proprietà di Gatekeeper possono però essere liberamente modificate nelle Preferenze di Sistema. Nella developer preview rilasciata ieri, Gatekeeper è attivo di default, e pare che anche i portavoce di Apple (che nelle scorse settimane hanno privatamente presentato ad alcuni membri della stampa il sistema operativo) abbiano dichiarato che Cupertino ha intenzione di lasciare attivata questa funzione al lancio ufficiale del sistema operativo. La ragione è semplice: preservare l’esperienza dell’utente finale, soprattuto se questo viene da iOS ed è abituato ad acquistare e scaricare software controllato e certificato da Apple.

Gatekeeper ha tre diversi livelli di blocco: Il più rigido prevede che solamente le applicazioni scaricate da Mac App Store possano essere avviate. Il secondo consente anche ad app di sviluppatori certificati di essere lanciate. Il terzo livello, che è sostanzialmente quello attualmente disponibile in Lion, è di tipo completamente aperto: qualsiasi applicazione può girare sul sistema operativo.

L’idea degli sviluppatori certificati è semplice. Apple rilascia un certificato (personalizzato) agli sviluppatori iscritti al suo Developer Program. Lo sviluppatore può inserire il certificato nella sua applicazione, rendendola così funzionante anche al secondo livello di sicurezza di Gatekeeper. Apple può in questa maniera rintracciare, in caso di problemi, lo sviluppatore, ed eventualmente inserire in una blacklist  le sue applicazioni, così che vengano automaticamente riconosciute da Mountain Lion e conseguentemente bloccate.

[via]

12 commenti su “Mountain Lion: Gatekeeper decide che applicazioni possono essere avviate”

  1. Certificato rilasciato gratuitamente agli iscritti è un po’ come dire che il portachiavi delle ferrari è gratis quando ti compri una macchina di maranello :D

    Rispondi
  2. Probabilmente la sola logica non sta alla base dell’informatica e del marketing, ma trovo ci sia qualcosa di poco comprensibile nel mettere le mani avanti in questo modo: l’utente che ne viene dal mondo iOS è già abituato al concetto di “App Store” (Cydia e affini per gli amanti del JB), quindi è lecito pensare che in primo luogo ricercherà sul MAS quanto ritiene necessario e solo dopo farà una ricerca su Google del tipo “estrarre file 7zip Mac”, no?
    Una volta appurata la presenza di una app esterna al MAS (e magari non provvista di certificato, per il solo fatto che il software in sé non è più supportato ufficialmente dallo sviluppatore), secondo Apple l’utente cosa dovrebbe fare? Desistere? Non badarci e cambiare le impostazioni, così da mettere a repentaglio “l’esperienza OS X”?
    Va da sé che fino alla release definitiva sarà abbastanza difficile delineare gli effettivi pro di Gatekeeper e la reale utilità, però messa così mi sembra solo una ulteriore semplificazione di OS X e tale da portare l’utente (“noob”, non il “power user”) ad una visione abbastanza limitata delle potenzialità di ciò che sta utilizzando.

    Rispondi
  3. Gatekeeper ci può stare, però Apple deve fornire il certificato gratuitamente.
    Da quanto ne so iscriversi come developer costa, e per chi sviluppa software open e/o gratuito è sempre un balzello da pagare.

    Non mi piace molto questa direzione. Mi sta bene che ci siano delle somiglianze tra iOS e OSX, ma le applicazioni lasciamole come sono…
    Se gatekeeper rimane così bene, ma dubito fortemente!

    Rispondi
  4. Ci si può iscrivere al programma degli sviluppatori in modo gratuito. Bisogna pagare se si vuole pagare.
    Da quanto ho letto i certificati saranno rilasciati in modo gratuito. Bisogna vedere poi se Apple metterà delle restrizioni a cosa è firmabile ma a quanto ho capito adesso il sistema serve per tenere fuori gli i virus etc. Il sistema avrà una lista dei certificati non affidabili e quindi eventuali virus etc avrebbero vita molto breve su sistemi con impostazioni di default.

    Rispondi
  5. • non sono sviluppatore ma ho un account sviluppatore e’ il mio apple id

    • non mi permette di accedere alle prerelease degli os eccecc

    • ma mi permette di scaricare, come sto facendo in questo momento la beta del nuovo safari5.2

    le restrizioni tra l’essere dentro l’appstore e solo certificati e’ gia’ sufficiente a far scegliere la prima opzione… se non si e’ nell’appstore le nuove api tipo quelle di notification centre non sono usabili a quello che ho capito

    Rispondi
  6. Alien1900 wrote:

    Bisogna vedere poi se Apple metterà delle restrizioni a cosa è firmabile ma a quanto ho capito adesso il sistema serve per tenere fuori gli i virus etc. Il sistema avrà una lista dei certificati non affidabili e quindi eventuali virus etc avrebbero vita molto breve su sistemi con impostazioni di default.

    Sì, certo, come la marmotta che incarta la cioccolata, no? Sono utente Mac da 10 anni e non ho mai visto l’ombra di un virus. Questa mossa serve solo a fare credere ai polli che tutto quello che non è su MAS è “il male” e tanti, tanti utonti saranno ben felici di spendere soldi sul MAS invece che scaricare un freeware al di fuori.
    E questo è solo il primo passo. Cosa ci riserva OSX 9? E se dovessero disabilitare l’opzione di installare software esterno?
    Non mi piace per niente la piega che ha preso Apple negli ultimi 2 anni, si è passati da “the computer for the rest of us” al “the computer for the noob in us”.
    Cribbio, va a finire che dovrò tornare a Winzozz (orrore).

    Rispondi
  7. Voglio dire, ma su cosa si sono ispirati i nomi per i sistemi operativi?
    Il leone non dovrebbe essere libero? E allora anche Mountain Lion per le applicazioni da installare!

    Rispondi
  8. Alien1900 wrote:

    Il sistema avrà una lista dei certificati non affidabili e quindi eventuali virus etc avrebbero vita molto breve su sistemi con impostazioni di default.

    quindi sostanzialmente non stai rendendo il sistema a prova di virus, ma stai solo facendo una selezione dei programmi “safe”. Preferiscono accompagnare l’utente in macchina ogni volta piuttosto che spiegargli come si guida sicuro. Così già che ci sono controllo dove và.

    Rispondi
  9. Ma è assurdo Apple sta sperimentando quanti utenti lo disabiliteranno per poi decidere in futuro sul da farsi, l’app store é una fregatura bella buona tante app ma di cui molte non funzionano a dovere ed Apple che ti dice le hai comprate cavoli tuoi

    Rispondi

Lascia un commento