对苹果的威胁:非本地应用程序的日益流行

在苹果前AppKit工程师彼得·亚扪人在黑客新闻评论线程关于一份报告假定Mac应用程序的能力——即使是沙箱的捕获整个屏幕截图是一个安全问题:

IMO the app sandbox was a grievous strategic mistake for the Mac. Cocoa-based Mac apps are rapidly being eaten by web apps and Electron pseudo-desktop appsFor Mac apps to survive, they must capitalize on their strengths: superior performance, better system integration, better dev experience, more features, and higher general quality.

但所有这些应用程序沙箱罢工In return it offers security inferior to a web app, as this post illustratesThe price is far too high and the benefits too little.

IMO Apple should drop the Mac app sandbox altogether (though continue to sandbox system services, which is totally sensible, and maybe retain something geared towards browsers.) The code signing requirements and dev cert revocation, which has been successfully used to remotely disable malware, will be sufficient security: the Mac community is good at sussing out bad actorsBut force Mac devs to castrate their apps even more, and there won’t be anything left to protect.

在后续的评论,亚扪人列举了为什么真正土生土长的可可应用都是价值创造和更好的使用。

我和亚扪人:我认为苹果电脑的(相对)最近搬到密码地签署应用程序——可以撤销证书苹果已经赢得周围的安全但我不认为Mac沙箱所有iOS应用程序沙箱的本质工作因为这是iOS是如何设计的这就是为什么iOS平台比非专业的Mac用户在很多方面但Mac不是设计时考虑到沙盒,并在许多方面违背沙盒是什么让相关iOS和Mac。当我七年前写道:“这是Mac的沉重感,让iOS保持光。”

Mac的目的是成为一个伟大的原生Mac应用程序的平台沙盒没有帮助Mac应用程序做得更多如果Mac陷入一个平台,人们只使用web浏览器和跨平台电子应用程序,它可能不存在,因为剩下的唯一区别于其他桌面操作系统是iCloud集成。

Mac应用程序已经能够“看到”整个显示自从Mac亮相Mac需要允许用户的权力搬起石头砸自己的脚或更好说,Mac需要电源应用射击用户的脚在Mac上,你需要相信你任何软件安装,特别是从外部应用程序商店一个Mac,所有应用程序是保证“安全”不再是一个Mac进一步限制沙箱Mac应用程序将没有解决问题的平台苹果面临的真正问题是开发人员创建的数量非“Mac应用程序和用户的数量没有问题。