Mac 安全政策更新，進一步限制非 App Store 應用
舊有已安裝的不受影響，但日後也需要考慮上架 App Store 了。
Eric Chan
32 分鐘前
目前 Mac 電腦上要安裝第三方應用程式，除了在那弱弱的 App Store 尋找外，還可以
選擇下載網路上的其他 .dmg 程式，但後者在初次運行時就會觸發系統的警告來提醒使
用者。然而這措施會在明年 2 月開始加辣，直接就出現錯誤警告。所以 Apple 今天也
最後提醒開發者要趕快把應用送交審批，以免影響產品的推出。
其實在 macOS Mojave 10.14.5 開始，Apple 就要求第三方應用程式需要先有審批才能
安裝到系統，說是為了更容易地保障 Mac 環境的安全。Catalina 本來更是打算甫推出
就禁用沒有經審批的應用，但 Apple 結果是延長了過渡期限。新的安全政策將在
2020 年 2 月 3 日實行，舊有已安裝在 Mac 裡的應用不受影響，但之後要安裝的非
App Store 應用，就全都需要先經審批了。
來源: Apple Developer
https://developer.apple.com/news/?id=12232019a
https://engt.co/2PTJQJB
心得：明年2月開始要變嚴格了

這樣也太不自由了吧...頂多標示此程式非store的警告就好吧

因為要賺簽證費....

反正肯定是可以強制開啟的

應該做得像ios這樣

沒什麼差吧，釋出前從 Xcode 上傳到 Apple 公證一下而已.

但是做這件事情每年就要繳保護費.....今天像我這種喜歡寫寫東西給其他人用的 那基本上就只有付錢一途，這其實不太好。雖然我本來就有付錢啦

我偶爾也會寫些小工具給朋友，不知道到底會影響多大

不過說真的Notarize翻譯成審批很誤導....其實這是公證才對 server幫你認證這app是你做的沒篡改審批聽起來很像審核裡面的內容什麼的....上app store真的會審批 但是其實apple只要求公證有做過app的人比較清楚這兩個的差別

做公證是免費的

notarize還是會檢查內容r明年過後要符合規範的notarize才會過就是變相的慢慢push你走store流程頂多是檢查的內容比store審查小很多

智障政策

不過只希望至少電腦端有地方可以bypass這個 跟現行一樣Notarize好像目前只要求至少要開Hardened Runtime其他的...我好像沒看到啥warning就是

人家微軟都可以從S mode轉普通模式了...

代碼簽名是要錢的吧，dmg可以不需要？感覺開源軟體這樣會很麻煩

自然人憑證的元件可是沒簽名呢XDDD 明年報稅歡樂了

還有全部的binary都要有sign連dylib都檢查有沒有sign另外10.15現在好像沒辦法簡單的bypassui層沒得打開的樣子

brew cask大概也會死光光 大多數都沒有sign10.14可以用sudo spctl --master-disable10.15不確定 要回家才能測根據文章似乎10.15還能用http://tinyurl.com/rnukaua

智障政策 現在全世界的系統都越來越開放 就你蘋果唱反調

用沒sign的3rd party還要自己sign 抖

全世界系統除了linux以外都不是越來越開放好嗎.....不過我覺得有提功能bypass的方法 風險自負 就ok

搞得跟ios一樣......真可悲sudo spctl --master-disable 還是有遇到要手動認可例如virtualbox

這趨勢啊 google也是收緊Chrome apps跟android面向消費者端我覺得這倒是還好 但是Mac User有一大部分並非純消費者，而是開發者，有留路給人走就還好...

最終還是為了要向開發者收費

android沒收吧 apk一直都能隨便裝啊

其實我一直好奇"為了要向開發者收費"這種推論的立論根據為何？是覺得Apple使用者中絕大多數都是開發者，所以與其開發新產品賺錢，不如向開發者收錢來得好賺？還是覺得Apple在一般消費者身上賺不到錢，所以跟開發者收錢好維持公司營運？還是賣產品歌曲影片電子書都沒賺頭，要靠向開發者收費才賺得到錢？

簡單講：2018財報太難看所以要盡可能從現有死忠用戶身上搾 不然董事會跟股東大會某人的位子大概有危險...然後現在就是可以搾的地方都搾了 可是感覺還不太夠就再找地方想辦法

嗯...隨便找了一下資料，蘋果2018年營收2656億，如果要靠一個開發者100美金的"額外"收入增加...嗯...0.1%的營收好了，也就是需要2千656萬，目前沒有付錢，但是因此而需要而且願意付錢的開發者付錢給Apple...你確定目前全世界跟Apple有關的開發者有到兩千六百多萬人？

沒經過MAC APPSTORE買的程式蘋果收不到抽成，蘋果最終就是想收到這3成的抽成

就跟你說公證不會上App Store，也不用付錢給Apple，從頭到尾唯一有可能會額外付錢的是付費的開發者會員資格如果你本來就有上架AppStor，那本來就已經付過錢了，其他不走App Store散佈的程式，現在是Apple自己多搞了一個service來幫你認證，整體來說Apple根本是多花錢搞這個東西想黑蘋果可以用點邏輯嗎？來點有料的陰謀論也好啊～

現在的情況不就是廚師要強迫那些沒付錢或是因為嫌認證跟上架費太貴而不再付錢的開發者給錢嗎然後上架費可不是一次買斷的 是一年一繳 也就是說開發者除了30%的抽成之外 每年還要多付一筆上架費跟認證費 甚至你軟體改版都要另外付錢

笑死 不用花錢認證 還不是看apple臉色的意思 你擋到他財路不爽你就不給你過

@rockmanx52:就跟你說這個公證是給不經由AppStore散佈程式的管道用的，哪來的上架費？沒有上架費哪來的30%抽成？也已經講第三次，這個公證沒有收錢，也就不會有認證費。所以可以不要再來搞笑了嗎？還是一定要說三次你才覺得重要，才會看到？@roccqqck:你講的這樣就太膚淺了，這個公證Apple只用程式檢查有沒有已知的惡意程式碼，以及是不是有用開發者憑證簽章，確保散佈過程沒有被竄改，哪來的看Apple臉色不過這個講法雖然膚淺，但是還是比@rockmanx52的講法有點意思，因為有陰謀論發揮的空間，例如Apple把GoogleSDK認定是惡意程式來擋Google服務之類的

每年固定要上繳$99 http://i.imgur.com/KFXRfNd.png所以我完全不想再寫任何 Safari Extension 了