Mac 安全政策更新，进一步限制非 App Store 应用
旧有已安装的不受影响，但日后也需要考虑上架 App Store 了。
Eric Chan
32 分钟前
目前 Mac 电脑上要安装第三方应用程式，除了在那弱弱的 App Store 寻找外，还可以
选择下载网络上的其他 .dmg 程式，但后者在初次运行时就会触发系统的警告来提醒使
用者。然而这措施会在明年 2 月开始加辣，直接就出现错误警告。所以 Apple 今天也
最后提醒开发者要赶快把应用送交审批，以免影响产品的推出。
其实在 macOS Mojave 10.14.5 开始，Apple 就要求第三方应用程式需要先有审批才能
安装到系统，说是为了更容易地保障 Mac 环境的安全。Catalina 本来更是打算甫推出
就禁用没有经审批的应用，但 Apple 结果是延长了过渡期限。新的安全政策将在
2020 年 2 月 3 日实行，旧有已安装在 Mac 里的应用不受影响，但之后要安装的非
App Store 应用，就全都需要先经审批了。
来源: Apple Developer
https://developer.apple.com/news/?id=12232019a
https://engt.co/2PTJQJB
心得：明年2月开始要变严格了

这样也太不自由了吧...顶多标示此程式非store的警告就好吧

因为要赚签证费....

反正肯定是可以强制开启的

应该做得像ios这样

没什么差吧，释出前从 Xcode 上传到 Apple 公证一下而已.

但是做这件事情每年就要缴保护费.....今天像我这种喜欢写写东西给其他人用的 那基本上就只有付钱一途，这其实不太好。虽然我本来就有付钱啦

我偶尔也会写些小工具给朋友，不知道到底会影响多大

不过说真的Notarize翻译成审批很误导....其实这是公证才对 server帮你认证这app是你做的没篡改审批听起来很像审核里面的内容什么的....上app store真的会审批 但是其实apple只要求公证有做过app的人比较清楚这两个的差别

做公证是免费的

notarize还是会检查内容r明年过后要符合规范的notarize才会过就是变相的慢慢push你走store流程顶多是检查的内容比store审查小很多

智障政策

不过只希望至少电脑端有地方可以bypass这个 跟现行一样Notarize好像目前只要求至少要开Hardened Runtime其他的...我好像没看到啥warning就是

人家微软都可以从S mode转普通模式了...

代码签名是要钱的吧，dmg可以不需要？感觉开源软件这样会很麻烦

自然人凭证的元件可是没签名呢XDDD 明年报税欢乐了

还有全部的binary都要有sign连dylib都检查有没有sign另外10.15现在好像没办法简单的bypassui层没得打开的样子

brew cask大概也会死光光 大多数都没有sign10.14可以用sudo spctl --master-disable10.15不确定 要回家才能测根据文章似乎10.15还能用http://tinyurl.com/rnukaua

智障政策 现在全世界的系统都越来越开放 就你苹果唱反调

用没sign的3rd party还要自己sign 抖

全世界系统除了linux以外都不是越来越开放好吗.....不过我觉得有提功能bypass的方法 风险自负 就ok

搞得跟ios一样......真可悲sudo spctl --master-disable 还是有遇到要手动认可例如virtualbox

这趋势啊 google也是收紧Chrome apps跟android面向消费者端我觉得这倒是还好 但是Mac User有一大部分并非纯消费者，而是开发者，有留路给人走就还好...

最终还是为了要向开发者收费

android没收吧 apk一直都能随便装啊

其实我一直好奇"为了要向开发者收费"这种推论的立论根据为何？是觉得Apple使用者中绝大多数都是开发者，所以与其开发新产品赚钱，不如向开发者收钱来得好赚？还是觉得Apple在一般消费者身上赚不到钱，所以跟开发者收钱好维持公司营运？还是卖产品歌曲影片电子书都没赚头，要靠向开发者收费才赚得到钱？

简单讲：2018财报太难看所以要尽可能从现有死忠用户身上搾 不然董事会跟股东大会某人的位子大概有危险...然后现在就是可以搾的地方都搾了 可是感觉还不太够就再找地方想办法

嗯...随便找了一下资料，苹果2018年营收2656亿，如果要靠一个开发者100美金的"额外"收入增加...嗯...0.1%的营收好了，也就是需要2千656万，目前没有付钱，但是因此而需要而且愿意付钱的开发者付钱给Apple...你确定目前全世界跟Apple有关的开发者有到两千六百多万人？

没经过MAC APPSTORE买的程式苹果收不到抽成，苹果最终就是想收到这3成的抽成

就跟你说公证不会上App Store，也不用付钱给Apple，从头到尾唯一有可能会额外付钱的是付费的开发者会员资格如果你本来就有上架AppStor，那本来就已经付过钱了，其他不走App Store散布的程式，现在是Apple自己多搞了一个service来帮你认证，整体来说Apple根本是多花钱搞这个东西想黑苹果可以用点逻辑吗？来点有料的阴谋论也好啊～

现在的情况不就是厨师要强迫那些没付钱或是因为嫌认证跟上架费太贵而不再付钱的开发者给钱吗然后上架费可不是一次买断的 是一年一缴 也就是说开发者除了30%的抽成之外 每年还要多付一笔上架费跟认证费 甚至你软件改版都要另外付钱

笑死 不用花钱认证 还不是看apple脸色的意思 你挡到他财路不爽你就不给你过

@rockmanx52:就跟你说这个公证是给不经由AppStore散布程式的管道用的，哪来的上架费？没有上架费哪来的30%抽成？也已经讲第三次，这个公证没有收钱，也就不会有认证费。所以可以不要再来搞笑了吗？还是一定要说三次你才觉得重要，才会看到？@roccqqck:你讲的这样就太肤浅了，这个公证Apple只用程式检查有没有已知的恶意程式码，以及是不是有用开发者凭证签章，确保散布过程没有被窜改，哪来的看Apple脸色不过这个讲法虽然肤浅，但是还是比@rockmanx52的讲法有点意思，因为有阴谋论发挥的空间，例如Apple把GoogleSDK认定是恶意程式来挡Google服务之类的

每年固定要上缴$99 http://i.imgur.com/KFXRfNd.png所以我完全不想再写任何 Safari Extension 了