Die Verbreitung von Mac-Software treibt meinen Cortisolspiegel in die Höhe

 (blog.kronis.dev)
5 Punkte von GN⁺ 2026-05-10 | 1 Kommentare | Auf WhatsApp teilen
  • Erfahrungsbericht eines Einzelentwicklers, der beim Versuch, ein einfaches in Go geschriebenes Entwickler-Utility für macOS zu verteilen, auf die Hürden von Code Signing und dem Apple Developer Program gestoßen ist
  • Unter Linux und Windows ist die Verteilung vergleichsweise einfach möglich, unter macOS werden unsignierte Binärdateien wegen der Quarantäne-Richtlinie jedoch blockiert
  • Die jährlichen Abokosten des Apple Developer Program liegen für kleine Utilities auf einem Niveau, das sich aus den Einnahmen nicht tragen lässt, und auch die Identitätsprüfung scheiterte wiederholt an der schlechten Qualität der MacBook-Webcam
  • Staatlich basierte elektronische Signaturdienste wie SmartID und eParaksts im Baltikum erledigen Aufgaben in wenigen Dutzend Sekunden bis etwa einer Minute, an denen das System eines Konzerns mit Milliardenbewertung scheitert
  • Auch Windows-Code-Signing kostet mit 209 EUR oder mehr pro Jahr viel Geld, sodass sich das gesamte Code-Signing-Ökosystem ungefähr so irrational teuer anfühlt wie TLS-Zertifikate vor dem Aufkommen von Let’s Encrypt

Hürden bei der Verbreitung von Mac-Software

  • Beim Bau eines kleinen Entwickler-Utilities zur einfacheren Verwaltung von Claude-Code-Profilen ließ sich mit der Go-Toolchain problemlos ein statisches Executable für mehrere Plattformen erstellen
  • Das erste Release ist unter ccode.kronis.dev und auf der Itch.io-Seite zu finden; dort kann man vorgebaute Binärdateien herunterladen oder kaufen und den Quellcode einsehen
  • Der aktuelle Code ist nicht signiert; da sich das Utility noch in einer frühen Phase befindet, wird empfohlen, es erst kostenlos auszuprobieren und später zu bezahlen, wenn es sich als nützlich erweist
  • Unter Linux lief die Distribution nach chmod +x ohne Probleme, unter Windows lässt sich eine .exe erzeugen, und die SmartScreen-Warnung kann im selben Dialog umgangen werden
  • Unter macOS wird auf heruntergeladene Software Quarantäne angewendet, wodurch die Ausführung blockiert wird; dasselbe Problem tritt sogar bei Dateien auf, die man sich selbst über Nextcloud geteilt hat
  • Man kann zwar erklären, wie sich die Quarantäne im Terminal manuell entfernen lässt, doch auch wenn Entwickler das akzeptieren, ist es keine gute User Experience und kann Misstrauen wecken

Kosten und Wirtschaftlichkeit des Apple Developer Program

  • Um das Problem zu lösen, sollte das Executable über das Apple Developer Program signiert werden, doch die jährlichen Abokosten passten nicht zum Umfang der Distribution eines kleinen Utilities
  • Das Utility sollte auf Itch.io im Pay-what-you-want-Modell für etwa 7 US-Dollar angeboten werden, bei erwarteten Downloads von höchstens 12 bis 24 Personen
  • Da die meisten vermutlich 0 US-Dollar wählen würden und nach Abzug von VAT und Itch.io-Gebühren von rund 50 US-Dollar Umsatz nur etwa 25 US-Dollar übrig blieben, würde das lediglich ungefähr drei Monate Apple Developer Program finanzieren
  • Eine Struktur, in der die öffentliche Verbreitung von Binärdateien Geld kostet, benachteiligt Hobbyentwickler und drängt die Ökonomie der Softwareentwicklung stärker in Richtung Monetarisierung
  • Für Desktop-Software gibt es zwar Homebrew, doch auf diesem Weg ist es schwer, selbst nur ein paar Dollar zu verlangen, oder man müsste auf der Itch.io-Downloadseite zusätzliche Hinweise wie mac-homebrew-install-instructions.txt ablegen, was seltsam wirkt
  • Es wird eingeräumt, dass der Wegfall solcher Kosten andere Probleme wie Spam verursachen könnte, dennoch bleibt eine kostenpflichtige Binärdistribution selbst für private oder quelloffene Software eine Belastung
  • Da sich macOS- und iOS-Apps nicht einmal unter Windows oder Linux kompilieren lassen, besteht zusätzlich ein Problem des Vendor Lock-in, weil bereits ein teures MacBook gekauft werden muss

Reibungen bei der Identitätsprüfung

  • Dass bei der Anmeldung zum Apple Developer Program eine Identitätsprüfung erforderlich ist, ist nachvollziehbar, problematisch war jedoch die Anforderung, Fotos des Ausweises mit der MacBook-Webcam aufzunehmen
  • Mit der integrierten Kamera eines M1 MacBook Air ließ sich selbst bei veränderter Beleuchtung keine ausreichende Fotoqualität des Ausweises erzielen; auch nach mehreren Versuchen wurde das Dokument nicht korrekt erkannt
  • Obwohl im selben lokalen Netzwerk ein iPhone verbunden war, gab es keinen Hinweis, dieses als Kamera zu verwenden, und auch nach etwa zehn Versuchen schlug der Vorgang weiterhin fehl
  • Anschließend wurde es mit der Haupt-Webcam versucht, doch wegen fehlendem Autofokus für nahe Dokumentaufnahmen reichte auch das nicht aus
  • Es gab keine Option, ein gescanntes Dokument hochzuladen, und bei jedem Fehlschlag erschien nur eine generische Fehlermeldung; teils musste der gesamte Registrierungsprozess wieder von vorn begonnen werden
  • Erst nach der direkten Installation der App auf dem iPhone gelang die Verifizierung im ersten Versuch, doch für Nutzer ohne iPhone oder hochwertige Webcam kann das eine noch größere Hürde sein
  • Die Zahlung wurde normal verarbeitet und kurz darauf schien das Entwicklerkonto aktiviert zu sein, doch die App zeigte an, man solle auf eine E-Mail warten, während die Desktop-App den Registrierungsversuch nicht erkannte und stattdessen anbot, den Prozess erneut zu starten
  • Dahinter könnten Background Processing oder Probleme mit Eventual Consistency stecken, aus Nutzersicht bleibt es jedoch ein frustrierender Ablauf, wenn der Registrierungsstatus in verschiedenen Apps unterschiedlich erscheint

Aufgestauter Frust über das Apple-Ökosystem

  • Die Verarbeitungsqualität von Apple-Hardware und die Chips der M-Serie werden hoch geschätzt; für Menschen, die sich höher ausgestattete Modelle leisten können, können sie hervorragende Entwicklungsmaschinen sein
  • Auch das iPhone SE 2022 wurde zufrieden genutzt, doch dass Apple die günstigere Serie abgeschafft hat, die neue e-Serie teurer ist und den seitlichen Stummschalter sowie TouchID entfernt hat, ist ein Grund, beim nächsten Smartphone wieder zu Android zurückzukehren
  • Um macOS so zu nutzen, wie gewünscht, werden Tools wie AutoRaise, Rectangle und DiscreteScroll benötigt
  • Beim Verschieben des Fensterfokus zwischen mehreren Monitoren sind zusätzliche Klicks nötig; AutoRaise ist zwar nützlich, kann aber etwas aggressiv arbeiten
  • Im Finder fehlt eine „Ausschneiden“-Option, Tastaturkürzel wirken ungewohnt, und die Belegung von Control- und Command-Tasten bringt sogar Remote-Desktop-Software durcheinander
  • Auch der Ansatz, dass Programme nach dem Schließen nicht wirklich beendet werden, ist unpraktisch; zusammen mit der Situation, auf einem MacBook mit 8 GB RAM innerhalb von Apples geschlossenem Ökosystem entwickeln zu müssen, wächst die Belastung weiter
  • Dass App-Entwicklung an Apples Ökosystem gebunden bleibt, für Software-Signaturen Geld verlangt wird, die Dokumenteinreichung an der Qualität der Hardware-Kamera scheitert und selbst nach Verwendung der iPhone-App der Registrierungsstatus nicht klar abgebildet wird, führt zum größten Unmut

Beispiele für bessere Identitätsprüfung und elektronische Signaturen

  • Beim Kauf eines Energy-Drinks im lokalen Supermarkt lassen sich Identität und Alter mit SmartID in etwa 20 Sekunden prüfen
  • Mit eParaksts kann man auf einem PC mit staatlich ausgegebener ID-Karte und Kartenleser oder per mobiler App in etwa einer Minute Dokumente digital signieren
  • Das Ergebnis ist eine angemessene kryptografische Signatur, die einem EDOC-Container (ASIC-E) beigefügt oder direkt in eine PDF-Datei eingebettet wird
  • Wahrscheinlich gibt es auch in anderen Ländern ähnliche Dienste für Identitätsprüfung, Altersverifikation, Dokumentsignatur und digitale Services; nicht alle Staaten sind gleich aufgestellt, und auch bei der Zahlungsinfrastruktur gibt es Einschränkungen
  • Trotzdem ist schwer nachvollziehbar, dass mehrere Softwarepakete aus dem Baltikum besser funktionieren als die Verfahren großer Tech-Konzerne

Windows-Code-Signing und das breitere Kostenproblem

  • Das ist kein reines Apple-Problem; auch Windows-Code-Signing ist mit erheblichen Kosten verbunden
  • Certum Code Signing wirkt wie eine der vergleichsweise günstigeren Optionen, kostet aber dennoch rund 209 Euro pro Jahr
  • Azure Artifact Signing wirkt mit dem Basic-Tier für 8,54 Euro im Monat zunächst attraktiver, doch bei der Einrichtung eines Azure-Kontos zeigt sich, dass Einzelpersonen außerhalb der USA und Kanadas keine Zertifikate signieren können und in der EU nur Organisationen zum Code Signing zugelassen sind
  • Der Code-Signing-Bereich ist derzeit überteuert und fühlt sich ähnlich an wie damals, als TLS-Zertifikate vor Let’s Encrypt rund 100 Euro pro Jahr kosteten
  • Let’s Encrypt hat viele rent-seeking-Strukturen verdrängt, doch weil es nicht viele Alternativen und Wettbewerber gibt, entsteht zugleich das Risiko eines gewaltigen Single Point of Failure
  • Code Signing sollte mit staatlich ausgegebenen ID-Karten möglich sein, und auch im Bereich Code Signing braucht es eine Innovation wie Let’s Encrypt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-05-10
Hacker-News-Kommentare

  • Wer Gatekeeper nicht mag, kann ihn im Terminal mit sudo spctl —-master-disable in 10 Sekunden deaktivieren
    Man kann sagen, das sei ein zu grober Hammer oder nicht sicher, aber man muss sich entscheiden, was man will. Wenn man die von Gatekeeper erzeugte Reibung will, lässt man es an. Wenn nicht, schaltet man es aus. Entwickler können das nicht anstelle der Nutzer entscheiden, und was auf dem eigenen Gerät ausgeführt wird, sollten die Nutzer selbst bestimmen. Dass die Standardeinstellung restriktiv ist, ist auch okay, weil Leute, die wissen, was sie tun, das leicht ändern können
    Auf iOS gibt es überhaupt keine Möglichkeit, unsignierte Software zu installieren, und bei Android soll der Prozess bald nicht mehr 10 Sekunden, sondern 24 Stunden dauern — das nimmt den Nutzern tatsächlich die Wahlfreiheit und ist absurd
    Allerdings gibt es in aktuellen macOS-Versionen viele andere Einschränkungen, die sich nicht abschalten lassen, und die sind wirklich nervig. Gatekeeper gehört meiner Meinung nach nicht dazu. Seit Sequoia muss man nach dem Terminal-Befehl noch ein Häkchen in den Einstellungen setzen, also dauert es vielleicht 30 Sekunden, aber das ist immer noch keine große Sache

    • Was ich will, ist die Möglichkeit zu wählen, wem ich vertraue
      „Vertraue nur Apple und sonst niemandem, nicht einmal dir selbst, oder vertraue buchstäblich allen“ ist keine wohlmeinende Umsetzung. Apple ist sehr gut darin, mit falschen Gleichsetzungen und falschen Dichotomien Narrative zu steuern. Schon bei der alten Debatte um Secure Boot hat Apple die Frage auf „Apple hat die Schlüssel oder es gibt keine Verschlüsselung“ verengt, und die Leute haben vergessen zu fragen: „Warum kann ich die Schlüssel meines eigenen Geräts nicht selbst besitzen?“
    • Statt nur „Fertig“ und „In den Papierkorb“ hätte ich gern eine Option, die das Programm tatsächlich ausführt, ohne dass ich jedes Mal in die Systemeinstellungen gehen muss
      Und zwar ohne Sicherheitsfunktionen abzuschalten. Diese zusätzliche Reibung wirkt für mich weniger wie ein Schutz für mich, sondern eher wie ein Mittel, Entwickler dazu zu zwingen, Apple für die Distribution eine Jahresgebühr zu zahlen. Das heißt nicht, dass es gar nichts zur Sicherheit beiträgt, aber das Gewicht liegt für mich stärker auf Ersterem
    • Ich möchte per Rechtsklick auf die App „Öffnen“ wählen und sie nach dem Bestätigungsdialog starten können
      Früher ging das, aber Apple hat es entfernt und durch einen extrem nervigen Ablauf ersetzt, bei dem man jedes Mal in die Systemeinstellungen muss
    • Der richtige Weg wäre meiner Meinung nach, dass Apple für kostenlose Apps ohne In-App-Käufe eine kostenlose Developer ID für die Distribution erlaubt
      So könnte man gute Distributionspraktiken beibehalten und gleichzeitig insgesamt Sympathie gewinnen
    • Eine App am Öffnen zu hindern ist keine Reibung, sondern eine vollständige Blockade
      Man könnte einfach eine Warnung anzeigen und erlauben, sie diesmal auszuführen, oder sie danach normal starten lassen

  • Ich entwickle seit 20 Jahren als Indie Software für Mac und PC und kann die Gefühle des Autors nachvollziehen
    Apple vermittelt Entwicklern oft das Gefühl: „Seid dankbar, dass ihr überhaupt Apps für unsere Plattform bauen dürft.“ Der Artikel behandelt Apples Missachtung der Abwärtskompatibilität gar nicht, aber Apple scheint es zu lieben, die gesamten Entwicklersysteme regelmäßig aus dem Orbit zu bombardieren und neu aufzubauen. Wenn man eine App von vor 10 Jahren auf aktuellem macOS laufen lässt, stehen die Chancen gut, dass sie nicht mehr funktioniert
    Microsoft ist bei der Abwärtskompatibilität deutlich besser und zwingt niemanden zur Mitgliedschaft in einem Entwicklerprogramm, aber bei jeder Erneuerung eines Authenticode-Digitalzertifikats für Windows wird man komplett ausgenommen. Allein das Digitalzertifikat kostet schon mehr als 99 Dollar pro Jahr, das ist ein einziges Geschäftsmodell

    • Unter Windows ist es viel teurer. Normale OV-Code-Signing-Zertifikate von DigiCert und Sectigo liegen inzwischen bei 700 bis 1000 Dollar pro Jahr
      Microsofts Azure Artifact Signing ist von den Kosten her ähnlich wie Apples Jahresgebühr, aber seit etwa einem Monat zeigen damit signierte Installer häufig SmartScreen-Warnungen an. Und das, obwohl beides von Microsoft kontrolliert wird
      Die Store-Option ist für Organisationen ebenfalls nicht kostenlos und verlangt eine einmalige Registrierungsgebühr. Noch schlimmer ist, dass dabei ein vereinfachtes Lizenz-/Testmodell erzwungen wird. Das passt meist nicht zu B2B-Software mit kostenpflichtigen Upgrades, jährlichen Supportverträgen, kontrollierten Updates und verlängerten Testversionen
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Die Missachtung der Abwärtskompatibilität ist wirklich ein treffender Punkt
      Statt ABI- und API-Stabilität zu wahren, lädt Apple jedes Jahr Tausenden Entwicklern kontinuierliche Wartungsarbeit auf, nur damit bestehende Apps unter der neuen iOS-Version nicht kaputtgehen. Diese Zeit hätte man produktiver in Bugfixes, neue Funktionen oder neue Apps investieren können. Angesichts der multiplizierenden Vorteile, die Stabilität für das gesamte Ökosystem bringt, wirkt das wie ein schlechter Kompromiss
      Apple scheint Apps sterben lassen zu wollen, um die Flut minderwertiger Apps im App Store zu reduzieren, aber dafür müsste es bessere Wege geben. Für Sichtbarkeit und Auffindbarkeit von Apps scheint menschliche Kuratierung immer noch das einzig wirklich Verlässliche zu sein
      Die meisten iOS-Apps sind Spiele, aber anders als auf anderen Spieleplattformen müssen iOS-Entwickler ihre Spiele jedes Jahr updaten, damit sie weiterlaufen. Apple hat sowohl auf iOS als auch auf macOS bereitwillig 32-Bit-Spiele sterben lassen, und viele Spiele konnten nie auf 64 Bit umgestellt werden. Im Kontrast dazu liefen Spiele auf Nintendo DS/DSi/3DS von 2004 bis 2020 trotz größerer und kleinerer Hardware-Revisionen sowie Dutzenden Firmware-Revisionen weitgehend weiter, und auf der Switch laufen Spiele seit 2017 im Großen und Ganzen über Switch 1 und 2 hinweg ebenfalls
    • Nur als Hinweis: Über den Microsoft Store zu vertreiben ist kostenlos, und man muss keine Signierkosten zahlen
    • Ehrlich gesagt unterstütze ich diese mangelnde Abwärtskompatibilität bis zu einem gewissen Grad
      Viele Enterprise-Apps, die ich benutze, laufen immer noch nur auf Intel und verschenken dadurch viel Leistung. Wenn Rosetta abgeschafft wird, müssen sie sich am Ende bewegen. Open-Source-Apps sind alle nativ

  • Als Autor habe ich den Beitrag mit einem schnellen Update ergänzt
    Fairerweise: Wenn man sich anschaut, was Anbieter wie Certum fürs Signieren unter Windows verlangen, ist Apple vielleicht gar nicht besonders teuer. Es scheint überall so zu sein: https://www.certum.eu/en/code-signing-certificates/
    Bei weiterer Recherche zu Windows bin ich auch auf Azure Artifact Signing gestoßen, das mit 8,54 Euro pro Monat günstig klingt, aber Privatnutzer in der EU nicht unterstützt. Privatpersonen nur in den USA und Kanada, in der EU nur Organisationen. Dafür müsste ich hier zuerst eine SIA, also etwas wie eine Ltd., gründen — das stand ohnehin auf dem Plan, ist aber eine Hürde für Azure: https://azure.microsoft.com/en-us/products/artifact-signing
    Der Tonfall war vielleicht frustriert, aber ich möchte klar sagen, dass die Code-Signing-Branche in irgendeiner Form einen Let’s-Encrypt-Moment braucht. Zumindest etwas so Allgemeines wie Azure Artifact Signing es versucht hat, und zwar auf allen Plattformen auch für Einzelentwickler. Aber das wirkt wenig realistisch, solange die Plattformen absichtlich umzäunte Gärten bleiben. Ich habe nichts gegen Code Signing an sich — richtig umgesetzt ist es wie TLS auf vielen Websites eine gute Idee

    • Damit eine App nicht von Windows SmartScreen blockiert wird, muss man zusätzlich ein EV-Code-Signing-Zertifikat kaufen. Ein normales Code-Signing-Zertifikat reicht nicht
      Schon in einer Stack-Overflow-Diskussion von vor 8 Jahren hieß es, der einzige sichere Weg, Microsoft-SmartScreen-Warnungen sofort und dauerhaft loszuwerden, sei der Kauf eines EV-Code-Signing-Zertifikats von einer von Microsoft anerkannten Zertifizierungsstelle und das Signieren der App damit
      Solche EV-Zertifikate kosten typischerweise 300 bis 700 Dollar pro Jahr, man sollte also Preise vergleichen, und sie werden nur an eingetragene Unternehmen ausgegeben. Als Einzelentwickler muss man also Einzelunternehmer sein und eine gültige Gewerbeanmeldung haben
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • Du musst gar nicht erst versuchen, fair zu sein. Ich habe mich für einen Apple Developer Account angemeldet, und das hat Wochen gedauert; vermutlich, weil bei der Aufnahme meines Führerscheins mit einem Apple-Telefon das Kameralicht am Hologramm reflektiert wurde und das System den Upload deshalb nicht akzeptierte
      Also habe ich den Antrag auf ein Apple-Laptop verlagert und bin in ein noch tieferes Loch gefallen. Obwohl ich immer wieder denselben amtlichen Ausweis verwendet habe, wurde das irgendwie in zwei konkurrierende Anträge aufgespalten, von denen einer erfolgreich und einer fehlgeschlagen zu sein schien. Das Gute: Sie haben das Geld genommen. Das Schlechte: Sie haben nicht geliefert, was ich gekauft habe. Am Ende musste ich wochenlang meine persönlichen Daten erneut hochladen, was ja ganz sicher niemals später Probleme verursachen wird. Und das alles nur, um mein selbst zusammenvibecodiertes Gerümpel auf mein eigenes Telefon zu laden

  • Als ich nach einem Weg gesucht habe, solche Binärdateien an Endnutzer zu verteilen, hatte ich dieselbe Frustration wie der Autor und habe einen Leitfaden geschrieben, der genau erklärt, wie es geht
    Apples Dokumentation war erstaunlich schlecht, und ich konnte auch keine brauchbaren Blogposts dazu finden. Deshalb musste ich durch Versuch und Irrtum sowie durch Reverse Engineering populärer Open-Source-Projekte auf GitHub herausfinden, wie es funktioniert
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Das war wahrscheinlich der Hauptgrund, warum ich vor etwa einem Jahr komplett auf Linux umgestiegen bin
    Ich hatte es satt, Software zu bauen, die die Leute dann nicht benutzen können. Eine Lösung könnte so etwas wie ein VS-Code-Dialog „Ich vertraue diesem Autor“ sein, aber selbst das fühlt sich etwas daneben an. Unter Linux zu entwickeln macht wirklich Spaß, und ich vermisse an macOS fast nichts. Was ich doch vermisse, habe ich einfach selbst programmiert und [1][2] den Leuten gegeben. Wer hätte gedacht, dass das so schwierig wird
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • Ich weiß nicht, wie jemand, dem Open Source oder Entwicklung im weiteren Sinn wichtig ist, das ansehen und sagen kann: „Ja, das ist das Betriebssystem, das ich benutzen möchte“
    Ich kann ehrlich kaum nachvollziehen, warum so viele Entwickler wegen eines dünnen Laptops bereit sind, so viele Kompromisse einzugehen

    • Viele Entwickler stoßen auf diese Probleme schlicht überhaupt nicht
      Ich nutze seit den G4-PowerBook-Tagen einen Mac als Hauptentwicklungsmaschine und habe mehrfach versucht, auf Linux umzusteigen, aber es war immer die schlechtere Erfahrung. Wenn ich dann solche Geschichten lese, merke ich wieder, wie unterschiedlich wir Computer benutzen
    • Ein MacBook wird nicht nur zum Entwickeln benutzt, und genau da bricht Linux oft auseinander
      Merkwürdige Hardware-Inkompatibilitäten, holprige Kanten, zu viel Zeit dafür, die Maschine zu warten, statt Dinge zu erledigen. Wenn man gelegentlich xattr -d com.apple.quarantine ausführen muss, um irgendeine wenig genutzte FOSS-App zu starten, ist das im Vergleich zu dem, was Linux-Nutzer erleben, gar nichts
    • Es geht nicht nur um die Dünne. Die Geräte sind leise und schnell, haben das beste Trackpad und eine ordentliche Tastatur, und abgesehen von der dämlichen Phase mit der Touch Bar und dem gestrichenen Escape-Key hat sich das Layout auch nicht groß verändert. Auch alle Energiezustände funktionieren jedes Mal richtig
      Ich bin in meinem Freundeskreis der zweitsturste in dieser Frage, habe während der Pandemie ein paar Jahre nur Desktops benutzt und danach fünf Jahre lang Mac-Laptops gemieden, aber es war wirklich unerquicklich. Irgendwann musste ich einsehen, dass ein neues M5 MacBook Air beim Web-Browsing wahrscheinlich schneller ist und beim Kompilieren von Code seltsamerweise sogar mit meinem frisch gebauten aktuellen Xeon-Monster mithalten kann — und dabei nicht einmal einen Lüfter hat. Da habe ich kapituliert
      Für mich ist es entschieden. Apple hat in praktisch allem außer der Displayqualität gewonnen. Schade, dass ich von OLED verdorben bin, und ich bin grundsätzlich nicht einverstanden mit Apples Haltung, Touchscreens in Laptops zu verweigern. Seit ich viel Zeit mit Kindern verbringe, denke ich das noch mehr
    • Wenn man unter Kollegen im Raum CA/SV mit einem „gewöhnlichen“ Laptop herumläuft, wirkt das nicht hip oder geschniegelt
    • Nicht wegen der Dünne, sondern wegen der Akkulaufzeit

  • Unter Linux akzeptiert man es einfach, dass man zum Ausführen eines Tools chmod +x braucht; ist xattr auf macOS wirklich etwas, worüber man einen Blogpost schreiben muss?
    Ernst gemeinte Frage: Lässt Windows 11 wirklich nicht vertrauenswürdige .exe-Dateien ohne Warnung laufen?

    • Ich finde, das ist der wichtigste Punkt im ganzen Artikel
      Das hier ist ein Entwicklerwerkzeug, Claude Code. Potenzielle Nutzer sollten den Befehl xattr problemlos ausführen können. Wenn sie das nicht können, sollten sie vielleicht besser nicht an Claude Code herumspielen. Da steckt auf meiner Seite auch noch ein zusätzlicher Hauch von Gatekeeping drin
      Für solche Nutzer könnte man auch ein curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash-Skript bauen, das den xattr-Befehl gleich mit erledigt
      Normale macOS-Endnutzer benutzen entweder keine Kommandozeilentools oder etwas wie Homebrew. Der richtige Weg zur Verteilung von Binärdateien ist wahrscheinlich ein pkg-Installer
    • Standardmäßig führt Windows 11 nicht vertrauenswürdige .exe-/PE-Dateien grundsätzlich nicht einfach aus
      Das übernimmt Microsoft Defender SmartScreen, der ein Popup anzeigt, das den Leuten Angst macht. Wenn man das noch nie gemacht hat, ist auch der Weg, sich durchzuklicken, um das Programm trotzdem zu starten, nicht gerade intuitiv
    • Man kann es auch komplett blockieren, aber im Standardzustand erscheint eine Meldung, die drei Klicks erzwingt
      Das reicht völlig aus, um Leute ohne tieferes Wissen abzuschrecken. Natürlich kann man das alles auch abschalten
    • Der Hauptunterschied ist, dass man es unter Linux per GUI erlauben kann
      Es ist viel einfacher, Nutzern zu erklären und sie dazu zu bringen, ein Häkchen bei „Datei als Programm ausführen“ zu setzen, als ihnen einen undurchsichtigen Kommandozeilenbefehl wie xattr beizubringen

  • Ich habe dieses Identitätsprüfungsverfahren gestern durchlaufen und vermutlich erst beim achten Versuch Erfolg gehabt
    Wirklich grauenhaftes Design. Jetzt tausche ich mit irgendeinem Dritten Unterlagen aus, um meine LLC mit dem Account zu verknüpfen. Es wäre schön, einfach Software schreiben und verteilen zu können, aber iOS ist nun mal ein Monopol, also muss man eben nach dessen Regeln tanzen

  • Vor einem Jahr hätte ich zugestimmt, heute würde ich die Gegenseite vertreten
    Die Menge an Malware in heutiger Software wächst exponentiell. Das ist zwar eine schmerzhafte Steuer, die allen auferlegt wird, egal ob bösartig oder nicht, aber bis wir ein besseres System haben, wird dieser Ansatz immerhin einen gewissen Anteil böswilliger Akteure abschrecken. Vor allem, weil man Gebühren zahlen muss
    Als Mac-Nutzer möchte ich wissen, ob ein Entwickler erhebliche Kosten auf sich genommen hat, um mir diese Software bereitzustellen. Für mich ist das ein nützliches Signal. Wenn jemand nicht einmal bezahlt und keinen Reisepass hochgeladen hat, will ich sehr genau überlegen, welches Risiko ich eingehe, wenn ich das ausführe

    • Es gibt viele Beispiele dafür, dass signierte und notariell beglaubigte Software Nutzer trotzdem ausgenommen hat
    • Böswillige Akteure können die Gebühren ebenfalls problemlos bezahlen. Sie betreiben ein Geschäft oder arbeiten für staatliche Akteure

  • Lade niemals deinen Ausweis hoch
    Wenn das bedeutet, dass man für eine bestimmte Plattform nicht entwickelt, dann entwickelt man eben nicht für diese Plattform

    • Der allgemeinen Stimmung stimme ich zu, aber ich kann mir ernsthaft nicht vorstellen, dass das für die meisten Entwickler eine praktikable Lösung ist