Die Verteilung von Mac-Software treibt meinen Cortisolspiegel in die Höhe

 (blog.kronis.dev)
1 Punkte von GN⁺ 1 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Ein kleines Go-Hilfsprogramm zur Verwaltung von Claude-Code-Profilen ließ sich als statische ausführbare Datei für Linux und Windows leicht verteilen, doch unter macOS verhindert die auf Downloads angewendete Quarantäne die Ausführung, und Hinweise zur manuellen Freigabe verschlechtern die User Experience
  • Um eine macOS-Binärdatei zu signieren, wurde versucht, dem Apple Developer Program beizutreten, doch bei einem Pay-what-you-want-Modell von rund 7 Dollar und erwarteten 12 bis 24 Downloads sind die jährlichen Abokosten schwer zu rechtfertigen
  • Die Identitätsprüfung im Apple Developer Program konnte Ausweise über die MacBook-Webcam nicht zuverlässig erkennen und scheiterte wiederholt ohne Option zum Hochladen eines Scans oder Hinweis auf die iPhone-Kamera; in der iPhone-App funktionierte es dann beim ersten Versuch, was die Hardware-Abhängigkeit zeigt
  • Apple-Hardware und Chips der M-Serie werden sehr geschätzt, doch für die Nutzung von macOS sind ergänzende Tools wie AutoRaise, Rectangle und DiscreteScroll nötig, und Finder, Tastenkürzel, Fensterfokus und das Beenden von Apps stören den Entwicklungsfluss
  • Auch Windows-Code-Signing ist teuer: Certum Code Signing kostet rund 209 Euro pro Jahr, und Azure Artifact Signing hat regionale und kontobezogene Einschränkungen, sodass das gesamte Code-Signing-Ökosystem so teuer und wenig zugänglich wirkt wie TLS-Zertifikate vor Let’s Encrypt

Hürden bei der Verteilung von Mac-Software

  • Beim Bau eines kleinen Entwickler-Tools, das die Verwaltung von Claude-Code-Profilen vereinfachen soll, zeigte sich, dass sich mit der Go-Toolchain statische ausführbare Dateien für mehrere Plattformen leicht erstellen lassen
  • Das erste Release ist unter ccode.kronis.dev und auf der Itch.io-Seite zu finden; dort lassen sich vorgebaute Binärdateien herunterladen oder kaufen sowie der Quellcode einsehen
  • Der Code ist derzeit nicht signiert; da sich das Tool noch in einer frühen Phase befindet, wird empfohlen, es zunächst kostenlos auszuprobieren und später zu bezahlen, falls es nützlich ist
  • Unter Linux lief die Distribution nach chmod +x problemlos, und unter Windows lässt sich zwar eine .exe erstellen, doch die SmartScreen-Warnung kann im selben Dialog umgangen werden
  • Unter macOS wird auf heruntergeladene Software Quarantäne angewendet, wodurch die Ausführung blockiert wird; dasselbe Problem tritt sogar bei Dateien auf, die über Nextcloud an sich selbst weitergegeben wurden
  • Man kann zwar erklären, wie sich die Quarantäne im Terminal manuell entfernen lässt, aber selbst wenn Entwickler das akzeptieren, ist es keine gute User Experience und wirkt leicht verdächtig

Kosten und Wirtschaftlichkeit des Apple Developer Program

  • Um das Problem zu lösen, sollte dem Apple Developer Program beigetreten werden, um die ausführbare Datei zu signieren, doch die jährlichen Abokosten passen nicht zur Größenordnung der Distribution eines kleinen Tools
  • Das Tool sollte auf Itch.io für etwa 7 Dollar im Pay-what-you-want-Modell angeboten werden, bei erwarteten höchstens 12 bis 24 Downloads
  • Da die meisten Nutzer 0 Dollar wählen können und nach Abzug von Mehrwertsteuer und Itch.io-Gebühren von etwa 50 Dollar Umsatz nur rund 25 Dollar übrig bleiben, deckt das gerade einmal ungefähr drei Monate Apple Developer Program ab
  • Dass für die Bereitstellung von Binärdateien zur öffentlichen Distribution Geld anfällt, benachteiligt Hobbyentwickler und drängt die Ökonomie der Softwareentwicklung stärker in Richtung Monetarisierung
  • Für Desktop-Software gibt es Homebrew, aber auf diesem Weg lassen sich selbst ein paar Dollar schwer verlangen, oder man müsste auf der Itch.io-Downloadseite eine separate Anleitung wie mac-homebrew-install-instructions.txt hinterlegen, was unbeholfen wirkt
  • Es wird eingeräumt, dass der Wegfall der Kosten andere Probleme wie Spam verursachen könnte, doch selbst für private oder quelloffene Software ist eine kostenpflichtige Binärdistribution eine zusätzliche Belastung

Reibung im Identitätsprüfungsprozess

  • Im Aufnahmeprozess des Apple Developer Program ist die Identitätsprüfung an sich nachvollziehbar, doch die Aufforderung, Ausweisfotos mit der Webcam des MacBook aufzunehmen, war ein großes Problem
  • Mit der eingebauten Kamera eines M1 MacBook Air ließ sich selbst bei verändertem Licht keine ausreichende Bildqualität für den Ausweis erreichen, und auch nach vielen Versuchen wurde das Dokument nicht korrekt erkannt
  • Obwohl ein iPhone im selben lokalen Netzwerk verbunden war, gab es keinen Hinweis, es als Kamera zu verwenden, und etwa zehn Versuche scheiterten weiterhin
  • Danach wurde es mit der Haupt-Webcam versucht, doch auch diese reichte ohne Autofokus für Nahaufnahmen von Dokumenten nicht aus
  • Eine Option zum Hochladen eines gescannten Dokuments wurde nicht angeboten, und bei jedem Fehlschlag erschien nur ein allgemeiner Fehler, woraufhin der Anmeldeprozess teils wieder ganz von vorn begonnen werden musste
  • Nachdem die App direkt auf dem iPhone installiert wurde, klappte es beim ersten Versuch, doch für Nutzer ohne iPhone oder hochwertige Webcam kann das eine noch größere Hürde sein
  • Die Zahlung wurde korrekt verarbeitet und es sah zunächst so aus, als sei das Entwicklerkonto bald aktiviert, doch die App zeigte an, dass auf eine E-Mail gewartet werden müsse, während die Desktop-App den Registrierungsversuch nicht erkannte und erneut zum Start des Prozesses aufforderte
  • Möglicherweise liegt das an Hintergrundverarbeitung oder eventual consistency, doch aus Nutzersicht entsteht ein frustrierender Ablauf, bei dem der Anmeldestatus je nach App unterschiedlich erscheint

Aufgestauter Frust über das Apple-Ökosystem

  • Die Verarbeitungsqualität der Apple-Hardware und die Chips der M-Serie werden hoch geschätzt, und für Menschen, die sich leistungsstarke Modelle leisten können, können sie hervorragende Entwicklungsmaschinen sein
  • Auch das iPhone SE 2022 wurde zufrieden genutzt, doch dass Apple die günstige Serie eingestellt hat, die neue e-Serie teurer ist und den seitlichen Stummschalter sowie TouchID entfernt hat, ist ein Grund, beim nächsten Telefon wieder zu Android zurückzukehren
  • Um macOS auf die gewünschte Weise zu nutzen, sind Tools wie AutoRaise, Rectangle und DiscreteScroll erforderlich
  • Beim Verschieben des Fensterfokus über mehrere Monitore hinweg sind zusätzliche Klicks nötig; AutoRaise ist nützlich, kann aber etwas aggressiv reagieren
  • Im Finder fehlt eine „Ausschneiden“-Option, die Tastenkürzel sind ungewohnt, und die Belegung von Control- und Command-Tasten bringt sogar Remote-Desktop-Software durcheinander
  • Auch der Ansatz, dass Programme nach dem Schließen nicht wirklich beendet sind, ist unerquicklich; zusammen mit der Entwicklung innerhalb von Apples geschlossenem Ökosystem auf einem MacBook mit 8 GB RAM wird das zur zusätzlichen Belastung
  • Dass App-Entwicklung an das Apple-Ökosystem gebunden ist, dass für Software-Signaturen bezahlt werden muss, dass die Qualität von Hardware-Kameras die Dokumenteneinreichung blockiert und dass der Registrierungsstatus selbst nach Nutzung der iPhone-App nicht klar abgebildet wird, ist der größte Frustpunkt

Beispiele für bessere Identitätsprüfung und elektronische Signaturen

  • Beim Kauf eines Energy-Drinks im lokalen Lebensmittelgeschäft lassen sich mit SmartID Identität und Alter in etwa 20 Sekunden bestätigen
  • Mit eParaksts lassen sich Dokumente mit einer staatlich ausgestellten ID-Karte und einem Kartenleser am PC oder per mobiler App in etwa einer Minute digital signieren
  • Das Ergebnis ist eine ordnungsgemäße kryptografische Signatur, die an einen EDOC-Container (ASIC-E) angehängt oder direkt in eine PDF-Datei eingebettet wird
  • Wahrscheinlich gibt es auch in anderen Ländern ähnliche Dienste für Identitätsprüfung, Altersverifikation, Dokumentsignatur und digitale Services; nicht alle Länder sind gleich, und auch die Zahlungsinfrastruktur hat Einschränkungen
  • Trotzdem ist schwer nachvollziehbar, dass mehrere baltische Softwarepakete besser funktionieren als die Verfahren großer Tech-Konzerne

Windows-Code-Signing und das breitere Kostenproblem

  • Es ist nicht nur ein Apple-Problem; auch Windows-Code-Signing ist kostspielig
  • Certum Code Signing scheint eine der vergleichsweise günstigeren Optionen zu sein, kostet aber rund 209 Euro pro Jahr
  • Azure Artifact Signing wirkt mit einem Basic-Tarif von 8,54 Euro pro Monat besser, doch beim Einrichten eines Azure-Kontos zeigt sich, dass Privatpersonen außerhalb der USA und Kanadas keine Zertifikate signieren können und in der EU nur Organisationen Code-Signing nutzen dürfen
  • Der aktuelle Code-Signing-Bereich wirkt preislich massiv überzogen und erinnert an die Zeit, bevor TLS-Zertifikate dank Let’s Encrypt verfügbar wurden und etwa 100 Euro pro Jahr kosteten
  • Let’s Encrypt hat viele rent-seeking-Strukturen verdrängt, doch da es nur wenige Alternativen und Konkurrenten gibt, besteht zugleich das Risiko eines gewaltigen Single Point of Failure
  • Am Ende liegt der Schluss nahe, dass auch Code-Signing einfach mit staatlich ausgestellten ID-Karten möglich sein sollte

Verwandte Beiträge

1 Kommentare

 
GN⁺ 1 시간 전
Hacker-News-Kommentare

  • Wer Gatekeeper nicht mag, kann ihn im Terminal mit sudo spctl —-master-disable in 10 Sekunden deaktivieren
    Man kann sagen, das sei ein zu grober Hammer oder nicht sicher, aber man muss sich entscheiden, was man will. Wenn man die von Gatekeeper erzeugte Reibung will, lässt man es an. Wenn nicht, schaltet man es aus. Entwickler können das nicht anstelle der Nutzer entscheiden, und was auf dem eigenen Gerät ausgeführt wird, sollten die Nutzer selbst bestimmen. Dass die Standardeinstellung restriktiv ist, ist auch okay, weil Leute, die wissen, was sie tun, das leicht ändern können
    Auf iOS gibt es überhaupt keine Möglichkeit, unsignierte Software zu installieren, und bei Android soll der Prozess bald nicht mehr 10 Sekunden, sondern 24 Stunden dauern — das nimmt den Nutzern tatsächlich die Wahlfreiheit und ist absurd
    Allerdings gibt es in aktuellen macOS-Versionen viele andere Einschränkungen, die sich nicht abschalten lassen, und die sind wirklich nervig. Gatekeeper gehört meiner Meinung nach nicht dazu. Seit Sequoia muss man nach dem Terminal-Befehl noch ein Häkchen in den Einstellungen setzen, also dauert es vielleicht 30 Sekunden, aber das ist immer noch keine große Sache

    • Was ich will, ist die Möglichkeit zu wählen, wem ich vertraue
      „Vertraue nur Apple und sonst niemandem, nicht einmal dir selbst, oder vertraue buchstäblich allen“ ist keine wohlmeinende Umsetzung. Apple ist sehr gut darin, mit falschen Gleichsetzungen und falschen Dichotomien Narrative zu steuern. Schon bei der alten Debatte um Secure Boot hat Apple die Frage auf „Apple hat die Schlüssel oder es gibt keine Verschlüsselung“ verengt, und die Leute haben vergessen zu fragen: „Warum kann ich die Schlüssel meines eigenen Geräts nicht selbst besitzen?“
    • Statt nur „Fertig“ und „In den Papierkorb“ hätte ich gern eine Option, die das Programm tatsächlich ausführt, ohne dass ich jedes Mal in die Systemeinstellungen gehen muss
      Und zwar ohne Sicherheitsfunktionen abzuschalten. Diese zusätzliche Reibung wirkt für mich weniger wie ein Schutz für mich, sondern eher wie ein Mittel, Entwickler dazu zu zwingen, Apple für die Distribution eine Jahresgebühr zu zahlen. Das heißt nicht, dass es gar nichts zur Sicherheit beiträgt, aber das Gewicht liegt für mich stärker auf Ersterem
    • Ich möchte per Rechtsklick auf die App „Öffnen“ wählen und sie nach dem Bestätigungsdialog starten können
      Früher ging das, aber Apple hat es entfernt und durch einen extrem nervigen Ablauf ersetzt, bei dem man jedes Mal in die Systemeinstellungen muss
    • Der richtige Weg wäre meiner Meinung nach, dass Apple für kostenlose Apps ohne In-App-Käufe eine kostenlose Developer ID für die Distribution erlaubt
      So könnte man gute Distributionspraktiken beibehalten und gleichzeitig insgesamt Sympathie gewinnen
    • Eine App am Öffnen zu hindern ist keine Reibung, sondern eine vollständige Blockade
      Man könnte einfach eine Warnung anzeigen und erlauben, sie diesmal auszuführen, oder sie danach normal starten lassen

  • Ich entwickle seit 20 Jahren als Indie Software für Mac und PC und kann die Gefühle des Autors nachvollziehen
    Apple vermittelt Entwicklern oft das Gefühl: „Seid dankbar, dass ihr überhaupt Apps für unsere Plattform bauen dürft.“ Der Artikel behandelt Apples Missachtung der Abwärtskompatibilität gar nicht, aber Apple scheint es zu lieben, die gesamten Entwicklersysteme regelmäßig aus dem Orbit zu bombardieren und neu aufzubauen. Wenn man eine App von vor 10 Jahren auf aktuellem macOS laufen lässt, stehen die Chancen gut, dass sie nicht mehr funktioniert
    Microsoft ist bei der Abwärtskompatibilität deutlich besser und zwingt niemanden zur Mitgliedschaft in einem Entwicklerprogramm, aber bei jeder Erneuerung eines Authenticode-Digitalzertifikats für Windows wird man komplett ausgenommen. Allein das Digitalzertifikat kostet schon mehr als 99 Dollar pro Jahr, das ist ein einziges Geschäftsmodell

    • Unter Windows ist es viel teurer. Normale OV-Code-Signing-Zertifikate von DigiCert und Sectigo liegen inzwischen bei 700 bis 1000 Dollar pro Jahr
      Microsofts Azure Artifact Signing ist von den Kosten her ähnlich wie Apples Jahresgebühr, aber seit etwa einem Monat zeigen damit signierte Installer häufig SmartScreen-Warnungen an. Und das, obwohl beides von Microsoft kontrolliert wird
      Die Store-Option ist für Organisationen ebenfalls nicht kostenlos und verlangt eine einmalige Registrierungsgebühr. Noch schlimmer ist, dass dabei ein vereinfachtes Lizenz-/Testmodell erzwungen wird. Das passt meist nicht zu B2B-Software mit kostenpflichtigen Upgrades, jährlichen Supportverträgen, kontrollierten Updates und verlängerten Testversionen
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Die Missachtung der Abwärtskompatibilität ist wirklich ein treffender Punkt
      Statt ABI- und API-Stabilität zu wahren, lädt Apple jedes Jahr Tausenden Entwicklern kontinuierliche Wartungsarbeit auf, nur damit bestehende Apps unter der neuen iOS-Version nicht kaputtgehen. Diese Zeit hätte man produktiver in Bugfixes, neue Funktionen oder neue Apps investieren können. Angesichts der multiplizierenden Vorteile, die Stabilität für das gesamte Ökosystem bringt, wirkt das wie ein schlechter Kompromiss
      Apple scheint Apps sterben lassen zu wollen, um die Flut minderwertiger Apps im App Store zu reduzieren, aber dafür müsste es bessere Wege geben. Für Sichtbarkeit und Auffindbarkeit von Apps scheint menschliche Kuratierung immer noch das einzig wirklich Verlässliche zu sein
      Die meisten iOS-Apps sind Spiele, aber anders als auf anderen Spieleplattformen müssen iOS-Entwickler ihre Spiele jedes Jahr updaten, damit sie weiterlaufen. Apple hat sowohl auf iOS als auch auf macOS bereitwillig 32-Bit-Spiele sterben lassen, und viele Spiele konnten nie auf 64 Bit umgestellt werden. Im Kontrast dazu liefen Spiele auf Nintendo DS/DSi/3DS von 2004 bis 2020 trotz größerer und kleinerer Hardware-Revisionen sowie Dutzenden Firmware-Revisionen weitgehend weiter, und auf der Switch laufen Spiele seit 2017 im Großen und Ganzen über Switch 1 und 2 hinweg ebenfalls
    • Nur als Hinweis: Über den Microsoft Store zu vertreiben ist kostenlos, und man muss keine Signierkosten zahlen
    • Ehrlich gesagt unterstütze ich diese mangelnde Abwärtskompatibilität bis zu einem gewissen Grad
      Viele Enterprise-Apps, die ich benutze, laufen immer noch nur auf Intel und verschenken dadurch viel Leistung. Wenn Rosetta abgeschafft wird, müssen sie sich am Ende bewegen. Open-Source-Apps sind alle nativ

  • Als Autor habe ich den Beitrag mit einem schnellen Update ergänzt
    Fairerweise: Wenn man sich anschaut, was Anbieter wie Certum fürs Signieren unter Windows verlangen, ist Apple vielleicht gar nicht besonders teuer. Es scheint überall so zu sein: https://www.certum.eu/en/code-signing-certificates/
    Bei weiterer Recherche zu Windows bin ich auch auf Azure Artifact Signing gestoßen, das mit 8,54 Euro pro Monat günstig klingt, aber Privatnutzer in der EU nicht unterstützt. Privatpersonen nur in den USA und Kanada, in der EU nur Organisationen. Dafür müsste ich hier zuerst eine SIA, also etwas wie eine Ltd., gründen — das stand ohnehin auf dem Plan, ist aber eine Hürde für Azure: https://azure.microsoft.com/en-us/products/artifact-signing
    Der Tonfall war vielleicht frustriert, aber ich möchte klar sagen, dass die Code-Signing-Branche in irgendeiner Form einen Let’s-Encrypt-Moment braucht. Zumindest etwas so Allgemeines wie Azure Artifact Signing es versucht hat, und zwar auf allen Plattformen auch für Einzelentwickler. Aber das wirkt wenig realistisch, solange die Plattformen absichtlich umzäunte Gärten bleiben. Ich habe nichts gegen Code Signing an sich — richtig umgesetzt ist es wie TLS auf vielen Websites eine gute Idee

    • Damit eine App nicht von Windows SmartScreen blockiert wird, muss man zusätzlich ein EV-Code-Signing-Zertifikat kaufen. Ein normales Code-Signing-Zertifikat reicht nicht
      Schon in einer Stack-Overflow-Diskussion von vor 8 Jahren hieß es, der einzige sichere Weg, Microsoft-SmartScreen-Warnungen sofort und dauerhaft loszuwerden, sei der Kauf eines EV-Code-Signing-Zertifikats von einer von Microsoft anerkannten Zertifizierungsstelle und das Signieren der App damit
      Solche EV-Zertifikate kosten typischerweise 300 bis 700 Dollar pro Jahr, man sollte also Preise vergleichen, und sie werden nur an eingetragene Unternehmen ausgegeben. Als Einzelentwickler muss man also Einzelunternehmer sein und eine gültige Gewerbeanmeldung haben
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • Du musst gar nicht erst versuchen, fair zu sein. Ich habe mich für einen Apple Developer Account angemeldet, und das hat Wochen gedauert; vermutlich, weil bei der Aufnahme meines Führerscheins mit einem Apple-Telefon das Kameralicht am Hologramm reflektiert wurde und das System den Upload deshalb nicht akzeptierte
      Also habe ich den Antrag auf ein Apple-Laptop verlagert und bin in ein noch tieferes Loch gefallen. Obwohl ich immer wieder denselben amtlichen Ausweis verwendet habe, wurde das irgendwie in zwei konkurrierende Anträge aufgespalten, von denen einer erfolgreich und einer fehlgeschlagen zu sein schien. Das Gute: Sie haben das Geld genommen. Das Schlechte: Sie haben nicht geliefert, was ich gekauft habe. Am Ende musste ich wochenlang meine persönlichen Daten erneut hochladen, was ja ganz sicher niemals später Probleme verursachen wird. Und das alles nur, um mein selbst zusammenvibecodiertes Gerümpel auf mein eigenes Telefon zu laden

  • Als ich nach einem Weg gesucht habe, solche Binärdateien an Endnutzer zu verteilen, hatte ich dieselbe Frustration wie der Autor und habe einen Leitfaden geschrieben, der genau erklärt, wie es geht
    Apples Dokumentation war erstaunlich schlecht, und ich konnte auch keine brauchbaren Blogposts dazu finden. Deshalb musste ich durch Versuch und Irrtum sowie durch Reverse Engineering populärer Open-Source-Projekte auf GitHub herausfinden, wie es funktioniert
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Das war wahrscheinlich der Hauptgrund, warum ich vor etwa einem Jahr komplett auf Linux umgestiegen bin
    Ich hatte es satt, Software zu bauen, die die Leute dann nicht benutzen können. Eine Lösung könnte so etwas wie ein VS-Code-Dialog „Ich vertraue diesem Autor“ sein, aber selbst das fühlt sich etwas daneben an. Unter Linux zu entwickeln macht wirklich Spaß, und ich vermisse an macOS fast nichts. Was ich doch vermisse, habe ich einfach selbst programmiert und [1][2] den Leuten gegeben. Wer hätte gedacht, dass das so schwierig wird
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • Ich weiß nicht, wie jemand, dem Open Source oder Entwicklung im weiteren Sinn wichtig ist, das ansehen und sagen kann: „Ja, das ist das Betriebssystem, das ich benutzen möchte“
    Ich kann ehrlich kaum nachvollziehen, warum so viele Entwickler wegen eines dünnen Laptops bereit sind, so viele Kompromisse einzugehen

    • Viele Entwickler stoßen auf diese Probleme schlicht überhaupt nicht
      Ich nutze seit den G4-PowerBook-Tagen einen Mac als Hauptentwicklungsmaschine und habe mehrfach versucht, auf Linux umzusteigen, aber es war immer die schlechtere Erfahrung. Wenn ich dann solche Geschichten lese, merke ich wieder, wie unterschiedlich wir Computer benutzen
    • Ein MacBook wird nicht nur zum Entwickeln benutzt, und genau da bricht Linux oft auseinander
      Merkwürdige Hardware-Inkompatibilitäten, holprige Kanten, zu viel Zeit dafür, die Maschine zu warten, statt Dinge zu erledigen. Wenn man gelegentlich xattr -d com.apple.quarantine ausführen muss, um irgendeine wenig genutzte FOSS-App zu starten, ist das im Vergleich zu dem, was Linux-Nutzer erleben, gar nichts
    • Es geht nicht nur um die Dünne. Die Geräte sind leise und schnell, haben das beste Trackpad und eine ordentliche Tastatur, und abgesehen von der dämlichen Phase mit der Touch Bar und dem gestrichenen Escape-Key hat sich das Layout auch nicht groß verändert. Auch alle Energiezustände funktionieren jedes Mal richtig
      Ich bin in meinem Freundeskreis der zweitsturste in dieser Frage, habe während der Pandemie ein paar Jahre nur Desktops benutzt und danach fünf Jahre lang Mac-Laptops gemieden, aber es war wirklich unerquicklich. Irgendwann musste ich einsehen, dass ein neues M5 MacBook Air beim Web-Browsing wahrscheinlich schneller ist und beim Kompilieren von Code seltsamerweise sogar mit meinem frisch gebauten aktuellen Xeon-Monster mithalten kann — und dabei nicht einmal einen Lüfter hat. Da habe ich kapituliert
      Für mich ist es entschieden. Apple hat in praktisch allem außer der Displayqualität gewonnen. Schade, dass ich von OLED verdorben bin, und ich bin grundsätzlich nicht einverstanden mit Apples Haltung, Touchscreens in Laptops zu verweigern. Seit ich viel Zeit mit Kindern verbringe, denke ich das noch mehr
    • Wenn man unter Kollegen im Raum CA/SV mit einem „gewöhnlichen“ Laptop herumläuft, wirkt das nicht hip oder geschniegelt
    • Nicht wegen der Dünne, sondern wegen der Akkulaufzeit

  • Unter Linux akzeptiert man es einfach, dass man zum Ausführen eines Tools chmod +x braucht; ist xattr auf macOS wirklich etwas, worüber man einen Blogpost schreiben muss?
    Ernst gemeinte Frage: Lässt Windows 11 wirklich nicht vertrauenswürdige .exe-Dateien ohne Warnung laufen?

    • Ich finde, das ist der wichtigste Punkt im ganzen Artikel
      Das hier ist ein Entwicklerwerkzeug, Claude Code. Potenzielle Nutzer sollten den Befehl xattr problemlos ausführen können. Wenn sie das nicht können, sollten sie vielleicht besser nicht an Claude Code herumspielen. Da steckt auf meiner Seite auch noch ein zusätzlicher Hauch von Gatekeeping drin
      Für solche Nutzer könnte man auch ein curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash-Skript bauen, das den xattr-Befehl gleich mit erledigt
      Normale macOS-Endnutzer benutzen entweder keine Kommandozeilentools oder etwas wie Homebrew. Der richtige Weg zur Verteilung von Binärdateien ist wahrscheinlich ein pkg-Installer
    • Standardmäßig führt Windows 11 nicht vertrauenswürdige .exe-/PE-Dateien grundsätzlich nicht einfach aus
      Das übernimmt Microsoft Defender SmartScreen, der ein Popup anzeigt, das den Leuten Angst macht. Wenn man das noch nie gemacht hat, ist auch der Weg, sich durchzuklicken, um das Programm trotzdem zu starten, nicht gerade intuitiv
    • Man kann es auch komplett blockieren, aber im Standardzustand erscheint eine Meldung, die drei Klicks erzwingt
      Das reicht völlig aus, um Leute ohne tieferes Wissen abzuschrecken. Natürlich kann man das alles auch abschalten
    • Der Hauptunterschied ist, dass man es unter Linux per GUI erlauben kann
      Es ist viel einfacher, Nutzern zu erklären und sie dazu zu bringen, ein Häkchen bei „Datei als Programm ausführen“ zu setzen, als ihnen einen undurchsichtigen Kommandozeilenbefehl wie xattr beizubringen

  • Ich habe dieses Identitätsprüfungsverfahren gestern durchlaufen und vermutlich erst beim achten Versuch Erfolg gehabt
    Wirklich grauenhaftes Design. Jetzt tausche ich mit irgendeinem Dritten Unterlagen aus, um meine LLC mit dem Account zu verknüpfen. Es wäre schön, einfach Software schreiben und verteilen zu können, aber iOS ist nun mal ein Monopol, also muss man eben nach dessen Regeln tanzen

  • Vor einem Jahr hätte ich zugestimmt, heute würde ich die Gegenseite vertreten
    Die Menge an Malware in heutiger Software wächst exponentiell. Das ist zwar eine schmerzhafte Steuer, die allen auferlegt wird, egal ob bösartig oder nicht, aber bis wir ein besseres System haben, wird dieser Ansatz immerhin einen gewissen Anteil böswilliger Akteure abschrecken. Vor allem, weil man Gebühren zahlen muss
    Als Mac-Nutzer möchte ich wissen, ob ein Entwickler erhebliche Kosten auf sich genommen hat, um mir diese Software bereitzustellen. Für mich ist das ein nützliches Signal. Wenn jemand nicht einmal bezahlt und keinen Reisepass hochgeladen hat, will ich sehr genau überlegen, welches Risiko ich eingehe, wenn ich das ausführe

    • Es gibt viele Beispiele dafür, dass signierte und notariell beglaubigte Software Nutzer trotzdem ausgenommen hat
    • Böswillige Akteure können die Gebühren ebenfalls problemlos bezahlen. Sie betreiben ein Geschäft oder arbeiten für staatliche Akteure

  • Lade niemals deinen Ausweis hoch
    Wenn das bedeutet, dass man für eine bestimmte Plattform nicht entwickelt, dann entwickelt man eben nicht für diese Plattform

    • Der allgemeinen Stimmung stimme ich zu, aber ich kann mir ernsthaft nicht vorstellen, dass das für die meisten Entwickler eine praktikable Lösung ist