Esperienza utente Macintosh OS10.8 con download 'sviluppatori identificati'? [chiuso]

Naviga le tue risposte
1

Lavoro su un'applicazione multipiattaforma Windows / Mac che a volte viene scaricata da siti Web. A volte viene rinominato e venduto da terze parti.

Io sono il "ragazzo delle finestre", la mia controparte Mac è in vacanza.

Ricevo alcune domande da parte dei clienti su come sarà l'esperienza dell'utente Mac se firmiamo l'installer Mac con un certificato Apple Developer nel nostro sistema di generazione con il nome della nostra azienda. Per qualche motivo, questo cliente non vuole firmare l'app da solo, ma non vuole che il nome della nostra società compaia di fronte all'utente.

Supponendo che il gatekeeper OS 10.8 dell'utente sia impostato per consentire i download sia dall'App Store di Apple sia da "sviluppatori identificati", l'utente visualizza una finestra di avviso che fornisce informazioni sul certificato simili a quelle richieste dal controllo di accesso utente di Windows?

Nei miei test sembra che Internet scaricata app firmate da Apple siano attendibili solo da OS10.8 e funzioneranno senza nulla che assomigli a un prompt UAC di Windows. L'esperienza dell'utente sembra essere:

1) Scarica l'applicazione da internet firmata da uno "sviluppatore identificato da Apple".

2) Fare clic sull'applicazione nell'elenco di download del browser Web o utilizzando il finder.

3) Il programma di installazione dell'applicazione viene eseguito senza finestre di avviso o di attenzione.

È corretto?

Inoltre, c'è un modo su OS10.8 per consentire all'utente di visualizzare in forma leggibile l'informazione del certificato 'sviluppatore identificato' di un file firmato?

    
posta Jim In Texas 16.08.2012 - 23:11
fonte

1 risposta

2

Alla tua prima domanda:

The user experience seems to be:

1) Download application from internet signed by an 'Apple identified developer'.

2) Click the application on web browser download list or using finder.

3) Application installer runs with no warning or caution dialogs.

Is this correct?

Sì. Ciò sembra corretto - a condizione che tu sia registrato con Apple e che il tuo ID sviluppatore sia stato approvato per la firma di applicazioni "fidate". Per ulteriori dettagli sull'esperienza utente, fai riferimento a questa guida . Se non sei registrato con Apple, i tuoi utenti riceveranno un avviso (se non hanno disabilitato GateKeeper) dicendo che l'applicazione non è verificata e rappresenta un rischio per il sistema ecc ... (esempi nella pagina di guida che ho citato).

Modifica : nota anche che questa esperienza sarebbe per i valori predefiniti Apple viene fornita con OS X 10.8 (ad oggi). È possibile per le persone / aziende progettare le proprie politiche di firma personalizzate (ad esempio, consentire solo il codice dal proprio AppStore). Per maggiori dettagli, vedi questo documento .

Ora per la tua seconda domanda,

Also, is there some way on OS10.8 for the user to view in human readable form the 'identified developer' certificate information of a signed file?

Per visualizzare le informazioni sul segno, utilizza lo strumento codesign . Esempio, 

monstertruck monstertruck $ cd /Applications/iTunes.app/Contents/MacOS
monstertruck /Applications/iTunes.app/Contents/MacOS $ codesign --display --verbose iTunes
Executable=/Applications/iTunes.app/Contents/MacOS/iTunes
Identifier=com.apple.iTunes
Format=bundle with Mach-O universal (i386 x86_64)
CodeDirectory v=20100 size=101125 flags=0x0(none) hashes=5048+5 location=embedded
Signature size=4064
Info.plist entries=36
Sealed Resources rules=13 files=348
Internal requirements count=1 size=184

Ulteriori dettagli su come firmare il codice e visualizzare le firme del codice possono essere trovati qui .

    
risposta data 17.08.2012 - 01:48
fonte

Leggi altre domande sui tag

Un test di feedback / strumento di segnalazione? In un'applicazione Web, è possibile raggruppare più pagine in una classe di viste o in una classe per pagina?