Lion 的新安全模型将如何影响 Python 等事物？

Question

我很好奇 OS X Lion 中的新安全模型将如何影响未来。具体来说，我质疑权利和沙盒。

这不是这些是否是好主意的问题。相反，这是对未来会发生什么的最佳猜测的问题。

我对Python之类的东西很好奇。我的公司制作了一个小型 Python 应用程序，用于紧急情况，无需基于网络的软件。这包括读取和写入文件系统。

我们的应用程序没有任何权利，即因为它只是 Python 代码，而且我们不进行任何 Cocoa 包装。当 Mac App Store 要求所有应用程序都必须进行沙箱处理并列出其权利的要求生效时，我想知道苹果是否会推出操作系统更新并说：“从现在开始，这就是我们确保安全的方式，如果您的应用程序不符合我们的安全模型，它不会运行，因为它不安全。”

我对此心情复杂。一方面，我认为这对于让消费者的机器更加安全非常有用。更少的流氓代码和所有腐烂的东西。另一方面，我认为，这将使许多开发人员的开发变成人间地狱。

我还想知道如果 Leopard 或 Snow Leopard 发布相同的更新，是否应该为 Lion 发布这样的更新。我的想法不是 Leopard，因为它比当前操作系统落后两代。 Snow Leopard 完全取决于苹果想要支持旧操作系统多久。

因此，现在我向苹果开发者开放，让他们就这个话题发表自己的看法，或许还能产生以前没有的想法。

Answer 1

如果您可以将 Python 与脚本一起嵌入并使用类似 py2app，我想你可以添加/编辑 Info.plist 以满足 Apple 的签名要求。同样，对于权利，我想您可以 编辑 .app 的entitlements.plist。我认为沙箱执行器 sandboxd 不是特定于语言的，它只是允许/阻止进程对设备和文件的访问（例如，通过不授予受限文件描述符）。请记住，嵌入式 Python 解释器默认情况下可能需要访问某些权限才能进行初始化（因为它可能不是在创建时考虑到沙箱）。

对于 iOS 设备（必须经过沙盒处理才能在商店中销售），Apple 的政策（iOS 开发者计划协议第 3.3.2 节）是：

应用程序可能无法下载或安装可执行代码。如果所有脚本、代码和解释器都打包在应用程序中并且未下载，则解释的代码只能在应用程序中使用。

如果可能的话，上述解决方案似乎可以满足此要求（假设对 OS X 应用程序也有类似的规定）。但是，如果您对在 App Store 上分发您的应用程序不感兴趣，我认为您没有什么可担心的。我非常怀疑他们很快就会要求代码签名或授权才能在您的计算机上运行应用程序（而只是将 App Store 上出售的应用程序沙箱化，使其成为获取应用程序的“安全”场所）。