Hacker News käsittelee kiintoisaa aihetta: Apple aikoo velvoittaa Mac App Storessa myynnissä olevat sovellukset noudattamaan hiekkalaatikkoperiaatetta eli sandboxausta. Aiheesta kirjoitettiin tässä blogissa.

Kehityssuunta on monella tapaa ongelmallinen, mutta minusta kyse on kuitenkin vain tietotekniikan kypsymisestä. Muutaman viime vuosikymmenen ajan käyttäjällä ei ole ollut mitään takeita siitä, mitä hänen imuroimansa ja asentamansa sovellus todellisuudessa tekee. Nyt Apple yrittää muuttaa toimintamallia siten, että Mac App Storesta ostetut sovellukset ovat turvallisia, eivätkä varmasti pääse käsiksi esimerkiksi käyttäjän asiakirjoihin tai valokuviin hänen tietämättään.

Voidaan myös perustellusti argumentoida, että tässä otetaan ensi askelia siihen suuntaan, ettei omassa Macissa voi enää ajaa mitään muita kuin Applen hyväksymiä sovelluksia. iPhone- ja iPad-maailmassahan kehittäjien täytyy maksaa vuosimaksua, rekisteröidä käyttämänsä laitteet sekä allekirjoittaa sovellukset, joita haluavat testailla.

Minusta suuri rajaviiva vedetään juuri siinä kohtaa, annetaanko käyttäjälle enää mahdollisuus asentaa haluamiaan sovelluksia Mac App Storen tai kehittäjäohjelmien ulkopuolella. Se on täysin OK ja hyvää kehitystä, että Mac App Storen sovellukset pidetään turvallisina sandboxingilla, kunhan vaihtoehtojakin on. Vastaavasti iOS-laitteissa pitäisi olla "unlock"-valinta, jolla ne saisi hyväksymään mitä tahansa sovelluksia asennettavaksi, jos käyttäjä niin haluaa.

Sandboxing

Sandboxingin idea on, että sovelluksen täytyy saada lupa päästäkseen käsiksi käyttäjän tiedostoihin ja lisälaitteisiin. Luvan voi saada esimerkiksi Pictures-, Movies-, Music- ja Downloads-hakemistoihin, kalentereihin, osoitekirjaan, erilaisiin USB-laitteisiin, tulostamiseen ja niin edelleen. Lisäksi myös verkon käyttöön vaaditaan lupa, joka valtuuttaa joko kuuntelemaan portteja tai vain avaamaan yhteyksiä.

Luvat myönnetään siinä vaiheessa, kun Apple hyväksyy sovelluksen myyntiin Mac App Storeen. Jos lupaa ei ole, niin sovellus ei voi kyseistä ominaisuutta tai resurssia hyödyntää.

Eräs mielenkiintoinen ominaisuus sandboxauksessa on se, että käyttäjä voi itse antaa sovellukselle luvan päästä käsiksi tiedostoihin Open- ja Save-dialogien yhteydessä. Eli sovellus voi kyllä avata ja tallentaa tiedostoja minne vain, kunhan käyttäjä eksplisiittisesti valitsee halutun tiedoston kyseisistä dialogeista. Suurin osa yksinkertaisista sovelluksista luultavasti pärjääkin jo tällä.