Mac yazılımı dağıtmak kortizol seviyemi yükseltiyor

 (blog.kronis.dev)
5 puan yazan GN⁺ 2026-05-10 | 1 yorum | WhatsApp'ta paylaş
  • Go ile yazılmış basit bir geliştirici yardımcı aracını macOS’ta dağıtmaya çalışırken, kod imzalama ve Apple Developer Program engeline takılan bağımsız bir geliştiricinin deneyimi
  • Linux ve Windows’ta dağıtım görece kolayken, macOS’ta quarantine politikası nedeniyle imzalanmamış binary’ler engelleniyor
  • Apple Developer Program’ın yıllık abonelik ücreti, küçük ölçekli yardımcı araçların geliriyle karşılanamayacak düzeyde; kimlik doğrulama süreci de MacBook web kamerasının düşük kalitesi yüzünden defalarca başarısız oluyor
  • Baltık bölgesindeki SmartID, eParaksts gibi kamu tabanlı elektronik imza hizmetlerinin onlarca saniye ila 1 dakikada yaptığı işi, milyarlarca dolarlık bir şirketin sistemi düzgün biçimde yapamıyor
  • Windows kod imzalamanın da yıllık 209 EUR’dan başlaması, kod imzalama ekosisteminin tamamının Let's Encrypt öncesi TLS sertifikaları kadar mantıksız biçimde pahalı olduğunu gösteriyor

Mac yazılımı dağıtımında ortaya çıkan engeller

  • Claude Code profil yönetimini kolaylaştıran küçük bir geliştirici aracı yapılırken, Go araç zinciriyle birden fazla platform için statik çalıştırılabilir dosyalar kolayca derlenebildi
  • İlk sürüm ccode.kronis.dev ve Itch.io sayfasında görülebiliyor; önceden derlenmiş binary’ler indirilebiliyor veya satın alınabiliyor ve kaynak kodu incelenebiliyor
  • Kod şu anda imzasız durumda; yardımcı araç erken aşamada olduğu için önce ücretsiz denenmesi, faydalı bulunursa sonra ödeme yapılması öneriliyor
  • Linux dağıtımı chmod +x sonrasında sorunsuz çalıştı; Windows’ta .exe üretilebiliyor ama SmartScreen uyarısı aynı pencereden aşılabiliyor
  • macOS’ta indirilen yazılıma quarantine uygulanıyor ve bu da çalıştırmayı engelliyor; Nextcloud üzerinden kişinin kendisiyle paylaştığı dosyalarda da aynı sorun yaşanıyor
  • Terminalde quarantine’in elle kaldırılması için yönlendirme yapılabilir, ancak geliştiriciler bunu kabul etse bile iyi bir kullanıcı deneyimi değil ve şüphe uyandırabiliyor

Apple Developer Program’a katılım maliyeti ve ekonomik gerçeklik

  • Sorunu çözmek için çalıştırılabilir dosyayı imzalamak amacıyla Apple Developer Program’a katılmaya çalışıldı, ancak yıllık abonelik ücreti küçük bir yardımcı aracın dağıtım ölçeğiyle uyuşmadı
  • Dağıtılması planlanan yardımcı araç, Itch.io üzerinde yaklaşık 7 dolarlık isteğine göre öde (pay-what-you-want) modeliyle sunulacaktı ve beklenen indirme sayısı en fazla 12 ila 24 kişi olarak görülüyordu
  • Çoğu kişi 0 dolar seçebileceğinden, KDV ve Itch.io komisyonları düşüldüğünde yaklaşık 50 dolarlık gelirden yalnızca 25 dolar kalıyor; bu da Apple Developer Program’ın ancak yaklaşık 3 aylık maliyetini karşılıyor
  • Herkese açık dağıtım için binary sağlamak zorunda olmanın ücretli bir yapıya bağlı olması, hobi geliştiriciler aleyhine çalışıyor ve yazılım geliştirme ekonomisini gelir odaklı hale itiyor
  • Masaüstü yazılımlar için Homebrew var, ancak bu yol seçilirse birkaç dolar bile kazanmak zorlaşıyor ya da Itch.io indirme sayfasına mac-homebrew-install-instructions.txt gibi ayrı talimatlar koymak gerekiyor; bu da tuhaf duruyor
  • Ücret tamamen kalkarsa spam gibi başka sorunlar çıkabileceği kabul ediliyor, ancak özel veya kaynak kodu açık düzeydeki yazılımlar için bile binary dağıtımına ücret eklenmesi ciddi bir yük oluşturuyor
  • macOS/iOS uygulamaları Windows veya Linux’ta derlenemediği için, zaten pahalı bir MacBook satın alma zorunluluğu doğuran bir vendor lock-in sorunu da var

Kimlik doğrulama sürecindeki sürtünme

  • Apple Developer Program kayıt sürecinde kimlik doğrulamanın kendisi anlaşılır bulunsa da, kimlik belgesinin fotoğrafını MacBook’un web kamerasıyla çekmenin istenmesi büyük bir sorun oldu
  • M1 MacBook Air’in dahili kamerasıyla, ışık değiştirilse bile kimlik fotoğrafı yeterli kalitede çıkmadı ve birçok denemeye rağmen belge doğru biçimde algılanmadı
  • Aynı yerel ağda iPhone bağlı olmasına rağmen bunun kamera olarak kullanılmasına dair bir yönlendirme yapılmadı ve yaklaşık 10 deneme boyunca işlem başarısız oldu
  • Sonrasında ana web kamerası bağlanarak tekrar denendi, ancak yakın tutulmuş belgeyi çekmek için otomatik odaklama olmadığı için bu da yeterli olmadı
  • Taranmış bir belge yükleme seçeneği sunulmadı; her başarısızlıkta genel bir hata gösterildi ve kayıt sürecine baştan dönmek zorunda kalınan durumlar tekrarlandı
  • iPhone’a uygulama doğrudan kurulduğunda ilk denemede başarı sağlandı, ancak iPhone’u ya da gelişmiş bir web kamerası olmayan kullanıcılar için bu daha büyük bir engel olabilir
  • Ödeme sorunsuz işlendi ve geliştirici hesabı kısa süre içinde etkinleşmiş gibi göründü, ancak uygulama e-posta beklenmesi gerektiğini gösterdi; masaüstü uygulaması ise kayıt denemesini algılamadan süreci yeniden başlatmayı önerdi
  • Bunun arka plan işleme ya da eventual consistency sorunu olması mümkün, ancak kullanıcı açısından farklı uygulamalarda kayıt durumunun farklı görünmesi son derece sinir bozucu bir akış yaratıyor

Apple ekosistemine dair birikmiş rahatsızlıklar

  • Apple donanımının üretim kalitesi ve M serisi çipler yüksek değerlendiriliyor; yüksek özellikli modelleri alabilenler için bunlar harika geliştirme makineleri olabilir
  • iPhone SE 2022’den de memnun kalınmıştı, ancak Apple’ın uygun fiyatlı seriyi kaldırması, yeni e serisinin daha pahalı olması ve yan taraftaki sessiz mod anahtarını ile TouchID’yi kaldırması, bir sonraki telefonu yeniden Android seçmek için neden oluşturuyor
  • macOS’u istenen şekilde kullanabilmek için AutoRaise, Rectangle, DiscreteScroll gibi araçlara ihtiyaç duyuluyor
  • Birden fazla monitör arasında pencere odağını taşırken ek tıklama gerekiyor; AutoRaise yararlı ama zaman zaman fazla agresif davranabiliyor
  • Finder’da “Cut” seçeneğinin olmaması, klavye kısayollarının yabancı gelmesi ve Control/Command tuş düzeninin uzak masaüstü yazılımını bile bozması sorun yaratıyor
  • Program kapatılsa bile gerçekten kapanmaması yaklaşımı da rahatsız edici; buna 8GB RAM’li bir MacBook ile Apple’ın kapalı ekosistemi içinde geliştirme yapma zorunluluğu eklenince yük daha da artıyor
  • Uygulama geliştirmeyi Apple ekosistemine bağlaması, yazılım imzalama için ücret istemesi, donanım kamerası kalitesi yüzünden belge gönderiminin engellenmesi ve iPhone uygulaması kullanıldıktan sonra bile kayıt durumunun net biçimde yansıtılmaması, en büyük memnuniyetsizlik kaynağı oluyor

Daha iyi kimlik doğrulama ve elektronik imza örnekleri

  • Yerel marketten enerji içeceği alınırken SmartID ile yaklaşık 20 saniyede kimlik ve yaş doğrulaması yapılabiliyor
  • eParaksts kullanıldığında, devlet tarafından verilmiş kimlik kartı ve kart okuyucusu olan bir PC’de ya da mobil uygulamada yaklaşık 1 dakikada belge dijital olarak imzalanabiliyor
  • Ortaya çıkan çıktı, EDOC container (ASIC-E) içine eklenen ya da doğrudan PDF dosyasına gömülen uygun bir kriptografik imza oluyor
  • Diğer ülkelerde de kimlik doğrulama, yaş doğrulama, belge imzalama ve dijital hizmetler için benzer hizmetler bulunması muhtemel; elbette her ülke aynı değil ve ödeme altyapısında da kısıtlar var
  • Buna rağmen, Baltık bölgesindeki çeşitli yazılım paketlerinin dev teknoloji şirketlerinin süreçlerinden daha iyi çalışması anlaşılır gelmiyor

Windows kod imzalama ve daha geniş maliyet sorunu

  • Sorun yalnızca Apple’a özgü değil; Windows kod imzalama da maliyet açısından ağır
  • Certum kod imzalama, görece daha ucuz seçeneklerden biri gibi görünüyor ama yıllık yaklaşık 209 euro gerektiriyor
  • Azure Artifact Signing, Basic katmanda aylık 8,54 euro ile daha iyi görünse de Azure hesabı kurulunca ABD ve Kanada dışındaki bireylerin sertifika imzalayamadığı, AB’de ise yalnızca kuruluşların kod imzalayabildiği ortaya çıkıyor
  • Mevcut kod imzalama alanı aşırı pahalı; TLS sertifikalarının Let’s Encrypt öncesinde yıllık 100 euro civarında ücret talep ettiği dönemi andırıyor
  • Let’s Encrypt pek çok rant arayışı yapısını ortadan kaldırdı, ancak alternatif ve rakip sayısının az olması nedeniyle devasa bir tek hata noktasına dönüşme riski de beraberinde geliyor
  • Devlet tarafından verilmiş kimlik kartlarıyla kod imzalanabilmeli; kod imzalama alanının da Let's Encrypt benzeri bir yeniliğe ihtiyacı var

İlgili okumalar

1 yorum

 
GN⁺ 2026-05-10
Hacker News yorumları

  • Gatekeeper'dan hoşlanmayan kullanıcılar terminalde sudo spctl —-master-disable komutunu çalıştırarak bunu 10 saniyede kapatabilir
    Bunun çok büyük bir çekiç olduğu ya da güvenli olmadığı söylenebilir, ama ne istediğinize karar vermeniz gerekir. Gatekeeper'ın yarattığı sürtünmeyi istiyorsanız açık bırakırsınız, istemiyorsanız kapatırsınız. Geliştirici kullanıcı adına karar veremez; kendi cihazında hangi kodun çalışacağına kullanıcı karar vermelidir. Varsayılanın kısıtlayıcı olması da makul, çünkü ne yaptığını bilen biri bunu kolayca değiştirebilir
    iOS'ta imzasız yazılım kurmanın hiçbir yolu yok ve Android'de de yakında bu sürecin 10 saniye değil 24 saat süreceği söyleniyor; bu ise gerçekten kullanıcı tercih hakkını elinden almak ve saçmalık
    Yine de yeni macOS sürümlerinde kapatılamayan başka pek çok kısıtlama var ve onlar gerçekten sinir bozucu. Bence Gatekeeper bunlardan biri değil. Sequoia'dan itibaren terminal komutundan sonra Ayarlar'da bir onay kutusuna da tıklamak gerekiyor, yani 30 saniye kadar sürebilir; ama yine de büyük bir mesele değil

    • Benim istediğim şey neye güveneceğimi seçebilme yeteneği
      “Ya yalnızca Apple'a güven ve başka hiç kimseye, hatta kendine bile güvenme, ya da kelimenin tam anlamıyla herkese güven” yaklaşımı iyi niyetli bir uygulama değil. Apple, sahte eşdeğerlikler ve sahte ikili tercihler üzerinden anlatı kurmakta çok başarılı. Bir zamanların güvenli önyükleme tartışmasında da Apple konuyu “şifreleme anahtarları Apple'da mı olsun, yoksa hiç şifreleme olmasın mı” noktasına çekti ve insanlar “Neden kendi cihazımın anahtarları bende olmasın?” diye sormayı unuttu
    • Yalnızca “Bitti” ve “Çöp'e Taşı” olmasın; her seferinde Sistem Ayarları'na gitmeden gerçekten çalıştırılabilecek bir seçenek verilsin isterdim
      Üstelik güvenlik özelliğini kapatmadan. Bu ek sürtünme bana güvenliğim için olmaktan çok, geliştiricileri dağıtım yapabilmek için Apple'a yıllık ücret ödemeye zorlamak için varmış gibi geliyor. Güvenliğe hiç faydası yok demiyorum ama ağırlık merkezi daha çok ilki gibi
    • Uygulamaya sağ tıklayıp “Aç” seçeneğiyle, bir doğrulama iletişim kutusundan geçerek çalıştırabilmek isterim
      Eskiden bu mümkündü ama Apple bunu kaldırdı ve yerine her seferinde Sistem Ayarları'na gitmeyi gerektiren son derece sinir bozucu bir süreç koydu
    • Doğru yaklaşımın, Apple'ın ücretsiz uygulamalar ve uygulama içi satın alma olmayan durumlarda dağıtım için ücretsiz bir Developer ID vermesi olduğunu düşünüyorum
      Böylece iyi dağıtım uygulamaları korunurken genel olarak da sempati kazanılabilir
    • Bir uygulamanın açılmasını engellemek sürtünme değil, tam bir engellemedir
      Bir uyarı gösterip yalnızca bu kez çalıştırmaya ya da sonrasında normal şekilde çalışmasına izin vermek yeterli olmalı

  • 20 yıldır Mac ve PC için bağımsız yazılım geliştiriyorum ve yazarın hislerine katılıyorum
    Apple, geliştiricilere sanki “platformumuz için uygulama yapmanıza izin verdiğimiz için minnettar olmalısınız” diyormuş gibi hissettiriyor. Yazı Apple'ın geriye dönük uyumluluğu umursamamasına değinmemiş ama Apple geliştirici sistemini düzenli aralıklarla adeta halı bombardımanına tutup baştan kurmayı seviyor. 10 yıl önce yaptığınız bir uygulamayı güncel macOS'ta çalıştırmayı deneyin; büyük ihtimalle çalışmayacaktır
    Microsoft geriye dönük uyumlulukta çok daha iyi ve geliştirici programına katılımı zorunlu kılmıyor, ama Windows için Authenticode dijital sertifikasını her yenileyişinizde sağlam para ödüyorsunuz. Dijital sertifikanın kendisi bile yıllık 99 dolardan pahalı ve tam bir para tuzağı

    • Windows tarafı çok daha pahalı. DigiCert ve Sectigo'nun standart OV kod imzalama sertifikaları artık yıllık 700-1000 dolar seviyesinde
      Microsoft'un Azure Artifact Signing hizmeti Apple'ın yıllık ücretiyle benzer, ama bir aydır bununla imzalanmış kurulum paketleri sık sık SmartScreen uyarısı gösteriyor. İkisi de Microsoft'un kontrolünde olmasına rağmen durum bu
      Store seçeneği de kuruluşlar için ücretsiz değil; tek seferlik kayıt ücreti var. Daha kötüsü, basitleştirilmiş lisans/deneme modeli dayatıyor olması. Bu da ücretli yükseltmeler, yıllık destek sözleşmeleri, kontrollü güncellemeler ve uzatılmış deneme sürümleri kullanan B2B yazılımlarla genelde uyuşmuyor
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Geriye dönük uyumluluğu umursamama kısmı gerçekten çok doğru
      Apple, ABI ve API kararlılığını korumak yerine, mevcut uygulamaların her yeni iOS sürümünde bozulmamasını sağlama yükünü binlerce geliştiriciye sürekli bakım maliyeti olarak yüklüyor. Bu zaman hata düzeltmeye, özellik eklemeye ya da yeni uygulamalar geliştirmeye harcanabilirdi. Kararlılığın tüm ekosistemde çarpan etkisi yaratan faydası düşünüldüğünde bu bana yanlış bir ödünleşim gibi geliyor
      Apple sanki App Store'daki düşük kaliteli uygulama bolluğunu azaltmak için uygulamaların ölmesini istiyor; ama bunun daha iyi bir yolu olmalı. Uygulama görünürlüğü ve keşfi konusunda insan kürasyonunun hâlâ güvenilir tek yöntem gibi görünmesi de ayrı bir sorun
      iOS uygulamalarının çoğu oyun, ama diğer oyun platformlarının aksine iOS geliştiricileri oyunların çalışmaya devam etmesi için her yıl güncelleme yapmak zorunda. Apple hem iOS hem macOS'ta 32 bit oyunları memnuniyetle öldürdü ve birçok oyun 64 bite geçemedi. Buna karşılık Nintendo DS/DSi/3DS'te 2004-2020 arasında büyük ve küçük donanım revizyonlarıyla onlarca firmware revizyonuna rağmen oyunlar genel olarak çalışmaya devam etti; Switch'te de 2017'den beri Switch 1 ve 2 boyunca oyunlar büyük ölçüde çalıştı
    • Bilginize, Microsoft Store üzerinden dağıtım yaparsanız ücretsizdir ve imza maliyeti ödemezsiniz
    • Açık konuşmak gerekirse bu geriye dönük uyumluluk eksikliğini bir ölçüde destekliyorum
      Kullandığım birçok büyük kurumsal uygulama hâlâ Intel tabanlı ve ciddi performans kaybı yaşıyor. Rosetta kaldırıldığında mecburen değiştirecekler. Açık kaynak uygulamaların hepsi zaten yerel

  • Yazının yazarı olarak yazıya hızlı bir güncelleme ekledim
    Adil olmak gerekirse, Windows için bir şeyi imzalamaya çalıştığınızda Certum gibi sağlayıcıların fiyatlarına bakınca Apple tek başına anormal derecede pahalı olmayabilir. Herkesin yaptığı iş aşağı yukarı bu gibi görünüyor: https://www.certum.eu/en/code-signing-certificates/
    Windows tarafına biraz daha bakınca Azure Artifact Signing'i de gördüm; aylık 8,54 avro ile ucuz görünüyor ama AB'deki bireysel kullanıcıları desteklemiyor. ABD ve Kanada'daki bireyler destekleniyor, AB'de ise yalnızca kuruluşlar destekleniyor. Burada önce SIA, yani Ltd. benzeri bir şirket kurmam gerekecek gibi; bu zaten ilerideki planlarımdan biriydi ama Azure kullanmak için engel oluşturuyor: https://azure.microsoft.com/en-us/products/artifact-signing
    Tonum bunalmış gibi gelmiş olabilir ama kod imzalama sektörünün bir şekilde bir Let’s Encrypt anına ihtiyacı olduğunu gerçekten vurgulamak istiyorum. En azından Azure Artifact Signing'in denediği gibi bunun yaygınlaştırılması ve tüm platformlarda bireysel geliştiricilere de açılması gerekiyor. Ama platformlar bilerek duvarlarla çevrili bahçeler olduğundan bu pek mümkün görünmüyor. Kod imzalamanın kendisinden nefret etmiyorum; doğru uygulandığında birçok web sitesindeki TLS gibi iyi bir fikir

    • Uygulamanızın Windows SmartScreen tarafından engellenmemesi için ek ücret ödeyip EV kod imzalama sertifikası almanız gerekiyor. Normal kod imzalama sertifikası yetmiyor
      8 yıl önceki bir Stack Overflow tartışmasında da Microsoft SmartScreen uyarısını anında ve kalıcı olarak kaldırmanın kesin yolunun, Microsoft'un onayladığı bir sertifika otoritesinden EV kod imzalama sertifikası alıp uygulamayı onunla imzalamak olduğu söyleniyor
      Bu EV sertifikalar genelde yıllık 300-700 dolar civarında; fiyat karşılaştırması yapmak gerekiyor ve yalnızca kayıtlı işletmelere veriliyor. Tek kişilik bir geliştiriciyseniz şahıs işletmesi olmanız ve geçerli işletme kaydınızın bulunması gerekiyor
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • O kadar da adil olmaya gerek yok. Apple Developer Account'a kayıt oldum ve haftalar sürdü; muhtemelen Apple telefonuyla ehliyetimi yüklerken kamera ışığı holograma vurduğu için sistem yüklemeyi kabul etmedi
      Sonra başvuru sürecini Apple dizüstü bilgisayara taşıdım ve daha da derin bir çukura düştüm. Aynı devlet kimliğini kullanmaya devam etmeme rağmen süreç bir şekilde birbiriyle yarışan iki ayrı başvuruya bölündü; biri başarılı olmuş gibiydi, diğeri başarısız. Güzel tarafı parayı almalarıydı, kötü tarafı ise satın aldığım şeyi vermemeleriydi. Sonunda haftalar boyunca kişisel bilgilerimi yeniden yüklemek zorunda kaldım; bunun ileride asla sorun çıkarmayacağından eminim tabii. Bütün bunlar, kendi telefonuma yüklemek istediğim vibe-coded ıvır zıvırlar içindi

  • Son kullanıcılara bu tür binary'leri nasıl dağıtacağımı araştırırken yazarla aynı hayal kırıklığını yaşadım ve bunun tam olarak nasıl yapıldığını anlatan bir rehber yazdım
    Apple dokümantasyonu şaşırtıcı derecede zayıftı ve ilgili blog yazıları da bulamadım; bu yüzden deneme yanılma ve GitHub'daki popüler açık kaynak projeleri inceleyerek nasıl çalıştığını tersine mühendislikle çözmek zorunda kaldım
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Yaklaşık 1 yıl önce tamamen Linux'a geçmemin en büyük nedeni muhtemelen buydu
    Yazılım üretip insanların kullanmasını sağlayamamaktan bıktım. Çözüm, VS Code tarzı bir “bu yazara güveniyorum” iletişim kutusu olabilir ama o da biraz hedefi ıskalıyor gibi geliyor. Linux'ta bir şeyler üretmek gerçekten keyifli ve macOS'tan neredeyse hiçbir şeyi özlemiyorum. Özlediklerimi ise kendim programlayıp insanlara veriyorum [1][2]. Bunun bu kadar zor bir işe dönüşeceğini kim tahmin ederdi
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • Açık kaynağı ya da daha geniş anlamda geliştirmeyi önemseyen birinin buna bakıp “evet, kullanmak istediğim işletim sistemi bu” diyebileceğinden emin değilim
    Birçok geliştiricinin sırf ince bir dizüstü bilgisayar için bu kadar çok taviz vermeye neden razı olduğunu içtenlikle anlamakta zorlanıyorum

    • Çünkü birçok geliştirici bu sorunlarla hiç karşılaşmıyor
      G4 PowerBook günlerinden beri ana geliştirme makinem olarak Mac kullanıyorum; birkaç kez Linux'a geçmeye çalıştım ama deneyim hep daha kötüydü. Sonra böyle hikâyeleri görünce, bilgisayarları birbirimizden çok farklı kullandığımızı yeniden fark ediyorum
    • MacBook'u sadece geliştirme için değil başka işler için de kullanıyorum ve işte tam orada Linux sık sık tökezliyor
      Garip donanım uyumsuzlukları, pürüzler, işi yapmak yerine makineyi ayakta tutmaya harcanan fazla zaman. Az kullanıcılı rastgele bir FOSS uygulamasını indirmek için ara sıra xattr -d com.apple.quarantine çalıştırmak, Linux kullanıcılarının yaşadıklarının yanında hiçbir şey
    • Mesele sadece incelik değil. Sessiz, hızlı, en iyi trackpad'e ve düzgün bir klavyeye sahip; Touch Bar çıkarıp Escape tuşunu kaldırdıkları o aptal dönem dışında düzen de çok değişmedi. Tüm güç durumları da her seferinde doğru çalışıyor
      Bu konuda arkadaş çevremde en inatçı ikinci kişiyim; pandemi boyunca birkaç yıl yalnızca masaüstü kullandım ve sonrasında 5 yıl Mac dizüstülerden kaçındım ama deneyim gerçekten kötüydü. Sonunda yeni M5 MacBook Air'in web gezinme işlerinde muhtemelen daha hızlı olacağını, daha yeni topladığım Xeon canavarı sistemle kod derlemede bile tuhaf biçimde yarışabildiğini ve üstelik fanı bile olmadığını fark edip teslim oldum
      Benim için oyun bitti. Apple ekran kalitesi hariç her alanda kazandı. OLED'e alışmış olmam talihsiz ve Apple'ın dizüstülere dokunmatik ekran koymama tavrına temelden katılmıyorum. Çocuklarla daha çok vakit geçirdikçe bu düşüncem daha da güçlendi
    • CA/SV çevresindeki iş arkadaşlarınız arasında “sıradan” bir dizüstü taşımak pek havalı ya da şık görünmeyecektir
    • İnce olduğu için değil, pil ömrü müthiş olduğu için

  • Linux'ta araç çalıştırmak için chmod +x gerekmesi normal karşılanırken, macOS'ta xattr çalıştırmak gerçekten blog yazısı yazıp şikâyet etmeye değer bir şey mi emin değilim
    Cidden merak ediyorum: Windows 11 gerçekten güvenilmeyen .exe dosyalarını hiçbir uyarı olmadan çalıştırıyor mu?

    • Bence tüm yazıdaki en önemli nokta bu
      Bu, geliştiricilere yönelik bir Claude Code aracı. Potansiyel kullanıcının xattr komutunu rahatlıkla çalıştırabiliyor olması gerektiğini düşünüyorum. Bunu yapamıyorsa belki de Claude Code'la uğraşmamalı. Burada benim tarafımdan da biraz ek “bekçilik” var
      Böyle kullanıcılar için xattr komutunu da halleden bir curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash betiği hazırlanabilir
      Genel macOS son kullanıcısı ya komut satırı araçları kullanmaz ya da Homebrew gibi çözümler kullanır. Binary dağıtımının doğru yolu muhtemelen pkg kurucusudur
    • Temelde Windows 11 de güvenilmeyen .exe/PE dosyalarını doğrudan çalıştırmaz
      Bunu Microsoft Defender SmartScreen yönetir ve insanları korkutan bir açılır pencere gösterir. Daha önce yapmadıysanız, programı çalıştırmak için tıklayıp geçmeniz gereken süreç de pek sezgisel değildir
    • Tamamen çalıştırılamaz hâle de getirilebilir ama varsayılan durumda üç tıklama gerektiren bir uyarı çıkar
      Derin teknik bilgisi olmayan insanları korkutmaya yetecek kadar etkili. Elbette bunların hepsi kapatılabilir
    • Asıl fark, Linux'ta buna GUI üzerinden izin verilebilmesi
      Kullanıcıya “dosyanın program olarak çalıştırılmasına izin ver” kutusunu işaretlemesini anlatıp ikna etmek, xattr gibi opak bir komut satırı komutunu öğretmekten çok daha kolay

  • Dün bu kimlik doğrulama sürecinden geçtim ve sanırım ancak 8. denemede başarılı oldum
    Gerçekten korkunç tasarlanmış. Şimdi de LLC'yi hesapla bağlamak için saçma sapan bir üçüncü tarafla evrak alışverişi yapıyorum. Keşke sadece yazılım yazıp dağıtabilsek ama iOS tekeli ortada, dolayısıyla ritmine ayak uydurmaktan başka çare yok

  • 1 yıl önce olsa katılırdım ama şimdi diğer taraftayım
    Günümüz yazılımlarına giren zararlı yazılım miktarı katlanarak artıyor. Bunun, kötü niyetli olsun olmasın tüm yazılımlara yüklenen can sıkıcı bir vergi olduğu doğru; ama daha iyi bir sistem bulunana kadar bu yaklaşım en azından belli bir orandaki kötü aktörleri vazgeçirecektir. Özellikle de ücret ödemek zorunda olmaları önemli
    Bir Mac kullanıcısı olarak, geliştiricinin bu yazılımı bana ulaştırmak için kayda değer bir maliyete katlandığını bilmek istiyorum. Benim için bu faydalı bir sinyal. Ne ücret ödendiyse ne de pasaport yüklendiyse, bunu çalıştırırken üstlendiğim riski çok daha dikkatli değerlendirmek isterim

    • İmzalanmış ve noter tasdikli yazılımların kullanıcıları dolandırdığı pek çok örnek var
    • Kötü niyetli aktörler de ücretleri rahatlıkla ödeyebilir. Onlar ya zaten iş yürütüyor ya da devlet destekli aktörler adına çalışıyor

  • Kimlik yükleme işi asla yapılmamalı
    Bu, o platform için geliştirme yapmamak anlamına geliyorsa, o platform için geliştirme yapmayın

    • Genel duyguya katılıyorum ama bunun çoğu geliştirici için uygulanabilir bir çözüm olduğunu ciddi ciddi savunmak zor olur