Mac yazılımı dağıtımı kortizol seviyemi yükseltiyor

 (blog.kronis.dev)
1 puan yazan GN⁺ 1 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Claude Code profil yönetimi için küçük bir Go yardımcı aracı geliştirirken Linux ve Windows için statik çalıştırılabilir dosyaları dağıtmak kolaydı, ancak macOS’ta indirilen dosyalara uygulanan karantina (quarantine) nedeniyle çalıştırma engelleniyor ve bunu elle kaldırma talimatları da kullanıcı deneyimini bozuyor
  • macOS ikili dosyalarını imzalamak için Apple Developer Program’a katılmak istedim, ancak yaklaşık 7 dolarlık istediğin kadar öde modeli ve tahmini 12–24 indirme düzeyinde yıllık abonelik ücretini karşılamak zor
  • Apple Developer Program’daki kimlik doğrulama sürecinde MacBook web kamerası kimliği düzgün algılayamadı; taranmış belge yükleme ya da iPhone kamerası kullanımı yönlendirmesi olmadan süreç tekrar tekrar başarısız oldu, iPhone uygulamasında ise ilk denemede başarılı olarak donanım bağımlılığını ortaya koydu
  • Apple donanımı ve M serisi çipler yüksek değerlendiriliyor, ancak macOS’u kullanmak için AutoRaise, Rectangle, DiscreteScroll gibi tamamlayıcı araçlar gerekiyor; Finder, kısayollar, pencere odağı ve uygulama kapatma biçimi de geliştirme akışını rahatsız ediyor
  • Windows kod imzalama tarafında da Certum kod imzalama yıllık 209 avro civarında ve Azure Artifact Signing bölge ve kişisel hesap kısıtları taşıyor; bu nedenle genel olarak kod imzalama ekosistemi Let’s Encrypt öncesi TLS sertifikaları gibi pahalı ve erişimi zor görünüyor

Mac yazılımı dağıtımında ortaya çıkan engeller

  • Claude Code profil yönetimini kolaylaştıran küçük bir geliştirici aracı yaparken, Go araç zinciri sayesinde birden çok platform için statik çalıştırılabilir dosyaları kolayca derleyebildim
  • İlk sürüm ccode.kronis.dev ve Itch.io sayfasında görülebilir; burada önceden derlenmiş ikili dosyaları indirip satın almak ve kaynak kodunu incelemek mümkün
  • Kod şu anda imzasız durumda ve yardımcı araç erken aşamada olduğu için önce ücretsiz denemek, faydalı bulunursa daha sonra ödeme yapmak öneriliyor
  • Linux dağıtımı chmod +x sonrasında sorunsuz çalıştı, Windows’ta .exe üretilebiliyor ancak SmartScreen uyarısı aynı açılır pencerede aşılabiliyor
  • macOS’ta indirilen yazılıma karantina (quarantine) uygulanıyor ve bu yüzden çalıştırma engelleniyor; kendi kendime Nextcloud üzerinden paylaştığım dosyalarda bile aynı sorun yaşandı
  • Terminalde karantinayı elle kaldırma talimatı verilebilir, ancak geliştiriciler bunu kabul etse bile bu iyi bir kullanıcı deneyimi değil ve şüphe uyandırabilir

Apple Developer Program’a katılım maliyeti ve ekonomik gerçeklik

  • Sorunu çözmek için Apple Developer Program’a katılıp çalıştırılabilir dosyayı imzalamayı denedim, ancak yıllık abonelik ücreti küçük bir yardımcı araç dağıtımının ölçeğiyle örtüşmüyordu
  • Dağıtmayı planladığım yardımcı araç Itch.io üzerinde yaklaşık 7 dolarlık istediğin kadar öde (pay-what-you-want) modeliyle sunulacaktı ve beklenen indirme sayısı en fazla 12–24 kişi düzeyindeydi
  • Çoğu kişi 0 dolar seçebileceğinden, KDV ve Itch.io komisyonu düşüldüğünde yaklaşık 50 dolarlık gelirden geriye yalnızca 25 dolar kalıyor; bu da Apple Developer Program ücretinin ancak yaklaşık 3 ayını karşılıyor
  • İkili dosya sunarak herkese açık dağıtım yapmak için para ödemek zorunda olmak, hobi geliştiriciler açısından dezavantaj yaratıyor ve yazılım geliştirme ekonomisini gelir odaklı bir yöne itiyor
  • Masaüstü yazılımlarda Homebrew var, ancak bu yolu kullanınca birkaç dolar bile almak zorlaşıyor ya da Itch.io indirme sayfasına mac-homebrew-install-instructions.txt gibi ayrı talimatlar koymak gerekiyor; bu da tuhaf duruyor
  • Maliyetin kaldırılması durumunda spam benzeri başka sorunlar çıkabileceği kabul edilebilir, ancak özel ya da yalnızca kaynak kodu açık düzeyindeki yazılımlarda bile ikili dağıtıma ücret bindirilmesi ciddi bir yük oluşturuyor

Kimlik doğrulama sürecindeki sürtünme

  • Apple Developer Program’a katılım sürecinde kimlik doğrulamanın kendisini anlayabiliyorum, ancak kimlik belgesinin fotoğrafını MacBook web kamerasıyla çekmenin zorunlu tutulması büyük bir sorundu
  • M1 MacBook Air’in yerleşik kamerasıyla ışığı değiştirsem de kimlik fotoğrafı yeterli kaliteye ulaşmadı ve birçok denemeye rağmen belge düzgün tanınmadı
  • Aynı yerel ağda iPhone bağlı olmasına rağmen bunun kamera olarak kullanılmasına dair hiçbir yönlendirme yapılmadı ve yaklaşık 10 deneme boyunca süreç sürekli başarısız oldu
  • Sonrasında ana web kameramı bağlayıp denedim, ancak yakına tutulan belgeyi çekmek için otomatik odak olmadığı için bu da yeterli olmadı
  • Taranmış belge yükleme seçeneği sunulmadı ve her başarısızlıkta genel bir hata mesajı çıkıp kayıt sürecinin baştan başlatılması gerektiği durumlar tekrarlandı
  • iPhone’a uygulamayı doğrudan yüklediğimde ilk denemede başarılı oldu, ancak iPhone’u ya da gelişmiş bir web kamerası olmayan kullanıcılar için bu daha da büyük bir engel olabilir
  • Ödeme sorunsuz işlendi ve geliştirici hesabı kısa süre içinde etkinleşmiş gibi göründü, ancak uygulama e-posta beklemem gerektiğini gösterdi; masaüstü uygulaması ise kayıt girişimini fark etmeden süreci yeniden başlatmamı istedi
  • Bu arka plan işlemleri ya da eventual consistency kaynaklı olabilir, ancak kullanıcı açısından bakınca her uygulamada farklı görünen üyelik durumu son derece sinir bozucu bir akış yaratıyor

Apple ekosistemine dair birikmiş hoşnutsuzluklar

  • Apple donanımının üretim kalitesi ve M serisi çipleri yüksek değerlendiriliyor; üst düzey modelleri alabilenler için harika bir geliştirme makinesi olabilir
  • iPhone SE 2022’yi de memnuniyetle kullandım, ancak Apple’ın uygun fiyatlı seriyi kaldırması, yeni e serisinin daha pahalı olması ve yan taraftaki sessiz mod anahtarını ile TouchID’yi kaldırması, bir sonraki telefonumda Android’e dönmem için neden oluşturuyor
  • macOS’u istediğim şekilde kullanmak için AutoRaise, Rectangle, DiscreteScroll gibi araçlara ihtiyaç duyuyorum
  • Birden fazla monitörde pencere odağını taşırken ek tıklamalar gerekiyor ve AutoRaise faydalı olsa da zaman zaman fazla agresif davranabiliyor
  • Finder’da “Cut” seçeneği yok, klavye kısayolları yabancı geliyor ve Control/Command tuş düzeni uzak masaüstü yazılımlarını bile bozabiliyor
  • Programı kapatsanız bile gerçekte çıkmaması yaklaşımı da rahatsız edici; buna bir de 8GB RAM’li bir MacBook ile Apple’ın kapalı ekosistemi içinde geliştirme yapma zorunluluğu eklenince yük daha da artıyor
  • Uygulama geliştirmeyi Apple ekosistemine bağlaması, yazılım imzalama için ücret istemesi, donanım kamerası kalitesi yüzünden belge gönderimini engellemesi ve iPhone uygulaması kullanıldıktan sonra bile kayıt durumunu net biçimde yansıtmayan akış en büyük şikâyetleri oluşturuyor

Daha iyi kimlik doğrulama ve elektronik imza örnekleri

  • Mahalle marketinden enerji içeceği alırken SmartID ile yaklaşık 20 saniyede kimliğimi ve yaşımı doğrulayabiliyorum
  • eParaksts kullanıldığında, devlet tarafından verilen kimlik kartı ve kart okuyuculu bir bilgisayar ya da telefon uygulaması üzerinden yaklaşık 1 dakikada belge dijital olarak imzalanabiliyor
  • Ortaya çıkan çıktı ya EDOC container (ASIC-E) içine eklenmiş ya da PDF dosyasına doğrudan gömülmüş uygun bir kriptografik imza oluyor
  • Başka ülkelerde de kimlik doğrulama, yaş doğrulama, belge imzalama ve dijital hizmetler için benzer hizmetler bulunuyor olabilir; elbette her ülke aynı değil ve ödeme altyapısında da kısıtlar var
  • Buna rağmen Baltık bölgesindeki çeşitli yazılım paketlerinin, dev teknoloji şirketlerinin süreçlerinden daha iyi çalışması anlaşılması güç bir durum

Windows kod imzalama ve daha geniş maliyet sorunu

  • Sorun yalnızca Apple’a özgü değil; Windows kod imzalama da ciddi bir maliyet yükü getiriyor
  • Certum kod imzalama görece daha ucuz seçeneklerden biri gibi görünüyor, ancak yıllık yaklaşık 209 avro gerekiyor
  • Azure Artifact Signing Basic katmanda aylık 8,54 avro ile daha iyi görünüyor, ancak Azure hesabı kurmaya başladığınızda ABD ve Kanada dışındaki bireylerin sertifika imzalayamadığı, AB’de ise yalnızca kuruluşların kod imzalayabildiği ortaya çıkıyor
  • Bugünkü kod imzalama alanında fiyatlar aşırı yüksek ve durum, TLS sertifikalarının Let’s Encrypt öncesinde yıllık 100 avro civarında ücretlendirildiği dönemi andırıyor
  • Let’s Encrypt pek çok rant arayışı yapısını ortadan kaldırdı, ancak alternatif ve rakip sayısının az olması nedeniyle devasa tekil arıza noktalarına yönelme riski de varlığını sürdürüyor
  • Sonuç olarak kod imzalamada da devlet tarafından verilen kimlik kartıyla imza atabilmek yeterli olmalı

İlgili okumalar

1 yorum

 
GN⁺ 1 시간 전
Hacker News yorumları

  • Gatekeeper'dan hoşlanmayan kullanıcılar terminalde sudo spctl —-master-disable komutunu çalıştırarak bunu 10 saniyede kapatabilir
    Bunun çok büyük bir çekiç olduğu ya da güvenli olmadığı söylenebilir, ama ne istediğinize karar vermeniz gerekir. Gatekeeper'ın yarattığı sürtünmeyi istiyorsanız açık bırakırsınız, istemiyorsanız kapatırsınız. Geliştirici kullanıcı adına karar veremez; kendi cihazında hangi kodun çalışacağına kullanıcı karar vermelidir. Varsayılanın kısıtlayıcı olması da makul, çünkü ne yaptığını bilen biri bunu kolayca değiştirebilir
    iOS'ta imzasız yazılım kurmanın hiçbir yolu yok ve Android'de de yakında bu sürecin 10 saniye değil 24 saat süreceği söyleniyor; bu ise gerçekten kullanıcı tercih hakkını elinden almak ve saçmalık
    Yine de yeni macOS sürümlerinde kapatılamayan başka pek çok kısıtlama var ve onlar gerçekten sinir bozucu. Bence Gatekeeper bunlardan biri değil. Sequoia'dan itibaren terminal komutundan sonra Ayarlar'da bir onay kutusuna da tıklamak gerekiyor, yani 30 saniye kadar sürebilir; ama yine de büyük bir mesele değil

    • Benim istediğim şey neye güveneceğimi seçebilme yeteneği
      “Ya yalnızca Apple'a güven ve başka hiç kimseye, hatta kendine bile güvenme, ya da kelimenin tam anlamıyla herkese güven” yaklaşımı iyi niyetli bir uygulama değil. Apple, sahte eşdeğerlikler ve sahte ikili tercihler üzerinden anlatı kurmakta çok başarılı. Bir zamanların güvenli önyükleme tartışmasında da Apple konuyu “şifreleme anahtarları Apple'da mı olsun, yoksa hiç şifreleme olmasın mı” noktasına çekti ve insanlar “Neden kendi cihazımın anahtarları bende olmasın?” diye sormayı unuttu
    • Yalnızca “Bitti” ve “Çöp'e Taşı” olmasın; her seferinde Sistem Ayarları'na gitmeden gerçekten çalıştırılabilecek bir seçenek verilsin isterdim
      Üstelik güvenlik özelliğini kapatmadan. Bu ek sürtünme bana güvenliğim için olmaktan çok, geliştiricileri dağıtım yapabilmek için Apple'a yıllık ücret ödemeye zorlamak için varmış gibi geliyor. Güvenliğe hiç faydası yok demiyorum ama ağırlık merkezi daha çok ilki gibi
    • Uygulamaya sağ tıklayıp “Aç” seçeneğiyle, bir doğrulama iletişim kutusundan geçerek çalıştırabilmek isterim
      Eskiden bu mümkündü ama Apple bunu kaldırdı ve yerine her seferinde Sistem Ayarları'na gitmeyi gerektiren son derece sinir bozucu bir süreç koydu
    • Doğru yaklaşımın, Apple'ın ücretsiz uygulamalar ve uygulama içi satın alma olmayan durumlarda dağıtım için ücretsiz bir Developer ID vermesi olduğunu düşünüyorum
      Böylece iyi dağıtım uygulamaları korunurken genel olarak da sempati kazanılabilir
    • Bir uygulamanın açılmasını engellemek sürtünme değil, tam bir engellemedir
      Bir uyarı gösterip yalnızca bu kez çalıştırmaya ya da sonrasında normal şekilde çalışmasına izin vermek yeterli olmalı

  • 20 yıldır Mac ve PC için bağımsız yazılım geliştiriyorum ve yazarın hislerine katılıyorum
    Apple, geliştiricilere sanki “platformumuz için uygulama yapmanıza izin verdiğimiz için minnettar olmalısınız” diyormuş gibi hissettiriyor. Yazı Apple'ın geriye dönük uyumluluğu umursamamasına değinmemiş ama Apple geliştirici sistemini düzenli aralıklarla adeta halı bombardımanına tutup baştan kurmayı seviyor. 10 yıl önce yaptığınız bir uygulamayı güncel macOS'ta çalıştırmayı deneyin; büyük ihtimalle çalışmayacaktır
    Microsoft geriye dönük uyumlulukta çok daha iyi ve geliştirici programına katılımı zorunlu kılmıyor, ama Windows için Authenticode dijital sertifikasını her yenileyişinizde sağlam para ödüyorsunuz. Dijital sertifikanın kendisi bile yıllık 99 dolardan pahalı ve tam bir para tuzağı

    • Windows tarafı çok daha pahalı. DigiCert ve Sectigo'nun standart OV kod imzalama sertifikaları artık yıllık 700-1000 dolar seviyesinde
      Microsoft'un Azure Artifact Signing hizmeti Apple'ın yıllık ücretiyle benzer, ama bir aydır bununla imzalanmış kurulum paketleri sık sık SmartScreen uyarısı gösteriyor. İkisi de Microsoft'un kontrolünde olmasına rağmen durum bu
      Store seçeneği de kuruluşlar için ücretsiz değil; tek seferlik kayıt ücreti var. Daha kötüsü, basitleştirilmiş lisans/deneme modeli dayatıyor olması. Bu da ücretli yükseltmeler, yıllık destek sözleşmeleri, kontrollü güncellemeler ve uzatılmış deneme sürümleri kullanan B2B yazılımlarla genelde uyuşmuyor
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Geriye dönük uyumluluğu umursamama kısmı gerçekten çok doğru
      Apple, ABI ve API kararlılığını korumak yerine, mevcut uygulamaların her yeni iOS sürümünde bozulmamasını sağlama yükünü binlerce geliştiriciye sürekli bakım maliyeti olarak yüklüyor. Bu zaman hata düzeltmeye, özellik eklemeye ya da yeni uygulamalar geliştirmeye harcanabilirdi. Kararlılığın tüm ekosistemde çarpan etkisi yaratan faydası düşünüldüğünde bu bana yanlış bir ödünleşim gibi geliyor
      Apple sanki App Store'daki düşük kaliteli uygulama bolluğunu azaltmak için uygulamaların ölmesini istiyor; ama bunun daha iyi bir yolu olmalı. Uygulama görünürlüğü ve keşfi konusunda insan kürasyonunun hâlâ güvenilir tek yöntem gibi görünmesi de ayrı bir sorun
      iOS uygulamalarının çoğu oyun, ama diğer oyun platformlarının aksine iOS geliştiricileri oyunların çalışmaya devam etmesi için her yıl güncelleme yapmak zorunda. Apple hem iOS hem macOS'ta 32 bit oyunları memnuniyetle öldürdü ve birçok oyun 64 bite geçemedi. Buna karşılık Nintendo DS/DSi/3DS'te 2004-2020 arasında büyük ve küçük donanım revizyonlarıyla onlarca firmware revizyonuna rağmen oyunlar genel olarak çalışmaya devam etti; Switch'te de 2017'den beri Switch 1 ve 2 boyunca oyunlar büyük ölçüde çalıştı
    • Bilginize, Microsoft Store üzerinden dağıtım yaparsanız ücretsizdir ve imza maliyeti ödemezsiniz
    • Açık konuşmak gerekirse bu geriye dönük uyumluluk eksikliğini bir ölçüde destekliyorum
      Kullandığım birçok büyük kurumsal uygulama hâlâ Intel tabanlı ve ciddi performans kaybı yaşıyor. Rosetta kaldırıldığında mecburen değiştirecekler. Açık kaynak uygulamaların hepsi zaten yerel

  • Yazının yazarı olarak yazıya hızlı bir güncelleme ekledim
    Adil olmak gerekirse, Windows için bir şeyi imzalamaya çalıştığınızda Certum gibi sağlayıcıların fiyatlarına bakınca Apple tek başına anormal derecede pahalı olmayabilir. Herkesin yaptığı iş aşağı yukarı bu gibi görünüyor: https://www.certum.eu/en/code-signing-certificates/
    Windows tarafına biraz daha bakınca Azure Artifact Signing'i de gördüm; aylık 8,54 avro ile ucuz görünüyor ama AB'deki bireysel kullanıcıları desteklemiyor. ABD ve Kanada'daki bireyler destekleniyor, AB'de ise yalnızca kuruluşlar destekleniyor. Burada önce SIA, yani Ltd. benzeri bir şirket kurmam gerekecek gibi; bu zaten ilerideki planlarımdan biriydi ama Azure kullanmak için engel oluşturuyor: https://azure.microsoft.com/en-us/products/artifact-signing
    Tonum bunalmış gibi gelmiş olabilir ama kod imzalama sektörünün bir şekilde bir Let’s Encrypt anına ihtiyacı olduğunu gerçekten vurgulamak istiyorum. En azından Azure Artifact Signing'in denediği gibi bunun yaygınlaştırılması ve tüm platformlarda bireysel geliştiricilere de açılması gerekiyor. Ama platformlar bilerek duvarlarla çevrili bahçeler olduğundan bu pek mümkün görünmüyor. Kod imzalamanın kendisinden nefret etmiyorum; doğru uygulandığında birçok web sitesindeki TLS gibi iyi bir fikir

    • Uygulamanızın Windows SmartScreen tarafından engellenmemesi için ek ücret ödeyip EV kod imzalama sertifikası almanız gerekiyor. Normal kod imzalama sertifikası yetmiyor
      8 yıl önceki bir Stack Overflow tartışmasında da Microsoft SmartScreen uyarısını anında ve kalıcı olarak kaldırmanın kesin yolunun, Microsoft'un onayladığı bir sertifika otoritesinden EV kod imzalama sertifikası alıp uygulamayı onunla imzalamak olduğu söyleniyor
      Bu EV sertifikalar genelde yıllık 300-700 dolar civarında; fiyat karşılaştırması yapmak gerekiyor ve yalnızca kayıtlı işletmelere veriliyor. Tek kişilik bir geliştiriciyseniz şahıs işletmesi olmanız ve geçerli işletme kaydınızın bulunması gerekiyor
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • O kadar da adil olmaya gerek yok. Apple Developer Account'a kayıt oldum ve haftalar sürdü; muhtemelen Apple telefonuyla ehliyetimi yüklerken kamera ışığı holograma vurduğu için sistem yüklemeyi kabul etmedi
      Sonra başvuru sürecini Apple dizüstü bilgisayara taşıdım ve daha da derin bir çukura düştüm. Aynı devlet kimliğini kullanmaya devam etmeme rağmen süreç bir şekilde birbiriyle yarışan iki ayrı başvuruya bölündü; biri başarılı olmuş gibiydi, diğeri başarısız. Güzel tarafı parayı almalarıydı, kötü tarafı ise satın aldığım şeyi vermemeleriydi. Sonunda haftalar boyunca kişisel bilgilerimi yeniden yüklemek zorunda kaldım; bunun ileride asla sorun çıkarmayacağından eminim tabii. Bütün bunlar, kendi telefonuma yüklemek istediğim vibe-coded ıvır zıvırlar içindi

  • Son kullanıcılara bu tür binary'leri nasıl dağıtacağımı araştırırken yazarla aynı hayal kırıklığını yaşadım ve bunun tam olarak nasıl yapıldığını anlatan bir rehber yazdım
    Apple dokümantasyonu şaşırtıcı derecede zayıftı ve ilgili blog yazıları da bulamadım; bu yüzden deneme yanılma ve GitHub'daki popüler açık kaynak projeleri inceleyerek nasıl çalıştığını tersine mühendislikle çözmek zorunda kaldım
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Yaklaşık 1 yıl önce tamamen Linux'a geçmemin en büyük nedeni muhtemelen buydu
    Yazılım üretip insanların kullanmasını sağlayamamaktan bıktım. Çözüm, VS Code tarzı bir “bu yazara güveniyorum” iletişim kutusu olabilir ama o da biraz hedefi ıskalıyor gibi geliyor. Linux'ta bir şeyler üretmek gerçekten keyifli ve macOS'tan neredeyse hiçbir şeyi özlemiyorum. Özlediklerimi ise kendim programlayıp insanlara veriyorum [1][2]. Bunun bu kadar zor bir işe dönüşeceğini kim tahmin ederdi
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • Açık kaynağı ya da daha geniş anlamda geliştirmeyi önemseyen birinin buna bakıp “evet, kullanmak istediğim işletim sistemi bu” diyebileceğinden emin değilim
    Birçok geliştiricinin sırf ince bir dizüstü bilgisayar için bu kadar çok taviz vermeye neden razı olduğunu içtenlikle anlamakta zorlanıyorum

    • Çünkü birçok geliştirici bu sorunlarla hiç karşılaşmıyor
      G4 PowerBook günlerinden beri ana geliştirme makinem olarak Mac kullanıyorum; birkaç kez Linux'a geçmeye çalıştım ama deneyim hep daha kötüydü. Sonra böyle hikâyeleri görünce, bilgisayarları birbirimizden çok farklı kullandığımızı yeniden fark ediyorum
    • MacBook'u sadece geliştirme için değil başka işler için de kullanıyorum ve işte tam orada Linux sık sık tökezliyor
      Garip donanım uyumsuzlukları, pürüzler, işi yapmak yerine makineyi ayakta tutmaya harcanan fazla zaman. Az kullanıcılı rastgele bir FOSS uygulamasını indirmek için ara sıra xattr -d com.apple.quarantine çalıştırmak, Linux kullanıcılarının yaşadıklarının yanında hiçbir şey
    • Mesele sadece incelik değil. Sessiz, hızlı, en iyi trackpad'e ve düzgün bir klavyeye sahip; Touch Bar çıkarıp Escape tuşunu kaldırdıkları o aptal dönem dışında düzen de çok değişmedi. Tüm güç durumları da her seferinde doğru çalışıyor
      Bu konuda arkadaş çevremde en inatçı ikinci kişiyim; pandemi boyunca birkaç yıl yalnızca masaüstü kullandım ve sonrasında 5 yıl Mac dizüstülerden kaçındım ama deneyim gerçekten kötüydü. Sonunda yeni M5 MacBook Air'in web gezinme işlerinde muhtemelen daha hızlı olacağını, daha yeni topladığım Xeon canavarı sistemle kod derlemede bile tuhaf biçimde yarışabildiğini ve üstelik fanı bile olmadığını fark edip teslim oldum
      Benim için oyun bitti. Apple ekran kalitesi hariç her alanda kazandı. OLED'e alışmış olmam talihsiz ve Apple'ın dizüstülere dokunmatik ekran koymama tavrına temelden katılmıyorum. Çocuklarla daha çok vakit geçirdikçe bu düşüncem daha da güçlendi
    • CA/SV çevresindeki iş arkadaşlarınız arasında “sıradan” bir dizüstü taşımak pek havalı ya da şık görünmeyecektir
    • İnce olduğu için değil, pil ömrü müthiş olduğu için

  • Linux'ta araç çalıştırmak için chmod +x gerekmesi normal karşılanırken, macOS'ta xattr çalıştırmak gerçekten blog yazısı yazıp şikâyet etmeye değer bir şey mi emin değilim
    Cidden merak ediyorum: Windows 11 gerçekten güvenilmeyen .exe dosyalarını hiçbir uyarı olmadan çalıştırıyor mu?

    • Bence tüm yazıdaki en önemli nokta bu
      Bu, geliştiricilere yönelik bir Claude Code aracı. Potansiyel kullanıcının xattr komutunu rahatlıkla çalıştırabiliyor olması gerektiğini düşünüyorum. Bunu yapamıyorsa belki de Claude Code'la uğraşmamalı. Burada benim tarafımdan da biraz ek “bekçilik” var
      Böyle kullanıcılar için xattr komutunu da halleden bir curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash betiği hazırlanabilir
      Genel macOS son kullanıcısı ya komut satırı araçları kullanmaz ya da Homebrew gibi çözümler kullanır. Binary dağıtımının doğru yolu muhtemelen pkg kurucusudur
    • Temelde Windows 11 de güvenilmeyen .exe/PE dosyalarını doğrudan çalıştırmaz
      Bunu Microsoft Defender SmartScreen yönetir ve insanları korkutan bir açılır pencere gösterir. Daha önce yapmadıysanız, programı çalıştırmak için tıklayıp geçmeniz gereken süreç de pek sezgisel değildir
    • Tamamen çalıştırılamaz hâle de getirilebilir ama varsayılan durumda üç tıklama gerektiren bir uyarı çıkar
      Derin teknik bilgisi olmayan insanları korkutmaya yetecek kadar etkili. Elbette bunların hepsi kapatılabilir
    • Asıl fark, Linux'ta buna GUI üzerinden izin verilebilmesi
      Kullanıcıya “dosyanın program olarak çalıştırılmasına izin ver” kutusunu işaretlemesini anlatıp ikna etmek, xattr gibi opak bir komut satırı komutunu öğretmekten çok daha kolay

  • Dün bu kimlik doğrulama sürecinden geçtim ve sanırım ancak 8. denemede başarılı oldum
    Gerçekten korkunç tasarlanmış. Şimdi de LLC'yi hesapla bağlamak için saçma sapan bir üçüncü tarafla evrak alışverişi yapıyorum. Keşke sadece yazılım yazıp dağıtabilsek ama iOS tekeli ortada, dolayısıyla ritmine ayak uydurmaktan başka çare yok

  • 1 yıl önce olsa katılırdım ama şimdi diğer taraftayım
    Günümüz yazılımlarına giren zararlı yazılım miktarı katlanarak artıyor. Bunun, kötü niyetli olsun olmasın tüm yazılımlara yüklenen can sıkıcı bir vergi olduğu doğru; ama daha iyi bir sistem bulunana kadar bu yaklaşım en azından belli bir orandaki kötü aktörleri vazgeçirecektir. Özellikle de ücret ödemek zorunda olmaları önemli
    Bir Mac kullanıcısı olarak, geliştiricinin bu yazılımı bana ulaştırmak için kayda değer bir maliyete katlandığını bilmek istiyorum. Benim için bu faydalı bir sinyal. Ne ücret ödendiyse ne de pasaport yüklendiyse, bunu çalıştırırken üstlendiğim riski çok daha dikkatli değerlendirmek isterim

    • İmzalanmış ve noter tasdikli yazılımların kullanıcıları dolandırdığı pek çok örnek var
    • Kötü niyetli aktörler de ücretleri rahatlıkla ödeyebilir. Onlar ya zaten iş yürütüyor ya da devlet destekli aktörler adına çalışıyor

  • Kimlik yükleme işi asla yapılmamalı
    Bu, o platform için geliştirme yapmamak anlamına geliyorsa, o platform için geliştirme yapmayın

    • Genel duyguya katılıyorum ama bunun çoğu geliştirici için uygulanabilir bir çözüm olduğunu ciddi ciddi savunmak zor olur