Gatekeeper가 싫은 사용자는 터미널에서 sudo spctl —-master-disable을 실행해 10초 만에 끌 수 있음
너무 큰 망치라거나 안전하지 않다고 할 수 있지만, 원하는 게 뭔지 정해야 함. Gatekeeper가 만드는 마찰을 원하면 켜 두고, 싫으면 끄면 됨. 개발자가 사용자를 대신해 결정할 수는 없고, 자기 기기에서 어떤 코드를 실행할지는 사용자가 정하는 게 맞음. 기본값이 제한적인 것도, 뭘 하는지 아는 사람은 쉽게 바꿀 수 있기 때문임
iOS는 서명되지 않은 소프트웨어를 설치할 방법이 전혀 없고, Android도 곧 그 과정이 10초가 아니라 24시간 걸리게 된다는데, 이건 실제로 사용자 선택권을 빼앗는 일이라 터무니없음
다만 최신 macOS에는 끌 수 없는 다른 제한도 많고 그건 정말 짜증 남. Gatekeeper는 그중 하나가 아니라고 봄. Sequoia부터는 터미널 명령 뒤에 설정에서 체크박스를 눌러야 해서 30초쯤 걸릴 수 있지만, 그래도 큰일은 아니라고 봄
내가 원하는 건 무엇을 신뢰할지 선택할 수 있는 능력임
“Apple만 믿고 다른 누구도, 심지어 자기 자신도 믿지 않거나, 아니면 말 그대로 모두를 믿어라”는 식은 선의의 구현이 아님. Apple은 거짓 등치와 거짓 양자택일로 서사를 끌고 가는 데 능숙함. 한때 지나간 보안 부팅 논쟁도 Apple이 “Apple이 암호화 키를 갖느냐, 암호화를 안 하느냐”로 몰고 갔고, 사람들은 “왜 내 기기의 키를 내가 가질 수 없나?”를 묻는 걸 잊어버렸음
“완료”와 “휴지통으로 이동”만 둘 게 아니라, 매번 시스템 설정에 들어가지 않고도 실제로 실행할 수 있는 선택지를 줬으면 함
보안 기능을 끄지 않고도 말임. 이 추가 마찰은 내 안전을 위한 것이라기보다, 개발자에게 배포를 위해 Apple에 연회비를 내게 강제하는 쪽에 더 가까워 보임. 안전에 도움이 전혀 없다는 뜻은 아니지만, 무게중심은 전자에 더 있다고 봄
앱을 우클릭해서 “열기”를 선택하고, 인증 대화상자를 거쳐 실행할 수 있기를 원함
예전에는 이게 가능했지만 Apple이 없애고, 매번 시스템 설정으로 들어가야 하는 아주 짜증 나는 절차로 바꿔버렸음
올바른 방식은 Apple이 무료 앱이고 인앱 구매가 없다면 배포용 무료 Developer ID를 허용하는 것이라고 봄
이렇게 하면 좋은 배포 관행은 유지하면서도 전반적인 호감도를 얻을 수 있음
앱을 열지 못하게 막는 건 마찰이 아니라 완전한 차단임
경고를 보여주고 이번 한 번만 실행하게 하거나, 이후에는 정상 실행되도록 허용하면 되지 않나 싶음
20년 동안 Mac과 PC용 소프트웨어를 인디로 개발해 왔고, 글쓴이의 심정에 공감함
Apple은 개발자에게 “우리 플랫폼용 앱을 만들게 해주니 감사해야 한다”고 생각하는 듯한 느낌을 줌. 글에서는 Apple의 하위 호환성 경시를 다루지 않았는데, Apple은 개발자 시스템 전체를 정기적으로 궤도폭격하듯 갈아엎는 걸 좋아함. 10년 전에 만든 앱을 최신 macOS에서 실행해 보면 아마 안 돌아갈 가능성이 큼
Microsoft는 하위 호환성이 훨씬 낫고 개발자 프로그램 가입도 강제하지 않지만, Windows용 Authenticode 디지털 인증서를 갱신할 때마다 완전히 털림. 디지털 인증서만 해도 연 99달러보다 비싸고, 완전한 장사판임
Windows 쪽은 훨씬 비쌈. DigiCert와 Sectigo의 일반 OV 코드 서명 인증서는 이제 연 700~1000달러 수준임
Microsoft의 Azure Artifact Signing은 Apple 연회비와 비슷하지만, 한 달 전부터 이걸로 서명한 설치 프로그램이 SmartScreen 경고를 자주 띄움. 둘 다 Microsoft가 통제하는데도 그럼
Store 선택지도 조직에는 무료가 아니고, 일회성 등록비가 듦. 더 나쁜 건 단순화된 라이선스/평가판 모델을 강제한다는 점임. 유료 업그레이드, 연간 지원 계약, 통제된 업데이트, 연장 평가판을 쓰는 B2B 소프트웨어와는 보통 맞지 않음 https://github.com/Azure/artifact-signing-action/issues/128#...
하위 호환성 경시는 정말 맞는 말임
Apple은 ABI와 API 안정성을 유지하는 대신, 매년 새 iOS 버전에서 기존 앱이 깨지지 않도록 수천 명의 개발자에게 지속적인 유지보수 부담을 떠넘김. 이 시간은 버그 수정, 기능 추가, 새 앱 개발처럼 더 생산적인 일에 쓸 수 있었음. 안정성이 생태계 전체에 곱셈 효과를 주는 이점을 생각하면 잘못된 절충으로 보임
Apple은 App Store의 저품질 앱 과잉을 줄이려고 앱이 죽기를 바라는 듯하지만, 더 나은 방법이 있어야 함. 앱 노출과 발견에는 여전히 사람이 큐레이션하는 방식이 유일하게 믿을 만해 보임
iOS 앱 대부분은 게임인데, 다른 게임 플랫폼과 달리 iOS 개발자는 게임이 계속 동작하게 하려고 매년 업데이트해야 함. Apple은 iOS와 macOS 양쪽에서 32비트 게임을 기꺼이 죽였고, 많은 게임은 64비트로 전환되지 못했음. Nintendo DS/DSi/3DS는 2004~2020년 동안 주요·소규모 하드웨어 개정과 수십 번의 펌웨어 개정에도 게임이 대체로 계속 돌아갔고, Switch도 2017년 이후 Switch 1과 2에 걸쳐 대체로 게임이 동작한 것과 대비됨
참고로 Microsoft Store를 통해 배포하면 무료이고 서명 비용을 내지 않아도 됨
솔직히 이런 하위 호환성 부족을 어느 정도 지지함
내가 쓰는 대기업 앱 중 많은 것들이 아직 Intel 기반이라 성능을 많이 버리고 있음. Rosetta가 폐기되면 결국 바꾸게 될 것임. 오픈소스 앱들은 모두 네이티브임
글쓴이로서 글에 빠른 업데이트를 반영했음
공정하게 말하면, Windows용으로 뭔가 서명하려고 할 때 Certum 같은 업체 가격을 보면 Apple만 유독 비싼 건 아닐 수 있음. 다들 그런 식으로 보임: https://www.certum.eu/en/code-signing-certificates/
Windows 쪽을 더 보니 Azure Artifact Signing도 있었고 월 8.54유로로 저렴하다고 하지만, EU의 개인 사용자는 지원하지 않음. 미국과 캐나다 개인만 가능하고, EU는 조직만 지원함. 여기서 SIA, 즉 Ltd.에 해당하는 회사를 먼저 만들어야 할 텐데, 나중 계획에는 있었지만 Azure를 쓰는 데는 걸림돌임: https://azure.microsoft.com/en-us/products/artifact-signing
어조가 답답했을 수는 있지만, 코드 서명 업계에는 어떤 형태로든 Let’s Encrypt 같은 순간이 필요하다고 확실히 말하고 싶음. 적어도 Azure Artifact Signing이 시도한 것처럼 범용화하고, 모든 플랫폼에서 개인 개발자도 가능해야 함. 다만 플랫폼들이 의도적으로 담장 친 정원이라 가능해 보이지 않음. 코드 서명 자체가 싫은 건 아니고, 제대로 하면 많은 웹사이트에서의 TLS처럼 좋은 아이디어임
Windows SmartScreen에 앱이 막히지 않게 하려면 추가 비용을 내고 EV 코드 서명 인증서를 사야 함. 일반 코드 서명 인증서로는 충분하지 않음
8년 전 Stack Overflow 논의에서도 Microsoft SmartScreen 경고를 즉시 영구적으로 없애는 확실한 방법은 Microsoft 승인 인증기관의 EV 코드 서명 인증서를 사서 그걸로 앱에 서명하는 것이라고 함
이런 EV 인증서는 보통 연 300~700달러 정도이고 가격 비교가 필요하며, 등록된 사업자에게만 발급됨. 1인 개발자라면 개인사업자여야 하고 유효한 사업자 등록이 있어야 함 https://stackoverflow.com/questions/48946680/how-to-avoid-th...
굳이 공정해질 필요 없음. Apple Developer Account에 가입했는데 몇 주가 걸렸고, 아마 Apple 폰으로 운전면허증을 올릴 때 카메라 조명이 홀로그램에 반사돼 시스템이 업로드를 받아들이지 않았던 것 같음
그래서 Apple 노트북으로 신청 과정을 옮겼다가 더 깊은 구덩이에 빠졌음. 같은 정부 발급 신분증을 계속 썼는데도 somehow 서로 경쟁하는 두 개의 신청으로 나뉘었고, 하나는 성공한 듯하고 하나는 실패한 듯했음. 좋은 점은 돈은 가져갔다는 것, 나쁜 점은 산 것을 주지 않았다는 것임. 결국 몇 주 동안 개인정보를 다시 업로드해야 했고, 이게 나중에 절대 문제를 일으키지 않을 리 없겠지. 전부 내가 만든 vibe-coded 잡동사니를 내 폰에 올리기 위해서였음
약 1년 전 Linux로 완전히 옮긴 가장 큰 이유가 아마 이 문제였음
소프트웨어를 만들어 사람들이 쓰게 할 수 없는 데 질렸음. 해결책은 VS Code식 “이 작성자를 신뢰합니다” 대화상자 정도일 수 있지만, 그것도 약간 빗나간 느낌임. Linux에서 만드는 건 정말 즐겁고 macOS에서 그리운 건 거의 없음. 그리운 것들은 직접 프로그램으로 만들어 [1][2] 사람들에게 줌. 이게 이렇게 어려운 일이 될 줄 누가 알았겠나 https://github.com/zackb/tether https://github.com/zackb/hyprwat
오픈소스나 더 넓은 의미의 개발을 신경 쓰는 사람이 이걸 보고 “그래, 이게 내가 쓰고 싶은 운영체제야”라고 할 수 있는지 모르겠음
많은 개발자가 얇은 노트북 하나 때문에 이렇게 많은 걸 타협하려는 이유를 진심으로 이해하기 어려움
많은 개발자가 이런 문제를 전혀 만나지 않기 때문임
G4 PowerBook 시절부터 Mac을 주 개발 머신으로 써 왔고, Linux로 몇 번 옮기려 했지만 항상 더 나쁜 경험이었음. 그러다 이런 이야기를 보면, 우리가 컴퓨터를 서로 아주 다르게 쓴다는 걸 다시 깨닫게 됨
MacBook은 개발 말고도 다른 일에 쓰고, 바로 그 지점에서 Linux는 자주 무너짐
이상한 하드웨어 비호환, 삐걱거림, 일을 하기보다 기계를 유지보수하는 데 너무 많은 시간이 듦. 사용자가 적은 임의의 FOSS 앱을 내려받으려고 가끔 xattr -d com.apple.quarantine을 실행해야 하는 건 Linux 사용자가 겪는 일에 비하면 아무것도 아님
얇기만 한 게 아님. 조용하고 빠르며, 최고의 트랙패드와 괜찮은 키보드가 있고, Touch Bar를 내면서 Escape 키를 없앤 멍청한 시기를 빼면 레이아웃도 크게 바뀌지 않음. 모든 전원 상태도 매번 제대로 동작함
이 문제에 대해 친구들 중 두 번째로 고집 센 편인데, 팬데믹 동안 몇 년간 데스크톱만 쓰고 이후 5년 동안 Mac 노트북을 피했지만 정말 별로였음. 결국 새 M5 MacBook Air가 웹 브라우징 작업에서는 더 빠를 가능성이 높고, 방금 맞춘 최신 Xeon 괴물 빌드와 코드 컴파일에서도 묘하게 경쟁 가능하며, 팬조차 없다는 걸 깨닫고 굴복했음
내 기준으로는 끝났음. Apple은 화면 품질을 제외한 모든 면에서 이겼음. OLED에 중독된 건 아쉽고, 노트북에 터치스크린을 넣지 않는 Apple의 입장에는 근본적으로 동의하지 않음. 아이들과 많은 시간을 보내게 되면서 그 생각은 더 강해졌음
CA/SV 동료들 사이에서 “평범한” 노트북을 들고 다니면 힙하고 세련돼 보이지 않을 것임
얇아서가 아니라 배터리 수명이 훌륭해서임
Linux에서는 도구를 실행하려면 chmod +x가 필요해도 그냥 넘어가는데, macOS에서 xattr을 실행해야 하는 건 블로그 글 하나를 써서 불평할 만한 일인가 싶음
진지하게 궁금한데, Windows 11은 정말 신뢰되지 않은 .exe를 경고 없이 실행해 주나?
글 전체에서 이게 가장 중요한 부분이라고 봄
이건 개발자용 Claude Code 도구임. 잠재 사용자는 xattr 명령을 충분히 실행할 수 있어야 한다고 봄. 그게 안 된다면 Claude Code를 만지면 안 될 수도 있음. 여기서 내 쪽의 추가적인 “문지기질”도 좀 있음
이런 사용자에게는 xattr 명령까지 처리하는 curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash 스크립트를 만들 수도 있음
일반적인 macOS 최종 사용자는 명령줄 도구를 쓰지 않거나 Homebrew 같은 걸 씀. 바이너리 배포의 올바른 방식은 아마 pkg 설치 프로그램일 것임
기본적으로 Windows 11은 신뢰되지 않은 .exe/PE 파일을 실행하지 않음
Microsoft Defender SmartScreen이 관장하고, 사람들을 겁주는 팝업을 띄움. 이전에 해본 적이 없다면 프로그램을 실행하기 위해 클릭해서 넘어가는 과정도 직관적이지 않음
아예 실행하지 못하게 설정할 수도 있지만, 기본 상태에서는 세 번 클릭하게 만드는 메시지가 나옴
깊은 지식이 없는 사람들을 겁먹게 하기에는 충분함. 물론 이 모든 건 끌 수 있음
주된 차이는 Linux에서는 GUI로 허용할 수 있다는 점임
사용자에게 “파일을 프로그램으로 실행 허용” 체크박스를 누르라고 설명하고 설득하는 게, xattr 같은 불투명한 명령줄 명령을 알려주는 것보다 훨씬 쉬움
어제 이 신원 확인 절차를 거쳤는데 아마 8번째 시도쯤에야 성공했음
정말 끔찍한 설계임. 이제 LLC와 계정을 연결하려고 웬 제3자와 서류를 주고받는 중임. 그냥 소프트웨어를 작성해 배포할 수 있으면 좋겠지만, iOS 독점은 하나뿐이니 맞춰서 뛰는 수밖에 없음
1년 전이라면 동의했겠지만, 지금은 반대편에 서겠음
지금 소프트웨어에 들어가는 악성 코드의 양이 기하급수적으로 늘고 있음. 악성이든 아니든 모든 소프트웨어에 부과되는 고통스러운 세금인 건 맞지만, 더 나은 시스템을 찾기 전까지는 이 방식이 일정 비율의 악의적 행위자를 포기하게 만들 것임. 특히 수수료를 내야 한다는 점이 큼
Mac 사용자로서, 개발자가 내게 이 소프트웨어를 전달하기 위해 상당한 비용을 냈는지 알고 싶음. 나에게는 유용한 신호임. 비용도 내지 않고 여권도 올리지 않았다면, 내가 이걸 실행할 때 감수할 위험을 아주 신중히 생각하고 싶음
서명되고 공증된 소프트웨어가 사용자를 털어간 사례는 많음
악의적 행위자도 수수료는 쉽게 낼 수 있음. 그들은 사업을 운영하거나 국가 행위자를 위해 일함
신분증 업로드는 절대 하지 말아야 함
그 말이 어떤 플랫폼용 개발을 하지 않는다는 뜻이라면, 그 플랫폼용 개발을 하지 않으면 됨
전체적인 정서에는 동의하지만, 이게 대부분의 개발자에게 실행 가능한 해결책이라고 진지하게 생각할 수는 없을 것임
Hacker News 의견들
Gatekeeper가 싫은 사용자는 터미널에서
sudo spctl —-master-disable을 실행해 10초 만에 끌 수 있음너무 큰 망치라거나 안전하지 않다고 할 수 있지만, 원하는 게 뭔지 정해야 함. Gatekeeper가 만드는 마찰을 원하면 켜 두고, 싫으면 끄면 됨. 개발자가 사용자를 대신해 결정할 수는 없고, 자기 기기에서 어떤 코드를 실행할지는 사용자가 정하는 게 맞음. 기본값이 제한적인 것도, 뭘 하는지 아는 사람은 쉽게 바꿀 수 있기 때문임
iOS는 서명되지 않은 소프트웨어를 설치할 방법이 전혀 없고, Android도 곧 그 과정이 10초가 아니라 24시간 걸리게 된다는데, 이건 실제로 사용자 선택권을 빼앗는 일이라 터무니없음
다만 최신 macOS에는 끌 수 없는 다른 제한도 많고 그건 정말 짜증 남. Gatekeeper는 그중 하나가 아니라고 봄. Sequoia부터는 터미널 명령 뒤에 설정에서 체크박스를 눌러야 해서 30초쯤 걸릴 수 있지만, 그래도 큰일은 아니라고 봄
“Apple만 믿고 다른 누구도, 심지어 자기 자신도 믿지 않거나, 아니면 말 그대로 모두를 믿어라”는 식은 선의의 구현이 아님. Apple은 거짓 등치와 거짓 양자택일로 서사를 끌고 가는 데 능숙함. 한때 지나간 보안 부팅 논쟁도 Apple이 “Apple이 암호화 키를 갖느냐, 암호화를 안 하느냐”로 몰고 갔고, 사람들은 “왜 내 기기의 키를 내가 가질 수 없나?”를 묻는 걸 잊어버렸음
보안 기능을 끄지 않고도 말임. 이 추가 마찰은 내 안전을 위한 것이라기보다, 개발자에게 배포를 위해 Apple에 연회비를 내게 강제하는 쪽에 더 가까워 보임. 안전에 도움이 전혀 없다는 뜻은 아니지만, 무게중심은 전자에 더 있다고 봄
예전에는 이게 가능했지만 Apple이 없애고, 매번 시스템 설정으로 들어가야 하는 아주 짜증 나는 절차로 바꿔버렸음
이렇게 하면 좋은 배포 관행은 유지하면서도 전반적인 호감도를 얻을 수 있음
경고를 보여주고 이번 한 번만 실행하게 하거나, 이후에는 정상 실행되도록 허용하면 되지 않나 싶음
20년 동안 Mac과 PC용 소프트웨어를 인디로 개발해 왔고, 글쓴이의 심정에 공감함
Apple은 개발자에게 “우리 플랫폼용 앱을 만들게 해주니 감사해야 한다”고 생각하는 듯한 느낌을 줌. 글에서는 Apple의 하위 호환성 경시를 다루지 않았는데, Apple은 개발자 시스템 전체를 정기적으로 궤도폭격하듯 갈아엎는 걸 좋아함. 10년 전에 만든 앱을 최신 macOS에서 실행해 보면 아마 안 돌아갈 가능성이 큼
Microsoft는 하위 호환성이 훨씬 낫고 개발자 프로그램 가입도 강제하지 않지만, Windows용 Authenticode 디지털 인증서를 갱신할 때마다 완전히 털림. 디지털 인증서만 해도 연 99달러보다 비싸고, 완전한 장사판임
Microsoft의 Azure Artifact Signing은 Apple 연회비와 비슷하지만, 한 달 전부터 이걸로 서명한 설치 프로그램이 SmartScreen 경고를 자주 띄움. 둘 다 Microsoft가 통제하는데도 그럼
Store 선택지도 조직에는 무료가 아니고, 일회성 등록비가 듦. 더 나쁜 건 단순화된 라이선스/평가판 모델을 강제한다는 점임. 유료 업그레이드, 연간 지원 계약, 통제된 업데이트, 연장 평가판을 쓰는 B2B 소프트웨어와는 보통 맞지 않음
https://github.com/Azure/artifact-signing-action/issues/128#...
Apple은 ABI와 API 안정성을 유지하는 대신, 매년 새 iOS 버전에서 기존 앱이 깨지지 않도록 수천 명의 개발자에게 지속적인 유지보수 부담을 떠넘김. 이 시간은 버그 수정, 기능 추가, 새 앱 개발처럼 더 생산적인 일에 쓸 수 있었음. 안정성이 생태계 전체에 곱셈 효과를 주는 이점을 생각하면 잘못된 절충으로 보임
Apple은 App Store의 저품질 앱 과잉을 줄이려고 앱이 죽기를 바라는 듯하지만, 더 나은 방법이 있어야 함. 앱 노출과 발견에는 여전히 사람이 큐레이션하는 방식이 유일하게 믿을 만해 보임
iOS 앱 대부분은 게임인데, 다른 게임 플랫폼과 달리 iOS 개발자는 게임이 계속 동작하게 하려고 매년 업데이트해야 함. Apple은 iOS와 macOS 양쪽에서 32비트 게임을 기꺼이 죽였고, 많은 게임은 64비트로 전환되지 못했음. Nintendo DS/DSi/3DS는 2004~2020년 동안 주요·소규모 하드웨어 개정과 수십 번의 펌웨어 개정에도 게임이 대체로 계속 돌아갔고, Switch도 2017년 이후 Switch 1과 2에 걸쳐 대체로 게임이 동작한 것과 대비됨
내가 쓰는 대기업 앱 중 많은 것들이 아직 Intel 기반이라 성능을 많이 버리고 있음. Rosetta가 폐기되면 결국 바꾸게 될 것임. 오픈소스 앱들은 모두 네이티브임
글쓴이로서 글에 빠른 업데이트를 반영했음
공정하게 말하면, Windows용으로 뭔가 서명하려고 할 때 Certum 같은 업체 가격을 보면 Apple만 유독 비싼 건 아닐 수 있음. 다들 그런 식으로 보임: https://www.certum.eu/en/code-signing-certificates/
Windows 쪽을 더 보니 Azure Artifact Signing도 있었고 월 8.54유로로 저렴하다고 하지만, EU의 개인 사용자는 지원하지 않음. 미국과 캐나다 개인만 가능하고, EU는 조직만 지원함. 여기서 SIA, 즉 Ltd.에 해당하는 회사를 먼저 만들어야 할 텐데, 나중 계획에는 있었지만 Azure를 쓰는 데는 걸림돌임: https://azure.microsoft.com/en-us/products/artifact-signing
어조가 답답했을 수는 있지만, 코드 서명 업계에는 어떤 형태로든 Let’s Encrypt 같은 순간이 필요하다고 확실히 말하고 싶음. 적어도 Azure Artifact Signing이 시도한 것처럼 범용화하고, 모든 플랫폼에서 개인 개발자도 가능해야 함. 다만 플랫폼들이 의도적으로 담장 친 정원이라 가능해 보이지 않음. 코드 서명 자체가 싫은 건 아니고, 제대로 하면 많은 웹사이트에서의 TLS처럼 좋은 아이디어임
8년 전 Stack Overflow 논의에서도 Microsoft SmartScreen 경고를 즉시 영구적으로 없애는 확실한 방법은 Microsoft 승인 인증기관의 EV 코드 서명 인증서를 사서 그걸로 앱에 서명하는 것이라고 함
이런 EV 인증서는 보통 연 300~700달러 정도이고 가격 비교가 필요하며, 등록된 사업자에게만 발급됨. 1인 개발자라면 개인사업자여야 하고 유효한 사업자 등록이 있어야 함
https://stackoverflow.com/questions/48946680/how-to-avoid-th...
그래서 Apple 노트북으로 신청 과정을 옮겼다가 더 깊은 구덩이에 빠졌음. 같은 정부 발급 신분증을 계속 썼는데도 somehow 서로 경쟁하는 두 개의 신청으로 나뉘었고, 하나는 성공한 듯하고 하나는 실패한 듯했음. 좋은 점은 돈은 가져갔다는 것, 나쁜 점은 산 것을 주지 않았다는 것임. 결국 몇 주 동안 개인정보를 다시 업로드해야 했고, 이게 나중에 절대 문제를 일으키지 않을 리 없겠지. 전부 내가 만든 vibe-coded 잡동사니를 내 폰에 올리기 위해서였음
최종 사용자에게 이런 바이너리를 배포하는 방법을 알아보며 글쓴이와 같은 답답함을 느꼈고, 정확히 어떻게 하는지 정리한 가이드를 썼음
Apple 문서는 놀랄 만큼 부실했고 관련 블로그 글도 찾을 수 없어서, 시행착오와 GitHub의 인기 오픈소스 프로젝트를 보며 동작하는 방식을 역공학해야 했음
https://ofek.dev/words/guides/2025-05-13-distributing-comman...
https://successfulsoftware.net/2018/11/16/how-to-notarize-yo...
https://successfulsoftware.net/2023/04/28/moving-from-altool...
약 1년 전 Linux로 완전히 옮긴 가장 큰 이유가 아마 이 문제였음
소프트웨어를 만들어 사람들이 쓰게 할 수 없는 데 질렸음. 해결책은 VS Code식 “이 작성자를 신뢰합니다” 대화상자 정도일 수 있지만, 그것도 약간 빗나간 느낌임. Linux에서 만드는 건 정말 즐겁고 macOS에서 그리운 건 거의 없음. 그리운 것들은 직접 프로그램으로 만들어 [1][2] 사람들에게 줌. 이게 이렇게 어려운 일이 될 줄 누가 알았겠나
https://github.com/zackb/tether
https://github.com/zackb/hyprwat
오픈소스나 더 넓은 의미의 개발을 신경 쓰는 사람이 이걸 보고 “그래, 이게 내가 쓰고 싶은 운영체제야”라고 할 수 있는지 모르겠음
많은 개발자가 얇은 노트북 하나 때문에 이렇게 많은 걸 타협하려는 이유를 진심으로 이해하기 어려움
G4 PowerBook 시절부터 Mac을 주 개발 머신으로 써 왔고, Linux로 몇 번 옮기려 했지만 항상 더 나쁜 경험이었음. 그러다 이런 이야기를 보면, 우리가 컴퓨터를 서로 아주 다르게 쓴다는 걸 다시 깨닫게 됨
이상한 하드웨어 비호환, 삐걱거림, 일을 하기보다 기계를 유지보수하는 데 너무 많은 시간이 듦. 사용자가 적은 임의의 FOSS 앱을 내려받으려고 가끔
xattr -d com.apple.quarantine을 실행해야 하는 건 Linux 사용자가 겪는 일에 비하면 아무것도 아님이 문제에 대해 친구들 중 두 번째로 고집 센 편인데, 팬데믹 동안 몇 년간 데스크톱만 쓰고 이후 5년 동안 Mac 노트북을 피했지만 정말 별로였음. 결국 새 M5 MacBook Air가 웹 브라우징 작업에서는 더 빠를 가능성이 높고, 방금 맞춘 최신 Xeon 괴물 빌드와 코드 컴파일에서도 묘하게 경쟁 가능하며, 팬조차 없다는 걸 깨닫고 굴복했음
내 기준으로는 끝났음. Apple은 화면 품질을 제외한 모든 면에서 이겼음. OLED에 중독된 건 아쉽고, 노트북에 터치스크린을 넣지 않는 Apple의 입장에는 근본적으로 동의하지 않음. 아이들과 많은 시간을 보내게 되면서 그 생각은 더 강해졌음
Linux에서는 도구를 실행하려면
chmod +x가 필요해도 그냥 넘어가는데, macOS에서xattr을 실행해야 하는 건 블로그 글 하나를 써서 불평할 만한 일인가 싶음진지하게 궁금한데, Windows 11은 정말 신뢰되지 않은
.exe를 경고 없이 실행해 주나?이건 개발자용 Claude Code 도구임. 잠재 사용자는
xattr명령을 충분히 실행할 수 있어야 한다고 봄. 그게 안 된다면 Claude Code를 만지면 안 될 수도 있음. 여기서 내 쪽의 추가적인 “문지기질”도 좀 있음이런 사용자에게는
xattr명령까지 처리하는curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash스크립트를 만들 수도 있음일반적인 macOS 최종 사용자는 명령줄 도구를 쓰지 않거나 Homebrew 같은 걸 씀. 바이너리 배포의 올바른 방식은 아마 pkg 설치 프로그램일 것임
.exe/PE 파일을 실행하지 않음Microsoft Defender SmartScreen이 관장하고, 사람들을 겁주는 팝업을 띄움. 이전에 해본 적이 없다면 프로그램을 실행하기 위해 클릭해서 넘어가는 과정도 직관적이지 않음
깊은 지식이 없는 사람들을 겁먹게 하기에는 충분함. 물론 이 모든 건 끌 수 있음
사용자에게 “파일을 프로그램으로 실행 허용” 체크박스를 누르라고 설명하고 설득하는 게,
xattr같은 불투명한 명령줄 명령을 알려주는 것보다 훨씬 쉬움어제 이 신원 확인 절차를 거쳤는데 아마 8번째 시도쯤에야 성공했음
정말 끔찍한 설계임. 이제 LLC와 계정을 연결하려고 웬 제3자와 서류를 주고받는 중임. 그냥 소프트웨어를 작성해 배포할 수 있으면 좋겠지만, iOS 독점은 하나뿐이니 맞춰서 뛰는 수밖에 없음
1년 전이라면 동의했겠지만, 지금은 반대편에 서겠음
지금 소프트웨어에 들어가는 악성 코드의 양이 기하급수적으로 늘고 있음. 악성이든 아니든 모든 소프트웨어에 부과되는 고통스러운 세금인 건 맞지만, 더 나은 시스템을 찾기 전까지는 이 방식이 일정 비율의 악의적 행위자를 포기하게 만들 것임. 특히 수수료를 내야 한다는 점이 큼
Mac 사용자로서, 개발자가 내게 이 소프트웨어를 전달하기 위해 상당한 비용을 냈는지 알고 싶음. 나에게는 유용한 신호임. 비용도 내지 않고 여권도 올리지 않았다면, 내가 이걸 실행할 때 감수할 위험을 아주 신중히 생각하고 싶음
신분증 업로드는 절대 하지 말아야 함
그 말이 어떤 플랫폼용 개발을 하지 않는다는 뜻이라면, 그 플랫폼용 개발을 하지 않으면 됨