Distribusi perangkat lunak Mac meningkatkan kadar kortisol saya

 (blog.kronis.dev)
1 poin oleh GN⁺ 1 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Utilitas Go kecil untuk mengelola profil Claude Code mudah didistribusikan sebagai executable statis untuk Linux dan Windows, tetapi di macOS eksekusinya diblokir karena quarantine yang diterapkan pada file unduhan, dan panduan membuka blokir secara manual juga merusak pengalaman pengguna
  • Saya mencoba bergabung dengan Apple Developer Program untuk menandatangani biner macOS, tetapi dengan model bayar sesuka hati sekitar 7 dolar dan perkiraan unduhan hanya 12–24 orang, biaya langganan tahunan terasa sulit ditanggung
  • Verifikasi identitas di Apple Developer Program gagal berulang kali karena webcam MacBook tidak dapat mengenali kartu identitas dengan baik, tanpa opsi unggah hasil pindai atau arahan memakai kamera iPhone, lalu langsung berhasil pada percobaan pertama di aplikasi iPhone, menunjukkan ketergantungan pada perangkat tertentu
  • Perangkat keras Apple dan chip seri M dinilai tinggi, tetapi memakai macOS tetap memerlukan alat pelengkap seperti AutoRaise, Rectangle, DiscreteScroll, dan Finder, shortcut, fokus jendela, serta cara menutup aplikasi terasa mengganggu alur kerja pengembangan
  • Penandatanganan kode di Windows juga mahal: Certum Code Signing sekitar 209 euro per tahun dan Azure Artifact Signing punya batasan wilayah dan akun pribadi, sehingga seluruh ekosistem code signing terasa mahal dan sulit diakses, mirip sertifikat TLS sebelum Let’s Encrypt

Hambatan yang terlihat dalam distribusi perangkat lunak Mac

  • Saat membuat utilitas pengembang kecil untuk mempermudah pengelolaan profil Claude Code, toolchain Go memungkinkan build executable statis untuk berbagai platform dengan mudah
  • Rilis pertama dapat dilihat di ccode.kronis.dev dan halaman Itch.io, tempat pengguna bisa mengunduh atau membeli biner siap pakai dan melihat kode sumbernya
  • Saat ini kodenya belum ditandatangani, dan karena utilitas ini masih tahap awal, disarankan untuk mencobanya gratis dulu lalu membayar nanti jika dirasa bermanfaat
  • Distribusi di Linux berjalan tanpa masalah setelah chmod +x, dan di Windows bisa dibuat sebagai .exe, sementara peringatan SmartScreen masih bisa dilewati dari popup yang sama
  • Di macOS, perangkat lunak yang diunduh dikenai quarantine sehingga tidak bisa dijalankan, dan hal yang sama terjadi bahkan pada file yang dibagikan ke diri sendiri lewat Nextcloud
  • Memang bisa memberi instruksi agar pengguna membuka quarantine secara manual dari terminal, tetapi walau mungkin masih bisa diterima oleh pengembang, itu bukan pengalaman pengguna yang baik dan bisa menimbulkan kecurigaan

Biaya dan keekonomian bergabung dengan Apple Developer Program

  • Untuk mengatasi masalah itu, saya mencoba bergabung dengan Apple Developer Program agar bisa menandatangani executable, tetapi biaya langganan tahunan tidak sebanding dengan skala distribusi utilitas kecil ini
  • Utilitas yang ingin didistribusikan direncanakan tersedia di Itch.io dengan model pay-what-you-want sekitar 7 dolar, dan perkiraan unduhannya paling banyak hanya sekitar 12–24 orang
  • Karena sebagian besar orang bisa memilih 0 dolar, setelah dikurangi VAT dan biaya Itch.io, dari pendapatan sekitar 50 dolar kemungkinan hanya tersisa sekitar 25 dolar, cukup untuk menutup kira-kira 3 bulan biaya Apple Developer Program
  • Struktur yang mengharuskan membayar hanya untuk menyediakan biner demi distribusi publik merugikan pengembang hobi dan mendorong ekonomi pengembangan perangkat lunak makin berpusat pada monetisasi
  • Untuk perangkat lunak desktop memang ada Homebrew, tetapi memakai jalur ini membuat sulit memperoleh beberapa dolar sekalipun, atau memaksa menaruh panduan terpisah seperti mac-homebrew-install-instructions.txt di halaman unduhan Itch.io, yang terasa canggung
  • Diakui bahwa menghapus biaya mungkin memunculkan masalah lain seperti spam, tetapi bahkan untuk perangkat lunak yang sifatnya privat atau sekadar open source, struktur yang mengenakan biaya untuk distribusi biner tetap menjadi beban

Gesekan dalam proses verifikasi identitas

  • Dalam proses pendaftaran Apple Developer Program, kebutuhan verifikasi identitas itu sendiri bisa dipahami, tetapi masalah besarnya adalah keharusan memotret kartu identitas dengan webcam MacBook
  • Kamera bawaan pada M1 MacBook Air tidak mampu menghasilkan kualitas foto identitas yang memadai walau pencahayaan sudah diubah-ubah, dan setelah berkali-kali mencoba dokumennya tetap tidak bisa dikenali dengan benar
  • Meski iPhone terhubung ke jaringan lokal yang sama, tidak ada arahan untuk memakainya sebagai kamera, dan selama sekitar 10 kali percobaan prosesnya terus gagal
  • Setelah itu saya mencoba menyambungkan webcam utama, tetapi karena tidak ada autofocus untuk memotret dokumen dari dekat, hasilnya juga tetap tidak memadai
  • Tidak ada opsi untuk mengunggah hasil pindai dokumen, dan setiap kali gagal hanya muncul error umum, bahkan berulang kali harus memulai proses pendaftaran dari awal
  • Setelah memasang aplikasinya langsung di iPhone, proses itu berhasil pada percobaan pertama, tetapi bagi pengguna tanpa iPhone atau webcam canggih, hambatannya bisa jauh lebih besar
  • Pembayaran diproses normal dan akun pengembang tampak seperti segera aktif, tetapi aplikasi menampilkan bahwa saya harus menunggu email, sementara aplikasi desktop tidak mengenali bahwa percobaan pendaftaran sudah dilakukan dan justru meminta proses dimulai lagi
  • Mungkin ini masalah pemrosesan latar belakang atau eventual consistency, tetapi dari sudut pandang pengguna alurnya terasa menjengkelkan karena status pendaftaran tampil berbeda di tiap aplikasi

Keluhan yang menumpuk terhadap ekosistem Apple

  • Kualitas rakitan perangkat keras Apple dan chip seri M dinilai sangat baik, dan bagi orang yang mampu membeli model berspesifikasi tinggi, ini bisa menjadi mesin pengembangan yang luar biasa
  • Saya juga puas memakai iPhone SE 2022, tetapi karena Apple menghapus lini terjangkau, seri e yang baru lebih mahal, dan sakelar mode senyap di samping serta TouchID dihapus, itu menjadi alasan untuk kembali ke Android pada ponsel berikutnya
  • Untuk memakai macOS sesuai keinginan, diperlukan alat seperti AutoRaise, Rectangle, dan DiscreteScroll
  • Saat memindahkan fokus jendela di beberapa monitor, dibutuhkan klik tambahan, dan AutoRaise memang berguna tetapi kadang bekerja agak terlalu agresif
  • Finder tidak punya opsi “Cut”, shortcut keyboard terasa asing, dan susunan tombol Control/Command juga menimbulkan masalah sampai mengacaukan perangkat lunak remote desktop
  • Pendekatan bahwa program tidak benar-benar keluar walau sudah ditutup juga terasa merepotkan, dan beban itu makin besar karena harus mengembangkan aplikasi di dalam ekosistem Apple yang tertutup dengan MacBook RAM 8GB
  • Keluhan terbesar bermuara pada alur yang mengikat pengembangan aplikasi ke ekosistem Apple, memungut biaya untuk penandatanganan perangkat lunak, menghambat pengiriman dokumen karena kualitas kamera perangkat keras, dan bahkan setelah memakai aplikasi iPhone pun status pendaftarannya tidak tercermin dengan jelas

Contoh verifikasi identitas dan tanda tangan elektronik yang lebih baik

  • Saat membeli minuman energi di toko bahan makanan lokal, identitas dan usia bisa diverifikasi dalam sekitar 20 detik dengan SmartID
  • Dengan eParaksts, dokumen bisa ditandatangani secara digital dalam sekitar 1 menit menggunakan kartu identitas resmi pemerintah dan PC dengan card reader, atau lewat aplikasi ponsel
  • Hasilnya adalah tanda tangan kriptografis yang layak, baik ditempelkan pada kontainer EDOC (ASIC-E) maupun disematkan langsung ke file PDF
  • Di negara lain mungkin juga ada layanan serupa untuk verifikasi identitas, verifikasi usia, penandatanganan dokumen, dan layanan digital, meski tidak semua negara sama dan infrastruktur pembayarannya juga punya keterbatasan
  • Meski begitu, sulit diterima bahwa banyak paket perangkat lunak dari kawasan Baltik justru bekerja lebih baik daripada prosedur milik perusahaan teknologi raksasa

Penandatanganan kode Windows dan masalah biaya yang lebih luas

  • Ini bukan hanya masalah Apple; penandatanganan kode di Windows juga membebani biaya besar
  • Certum Code Signing tampak sebagai salah satu opsi yang relatif lebih murah, tetapi tetap membutuhkan sekitar 209 euro per tahun
  • Azure Artifact Signing terlihat lebih baik karena tier Basic hanya 8,54 euro per bulan, tetapi saat mencoba menyiapkan akun Azure ternyata individu di luar Amerika Serikat dan Kanada tidak bisa menandatangani sertifikat, dan di Uni Eropa hanya organisasi yang bisa melakukan code signing
  • Saat ini ruang code signing terasa terlalu mahal, mirip situasi ketika sertifikat TLS sebelum Let’s Encrypt dulu meminta biaya sekitar 100 euro per tahun
  • Let’s Encrypt memang menggantikan banyak struktur pencarian rente, tetapi karena alternatif dan pesaingnya tidak banyak, tetap ada risiko menuju satu titik kegagalan tunggal yang sangat besar
  • Kesimpulannya, untuk code signing seharusnya cukup jika orang bisa menandatangani dengan kartu identitas resmi yang diterbitkan pemerintah

Bacaan terkait

1 komentar

 
GN⁺ 1 jam lalu
Komentar Hacker News

  • Jika pengguna tidak suka Gatekeeper, mereka bisa mematikannya dalam 10 detik dengan menjalankan sudo spctl —-master-disable di terminal
    Ini memang bisa dianggap terlalu ekstrem atau tidak aman, tetapi kita harus menentukan apa yang sebenarnya diinginkan. Jika Anda ingin friksi yang dibuat Gatekeeper, biarkan tetap aktif; jika tidak suka, matikan saja. Pengembang tidak bisa memutuskan untuk pengguna, dan pengguna memang seharusnya yang menentukan kode apa yang dijalankan di perangkat mereka sendiri. Fakta bahwa setelan bawaan bersifat membatasi juga masuk akal, karena orang yang paham apa yang mereka lakukan bisa mengubahnya dengan mudah
    Di iOS sama sekali tidak ada cara untuk memasang perangkat lunak tanpa tanda tangan, dan Android kabarnya juga akan segera membuat proses itu memakan waktu 24 jam, bukan 10 detik; ini benar-benar merampas hak pilih pengguna, jadi absurd
    Meski begitu, macOS terbaru punya banyak pembatasan lain yang tidak bisa dimatikan, dan itu benar-benar menjengkelkan. Menurut saya Gatekeeper bukan salah satunya. Sejak Sequoia, setelah perintah terminal dijalankan kita juga harus mencentang kotak di pengaturan, jadi mungkin butuh sekitar 30 detik, tetapi tetap bukan masalah besar

    • Yang saya inginkan adalah kemampuan untuk memilih apa yang ingin dipercaya
      Pendekatan “percaya hanya pada Apple dan jangan percaya siapa pun lagi, bahkan diri sendiri, atau kalau tidak ya percaya pada semua orang” bukan implementasi yang niat baik. Apple sangat piawai mendorong narasi dengan kesetaraan palsu dan pilihan biner palsu. Dulu dalam debat soal secure boot, Apple juga membingkainya sebagai “Apple memegang kunci enkripsi, atau tidak ada enkripsi sama sekali”, dan orang-orang jadi lupa bertanya, “kenapa saya tidak bisa memegang kunci perangkat saya sendiri?”
    • Daripada hanya memberi “Selesai” dan “Pindahkan ke Sampah”, saya ingin ada opsi yang benar-benar bisa menjalankan aplikasinya tanpa harus masuk ke System Settings setiap kali
      Dan itu tanpa harus mematikan fitur keamanan. Friksi tambahan ini tampaknya bukan demi keselamatan saya, melainkan lebih dekat ke upaya memaksa pengembang membayar biaya tahunan ke Apple untuk distribusi. Bukan berarti sama sekali tidak membantu keamanan, tetapi menurut saya titik beratnya lebih ke yang pertama
    • Saya ingin bisa klik kanan aplikasi, pilih “Open”, lalu menjalankannya setelah melewati dialog konfirmasi
      Dulu ini bisa dilakukan, tetapi Apple menghapusnya dan menggantinya dengan proses yang sangat menjengkelkan, yaitu harus masuk ke System Settings setiap kali
    • Menurut saya cara yang benar adalah Apple mengizinkan Developer ID gratis untuk distribusi jika aplikasinya gratis dan tidak punya pembelian dalam aplikasi
      Dengan begitu praktik distribusi yang baik tetap terjaga sekaligus membangun goodwill secara umum
    • Mencegah aplikasi untuk dibuka itu bukan friksi, melainkan pemblokiran total
      Harusnya cukup tampilkan peringatan dan izinkan menjalankan sekali ini saja, atau setelah itu biarkan berjalan normal

  • Saya sudah 20 tahun mengembangkan perangkat lunak indie untuk Mac dan PC, dan saya memahami perasaan penulis
    Apple memberi kesan seolah pengembang harus “bersyukur karena diizinkan membuat aplikasi untuk platform mereka”. Tulisannya tidak membahas ketidakpedulian Apple terhadap kompatibilitas mundur, padahal Apple suka merombak total seluruh sistem pengembang secara berkala seperti pemboman karpet. Coba jalankan aplikasi yang dibuat 10 tahun lalu di macOS terbaru, kemungkinan besar tidak akan jalan
    Microsoft jauh lebih baik soal kompatibilitas mundur dan tidak memaksa pendaftaran program pengembang, tetapi setiap kali harus memperbarui sertifikat digital Authenticode untuk Windows, rasanya benar-benar diperas. Sertifikat digital saja sudah lebih mahal daripada 99 dolar per tahun, benar-benar ladang bisnis

    • Di pihak Windows biayanya jauh lebih mahal. Sertifikat penandatanganan kode OV biasa dari DigiCert dan Sectigo sekarang ada di kisaran 700~1000 dolar per tahun
      Azure Artifact Signing dari Microsoft harganya mirip biaya tahunan Apple, tetapi sejak sebulan lalu installer yang ditandatangani dengannya sering memicu peringatan SmartScreen. Padahal keduanya sama-sama dikendalikan Microsoft
      Opsi Store juga tidak gratis untuk organisasi, ada biaya pendaftaran satu kali. Yang lebih buruk, ia memaksa model lisensi/trial yang disederhanakan. Ini biasanya tidak cocok dengan perangkat lunak B2B yang memakai upgrade berbayar, kontrak dukungan tahunan, pembaruan terkontrol, atau masa evaluasi yang diperpanjang
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • Soal ketidakpedulian terhadap kompatibilitas mundur, itu memang benar sekali
      Alih-alih menjaga stabilitas ABI dan API, Apple membebankan beban pemeliharaan terus-menerus kepada ribuan pengembang agar aplikasi lama tidak rusak setiap versi iOS baru keluar. Waktu ini sebenarnya bisa dipakai untuk hal yang lebih produktif seperti memperbaiki bug, menambah fitur, atau membuat aplikasi baru. Jika mempertimbangkan manfaat stabilitas yang memberi efek pengganda ke seluruh ekosistem, ini tampak seperti kompromi yang buruk
      Apple seolah ingin aplikasi mati demi mengurangi banjir aplikasi berkualitas rendah di App Store, tetapi seharusnya ada cara yang lebih baik. Untuk eksposur dan penemuan aplikasi, kurasi manusia masih tampak sebagai satu-satunya metode yang benar-benar bisa dipercaya
      Sebagian besar aplikasi iOS adalah game, tetapi tidak seperti platform game lain, pengembang iOS harus memperbaruinya setiap tahun agar game tetap berjalan. Apple dengan senang hati mematikan game 32-bit di iOS dan macOS, dan banyak game tidak pernah berhasil beralih ke 64-bit. Ini kontras dengan Nintendo DS/DSi/3DS, di mana game umumnya tetap berjalan sepanjang 2004~2020 meskipun ada revisi hardware besar maupun kecil dan puluhan revisi firmware, serta Switch yang sejak 2017 umumnya tetap bisa menjalankan game lintas Switch 1 dan 2
    • Sebagai catatan, distribusi lewat Microsoft Store itu gratis dan tidak perlu membayar biaya penandatanganan
    • Jujur saja, saya agak mendukung kurangnya kompatibilitas mundur seperti ini
      Banyak aplikasi perusahaan besar yang saya pakai masih berbasis Intel, jadi kinerjanya terbuang banyak. Saat Rosetta dihentikan, mereka akhirnya akan terpaksa berubah. Semua aplikasi open source yang saya pakai sudah native

  • Sebagai penulis, saya sudah menambahkan pembaruan cepat ke artikelnya
    Kalau adil, saat melihat harga dari vendor seperti Certum untuk menandatangani sesuatu di Windows, mungkin Apple bukan satu-satunya yang mahal. Sepertinya semua memang begitu: https://www.certum.eu/en/code-signing-certificates/
    Setelah melihat sisi Windows lebih jauh, ternyata ada juga Azure Artifact Signing yang murah, 8,54 euro per bulan, tetapi tidak mendukung pengguna individu di UE. Hanya individu di AS dan Kanada yang didukung, sedangkan di UE hanya organisasi. Itu berarti saya harus lebih dulu membuat perusahaan semacam SIA, yaitu setara Ltd., yang memang ada dalam rencana jangka panjang, tetapi menjadi hambatan untuk memakai Azure: https://azure.microsoft.com/en-us/products/artifact-signing
    Nadanya mungkin terdengar frustrasi, tetapi saya benar-benar ingin menegaskan bahwa industri code signing butuh momen seperti Let’s Encrypt dalam bentuk apa pun. Setidaknya dibuat umum seperti yang dicoba Azure Artifact Signing, dan tersedia juga bagi pengembang individu di semua platform. Hanya saja, karena platform-platform itu sengaja berupa taman bertembok, rasanya kecil kemungkinan itu terjadi. Saya tidak membenci code signing itu sendiri; jika dilakukan dengan benar, itu ide bagus seperti TLS di banyak situs web

    • Agar aplikasi tidak diblokir Windows SmartScreen, Anda harus membayar ekstra untuk membeli sertifikat penandatanganan kode EV. Sertifikat penandatanganan kode biasa tidak cukup
      Bahkan dalam diskusi Stack Overflow 8 tahun lalu disebutkan bahwa satu-satunya cara pasti untuk segera dan permanen menghilangkan peringatan Microsoft SmartScreen adalah membeli sertifikat penandatanganan kode EV dari otoritas sertifikat yang disetujui Microsoft, lalu menandatangani aplikasinya dengan itu
      Sertifikat EV seperti ini biasanya sekitar 300~700 dolar per tahun dan perlu dibandingkan harganya, serta hanya diterbitkan untuk badan usaha terdaftar. Jika Anda pengembang tunggal, Anda harus berstatus usaha perseorangan dan punya pendaftaran usaha yang valid
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • Tidak perlu terlalu berusaha adil. Saya mendaftar Apple Developer Account dan itu makan waktu beberapa minggu; mungkin karena saat mengunggah SIM dengan ponsel Apple, pencahayaan kamera memantul ke hologram sehingga sistem tidak mau menerima unggahannya
      Lalu saya memindahkan proses pendaftaran ke laptop Apple dan malah jatuh ke lubang yang lebih dalam. Entah bagaimana, meski terus memakai identitas resmi pemerintah yang sama, prosesnya terpecah menjadi dua pengajuan yang seperti saling bersaing; satu tampaknya berhasil dan satu lagi gagal. Sisi baiknya, uangnya tetap mereka ambil; sisi buruknya, barang yang dibeli tidak mereka berikan. Pada akhirnya saya harus mengunggah ulang data pribadi selama beberapa minggu, dan tentu saja hal seperti ini pasti tidak akan menimbulkan masalah di kemudian hari. Semua itu hanya supaya saya bisa memasukkan barang-barang vibe-coded buatan saya sendiri ke ponsel saya

  • Saat mencari cara mendistribusikan biner seperti ini ke pengguna akhir, saya merasakan frustrasi yang sama dengan penulis, jadi saya menulis panduan yang merangkum dengan tepat cara melakukannya
    Dokumentasi Apple sangat buruk sampai mengejutkan, dan saya juga tidak menemukan tulisan blog yang relevan, jadi saya harus melakukan reverse engineering pada alur yang bekerja lewat trial and error dan dengan melihat proyek open source populer di GitHub
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • Kemungkinan besar inilah alasan terbesar saya sepenuhnya pindah ke Linux sekitar setahun lalu
    Saya lelah tidak bisa membuat perangkat lunak lalu membiarkan orang memakainya. Solusinya mungkin dialog ala VS Code “Saya mempercayai pembuat ini”, tetapi itu pun terasa agak meleset. Membuat sesuatu di Linux benar-benar menyenangkan, dan hampir tidak ada yang saya rindukan dari macOS. Hal-hal yang saya rindukan, saya buat sendiri sebagai program dan saya bagikan [1][2] kepada orang lain. Siapa sangka ini akan jadi hal sesulit ini
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • Saya tidak yakin orang yang peduli pada open source atau pengembangan dalam arti luas akan melihat ini dan berkata, “ya, inilah sistem operasi yang ingin saya pakai”
    Saya sungguh sulit memahami kenapa begitu banyak pengembang mau mengompromikan begitu banyak hal hanya demi sebuah laptop tipis

    • Karena banyak pengembang sama sekali tidak pernah menemui masalah seperti ini
      Sejak era G4 PowerBook saya memakai Mac sebagai mesin pengembangan utama, dan beberapa kali mencoba pindah ke Linux tetapi selalu menjadi pengalaman yang lebih buruk. Lalu ketika melihat cerita seperti ini, saya kembali sadar bahwa kita memang memakai komputer dengan cara yang sangat berbeda satu sama lain
    • MacBook dipakai bukan hanya untuk pengembangan, dan justru di situlah Linux sering ambruk
      Ada inkompatibilitas hardware aneh, banyak hal seret dan kasar, dan terlalu banyak waktu terbuang untuk merawat mesin alih-alih menyelesaikan pekerjaan. Sesekali harus menjalankan xattr -d com.apple.quarantine demi mengunduh aplikasi FOSS acak yang sedikit penggunanya itu tidak ada apa-apanya dibanding pengalaman yang dialami pengguna Linux
    • Bukan cuma tipis. Ia senyap, cepat, punya trackpad terbaik dan keyboard yang lumayan, dan selain periode bodoh saat mereka merilis Touch Bar lalu menghapus tombol Escape, tata letaknya juga tidak banyak berubah. Semua status daya juga selalu berfungsi dengan benar setiap saat
      Saya mungkin orang kedua paling keras kepala di antara teman-teman saya soal hal ini, tetapi setelah selama pandemi hanya memakai desktop selama beberapa tahun dan lalu menghindari laptop Mac selama 5 tahun berikutnya, pengalaman itu benar-benar buruk. Akhirnya saya menyerah setelah sadar bahwa MacBook Air M5 baru kemungkinan lebih cepat untuk pekerjaan browsing web, entah bagaimana juga kompetitif untuk kompilasi kode melawan build monster Xeon terbaru yang baru saya rakit, dan bahkan tidak punya kipas
      Buat saya, ini sudah selesai. Apple menang dalam segala hal kecuali kualitas layar. Saya sedih karena sudah telanjur kecanduan OLED, dan secara prinsip saya tidak setuju dengan sikap Apple yang tidak mau memasang layar sentuh di laptop. Setelah menghabiskan banyak waktu bersama anak-anak, saya makin merasa begitu
    • Di antara rekan-rekan CA/SV, Anda tidak akan terlihat keren dan stylish kalau membawa laptop yang “biasa”
    • Bukan karena tipis, melainkan karena daya tahan baterainya luar biasa

  • Di Linux, kalau harus chmod +x untuk menjalankan alat, orang menganggap itu biasa saja; jadi apakah di macOS harus menjalankan xattr benar-benar layak dijadikan alasan menulis satu posting blog penuh keluhan?
    Saya benar-benar penasaran, apakah Windows 11 memang akan menjalankan .exe yang tidak dipercaya tanpa peringatan?

    • Menurut saya ini bagian paling penting dari seluruh tulisan
      Ini alat Claude Code untuk pengembang. Pengguna potensialnya seharusnya cukup mampu menjalankan perintah xattr. Jika tidak, mungkin mereka memang sebaiknya tidak menyentuh Claude Code. Di sini juga ada sedikit “gatekeeping” tambahan dari pihak saya
      Untuk pengguna seperti ini, Anda juga bisa membuat skrip curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash yang menangani sampai ke perintah xattr
      Pengguna akhir macOS pada umumnya tidak memakai alat command line, atau memakai Homebrew. Cara yang benar untuk distribusi biner mungkin adalah installer pkg
    • Pada dasarnya Windows 11 juga tidak menjalankan berkas .exe/PE yang tidak dipercaya
      Microsoft Defender SmartScreen yang menanganinya, dan ia memunculkan pop-up yang menakut-nakuti orang. Jika Anda belum pernah melakukannya sebelumnya, proses klik-klik untuk tetap menjalankan programnya juga tidak intuitif
    • Bisa juga diatur agar benar-benar tidak bisa dijalankan sama sekali, tetapi dalam keadaan bawaan, akan muncul pesan yang memaksa tiga kali klik
      Itu cukup untuk menakut-nakuti orang yang tidak punya pengetahuan mendalam. Tentu saja semua ini bisa dimatikan
    • Perbedaan utamanya, di Linux Anda bisa mengizinkannya lewat GUI
      Jauh lebih mudah menjelaskan dan meyakinkan pengguna untuk mencentang kotak “izinkan menjalankan file sebagai program” daripada mengajari mereka perintah command line yang tidak transparan seperti xattr

  • Kemarin saya menjalani proses verifikasi identitas ini, dan mungkin baru berhasil di percobaan ke-8
    Desainnya benar-benar mengerikan. Sekarang saya sedang bertukar dokumen dengan entah pihak ketiga siapa untuk menghubungkan LLC dan akun saya. Akan menyenangkan kalau saya bisa sekadar menulis dan mendistribusikan perangkat lunak, tetapi karena monopoli iOS cuma satu, ya mau tidak mau harus ikut iramanya

  • Jika ini setahun lalu, saya mungkin akan setuju, tetapi sekarang saya ada di pihak sebaliknya
    Jumlah malware yang masuk ke perangkat lunak sekarang meningkat secara eksponensial. Memang ini pajak menyakitkan yang dibebankan ke semua perangkat lunak, baik yang jahat maupun tidak, tetapi sampai ada sistem yang lebih baik, pendekatan ini akan membuat sebagian pelaku jahat menyerah. Terutama karena mereka harus membayar biaya
    Sebagai pengguna Mac, saya ingin tahu bahwa pengembang telah membayar biaya yang cukup besar untuk menyampaikan perangkat lunak ini kepada saya. Bagi saya itu sinyal yang berguna. Jika mereka bahkan tidak membayar biaya dan tidak mengunggah paspor, saya ingin mempertimbangkan dengan sangat hati-hati risiko yang saya ambil saat menjalankannya

    • Banyak contoh perangkat lunak yang sudah ditandatangani dan dinotariskan tetap membobol pengguna
    • Pelaku jahat juga bisa dengan mudah membayar biayanya. Mereka menjalankan bisnis atau bekerja untuk aktor negara

  • Jangan pernah mengunggah identitas resmi
    Jika itu berarti tidak mengembangkan untuk suatu platform, ya jangan mengembangkan untuk platform itu

    • Saya setuju dengan sentimen umumnya, tetapi sulit membayangkan ini benar-benar solusi yang layak bagi sebagian besar pengembang