<div dir="ltr">Hi Sandro,<div class="gmail_extra">
<br><div class="gmail_quote">On Wed, Apr 20, 2016 at 4:54 AM, Sandro Santilli <span dir="ltr"><<a href="mailto:strk@keybit.net" target="_blank">strk@keybit.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Wed, Apr 20, 2016 at 04:39:03AM -0600, Larry Shaffer wrote:<br>
> Hi,<br>
><br>
> If the OSGeo is considering taking the following stances...<br>
<br>
</span>Larry, it looks like you misunderstood my stances completely.<br>
<span class=""><br>
> * referring to the industry standard practice of code-signing, which<br>
> protects the user from anyone tampering with software they are installing<br>
> or have installed, as something that needs a workaround;<br>
<br>
</span>I've nothing against code-signing, but I think the user needs to be<br>
able to decide who to trust.<br>
<span class=""><br>
> * that the default security practices and implementations on major OSes is<br>
> somehow evil to their users, and that the users need protected from such<br>
> losses of freedom;<br>
<br>
</span>It is evil if an OS enforces what's good or bad to a user.<br>
Not evil if the user decides who to trust.<br>
<span class=""><br>
> * that the OSGeo needs to train users on how to circumvent these default<br>
> security protections;<br>
<br>
</span>OSGeo needs to train users on how to tell their OS to trust OSGeo,<br>
<span class=""><br>
> then an anti-reality warp is in effect, which will only hurt users who<br>
> actually just want to use the open-source software.<br>
<br>
</span>Users that just want to use open-source software should be able to<br>
do so w/out their OS fighting against that. If any OS is fighting,<br>
OS advocates should fight back.<br></blockquote><div><br></div><div>You bring up some good points here, but unfortunately none of that is plausible, with regards to Mac applications/installers that need to have a user verify their provenance.</div><div><br></div><div>Here are the facts:</div><div><br></div><div>* Current situation is totally broken. When a Mac user installs anything not code-signed, by default, they are prompted that it can not be installed at all, unless the user turns OFF default security settings. So, there is no decision of trust here for most users. Most will simply not install the software because it looks as though they should NOT trust the developers.</div><div><br></div><div>* Apple IS a trusted Certificate Authority in this instance. The web of trust must end somewhere. If not with the developer of the OS itself, then who?  You would be hard pressed to find a regular Mac user willing to install any other Certificate Authority for a code-signing trust chain.</div><div><br></div><div>* Apple requires control over signing developers certificates. Their 'walled garden' approach is both a bane and boon for iOS; and they are pushing for the same on Mac OS X (to a certain extent). As such, we as developers can not ask users to place their trust elsewhere, like with a self-signed OSGeo or standard root Certificate Authority. It is just not, nor will it be in the foreseeable future, a technical possibility on Mac OS X.</div><div><br></div><div>* Asking users to do anything to bypass the default security settings on Mac completely misplaces their decision of trust *away* from our developers. Any developer of standard release desktop software that asks users to bypass security to use their software is immediately susceptible to lack of trust.</div><div><br></div><div>* Linux users generally don't care much about Mac users' woes. Fair enough, but many of us not only care but also want FOSS4G software to flourish there. It is a stable and evermore popular platform.</div><div><br></div><div>I wish the Mac code-signing issue were not this way, but it plainly is. Until there is a solution in place we, as packagers, will continue to look untrustworthy if we do nothing or expect users to bypass any security.</div><div><br></div><div>Larry Shaffer<br>Dakota Cartography<br>Black Hills, South Dakota<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
--strk;<br>
</blockquote></div><br></div></div>