Mac software डिस्ट्रीब्यूशन मेरे cortisol levels बढ़ा रहा है

 (blog.kronis.dev)
5 पॉइंट द्वारा GN⁺ 2026-05-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Go भाषा में बने एक छोटे developer utility को macOS पर डिस्ट्रीब्यूट करने की कोशिश करते हुए, एक व्यक्तिगत डेवलपर code signing और Apple Developer Program की दीवार से टकराने का अनुभव साझा करता है
  • Linux और Windows पर डिस्ट्रीब्यूशन तुलनात्मक रूप से आसान है, लेकिन macOS में quarantine policy की वजह से unsigned binaries ब्लॉक हो जाते हैं
  • Apple Developer Program की वार्षिक subscription cost इतनी है कि छोटे utility से होने वाली कमाई से उसे संभालना मुश्किल है, और identity verification प्रक्रिया भी MacBook webcam की कम गुणवत्ता के कारण बार-बार fail होती है
  • Baltic क्षेत्र की SmartID, eParaksts जैसी government-backed electronic signature services जो काम 10–60 सेकंड में कर देती हैं, वह अरबों डॉलर की कंपनी की प्रणाली ठीक से नहीं कर पाती
  • Windows code signing भी सालाना 209 EUR या उससे अधिक का पड़ता है, यानी पूरा code-signing ecosystem, Let's Encrypt से पहले के TLS certificates जितना ही अव्यावहारिक रूप से महंगा है

Mac software डिस्ट्रीब्यूशन में सामने आने वाली बाधाएँ

  • Claude Code profile management को आसान बनाने वाला एक छोटा developer utility बनाते समय, Go toolchain की मदद से कई platforms के लिए static executables आसानी से build किए जा सके
  • पहला release ccode.kronis.dev और Itch.io page पर देखा जा सकता है, जहाँ prebuilt binaries डाउनलोड या खरीदना और source code देखना संभव है
  • फिलहाल code unsigned है, और utility शुरुआती चरण में होने के कारण पहले इसे मुफ्त में आज़माने और उपयोगी लगे तो बाद में भुगतान करने की सलाह दी गई है
  • Linux पर chmod +x के बाद यह बिना समस्या के चल गया, और Windows में .exe बनाया जा सकता है, जहाँ SmartScreen warning को उसी popup में bypass किया जा सकता है
  • macOS में डाउनलोड किए गए software पर quarantine लागू हो जाता है और execution रुक जाता है; यही समस्या Nextcloud के जरिए खुद को भेजी गई files में भी आती है
  • Terminal में manually quarantine हटाने का निर्देश दिया जा सकता है, लेकिन भले डेवलपर इसे स्वीकार कर लें, यह अच्छा user experience नहीं है और शक भी पैदा कर सकता है

Apple Developer Program में शामिल होने की लागत और आर्थिक व्यवहार्यता

  • समस्या हल करने के लिए Apple Developer Program में शामिल होकर executable sign करने की कोशिश की गई, लेकिन वार्षिक subscription cost छोटे utility के डिस्ट्रीब्यूशन के पैमाने से मेल नहीं खाती
  • जिस utility को डिस्ट्रीब्यूट करना था, उसे Itch.io पर लगभग 7 डॉलर के pay-what-you-want मॉडल पर देने की योजना थी, और अनुमान था कि अधिकतम 12–24 डाउनलोड ही होंगे
  • अधिकांश लोग 0 डॉलर चुन सकते हैं, और VAT व Itch.io fees घटाने पर लगभग 50 डॉलर की revenue में से करीब 25 डॉलर ही बचेंगे, जो Apple Developer Program के लगभग 3 महीनों की लागत भर निकाल पाएंगे
  • public distribution के लिए binaries उपलब्ध कराने पर पैसा लगना hobby developers के लिए नुकसानदेह है और software development की अर्थव्यवस्था को monetization-केंद्रित दिशा में धकेलता है
  • desktop software के लिए Homebrew है, लेकिन इस रास्ते पर कुछ डॉलर भी लेना मुश्किल हो जाता है, या फिर Itch.io download page पर mac-homebrew-install-instructions.txt जैसी अलग instructions डालनी पड़ती हैं, जो अटपटा लगता है
  • यह माना गया है कि लागत हटाने पर spam जैसी दूसरी समस्याएँ आ सकती हैं, लेकिन private या source-available स्तर के software के लिए भी binary distribution पर लागत लगना बोझ बनता है
  • macOS/iOS apps को Windows या Linux पर compile भी नहीं किया जा सकता, इसलिए पहले से महंगा MacBook खरीदना पड़ता है — यह vendor lock-in की समस्या भी है

Identity verification प्रक्रिया में friction

  • Apple Developer Program signup के दौरान identity verification की ज़रूरत समझ में आती है, लेकिन MacBook webcam से ID document की फोटो लेने की शर्त बड़ी समस्या बनी
  • M1 MacBook Air के built-in camera से, lighting बदलने पर भी, ID photo की quality पर्याप्त नहीं आई और कई कोशिशों के बाद भी document सही से पहचाना नहीं गया
  • उसी local network में iPhone जुड़ा होने के बावजूद उसे camera की तरह इस्तेमाल करने का कोई निर्देश नहीं मिला, और लगभग 10 कोशिशों तक प्रक्रिया fail होती रही
  • बाद में main webcam जोड़कर कोशिश की गई, लेकिन उसमें पास रखे document की फोटो लेने के लिए autofocus नहीं था, इसलिए वह भी पर्याप्त नहीं निकला
  • scanned document upload करने का विकल्प नहीं दिया गया, और हर failure पर एक generic error आता था, जिसके बाद कई बार signup प्रक्रिया फिर से शुरू से करनी पड़ती थी
  • iPhone पर app सीधे install करने के बाद पहली कोशिश में सफलता मिल गई, लेकिन जिन उपयोगकर्ताओं के पास iPhone या high-end webcam नहीं है, उनके लिए यह और बड़ी बाधा हो सकती है
  • भुगतान सामान्य रूप से process हो गया और developer account जल्द ही activate हुआ सा लगा, लेकिन app ने email का इंतज़ार करने को कहा, जबकि desktop app signup attempt को पहचान ही नहीं पा रहा था और प्रक्रिया फिर से शुरू करने को कह रहा था
  • यह background processing या eventual consistency की समस्या हो सकती है, लेकिन user के नज़रिए से यह बहुत निराशाजनक flow बन जाता है, जहाँ हर app में signup status अलग दिखता है

Apple ecosystem को लेकर जमा हुई असंतुष्टि

  • Apple hardware की build quality और M series chips की काफी सराहना की गई है, और जो लोग high-spec model खरीद सकते हैं उनके लिए यह शानदार development machine हो सकती है
  • iPhone SE 2022 का अनुभव भी संतोषजनक रहा, लेकिन Apple ने budget series बंद कर दी, नई e series अधिक महंगी है, और side mute-mode toggleTouchID हटाए जाने से अगला फ़ोन फिर Android लेने की वजह बनती है
  • macOS को मनचाहे ढंग से इस्तेमाल करने के लिए AutoRaise, Rectangle, DiscreteScroll जैसे tools की ज़रूरत पड़ती है
  • कई monitors पर window focus बदलते समय extra click की ज़रूरत होती है, और AutoRaise उपयोगी होने के बावजूद थोड़ा आक्रामक ढंग से काम कर सकता है
  • Finder में “Cut” option नहीं है, keyboard shortcuts अपरिचित लगते हैं, और Control/Command key layout remote desktop software तक को बिगाड़ देता है
  • programs बंद करने पर भी वास्तव में exit न होने वाला तरीका भी असुविधाजनक है, और 8GB RAM वाले MacBook पर Apple के बंद ecosystem के भीतर development करने की मजबूरी इसे और भारी बनाती है
  • app development को Apple ecosystem में बाँधकर रखना, software signing के लिए शुल्क लेना, hardware camera quality के कारण document submission अटकना, और iPhone app इस्तेमाल करने के बाद भी signup status का साफ़ तौर पर reflect न होना — यही सबसे बड़ी शिकायतों में बदल जाता है

बेहतर identity verification और electronic signature के उदाहरण

  • स्थानीय किराना स्टोर से energy drink खरीदते समय SmartID से लगभग 20 सेकंड में identity और age verify की जा सकती है
  • eParaksts के साथ, government-issued ID card और card reader वाले PC या mobile app से लगभग 1 मिनट में document पर digital signature किया जा सकता है
  • तैयार परिणाम EDOC container (ASIC-E) में जुड़ता है या सीधे PDF file में embed हो जाता है, यानी यह उचित cryptographic signature होता है
  • संभव है कि दूसरे देशों में भी identity verification, age verification, document signing और digital services के लिए ऐसी ही सेवाएँ हों; हालाँकि हर देश एक जैसा नहीं है और payment infrastructure की अपनी सीमाएँ हैं
  • फिर भी Baltic क्षेत्र के कई software packages का किसी बड़े tech company की प्रक्रियाओं से बेहतर काम करना स्वीकार करना मुश्किल लगता है

Windows code signing और व्यापक लागत की समस्या

  • यह सिर्फ Apple की समस्या नहीं है; Windows code signing भी महंगा पड़ता है
  • Certum code signing अपेक्षाकृत सस्ते विकल्पों में से एक दिखता है, लेकिन इसके लिए भी सालाना लगभग 209 यूरो चाहिए
  • Azure Artifact Signing का Basic tier 8.54 यूरो प्रति माह होने से बेहतर लगता है, लेकिन Azure account सेट करते समय पता चलता है कि अमेरिका और कनाडा के बाहर के व्यक्तिगत उपयोगकर्ता certificates sign नहीं कर सकते, और EU में केवल organizations को code signing की अनुमति है
  • अभी code-signing space में कीमतें बहुत ज़्यादा हैं, और यह वैसा ही लगता है जैसे Let’s Encrypt से पहले TLS certificates के लिए सालाना 100 यूरो तक वसूले जाते थे
  • Let’s Encrypt ने ऐसी rent-seeking संरचनाओं का बहुत हिस्सा बदल दिया, लेकिन alternatives और competitors कम होने के कारण एक बड़े single point of failure की तरफ़ जाने का जोखिम भी बना हुआ है
  • government-issued ID card के ज़रिए code signing संभव होना चाहिए, और code signing क्षेत्र को भी Let’s Encrypt जैसी innovation की ज़रूरत है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-05-10
Hacker News की राय

  • जिन्हें Gatekeeper पसंद नहीं है, वे टर्मिनल में sudo spctl —-master-disable चलाकर 10 सेकंड में इसे बंद कर सकते हैं
    इसे बहुत बड़ा हथौड़ा या असुरक्षित कहा जा सकता है, लेकिन आखिर आपको चाहिए क्या, यह तय करना होगा। अगर आपको Gatekeeper से आने वाली friction चाहिए, तो इसे चालू रखें; नहीं चाहिए, तो बंद कर दें। डेवलपर यह फैसला यूज़र की जगह नहीं ले सकता, और अपनी मशीन पर कौन-सा कोड चलाना है, यह तय करना यूज़र का काम है। डिफ़ॉल्ट का सीमित होना भी ठीक है, क्योंकि जो लोग जानते हैं कि वे क्या कर रहे हैं, वे इसे आसानी से बदल सकते हैं
    iOS में unsigned software इंस्टॉल करने का कोई तरीका ही नहीं है, और Android में भी कहा जा रहा है कि जल्द ही यह प्रक्रिया 10 सेकंड नहीं बल्कि 24 घंटे लेगी; यह वास्तव में यूज़र की पसंद छीनना है, जो बेतुका है
    हाँ, नए macOS में कई और ऐसी पाबंदियाँ हैं जिन्हें बंद नहीं किया जा सकता, और वे सच में परेशान करती हैं। मेरे हिसाब से Gatekeeper उनमें से एक नहीं है। Sequoia से टर्मिनल कमांड के बाद Settings में checkbox भी क्लिक करना पड़ता है, तो शायद 30 सेकंड लगें, लेकिन तब भी यह कोई बहुत बड़ी बात नहीं है

    • मुझे चाहिए यह चुनने की क्षमता कि मैं किस पर भरोसा करूँ
      “या तो सिर्फ Apple पर भरोसा करो, किसी और पर नहीं, यहाँ तक कि खुद पर भी नहीं, या फिर सचमुच सब पर भरोसा करो” — यह कोई अच्छी implementation नहीं है। Apple false equivalence और false dichotomy के ज़रिए narrative चलाने में माहिर है। एक समय secure boot की बहस में भी Apple ने बात को “या Apple encryption keys रखे, या फिर encryption ही न हो” तक सीमित कर दिया था, और लोग यह पूछना भूल गए कि “मेरी डिवाइस की keys मेरे पास क्यों नहीं हो सकतीं?”
    • काश सिर्फ “Done” और “Move to Trash” ही न हों, बल्कि हर बार System Settings में जाए बिना भी वास्तव में चलाने का विकल्प मिले
      और वह भी बिना security feature बंद किए। यह अतिरिक्त friction मेरी सुरक्षा के लिए कम, और डेवलपर्स को distribution के लिए Apple को सालाना फ़ीस देने पर मजबूर करने के लिए ज़्यादा लगती है। यह नहीं कह रहा कि इससे सुरक्षा में बिल्कुल मदद नहीं मिलती, लेकिन झुकाव पहले वाले कारण की तरफ़ ज़्यादा लगता है
    • मैं चाहता हूँ कि app पर right-click करके “Open” चुन सकूँ, authentication dialog से गुज़रूँ, और उसे चला सकूँ
      पहले यह संभव था, लेकिन Apple ने इसे हटा दिया और हर बार System Settings में जाने वाली बेहद परेशान करने वाली प्रक्रिया बना दी
    • सही तरीका यह होगा कि अगर Apple कोई free app है और उसमें in-app purchase नहीं है, तो distribution के लिए free Developer ID की अनुमति दे
      इससे अच्छी distribution practices भी बनी रहेंगी और कुल मिलाकर goodwill भी मिलेगी
    • app को खुलने ही न देना friction नहीं, बल्कि पूरी तरह रोक है
      warning दिखाइए, एक बार के लिए चलाने दीजिए, या बाद में सामान्य रूप से चलने दें — ऐसा क्यों नहीं?

  • मैं 20 साल से Mac और PC के लिए indie software बना रहा हूँ, और लेखक की भावना समझ सकता हूँ
    Apple अक्सर ऐसा एहसास देता है कि डेवलपर्स को “हमारे platform के लिए app बनाने का मौका मिला, इसके लिए शुक्रगुज़ार होना चाहिए।” लेख में Apple के backward compatibility के प्रति तिरस्कार की बात नहीं थी, लेकिन Apple नियमित रूप से पूरे developer system को orbital bombardment की तरह उलट-पुलट देना पसंद करता है। 10 साल पहले बनाया गया app शायद आज के macOS पर चले ही नहीं
    Microsoft backward compatibility में कहीं बेहतर है और developer program membership भी अनिवार्य नहीं करता, लेकिन Windows के लिए Authenticode digital certificate renew करते समय भी बुरी तरह लूटा जाता है। सिर्फ digital certificate ही साल के 99 डॉलर से महँगा पड़ता है; यह पूरा का पूरा धंधा है

    • Windows की तरफ़ यह काफ़ी महँगा है। DigiCert और Sectigo के सामान्य OV code signing certificate अब सालाना 700~1000 डॉलर तक पहुँच गए हैं
      Microsoft का Azure Artifact Signing Apple की सालाना फ़ीस जैसा है, लेकिन एक महीने से इससे signed installers पर SmartScreen warning बार-बार आ रही है। दोनों चीज़ें Microsoft के control में होने के बावजूद
      Store का विकल्प भी organizations के लिए free नहीं है; उसमें one-time registration fee लगती है। इससे भी बुरा यह है कि वह simplified license/trial model थोपता है। यह आम तौर पर paid upgrades, annual support contracts, controlled updates, और extended trials इस्तेमाल करने वाले B2B software के साथ फिट नहीं बैठता
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • backward compatibility के प्रति तिरस्कार वाली बात बिल्कुल सही है
      ABI और API stability बनाए रखने के बजाय Apple हर साल नए iOS version में पुराने apps न टूटें, इसके लिए हज़ारों डेवलपर्स पर लगातार maintenance burden डाल देता है। यह समय bug fixes, features जोड़ने, या नए app बनाने जैसे ज़्यादा productive कामों में लग सकता था। Stability पूरे ecosystem में multiplier effect देती है, इसे देखते हुए यह गलत trade-off लगता है
      Apple शायद App Store में low-quality apps की भरमार कम करना चाहता है, इसलिए जैसे apps के मर जाने की उम्मीद करता हो, लेकिन इससे बेहतर तरीका होना चाहिए। App visibility और discovery के लिए अब भी human curation ही भरोसेमंद लगती है
      ज़्यादातर iOS apps games हैं, लेकिन दूसरे game platforms के विपरीत iOS developers को हर साल update करना पड़ता है ताकि game चलता रहे। Apple ने iOS और macOS दोनों पर 32-bit games को ख़ुशी-ख़ुशी मार दिया, और कई games 64-bit में migrate नहीं हो सके। इसके उलट Nintendo DS/DSi/3DS पर 2004~2020 के बीच बड़े-छोटे hardware revisions और दर्जनों firmware revisions के बावजूद games आम तौर पर चलते रहे, और Switch पर भी 2017 के बाद Switch 1 और 2 में games ज़्यादातर चलते रहे
    • जानकारी के लिए, Microsoft Store के ज़रिए distribute करने पर यह free है और signing cost नहीं देनी पड़ती
    • सच कहूँ तो backward compatibility की इस कमी का मैं कुछ हद तक समर्थन करता हूँ
      जिन बड़े enterprise apps का मैं इस्तेमाल करता हूँ, उनमें से कई अब भी Intel-based हैं, इसलिए बहुत performance बर्बाद हो रही है। Rosetta हटेगा तो वे आखिर बदलेंगे। Open-source apps तो सब native हैं

  • लेखक के रूप में मैंने पोस्ट में एक त्वरित अपडेट जोड़ दिया है
    निष्पक्ष होकर कहूँ तो, Windows के लिए कुछ sign करने के लिए Certum जैसी कंपनियों के दाम देखने पर शायद Apple अकेला ज़्यादा महँगा नहीं है। सबका मॉडल कुछ ऐसा ही लगता है: https://www.certum.eu/en/code-signing-certificates/
    Windows की तरफ़ और देखने पर Azure Artifact Signing भी मिला, जो 8.54 यूरो प्रति माह के हिसाब से किफ़ायती लगता है, लेकिन EU के individual users को support नहीं करता। केवल US और Canada के individuals ही eligible हैं, EU में सिर्फ organizations को support मिलता है। यहाँ पहले SIA यानी Ltd. जैसी कंपनी बनानी पड़ेगी; आगे की योजना में यह था, लेकिन Azure इस्तेमाल करने में यह रुकावट है: https://azure.microsoft.com/en-us/products/artifact-signing
    टोन शायद निराशाजनक रहा हो, लेकिन मैं यह ज़रूर कहना चाहता हूँ कि code signing industry को किसी न किसी रूप में Let’s Encrypt जैसा क्षण चाहिए। कम-से-कम Azure Artifact Signing की तरह इसे commoditize किया जाना चाहिए, और सभी platforms पर individual developers के लिए उपलब्ध होना चाहिए। लेकिन platforms जानबूझकर walled garden बने हुए हैं, इसलिए यह संभव नहीं लगता। मुझे code signing से दिक्कत नहीं है; अगर ठीक से किया जाए, तो यह कई websites पर TLS की तरह एक अच्छा विचार है

    • Windows SmartScreen में app block न हो, इसके लिए अतिरिक्त पैसे देकर EV code signing certificate खरीदना पड़ता है। सामान्य code signing certificate काफ़ी नहीं है
      8 साल पुरानी Stack Overflow चर्चा में भी कहा गया था कि Microsoft SmartScreen warning को तुरंत और स्थायी रूप से हटाने का पक्का तरीका यही है कि Microsoft-approved CA से EV code signing certificate खरीदा जाए और उसी से app sign किया जाए
      ऐसे EV certificates आम तौर पर सालाना 300~700 डॉलर के होते हैं, इसलिए दामों की तुलना करनी पड़ती है, और ये सिर्फ registered businesses को मिलते हैं। अगर आप solo developer हैं, तो आपको sole proprietor होना होगा और वैध business registration चाहिए होगा
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • आपको ज़बरदस्ती निष्पक्ष होने की ज़रूरत नहीं है। मैंने Apple Developer Account के लिए sign up किया था और इसमें कई हफ़्ते लग गए; शायद Apple phone से driving licence अपलोड करते समय camera की रोशनी hologram पर पड़कर reflect हो रही थी, इसलिए system upload स्वीकार नहीं कर रहा था
      फिर मैंने process को Apple laptop पर शिफ़्ट किया और और भी गहरे गड्ढे में फँस गया। वही government-issued ID बार-बार इस्तेमाल करने के बावजूद किसी तरह यह दो competing applications में बँट गया; एक शायद सफल हुई और दूसरी शायद fail। अच्छी बात यह कि उन्होंने पैसे ले लिए, बुरी बात यह कि जो खरीदा था वह दिया नहीं। आखिरकार कई हफ़्तों तक मुझे फिर से personal information अपलोड करनी पड़ी, जो आगे चलकर कभी समस्या नहीं बनाएगी — ऐसा तो हो ही नहीं सकता। यह सब सिर्फ इसलिए था कि मैं अपने phone पर अपना बनाया हुआ vibe-coded कबाड़ डाल सकूँ

  • मैंने भी अंतिम उपयोगकर्ताओं तक ऐसे binaries पहुँचाने का तरीका समझने की कोशिश में लेखक जैसी ही निराशा महसूस की, और ठीक-ठीक कैसे करना है इस पर एक guide लिखी
    Apple का documentation हैरान कर देने वाला कमज़ोर था, और कोई संबंधित blog post भी नहीं मिल रही थी, इसलिए trial-and-error और GitHub के लोकप्रिय open-source projects देखकर reverse engineer करना पड़ा कि यह सब काम कैसे करता है
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • लगभग एक साल पहले पूरी तरह Linux पर जाने का मेरा सबसे बड़ा कारण शायद यही था
    मैं इस बात से तंग आ चुका था कि software बनाकर लोगों तक पहुँचा ही नहीं सकता। शायद इसका समाधान VS Code जैसी “I trust this author” dialog हो सकता है, लेकिन वह भी थोड़ा चूकता हुआ लगता है। Linux पर बनाना सच में आनंददायक है, और macOS की बहुत कम चीज़ें मिस होती हैं। जो मिस होती हैं, उन्हें मैं खुद program बनाकर [1][2] लोगों को दे देता हूँ। किसने सोचा था कि यह इतना मुश्किल काम होगा
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • जो लोग open source या व्यापक अर्थ में development की परवाह करते हैं, क्या वे इसे देखकर सच में कह सकते हैं, “हाँ, यही वह operating system है जिसे मैं इस्तेमाल करना चाहता हूँ”?
    मुझे ईमानदारी से समझना मुश्किल लगता है कि इतनी-सी पतली notebook के लिए इतने सारे समझौते करने को इतने डेवलपर्स तैयार क्यों हैं

    • क्योंकि बहुत से developers को ऐसी समस्याओं का सामना ही नहीं करना पड़ता
      G4 PowerBook के ज़माने से मैं Mac को अपनी मुख्य development machine की तरह इस्तेमाल कर रहा हूँ, और कई बार Linux पर जाने की कोशिश की, लेकिन हर बार अनुभव और खराब रहा। फिर ऐसी बातें पढ़ता हूँ तो फिर एहसास होता है कि हम लोग कंप्यूटर का इस्तेमाल बहुत अलग-अलग तरीक़े से करते हैं
    • MacBook सिर्फ development के लिए नहीं, और ठीक वहीं Linux अक्सर टूट जाता है
      अजीब hardware incompatibilities, खड़खड़ाहट, और काम करने से ज़्यादा समय मशीन को maintain करने में चला जाता है। कम users वाले किसी random FOSS app को डाउनलोड करने के लिए कभी-कभार xattr -d com.apple.quarantine चलाना पड़े, तो भी वह Linux users की झेली जाने वाली चीज़ों के सामने कुछ नहीं है
    • बात सिर्फ पतलेपन की नहीं है। यह शांत, तेज़ है, इसमें बेहतरीन trackpad और ठीक-ठाक keyboard है, और उस बेवकूफ़ी भरे दौर को छोड़ दें जब Touch Bar लाकर Escape key हटा दी गई थी, तो layout भी बहुत नहीं बदला। हर power state भी हर बार ठीक से काम करती है
      मैं इस मुद्दे पर अपने दोस्तों में दूसरा सबसे ज़िद्दी आदमी हूँ, लेकिन pandemic के दौरान कई साल desktop इस्तेमाल करने और उसके बाद 5 साल Mac laptop से दूर रहने के बाद अनुभव बहुत खराब रहा। आख़िरकार मुझे मानना पड़ा कि नया M5 MacBook Air web browsing के काम में शायद तेज़ होगा, और अभी-अभी बनाए गए नवीनतम Xeon monster build के साथ code compile में भी अजीब तरह से टक्कर दे सकता है, और इसमें fan तक नहीं है
      मेरे लिए खेल ख़त्म हो चुका है। Screen quality को छोड़कर Apple हर मायने में जीत गया है। OLED की आदत लग जाना दुखद है, और laptop में touchscreen न डालने की Apple की सोच से मैं मूल रूप से सहमत नहीं हूँ। बच्चों के साथ ज़्यादा समय बिताने के बाद यह राय और मज़बूत हुई है
    • CA/SV के सहकर्मियों के बीच “साधारण” laptop लेकर चलने से आप hip और polished नहीं लगेंगे
    • पतलापन नहीं, battery life शानदार होने की वजह है

  • Linux में tools चलाने के लिए chmod +x चाहिए हो तो लोग उसे सामान्य मान लेते हैं, लेकिन macOS में xattr चलाना पड़े तो क्या वह सचमुच blog post लिखकर शिकायत करने लायक बात है?
    मैं गंभीरता से पूछ रहा हूँ, क्या Windows 11 सच में untrusted .exe को बिना warning चलने देता है?

    • मेरी नज़र में पूरी पोस्ट का यही सबसे अहम हिस्सा है
      यह developers के लिए Claude Code tool है। संभावित users को xattr command आराम से चला पाने में सक्षम होना चाहिए। अगर वे यह नहीं कर सकते, तो शायद उन्हें Claude Code के साथ छेड़छाड़ नहीं करनी चाहिए। इसमें मेरी तरफ़ से थोड़ी अतिरिक्त “gatekeeping” भी है
      ऐसे users के लिए आप xattr command तक संभालने वाला curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash script भी बना सकते हैं
      आम macOS end users command-line tools इस्तेमाल नहीं करते, या फिर Homebrew जैसी चीज़ें इस्तेमाल करते हैं। Binary distribution का सही तरीका शायद pkg installer होगा
    • मूल रूप से Windows 11 untrusted .exe/PE files को सीधे चलने नहीं देता
      इसे Microsoft Defender SmartScreen संभालता है, और लोगों को डराने वाला popup दिखाता है। अगर आपने पहले कभी यह नहीं किया, तो program चलाने के लिए click-through process भी सहज नहीं है
    • आप इसे पूरी तरह block करने के लिए configure कर सकते हैं, लेकिन default में यह ऐसा message दिखाता है जिससे आगे बढ़ने के लिए तीन clicks करने पड़ते हैं
      यह उन लोगों को डराने के लिए काफ़ी है जिनके पास गहरी तकनीकी समझ नहीं है। बेशक, यह सब बंद भी किया जा सकता है
    • मुख्य फ़र्क यह है कि Linux में इसे GUI से allow किया जा सकता है
      यूज़र को “file को program की तरह execute करने की अनुमति दें” वाला checkbox क्लिक करने के लिए समझाना, xattr जैसे अपारदर्शी command-line command समझाने से कहीं आसान है

  • मैंने कल ही यह identity verification process पूरी की, और शायद 8वीं कोशिश में जाकर सफलता मिली
    यह वाकई भयानक design है। अब LLC को account से जोड़ने के लिए किसी third party के साथ documents इधर-उधर भेज रहा हूँ। अच्छा होता अगर मैं बस software लिखकर distribute कर पाता, लेकिन iOS monopoly सिर्फ एक ही है, इसलिए उसी के हिसाब से चलना पड़ता है

  • एक साल पहले होता तो मैं सहमत होता, लेकिन अब मैं दूसरी तरफ़ खड़ा हूँ
    आज के software में जाने वाले malware की मात्रा तेज़ी से बढ़ रही है। यह सही है कि यह malicious हो या नहीं, हर software पर थोपा गया एक दर्दनाक tax है, लेकिन जब तक कोई बेहतर system नहीं मिलता, यह तरीका कम-से-कम कुछ प्रतिशत बुरे actors को हतोत्साहित करेगा। ख़ासकर इसलिए कि इसमें फ़ीस देनी पड़ती है
    एक Mac user के रूप में मैं यह जानना चाहता हूँ कि डेवलपर ने यह software मुझ तक पहुँचाने के लिए कोई बड़ी कीमत चुकाई है या नहीं। मेरे लिए यह एक उपयोगी signal है। अगर उसने पैसे भी नहीं दिए और passport भी अपलोड नहीं किया, तो मैं इसे चलाते समय उठाए जाने वाले risk पर बहुत सावधानी से विचार करना चाहूँगा

    • signed और notarized software द्वारा users को ठगे जाने के कई मामले हैं
    • malicious actors भी आसानी से फ़ीस दे सकते हैं। वे business चलाते हैं या nation-state actors के लिए काम करते हैं

  • ID upload कभी नहीं करना चाहिए
    अगर इसका मतलब है कि उस platform के लिए development न करना, तो बस उस platform के लिए development मत करो

    • मैं समग्र भावना से सहमत हूँ, लेकिन गंभीरता से यह नहीं मान सकता कि यह ज़्यादातर developers के लिए व्यवहार्य समाधान है