Mac software वितरित करना मेरे cortisol levels बढ़ा रहा है

 (blog.kronis.dev)
1 पॉइंट द्वारा GN⁺ 1 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Claude Code प्रोफ़ाइल मैनेजमेंट के लिए एक छोटा Go utility Linux और Windows के लिए static executable के रूप में आसानी से वितरित किया जा सका, लेकिन macOS में डाउनलोड की गई फ़ाइलों पर लगने वाले quarantine की वजह से execution रुक जाता है और उसे मैन्युअली हटाने के निर्देश user experience को खराब करते हैं
  • macOS binary signing के लिए Apple Developer Program में शामिल होने की कोशिश की गई, लेकिन लगभग 7 डॉलर के pay-what-you-want मॉडल और केवल 12~24 अनुमानित downloads के साथ annual subscription cost उठाना मुश्किल था
  • Apple Developer Program की identity verification MacBook webcam से ID को ठीक से पहचान नहीं सकी, और scan upload या iPhone camera के निर्देश के बिना बार-बार fail होती रही, जबकि iPhone app में पहली कोशिश में सफलता मिल गई, जिससे hardware dependency उजागर हुई
  • Apple hardware और M series chips की सराहना की गई है, लेकिन macOS का उपयोग करने के लिए AutoRaise, Rectangle, DiscreteScroll जैसे पूरक tools की ज़रूरत पड़ती है, और Finder, shortcuts, window focus, तथा app बंद करने का तरीका development flow को असुविधाजनक बनाता है
  • Windows code signing में भी Certum code signing की कीमत लगभग 209 यूरो सालाना है और Azure Artifact Signing में region और personal account restrictions हैं, इसलिए पूरा code signing ecosystem Let’s Encrypt से पहले वाले TLS certificates की तरह महंगा और कम सुलभ लगता है

Mac software वितरण में दिखने वाली बाधाएँ

  • Claude Code प्रोफ़ाइल मैनेजमेंट को आसान बनाने वाला एक छोटा developer utility बनाते समय, Go toolchain की मदद से कई platforms के लिए static executables आसानी से build किए जा सके
  • पहला release ccode.kronis.dev और Itch.io page पर देखा जा सकता है, जहाँ prebuilt binaries download या खरीदने और source code देखने की सुविधा है
  • अभी code unsigned है, और utility शुरुआती चरण में है, इसलिए पहले इसे मुफ़्त में आज़माने और उपयोगी लगे तो बाद में भुगतान करने की सलाह दी गई है
  • Linux वितरण में chmod +x के बाद सब कुछ बिना समस्या के चला, और Windows में .exe बनाया जा सकता है, लेकिन SmartScreen warning को उसी popup में bypass किया जा सकता है
  • macOS में डाउनलोड किए गए software पर quarantine लागू हो जाता है, जिससे execution रुक जाता है, और Nextcloud के ज़रिए खुद को भेजी गई फ़ाइलों में भी यही समस्या हुई
  • terminal में manually quarantine हटाने के निर्देश दिए जा सकते हैं, लेकिन चाहे developer इसे स्वीकार कर ले, यह अच्छा user experience नहीं है और संदेह भी पैदा कर सकता है

Apple Developer Program की लागत और आर्थिक व्यावहारिकता

  • इस समस्या को हल करने के लिए Apple Developer Program में शामिल होकर executable sign करने की कोशिश की गई, लेकिन annual subscription cost छोटे utility वितरण के पैमाने के अनुरूप नहीं थी
  • जिस utility को वितरित करना था, उसे Itch.io पर लगभग 7 डॉलर के pay-what-you-want मॉडल में देने की योजना थी, और अनुमान था कि downloads अधिकतम 12~24 तक ही होंगे
  • ज़्यादातर लोग 0 डॉलर चुन सकते हैं, और VAT व Itch.io fees घटाने के बाद लगभग 50 डॉलर की revenue में से केवल 25 डॉलर बचेंगे, जो Apple Developer Program के लगभग 3 महीने की cost ही पूरी कर पाएंगे
  • public distribution के लिए binaries उपलब्ध कराने में पैसे लगना hobby developers के लिए नुकसानदेह है, और software development की अर्थव्यवस्था को monetization-केंद्रित दिशा में धकेलता है
  • desktop software के लिए Homebrew मौजूद है, लेकिन इस रास्ते पर जाने से कुछ डॉलर भी लेना मुश्किल हो जाता है, या Itch.io download page पर mac-homebrew-install-instructions.txt जैसी अलग guidance देनी पड़ती है, जो अटपटी लगती है
  • यह माना गया है कि लागत हटाने पर spam जैसी दूसरी समस्याएँ आ सकती हैं, लेकिन private या source-open software के लिए भी binary distribution पर लागत होना एक बोझ बनता है

identity verification प्रक्रिया में friction

  • Apple Developer Program में शामिल होने की प्रक्रिया में identity verification की ज़रूरत समझ में आती है, लेकिन MacBook webcam से ID की फोटो लेने की शर्त सबसे बड़ी समस्या रही
  • M1 MacBook Air के built-in camera से lighting बदलने पर भी ID photo की quality पर्याप्त नहीं रही, और कई कोशिशों के बाद भी document सही से recognize नहीं हुआ
  • उसी local network में iPhone जुड़ा होने के बावजूद उसे camera की तरह इस्तेमाल करने का निर्देश नहीं दिया गया, और लगभग 10 बार कोशिश करने तक लगातार failure मिलता रहा
  • बाद में main webcam जोड़कर कोशिश की गई, लेकिन पास रखे document की फोटो लेने के लिए autofocus न होने की वजह से वह भी पर्याप्त नहीं था
  • scanned document upload करने का विकल्प नहीं दिया गया, और हर failure पर एक generic error आता था, जिससे कई बार पूरी signup प्रक्रिया फिर से शुरू करनी पड़ती थी
  • iPhone पर app सीधे install करने के बाद पहली कोशिश में सफलता मिल गई, लेकिन जिन users के पास iPhone या high-end webcam नहीं है, उनके लिए यह और बड़ा अवरोध हो सकता है
  • payment ठीक से process हो गया और developer account जल्द सक्रिय होता दिखा, लेकिन app ने email का इंतज़ार करने को कहा, जबकि desktop app signup प्रयास को पहचान ही नहीं पाया और प्रक्रिया फिर से शुरू करने को कहता रहा
  • यह background processing या eventual consistency की समस्या हो सकती है, लेकिन user के नज़रिए से signup status का अलग-अलग apps में अलग दिखना काफ़ी निराशाजनक अनुभव बनता है

Apple ecosystem को लेकर जमा हुई नाराज़गी

  • Apple hardware की build quality और M series chips की काफ़ी सराहना की गई है, और जो लोग high-end models खरीद सकते हैं, उनके लिए यह शानदार development machine हो सकती है
  • iPhone SE 2022 का उपयोग भी संतोषजनक रहा, लेकिन Apple ने budget series बंद कर दी, नई e series अधिक महंगी है, और side mute mode toggle तथा TouchID हटाने की वजह से अगला फ़ोन फिर Android लेने का कारण बनता है
  • macOS को मनचाहे तरीके से इस्तेमाल करने के लिए AutoRaise, Rectangle, DiscreteScroll जैसे tools की ज़रूरत पड़ती है
  • कई monitors के बीच window focus बदलते समय extra click की ज़रूरत होती है, और AutoRaise उपयोगी होने के बावजूद कभी-कभी कुछ ज़्यादा aggressively behave कर सकता है
  • Finder में “Cut” option नहीं है, keyboard shortcuts अपरिचित लगते हैं, और Control/Command key layout remote desktop software तक को बिगाड़ देता है
  • programs को बंद करने पर भी उनका वास्तव में exit न होना असुविधाजनक है, और 8GB RAM वाले MacBook पर Apple के closed ecosystem के अंदर development करना इस बोझ को और बढ़ा देता है
  • app development को Apple ecosystem से बाँधकर रखना, software signing के लिए पैसे लेना, hardware camera quality के कारण document submission अटक जाना, और iPhone app इस्तेमाल करने के after भी signup status का साफ़ न दिखना—यही सबसे बड़ी शिकायतों की वजह है

बेहतर identity verification और electronic signing के उदाहरण

  • स्थानीय grocery store में energy drink खरीदते समय SmartID से लगभग 20 सेकंड में identity और age verify की जा सकती है
  • eParaksts का उपयोग करके government-issued ID card और card reader वाले PC या mobile app पर लगभग 1 मिनट में documents पर digital signature किया जा सकता है
  • इससे बनने वाला output EDOC container(ASIC-E) में जुड़ता है या PDF file में सीधे शामिल होने वाला उचित cryptographic signature बनता है
  • संभव है कि दूसरे देशों में भी identity verification, age verification, document signing और digital services के लिए इसी तरह की सेवाएँ हों, हालाँकि हर देश समान नहीं है और payment infrastructure में भी सीमाएँ हैं
  • फिर भी कई Baltic software packages का giant tech companies की प्रक्रियाओं से बेहतर काम करना स्वीकार करना मुश्किल लगता है

Windows code signing और व्यापक लागत समस्या

  • यह केवल Apple की समस्या नहीं है; Windows code signing भी काफ़ी महंगा है
  • Certum code signing अपेक्षाकृत सस्ता विकल्प दिखता है, लेकिन इसके लिए लगभग 209 यूरो सालाना देने पड़ते हैं
  • Azure Artifact Signing में Basic tier 8.54 यूरो प्रति माह होने से स्थिति बेहतर लगती है, लेकिन Azure account सेट करते समय पता चलता है कि अमेरिका और कनाडा के बाहर के individuals certificates sign नहीं कर सकते, और EU में केवल organizations ही code signing कर सकती हैं
  • मौजूदा code signing space में कीमतें अत्यधिक ऊँची हैं, और यह उस दौर जैसा लगता है जब Let’s Encrypt से पहले TLS certificates के लिए सालाना लगभग 100 यूरो तक देने पड़ते थे
  • Let’s Encrypt ने कई rent-seeking ढाँचों को बदला, लेकिन alternatives और competitors कम होने की वजह से एक बड़े single point of failure की ओर बढ़ने का जोखिम भी बना रहता है
  • निष्कर्ष यह निकलता है कि code signing भी government-issued ID card से की जा सके तो वह पर्याप्त होना चाहिए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 1 시간 전
Hacker News की राय

  • जिन्हें Gatekeeper पसंद नहीं है, वे टर्मिनल में sudo spctl —-master-disable चलाकर 10 सेकंड में इसे बंद कर सकते हैं
    इसे बहुत बड़ा हथौड़ा या असुरक्षित कहा जा सकता है, लेकिन आखिर आपको चाहिए क्या, यह तय करना होगा। अगर आपको Gatekeeper से आने वाली friction चाहिए, तो इसे चालू रखें; नहीं चाहिए, तो बंद कर दें। डेवलपर यह फैसला यूज़र की जगह नहीं ले सकता, और अपनी मशीन पर कौन-सा कोड चलाना है, यह तय करना यूज़र का काम है। डिफ़ॉल्ट का सीमित होना भी ठीक है, क्योंकि जो लोग जानते हैं कि वे क्या कर रहे हैं, वे इसे आसानी से बदल सकते हैं
    iOS में unsigned software इंस्टॉल करने का कोई तरीका ही नहीं है, और Android में भी कहा जा रहा है कि जल्द ही यह प्रक्रिया 10 सेकंड नहीं बल्कि 24 घंटे लेगी; यह वास्तव में यूज़र की पसंद छीनना है, जो बेतुका है
    हाँ, नए macOS में कई और ऐसी पाबंदियाँ हैं जिन्हें बंद नहीं किया जा सकता, और वे सच में परेशान करती हैं। मेरे हिसाब से Gatekeeper उनमें से एक नहीं है। Sequoia से टर्मिनल कमांड के बाद Settings में checkbox भी क्लिक करना पड़ता है, तो शायद 30 सेकंड लगें, लेकिन तब भी यह कोई बहुत बड़ी बात नहीं है

    • मुझे चाहिए यह चुनने की क्षमता कि मैं किस पर भरोसा करूँ
      “या तो सिर्फ Apple पर भरोसा करो, किसी और पर नहीं, यहाँ तक कि खुद पर भी नहीं, या फिर सचमुच सब पर भरोसा करो” — यह कोई अच्छी implementation नहीं है। Apple false equivalence और false dichotomy के ज़रिए narrative चलाने में माहिर है। एक समय secure boot की बहस में भी Apple ने बात को “या Apple encryption keys रखे, या फिर encryption ही न हो” तक सीमित कर दिया था, और लोग यह पूछना भूल गए कि “मेरी डिवाइस की keys मेरे पास क्यों नहीं हो सकतीं?”
    • काश सिर्फ “Done” और “Move to Trash” ही न हों, बल्कि हर बार System Settings में जाए बिना भी वास्तव में चलाने का विकल्प मिले
      और वह भी बिना security feature बंद किए। यह अतिरिक्त friction मेरी सुरक्षा के लिए कम, और डेवलपर्स को distribution के लिए Apple को सालाना फ़ीस देने पर मजबूर करने के लिए ज़्यादा लगती है। यह नहीं कह रहा कि इससे सुरक्षा में बिल्कुल मदद नहीं मिलती, लेकिन झुकाव पहले वाले कारण की तरफ़ ज़्यादा लगता है
    • मैं चाहता हूँ कि app पर right-click करके “Open” चुन सकूँ, authentication dialog से गुज़रूँ, और उसे चला सकूँ
      पहले यह संभव था, लेकिन Apple ने इसे हटा दिया और हर बार System Settings में जाने वाली बेहद परेशान करने वाली प्रक्रिया बना दी
    • सही तरीका यह होगा कि अगर Apple कोई free app है और उसमें in-app purchase नहीं है, तो distribution के लिए free Developer ID की अनुमति दे
      इससे अच्छी distribution practices भी बनी रहेंगी और कुल मिलाकर goodwill भी मिलेगी
    • app को खुलने ही न देना friction नहीं, बल्कि पूरी तरह रोक है
      warning दिखाइए, एक बार के लिए चलाने दीजिए, या बाद में सामान्य रूप से चलने दें — ऐसा क्यों नहीं?

  • मैं 20 साल से Mac और PC के लिए indie software बना रहा हूँ, और लेखक की भावना समझ सकता हूँ
    Apple अक्सर ऐसा एहसास देता है कि डेवलपर्स को “हमारे platform के लिए app बनाने का मौका मिला, इसके लिए शुक्रगुज़ार होना चाहिए।” लेख में Apple के backward compatibility के प्रति तिरस्कार की बात नहीं थी, लेकिन Apple नियमित रूप से पूरे developer system को orbital bombardment की तरह उलट-पुलट देना पसंद करता है। 10 साल पहले बनाया गया app शायद आज के macOS पर चले ही नहीं
    Microsoft backward compatibility में कहीं बेहतर है और developer program membership भी अनिवार्य नहीं करता, लेकिन Windows के लिए Authenticode digital certificate renew करते समय भी बुरी तरह लूटा जाता है। सिर्फ digital certificate ही साल के 99 डॉलर से महँगा पड़ता है; यह पूरा का पूरा धंधा है

    • Windows की तरफ़ यह काफ़ी महँगा है। DigiCert और Sectigo के सामान्य OV code signing certificate अब सालाना 700~1000 डॉलर तक पहुँच गए हैं
      Microsoft का Azure Artifact Signing Apple की सालाना फ़ीस जैसा है, लेकिन एक महीने से इससे signed installers पर SmartScreen warning बार-बार आ रही है। दोनों चीज़ें Microsoft के control में होने के बावजूद
      Store का विकल्प भी organizations के लिए free नहीं है; उसमें one-time registration fee लगती है। इससे भी बुरा यह है कि वह simplified license/trial model थोपता है। यह आम तौर पर paid upgrades, annual support contracts, controlled updates, और extended trials इस्तेमाल करने वाले B2B software के साथ फिट नहीं बैठता
      https://github.com/Azure/artifact-signing-action/issues/128#...
    • backward compatibility के प्रति तिरस्कार वाली बात बिल्कुल सही है
      ABI और API stability बनाए रखने के बजाय Apple हर साल नए iOS version में पुराने apps न टूटें, इसके लिए हज़ारों डेवलपर्स पर लगातार maintenance burden डाल देता है। यह समय bug fixes, features जोड़ने, या नए app बनाने जैसे ज़्यादा productive कामों में लग सकता था। Stability पूरे ecosystem में multiplier effect देती है, इसे देखते हुए यह गलत trade-off लगता है
      Apple शायद App Store में low-quality apps की भरमार कम करना चाहता है, इसलिए जैसे apps के मर जाने की उम्मीद करता हो, लेकिन इससे बेहतर तरीका होना चाहिए। App visibility और discovery के लिए अब भी human curation ही भरोसेमंद लगती है
      ज़्यादातर iOS apps games हैं, लेकिन दूसरे game platforms के विपरीत iOS developers को हर साल update करना पड़ता है ताकि game चलता रहे। Apple ने iOS और macOS दोनों पर 32-bit games को ख़ुशी-ख़ुशी मार दिया, और कई games 64-bit में migrate नहीं हो सके। इसके उलट Nintendo DS/DSi/3DS पर 2004~2020 के बीच बड़े-छोटे hardware revisions और दर्जनों firmware revisions के बावजूद games आम तौर पर चलते रहे, और Switch पर भी 2017 के बाद Switch 1 और 2 में games ज़्यादातर चलते रहे
    • जानकारी के लिए, Microsoft Store के ज़रिए distribute करने पर यह free है और signing cost नहीं देनी पड़ती
    • सच कहूँ तो backward compatibility की इस कमी का मैं कुछ हद तक समर्थन करता हूँ
      जिन बड़े enterprise apps का मैं इस्तेमाल करता हूँ, उनमें से कई अब भी Intel-based हैं, इसलिए बहुत performance बर्बाद हो रही है। Rosetta हटेगा तो वे आखिर बदलेंगे। Open-source apps तो सब native हैं

  • लेखक के रूप में मैंने पोस्ट में एक त्वरित अपडेट जोड़ दिया है
    निष्पक्ष होकर कहूँ तो, Windows के लिए कुछ sign करने के लिए Certum जैसी कंपनियों के दाम देखने पर शायद Apple अकेला ज़्यादा महँगा नहीं है। सबका मॉडल कुछ ऐसा ही लगता है: https://www.certum.eu/en/code-signing-certificates/
    Windows की तरफ़ और देखने पर Azure Artifact Signing भी मिला, जो 8.54 यूरो प्रति माह के हिसाब से किफ़ायती लगता है, लेकिन EU के individual users को support नहीं करता। केवल US और Canada के individuals ही eligible हैं, EU में सिर्फ organizations को support मिलता है। यहाँ पहले SIA यानी Ltd. जैसी कंपनी बनानी पड़ेगी; आगे की योजना में यह था, लेकिन Azure इस्तेमाल करने में यह रुकावट है: https://azure.microsoft.com/en-us/products/artifact-signing
    टोन शायद निराशाजनक रहा हो, लेकिन मैं यह ज़रूर कहना चाहता हूँ कि code signing industry को किसी न किसी रूप में Let’s Encrypt जैसा क्षण चाहिए। कम-से-कम Azure Artifact Signing की तरह इसे commoditize किया जाना चाहिए, और सभी platforms पर individual developers के लिए उपलब्ध होना चाहिए। लेकिन platforms जानबूझकर walled garden बने हुए हैं, इसलिए यह संभव नहीं लगता। मुझे code signing से दिक्कत नहीं है; अगर ठीक से किया जाए, तो यह कई websites पर TLS की तरह एक अच्छा विचार है

    • Windows SmartScreen में app block न हो, इसके लिए अतिरिक्त पैसे देकर EV code signing certificate खरीदना पड़ता है। सामान्य code signing certificate काफ़ी नहीं है
      8 साल पुरानी Stack Overflow चर्चा में भी कहा गया था कि Microsoft SmartScreen warning को तुरंत और स्थायी रूप से हटाने का पक्का तरीका यही है कि Microsoft-approved CA से EV code signing certificate खरीदा जाए और उसी से app sign किया जाए
      ऐसे EV certificates आम तौर पर सालाना 300~700 डॉलर के होते हैं, इसलिए दामों की तुलना करनी पड़ती है, और ये सिर्फ registered businesses को मिलते हैं। अगर आप solo developer हैं, तो आपको sole proprietor होना होगा और वैध business registration चाहिए होगा
      https://stackoverflow.com/questions/48946680/how-to-avoid-th...
    • आपको ज़बरदस्ती निष्पक्ष होने की ज़रूरत नहीं है। मैंने Apple Developer Account के लिए sign up किया था और इसमें कई हफ़्ते लग गए; शायद Apple phone से driving licence अपलोड करते समय camera की रोशनी hologram पर पड़कर reflect हो रही थी, इसलिए system upload स्वीकार नहीं कर रहा था
      फिर मैंने process को Apple laptop पर शिफ़्ट किया और और भी गहरे गड्ढे में फँस गया। वही government-issued ID बार-बार इस्तेमाल करने के बावजूद किसी तरह यह दो competing applications में बँट गया; एक शायद सफल हुई और दूसरी शायद fail। अच्छी बात यह कि उन्होंने पैसे ले लिए, बुरी बात यह कि जो खरीदा था वह दिया नहीं। आखिरकार कई हफ़्तों तक मुझे फिर से personal information अपलोड करनी पड़ी, जो आगे चलकर कभी समस्या नहीं बनाएगी — ऐसा तो हो ही नहीं सकता। यह सब सिर्फ इसलिए था कि मैं अपने phone पर अपना बनाया हुआ vibe-coded कबाड़ डाल सकूँ

  • मैंने भी अंतिम उपयोगकर्ताओं तक ऐसे binaries पहुँचाने का तरीका समझने की कोशिश में लेखक जैसी ही निराशा महसूस की, और ठीक-ठीक कैसे करना है इस पर एक guide लिखी
    Apple का documentation हैरान कर देने वाला कमज़ोर था, और कोई संबंधित blog post भी नहीं मिल रही थी, इसलिए trial-and-error और GitHub के लोकप्रिय open-source projects देखकर reverse engineer करना पड़ा कि यह सब काम कैसे करता है
    https://ofek.dev/words/guides/2025-05-13-distributing-comman...

  • लगभग एक साल पहले पूरी तरह Linux पर जाने का मेरा सबसे बड़ा कारण शायद यही था
    मैं इस बात से तंग आ चुका था कि software बनाकर लोगों तक पहुँचा ही नहीं सकता। शायद इसका समाधान VS Code जैसी “I trust this author” dialog हो सकता है, लेकिन वह भी थोड़ा चूकता हुआ लगता है। Linux पर बनाना सच में आनंददायक है, और macOS की बहुत कम चीज़ें मिस होती हैं। जो मिस होती हैं, उन्हें मैं खुद program बनाकर [1][2] लोगों को दे देता हूँ। किसने सोचा था कि यह इतना मुश्किल काम होगा
    https://github.com/zackb/tether
    https://github.com/zackb/hyprwat

  • जो लोग open source या व्यापक अर्थ में development की परवाह करते हैं, क्या वे इसे देखकर सच में कह सकते हैं, “हाँ, यही वह operating system है जिसे मैं इस्तेमाल करना चाहता हूँ”?
    मुझे ईमानदारी से समझना मुश्किल लगता है कि इतनी-सी पतली notebook के लिए इतने सारे समझौते करने को इतने डेवलपर्स तैयार क्यों हैं

    • क्योंकि बहुत से developers को ऐसी समस्याओं का सामना ही नहीं करना पड़ता
      G4 PowerBook के ज़माने से मैं Mac को अपनी मुख्य development machine की तरह इस्तेमाल कर रहा हूँ, और कई बार Linux पर जाने की कोशिश की, लेकिन हर बार अनुभव और खराब रहा। फिर ऐसी बातें पढ़ता हूँ तो फिर एहसास होता है कि हम लोग कंप्यूटर का इस्तेमाल बहुत अलग-अलग तरीक़े से करते हैं
    • MacBook सिर्फ development के लिए नहीं, और ठीक वहीं Linux अक्सर टूट जाता है
      अजीब hardware incompatibilities, खड़खड़ाहट, और काम करने से ज़्यादा समय मशीन को maintain करने में चला जाता है। कम users वाले किसी random FOSS app को डाउनलोड करने के लिए कभी-कभार xattr -d com.apple.quarantine चलाना पड़े, तो भी वह Linux users की झेली जाने वाली चीज़ों के सामने कुछ नहीं है
    • बात सिर्फ पतलेपन की नहीं है। यह शांत, तेज़ है, इसमें बेहतरीन trackpad और ठीक-ठाक keyboard है, और उस बेवकूफ़ी भरे दौर को छोड़ दें जब Touch Bar लाकर Escape key हटा दी गई थी, तो layout भी बहुत नहीं बदला। हर power state भी हर बार ठीक से काम करती है
      मैं इस मुद्दे पर अपने दोस्तों में दूसरा सबसे ज़िद्दी आदमी हूँ, लेकिन pandemic के दौरान कई साल desktop इस्तेमाल करने और उसके बाद 5 साल Mac laptop से दूर रहने के बाद अनुभव बहुत खराब रहा। आख़िरकार मुझे मानना पड़ा कि नया M5 MacBook Air web browsing के काम में शायद तेज़ होगा, और अभी-अभी बनाए गए नवीनतम Xeon monster build के साथ code compile में भी अजीब तरह से टक्कर दे सकता है, और इसमें fan तक नहीं है
      मेरे लिए खेल ख़त्म हो चुका है। Screen quality को छोड़कर Apple हर मायने में जीत गया है। OLED की आदत लग जाना दुखद है, और laptop में touchscreen न डालने की Apple की सोच से मैं मूल रूप से सहमत नहीं हूँ। बच्चों के साथ ज़्यादा समय बिताने के बाद यह राय और मज़बूत हुई है
    • CA/SV के सहकर्मियों के बीच “साधारण” laptop लेकर चलने से आप hip और polished नहीं लगेंगे
    • पतलापन नहीं, battery life शानदार होने की वजह है

  • Linux में tools चलाने के लिए chmod +x चाहिए हो तो लोग उसे सामान्य मान लेते हैं, लेकिन macOS में xattr चलाना पड़े तो क्या वह सचमुच blog post लिखकर शिकायत करने लायक बात है?
    मैं गंभीरता से पूछ रहा हूँ, क्या Windows 11 सच में untrusted .exe को बिना warning चलने देता है?

    • मेरी नज़र में पूरी पोस्ट का यही सबसे अहम हिस्सा है
      यह developers के लिए Claude Code tool है। संभावित users को xattr command आराम से चला पाने में सक्षम होना चाहिए। अगर वे यह नहीं कर सकते, तो शायद उन्हें Claude Code के साथ छेड़छाड़ नहीं करनी चाहिए। इसमें मेरी तरफ़ से थोड़ी अतिरिक्त “gatekeeping” भी है
      ऐसे users के लिए आप xattr command तक संभालने वाला curl -sL [https://github.com/myrepo/installme.sh](<https://github.com/myrepo/installme.sh>;) | bash script भी बना सकते हैं
      आम macOS end users command-line tools इस्तेमाल नहीं करते, या फिर Homebrew जैसी चीज़ें इस्तेमाल करते हैं। Binary distribution का सही तरीका शायद pkg installer होगा
    • मूल रूप से Windows 11 untrusted .exe/PE files को सीधे चलने नहीं देता
      इसे Microsoft Defender SmartScreen संभालता है, और लोगों को डराने वाला popup दिखाता है। अगर आपने पहले कभी यह नहीं किया, तो program चलाने के लिए click-through process भी सहज नहीं है
    • आप इसे पूरी तरह block करने के लिए configure कर सकते हैं, लेकिन default में यह ऐसा message दिखाता है जिससे आगे बढ़ने के लिए तीन clicks करने पड़ते हैं
      यह उन लोगों को डराने के लिए काफ़ी है जिनके पास गहरी तकनीकी समझ नहीं है। बेशक, यह सब बंद भी किया जा सकता है
    • मुख्य फ़र्क यह है कि Linux में इसे GUI से allow किया जा सकता है
      यूज़र को “file को program की तरह execute करने की अनुमति दें” वाला checkbox क्लिक करने के लिए समझाना, xattr जैसे अपारदर्शी command-line command समझाने से कहीं आसान है

  • मैंने कल ही यह identity verification process पूरी की, और शायद 8वीं कोशिश में जाकर सफलता मिली
    यह वाकई भयानक design है। अब LLC को account से जोड़ने के लिए किसी third party के साथ documents इधर-उधर भेज रहा हूँ। अच्छा होता अगर मैं बस software लिखकर distribute कर पाता, लेकिन iOS monopoly सिर्फ एक ही है, इसलिए उसी के हिसाब से चलना पड़ता है

  • एक साल पहले होता तो मैं सहमत होता, लेकिन अब मैं दूसरी तरफ़ खड़ा हूँ
    आज के software में जाने वाले malware की मात्रा तेज़ी से बढ़ रही है। यह सही है कि यह malicious हो या नहीं, हर software पर थोपा गया एक दर्दनाक tax है, लेकिन जब तक कोई बेहतर system नहीं मिलता, यह तरीका कम-से-कम कुछ प्रतिशत बुरे actors को हतोत्साहित करेगा। ख़ासकर इसलिए कि इसमें फ़ीस देनी पड़ती है
    एक Mac user के रूप में मैं यह जानना चाहता हूँ कि डेवलपर ने यह software मुझ तक पहुँचाने के लिए कोई बड़ी कीमत चुकाई है या नहीं। मेरे लिए यह एक उपयोगी signal है। अगर उसने पैसे भी नहीं दिए और passport भी अपलोड नहीं किया, तो मैं इसे चलाते समय उठाए जाने वाले risk पर बहुत सावधानी से विचार करना चाहूँगा

    • signed और notarized software द्वारा users को ठगे जाने के कई मामले हैं
    • malicious actors भी आसानी से फ़ीस दे सकते हैं। वे business चलाते हैं या nation-state actors के लिए काम करते हैं

  • ID upload कभी नहीं करना चाहिए
    अगर इसका मतलब है कि उस platform के लिए development न करना, तो बस उस platform के लिए development मत करो

    • मैं समग्र भावना से सहमत हूँ, लेकिन गंभीरता से यह नहीं मान सकता कि यह ज़्यादातर developers के लिए व्यवहार्य समाधान है