Skip to main content

Бармен в Setapp

Популярное приложение Bartender было незаметно куплено, а сомнительная замена сертификата, внедрение инвазивной телеметрии и отсутствие прозрачных ответов со стороны новых владельцев подорвали доверие к сообществу Mac.

Инструмент организации строки меню Bartender существует уже давно. На протяжении большей части своего существования у него была отличная репутация и отзывчивый разработчик, который четко общался с пользователями.

Кажется, в последнее время ситуация изменилась. Все началось с пары тихих изменений сертификатов приложений, которые остались практически незамеченными.

Так продолжалось до тех пор, пока сервис мониторинга приложений MacUpdater не узнал об этом и не начал задавать вопросы. Они разместили предупреждение о приложении, в котором говорилось, что «компания и разработчик Bartender были заменены по молчаливому и сомнительному делу».

Но в этой истории есть нечто большее, чем просто это предупреждение. CoreCode, разработчик MacUpdater, прежде чем опубликовать предупреждение, провел тщательное исследование новых владельцев и ситуации с приложением. Они подробно рассказали о своих открытиях в теме Reddit по этому поводу.

Исследования, проведенные до появления предупреждения, показали, что записи в блогах на веб-сайте Bartender стали сильно оптимизированными для поисковых систем. Это контрастирует с предыдущими информационными записями, ранее опубликованными первоначальным разработчиком Беном Сёртисом.

Кроме того, в апреле подпись кода перешла к новому владельцу App Sub 1 LLC для бета-версии 5.0.52. Затем в мае, когда версия 5.0.52 вышла из бета-тестирования, она снова перешла на «Bartender App LLC». Версия Setapp Bartender принадлежит компании Applause Group.

MacUpdater также сообщил, что разговаривал с исследователем безопасности Патриком Уордлом. Однако после публикации Уордл связался с нами, чтобы уточнить, что на самом деле он не участвовал в проверке приложения на наличие вредоносного кода.

Однако платформа цифровой аналитики Amplitude для мониторинга пользователей, включающая данные о местоположении, была добавлена ​​в приложение версии 5.0.52 новыми разработчиками, где ее раньше не существовало.

Пользователь Reddit «Ordinary_Delivery_79» утверждает, что является новым владельцем Bartender. Они сказали, что это нормальный процесс, и им следовало быть более прозрачными в отношении смены сертификатов.

«По правде говоря, нам следовало бы отметить это в примечаниях к выпуску, но, поскольку мы не могли обновить их задним числом, мы включили этот факт в наш блог и поделились им с пользователями, когда они написали нам по электронной почте», — написал пользователь. «Мы тесно сотрудничали с Беном, чтобы понять его видение Bartender. Наша цель — реализовать многие из запланированных им улучшений и устранить все обнаруженные ошибки за последние несколько месяцев, чтобы повысить производительность Bartender».

Базовую информацию о App Sub 1 LLC и группе Applause найти легко. Первый опубликовал несколько некачественных приложений, предназначенных в основном для привлечения внимания к поиску в App Store.

И, как отмечается в ветке Reddit, Applause не очень хорошо управляет покупаемыми приложениями. Он обновляет приложения, которые покупает редко, и обычно переводит их на модель подписки, отключая при этом версию без подписки. Самый последний пример того, как это произошло, — приложение преобразования текста в речь Voice Dream Reader.

Приложения часто меняют владельца, но не так беспорядочно

Приложения покупают постоянно, и сертификаты часто меняются. Менее распространено полное отсутствие прозрачности со стороны покупателя. Отсутствие «прощального» поста от первоначального разработчика необычно, но, связанное с действиями нового владельца, вопросов больше, чем ответов — а существующие ответы туманны и неприятны для пользователей.

На данный момент рекомендует пользователям либо оставить версию 5.0.48, в которой отсутствует телеметрия, до тех пор, пока, по крайней мере, новый разработчик не станет более открытым. Мы ожидаем перехода на модель подписки, учитывая образ действий новых владельцев, а цены на покупки в приложении уже выросли.

Что касается замены, ветка Reddit предлагает несколько вариантов. Альтернативы включают Ice, Hidden Bar, Barbee с открытым исходным кодом, а в некоторых случаях использования оригинального приложения — превосходный BetterTouchTool.

Обновление от 5 июня, 12:09 по восточному времени: Патрик Уордл обратился к AppleInsider, чтобы прояснить свое участие в саге, которая, как выяснилось, не совсем так, как CoreCode представил ее в ветке Reddit.