Mac to potężne narzędzie

Sobota, 10 sierpnia 2024 r

W przeszłości w klasycznym systemie Mac OS nie było żadnych „uprawnień” dla programów. Jeśli uruchomisz aplikację lub zainstalujesz rozszerzenie systemowe, ten program po prostu zrobi, co chce. Coś w rodzaju (pozornie) nie jest tak nieszkodliwy jak gra ani koniecznie potężny jak narzędzie do formatowania dysku, które właśnie… uruchomiono. Jeśli to narzędzie dyskowe ma błąd, który powoduje, że każdy bajt dysku startowego jest zastępowany zerami, to pech. Jeśli nie masz szczęścia i zainstalowałeś złośliwe oprogramowanie, które rozprzestrzenia się jak wirus, cóż, masz więcej szczęścia. Brzmi to okropnie, ale w praktyce było w porządku. Używam komputera Mac od 1991 roku i nie pamiętam, żebym kiedykolwiek – ani razu – miał problemy ze złośliwym oprogramowaniem lub oprogramowaniem phishingowym.¹

To było dawno temu.

Jest oczywiste, że to łagodne podejście do przywilejów oprogramowania nie sprawdzi się dzisiaj. Chcę, aby większość aplikacji na moim Macu działała w środowisku testowym. Chcę też, aby aplikacje wymagały wyraźnego pozwolenia na dostęp do mojej kamery i mikrofonu lub przechwytywanie zawartości ekranu. Chcę, aby aplikacje były podpisane kryptograficznie przez renomowanych programistów i domyślnie uwierzytelniane przez firmę Apple. Ale chcę też mieć możliwość zapewnienia zaufanym aplikacjom nieograniczonego dostępu do całego systemu plików, dostępu do kamer i mikrofonów oraz możliwości przechwytywania ekranu.

W tym tygodniu zamieściłem serię linków na temat tego, jak ochrona przed złośliwym oprogramowaniem/phishingiem w systemie macOS przekracza granicę między „to rozsądna równowaga” a „to doprowadza do wściekłości”. To naprawdę się zmieniło Dokładnie to, z czego Apple kiedyś kpiło.

Mac to platforma, na której trzeba umieć strzelić sobie w stopę. Oczywiście dobrym pomysłem jest zwiększona ochrona, która zmniejsza możliwość strzelenia sobie w stopę. Wiele z nich jest absolutnie niezbędnych. Ale takiej ochrony można odmówić tylko wtedy, gdy nie utrudnia ona zaawansowanym użytkownikom korzystania z programów wymagających wysokiego poziomu uprawnień systemowych. Wtedy staje się to kompromisem. Niektórzy zaawansowani użytkownicy irytują się na każdym kroku, że Apple zwiększa taką ochronę w MacOS, ale myślę, że do niedawna Apple dobrze zarządzało tą równowagą. Ogólnie rzecz biorąc, MacOS był przyjazny i bezpieczny dla niedoświadczonych użytkowników, a jednocześnie pozostawał potężny i wydajny dla ekspertów. Jednak w ostatnich latach MacOS wyraźnie zaczął staczać się w stronę nadmiernej ochrony.

Dobrym pomysłem jest przypomnienie o zainstalowanym oprogramowaniu, które żąda lub wyraźnie wymaga dostępu do prywatnych danych i wrażliwych interfejsów API urządzeń. Bardzo dobrze jest być powiadamianym o zainstalowanym oprogramowaniu, które uzyskało takie uprawnienia bez Twojej wiedzy i pamięci. (Na przykład, jeśli agresywny partner instaluje jakiś rodzaj oprogramowania monitorującego bez Twojej wiedzy.) Jednak frustrujące jest granie w walnięcie kreta i odrzucanie lawiny monitów o pozwolenie w celu potwierdzenia tych samych uprawnień, które wcześniej przyznałeś temu samemu programowi, a jest jeszcze gorzej, gdy musisz zagłębić się w ustawienia systemu na trzy lub cztery poziomy aby to zrobić.

Pomyśl o elektronarzędziach z prawdziwego świata. Nikt nie chce zostać zraniony. Z pewnością nikt nie chce stracić palca. Jednak poważni użytkownicy narzędzi nadal mają do wywiercenia otworów, wycięcia drewna i wbicia gwoździ. Na rynku dostępnych jest wiele narzędzi, które warto mieć. Świetna epopeja O firmie Zobaczyłem przystanekktóra wynalazła technologię pił stołowych wykorzystującą czujniki pojemnościowe, aby zapobiec przecięciu palców piły (lub np. w celach demonstracyjnych, hot dogDziesięć lat temu w samych Stanach Zjednoczonych w wypadkach pił stołowych odcinano rocznie ponad 4000 palców. To dużo palców. Technologia SawStop zapobiega prawie wszystkim tym wypadkom. Ale także: Nie powoduje to, że piły stołowe są gorsze w cięciu drewna. Firma Zawiera często zadawane pytania dotyczące cięcia mokrego lub „zielonego” drewna.:

Piły SawStop bez problemu przecinają większość mokrego drewna. Jeśli jednak drewno jest bardzo zielone lub mokre (na przykład wystarczająco mokre, aby podczas cięcia rozpylać mgłę) lub jeśli drewno jest mokre i poddane obróbce ciśnieniowej, drewno może być wystarczająco przewodzące, aby uruchomić hamulec. Jeśli nie masz pewności, czy materiał, który chcesz przeciąć, jest przewodzący, możesz wykonać cięcia testowe w trybie objazdowym, aby ustalić, czy zadziała hamulec układu bezpieczeństwa. Czerwona lampka na skrzynce sterującej będzie migać, sygnalizując połączenie. Jeżeli materiał jest przewodzący, można uruchomić piłę w trybie skręcania, co spowoduje wyłączenie hamulca układu zabezpieczającego piły i umożliwi kontynuację cięcia materiału.

Wydaje się, że jest to dokładnie właściwa równowaga dla systemu MacOS — taka, którą MacOS osiągał do niedawna. Domyślnie zabezpieczenia, ale nie przeszkadzają zaawansowanym użytkownikom w wykonywaniu ich zadań. Kiedy użytkownik musi ominąć zabezpieczenia, następuje obejście, a sytuacja wskaże użytkownikowi, że potrzeba użycia obejścia jest uzasadniona względami bezpieczeństwa. MacOS wkracza na terytorium zaawansowanych użytkowników, którzy muszą przełączać przełączniki zastępujące Cały czas.

Po obu stronach bazy użytkowników komputerów Mac znajdują się naiwni, nietechniczni ludzie i sceptyczni eksperci. To uczciwe, że Apple to zapewnia Niektóre Komputery Mac niekoniecznie są niezbędne dla zaawansowanych użytkowników w celu wzmocnienia barier ochronnych dla osób nieobeznanych z technologią. Ale w pewnym momencie młotek musi trafić we wszystko, w co uderzy, a czasami, niestety, tym młotkiem jest kciuk użytkownika. Tak jest w przypadku urządzeń Mac. Jest to stacja robocza z systemem Unix, która jest wystarczająco łatwa w obsłudze, aby mogła z niej korzystać rynek masowy. Nie jest to urządzenie przeznaczone do zapobiegania uruchomieniu potencjalnego złośliwego oprogramowania lub fałszywego oprogramowania.

Apple produkuje takie urządzenia. Działa na systemie operacyjnym iOS. Posunąłbym się nawet do stwierdzenia, że ​​jeden z problemów, przed którymi stoją komputery Mac, nie ma nic wspólnego z samym komputerem Mac, ale w rzeczywistości jest wynikiem słabości iPada. Wierzę w hasło wprowadzone w 1984 roku, że Mac to „komputer dla reszty ludzi”, gdzie „reszta ludzi” obejmuje w dużej mierze użytkowników niebędących ekspertami. Jest jednak pewien punkt niezłożoności i nieprecyzyjności. ok-doc Naiwność, gdy Mac staje się nieodpowiednią platformą dla niektórych użytkowników. Istnieje wiele profesjonalnych narzędzi budowlanych, z których nie powinni korzystać użytkownicy niebędący ekspertami.

Komputery są tak istotną częścią współczesnego świata — i codziennego życia niemal każdego człowieka — że komputery działające jak komputery stacjonarne nie są dla wszystkich. Świat potrzebuje zamkniętych platform, które nie utną Ci palców, niezależnie od tego, co robisz, np. iPad. Apple sprzedaje znacznie więcej iPadów niż komputerów Mac. Jednak każdy użytkownik komputera Mac, który nie jest odpowiednio obsługiwany przez wbudowaną w system MacOS ochronę przed złośliwym oprogramowaniem/oszustwami, nie powinien w ogóle korzystać z komputera Mac. Zamiast tego powinni używać iPadów lub czegoś innego w podobnej obudowie. Niektórzy z tych użytkowników używają komputerów Mac zamiast iPadów z niewiedzy. Ich potrzeby artystyczne mógłby zaspokoić iPad, ale oni o tym nie wiedzą. (Z definicji nie są zaawansowane technicznie.) Ale z pewnością niektórzy z nich wiedzą, że woleliby używać iPada zamiast Maca, ale nie mogą, ponieważ iPad nie może wykonywać jednej lub więcej rzeczy, które muszą zrobić, ani uruchamiać potrzebnych im programów.

Elektronarzędzia i funkcje bezpieczeństwa użytkownika nie wykluczają się wzajemnie. Ale to musi być zrównoważone. Jasne, że Apple Utrata tej równowagi Myślę, że w przypadku systemu MacOS dużą rolę odgrywają słabości iPada.