Je ve vězení bezpečno - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

Je ve vězení bezpečno

11. srpna 2010, 01.00 | Co vlastně znamená uzavřený systém? A jak (ne)souvisí s povinnou a výhradní distribucí aplikací prostřednictvím AppStore? Jaké to má důsledky pro bezpečnost a komu a jak to pomáhá?.

V nedávné debatě jsem s překvapením narazil na tvrzení jednoho z uživatelů iPhone, že je rád, že je jeho systém uzavřený. Takhle totiž "má jistotu, že na AppStore nemůže být nic škodlivého nebo nebezpečného." Navíc nešlo o ironii a lidí, žijících v této nebezpečné iluzi, je víc.

Co je to zabezpečený systém

Odpradávna (hovoříme zde o půl století staré historii) byly operační systémy (vyjma hraček, které si to jméno ani nezasloužily, jako MS DOS nebo Mac OS bez X) navrhovány tak, aby v nich bylo možné rozlišit procesy a data různých uživatelů. Operační systém přitom zajišťoval, že procesy a data jednoho uživatele byly pečlivě chráněny před ostatními. Trochu podrobněji jsme se na realizaci tohoto principu v Mac OS X podívali v tomto článku a v několika následujících. Stejně funguje také iOS, v něm je ovšem uživatelských kont daleko méně než v Mac OS X. Podstatná jsou jen dvě: "root", s jehož právy běží jádro a běžný uživatel "mobile", pod jehož kontem pracují všechny aplikace.

Poslední léta ukazují, že je vhodné zabezpečení ještě poněkud zvýšit. V klasickém unixovém systému je sice samotný systém chráněn před kterýmkoli uživatelem a data jednoho uživatele jsou chráněna před ostatními, pokud si ale uživatel spustí nějakého "trojského koně" nebo program s nějakou neúmyslnou chybou, všechna jeho data jsou v nebezpečí. To je velmi nepříjemné dokonce i v Mac OS X a u zařízení jako je iPhone je to neúnosné.

Proto se používá tzv. "sandboxing" (neznám rozumný český překlad, takže budu střídat podle kontextu anglický termín s poněkud nešikovným českým pískovištěm). Jde o speciální službu operačního systému, která umožňuje při spuštění nějakého procesu, a tedy například také kterékoli aplikace, omezit to, co proces smí a nesmí, řadou velmi konkrétních pravidel. Pojem "sandbox" je odvozen od toho, že obvykle tato pravidla aplikaci pustí pouze do velmi omezené oblasti – jejího vlastního pískoviště, v němž si může hrát jak jí je libo. Vně této oblasti ale nemůže dělat vůbec nic a nemá především možnost jakkoli zasáhnout do pískovišť ostatních aplikací.

Pokud si v systému, v němž je důsledně využit sandboxing, uživatel spustí nějakého trojského koně, nestane se celkem nic. Aplikace může jakkoli poškodit vlastní data, ale vše ostatní je pro ni nepřístupné.

Sandboxing (jemuž Apple říká také seatbelt neboli bezpečnostní pás) je k dispozici rovněž v Mac OS X. iOS jde ještě dál a je v něm každá aplikace při spuštění omezena velmi striktními pravidly. Ta znamenají, že má skutečně přístup pouze do vlastní složky a nikam jinam. Ve skutečnosti sice existuje několik málo "veřejných" složek a navíc leccos, co se nesmí měnit, lze číst, ale to na principu nic nemění.

Poslední prvek zabezpečení, o němž se zde zmíníme, je podepisování kódu. Digitální podpis obecně garantuje to, že nějaký datový soubor nebo celá složka obsahuje přesně totéž, co v něm bylo ve chvíli, kdy jej někdo podpisem opatřil. Jakákoli dodatečná změna se ihned projeví (něco málo o technických principech digitálních podpisů najdete ve druhé polovině tohoto článku.) Pokud operační systém dokáže před spuštěním aplikace ověřit, je-li podepsaná a je-li podpis v pořádku, můžete se spolehnout na to, že od chvíle, kdy ji vývojář sestavil, do ní nikdo nemohl zasáhnout.

Operační systém iOS je chráněn pomocí všech zmíněných postupů:

  • aplikace nemohou zasáhnout do operačního systému, protože je chráněný jako vlastnictví odlišného uživatele;
  • nemohou zasahovat vzájemně do svých dat, protože jsou vždy spouštěny ve striktním sandboxu;
  • a jsou vždy podepsané, takže je jisté, že do nich dodatečně nebyl připojen žádný malware.

Teoreticky existuje jediný způsob, jak tyto ochrany obejít. Ne nutně pro napadení systému, ale i pro řadu zcela korektních akcí, např. pro upgrade: speciální aplikace musí být spuštěna mimo sandbox a s právy superuživatele; ta pak může provést cokoli, co je zapotřebí.

Prakticky ovšem každý systém obsahuje chyby; zvláště pak systém tak složitý, jako je iOS. Proto existují a vždy budou existovat "exploity" – postupy, jež docela obyčejné aplikaci umožní spustit kód výše popsaným způsobem. Právě na základě takových "exploitů" funguje "jailbreak" – otevření systému. Zvláště roztomilé je, že Apple má dokonce chybu i na takové úrovni, že pro otevření systému stačí zajít na vhodnou webovou stránku (jailbreakme.com).

Co je to uzavřený systém

Výše popsaná zabezpečení tedy tvoří uzavřený systém? Kdepak. V Mac OS X jsou k dispozici všechna, ačkoli podepisování kódu není vynucováno a sandboxing je používán jen v omezené míře, a přesto jde o systém zcela otevřený. Rozdíl spočívá v tom, kdo má k dispozici klíče od všech bezpečnostních zámků:

  • normální, slušné a správné je, aby tento klíč měl k dispozici vlastník systému. Správce u desktopů, majitel u kapesních zařízení s iOSem. Tak tomu je v otevřeném systému. V Mac OS X si můžete nastavit nejpřísnější zabezpečení nebo je naopak vypnout, zcela podle vlastního rozhodnutí;
  • systém uzavřený jako iOS naopak klíče uživateli ani nepůjčí. Jediný, kdo je má k dispozici, je jeho výrobce. Ponecháme-li stranou výše zmíněné "exploity", uživatel nemůže se zabezpečením dělat vůbec nic. Nejenže je nemůže vypnout, ale nemůže je ani posílit, pokud by si to přál. Jediný, kdo může dělat nějaké změny, je autorizovaný servis, v našem případě Apple.

Povšimněte si, že otevřený systém obecně může nabízet stejnou nebo i vyšší úroveň zabezpečení jako systém uzavřený. Rozdíl není v zabezpečení samotném. Rozdíl je v tom, kdo má možnost o něm rozhodovat a odemykat a zamykat.

AppStore

AppStore je mechanismus pro instalaci aplikací do iOSu. Konkrétní technické detaily založené na kombinaci digitálních podpisů, specialisovaného software v iOS i v iTunes a odpovídajícího webového serveru, nejsou příliš důležité. Apple si důkladně hlídá, jaké aplikace bude prostřednictvím AppStore nabízet. Nakolik lze soudit, Apple každou aplikaci důkladně proklepe, a pokud zjistí, že aplikace:

  • se snaží zasáhnout do systémových oblastí, nebo
  • se snaží zasáhnout do sandboxů ostatních aplikací, nebo
  • poškozuje uživatele (například zaplňuje paměť tak, že se běh ostatních aplikací stává problematickým), nebo
  • může zcela libovolným způsobem (třeba prostřednictvím webového browseru) zobrazit neoblečenou dámu, nebo
  • konkuruje aplikacím, jež produkuje Apple, nebo
  • se Applu znelíbí z jakéhokoli dalšího důvodu,

na AppStore ji neumístí.

Na tom samozřejmě není zhola nic špatného a Apple to nelze vytýkat. Dokonce i proti poněkud absurdnímu čtvrtému bodu nelze mít zásadní výhrady. Jde o seznam aplikací přímo certifikovaný firmou Apple, a ta má plné právo certifikaci libovolně omezit.

Horší je to, že iOS je systém uzavřený a Apple klíče od jeho zabezpečení uživatelům neposkytuje. Sama si je nechává jen a jenom pro sebe. Důsledkem je to, že AppStore není seznam "těch aplikací, u nichž firma Apple ručí za splnění určitých pravidel", nýbrž seznam "jediných aplikací, jež vůbec lze do iOS instalovat."

Zaručí AppStore bezpečnost?

V žádném případě.

Bez ohledu na to, jak přesně Apple aplikace před umístěním na AppStore testuje, je naprosto jisté a dokonce matematicky dokazatelné, že neexistuje a nemůže existovat test, který by s jistotou odhalil jakýkoli potenciální problém.

Je třeba snadné napsat aplikaci pro iOS, která prostřednictvím služeb knihovny AddressBook načte kompletní seznam uživatelských kontaktů, zašifruje jej a odešle prostřednictvím standardní třídy NSURL na server, shromažďující zdrojová data pro spamery.

Jistě, pokud by to aplikace dělala po každém spuštění, je nepochybné, že by na to v Apple přišli a vývojářům by ji hodili na hlavu s velmi peprným komentářem.

Ale co když to aplikace udělá při každém spuštění teprve po 1. 1. 2011? Nebo lépe, co když to udělá pouze poté, kdy se na spamerském serveru objeví stránka s určitým obsahem?

Odhalit takové chování pomocí testů je samozřejmě, dokud spamer tuto stránku nevystaví (a on to udělá teprve poté, kdy nejenže aplikace bude dávno na AppStore, ale navíc kdy si ji koupí dostatek lidí, aby to stálo za to), naprosto nemožné.

Odhalit je analýzou kódu je sice v principu možné, ale extrémně nepravděpodobné. A je dokazatelné, že nemůže existovat nástroj pro analýzu, který by fungoval spolehlivě.

Tertium non datur: žádnou jinou možnost, než testovat a analyzovat kód, Apple nemá.

Hezkým příkladem zde může být známá aplikace Handy Light, která zdaleka nedělala nic tak strašného, naopak, přinášela službu jednoznačně pozitivní, ale konkurující Apple, a tedy zakázanou. Šlo o možnost použít iPhone jako modem pro připojení počítače k Internetu. Jakmile se její finta stala veřejně známou, firma Apple Handy Light z AppStore stáhla. Pokud by ovšem šlo o malware, škoda by již dávno byla napáchána.

Zvyšuje AppStore bezpečnost?

Ano. Testování, jemuž Apple aplikace před zařazením do AppStore podrobuje, určitě odchytí přinejmenším

  • naprostou většinu aplikací, jež by mohly uživatele jakkoli poškodit vinou chyby (a nikoli úmyslu) programátora – ale ne všechny;
  • prakticky všechny aplikace, jež by mohly uživatele nějak poškodit vinou nevhodného designu (zde je samozřejmě značný překryv s minulým bodem, protože takový design lze vždy považovat za chybu);
  • úplně všechny aplikace, jejichž nešikovný programátor by chtěl uživatele poškodit, a udělá to mnohem hloupěji, než jak jsme naznačili v minulém odstavci;
  • část aplikací, jež by mohly urazit prudérního hlupáka.

Zatímco je velmi sporné, zda je vhodné se chránit proti těm posledním, je zcela jisté, že ochrana proti prvým třem bodům je žádoucí, a je také naprosto jisté, že tuto ochranu Apple poskytuje.

Souvisí to ale nějak s uzavřeným systémem?

Ale kdež.

Zvyšuje tedy uzavřený systém bezpečnost?

Vůbec ne, spíše naopak. Představme si iOS jen nepatrně odlišný. Obsahující všechny výše popsané zabezpečovací mechanismy, ale otevřený. Namísto Apple by klíče měl uživatel. Speciálně by kdokoli mohl na svůj web umístit aplikaci, kterou by si uživatel iPhone či iPadu mohl nainstalovat, pokud se on sám k tomu rozhodne.

Mohl by AppStore fungovat přesně stejně, jako funguje dnes?

Ovšemže ano.

Mohl by Apple chránit AppStore před aplikacemi, jež jsou podle jeho měřítek nevhodné?

Bez jakéhokoli omezení, přesně v téže míře, v jaké tak činí dnes a stejně spolehlivě nebo nespolehlivě, jak tomu je nyní.

Mohl by se opatrný uživatel, který věří Apple, a který nechce žádnou aplikaci, již Apple předem neschválil a necertifikoval, naprosto spolehnout, že se na jeho iPhone nedostane nic jiného než z AppStore?

Jistěže mohl s výhradou "exploitů", jež ale hrozí i dnes. Připomeňme, že aplikace jsou digitálně podepsány. Neexistuje způsob, jak "našvindlovat" aplikaci z AppStore, pokud ji skutečně sám Apple necertifikoval.

Mohl by vývojář nějak "našvindlovat", aby se jeho aplikace instalovala při otevření stránky automaticky, bez schválení uživatelem?

Jen prostřednictvím "exploitů", tedy chyb v zabezpečení – jinými slovy, přesně v téže míře, v jaké toho může docílit nyní se systémem uzavřeným. Či spíše v míře nižší, jak si hned vysvětlíme.

Uzavřený systém tedy prokazatelně bezpečnost nemůže nijak zvýšit. Může ji ale snížit! Jak je to možné? Snadno. Pokud se totiž objeví nějaký "exploit", který umožní například sestavit takovou webovou stránku, která po otevření v Mobile Safari odešle tajně na server seznam všech kontaktů, Apple na to samozřejmě bude reagovat – v příští versi systému. Pokud by ovšem iOS byl otevřený, mohli by na problém programátoři třetích firem reagovat daleko rychleji a publikovat plugin pro Mobile Safari, který riziko odstraní. Každý uživatel by se pak mohl sám za sebe rozhodnout:

  • má-li důvod věřit danému vývojáři, plugin by si mohl instalovat, a jeho systém by byl daleko bezpečnější;
  • rozhodne-li se vývojáři nevěřit, plugin bez certifikace Apple prostě instalovat nebude; až do příštího release iOS tedy jeho systém bude napadnutelný.

V současnosti toto rozhodování není možné. Takový plugin, byť sebespolehlivěji otestovaný, Apple na AppStore nepustí. Jelikož je systém uzavřený, jsou všichni bohužel nutně v pozici toho druhého uživatele, ať chtějí nebo ne.

K čemu je tedy uzavřený systém dobrý?

Inu... uživatelům zhola k ničemu.

Apple naopak přináší spoustu výhod. Jen si představte, že byste měli automobil, jehož kapotu uživatel vůbec nemůže otevřít. Každé dolití ostřikovačů, kontrolu chladicí kapaliny nebo triviální výměnu vyběhaného ložiska ventilátoru by mohl dělat pouze firemní servis za cenu, jakou si nadiktuje. A na možnost upravit čip, který řídí elektroniku motoru tak, abychom měli nižší spotřebu, bychom mohli naprosto zapomenout, stejně jako třeba na instalaci nezávislého topení. Co je nejhorší, pokud by se náhodou ukázalo, že standardní zámky u dveří mají chybu, jejíž vinou lze vůz snadno ukrást, nepřipadala by v úvahu ani instalace vlastního imobilizéru. Museli bychom počkat, než zámky vymění výrobce a celou dobu jen doufat, že si zloděj nevyhlédne zrovna náš vůz.

Jaké výhody by to přineslo majiteli auta a jaké jeho výrobci? To je snad zřejmé.

A přesně stejně tomu je s iOSem. Je pochopitelné proč Apple jeho uzavřenost preferuje a podporuje. Naopak naprosto nepochopitelné je to, že existují uživatelé, kteří je v tom naivně podporují.

Vraťme se k otázce z titulku článku: kde se cítíte bezpečněji – ve vlastním domě, jehož zámky jste si sami vybrali, máte od nich klíče a máte naprostou kontrolu nad tím, komu klíč půjčíte a komu ne, nebo ve vězení, kde o tom, kdo se k vám dostane a kdo ne, rozhodují jiní a vy do toho nemůže vůbec nijak mluvit?

Obsah seriálu (více o seriálu):

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Polemiky  

 » Rubriky  » Tipy a Triky  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

MS DOS

Autor: rejpal Muž

Založeno: 11.08.2010, 02:07
Odpovědí: 0

MS DOS byl navržen tak, aby v něm bylo možné rozlišit procesy a data různých uživatelů?

To jsou mi noviny :-)

Odpovědět na příspěvek

RE: MS DOS

Autor: OC Muž

Založeno: 11.08.2010, 04:46

Vždyť píši pravý opak! Přečtěte si to znovu :)

Odpovědět na příspěvek

RE: RE: MS DOS

Autor: ot Muž

Založeno: 11.08.2010, 08:27

Přečetl jsem si to třikrát, ale asi jsem debil: "Odpradávna (hovoříme zde o půl století staré historii) byly operační systémy jako MS DOS nebo Mac OS navrhovány tak, aby v nich bylo možné rozlišit procesy a data různých uživatelů. Operační systém přitom zajišťoval, že procesy a data jednoho uživatele byly pečlivě chráněny před ostatními."

Odpovědět na příspěvek

RE: RE: RE: MS DOS

Autor: ot Muž

Založeno: 11.08.2010, 08:30

Buď tam má být \"Linux (Unix) a Mac OS X\" nebo tam má být \"nebyly\"

Odpovědět na příspěvek

RE: RE: RE: MS DOS

Autor: OC Muž

Založeno: 11.08.2010, 13:32

Moment... to jsem nepsal!!!

Já tu větu napsal takto: "Odpradávna (skutečně odpradávna, hovoříme zde o půl století staré historii) byly operační systémy – vyjma hraček, jež si to jméno ani nezasloužily, jako MS DOS nebo Mac OS bez X, samozřejmě – navrhovány tak, aby v nich bylo možné rozlišit procesy a data různých uživatelů."

Haló, redakce? Vy jste zase začali přepisovat články po autorech? To OPRAVDU NENÍ dobrý nápad -- zběžně jsem to prolétl (mám teď dost chvat), a vedle téhle blbosti jsem tam zahlédl minimálně také jednu gramatickou chybu, již jsem tam původně neměl ("mimo něj" v neutru) :(

Odpovědět na příspěvek

RE: RE: RE: RE: MS DOS

Autor: Jiří Vítek Muž

Založeno: 11.08.2010, 23:12

Omlouvám se autorovi i čtenářům za zmíněné chyby. Vše je opraveno.

Odpovědět na příspěvek

RE: RE: RE: RE: MS DOS

Autor: abacab Muž

Založeno: 15.08.2010, 22:35

to vite, kdyz mate clanek jako otevreny system... :-)

Odpovědět na příspěvek

Bezva clanek

Autor: Robert Cerny Muž

Založeno: 11.08.2010, 08:59
Odpovědí: 0

...az na posledni odstavec, ale chapu Ondreji, ze jste si to nemohl nechat ujit ;)

Odpovědět na příspěvek

jo a ne

Autor: brouk111 Muž

Založeno: 11.08.2010, 09:24
Odpovědí: 0

teke me ten koncept Na zacatku prekvapil. Proc muze mit smysl:je malo uzivatelu,kteri si treba precetl Vas serial o bezpecnosti. spousta mych kamaradi pracuje Na macu pod adminem, nemaji Vice kechainu apod.cely iPad smeruje k tomu - pouzivej a nehrab SE v tom.PRO korporace reseni je. a ta srovnani - v aute dnes uz opravdu jen doleju vodu do ostrikovace a o zabezpecovacce v baraku nevimjak nic jen kde SE zapne. ale mate pravdu v tom, ze by to mohlo byt defaultni nastavani a Na "vlastni nebzepeci" si to kazdy muze sprasit jak chce.

Odpovědět na příspěvek

K čemu je tedy uzavřený systém dobrý?

Autor: Stibor Muž

Založeno: 11.08.2010, 10:13
Odpovědí: 0

K čemu je tedy uzavřený systém dobrý?

Prispieva k zvyšovaniu ziskov Apple a čiastočne zvyšuje bezpečnosť u tých použivateľov ktorí by bez rozmíšľania naištalovali hocičo a na prevedenie jailbreak (vyjma jailbreakme.com) nemajú dostatok skúsenosti.

Odpovědět na příspěvek

to není dobrý článek

Autor: Jiri Teichmann Muž

Založeno: 11.08.2010, 11:06
Odpovědí: 0

Základní téma se točí kolem toho, že uzavřený systém sám o sobě není zárukou bezpečnosti. To ale nikdo netvrdí, pro zdatného odborníka je určitě lepší systém otevřený, protože on sám si to opravdu ohlídá lépe a rychleji než velká korporace.

"Bez ohledu na to, jak přesně Apple aplikace před umístěním na AppStore testuje, je naprosto jisté a dokonce matematicky dokazatelné, že neexistuje a nemůže existovat test, který by s jistotou odhalil jakýkoli potenciální problém." Naprostý souhlas, ale co z toho vyvozuje OC? "Pokud by ovšem iOS byl otevřený, mohli by na problém programátoři třetích firem reagovat daleko rychleji a publikovat plugin pro Mobile Safari, který riziko odstraní. " To je naprostá hloupost, toto řešení je vhodné pro pár fanatiků a/nebo odborníků. Ve skutečnosti to není žádné řešení pro kvalitní profesionální systém, který není jen hračkou pro puber'táky a/nebo vývojáře.

Profesion
ální autor SW VŽDY dokáže napsat opravu své chyby lépe, rychleji a odborněji než sebechytřejší třetí strana, pokud chce. A aby chtěl, musí na něj být tlak odběratelů, třeba v tom, že to příště nekoupí. A tady je Apple určitě lepší než MS, dokonalý není nikdo.

Tím neříkám, že by třetí strana nemohla být chytřejší. Ale o to nejde. Odstranění chyby navíc není vynález nového řešení. To opravdu mohou třetí strany udělat lépe. Tady jde jen o nápravu chyby. I kdyby řešení třetí strany příšlo dřív a bylo o něco lepší, nikdy si je nenainstaluju, protože to nedává smysl. Riziko, že stáhnu s neautorizovanou opravou další a ještě větší chybu nedokážu ošetřit.

Tahle úvaha samozřejmě nemá nic společného s čistě abstraktním světem IT, je spíš praktická a právní, takže chápu že ji tam autor nedal. Ale článek tím pádem není k ničemu, těch pár odborníků to ví, a laika mate.

Odpovědět na příspěvek

RE: to není dobrý článek

Autor: Richard Studenovský Muž

Založeno: 11.08.2010, 11:49

Naprosto souhlasím! Kouzlo Apple produktů je právě v jejich přístupu k uživatelům, kteří chtějí pouze užívat a ne si věci spravovat (ve smyslu správy).

Odpovědět na příspěvek

RE: RE: to není dobrý článek

Autor: Jakub Muž

Založeno: 11.08.2010, 12:17

kouzlo? užívat? spíš pouze platit -- za vše a všude... taková malá totalita... iPhone je kouzlo pro akcionáře, to ano... :-)

Odpovědět na příspěvek

RE: RE: RE: to není dobrý článek

Autor: rudo.ba Muž

Založeno: 11.08.2010, 13:30

Za všetko a všade? Nemusíš (ale môžeš, hmm u nás nie, takže dokonca ani nemôžeš) platiť za hudbu, nemusíš (ale môžeš, iBook, Kindle) platiť za knihy, nemusíš (ale môžeš, hmm u nás nie, takže dokonca ani nemôžeš) platiť za filmy, nemusíš (ale môžeš, MobileMe) platiť za webové služby (Google), nemusíš platiť za množstvo bezplatných aplikácií v AppStore (ale môžeš platiť za množsvo iných, platených). Čo stále máte všetci s tým neustálym platením? Okrem HW od Apple som si žiadnu službu od neho nekúpil, ani mp3, ani film, ani knihu, ani MobileMe… a žijem, ako milióny iných.

Odpovědět na příspěvek

RE: RE: RE: to není dobrý článek

Autor: Richard Studenovský Muž

Založeno: 12.08.2010, 14:45

Co to povídáte? Kromě profesionálního softu od Adobe, který k práci potřebuji, jsem do svého notesu nedokupoval nic. A jestli mluvíte o aplikacích pro iPhone, tak tam jsem už utratil fakt balík za hry. Mám dokonce jednu a ta stála 4 Eura. :o)))))
Zkuste někdy práci na Macu, chce si to vyzkoušet, než začnete snášet kritiku.

Odpovědět na příspěvek

RE: RE: to není dobrý článek

Autor: Krtek Muž

Založeno: 11.08.2010, 12:34

A pak člověk zjistí že třeba v MAC OS X nensataví některý úplně běžný věci vůbec.
Abych byl konkrétnější kde donutim Snow Leoparda aby se mi nepodaktovával iMac ? Ve woknech stačí změnit schéma sppotřeby ale to OS X nemá vůbec (nevim jak na notesech)

Odpovědět na příspěvek

RE: RE: RE: to není dobrý článek

Autor: Jiří Teichmann Muž

Založeno: 12.08.2010, 10:18

Bohužel nevím, co je poaktovávat iMac. Schema spotřeby je nějak dostupné pro notebooky, kde to dává smysl (při napájení z baterie chci/musím šetřit) a není dostupné pro stolní stroje, protože je to zbytečná komplikace a proto asi z nabídky mizí (já mám jen notebooky)

Ale rozhodně vám mohu doporučit jedno - pokud jste opravdu odborník, ponořte se do terminálu, zadávejte řádkové příkazy, zahoďte grafické rozhraní a užijte si to. Pokud ovšem nejste schopen si to rozvrtat na úrovni řádkových příkazů, tak tady nemachrujte.

Já o nějaké zvláštní zásahy do počítače nestojím, já mám počítač na práci a auto na ježdění. Stejně jako u auta nemám potřebu měnit nějaké parametry v motoru (nejsem totiž natolik arogantní, abych si myslel že tomu rozumím víc, než výrobce), tak u počítače chci aby mě neobtěžoval nastavováním systémových detailů víc než je nutné (stejně je toho nutné víc než dost).

Jde jen o to, nehodnotit silniční rodinný vůz očima závodníka a závodní speciál očima matky od rodiny.

Odpovědět na příspěvek

RE: RE: RE: RE: to není dobrý článek

Autor: Krtek Muž

Založeno: 12.08.2010, 11:00

Mně nejde o žádný speciální zásahy do počítače ani o machrování. Omlouvam se za překlep, mělo být "podtaktování" iMacka.
Jde mi o to mít možnost nechat počítač běžet trvale na nominální frekvenci bez jejího snižování.
V dnešní době vícejádrových procesorů jsem totiž zaznamenal stav kdy jednovláknová aplikace (a těch je stále většina) skáče z jádra na jádro, žádné neběží naplno a aplikace se škube i když by jí stačilo třeba 60% výkonu jednoho jádra které by ale muselo běžet naplno a né snižovat svojí frekvenci. Na OSX sem to nedokázal jako BFU vyřešit. Ve Woknech zapnu schéma spotřeby maximální výkon a je to.
Profily spotřeby mají tedy význam i u stolních počítačů.
Zatim jsem ale nenarazil ani na prográmek jako třeba CPU-Z který by mi dokázal frekvenci CPU monitorovat v reálném čase.
Terminál je věc kterou poažuju za pozůstatek doby dřevěné, pro uživatele a normální používání to prostě neni, tim končí jakákoliv přívětivost Mac OS.
Narazil jsem i na to že (počítač se mi uspává po hodině) jsem ho nechal renderovat animaci a on se po hodině vypnul - já jakožto uživatel jsem totiž nedělal nic a nechal jsem jenom běžet program který iMacka zatížil výpočtem na půl dne... kdyby se sám neuspal.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: to není dobrý článek

Autor: Michal Muž

Založeno: 12.08.2010, 11:30

Ale je to Apple!!! A co je vic. A postavil jste iMac na spravny stul? Nema mit treba 5 noh? Pry i telefon se musi umet spravne drzet. U Apple to neni chyba ale funkce.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: to není dobrý článek

Autor: Jiri Teichmann Muž

Založeno: 12.08.2010, 23:20

Myslím že přesně trefujete podstatu problému. Z mého pohledu je hlídání jader něco, čemu nechci rozumět. Pokud se aplikace škube, je to problém autora aplikace a ne něco, co má řešit uživatel.
Samozřejmě souhlasím že velmi kvalifikovaný uživatel by si to mohl hned opravit sám (což je to, co chcete vy), ale to by musel být v systému další prvek který to umožňuje. A to je na úkor přehlednosti a jednoduchosti ovládání.
Terminál nechcete, chcete aby systém řešil problém, který zrovna vy požadujete řešit. OK, když to takhle postaví každý, bude tam těch "dodatečných prvků" tolik, že obyčejný uživatel nikdy nanajde ten jeden knoflík na přepnutí do úsporného režimu. A budeme mít Windows.
Já váš požadavek chápu, jen říkám že v životě je vždy něco za něco a pro mne je lepší systém, který z vašeho pohledu cosi neumí (a vy to považujete za zápor) a z mého pohledu mne nezatěžuje další funkcí kterou bych stejně neuměl používat (a já to považuju za klad). Já vám neberu možnost používat Windows (jestli se v nich vyznáte), neberte mi možnost být spokojený v omezeném světě Macu.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: to není dobrý článek

Autor: Mr. Cidermaster Muž

Založeno: 13.08.2010, 04:28

> Jde mi o to mít možnost nechat počítač běžet trvale na nominální frekvenci bez jejího snižování.
Součástí Xcode je aplikace "Processors" (/Library/Application Support/HWPrefs/CPUPalett
e.app) kde lze nejenom monitorovat jednotlivá jádra ale též je jednoduše zapínat/vypínat.

> Zatim jsem ale nenarazil ani na prográmek jako třeba CPU-Z který by mi dokázal frekvenci CPU monitorovat v reálném čase.
Např.: http://www.bresink.de/osx
/HardwareMonitor.html


> Terminál je věc kterou poažuju za pozůstatek doby dřevěné,
Já si třeba zase nedokáži práci s počítačem a vůbec administraci těch stovek strojů bez CLI vůbec představit. A myslím, že se mnou souhlasí i MS, který vyvíjí (mimochodem velmi povedený) PowerShell.
Takže asi Vám tím nepomohu, ale zkusil bych na vaše potíže "man pmset" A zabalit třeba pomocí Automatoru do nějakého GUI se to dá jednoduše vždycky. ;-)

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: Krtek Muž

Založeno: 13.08.2010, 11:58

Dík, konečně trochu rady co jsem hledal. Bohužel to XCode asi neni součástí běžný instalace OS X ? Ani přez spootlight jsem nenašel tu aplikacei.
A ten Hardwaremonitor bohužel umí jak koukam to samý co widget iStat - monitorovat tepolty, ventilátory a zatížení CPU. Ale frekvenci mi jikde neuázal :-) Nebo jsem špatně hledal, víte kde to tam najdu ? DíkNejsem vývojář a připadaj mi jako BFU tyhle věci jako běžný nasatavení systému ohledně spotřeb a výkonu, proto se divim že to v OS X nikde neni běžně dostupný.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: Tjsnake Muž

Založeno: 14.08.2010, 11:05

Xcode je přibalen v každé instalačce Mac OS X. Jenom se automaticky neinstaluje, ale pokud si ho chceš nainstalovat, tak hoď instalační DVD do Maca, otevři ho jako každé jiné a můžeš si nainstalovat Xcode. Neinstaluje se automaticky, protože by většině uživatelů jen zabíral místo.

Odpovědět na příspěvek

RE: RE: RE: RE: to není dobrý článek

Autor: jam Muž

Založeno: 06.01.2011, 12:45

ja tedy pracuji temer vyhradne v prikazovem radku (na FreeBSD). tedy jsem neco jako ten zavodnik v IT a pral bych si iPhone bez jailu.

na druhou stranu jsem zcela obycejny uzivatel auta (spise podprumerny, tedy matka od rodiny). a paralelu s clankem vidim v tom, ze kdyz si koupim auto od rekneme volva, tak do nej muzu cepovat palivo jak od shell, tak od benziny, ze muzu jet jak do autorizovaneho servisu, tak i do kterehokoliv jineho, kteremu muzu duverovat vice nez tomu vyrobcem "autorizovanemu". ze zkratka tu vec (auto) vlastnim a muzu ho poslat ze skaly, pokud budu chtit a pokud tim neohrozim cizi zivot, nebo jiny zakonem chraneny zajem.

zatimco auto od apple bych musel "nechat" tankovat jen u iGas. potahy sedadel by nebylo mozne menit a po velkem natlaku spotrebytelu by vznikla dcerina spolecnost ModStore. v aute bych nemohl pouzivat cizi navigaci (ani papirovou), nemohl bych pouzivat detektor radaru. zkratka auto bych mel "pronajate" k uzivani, ale za cenu vlnohodnotneho vlastneni volva.

Odpovědět na příspěvek

RE: to není dobrý článek

Autor: OC Muž

Založeno: 11.08.2010, 13:35

> Riziko, že stáhnu s neautorizovanou opravou další a ještě větší chybu nedokážu ošetřit

Stejně jako risiko, že další a větší chybu získáte s opravou autorisovanou.

Odpovědět na příspěvek

RE: RE: to není dobrý článek

Autor: Jiří Teichmann Muž

Založeno: 12.08.2010, 10:06

Ano, ale jde o míru toho rizika. Teoreticky je tam nějaké riziko pořád, s tím souhlasím, každý udělá chybu, někdo i dvakrát, někdo i třikrát. Ale jde o dlouhodobou statistiku. U někoho je pravděpodobnost takového jevu vysoká, u někoho nízká. Můj komentář vychází z toho, že z principu autor zná své dílo trochu lépe než třetí strana a riziko takové chyby je prostě nižší. Kdybych se bál, že dlouhodobě je Apple horší než třetí strany (ie. kdybych očekával že pravděpodobnost další chyby je větší u Apple než u třetí strany), vůbec bych Apple produkt nekoupil. Uvidíme co bude v budoucnu, ale dosavadní zkušenost mě vede k závěru, že tomu tak není.

Odpovědět na příspěvek

RE: RE: RE: to není dobrý článek

Autor: OC Muž

Založeno: 16.08.2010, 01:15

Santa simplicitas!

Dosavadn
zkušenost s Apple vypadá tak, že risiko je enormní, daleko vyšší, než u rozumně důvěryhodné třetí strany.

Já sem ten odkaz původně z řady důvodů nechtěl dávat, ale... nakonec je pravda, že kdokoli, kdo chce malware psát, to všechno ví dávno sám; a naopak je jen dobře, aby pokud možno všichni uživatelé iPhone měli představu o tom, jak snadno je __MJ PRÁVĚ VINOU UZAVŘENÉHO SYSTÉMU, KTERÝ UŽIVATELŮM ZNEMOŽŇUJE DOPLNIT VLASTNÍ ZABEZPEČENÍ__ napadnutelný:

http://
seriot.ch/resources/talks
_papers/iPhonePrivacy.pdf

Odpovědět na příspěvek

RE: RE: RE: RE: to není dobrý článek

Autor: Jiří Teichmann Muž

Založeno: 16.08.2010, 08:52

Vidím, že už došly argumenty a jsme na prahu urážek. Tak z mého pohledu je tento komentář zase jen výkřik do tmy od povýšeného IT specialisty. Prosím statistiky které nějak podloží uvedené tvrzení, že Apple software je pro člověka, který nemá IT specializaci a aplikace třetích stran tedy nedokáže posoudit, nebezpečnější než libovolná aplikace třetí strany. A musí se to měřit s přihlédnutím k tomu, že laik nedokáže kvalifikované vybírat z nabídek třetích stran, mezi kterými, odhaduji, je kvalitních menšina.
Apple SW pochopitelně není dokonalý, a zcela jistě existuje i SW který je lepší. Problém této diskuse je ale v něčem jiném. Na začátku jsem uvedl že článek se tváří jako rada pro laiky a přitom obashuje jen informace, které odborník dávno zná, zatímco laikovi jsou celkem k ničemu. Počítač je spotřební zboží pro laika, a podle toho se musí hodnotit jeho kvality. Zkušenosti odborníků jsou laikovi k ničemu, stejně neví o čem se baví. Nemám důvod věřit, že mi někdo dá něco spolehlivého, ani Apple, ani jakákoliv třetí strana. Vždy je to prolomitelné, i když si možná v některém okamžiku nějaký arogantní autor myslí že on to teda teď vyřešil. Já jen trvám na tom, že článěk je zoufale zavádějící. Laik se prostě chce/musí spoléhat na někoho, kdo to dělá profesionálně. Odborník (ovšem tím myslím někoho na úrovni OC, kterých je v ČR řádově několik desítek, možná stovek) si systém nebo jeho kritické části napíše možná i sám a uzavřený systém mu překáží. Neříkám, že sem takový článek nepatří, ale mělo by z něj být jasné, že pro laika žádná lepší alternativa než uzavřený systém dodavatele, který má důvod se snažit o přijatelnou úroveň bezpečí, neexistuje.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: to není dobrý článek

Autor: OC Muž

Založeno: 16.08.2010, 18:29

Tak si pro změnu nastudujte ten odkaz, a _pak teprve_ odpovídejte.

Článek není zavádějící -- naopak, oproti skutečnosti je příliš mírný a vstřícný vůči Apple.

Naopak ale by ukrutně zavádějící byl, pokud by z něj vyplývalo, že "pro laika žádná lepší alternativa než uzavřený systém dodavatele, který má důvod se snažit o přijatelnou úroveň bezpečí, neexistuje" -- toto tvrzení je totiž zcela nepravdivé.

Předevš
ím proto, že je sice naprosto samozřejmé, že se laik (a mnohdy i odborník) "chce/musí spoléhat na někoho, kdo to dělá profesionálně"; jenže je-li zároveň soudným člověkem, pak (a) chce/musí si toho profesionála zvolit sám, (b) zcela jistě si nechce zvolit profesionála, který k zabezpečení přistupuje tak ukrutně neprofesionálně jako Apple.

P.S. mezi "rozumně důvěryhodná" a "libovolná" je poněkud rozdíl. Podkládat oponentovi tvrzení, jež neuvedl, a pak s ním polemisovat, je diskusní faul a toho, kdo jej užívá, z debaty diskvalifikuje.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: Jiří Teichmann Muž

Založeno: 17.08.2010, 00:05

Článek jsem si přečetl a vím jen to, co jsem věděl obecně i dřív - že komentovaný systém má řadu bezpečnostních děr. Detailům a míře nebezpečnosti těch děr nerozumím a nelze očekávat, že bych se jimi měl zabývat, nejsem specialista a nechci jím být.
Pro mne je "rozumně důvěryhodná" rovno "libovolná" protože jako laik neumím různým dodavatelům SW přiřadit úroveň důvěryhodnosti. Stejně tak je pro mne absurdní představa, že bych si měl nějak kvalifikovaně vybrat profesionála pro zabezpečení. Jako laik se vždy musím řídit jinými kriterii než odborník. Odborníkovi to možná připadá absurdní, ale pokud se smíříte s výchozím požadavkem, že i laik má právo používat počítač, tak to je přesně to, co laika dělá laikem - neznalost detailů toho, s čím pracuje. Dnešní svět je příliš složitý nato abychom všichni detailně znali všechno, s čím pracujeme.

No nic, míjíme se, škoda.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: OC Muž

Založeno: 17.08.2010, 17:43

Ach jo, tak ještě jeden -- poslední -- pokus.

Člověk nepotřebuje být ani odborník, ani specialista na to, aby mu došlo, že může-li zcela libovolná aplikace kamkoli poslat jeho kompletní adresář, něco není úplně v pořádku.

(Toto je podle mého soudu nejhorší ze vší té ukrutné spousty bezpečnostních problémů iPhone; navíc zřetelně indikuje, že Apple tam nemá díry "proto, že každý dělá chyby", ale prostě a jednoduše proto, že na bezpečnost kašle -- ostatně přesně totéž je vidět i v Mac OS X, kde ve standardní instalaci uživatel pracuje v administrátorském kontu, vizte http://www.mujmac.cz/art/
sw/OSXSECURITY_3.html)



Úkolem nás odborníků je tento problém odhalit, popsat a vás laiky o něm informovat. Což činíme -- např. a zdaleka nejen prostřednictvím tohoto článku.

Úkolem vás laiků je (a) nejste-li si jisti důvěryhodností zdroje, najít si jiného nezávislého odborníka a s ním to probrat, (b) podle toho se zařídit.

Podle toho se _sami_ zařídit! Nikoli pokrčit rameny a opakovat mantru "já tomu nerozumím a rozumět nechci, Velký Bratr ví, co je pro mne dobré". To je, váženosti, naopak přístup velmi, velmi, velmi hloupý. A zdaleka nejen u mobilního telefonu, nýbrž jaksi obecně, u čehokoli a v čemkoli.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: Jiří Teichmann Muž

Založeno: 21.08.2010, 18:17

Díky za diskusi. Rozumím, co říkáte, ale nedaří se mi vysvětlit, že posouzení "důvěryhodnosti" mne vede k závěru, že si vyberu Apple a to i přes zjevně existující díry.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: jam Muž

Založeno: 06.01.2011, 14:25

presne, stejne jako ja (laik, ktery nema zadneho znameho odbornika ani zadne vyssi naroky) vzdy pojedu se svym vozem k autorizovanemu opravari. protoze neznam a nepotrebuji znat duveryhodnejsi servis. ale mam legalni moznost najit si jiny servis.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: to není dobrý článek

Autor: jam Muž

Založeno: 06.01.2011, 14:07

``Pro mne je "rozumně důvěryhodná" rovno "libovolná"``

takze nespatrujete rozdil mezi firmou ktera ma nejake renome a poulicnim prodejcem. tz. kdybych Vam ted rekl, ze jsem zalozil novy bankovni dum ve kterem budou Vase uspory v bezpeci, tak pro Vas budu "rozumne duveryhodny"? netroufnu si nalezt priklad v IT, protoze ja preferuji prikazovy radek a moje priklady by byly zkreslene mym zamerenim a pro laika mozna zcela nezname. ale napriklad google.com je pro me mnohem duveryhodnejsi url nez zadej-heslo.webzdarma.cz. stale nechapete rozdil mezi "rozumne duveryhodny" a "libovolny"?

Odpovědět na příspěvek

RE: RE: RE: RE: RE: to není dobrý článek

Autor: jam Muž

Založeno: 06.01.2011, 13:51

dovolim si nesouhlasit a pouziji opet primer k automobilu.

jakozto spotrebitel mam dostatecnou erudaci na posouzeni zda verim autoservisu ve kterem dela muj svagr, nebo autorizovanemu servisu. stejne tak vyrobce auta ma moznost motivace k tomu aby me vehnal do naruce sveho (?svagra?) servisu nejakym benefitem (napriklad rozsirenou zarukou)

stejne tak zabezpeceni, nebo rozsireni. nemusim byt odbornik abych vedel/poznal/mel_zkusenos
t, ze navigon nebo iGo je lepsi nez tomtom (nepolemizovat prosim, uvadim jen jako priklad). nebo muzu byt specialista v okrajove oblasti automobilismu a budu vedet ze nejlepsi gumy jsou myselyn se svymi 'y'. nebo budu mit zkratka nadstandartni pozadavky - treba jako ochrance budu potrebovat neprustrelna skla. to vse mi ostatni vyrobci aut umozni nabastlit na auto, protoze tim ze jsem za nej zaplatil, jsem se stal nejen jeho uzivatelem, ale i jeho majitelem.

na druhou stranu pochopitelne, pokud si necham provest NEODBORNY (nezamenovat s neautozovanym - tim ze jsem treba i laikovi povolil hrabat se v mnou vlastnemem predmetu jsem ho autorizoval) zasah na aute, ktere povede k jeho zniceni nebo poskozeni, nemuzu ocekavat uspesnou reklamaci u vyrobce.

takze zpet k nesouhlasu.prijatelna uroven bezpeci by byl dostatecne slozity, ale "legalni" postup jak odemknout system.

Odpovědět na příspěvek

:-)

Autor: Richard Studenovský Muž

Založeno: 11.08.2010, 11:44
Odpovědí: 0

To je ale hodně přitažené za vlasy a vybraná přirovnání nekulhají, ale rovnou jim chybí noha. :-)

Odpovědět na příspěvek

Iny pohlad

Autor: rudo.ba Muž

Založeno: 11.08.2010, 13:05
Odpovědí: 0

Nemusí len bezpečnosť byť dôvodom uzavretosti. Čo ak Apple jednoducho tlačí na produkciu natívnych aplikácií (t.j. vyrobených pomocou nástrojov k tomu určených priamo od autora systému)? Keby systém otvoril pre inštaláciu čohokoľvek, možno by množstvo z jestvujúcich natívnych aplikácií nikdy nevzniklo, a ak, tak v podobe javových a flashových verzií s otáznym vzhľadom a efektivitou prevádzky. Vznikali by primárne multiplatformné srandy (prečo by iPhone mal byť výnimkou, keď možno jednou ranou zabiť všetky platformy) – toto bolo cieľom javy (dnes zredukovanej na rýchlu tvorbu enterprise aplikácií, vďaka čomu má hromadu zárobkuchitivých programátorov), a je cieľom flashu (ktorý tlačí Adobe, ako platformu na prevádzkovanie výstupov z jej predražených komerčných aplikácií). Apple verí, že má zmysel vyvíjať si vlastný systém s natívnymi aplikáciami. Že operačný systém nie je len hlúpy spúšťač plne samostatných (na konkrétnom systéme málo závislých – java, flash, qt) aplikácií, len spúšťač nejakého virtuálneho stroja od iného výrobcu, negujúceho všetky benefity prácne naprogramovanej vlastnej platformy („lowest common denominator“). Ak sa takéto ponímanie presadí, vlastná platforma stratí zmysel svojej existencie, keď sa všetky operačné systémy zredukujú len na spúšťanie nejakých univerzálnych kódov (aj to Apple umožňuje skrze webové aplikácie).

Ďalšou možnosťou je výhoda v eliminácii potreby prevádzky antivírových programov, žerúcich výpočtový výkon a baterku. Teraz sa možno javí že je to zbytočné, ale časom (s výraznejším rozšírením „telefonujúcich minipočítačov“) možno bude antivir potrebný. Inštaláciou čohokoľvek z jediného „trusted“ zdroja toto odpadáva.

Toto si Apple nemôže dovoliť u klasického Mac OS X, nakoľko sloboda v inštalácii čohokoľvek už dlhodobo funguje a nemôže len tak zo dňa na deň odstaviť množstvo aplikácií a služieb, do ktorých iní masívne investovali (ako vývojári, tak používatelia). Iná vec je iOS (iPhone OS) – zbrusu nová platforma, OD SAMÉHO ZAČIATKU jasne deklarovaná ako uzavretá s veľmi reštriktívnou politikou týkajúcou sa aplikácií tretích strán. Myslím, že to Apple jednoducho skúsil. Ak mu to vývojári a používatelia akceptujú, nie je dôvod niečo meniť. Ak by to (väčšinovo) odmietli, kedykoľvek môže tieto reštrikcie uvoľniť. Ale ak iOS raz otvorí, už ho nikdy nikto nezavrie, s otváraním je to jednosmerka (teda, uvidíme ako dopadne Microsoft s WP7…).

Pravda, srandovne vyzerá jablková antiporno kampaň, ale to je len logický dôsledok jediného distribútora aplikácií. Keď by v AppStore povolili veci tohto typu, boli by odpísaní ako distribútori porna, a na to existuje v Amerike spústa kadejakých spolkov, čo by ich rozniesli na kopytách. A keď chce Apple predávať školstvu, musí tieto veci blokovať. Až je to smiešne, ale ono ho to nepustí.

Odpovědět na příspěvek

Hezký praktický příklad toho, o čem jsem psal

Autor: OC Muž

Založeno: 17.08.2010, 17:19
Odpovědí: 0

Apple (finally) released... patches... outright abandoned iPhone2G and iPod Touch 1G users! ... the Jailbreak community isn’t so callous. @saurik has been burning the midnight oil coding a Cydia package that will fix the holes for all devices and all firmware versions

http://blog.i
phone-dev.org/post/941467
261/fixing-what-apple-won
t

Odpovědět na příspěvek

RE: Hezký praktický příklad toho, o čem jsem psal

Autor: OC Muž

Založeno: 17.08.2010, 17:22

(Aha, koukám, že tady už je to od včerejška :) -- tak česky pro ty, kdo angličtinu netento: http://www.mujmac.cz/art/
zpravy/zpravy-iphone-ipad
-16-8-10.html)

Odpovědět na příspěvek

2OC: diky

Autor: chris Muž

Založeno: 06.01.2011, 02:29
Odpovědí: 0

Moc hezky sepsáno.

A taky nejvyšší čas, aby si to uživatelé uvědomili.

Ono totiž s 10.6 přišla první drobná varovaní (viz třeba instalační defaulty firewallu pro sig versus non-sig aplikace...) a s příchodem appstore se můžou časem vyskytnout docela intenzivní pokusy ojebat masox dle ios vzoru.

iphonu a ipadu je škoda, hw je to docela povedený, jailbreak by nebyl problém, ale pokud si má člověk zachovat alespoň minimální úrověň sebeúcty, tak je to "za těchto podmínek ani omylem, holt peníze utratím u jiného výrobce, který pda/mobil/ebook/... lidem prodává, nikoliv je...hm...jakbychto slušně...."dře nasucho" :-)

Odpovědět na příspěvek

 

 

Odpověď na příspěvek:

Vidím, že už došly argumenty a jsme na prahu urážek. Tak z mého pohledu je tento komentář zase jen výkřik do tmy od povýšeného IT specialisty. Prosím statistiky které nějak podloží uvedené tvrzení, že Apple software je pro člověka, který nemá IT specializaci a aplikace třetích stran tedy nedokáže posoudit, nebezpečnější než libovolná aplikace třetí strany. A musí se to měřit s přihlédnutím k tomu, že laik nedokáže kvalifikované vybírat z nabídek třetích stran, mezi kterými, odhaduji, je kvalitních menšina.
Apple SW pochopitelně není dokonalý, a zcela jistě existuje i SW který je lepší. Problém této diskuse je ale v něčem jiném. Na začátku jsem uvedl že článek se tváří jako rada pro laiky a přitom obashuje jen informace, které odborník dávno zná, zatímco laikovi jsou celkem k ničemu. Počítač je spotřební zboží pro laika, a podle toho se musí hodnotit jeho kvality. Zkušenosti odborníků jsou laikovi k ničemu, stejně neví o čem se baví. Nemám důvod věřit, že mi někdo dá něco spolehlivého, ani Apple, ani jakákoliv třetí strana. Vždy je to prolomitelné, i když si možná v některém okamžiku nějaký arogantní autor myslí že on to teda teď vyřešil. Já jen trvám na tom, že článěk je zoufale zavádějící. Laik se prostě chce/musí spoléhat na někoho, kdo to dělá profesionálně. Odborník (ovšem tím myslím někoho na úrovni OC, kterých je v ČR řádově několik desítek, možná stovek) si systém nebo jeho kritické části napíše možná i sám a uzavřený systém mu překáží. Neříkám, že sem takový článek nepatří, ale mělo by z něj být jasné, že pro laika žádná lepší alternativa než uzavřený systém dodavatele, který má důvod se snažit o přijatelnou úroveň bezpečí, neexistuje.


Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: