Nové dění okolo Mac OS X - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Soutěž

Sponzorem soutěže je:

IDIF

 

Jaký název má nejbližší kurz v Praze pořádaný IDIFem?

V dnešní soutěži hrajeme o:

Dárkový certifikát v hodnotě 1000,- Kč

Seriály

Více seriálů



Software

Nové dění okolo Mac OS X

14. listopadu 2011, 00.00 | O míře přijetí Lionu přicházejí protichůdné zprávy, webové průzkumy dávají odlišné výsledky. A byla nalezena bezpečnostní díra v sandboxingu Mac OS X, jež zpochybňuje přínosy chystaného povinného sandboxingu aplikací Mac App Store.

Koncem minulého týdne se sešlo několik zpráv, které se týkají Mac OS X:

Rozporuplné zprávy o vývoji zastoupení Lionu

Mac OS X 10.7 Lion se prodává v Mac App Store od 22. července a milionu stažení bylo dosaženo již během prvních dnů. Na mediální akci konané 4. října pak Apple už mluvil o 6 milionech stažení. Celkový počet Maců v provozu má činit již skoro 60 milionů, takže podle Applu se Lion počátkem října nacházel už na 10 procentech z nich. Apple to samozřejmě neopomněl srovnat s rychlostí přijetí Windows 7, jimž dosažení takového podílu trvalo mnohem později (Windows však mají mnohem větší a různorodější uživatelskou základnu).

Nejnovější zprávy o tom, jak dále roste přijímání Lionu na provozovaných Macích, jsou však značně protichůdné:

Chitika hlásí prudké zpomalení nárůstu podílu Lionu

Nejprve dorazily výsledky, podle nichž se nárůst podílu Lionu v poslední době prudce zpomalil. Minulý čtvrtek s tímto tvrzením přišla analytická firma Chitika.

Ta průběžně sleduje webový provoz na svých serverech a zkoumá, z jakých platforem se na ně přistupuje. Měsíc po uvedení Lionu činil jeho podíl v těchto přístupech (ze všech přístupů z Maců) již skoro 5 procent, v září pak podíl Lionu vzrostl už na 14 procent.

Avšak potom se trend změnil, podle nového průzkumu se od té doby zvýšilo zastoupení Lionu jen na 16 procent, takže jeho podíl (alespoň podle dat Chitiky) v podstatě stagnuje. Až do září Lion přibýval tempem 4,05 procenta měsíčně, ale v posledních dvou měsících jeho nárůst spadl na pouhých 0,98 procenta měsíčně.

Lion se tak pořád drží až na třetím místě, nejpoužívanějším nadále zůstává Snow Leopard (s podílem 55 procent) a i Leopard si ještě drží 22 procent.

Za možnou příčinu tohoto vývoje Chitika považuje to, že se uživatelské rozhraní Lionu hodně podobá iOS. Ten se sice ukázal jako velmi úspěšný na mobilních zařízeních Applu, ale na osobních počítačích nemusí být zárukou úspěchu. A navíc tady jsou potíže Lionu se stabilitou a další problémy a odlišnosti (proti Snow Leopardovi), jež uživatelům vadí.

Data Net Applications poskytují zcela opačný obraz

Avšak data jiného průzkumu ukazují zcela opačný trend. Jde o firmu Net Applications, která sleduje rozsáhlou síť webových serverů, aby zjistila zastoupení jednotlivých přistupujících platforem a její data o podílu Mac OS X Lion na přístupech z Maců ukazují, že podíl Lionu již dosáhl 30 procent a už se začíná blížit zastoupení nejrozšířenějšího Snow Leoparda (s podílem skoro 50 procenty).

Výzkumy obou firem se tak očividně zásadně liší. To se dá vysvětlit zřejmě tím, že používají pro svá měření odlišné metodiky. Chitika se zaměřuje především na mobilní platformy, je proto možné, že nemá dostatečné zkušenosti se sledováním osobních počítačů. V případě Net Applications je tomu přesně naopak.

Skutečné počty prodaných licencí Lionu zná jenom Apple, ten je ovšem těžko sdělí, takže nadále budeme odkázaní na takovéto průzkumy, které se však zjevně mohou ve svých výsledcích dost lišit, podle toho, co sledují.

Je ale jasné, že podíl Lionu poroste. I kdyby se prodej upgradů na Lion z Mac App Store skutečně zastavil, nové Macy se dodávají s Lionem a pro běžné uživatele je velmi obtížné je převést na Mac OS X (pokusy některých vývojářů navíc ukázaly, že se Snow Leopardem nové stroje citelně ztrácejí na výkonu a některé ovladače nového hardwaru se dodávají pouze s Lionem).

A tak samotný prodej Maců (v poslední době rekordní, za minulé čtvrtletí jich Apple prodal 4,89 milionu) bude způsobovat, že zastoupení Lionu nadále poroste, je však možné, že stávající uživatelé starších verzí Mac OS X, především Snow Leoparda, již budou na Lion přecházet jen v omezeném počtu.

Sandboxing Mac OS X má bezpečnostní díru

Minulý týden jsme informovali o tom, že od 1. března 2012 hodlá Apple vyžadovat, aby všechny aplikace zaslané do Mac App Store používaly takzvaný sandboxing, metodu, jež aplikace provozuje v oddělených pracovních prostorech (každá běží na svém vlastním „pískovišti“, anglicky „sandbox“). Tato metoda by sice teoreticky měla zvýšit bezpečnost, ale zároveň výrazně omezuje funkčnost některých aplikací a psaní takových aplikací bývá pro vývojáře obtížnější (může ovšem vést k jejich vyšší stabilitě).

A také jsme zmínili bezpečnostního výzkumníka Charlieho Millera, který do App Store pro iOS dokázal přes schvalovací proceduru Applu dostat aplikaci, jež využívala bezpečnostní díru dovolující sandboxing obcházet (iOS sandboxing od počátku využívá v mnohem větší míře než Mac OS X).

A nyní se zdá, že k podobnému narušení bezpečnosti obejitím sandboxingu může dojít též pod Mac OS X, minulý pátek o tom přinesla článek Ars Technica.

Sandboxing v Mac App Store se dá obejít

Firma CoreLabs Research (výzkumná divize Core Security Technologies) minulý čtvrtek upozornila, že aplikace Mac OS X využívající sandboxing za určitých okolností mohou spouštět externí procesy, které v sandboxu neběží a mohou dokonce získat vyšší oprávnění, než jaká poskytuje profil dané aplikace pracující v sandboxu.

Aplikace využívající sandboxing pracují s profily oprávnění (entitlements) určujícími, jaké systémové prostředky může aplikace používat. CoreLabs však zjistila, že spuštěním určitých událostí Apple Events se dají omezení obsažená ve výchozích profilech oprávnění obejít, především mohou způsobit, že démon launchd spustí samostatný proces nepodléhající omezením sandboxu.

A tak například výchozí profil zabraňující aplikaci v přístupu k síti by takto mohl otevřít síťové spojení přes osascript, čímž by omezení onoho profilu obešel. To samozřejmě otvírá cestu pro různé záškodnické aplikace a navíc to vede k falešnému pocitu bezpečí.

CoreLabs také kritizuje chování Applu. Samozřejmě ho na tuto potenciální bezpečnostní díru upozornila, avšak Apple pouze upravil svou dokumentaci tak, aby říkala, že omezení poskytovaná určitými sandboxingovými profily se vztahují pouze na procesy provozované v sandboxu.

Alex Horan z CoreLabs se domnívá, že takový přístup by mohl uživatele vystavit nebezpečí. Připomněl, že podobné zranitelnosti v profilech sandboxingu objevil Charlie Miller již v roce 2008. Tehdy Apple příslušné profily pozměnil, aby zabránil jejich zneužití, ale tentokrát to kupodivu neudělal.

V příštích dnech se snad tato záležitost vyjasní, ale zatím to vypadá, že Apple možné chyby v sandboxingu prostě ignoruje, což by ovšem znamenalo, že uživatelé sice budou (alespoň v případě softwaru z Mac App Store) odkázáni na aplikace s omezenými možnostmi, avšak jejich bezpečnost se ve skutečnosti nijak výrazně nezvýší.

Povinný sandboxing aplikací Mac App Store má i své kritiky

Ostatně, zdaleka ne všichni vývojáři jsou přesvědčeni, že požadavek Applu na povinný sandboxing skutečně zvýší bezpečnost aplikací Mac App Store. Bezpečnostní výzkumník Jonathan Zdziarski řekl Ars Technice, že podle jeho názoru potenciální nevýhody povinného sandboxingu nevyváží předpokládané zvýšení bezpečnosti (jež navíc může být jen iluzorní).

A uznávaný vývojář aplikací Mac OS X Wil Shipley napsal, že povinný sandboxing na osobním počítači není zdaleka tak elegantním řešením bezpečnostních problémů jako v iOS. Připomíná, že oprávnění sandboxu představují dvoustavové řešení a pokud v nich bude bezpečnostní díra, kterou najdou tvůrci škodlivého softwaru, pak s tím Apple nedokáže mnoho udělat, dokud nevydá aktualizaci celého operačního systému (tedy novou verzi Mac OS X).

Debaty okolo sandboxingu aplikací Mac OS X jistě budou pokračovat dál, ale už teď je zřejmé, že toto řešení nemusí být až tak skvělé, jak ho Apple líčí a jeho možné bezpečnostní problémy by rozhodně neměl opomíjet.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

Cekani na 10.6.9

Autor: Saddako Muž

Založeno: 14.11.2011, 10:31
Odpovědí: 0

No je pravda, ze bych se bez problemu vratil na 10.6.x a jedine co me na Lionu drzi je integrace iCloudu. Pokud Apple vyda 10.6.9 s podporou iCloud tak se asi najde dost lidi co se k SL vrati.

Odpovědět na příspěvek

RE: Cekani na 10.6.9

Autor: Karel Muž

Založeno: 03.12.2011, 15:05

Mě drží na Lionu jen lenost a taky obava, že zpětný přechod na SL nebude jednoduchý - že například nepůjdou přenést všechny maily z Mail.app na Lionu do Mail.app na SL.
Upřímně lituju těch, co si kupují MacOS X Lion jako svůj první Mac. Auru mají Macy jako hezké a jednoduché a tak se musí divit - Lion totiž takový v žádném případě není.

Odpovědět na příspěvek

RE: RE: Cekani na 10.6.9

Autor: Radek Muž

Založeno: 03.01.2012, 12:20

to si dovoluji nesouhlasit... používám Mac od roku 1994 a Lion je zatím uživatelsky nejpřijatelnější systém... zvláště pro nováčka... pořídil jsem macbooka přitelkyni která do té doby požívala pouze windows a zžila se s Lionem od prvního kontatku... s naprostým nadšením... tak v čem je ta složitost ???

Odpovědět na příspěvek

chyba

Autor: Michal Muž

Založeno: 14.11.2011, 16:05
Odpovědí: 0

ahoj, chci se jen zeptat - jak je mozne, ze kdyz si na cteni vaseho clanku zapnu "reader" objevi se mi v nem 5x za sebou ? :D Je to trochu matouci. Nevite v cem je chyba?

Odpovědět na příspěvek

lion

Autor: kokopele Muž

Založeno: 14.11.2011, 18:12
Odpovědí: 0

me by hlavne zajimalo jak se bde resit nekompatibilita her, nerikam ze nak moc hraju ale aji pro to obcasny hrani sem downgradoval, nicmene lion mi vyhovuje asi nejvic (mozna proto ze sem novej uzivatel)

Odpovědět na příspěvek

 

 

Vložit nový příspěvek

Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: