Fajnie, 偶e zwr贸ci艂e艣 na to uwag臋! Parowanie wymuszane za ka偶dym razem gdy modu艂 w s艂uchawkach znajdzie zapisane w pami臋ci urz膮dzenie z cz臋sto jednoczesnym 艣ciszanie i komunikatem. Beznadziejne to, dotyczy praktycznie ka偶dej wirelessowej s艂uchawki na rynku. Jaki problem dla programist贸w da膰 zak艂adk臋 w apce od s艂uchawek "dont disturb"? Przecie偶 to jakby oczywista rzecz, podobnie jak automatyczne deaktywowanie BT po podpi臋ciu s艂uchawek cyfrowo (via USB) z kompem. To powinno by膰 obligatoryjne! Doda艂bym do tego wp艂yw na w艂/wy艂 ANC i mo偶liwo艣膰 dostosowania warunk贸w dzia艂ania aktywnej redukcji szum贸w przez u偶ytkownika. Niestety tego wszystkiego na razie nikt na rynku nie zaoferowa艂 do tej pory.
Wg mnie s艂uchawki brzmi膮 ob艂臋dnie na cyfrowym kablu. DAC wbudowany w nie przetwarza, wzmacniacz wzmacnia a g艂o艣niki graj膮 i to wszystko zintegrowane i synergetycznie po艂膮czone w muszlach. Mam Momentum OvE Wireless i w takim scenariuszu to najlepsza jako艣膰, gra to 艣wietnie.
Raczej natychmiast, a nie wcze艣niej czy p贸藕niej Krystian.
https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/amp
To naprawd臋 niepokoj膮ce, bo dotyczy rzeczy fundamentalnych dla ka偶dego OSa - b艂臋dy dotycz膮ce podstawowych rzeczy: logowania (!!!), szyfrowania (!!!) oraz p臋ku kluczy (!!!). Czytaj wszystkich krytycznych dla bezpiecze艅stwa u偶ytkownika Mak贸wy spraw. Ka偶e si臋 to zastanowi膰 nie tylko nad wadliwym procesem pisania przez Apple oprogramowania, czy kontroli (QA), ale tak偶e reakcji na problemy (pasmo wstydu - poprawki do poprawek z kolejn膮 konieczno艣ci膮 ...poprawy 艂atki!). W takich sytuacjach powinien dzia艂a膰 mechanizm mobilizacji wszystkich zasob贸w firmy (艂膮cznie z aktywizacj膮 najbardziej do艣wiadczonych programist贸w, tak偶e tych ju偶 w firmie nie pracuj膮cych - emerytowanych, pracuj膮cych na w艂asny rachunek) i dzia艂ania naprawcze ROZWI膭ZUJ膭CE problem. Do basementu. Bez 偶adnej prowizorki, bo ta w艂a艣nie przyczyni艂a si臋 do wg mnie dramatycznego pogorszenia UX w przypadku najnowszych wersji oprogramowania (wa偶ne z pkt widzenia wizerunkowego) oraz bezpiecze艅stwa (to krytyczna kwestia - tutaj mo偶e Apple dosta膰 po d... szybko, bardzo szybko).
UX to kwestia miesi臋cy (cotygodniowe update, ci膮g艂e b艂臋dy, niestabilne dzia艂anie, obni偶enie komfortu u偶ytkowania), zjazd w zakresie bezpiecze艅stwa danych to dni, tygodnie (szczeg贸lnie klient korporacyjny).
Poczytajcie sobie co pisz膮 osoby odpowiedzialne za bezpiecze艅stwo informatyczne w instytucjach, firmach w Stanach. Najdelikatniej rzecz ujmuj膮c, wyra偶aj膮 si臋 sceptycznie na temat dalszego u偶ytkowania sprz臋tu z jab艂kiem, szczeg贸lnie w takich miejscach, gdzie NIE MO呕NA pozwoli膰 sobie na jakiekolwiek w膮tpliwo艣ci odno艣nie bezp. Apple ma na ameryka艅skim rynku bardzo mocn膮 pozycj臋, nie trzeba nikogo przekonywa膰, 偶e jest inaczej, w niekt贸rych bran偶ach to nawet 50% udzia艂. Firma straci艂a ca艂kowicie wiarygodno艣膰 w oczach administrator贸w nie tylko z powodu absolutnie niedopuszczalnych b艂臋d贸w, ale w艂a艣nie z powodu niesp贸jnej, wadliwej polityki radzenia sobie w sytuacji kryzysowej. A precyzyjniej, nie radzenia sobie, bo wielu specjalist贸w m贸wi wprost: to wszystko to tylko pudrowanie skopanego w wielu miejscach kodu, gdzie fundamenty s膮 wadliwe, gdzie liczba b艂臋d贸w przekroczy艂a wszelkie rozs膮dne granice.
Jestem wstrz膮艣ni臋ty niekt贸rymi wypowiedziami (to ludzie, kt贸rzy znaj膮 produkty Apple od podszewki!). Jeden z in偶ynier贸w oprogramowania powiedzia艂 wprost "ITs hack without hack, so security in Apple OS? Whats security?! You have a lot of critical flaws, holes on newest macOS"
Wypowiedzi, 偶e nale偶y to, co jest zaora膰 (dosz艂o do tego, 偶e niemal偶e ka偶dy problem generuje po fiksie kolejne b艂臋dy, co stanowi kwadratur臋 ko艂a i prowadzi do kumulacji problem贸w bez dobrego rozwi膮zania... s膮 tylko opcje minimalizacji strat), wr贸ci膰 do podstaw i napisa膰 macOSa od nowa, od A do Z z pe艂n膮 weryfikacj膮, controlingiem kluczowych partii kodu. Ilo艣膰 zale偶no艣ci (us艂ugi, nowe funkcje) uniemo偶liwia w obecnej sytuacji napraw臋 kluczowych element贸w systemu, bo nowe rzeczy wprowadzane s膮 do wadliwego, nie dzia艂aj膮cego jak nale偶y OSa i liczba b艂臋d贸w tylko wzrasta, generuj膮c nowe problemy.
Imho Apple ma, przepraszam za dosadne s艂owo, przesrane.
UWAGA: problem powraca u niekt贸rych po aktualizacji z fiksem:
https://arstechnica.com/gadgets/2017/12/updating-macos-can-bring-back-the-nasty-root-security-bug/
Ju偶 nie, jak wgra艂e艣 wszystkie poprawki. Przynajmniej w zakresie tego, o czym tu pisano (root / wsp贸艂dzielenie plik贸w). Pytanie, czy czego艣 innego nie zepsuli? O tym dowiemy si臋 wraz z kolejn膮 poprawk膮. Tak jestem troch臋聽z艂o艣liwy. Oczywi艣cie nie 偶ycz臋 kolejnych krytycznych poprawek nikomu.
Tak偶e instalacja poprawek i zagro偶enia nie ma.
Mein gooooot! Przecie偶 wi臋kszo艣膰 z ludzi w og贸le nie mia艂a poj臋cia, 偶e maj膮 roota w艂膮czonego, bo to domy艣lnie by艂o wy艂膮czone. I nie, nie u偶ywali do k n臋dzy roota, bo poprawka numer jeden tego roota im unieruchamia艂a, a wsp贸艂dzielenie plik贸w przestawa艂o dzia艂a膰 na ka偶dym koncie po instalacji fiksa!!! Na ka偶dym. Druga poprawka 艂ata pierwsz膮, kt贸ra popsu艂a to, co wcze艣niej dzia艂a艂o. Proste? Czy za trudne?!
Sugerujesz co艣, co nie mia艂o miejsca i obwiniasz user贸w o co艣, czego nie robili, t艂umacz膮c nieudolnie Apple, dodatkowo nabijaj膮c si臋 z ludzi, kt贸rzy mieli problem wynikaj膮cy z b艂臋d贸w pope艂nionych przez producenta oprogramowania.
Powy偶ej masz wypowied藕 osoby, kt贸ra prosto, dobitnie wykaza艂a co Apple zrobi艂o 藕le i dlaczego 藕le. I nie ma to nic wsp贸lnego z "bo u偶ytkownicy to g艂upi s膮 i sami sobie winni"
Nie, jednak nic nie rozumiesz. Odpowiem d艂ugim cytatem go艣cia, kt贸ry wie wi臋cej ni偶 ja, ty i pewnie 99% z pisz膮cych tutaj na forum. Robi w testach krytycznych pewnej, "niewielkiej" firemki co si臋 zaczyna na literk臋 O.:
"If you really write software using linux/unix based systems (including MacOS) you'd obviously know that a Root security hole such as this is NOT an acceptable "bug". It isn't even really a bug. It's a design error on a fundamental level that should never, ever have been missed by a vendor like Apple. Even children learning Linux today learn the importance of the Root superuser.
Even Apple knows they screwed up big time on this. You're apparently one of the few who for some reason throw it in the same bucket as a broken button or link. And as far as your argument that they hustled to fix it? They broke Root. They don't get a pat on the back for doing that."
DOTAR艁O?
Ano, s艂oma i wiadro mu艂u :)
Jest ju偶 poprawka do poprawki, warto uzupe艂ni膰 wpis.
Piszesz pod moim postem, odpowiadaj膮c w w膮tku przeze mnie zapocz膮tkowanym, odnosisz si臋 do mojej wypowiedzi. To 偶e nie rozumiesz, wida膰 jak na d艂oni, wiedzy merytorycznej za grosz. Sio! :)
BZDURA. W艂a艣nie si臋 pojawi艂o uaktualnienie zabezpiecze艅 2017-001 macOS High Sierra, kt贸re naprawia udost臋pnianie plik贸w. W艂a艣nie wprowadzili kolejn膮 poprawk臋 poprawki. Tak偶e problem dotyczy tego, co sami zbabrali, a nie rzekomego "psucia przez domoros艂ych admin贸w" OSa.
Krystian mo偶e wrzu膰 info o poprawce, z zastrze偶eniem, 偶e mo偶e to nie by膰 ostatnia poprawka, poprawki ;-)
Bzdura. Kompletnie nie rozumiesz problemu. Apple da艂o dost臋p do root-a. Mo偶esz nawet nie wiedzie膰 co to jest, po co to jest, kompletnie si臋 nie zna膰. Firma postanowi艂a otworzy膰 na o艣cie偶 dost臋p do mojego, twojego komputera. Przez zaniedbanie, kt贸re nie powinno mie膰 nigdy miejsca. Co gorsza reakcja na to, kolejne problemy i ca艂a dzisiejsza rzeczywisto艣膰聽(b艂臋dy nowych wersji iOS oraz macOS) to co艣, co powinno by膰 powa偶nym dzwonkiem alarmowym. Niestety na razie nic nie wskazuje, 偶e Apple zmieni podej艣cie do fundament贸w. I b臋d膮 kolejne takie wtopy.
Wiesz o czym w og贸le piszesz?
Ich pseudorozwi膮zanie (wymuszone zamkni臋cie konta root wszystkim) powoduje, 偶e niekt贸rzy nie mog膮 udost臋pnia膰 plik贸w. Po instalacji "poprawki". Oficjalnej poprawki zamykaj膮cej dost臋p do komputera ka偶demu ch臋tnemu, kt贸ry to "ficzer" zaimplementowali w HS na sztywno ka偶demu. Poprawki z jednoczesnymi przeprosinami, 偶e wtopili. (tak, wiemy, jeste艣 im wdzi臋czny za te udost臋pnienie kompa, za te ich b艂臋dy, wi臋c mo偶e zap艂a膰 ju偶 z g贸ry za wszystko co jeszcze zbabraj膮, mo偶esz w formie du偶ego zam贸wienia @ gift karty to zrobi膰, przelewaj膮c par臋 baniek za edukowanie :) 艣mia艂o :)). I koniecznie podzi臋kuj! :)
PS. Sami nie widz膮 dlaczego tak si臋 dzieje, 偶e niekt贸rym pliki nie chc膮聽si臋 udost臋pnia膰 w sieci. Pisz膮聽o tym @ support. Ojej. Ale to pewnie si臋 tylko tak kryguj膮, bo przecie偶 winny jest zawsze u偶ytkownik vide twoje zabawne wpisy.
...ale偶 w艂a艣nie, nie inaczej, tylko b艂臋dny adresat podzi臋kowa艅. Przecie偶 to samo Apple tym razem ustawi艂o (na sztywno!) root enabled! To gigantyczna wtopa, bo nie do艣膰, 偶e wcze艣niej zabezpieczali u偶ytkownika przed nim samym (a偶 do HS), to jeszcze dali dost臋p - otwieraj膮c konto root-a na o艣cie偶, pozwalaj膮c na logowanie bez znajomo艣ci has艂a.
Czyli, m贸wisz, 偶e za to powinni艣my byli by膰 wdzi臋czni Apple. Okey. Id藕my dalej. Niech w nast臋pnej aktualizacji nast臋puje automatyczne wymazanie wszelkich danych z dysku. To te偶 b臋dzie nauczka dla tych, kt贸rzy nie stosuj膮 偶adnego archiwizowania. U Ciebie mog膮 nawet od razu zaszyfrowa膰 dysk generowanym losowo has艂em, edukuj膮c "jakie rzeczy mog膮 dzisiaj spotka膰 u偶ytkownika komputera". Ot, taka brutalna lekcja rzeczywisto艣ci.
I nie zapomnij im podzi臋kowa膰! Konieczne! :)
Czysta instalacja (pobierasz instalk臋) z przeniesieniem danych. Niestety nie da si臋 tego zautomatyzowa膰 jak przy aktualizacji. Jak masz nowego Maka to downgrade w og贸le odpada.
呕enada. Zreszt膮 ...popatrzcie na to na ch艂odno.
MS wydaje nowy OS. Zostawia w nim giga dziur臋. 艁ata to po paru tygodniach. 艁ata generuje powa偶ny b艂膮d uniemo偶liwiaj膮cy zdalny dost臋p do plik贸w mi臋dzy PCtami. Support MS prosi o otwarcie notatnika przez u偶ytkownika i wklejenie do rejestru...
Czujecie to? Przecie偶 to jest wielka kupa g贸wna! No sorry, ale jak mo偶na powa偶nie traktowa膰 tak膮 firm臋, kt贸ra takie co艣 odstawia? Wy艂膮czyli konto root (co samo w sobie wiele o firmie m贸wi) i kolejny babol. To mo偶e 艂atka, 艂atki, 艂atki z kolejnymi przeprosinami? Apple, do k... n臋dzy, kasujecie za sprz臋t 2 - 3 razy tyle co konkurencja...
...za co ludzie p艂ac膮?
Tego odkrycia, sorry, ale nie przyjmuj臋 do wiadomo艣ci**. Chyba, 偶e... ale to by oznacza艂o, 偶e w Apple naprawd臋 藕le si臋 dzieje (tzn tak jest, tyle 偶e tu mieliby艣my 艣wiadome czy przypadkowe przyznanie si臋 do tego faktu), oni "odkryli" t臋 luk臋 po medialnych doniesieniach, czyli przeczytali o tym w sieci. Je偶eli tak w istocie jest/by艂o (a tak to w艂a艣nie wygl膮da) to u偶ytkownicy mog膮 mie膰 powa偶ne obawy, powa偶ne w膮tpliwo艣ci nt. supportu obecnych na rynku OS贸w.
I to, wbrew pozorom, jest w艂a艣nie fatalna wiadomo艣膰 dla nas (sam b艂膮d de facto wprost sugeruje kryzys ca艂ej obecnej polityki bezp / test贸w software).
A nie, 偶e "szybko" zareagowali jak odkryli, bo to zwyczajnie niepowa偶ne jest. Bo ani szybko (od paru mc taka luka jest), ani szybka reakcja (przecie偶 ta 艂ata to chwila roboty), no 偶aden pow贸d do chwa艂y. Tylko niesmak i wstyd.
Aha i jak ju偶 kto艣 napisa艂, luka daj膮ca prawa root-a to nie jest udost臋pnienie ustawie艅, to full access do komputera, wszelkich danych, wszystkiego. Tak偶e sumuj膮c - albo polec膮 g艂owy i zmieni si臋 polityka (mo偶e ju偶 do艣膰 chwalenia si臋 pierdo艂ami, emoji?) i wezm膮 si臋 do pracy, albo takie rzeczy b臋d膮 si臋 przytrafia膰 coraz cz臋艣ciej (imho tak niestety b臋dzie).
Sama 艂atka to... wy艂膮czenie konta. Oho, no je偶eli tak zaawansowana rzecz zaj臋艂a im kilkana艣cie godzin (nie, wr贸膰, kilkasa艣cie dni - przy czym z premedytacj膮 nie kiwn臋li wcze艣niej palcem), dodatkowo psuje dost臋p do plik贸w to... to jest 偶enuj膮ce po prostu!
**2 tyg temu wys艂ano zg艂oszenie do supportu, co oznacza, 偶e ten support nie pracuje, nie ma go, olewa, ma g艂臋boko w dupie
Na AppleInsider jest w膮tek o tym i jednak zosta艂o to zg艂oszone gdzie trzeba (posz艂a info do os贸b odpowiedzialnych za bezp.) T艂o by艂o takie jak m贸wisz, cz艂owiek mocno si臋 zdziwi艂 偶e mo偶e w ten spos贸b omin膮膰 wszelkie zabezpieczenia i uzyska膰 pe艂en akces do komputera. Apple zwyczajnie nie ma obecnie dzia艂u QA z prawdziwego zdarzenia, co gorsza podczas prac nikt nie weryfikuje takich rzeczy (przecie偶 to nie wymaga jaki艣聽kosmicznych stress test贸w, to s膮 rzeczy sprawdzane na podstawowym poziomie). To luka na poziomie krytycznym, do tego - a偶聽wstyd przyzna膰 - tak banalna, tak 偶enuj膮ca, 偶e w og贸le nie ma o czym m贸wi膰. Mo偶na natomiast postawi膰 par臋 podstawowych pyta艅 dotycz膮cych tego, jak obecnie tworzy si臋 w Apple oprogramowanie. Odpowiedzi by艂yby - obawiam si臋 - mia偶d偶膮ce dla firmy.
Taki babol na poziomie GUI, to jak wspomina艂em, efekt niebywa艂ego wr臋cz po艣piechu (przy tworzeniu kodu - zrobili sobie full access podczas prac) po艂膮czony z zerowym poziomem weryfikacji podstawowych kwestii bezpiecze艅stwa software. Przy tym te wszystkie liczne b艂臋dy z jakimi zmagaj膮 si臋 u偶ytkownicy iOS11 oraz macOS 10.13 to betka. Po czym艣 takim ka偶dy rozs膮dny admin wycofuje flot臋 mak贸wek, robi downgrade i ma -10 odno艣nie poziomu zaufania do obecnego teamu oprogramowania Apple.
Co艣 czuj臋, 偶e to (niestety) dopiero pocz膮tek i takie kwiatki b臋d膮 na porz膮dku dziennym...
Nie, musi by膰 w艂膮czone, po wy艂膮czeniu problem wraca. Przy czym pojawi艂a si臋 oficjalna 艂atka, kt贸ra powinna pom贸c.
Krystian, od 2 tyg wiadomo Apple o luce. Wczoraj osoba, kt贸ra problem wcze艣niej zg艂osi艂a i opisa艂a, postanowi艂a rzecz upubliczni膰, bo wiadomo kto nie kwapi艂 si臋 by rzecz za艂ata膰. Mieli czas na zrobienie po cichu, wybrali inn膮, kosztowniejsz膮 wizerunkowo drog臋.
Zawsze w takich sytuacjach, reakcja to par臋 godzi do maks. doby. Kiedy problem wyp艂ynie medialnie. Inaczej firma ma to w d*pie.
TAK JAK WSPOMINA艁EM NIE MA PEWNEGO FIXa NA TO!
https://gist.github.com/ygini/6632b06a8761b4cc9fd86d271a00e2a8
Konkrety powy偶ej. Apeluj臋 o rozwag臋, powy偶ej macie esencj臋, krok po kroku jak to dzia艂a, co si臋 dzieje z systemem oraz co mo偶e stanowi膰 rozwi膮zanie. To jest bardzo, bardzo powa偶ny problem:
"Hacking before getting hacked
Please, consider the fact there is no really tryout on this solution. You might find border effect to set a password on the services accounts and lead your system to undefined behavior.
This section is provided for information purpose only and should be used carefully based on your own opinion on the issue.
If you've real security threats to handle, the real fix for this issue is to go back on 10.12."
Sprawa znana jest od 2 TYGODNI, kiedy to pojawi艂a si臋 pierwsza informacja nt. na forum dev Apple. Do tej pory firma nie zareagowa艂a na to, co wi臋cej nie wyda艂a a偶 do dzisiaj w nocy 偶adnego stanowiska w tej sprawie. Obecny komunikat o "solucji" oraz pracach nad fiksem de facto niczego nie zmienia. W takiej sytuacji powinno si臋 wstrzyma膰 dystrybucj臋 wadliwego oprogramowania, wprowadzi膰 force update dla wszystkich u偶ytkownik贸w HS (przy czym musi to by膰 rozwi膮zanie obchodz膮ce na t臋 chwil臋 problem), a nade wszystko poinformowa膰 wszelkimi dost臋pnymi kana艂ami u偶ytkownik贸w najnowszego macOSa o realnym zagro偶eniu jakie im grozi.
Zweryfikowano pozytywnie mo偶liwo艣膰 zdalnego ustawienia na prawach roota dowolnego systemu komputerowego z HS. Generuje to mo偶liwo艣膰 przej臋cia kontroli nad komputerami (b艂膮d tego rodzaju mo偶na wykorzysta膰 tworz膮c z marszu rozwi膮zania szkodliwe, przy praktycznie zerowym nak艂adzie si艂 i 艣rodk贸w).
Mo偶e Apple si臋 ogarnie i zacznie dzia艂a膰?
Protesty we francuskich salonach Apple Store
Nie warto, nie zrozumie.
To najci臋偶szy przypadek - wszystko i we wszystkim, cz臋sto bez zrozumienia istoty. Potem b臋dziesz mia艂 milion komentarzy, udowadniaj膮cych 偶e nie rozumie, ale ...racja jest po jego stronie, bo w szemotowym 艣wiecie nie ma "myl臋 si臋".
Tak偶e nie warto.
Z MK pojecha艂, mo偶e mie膰 krytyczne zdanie, ale musi przy okazji obrazi膰. Przepraszam? Bez szans, bo jw nie ma "myl臋 si臋".
BTW Ja te偶 promuj臋 u siebie alternatywny spos贸b poruszania si臋 w kompletnie zakorkowanym tr贸jmie艣cie. Te偶 rower. Rozumiem frustracj臋 u偶ytkownik贸w aut, tyle 偶e skierowana jest nie tam, gdzie trzeba.
Ale 偶eby od razu obra偶a膰? Bior膮c pod uwag臋 meritum, samo w sobie jest to g艂upie (jednodniowa akcja pt. Masa a problemy komunikacyjne w mie艣cie sto艂ecznym...), niedojrza艂e, absurdalne. Ale co tam, zaraz napisze, 偶e bla, bla, bla, bla z "uzasadnieniem".