Sábado, 10 de agosto de 2024
No passado, no Mac OS clássico, não havia “privilégios” para programas. Se você executar um aplicativo ou instalar uma extensão do sistema, este programa fará o que deseja. Algo como (aparentemente) não é tão inofensivo quanto um jogo ou necessariamente poderoso como uma ferramenta de formatação de disco que acabou de ser executada. Se este utilitário de disco tiver um bug que faz com que cada byte do disco de inicialização seja substituído por zeros, azar. Se você tiver o azar de instalar um malware que se espalha como um vírus, bem, mais azar. Isso parece terrível, mas na prática tudo bem. Uso um Mac desde 1991 e não me lembro de ter tido problemas com malware ou software de phishing nenhuma vez – nem uma única vez.1
Isso foi há muito tempo.
Claramente, esta abordagem tolerante aos privilégios de software não funcionará hoje. Quero que a maioria dos aplicativos do meu Mac sejam executados em um ambiente de teste. E quero que os aplicativos exijam permissão explícita para acessar minha câmera e microfone ou capturar o conteúdo da minha tela. Quero que os aplicativos sejam assinados criptograficamente por desenvolvedores confiáveis e autenticados pela Apple por padrão. Mas também quero poder dar aos aplicativos confiáveis acesso irrestrito a todo o meu sistema de arquivos, acesso às minhas câmeras e microfones e a capacidade de capturar minha tela.
Publiquei uma série de links esta semana sobre como a proteção contra malware/phishing do macOS ultrapassa a linha entre “este é um equilíbrio razoável” e “isso é irritante”. Realmente se transformou em Exatamente o que a Apple zombou uma vez.
Mac é uma plataforma onde você precisa dar um tiro no próprio pé. Obviamente, aumentar a proteção que reduza a possibilidade de dar um tiro no pé é uma boa ideia. Muitos deles são absolutamente necessários. Mas tal protecção só pode ser negada quando não prejudica os utilizadores avançados que utilizam programas que requerem um elevado nível de privilégios de sistema. Então se torna uma troca. Existem alguns usuários avançados que ficaram incomodados a cada passo do caminho que a Apple aumentou essa proteção no MacOS, mas acho que até recentemente, a Apple administrou bem esse equilíbrio. O MacOS, em geral, era acolhedor e seguro para usuários inexperientes, ao mesmo tempo que permanecia poderoso e eficiente para especialistas. Mas nos últimos anos, o MacOS claramente começou a escorregar no sentido de ser excessivamente protetor.
É uma boa ideia lembrar-se do software que você instalou que solicita, ou exige explicitamente, acesso a dados privados e APIs de dispositivos confidenciais. É muito bom ser alertado sobre qualquer software que você tenha instalado e que tenha obtido tais permissões sem o seu conhecimento ou memória. (Por exemplo, se um parceiro abusivo instalar algum tipo de software de monitoramento sem o seu conhecimento.) Mas é frustrante brincar de whack-a-mole para rejeitar uma enxurrada de solicitações de permissão para confirmar as mesmas permissões que você concedeu anteriormente ao mesmo programa, e é ainda pior quando você precisa cavar três ou quatro níveis profundamente nas configurações do sistema para fazer isso.
Pense em ferramentas elétricas do mundo real. Ninguém quer se machucar. Certamente ninguém quer perder um dedo. Mas os usuários sérios de ferramentas ainda têm furos para perfurar, madeira para cortar e pregos para martelar. Existem muitas ferramentas indispensáveis no mercado. Grande épico Sobre a empresa Parada de serraque inventou uma tecnologia para serras de mesa que utiliza sensores capacitivos para evitar que as serras cortem os dedos (ou, por exemplo, para fins de demonstração, cachorro-quenteHá uma década, só nos Estados Unidos, mais de 4.000 dedos eram cortados anualmente em acidentes com serras de mesa. São muitos dedos. A tecnologia SawStop evita quase todos esses acidentes. Mas também: Não torna as serras de mesa piores para cortar madeira. Empresa Contém perguntas frequentes sobre o corte de madeira úmida ou “verde”.:
As serras SawStop cortam a maior parte da madeira molhada sem problemas. No entanto, se a madeira estiver muito verde ou molhada (por exemplo, molhada o suficiente para borrifar durante o corte), ou se a madeira estiver molhada e tratada com pressão, a madeira pode ser condutiva o suficiente para ativar o freio. Se não tiver certeza se o material que precisa cortar é condutor, você pode fazer cortes de teste usando o modo de desvio para determinar se o freio do sistema de segurança será ativado. A luz vermelha na caixa de controle piscará para indicar conexão. Se o material for condutivo, você pode optar por operar a serra no modo giratório, o que desengatará o recurso de freio do sistema de segurança da serra e permitirá que você continue cortando o material.
Este parece ser exatamente o equilíbrio certo para o MacOS – que o MacOS alcançou até recentemente. Segurança por padrão, mas não impede que usuários avançados façam seu trabalho. Quando o usuário precisar ignorar os recursos de segurança, haverá uma substituição e a situação indicará ao usuário que a necessidade de usar a substituição é justificada por questões de segurança. O MacOS está entrando no território de usuários avançados que precisam ativar os interruptores de substituição O tempo todo.
Em ambos os extremos da base de usuários do Mac estão pessoas ingênuas e não técnicas e usuários especialistas céticos. É justo que a Apple forneça alguns Os computadores Mac não são necessariamente essenciais para usuários avançados e experientes, com o objetivo de fortalecer as barreiras de proteção para os que não entendem de tecnologia. Mas em algum momento, o martelo tem que acertar tudo o que acerta e, às vezes, infelizmente, esse martelo é o polegar do usuário. Este é o caso dos dispositivos Mac. É uma estação de trabalho Unix fácil de usar o suficiente para ser usada pelo mercado de massa. Não é um dispositivo destinado a impedir a execução de qualquer malware potencial ou software fraudulento.
A Apple fabrica esses dispositivos. Ele roda no sistema operacional iOS. Eu iria mais longe e diria que um dos problemas enfrentados pelos Macs não tem nada a ver com o Mac em si, mas na verdade é resultado da fraqueza do iPad. Acredito no slogan introduzido em 1984 de que o Mac é “o computador para o resto das pessoas”, onde “o resto das pessoas” inclui, em grande parte, utilizadores não especializados. Mas há um certo ponto de incomplexidade e imprecisão. ok-doc Ingenuidade onde o Mac se torna uma plataforma inadequada para alguns usuários. Existem muitas ferramentas de construção profissionais que usuários não experientes também não deveriam usar.
Os computadores são uma parte tão essencial do mundo moderno – e da vida diária de quase todas as pessoas – que os computadores que funcionam como PCs não são para todos. O mundo precisa de plataformas fechadas que não possam cortar seus dedos, não importa o que você faça, como o iPad. A Apple vende muito mais unidades de iPad do que Macs. Mas qualquer usuário de Mac que não seja adequadamente atendido pela proteção contra malware/fraude já incorporada ao MacOS não deveria usar um Mac. Eles deveriam usar iPads ou algo similarmente incluído. Alguns desses usuários usam Macs em vez de iPad por ignorância. Suas necessidades artísticas poderiam ser atendidas pelo iPad, mas eles não sabem disso. (Eles não são, por definição, tecnicamente avançados.) Mas certamente alguns deles sabem que prefeririam usar um iPad em vez de um Mac, mas não podem, porque o iPad não pode fazer uma ou mais coisas que eles precisam fazer, ou executar os programas de que precisam.
As ferramentas elétricas e os recursos de segurança do usuário não são mutuamente exclusivos. Mas deve ser equilibrado. Obviamente Apple Perdendo esse equilíbrio Com o MacOS, acho que grande parte disso são os pontos fracos do iPad que pesam na balança.