LINUX.ORG.RU
ФорумTalks

Ваши свежие яблочки — не ваши

 


2

0

Как выяснилось позавчера, операционка от самой любящей приватность компании пересылает на сервера этой самой компании данные о каждом запускаемом на компьютере приложении.
А выяснилось это потому, что сервера не выдержали перегрузки, что вызвало (вероятно, из-за блестящего решения сделать отправку хеша приложения обязательным условием запуска) дичайшие задержки в запуске приложений на новеньких и не очень маках.
Я лично до этого не знал, но оказывается, у маководов давно уже был в пользовании костыль для отключения телеметрии, но в Big Sur его поломали.
Обсуждение на Reddit.
Статья какого-то германского ноунейма.
А пользователи маков в России что-нибудь такое почувствовали? Может, модераторы чего расскажут?

P.S. А Linux тут при том, что ждём такой же функциональности в systemd.

★★★★★

Может поэтому макос такой гладенький как авокадо, а линукс колкий как шишка?

chenbr0
()

А пользователи маков в России что-нибудь такое почувствовали?

Я как всегда всё пропустил…

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Странно, почему тогда у меня всё запускается, даже если интернета нет вообще?

Miguel ★★★★★
()
Ответ на: комментарий от Miguel

Пишут, что эта штука отключается при отсутствии подключения. Что довольно странно, если проверка действительно задумана как защита от вредоносного ПО.

dogbert ★★★★★
() автор топика
Ответ на: комментарий от dogbert

Чего странного? Это проверка сертификатов.

Если интернета нет, то как раз странно посылать пользователя с «я ничего запускать не буду»

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Конечно могут. Но что это поменяет?
Я могу понять проверку пакета в момент установки или обновления, но в момент запуска (причём не первого) — какая уже разница?

dogbert ★★★★★
() автор топика
Последнее исправление: dogbert (всего исправлений: 1)
Ответ на: комментарий от dogbert

это типа, если выяснится, что приложение нехорошее, но уже запускалось ранее, то всё равно уже.

ну странная логика

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Логика «сплошняком проверять приложения на вредоносность (но только если компьютер подключён к интернету)» ещё страннее.

dogbert ★★★★★
() автор топика
Ответ на: комментарий от dogbert

Логика «сплошняком проверять приложения на вредоносность (но только если компьютер подключён к интернету)» ещё страннее.

Не факт, что она такая. Описания нигде толкого нет.

Нормально бы, что бы был интервал доверия - типа если сегодня уже чекал, то всё равно – второй раз не чекать.

Может так и есть, а может нет. Little Snitch можно проверить…

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)

ждём такой же функциональности в systemd

ждём

Bad_ptr ★★★★★
()
Ответ на: комментарий от fornlr

Твоя правда.
Хотя насчёт кэша — если считать необходимой проверку приложения перед запуском, то тогда логично было бы хранить сведения о доверенных сертификатах издателей локально (с возможностью инициирования принудительного внепланового обновления, например, при событии отзыва сертификата). Заодно и трафика поменьше надо будет гонять — вряд ли Эппл отзывает сертификаты так же часто, как её пользователи запускают приложения.
И раз уж такая пьянка, можно сделать и локальную базу с сигнатурами известных зловредных приложений. С периодическим обновлением.

dogbert ★★★★★
() автор топика
Последнее исправление: dogbert (всего исправлений: 2)
Ответ на: комментарий от dogbert

И раз уж такая пьянка, можно сделать и локальную базу с сигнатурами известных зловредных приложений. С периодическим обновлением.

Так и есть. Сейчас найду тот файл…

https://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-malware-works/

Хотя может уже чего опять наменяли

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)

Не из России, но заметил и даже поделился этим в комментариях в одной из яблочных тем: И ещё... Apple Event NOV 10 (комментарий)

Проблема с новыми приложениями и обновлёнными. Кто не обновляет софт, проблемы не почувствовал.

Согласен, Мак Ось - кал.

Irben ★★★
()

Не ну, хорошо, что я не маковод, это какое-то очередное дно пробитое. Даже винда пока еще не достигла.

И да, кто думает, что это ради безопасности юзеров - ха, ха, ха. Я уже давно поял простую вещь: если безопасность чего-то принудительная настолько, что от нее нельзя никак отказаться, то это не безопасность, а что-то другое.

praseodim ★★★★★
()

Вообще с таким подходом проверять софт при запуске можно предположить, что пока Эппл просто собирает статистику, а в будущем может бросить софт, если вышла новая версия. Либо производители будут покупать эту фичу у Эппла, типа запретить пользователям запускать софт ниже версии Х. Это облегчит производителю софта миграцию клиентов на свежие версии, уменьшит сложность поддержки клиентов и так далее. Но в целом звучит стрёмно.

Irben ★★★
()
Ответ на: комментарий от TooPar

Удваиваю. Там где бухам и секретуткам ставят аймаки это показатель неадеквата.

yu-boot ★★★★
()
Ответ на: комментарий от Irben

Это тупо сбор телеметрии под предлогом «заботы о безопасности». Бинарники можно было проверять и локально, сверяя с базой установленных - к бинарнику добавляется сигнатура подписанная эпплом и всё. Ну или сигнатура подписывается сертификатом разработчика (или сертификатом приложения) который подписывается сертификатом эппла.

А то что сделано - это именно голимая слежка, сбор данных о том что, когда и где пользователь запускал. Но эппланутые готовы кушать даже экскременты с лопаты если лопату или её груз сделает Apple, поэтому будут кричать «всё правильно сделали».

Nastishka ★★★★★
()
Ответ на: комментарий от No

Э нет, smartscreen трекает загружаемые файлы и URLы - и как минимум делает это не по http, а по https.

Nastishka ★★★★★
()
Ответ на: комментарий от No

Во первых, SmartScreen работает только в браузере и почтовой программе, проверяя только загрузки. Во вторых, его можно штатно отключить.

Так что совершенно не тоже самое.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Я уже давно поял простую вещь: если безопасность чего-то принудительная настолько, что от нее нельзя никак отказаться, то это не безопасность, а что-то другое.

Кто тебе это сказал? Отключить можно.

fornlr ★★★★★
()
Ответ на: комментарий от praseodim

SmartScreen работает только в браузере и почтовой программе, проверяя только загрузки

Врёшь. Ты прочитай хоть чуть-чуть как и то, и то работает, а…

https://www.howtogeek.com/320711/what-is-smartscreen-and-why-is-it-running-on-my-pc/

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Nastishka

А то что сделано - это именно голимая слежка, сбор данных о том что, когда и где пользователь запускал. Но эппланутые готовы кушать даже экскременты с лопаты если лопату или её груз сделает Apple, поэтому будут кричать «всё правильно сделали».

В следующей итерации видимо техника без интернета совсем откажется работать. Или работать, но не более например часа и с передачей отложенной информации. Ради безопасности конечно же. Пока этому мешает все-таки далеко не повсеместная доступность интернета - даже в крупных городах попадаются экранированные места, где интернета или совсем нет или нестабилен.

praseodim ★★★★★
()
Ответ на: комментарий от dogbert

Так другой софт может внести изменений в этот уже после установки.

targitaj ★★★★★
()
Ответ на: комментарий от dogbert

Если что-то локально подменило код софтины, то оно же может и подменить отпечаток в локальном хранилище.

targitaj ★★★★★
()
Ответ на: комментарий от Miguel

А как оно определяет, нет подключения вообще или просто дикие тормоза?

Похоже, что самым тупым способом - долбится по адресу. Если не отвечает, то плюет и запускает. Проблема в четверг была в том, что эппловские инфраструктурные макаки устроили себе что-то типа DDoS. Так что технически он был, но не отвечал. В результате из-за диких таймаутов у trustd (похоже что-то типа минуты) вся система вставала колом.

ptarh ★★★★★
()
Ответ на: комментарий от ptarh

Если не отвечает, то плюет и запускает.

Так что технически он был, но не отвечал.

То есть, должно было плюнуть и запустить?

Miguel ★★★★★
()
Ответ на: комментарий от Miguel

Полагаю, что пинговало говносервис. Говносервис отвечал, оно храбро слало сертификат и ожидало ответа, блокируя на это время запуск.

ptarh ★★★★★
()

В системд это уже много лет как реализовано.
man systemd-journal-gateway, systemd-journal-remote, systemd-journal-upload

Goury ★★★★★
()

Не, ну так-то проверять сертификаты на предмет того, не отозвали ли их, нужно в принципе в любой системе. Но уважающий пользователя софт должен позволять свободно это настраивать и отключать по желанию.

Harald ★★★★★
()
Ответ на: комментарий от fornlr

Кнопки «это я писал, отстаньте» не было.

Оно реагирует на дополнительный поток в NTFS в котором прописано, что скачено с интернета.

praseodim ★★★★★
()
Ответ на: комментарий от Goury

В системд это уже много лет как реализовано.

man systemd-journal-gateway, systemd-journal-remote, systemd-journal-upload

Ага, только надо:

1. Установить systemd-journal-remote и/или systemd-journal-gateway - по умолчанию, они например в Debian 10 не ставятся в систему.

2. Настроить куда сливать логи. И конечно настроить серверную часть, которая принимает логи.

В итоге имеем удобный механизм для системного администратора в компьютерной сети, которую он обслуживает и никакой телеметрии для непонятно кого.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)

Все ради безопасности и удобства пользователей, на минуточку! 🧐

BceM_IIpuBeT ★★☆☆☆
()
Последнее исправление: BceM_IIpuBeT (всего исправлений: 1)
Ответ на: комментарий от targitaj

Конечно может. И код подменить, и сертификаты.
Но смотри, если мы боимся наличия на машине недоверенного софта, который будет вести себя как зловред, то тогда надо проверять реально каждый запуск всего подряд независимо от того, есть у машины доступ в сеть или нет. Собственно, вот вам и резидентный антивирус, любимая страшилка из рекламы I'm a Mac.
При этом, если исполняемый файл подписан, иньекция и так будет замечена при локальной проверке подписи — хоть истёк там сертификат, хоть нет.
Что касается вторжения в локальное хранилище сертификатов — не верю, что в современной системе невозможно организовать его мало-мальскую защиту. Если же зловред у нас сурьёзный, который себе и повышение прав может организовать — то он на раз-два вырубит и сабж (учитывая, что народ лечит эти непонятные коммуникации элементарным добавлением строчки в hosts).

dogbert ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Линукс как бы никуда не денется, если мы не только про маки. Вот реально где будет и альтернатива и замена проприетарным системам.

Со всей моей любовью к продукции мелкософт, любой линукс (даже рач) куда менее конченый чем macOS. Если бы поставили перед выбором - линуксы или макос без других альтернатив, не сомневаясь бы выбрал линуксы. После винды на маке откровенно «тесно».

yu-boot ★★★★
()

А пользователи маков в России что-нибудь такое почувствовали

Их тут мало, и все в стрингах как на ладони, сидят тихонько у парашки и пускай сидят

superuser ★★★★★
()
Последнее исправление: superuser (всего исправлений: 1)

С разморозкой. Это начиная с 10.15 так.

RazrFalcon ★★★★★
()

Apple is a partner in the US military intelligence community’s PRISM spying program,

А Убунту, mint, ред хэт не партнеры американских разведок и полиции?

novus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.