Názory k článku
Kontroverzní Recall ve Windows 11 znovu přesunut, tentokrát na prosinec

Jsme odhodláni poskytovat Recall jako bezpečnou a důvěryhodnou službu.

To by si měli nechat třeba na apríla.

Proč? Já jim v tomhle věřím. Tohle bude spíše nepochopení významu z vaší strany. Což by ale nebyla náhoda, protože věty typu "we are dedicated to fix your problem asap" mají za cíl zákazníka uklidnit, aniž by se dodavatel k něčemu zavázal. Nebo pro vás je doopravdy něčí "odhodlání" nějak významné? Vždyť si pak stejně mohou udělat co chtějí a jen reagovat stylem "navzdory našemu odhodlání nás okolnosti donutily..."

To je taková hra se slovíčky. I kdybych jim věřil jejich upřímné odhodlání, těžko můžu věřit tomu, že nakonec to tak opravdu dopadne. A o to tu jde - o výsledek.

Já jim v tomhle věřím.
Fascinující... vskutku fascinující. Stockholmský efekt?

Čistě psychologicky se každá větší korporace chová jako asociální psychopat, který je ochoten jít bez nadsázky přes mrtvoly, pokud to přinese profit (a v historii lze takových případů dohledat mnoho, např. olovnatý benzín / chemický průmysl, tabákový průmysl, současný potravinářský a farmaceutický průmysl...).

Neexistuje žádný racionální důvod věřit, že korporace bude pracovat ve prospěch zákazníků / uživatelů víc než je nezbytně nutné.

A nezbytně nutné je značně vágní, protože než se "zákazníci" vzepřou, tak to trvá. Když se nevzepřou včas, může být pozdě. A když se vzepřou, no tak je taky možné, že to k ničemu vést nemusí, protože už nemají kam odejít a korporace o zisky nepřijde i kdyby všichni revoltovali. Naopak, pokud mezitím korporace pracuje v synergii se státní mocí (podstata fašismu) nastoupí represe tím silnější, čím silnější je nespokojenost a odpor.

Zamyslete se, co se stane, když se feťák vzepře dealerovi? Sníží dealer cenu? Zmírní dealer podmínky? (upřímně, sám nepiju ani kafe a vyhýbám se i cukru... ale přenesená zkušenost) A v jaké pozici je dodavatel softwaru bez kterého firmy pocítí abstinenční příznaky (nepohodlí, nutnost se přeučit, náklady)? Správně Microsoft si s protesty do značné míry může leda tak vytřít... založit do /dev/null.

Dejte si bacha na zpřísňování, co hardware dovolí spouštět... počínaje secure boot. Taky by se mohlo stát, že za chvíli bude pouze starý a později žádný hardware na kterém lze spustit "alternativní" operační systém.

3. 11. 2024, 11:36 editováno autorem komentáře

Člověk chce ovládat, nikoliv být ovládán či směřován v uličce...

Neřeknu AI na to, aby člověk nemusel používat třeba klávesnici a myš či dotykovou plochu díky ovládání hlasem (jak víme dodnes ovládání hlasem jaksi moc nejde...)

Je to vykopané peklo... a myslím si, že v případě uvedení bude obrovský odval z win...

Total recall.

1. 11. 2024, 20:51 editováno autorem komentáře

Takových předpovědí, jak všichni přestanou používat WIndows, už bylo…

Navíc takový nástroj bude velmi užitečný, není to náhoda, že takové nástroje (placené) existují už dnes. Největší výzva na tom je udělat to tak, aby to uživateli opravdu pomáhalo a nefrustrovalo ho to špatnými odpověďmi.

Co se týče bezpečnosti, Windows ani nemají speciální oprávnění pro nahrávání obrazovky, takže tohle může dělat úplně jakákoli aplikace. Uživatelé běžně používají aplikace, které mají oprávnění snímat obrazovku (na MacOS), komunikují po síti a jsou trvale zapnuté – třeba Zoom nebo MS Teams. Takže drtivá většina lidí nemá problém i v tomhle důvěřovat autorům aplikací.

Holt IT už dávno není jenom ten progresivní obor, už je v něm i mnoho konzervativních lidí, pro které je jakákoli novinka změnou k horšímu.

Je dle mého názoru poměrně značný rozdíl mezi aplikací třetí strany a integrovanou součástí operačního systému, zvlášť, pokud bude ve výchozím stavu aktivní.

Naopak bych si troufl tvrdit, že spousta uživatelů si dnes již příliš neváží svého soukromí, což je nejspíš dáno popularitou sociálních sítí a "always online" zařízení jako jsou chytré telefony.

V čem je rozdíl, když ta aplikace třetí strany získá všechna data, která potřebuje?

Je rozdíl dát vědomě dobrovolně, nebo dát hlavu na špalek se vším... Je rozdíl být špehován i v anonymním režimu či na darknetu co dělá (ikdyž je fakt, že valná většina na darknetu jede v linuxu).

Ehm, treba v tom, ze 3rd party musim vedome nainstalovat? Nicmene chapu, ze to je pokus o lacinej trolling a dal nereaguju.

Keď si vypnem zoom/teams a pojdem na internet banking, budú mi zoom/teams robiť snímky obrazovky? (tipujem: nie)
Bude Recall robiť snímky obrazovky môjho internet bankingu? (tipujem: áno)
Keď budem robiť na tajnom projekte, môžem ovplyvniť, či mi z neho narobí Recall screenshoty? (tipujem: nie)
Navyše verím, že sa začnú vyvíjať útoky na získanie prístupu k tým screenshotom/pre­pisom.

To je těžký, jakmile ta data jednou existují, tak o ně dříve či později začnou mít zájem různé bezpečnostní složky státu. Takže nejlepší je vůbec je nevytvářet.

To je těžký, jakmile ta data jednou existují, tak o ně dříve či později začnou mít zájem různé soukromé společnosti. Takže nejlepší je vůbec je nevytvářet ;)

Celosvětové korporace dolují z uživatelů více dat než státy a voličů se ptát nemusí. Ale nikomu to nakonec moc nevadí, že? Microsoft, Google a jim podobní přece na rozdíl od států myslí hlavně na dobro zákazníků :D

Stát nebo korporace, jedno horší než druhé. Ovšem nejhorší je jejich synergie (a bylo by bláhové se domnívat, že neexistuje, byť ne nutně všude).

casem to stejne mlcky aktivujou vsem uzivatelum s automatickym posilanim dat M$

nuz dalsi dovod Windows nepouzivat
Mimochodom uz teraz posielaju mnozstvo veci, vratane sposobu pisania na klavesnici.

>vratane sposobu pisania na klavesnici.

To jde naštěstí (ještě stále) vypnout. Co již vypnout nelze je funkce online vyhledávání ve Start Menu - cokoliv uživatel napíše do vyhledávacího pole, odešle se na servery Microsoftu. Ve Windows 10 tohle šlo vypnout v nastavení, ve Windows 11 již nikoliv, resp. pouze přes GPO či registry.

zatial ano.

Už dávno na tyhle praktiky proprietálního sw upozorňoval Stallman

https://www.youtube.com/watch?v=oTbMypBMcR4

Njn, rodící se dystopie...

A z kokurenčního tábora, Apple údajně zakáže spouštění nepodepsaných / neschválených aplikací říká Lunduke... https://www.youtube.com/watch?v=sT_ePyytBtc

Jediné, co se reálně v Sequoie 15.1 změnilo, je přesunutí dialogu po spuštění nepodepsané aplikace (výjimka pro GateKeeper) z lokálního pop-upu do společného nastavení v System Settings > Security & Privacy.
Což je vcelku logické, protože tam je několik let i povolování běhu ostatních ovladačů, doplňků třetích stran, přístupu k adresářům, kameře atp.
Globální vypnutí GK, tzn. kompletní zakázání ověřování podpisů aplikací, mi přijde pro většinu používání úplně neopodstatněné.

Toho pána z videa neznám, ale na první dobrou se mi zdá až teatrálně přehnaný, vydržel jsem ho asi minutu.. :) Ale věřím, že si své diváky najde, z nějakého důvodu dost lidí miluje, když někdo nadává a míchne do toho sem tam nějakou konspiraci.

Jinak kolem té kontroly podpisu u aplikace (notarizace) už je mimochodem haló asi deset let. Můj pohled je ten, že tu platí, že každá mince má dvě strany. Ano na jednu stranu to znamená, že spouštění nepodepsaných programů je komplikovanější a samozřejmě by někdo mohl namítnout i přímý finanční zájem Apple (vývojářský účet za USD 99 a 299 pro firmy na rok), pro vydávání musíte mít poměrně aktuální sw (Xcode) potažmo hw. Podobně pak podíl z ceny aplikace při distribuci přes App Store. Dále také třeba čekací doby na schválení atp.
Na stranu druhou je to prvek, kdy je alespoň v části toho řetězce ověřovaná identita toho vydavatele, při použití Store pak musí vydání projít i AppReview atd. Při zjištění nekalostí je tam centrální autorita, která je schopná aplikaci stáhnout, revokovat certifikáty atd. Při instalaci nového počítače nebo resetu pak zas relativně velmi pohodlná instalace aplikací.
Takže je to pak samozřejmě na zvážení, jestli převažují kladné nebo záporné aspekty. Za mě je to pro většinu běžných uživatelů spíš pozitivní.
Chápu případné komplikace pro open-source projekty, ale i tam to může mít své klady. U spousty z nich je to už nějakou dobu tak, že zdrojáky jsou normálně dostupné, ale podepsaná binárka na MacOS je na AppStore za nějakou relativně minimální částku.. (např. USD 10 za LibreOffice, podobně třeba za MediaInfo..), případně symbolické předplatné. To přinese do projektu nějaké prostředky navíc, které pokryjí třeba ty přímé náklady na ty účty, koupi nějakého Mac pro vývojáře, náklady na pipeline pro sestavování atp. Zároveň pro uživatele to znamená výhodu automatických aktualizací a i třeba získání určité pozornosti vývojáře, aby ty věci udržoval.

PS.. úplně si nemyslím, že by provoz nepodepsaných aplikací úplně odřízli, alespoň v EU. Je to v podstatě stejné, jako s tím relativně nedávným sporem ohledně alternativních zdrojů sw. na iOSu.

3. 11. 2024, 12:52 editováno autorem komentáře

Alternativní je kdeco. A uživatelé na to jsou u počítačů celkem citliví. Žena mi opravdu neotluče o hlavu Linux místo macOS, za to mi otluče o hlavu pokud na dané platformě nebude moci spustit to, co potřebuje nebo to bude za nějaké pološílené předplatné.

Jak jsem psal, jako u všeho tam máte klady i zápory. Neřekl bych úplně, že uživatelé počítačů jsou na to citliví, spíš uživatelé root.cz :) Což je ale vcelku logické.

Nepodepsané aplikace spouštět jdou, akorát na 15.1 se to povoluje na jiném místě. Celá ta věc existuje roky, nejde o žádnou novinku nebo překvapení. Podobně i Windows se binárky podepisují a kontrolují, jen na MacOSu je možná uživatelsky trochu složitější to přeskočit.
A podobně jako na Windows je tam navíc pro stažené soubory uložený atribut, že to pochází z internetu.. (v MacOS je to jako xattr na APFS, ve Windows pak jako alternate stream na NTFS).

Odhadoval bych i že u vaší paní bude většina aplikací stejně podepsaných (notarizovaných), což můžete zjistit třeba takhle.

for i in /Applications/*.app; do spctl -a -vvv -t install "$i"; done

Jinak to s těmi nákupy na AppStoru u oss aplikací, záleží samozřejmě na každém, jestli se mu to vyplatí.. případně i na modelu, který si zvolil tvůrce a jestli jsou binárky i normálně na stažení nebo ne. Já to udělal kolikrát i dobrovolně i když jsem nemusel a bral jsem to jako formu příspěvku na vývoj. Ale úplně přímo to nesouvisí s těmi podpisy, zmiňoval jsem to primárně ve vztahu k oss aplikacím a nějakému modelu pro jejich vydávání na MacOS.

Miesto na odsúhlasenie spustenia sa zmenilo v 15.0; o tom nebolo pôvodné pozdvižení. Ide o to, že vo verzii 15.1 - ktorá vyšla tento týždeň - to už niektorým nefunguje.Apli­kácia, ktorú majú schváliť v settings, sa tam nikdy neobjaví a Finder pri pridávaní tejto aplikácie do schvalovacieho zoznamu vypíše chybovú hlášku (ktorej screenshot koloval).

Podpisovanie nie je kvôli App Store (aj keď tam musí byť podpísaná|, podpísané bývajú aj aplikácie mimo App Store a potom Gatekeeper s nimi nerobí také caviky. Podpisovať sa nedá hocičím, certifikát na podpis stojí 99 USD/rok, čo je pre mnohé OSS projekty neprijateľné.

> Jinak to s těmi nákupy na AppStoru u oss aplikací, záleží samozřejmě na každém, jestli se mu to vyplatí

Kupovat nic nemusíte a autor nepotřebuje platit Applu za notarizaci. Pokud si aplikaci zkompilujete ze zdrojáků, tak je automaticky povolená ("vaše"). Např. balíčkovací systém brew to řeší za vás - je source based, i proto, že za jeho existenci Apple 2x změnil architekturu CPU.

Ono je hlavně nemožné úplně zakázat spouštění nepodepsaných aplikací. Protože tím by prakticky znemožnili vývoj aplikací. Kdyby měl vývojář pokaždé, když změní kód programu a spustí novou verzi, podepisovat tuto verzi uznávaným certifikátem, žádný vývoj nebude. Takže minimálně pro vývoj tam musí zůstat možnost spouštět nepodepsaný software  – a tím pádem tu možnost budou mít všichni.

V macOS môžu mať rozličné aplikácie rozličné oprávnenia ohľadom bezpečnosti. Už dnes vývoj aplikácií funguje tak, že terminál a Xcode majú oprávnenie "vývojárske nástroje" a do procesov spustených týmito dvoma aplikáciami Gatekeeper nezasahuje. Na vývoj to stačí a bežný používateľ nebude spúšťať aplikácie ani z terminálu, ani z projektu v Xcode (ktorý ani nemá).

To sice ano, ale lze to různě omezovat. Bude potřeba třeba licence za $1000. Nebo aplikace poběží v nějakém sandboxu, který nebude praktický pro denní používání. Nebo jen spuštění aplikace bude vypadat tak, že to běžně uživatel pristupovat chtít nebude. Možnosti, jak to hodně ořezat, aby to uživatel nechtěl běžně dělat, jsou.

Není v zájmu Apple omezovat vývojáře.

Developers! Developers! Developers! Developers!

To boli časy...