Gepubliceerd: Donderdag 6 juli 2006
Mac-gebruikers klagen over een onderdeel van de laatste Mac OS-update dat de authenticiteit van een widget verifieert door op de achtergrond contact te leggen met een Apple-server.
Toon volledig artikel
Benieuwd hoe de fanboys zich hier uit lullen. Windows wordt op dit soort gedrag afgerekend en zelfs aangeklaagd, maar bij Apple maakt het meestal niet zoveel uit, er wordt (door de gebruikers zelf) altijd wel een draai aan gegeven. Het is namelijk zoveel beter, dat Apple. Bijna zo mooi als Linux, dat niet naar huis belt tenzij je dat zelf instelt. Linux doet namelijk vrijwel niets vanzelf. Daarom is het ook zo veilig.
Positieve marketing dus, always. Ben benieuwd.
Windows wordt op dit soort gedrag afgerekend
Ummm... misschien moet je maar eens kijken naar het verschil. Windows controleert een gebruikerslicentie en stuurt gegevens naar Microsoft om te controleren of de PC nog steeds de PC is waarop de licentie oorspronkelijk is geïnstalleerd.
Hier gaat het om een fingerprint die de Mac ophaalt om te kijken of die dezelfde is als de fingerprint van de geïnstalleerde widget. Zelfs op een 2769 keer gekopieerde versie van Mac OS X werkt dat gewoon, alleen als er een malicieuze widget is gedownload piept-ie. Het is een integriteitscontrole.
Het is niet handig om geen optie te maken om die check uit te zetten, al vermoed ik dat je dat met een defaults setting via de command line wel zult kunnen. Maar dat heeft meer te maken met het ongewenst opzetten van die verbinding dan met iets anders.
Een HTTP GET-request is het standaardrequest voor websurfen... daar is op zich nix mis mee. En of het nou een GET, POST, PUT of whatever voor request is, dat maakt niet uit in wat voor informatie er verstuurd kan worden. Met andere woorden: dat het een GET-request is, is niet zo vermeldenswaardig, de nieuwswaarde zit juist in de _inhoud_ van dat GET-request.
Wat ze beter kunnen doen, is niet periodiek, maar event-driven na bijvoorbeeld installatie/updates van widgets. In de tussentijd verandert er immers toch nix...
Periodiek (op aangeven van de gebruiker) kijken of er updates zijn, lijkt me ook geen probleem.
Linux kun je ook automatisch updates laten ophalen en/of checken of er updates zijn. Maar zolang dat gebeurt door het ophalen van de lijst beschikbare packages en het lokaal (op de eigen computer, niet op de server) vergelijken van versienummers, is daar de privacy niet in het geding.
Dat is ook het grote verschil met WGA: daar stuurt de computer gegevens op en bepaalt de server of je updates nodig hebt.
Zolang er niet bij staat WAT er gedurende het periodieke contact wordt verstuurd, is dit een beetje opgeblazen komkommernieuws.
Ben trouwens ook wel benieuwd wie die klagers nou zouden zijn eigenlijk... Van de meest aktieve (Nederlandse en Amerikaanse) forums voor Mac gebruikers, is er weinig tot niks over te vinden. Lijkt me zo op het eerste gezicht een opgeblazen nieuwsbericht.
In feite is een druk op "Software Update" ook een "phone-home" aktie, en dat doet zo'n beetje iedereen; of het nu MacOS-X of Windows is.
En dus niet werkbaar.
Er zal wel weer een lawine van Linux/Win/Mac geneuzel komen.
Kom maar naar beneden en sla je slag .......
@kabal
euh ik weet niet of je het weet maar de grootste website's draaien op linux (apache) dus hoe zo niet werkbaar??
lees hier
Ik zie eigenlijk het probleem niet van dit soort Phone Home gedrag. Ook dat Windows Genuine advantage gedoe zie ik niet als een probleem. Ik heb er toch geen last van? Het Zorgt er toch alleen voor dat alles goed blijft werken of checkt dat het legaal is?
Dat ze het niet uitschakelbaar gemaakt hebben bij Apple snap ik wel, want als je dat doet loop je dus risico dat je een verkeerde widget in je systeem krijgt, met alle gevolgen van dien. Gevolg is dan dat de naam van Apple door het slijk gaat want kijk nou! Ik heb een virus op m'n Apple... Dat je het zelf gedaan hebt (want die phone home staat uit) dat zul je dan niet horen!
De vergelijking met hobby-OS Linux gaat natuurlijk niet op. Ik denk niet dat er onder de apple doelgroep gebruikers zijn die hun werk met Linux zouden kunnen doen.
En dus niet werkbaar.
Er zal wel weer een lawine van Linux/Win/Mac geneuzel komen.
Kom maar naar beneden en sla je slag .......
Tot dusver zie ik aleen Windows fanboys die Linux/Mac flamebait lanceren... maar dat terzijde.
Persoonlijk heb ik geen probleem met evt phone home opties, mits het duidelijk wordt aangegeven en uitschakelbaar is. Zelfs al is dit een veiligheidsverbeterende optie.
Op de PC van mijn ouders zorgen opties als deze ervoor, dat het modem om de haverklap ongevraagd probeert in te bellen. Meestal houden al deze nieuwe features er geen rekening mee dat er ook mensen zijn zonder breedband.
Deze functie is bedoeld om de gebruiker te beschermen tegen kwaadaardige code in widgets. Dat is vastgesteld, zelfs door de meest fervente klagers. Het wga programma dient om te bepalen of jij de juiste licentie hebt gekocht bij MS; a whole different cup of tea dus.
Ik ben er geen voorstander van dat stiekem dit soort opties worden ingebouwd. Anderzijds verminder je het positieve effect ervan als je iedereen de mogelijkheid geeft om het uit te zetten. Zelf heb ik nu het programma Little Snitch draaien, dat even aangeeft als iets op de computer verbinding zoekt met het internet.
Gaat dit een nieuwe trend worden? alles wat contact legt met een server is nu ineens een probleem? dan kan je beter je meteen je internet opzeggen.
Ga eerst ff verdiepen in programmeren!! heb idg nog niks gemerkt van die widget , nergens last van. Net als bij windows die WGA had ik ook nergens last van. Dit soort dingen gebeurd al toch jaren?
@Alexander
Benieuwd hoe de fanboys zich hier uit lullen. Windows wordt op dit soort gedrag afgerekend en zelfs aangeklaagd...
Tja, verschil tussen Microsoft en Apple in dit geval is dat Microsoft het gewoon in het verleden heeft verknald. Met als gevolg dat elke naar-huis-bel-actie van MS met veel argusogen wordt bekeken.
Apple heeft dat probleem nog niet, dus zijn de reacties op berichten als deze een stuk milder...
De vergelijking met hobby-OS Linux gaat natuurlijk niet op. Ik denk niet dat er onder de apple doelgroep gebruikers zijn die hun werk met Linux zouden kunnen doen.
Eh, ik weet niet of je het weet (nou ja, duidelijk niet, dus) maar MacOSX is ook gewoon Unix, dus het verschil Linux/MacOS is tegenwoordig *erg* klein. Dat die mensen een Mac willen en geen Intel-bak met Linux is omdat ze Adobe-producten willen (grafisch vormgevers, even kort door de bocht, werken op Macs met Photoshop et al) en die zijn closed source en stellen alleen binaries voor MacOS ter beschikking. Nu heb ik goede hoop dat dat met de komst van Intel-Macs verandert, maar zover is het nog niet.
Maar goed, terug naar de discussie: het is IMHO geen slimme zet van Apple. Overigens stelt het betreffende artikel niet dat de functie niet uit *kan*, enkel dat de auteur het goeie vinkje nog niet heeft kunnen vinden. Bij het installeren van de update had er gevraagd moeten worden of de gebruiker deze functie aan of uit wil hebben.
Maar afgezien daarvan is het, zoals meerdere mensen al opmerkten, een compleet ander verhaal dan de WGA van Windows. Het is Apple er om te doen mensen te beschermen tegen kwaadaardige downloads die *ook* vanaf *hun* site worden aangeboden. Het zou een ander verhaal worden als ze de verzamelde informatie doorverkopen naar de bouwers van de widgets zodat deze bedrijven je kunnen bestoken met SPAM. Zolang dat niet bewezen is boeit het niet zo.
De precieze werking zou ook interessant zijn; als er idd een lijst met hashes wordt opgehaald die lokaal wordt vergeleken met de database van geinstalleerde widgets werkt het hetzelfde als bij de gemiddelde update van een Linux distro. Dan is er dus werkelijk helemaal niks aan de hand. Dat klinkt ook als het meest waarschijnlijk, aangezien er een GET gedaan wordt naar de server (ophalen van informatie). Ja, ik weet het, in een GET kan je ook informatie meesturen maar die is theoretisch gelimiteerd op 255 karakters (al trekt geen browser/server zich daar volgens mij iets van aan). In elk geval is het iets anders dan een POST of PUT.
Tot slot merkte iemand op dat het nergens op slaat dat het periodiek is. Dat ben ik niet met diegene eens. Er wordt waarschijnlijk ook gecontroleerd op updates van de betreffende widgets; dat doet een Firefox ook. Eigenlijk doet zo'n beetje elk softwarepakket dat tegenwoordig. En een kwaadaardig programma kan ongetwijfeld een trusted widget aanpassen (ik weet niet of die dingen als root geinstalleerd staan of onder de ingelogde gebruiker).
Maar goed, de flamers die zo zielsveel van Windows houden moeten dit soort subtiliteiten vooral niet in overweging houden en lekker hun kop in het zand steken. Ik kan de 50 euro voor een virusscanner/firewall in elk geval wel beter gebruiken.
@jeroenvd
Bijna zo mooi als Linux, dat niet naar huis belt tenzij je dat zelf instelt. Linux doet namelijk vrijwel niets vanzelf. Daarom is het ook zo veilig.
@kabal
euh ik weet niet of je het weet maar de grootste website's draaien op linux (apache) dus hoe zo niet werkbaar??
Ik had het over werkbaarheid van Linux omdat je zelf al zegt dat Linux van zichzelf al niks doet.
Ik heb niets gezegd over de aantallen Linux webservers.
Ik heb niets tegen Linux of andere distributies en als Linux nu es iets meer aan de plug&play gaat werken zoals in XP dan halen ze nog meer mensen over de streep.
Het probleem zit em vaak in als met Linux bak een probleem krijg je net iets meer ervaring in huis moet hebben dan in xp.
Ik heb het niet over Win2003 DC in datacentre clusters. lol
Ik heb niets tegen Linux of andere distributies en als Linux nu es iets meer aan de plug&play gaat werken zoals in XP dan halen ze nog meer mensen over de streep.
met plug en play in linux is niks mis (elk apparaat dat ik inplug wordt onmiddellijk herkend en geopend met de toegewezen toepassing), probleem bij linux zit hem eerder in de beschikbaarheid van drivers voor dit OS (wat logischerwijs minder is dan bij XP).
Verder is het niet zo dat linux van zichzelf niks doet: meeste moderne distributies zijn vrij wel volledig geautomatiseerd..
Het probleem zit em vaak in als met Linux bak een probleem krijg je net iets meer ervaring in huis moet hebben dan in xp.
Het probleem is eerder dat je in je omgeving minder kunt steunen op mensen met linux-ervaring, dan op mensen met windows-ervaring.
Ik denk niet dat er onder de apple doelgroep gebruikers zijn die hun werk met Linux zouden kunnen doen.
Nou, tot voor kort was mijn meest gebruikte applicatie onder Mac OS X
een Terminal naar een FreeBSD server. OK, geen Linux, ik geef het toe. Maar het lekkere van Mac OS X vind ik dat alles wat buiten de command line om loopt gewoon lekker loopt. Mail, browsen, printen etc. Ik zou dat vast ook allemaal onder FreeBSD en X Windows kunnen doen, maar ik kies toch voor Mac OS X.
Voor mij heeft de Mac (terug tot MacOS 6.0.nogwat) altijd het gevoel gehad van een grafische versie van Unix. Met Mac OS X is dat alleen maar sterker geworden.
Dus ja hoor, onder Apple's doelgroep zijn wel degelijk mensen die hun werk ook onder Linux zouden kunnen doen. Ze kiezen daar alleen niet voor.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
