Cicha rewolucja

Napoleon Bryl

2

Dodane: 5 lat temu

Apple kilkukrotnie wprowadzało duże zmiany w swoim sprzęcie i oprogramowaniu. Część z nas pamięta przejście na procesory Intela z procesorów PowerPC, użytkownicy z większym stażem będą pamiętać wcześniejszą zmianę z procesorów Motorolli 68k na PPC. System operacyjny ewoluował drobniejszymi krokami.

Ten artykuł pochodzi z archiwalnego iMagazine 2/2019

Dużą zmianą dla użytkowników było wejście systemu Mac OS X, następcy systemów z serii OS, ostatniego OS 9. Dzisiejszy macOS 10.14 Mojave jest kolejnym następcą pierwszego z serii X (dziesiątej) Mac OS X Cheetah. Od tamtego czasu wiele się zmieniło, komputery są wielokrotnie szybsze. Zmiany sprzętowe są natomiast zazwyczaj gwałtowniejsze, Apple często stosowało metodę grubej kreski – brak kompatybilności wstecz lub jej duże ograniczenie. Tak było z przejściem na systemy z serii X, tak było z wprowadzeniem USB – wycięcie łącz ADB etc., wprowadzenie FireWire – rezygnacja ze SCSI, ostatnie wprowadzenie USB-C i TB3 i rezygnacja z innych portów.

W tej chwili obserwujemy podobną rewolucję, może nie aż tak gwałtowną, ale na pewno dotykającą dużą część użytkowników, którzy do tej pory nie zawracali sobie głowy technicznymi aspektami funkcjonowania systemów operacyjnych i komputerów – w końcu do tego nas przyzwyczaiło Apple – sprzęt po wyjęciu z pudełka po prostu działa, aktualizacja systemu to trzy kliknięcia i już. Nadal tak jest, tylko z drobnym „ale”… Trafiliśmy na dwie duże aktualizacje.

Pierwsza z nich na dole. Pod spodem systemu, poza GUI – przyjaznym środowiskiem, które pozwala na łatwą komunikację z komputerem. Apple zaktualizowało – a tak naprawdę całkowicie zmieniło system plików z HFS+ (o którym tuż przed jego oficjalnym wprowadzeniem pisał Wojtek) na APFS. macOS 10.13 High Sierra podczas aktualizacji konwersję na APFS traktował jako opcjonalną – system 10.13 działał poprawnie na dysku sformatowanym pod HFS+. Mojave wymusza konwersję dysku startowego komputera na APFS. OK, powie użytkownik, co mi z tego, niech konwertuje – w 90% przypadków i konfiguracji sprzętowo-programowych nic się nie zmieni. Jednak dla tych 10% ¬– nazwijmy to nietypowych – może to być kłopot. Nie każdy producent oprogramowania czy sterowników do urządzeń zewnętrznych zdążył wprowadzić zmiany i nie wszystko działa poprawnie.

Drugą aktualizacją – która na razie obejmuje tylko najnowsze komputery – jest wprowadzenie chipa T2. Podobnie jak zmiana systemu plików jest na samym dole oprogramowania – systemu operacyjnego, tak wprowadzenie T2 jest na dole sprzętu – nie jest to nowa generacja procesorów lub kart graficznych, która wpływa na wydajność sprzętu. Jest to zmiana w zarządzaniu firmware sprzętu i jego zabezpieczeniem. W tej chwili T2 jest montowany w iMac Pro, MBP 2018, Mac Mini 2018, MBA 2018. Zmianą widoczną dla użytkownika części sprzętów przenośnych jest Touch ID, które umożliwia odblokowanie komputera, ale również zakupy za pomocą Apple Pay. Apple dba o bezpieczeństwo użytkownika, w T2 jest przechowywany #hash odciska naszego palca, czyli jego forma numeryczna, bo Apple nie zapisuje, nie przechowuje obrazu – zdjęcia odciska palca. To jest jedna z wielu funkcji T2. Trochę upraszczając, T2 przejęło zarządzanie bezpieczeństwem sprzętu i wrażliwymi danymi w systemie. Wprowadziło m.in. znany ze sprzętu z iOS, Secure Boot (Bezpieczny Rozruch), który zabezpiecza sprzęt przed uruchomieniem modyfikowanego systemu operacyjnego. Dokładny opis stopni ochrony można znaleźć w linku wraz z instrukcją, jak zmienić konfigurację domyślną.

Jaki to wszystko ma wpływ na pracę z komputerem dla przeciętnego użytkownika? Zaczynając od końca. Secure Boot – domyślnie jest włączona opcja maksymalnej ochrony, w takiej sytuacji nie zainstalujemy systemu operacyjnego bez dostępu do internetu – żadne metody z pendrive lub sieciowe nie zadziałają. Komputery z T2 nie obsługują NetBoota, NetRestore i NetInstall.

W przypadku kiedy złośliwe oprogramowanie coś zmieni, komputer wymusi aktualizację systemu. Nie zainstalujemy również starszej wersji systemu – jeżeli Apple przestanie go podpisywać – sytuacja znana z urządzeń z iOS – downgrade można zrobić przez bardzo krótki czas po premierze nowej wersji, później Apple przestaje podpisywać starsze wersje sytemu. Oczywiście nie są to czynności, które wykonujemy z komputerem codziennie, bardzo dużego wpływu na codzienne użytkowanie więc nie będzie. Póki nie znajdziemy się w sytuacji awaryjnej, bez dostępu do internetu – tak, są takie miejsca – i będziemy zaskoczeni.

Dlatego warto wiedzieć o tym wcześniej, żeby nie było komentarzy typu „jakie to Apple złe”. Oczywiście, możemy zmienić stopień zabezpieczenia Secure Boot na niższy, przynajmniej teraz. Jak będzie w przyszłości, nie wiadomo. Mimo wszystko ze względów bezpieczeństwa tego nie zalecam. Informacje są dostępne w dokumentacji na stronie Apple. Tylko… Tylko kto tam zagląda przed pojawieniem się kłopotów poza geekami i macadminami?

Patrząc na nowe funkcjonalności, co jeszcze wymaga zwiększonego bezpieczeństwa? Apple Pay to podstawa – chyba nikt z nas by nie chciał, żeby złośliwe oprogramowanie zrobiło za nas zakupy w sieci. Stąd denerwujący niektórych z Was (w tym m.in. kolegów z redakcji iMagazine) komunikat „Funkcja Apple Pay została wyłączona, ponieważ ustawienia ochrony tego Maca uległy zmianie”. Zabezpieczenie systemowe blokuje funkcje płatności w przypadku jakichkolwiek niepodpisanych zmian w systemie, ale również wymaga włączenia automatycznej instalacji aktualizacji bezpieczeństwa i systemowych. Logiczne, jeżeli mamy dane karty w systemie, to chcemy być zabezpieczeni maksymalnie i nie martwić się o aktualizację i łatki bezpieczeństwa. Z drugiej strony Apple chce się pewnie zabezpieczyć przed ewentualnymi pozwami, że z powodu braku aktualizacji bezpieczeństwa ktoś nam wyczyścił konto.

Rewolucja nastąpiła po cichu, rewolucja w bezpieczeństwie. Nie objęła jeszcze wszystkich komputerów, ale na pewno nastąpi to niebawem. Przechowujemy na naszych sprzętach coraz wrażliwsze dane. Ich utrata albo gorzej – dostęp do nich przez niepowołane osoby czy firmy – mógłby być nie lada problemem, nawet jeżeli nie jesteśmy politykiem, gwiazdą z pierwszych stron gazet. Apple jak zawsze patrzy do przodu. Może na początku zmiany są trochę irytujące, nie są opatrzone faktorem „wow!” i etykietką one more thing. Wierzcie mi, za chwilę będziemy wdzięczni Apple, że zadbało o nasze bezpieczeństwo, o bezpieczeństwo naszych danych.

Napoleon Bryl