A Ovest Di Paperino

"P.S. domanda: ma non sarebbe stato meglio se i soldi spesi nella più stupida campagna di marketing che abbia mai visto fossero stati investiti in «software engineering»?"

Sicuramente. Ma la Apple, da sempre, è molto apparenza. A volte si trova anche qualità. O almeno, questa è l'impressione degli ultimi tempi...

credimi, tutto quello che leggo riguardo Leopard la mattina mi mette di buon umore per tutta la giornata!

Apple, move different.

Nuovo comunicato dal Marketing Apple per quel che riguarda il problema dei files perduti:

"Oggi con Leopard avrete il doppio dello spazio libero!"

@Paperino

Ho il sospetto che veniamo da letture analoghe

Da un paio di giorni, mi sono prudentemente munito di pannolone anti-incontinenza per arginare gli effetti collaterali delle letture di commenti di Mac-adepti, affranti dal dolore o che si arrampicano sugli specchi nel funambolico tentativo di negare ogni evidenza, di trovare un colpevole *altro* != Apple.

Manca solo la citazione di Belushi in The Blues Brothers ("...le cavallette!") e poi le abbiamo lette tutte.

Mi scompiscio dalle risate!

Dignitosamente, in solitudine, senza gongolare pubblicamente...

In tutto questo guazzabuglio cacofonico, una cosa mi ha letteralmente lasciato sbalordito: leggere che alcuni Mac users, di non recente acquisizione, scoprono solo in questa occasione che, con il loro Mac, è possibile *spostare* i files, oltre che copiarli!

Ehhhh...quanto invidio Steve per il suo parco clienti.....

Beh dai, in fondo non esiste sistema operativo che al dayone sia esente da bug.

L'importante è che li sistemino in fretta.

@Pr3d:

"Beh dai, in fondo non esiste sistema operativo che al dayone sia esente da bug."

Si, se non fosse che ad esempio safari è "progettato per essere sicuro fin dal primo giorno" e poi la versione win ha presentato 8 0-day vulnerability... ora, se mi fanno questo pastrocchio su un browser, su un os non oso immaginare.... l'unica cosa che li salva è che il core è un BSD.

@Blackstorm:

Se vai sulla pagina di download di Safari (www.apple.com/.../download) per Windows trovi scritto grande come una casa: "Safari 3.0 Public Beta"

Se ti sfugge qualcosa del concetto di "beta" ti rinfresco la memoria io (con l'aiuto di Wikipedia): "Beta version software is unstable and not yet ready for release."

Quindi gli utenti che lo scaricano sanno che può avere 80 vulnerabilità, o anche 800

Safari 1.0 per windows non era una beta.

@Paperino

Vedo che 6 tornato in forma!

@Kersal

"Oggi con Leopard avrete il doppio dello spazio libero!"

>>lol<< grazie...

@all over the world

La cosa che mi rattristisce è che 2 dei migliori blogger che conosco usano iEverything e qualunque "insinuazione" su Leoprad rimane inascoltata fra i loro commenti. Un po' come fa p......e (non faccio nomi va!).

@Paperino

Non lanciarti in considerazioni basate sulle elucubrazioni di chi non conosce veramente il problema e spara ipotesi campate in aria. Ultimamente non s'è fatto altro e ho notato qui come altrove una certa propensione a cogliere al volo tutte le tesi negative su questo o quella questione riguardante Apple, anche le esagerazioni dettate dalla fretta chi ha voglia di puntare il dito, perché magari ha anche voglia di rifarsi (lo so che vi hanno trattato molto male negli ultimi mesi). Però questo atteggiamento manca del necessario equilibrio per comprendere prima i meccanismi e poi trarre conclusioni, nel senso di valutare correttamente le conseguenze di questo o quel meccanismo/problema.

Vorrei fare un esempio chiarificatore. S'è detto che il firewall lascia passare tutto anche quando si attiva il comportamento più restrittivo. Ho letto di questa cosa (articolo di cui hai pubblicato un link) e mi sono detto: "vuoi vedere che all'autore sfugge qualche dettaglio?". E infatti Apple ha da poco pubblicato una nota informativa sul "famigerato" firewall di Leopard:

docs.info.apple.com/article.html

dove leggo:

"The Application Firewall does not overrule rules set with ipfw, because ipfw operates on packets at a lower level in the networking stack"

Visto che sono dietro nat io tengo il firewall spento. Quindi non ho potuto verificare se l'aggiornamento mantiene le impostazioni di ipfw. Però il firewall applicativo è evidentemente una cosa diversa e quindi non può ereditare i comportamenti di un altro software. Certo, sono discutibili le impostazioni di default. Ma l'atteggiamento paranoico che altri hanno adottato non è necessariamente la risposta migliore... anche perché i sistemi software vanno usati. Altrimenti si rischia dove non si può più avere controllo, cioè sulle scelte degli utenti.

Poi:

"Block all incoming connections

This is the most conservative mode. Mac OS X will block all connections except those important to the operation of your computer.

Processes that are important to the running of your computer include:

   * Processes that are running as UID 0

   * mDNSResponder"

Cioè, un processo che viene eseguito con UID 0 può anche essere bloccato in prima istanza da una impostazione conservativa del firewall, ma in queste condizioni è assolutamente irrilevante che l'utente abbia scelto di cambiare le impostazioni di ipfw perché tanto durano poco. Anzi, potrebbero pure rimanere invariate e ciò non ostante non impendire ad alcun processo appositamente istruito di fare i suoi comodi. Suppongo però che nessuno abbia provato a lanciare un processo come utente per vedere se riusciva a far transitare qualcosa (mentre tutti si sono divertiti a notare che i processi di sistema non vengono bloccati). Questa sera provo e *dopo* vi farò sapere com'è andata a finire.

Proseguendo sull'articolo di Apple leggo:

"Set access for specific services and applications"

[...]

"Unless you specifically deny them access in the Application Firewall, the following types of processes can still receive incoming connections:

   * Processes that are running as UID 0.

   * Applications that have been digitally signed by a Certificate Authority trusted by the system for the purposes of code signing (including Apple-signed applications shipped with Leopard)."

Alla luce di quanto ho letto devo rivalutare pure le mie considerazioni sulla scomparsa dell'interfaccia per la configurazione di ipfw.

Altre considerazioni...

Su firewall. La scelta di Apple è dare uno strumento più comprensibile all'utente che non sa molto di porte e protocolli; mentre gli utenti esperti possono pure configurarsi ipfw da terminale o installarsi un pannellino di controllo come Flying Buttress.

Io ho supposto una certa fretta di Apple nel rilasciare Leopard. Non sono il solo che la pensa così:

macitynet.it/.../index.shtml

Cioè, gli si può criticare di aver rispettato certe scadenze a discapito della qualità del codice. Del resto, Jobs non è nuovo a certi rilasci:

www.folklore.org/StoryView.py

Pur di consegnare il master in tempo per poter rispettare la data di rilascio previsto, il primo MacOS venne fuori con un baco particolarmente fastidioso sulla copia da disco a disco che ti costringeva a scambiare innumerevoli volte i dischetti. Poi si scoprì che il baco era una fesseria (una risorsa non rilasciata che lasciava poco spazio libero in memoria). Ma quando lavori fino alle sei di mattina perché devi consegnare nella stessa mattinata il master, le sviste clamorose ti possono capitare. Non trovo l'articolo che descrive gli ultimi momenti di quella odissea (io a casa ho il libro) ma ricordo di aver letto che nella settimana precedente gli sviluppatori cercarono di convincere Jobs a ritardare il rilascio per finire il debugging. Ma lui confermò la data di rilascio prevista con la convinzione che tutto doveva esser risolto in tempo. Non fu così e Apple fu costretta ad inviare un aggiornamento in un secondo momento. Per fortuna oggi siamo nell'era di internet e gli aggiornamenti sono più facili da gestire.

Contribuisco con una delle perle degli sfegatati di Cupertino:

"Personalmente questa forzatura a copiare e poi cancellare, trovo che sia una sicurezza più che un demerito."

LOL!!!

@EnricoG

""Personalmente questa forzatura a copiare e poi cancellare, trovo che sia una sicurezza più che un demerito."

ROTFL!

Un fazzoletto! Presto!

@Blackstorm: no è sempre stato in beta...

@zakk:

corretto, errore mio... mi confondevo. Rimane il fatto che "designed with security in mind from the first day" si scontra pesantemente con le vulnerabilità rilevate. A livello di zero-day non mi pare di aver mai visto nessun applicativo presentare così tante falle. Il punto è questo: se "è sicuro" deve essere solo uno slogan, preferisco usare prodotti non dichiarati come sicuri a prescindere. Almeno non mi illudo. E safari non è l'unico esempio. Se io ho bisogno di sicurezza, non mi serve che su un software ci sia la scritta "safer". Mi interessa che lo sia sul serio...

>> Sto solo dicendo che, una certa categoria di utenti, pur di spostare il problema altrove, sono capaci di venire fuori con elucubrazioni pseudo scientifiche davvero spettacolari.

Si, vero, trovi di questi casi... troppi. Tu però hai citato quelli che pur di gridare al disastro estendono il problema ben oltre i confini dell'universo senza avere un'idea chiara di quale possa essere realmente. Ecco, neanche questi vanno bene.

>> Non so quale sia il processo di produzione di SW in Apple, se rilasciano alle 10AM codice scritto alle 6 di mattina lo stesso giorno...

Ho citato un caso storico, che non è detto si sia ripetuto allo stesso modo (sono passati un po di anni, eh!), solo per dire che secondo me hanno deciso di tagliar corto pur di uscire nei tempi previsti.

>> Davvero è possibile lanciare operazioni ricorsive?

Link? Solo per non perder tempo, grazie.

@FDG:

il fatto che tanto sta scaldando gli animi degli utenti MS è che quando è uscito Vista gli utenti e le riviste MAC ne hanno cercato il pelo nell'uovo (giustamente!) e continuamente hanno portato acqua al proprio mulino dicendo "...mentre in Apple non sarebbe mai successo!".

Quello che è successo in Apple non è una cosa nuova, ahimè, oramai nel mondo software. E quindi ANCHE PER APPLE vale quanto si diceva quando è uscito VISTA: fate l'upgrade solo se ne avete davvero bisogno o aspettate qualche mese quando il S.O. sarà più maturo.

P.s.: succede anche nelle automobili...la prima serie di produzione è quella con tutti i difetti che poi le altre serie (dopo sei mesi) non hanno.

@Kersal

In generale sono meno prudente per quel che riguarda i rilasci di Apple perché, per la scelta di Apple che aggiorna il sistema al massimo entro due anni, contengono un numero limitato di novità. E novità vogliono dire codice che è stato modificato o che è stato scritto appositamente, quindi bug. In più OS X si trova nella invidiabile posizione di dover girare su un parco hardware molto più limitato. E poi quando sbagliano di solito ci mettono poco tempo a rimediare con un aggiornamento. Insomma, un mese è un'attesa che per i prudenti è più che accettabile. E infatti come previsto, è arrivato il 10.5.1:

macitynet.it/.../index.shtml

(non ho ancora trovato l'articolo originale)

@Paperino

Perdonami, ma ad occhio mi pare che l'articolo parta da una serie di presupposti errati. Le funzioni di cui si parla sono utility e non credo possano prevaricare i comportamenti del filesystem. Insomma non sono operazioni del filesystem, al contrario di quello che viene detto.