La mela e la grande impresa
Diversi mesi fa, in occasione di chissà quale viaggio, la coda dell’occhio mi cadde su un numero di Business Week per via della storia di copertina dal titolo abbastanza accattivante: The Mac in the Gray Flannel Suit. L’occhiello riportava: “More office workers infatuated with iPods and iPhones are demanding Macs. Is business ready? Is Apple?” (l’articolo intero è disponibile qui). Ci diedi un’occhiata veloce e sorrisi, pensando all’ingenuità del giornalista che si potesse chiedere tale domanda. Non sono un espertone di mercato enterprise ma dalle visite fatte presso due grossi clienti mi ero convinto che il livello di paranoia medio dell’IT manager era di qualche ordine di grandezza superiore al mio.
È chiaro che il passaggio ad x86 per Apple ha rappresentato una svolta epocale: con i suoi Mac è entrata in diretta concorrenza con Dell, HP, Lenovo, ecc. Però l’offerta ha senso se presa in bundle con l’OS nativo. Quasi in risposta alla domanda di Peter Burrows è comparso quest’articolo sul blog Zero Day dal titolo autoesplicativo “Apple security not ready for enterprise prime time”.
Andrew Storms porta ad esempio la serie di patch rilasciate da Apple nel solo mese di Settembre: un centinaio se si considera l’intero spettro di prodotti per Windows e non.
A me sarebbe bastato menzionare questo baco sistemato con la release 10.5.4:
CVE-ID: CVE-2008-2314
Available for: Mac OS X v10.5 through v10.5.3, Mac OS X Server v10.5 through v10.5.3
Impact: A person with physical access may be able to bypass the screen lock
Description: When the system is set to require a password to wake from sleep or screen saver, and Exposé hot corners are set, a person with physical access may be able to access the system without entering a password. This update addresses the issue by disabling hot corners when the screen lock is active. This issue does not affect systems prior to Mac OS X 10.5.
Certo l’accesso fisico limita parecchio la portata del baco… però considerando certi precedenti… quasi invidio il clima goliardico che si respirerà nel campus di Cupertino. Nel frattempo il mondo IT è ancora al buio riguardo la vulnerabilità di FileVault discussa un paio di mesi fa e tenuta finora in gran segreto.
Slogan Apple: tranquilli, siete in buone mani.
-quack