Найти в Дзене
94 подписчика

Стремление Apple сделать Mac более безопасным постепенно разрушает его. Именно так считает ветеран Мак-журналистики Джейсон Снелл из издания Macworld.


Позвольте мне вернуться назад: Несколько лет назад Apple осознала, что если iOS и iPadOS с самого начала разрабатывались как полностью защищенные, то macOS была основана на совершенно иной философии, рассчитанной на другую эпоху. Любой человек мог установить на Мак любой софт и запустить его, а это означало, что Мак был гораздо менее защищен. Как же решить эту проблему?

Apple не стала делать того, чего мы все опасались: объявлять Mac App Store единственным способом установки программ на Мак. Вместо этого она добавила в macOS множество функций безопасности. Большинство современных приложений для Мака имеют криптографическую подпись и зарегистрированы в Apple. (Те, которые не зарегистрированы, будут работать только после того, как пользователь пройдёт через некоторые препятствия для их авторизации).

Это действительно замечательная работа — найти баланс между свободой установки любого ПО и защитой пользователей от опасного софта, который может скомпрометировать их персональные данные. Но если общий подход к безопасности Мака я могу похвалить, то некоторые детали одобрить не могу. Говоря простым языком, режим безопасности Apple на Маке заходит слишком далеко.

Каждый раз, когда я открывал приложение после начала работы с нуля, переноса или установки крупного обновления ОС, на меня сыпались предупреждения. Это связано с тем, что приложения для Mac не могут делать практически ничего (за пределами очень ограниченной "песочницы"), если они не спрашивают разрешения у пользователя. Так, если приложение хочет прочитать файлы на моем Рабочем столе, необходимо запросить разрешение. Папка "Документы"? Еще один запрос разрешения? Использовать мой микрофон или видеокамеру? Запрос разрешения. Чтение произвольных файлов и папок? Чтение диска? Использование функций доступности? Использование средств автоматизации? Да, да, да.

Разработчики сторонних приложений пытались сделать некоторые из этих процессов проще, но я не уверен, что это дало желаемый эффект. При первом запуске некоторых приложений я сталкиваюсь с многоступенчатым процессом, в ходе которого мне приходится по очереди давать разрешение на каждый элемент. А если одновременно несколько приложений запрашивают помощь, то все это превращается в беспорядочный набор запросов.

(Кроме того, каждый раз, когда я даю разрешение, Apple выдает мне очередное предупреждение, предлагая выбрать: запустить приложения позже, чтобы получить разрешение, или выйти из системы и открыть их заново прямо сейчас. Только вот почему-то кажется, что эти приложения уже работают с разрешением... а поскольку некоторые из них находятся в середине серии инструкций по настройке, я не хочу заставлять их выходить из системы).

Все это кажется огромной тратой времени. Хотя идея о том, что Apple должна запрашивать одобрение пользователя перед предоставлением доступа, кажется хорошей, она не дает мне как пользователю возможности предоставлять одобрение в более широком смысле. Вместо этого каждый запрос на разрешение всплывает один за другим, пока система, наконец, не будет удовлетворена.

Это невероятно раздражает. Это мое приложение, работающее на моем компьютере, но в некоторые моменты возникает ощущение, что Apple считает себя главной. Ей нужно отступить.

В macOS необходимо найти лучший способ широкого одобрения пользователями разрешений для конкретных приложений. Почему меня просят одобрить три или четыре пункта последовательно, вместо того чтобы дать мне какое-то простое окно с указанием всех запрашиваемых разрешений, позволяющее одобрить или не одобрить их по отдельности или все сразу?

[Продолжение ниже]
3 минуты