Sotto il cofano di Mac OS X 10.6.8

Apple ha appena rilasciato quella che molto probabilmente sarà l’ultima versione di Snow Leopard, l’ultima che porterà ancora il nome “Mac”. Tra le novità c’è una sorta di “preparazione a Lion”, l’utente Mac deve abituarsi ad un OS X sempre più “gadget” e sempre più impegnato a far confluire gli utilizzatori sull’App Store.

Ma lasciando momentaneamente perdere queste chiacchiere da salotto, ed andiamo a vedere cosa c’è sotto il cofano di Mac OS X 10.6.8, e si tratta di tanta sicurezza da mettere a posto per poter dormire sonni tranquilli. Da notare come ci siano novità riguardo i malware per Mac che si spacciano per antivirus, dato che altre varianti sono state aggiunte al sistema di protezione rilasciato da poco. Non si dorme da quelle parti, a quanto pare…

Ma si parla anche di sicurezza dei certificati, di MySQL, del server FTP, di Samba e molte altre cose, Kernel compreso.

Se vi interessa, qui di seguito la lista originale di Apple (in inglese) sulle questioni di sicurezza e i bug risolti in Mac OS X 10.6.8

APPLE-SA-2011-06-23-1 Mac OS X v10.6.8 and Security Update 2011-004

Mac OS X v10.6.8 and Security Update 2011-004 are now available and address the following:

AirPort
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact:  When connected to Wi-Fi, an attacker on the same network may be able to cause a system reset
Description:  An out of bounds memory read issue existed in the handling of Wi-Fi frames. When connected to Wi-Fi, an attacker on the same network may be able to cause a system reset. This issue does not affect Mac OS X v10.6
CVE-ID
CVE-2011-0196

App Store
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  The user’s AppleID password may be logged to a local file
Description:  In certain circumstances, App Store may log the user’s AppleID password to a file that is not readable by other users on the system. This issue is addressed through improved handling of credentials.
CVE-ID
CVE-2011-0197 : Paul Nelson

ATS
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution
Description:  A heap buffer overflow issue existed in the handling of TrueType fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution.
CVE-ID
CVE-2011-0198 : Harry Sintonen, Marc Schoenefeld of the Red Hat Security Response Team

Certificate Trust Policy
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  An attacker with a privileged network position may intercept user credentials or other sensitive information
Description:  An error handling issue existed in the Certificate Trust Policy. If an Extended Validation (EV) certificate has no OCSP URL, and CRL checking is enabled, the CRL will not be checked and a revoked certificate may be accepted as valid. This issue is mitigated
as most EV certificates specify an OCSP URL.
CVE-ID
CVE-2011-0199 : Chris Hawk and Wan-Teh Chang of Google

ColorSync
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact:  Viewing a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution
Description:  An integer overflow existed in the handling of images with an embedded ColorSync profile, which may lead to a heap buffer overflow. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0200 : binaryproof working with TippingPoint’s Zero Day Initiative

CoreFoundation
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Applications that use the CoreFoundation framework may be vulnerable to an unexpected application termination or arbitrary code execution
Description:  An off-by-one buffer overflow issue existed in the handling of CFStrings. Applications that use the CoreFoundation framework may be vulnerable to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0201 : Harry Sintonen

CoreGraphics
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
Description:  An integer overflow issue existed in the handling of Type 1 fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution.
CVE-ID
CVE-2011-0202 : Cristian Draghici of Modulo Consulting, Felix Grobert of the Google Security Team

FTP Server
Available for:  Mac OS X Server v10.6 through v10.6.7
Impact:  A person with FTP access may list files on the system
Description:  A path validation issue existed in xftpd. A person with FTP access may perform a recursive directory listing starting from the root, including directories that are not shared for FTP. The listing will eventually include any file that would be accessible to the FTP user. The contents of files are not disclosed. This issue is addressed through improved path validation. This issue only affects Mac OS X Server systems.
CVE-ID
CVE-2011-0203 : team karlkani

ImageIO
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution
Description:  A heap buffer overflow existed in ImageIO’s handling of TIFF images. Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0204 : Dominic Chell of NGS Secure

ImageIO
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description:  A heap buffer overflow issue existed in ImageIO’s handling of JPEG2000 images. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0205 : Harry Sintonen

International Components for Unicode
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Applications that use ICU may be vulnerable to an unexpected application termination or arbitrary code execution
Description:  A buffer overflow issue existed in ICU’s handling of uppercase strings. Applications that use ICU may be vulnerable to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0206 : David Bienvenu of Mozilla

Kernel
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  A local user may be able to cause a system reset
Description:  A null dereference issue existed in the handling of IPV6 socket options. A local user may be able to cause a system reset.
CVE-ID
CVE-2011-1132 : Thomas Clement of Intego

Libsystem
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Applications which use the glob(3) API may be vulnerable to a denial of service
Description:  Applications which use the glob(3) API may be vulnerable to a denial of service. If the glob pattern comes from untrusted input, the application may hang or use excessive CPU resources. This issue is addressed through improved validation of glob patterns.
CVE-ID
CVE-2010-2632 : Maksymilian Arciemowicz

libxslt
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Visiting a maliciously crafted website may lead to the disclosure of addresses on the heap
Description:  libxslt’s implementation of the generate-id() XPath function disclosed the address of a heap buffer. Visiting a maliciously crafted website may lead to the disclosure of addresses on the heap. This issue is addressed by generating an ID based on the difference between the addresses of two heap buffers.
CVE-ID
CVE-2011-0195 : Chris Evans of the Google Chrome Security Team

MobileMe
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  An attacker with a privileged network position may read a user’s MobileMe email aliases
Description:  When communicating with MobileMe to determine a user’s email aliases, Mail will make requests over HTTP. As a result, an
attacker with a privileged network position may read a user’s MobileMe email aliases. This issue is addressed by using SSL to access the user’s email aliases.
CVE-ID
CVE-2011-0207 : Aaron Sigel of vtty.com

MySQL
Available for:  Mac OS X Server v10.5.8, Mac OS X Server v10.6 through v10.6.7
Impact:  Multiple vulnerabilities in MySQL 5.0.91
Description:  MySQL is updated to version 5.0.92 to address multiple vulnerabilities, the most serious of which may lead to arbitrary code execution. MySQL is only provided with Mac OS X Server systems.
Further information is available via the MySQL web site at http://dev.mysql.com/doc/refman/5.0/en/news-5-0-92.html
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838

OpenSSL
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Multiple vulnerabilities in OpenSSL
Description:  Multiple vulnerabilities existed in OpenSSL, the most serious of which may lead to arbitrary code execution. These issues are addressed by updating OpenSSL to version 0.9.8r.
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014

patch
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Running patch on a maliciously crafted patch file may cause arbitrary files to be created or overwritten
Description:  A directory traversal issue existed in GNU patch. Running patch on a maliciously crafted patch file may cause arbitrary files to be created or overwritten. This issue is addressed through improved validation of patch files.
CVE-ID
CVE-2010-4651

QuickLook
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Downloading a maliciously crafted Microsoft Office file may lead to an unexpected application termination or arbitrary code execution
Description:  A memory corruption issue existed in QuickLook’s handling of Microsoft Office files. Downloading a maliciously crafted Microsoft Office file may lead to an unexpected application termination or arbitrary code execution. This issue does not affect systems prior to Mac OS X v10.6.
CVE-ID
CVE-2011-0208 : Tobias Klein working with iDefense VCP

QuickTime
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted WAV file may lead to an unexpected application termination or arbitrary code execution
Description:  An integer overflow existed in QuickTime’s handling of RIFF WAV files. Viewing a maliciously crafted WAV file may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0209 : Luigi Auriemma working with TippingPoint’s Zero Day Initiative

QuickTime
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
Description:  A memory corruption issue existed in QuickTime’s handling of sample tables in QuickTime movie files. Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0210 : Honggang Ren of Fortinet’s FortiGuard Labs

QuickTime
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
Description:  An integer overflow existed in QuickTime’s handling of movie files. Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0211 : Luigi Auriemma working with TippingPoint’s Zero Day Initiative

QuickTime
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted PICT image may lead to an unexpected application termination or arbitrary code execution
Description:  A buffer overflow existed in QuickTime’s handling of PICT images. Viewing a maliciously crafted PICT image may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2010-3790 : Subreption LLC working with TippingPoint’s Zero Day Initiative

QuickTime
Available for:  Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  Viewing a maliciously crafted JPEG file may lead to an unexpected application termination or arbitrary code execution
Description:  A buffer overflow existed in QuickTime’s handling of JPEG files. Viewing a maliciously crafted JPEG file may lead to an unexpected application termination or arbitrary code execution.
CVE-ID
CVE-2011-0213 : Luigi Auriemma working with iDefense

Samba
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact:  If SMB file sharing is enabled, a remote attacker may cause a denial of service or arbitrary code execution
Description:  A stack buffer overflow existed in Samba’s handling of Windows Security IDs. If SMB file sharing is enabled, a remote attacker may cause a denial of service or arbitrary code execution.
For Mac OS X v10.6 systems, this issue is addressed in Mac OS X 10.6.7.
CVE-ID
CVE-2010-3069

Samba
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  If SMB file sharing is enabled, a remote attacker may cause a denial of service or arbitrary code execution
Description:  A memory corruption issue existed in Samba’s handling of file descriptors. If SMB file sharing is enabled, a remote attacker may cause a denial of service or arbitrary code execution.
CVE-ID
CVE-2011-0719 : Volker Lendecke of SerNet

servermgrd
Available for:  Mac OS X Server v10.5.8, Mac OS X Server v10.6 through v10.6.7
Impact:  A remote attacker may be able to read arbitrary files from the system
Description:  An XML External Entity issue exists in servermgrd’s handling of XML-RPC requests. This issue is addressed by removing servermgrd’s XML-RPC interface. This issue only affects Mac OS X Server systems.
CVE-ID
CVE-2011-0212 : Apple

subversion
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.7, Mac OS X Server v10.6 through v10.6.7
Impact:  If an http based Subversion server is configured, a remote attacker may be able to cause a denial of service
Description:  A null dereference issue existed in Subversion’s handling of lock tokens sent over HTTP. If an http based Subversion server is configured, a remote attacker may be able to cause a denial of service. For Mac OS X v10.6 systems, Subversion is updated to version 1.6.6. For Mac OS X v10.5.8 systems, the issue is addressed through additional validation of lock tokens. Further information is available via the Subversion web site at http://subversion.tigris.org/
CVE-ID
CVE-2011-0715

Shortlink: http://www.tevac.com/?p=8136

21 Commenti a “Sotto il cofano di Mac OS X 10.6.8”

  1. Riccardo.S 24 giugno 2011 at 18:06 #

    Scusa ma mi puoi spiegare un po’ meglio questa frase:
    “Tra le novità c’è una sorta di “preparazione a Lion”, l’utente Mac deve abituarsi ad un OS X sempre più “gadget” e sempre più impegnato a far confluire gli utilizzatori sull’App Store.”
    Vorrei tanto sapere quali “gadget” hanno aggiunto in snow leopard così da farmi abituare a Lion.

    Vorrei anche sapere la tua crociata anti Lion andrà avanti ancora per molto oppure se hai deciso di farla diventare un tratto caratteristico del sito, perchè francamente a me un comincia un po’ a dar noia e spesso mi fa anche perdere la voglia di venire qui a leggere, anche gli altri articoli, che peraltro spesso trovo ancora molto interessanti.

    Avrei una una piccola richiesta riguardo all’usabilità del sito, che ne diresti di rendere permettere l’inserimento di username e password direttamente dalla homepage del sito invece di dover cliccare sul link “login” che tra l’altro non e` neanche molto visibile.

    Parafrasando il tuo sottotitolo: “continuo a laggere Tevac nonostante tutto”.

    PS
    vedo che i link a per ogni articolo Facebook non ti danno noia quelli non li trovi degli inutili “gadget” per utenti senza cervello ne capacità. 🙂

    • Roberto Rota 25 giugno 2011 at 01:08 #

      Caro Riccardo, non è che il riferimento ai gadget faccia riferimento a qualcosa di specifico nelle novità di 10.6.8, quanto piuttosto alla frase che accompagna l’aggiornamento e che anticipa una sorta di “preparazione a Lion”, e che in realtà è una preparazione del sistema ad alcune peculiarità dell’aggiornamento a Lion.

      In quello sì, Lion, si può davvero parlare di gadget. Lion che per altro ho toccato con mano anche se in beta, e per quanto non si smentisca la bontà di base di Mac OS X, che fino alla noia continuo a sostenere come il miglior sistema operativo conosciuto, si dimostra per quello che è, un sistema totalmente “appstorecentrico”, dove a detta di Apple il meglio di Mac OS X e iOS si fondono. Secondo me Apple sta preparando altre strade, altri scenari, tali da far dimenticare quello che è stato fino ad ora, e quello che mi si prefigura non mi piace per niente.

      Hai ragione riguardo il login direttamente nella pagina, una volta era presente nella sidebar, ma il plugin che lo permetteva avevo letto che era fonte di guai e l’ho disabilitato. È passato del tempo, magari hanno fatto qualcosa di più sicuro, provo a guardarci.

      Il gadget facebook è davvero un gadget del web, mi era stato chiesto e l’avevo messo, se uno non lo gradisce in genere lo ignora.

      Continuo a scrivere tevac, nonostante tutto… 😉

      rob

      • Riccardo.S 25 giugno 2011 at 08:37 #

        Guarda che in realtà l’unica preparazione riguarda l’App store, ora non mi ricordo ma mi sembra che nelle note di rilascio ci sia anche scritto.

        Quanto al resto che io mi ricordo frasi simili quando sui PC desktop le interfacce grafiche cominciarono a soppiantare quelle a caratteri sia, nel sistema operativo che nei programmi, mi ricordo anche discorsi simili al tuo fatti quando apple passo dal OS 9 a Mac OS X.
        Personalmente mi sono fatta una certa idea di cosa porti le persone a fare simili discorsi, ma lasciamo perdere.

        Su una cosa hai ragione apple sta preparando la strada a qualcosa di nuovo, negli ultimi 25-30 anni cioè da quando sono uscite le prime interfacce grafiche il loro paradigma basato mouse, schermo e tastiera, sulle azioni punta clicca e trascina, copia ed incolla, e sulla visualizzazione di più finestra sopra un desktop, non sono in pratica mai cambiate, si sono evolute, si sono aggiunte funzioni, ma la base sui cui poggiano le interfacce grafiche in pratica non si è voluta affatto per più di 25 anni.
        Ora apple sta tendano di cambiare questo paradigma, modificando proprio il modo in cui diciamo al computer cosa vogliamo fare, non so se ci riuscirà oppure no, francamente spero di si, quello che è certo è che questo cambiamento come tutti i grossi cambiamenti spaventa molte persone.

        PS
        Si, sarebbe bello riavere il login nella sidebar.
        Per quanto riguarda facebook era solo una frecciatina riguardo hai gadget ed alle mode del momento 🙂

        Continuo a leggerti nonostante tutto. 🙂

        • Roberto Rota 25 giugno 2011 at 11:07 #

          > Guarda che in realtà l’unica preparazione riguarda l’App store

          e io che ho detto? 😉

          In senso più lato magari, ovvero sulla trasformazione in un os x appstorecentrico e tutto quello che ne consegue, e qui entra in ballo l’Apple, e di conseguenza OS X, che verrà…

          rob

          • Riccardo.S 25 giugno 2011 at 12:33 #

            “Tra le novità c’è una sorta di “preparazione a Lion”, l’utente Mac deve abituarsi ad un OS X sempre più “gadget” e sempre più impegnato a far confluire gli utilizzatori sull’App Store.”

            Che non e` proprio la stessa cosa.

            Riguardo all’App store, a me per ora importa poco, almeno fino a quando Apple non imporrà ai suoi sviluppatori di usare solo l’App store.
            Francamente per alcune cose le posso trovare anche comodo, ad esempio per comprare le nuove versioni del sistema operativo.

  2. Fearandil 24 giugno 2011 at 21:56 #

    Rincaro la dose di Riccardo: hai per caso provato Lion? No perché se lo avessi fatto sapresti che non toglie nulla alla produttività e alle possibilità di Snow Leopard, anzi, è il miglior OS per tastiera e trackpad che esista, aiuta a concentrarsi sulle cose, anzichè finire sempre a cercare la finestra giusta.

    Te lo ho già detto una volta, sei diventato come quei 68ttini nostalgici “che ci sono solo i Beatles”…. svecchia la testa, via le ragnatele, l’informatica non è mai rimpianto, solo uno sguardo al futuro. E si, ci possono stare i vecchi ricordi, ma solo per sentirsi un po’ più eroi dei gnubbi che incontri.

    Job ha fatto il funerale a MacOS 9 anni fa, fattene una ragione.

    • Roberto Rota 25 giugno 2011 at 01:13 #

      Si, ho provato Lion.

      Sì, per certi versi mi sento molto “analogico”, e la considero una qualità.

      Ai Beatles, che allora non mi dispiacevano ma che mi annoiavano dopo un po’, preferivo di molto i Rolling Stones… 😉

      Non tornerei mai a Mac OS 9 dopo aver provato Mac OS X, ma Apple allora mi piaceva di più.

      rob

  3. quickmatt 24 giugno 2011 at 22:39 #

    Ciao a tutti,

    manco da un bel po’ ma noto con dispiacere che anche in questo luogo piccolissimo e molto virtuale si tende ormai ad andare per le spicce.
    Mi trovo a condividere gran parte di quanto scritto da RR,non per questo rimpiango il System 9.
    Non apprezzo e men che meno condivido i commenti qui sopra,dei modi ho gia scritto.
    Ciao Rotino.

    Matteo

    P.S. avete dato uno sguardo a FCP X ? Non vi ricorda iMovie ?? Apple ha forse messo i professionisti,suoi munifici clienti da decenni,in condizione di comprendere se FCS avra un futuro ??

    • Roberto Rota 25 giugno 2011 at 01:19 #

      Ciao Matteo.

      Io no, ricordo con piacere ed affetto ma non rimpiango il 9, X è stato un passo importante nell’evoluzione dei sistemi operativi.

      FCP? leggi qui sul forum che ne citano peste e corna…

      rob

  4. Puce 28 giugno 2011 at 15:11 #

    Ciao Rob,

    non per voler essere polemico, ma anch’io non comprendo a volte le frecciatine verso Lion… non mi pare che da Lion siano state tolte funzionalità rispetto a Snow Leopard, e se ciò che è stato messo in più ti sembra solo un gadget, pazienza… non lo userai… personalmente non ho mai sopportato la Dashboard, per esempio, così come non sottopoto FaceBook… ma sono cose in più: semplicemente le ignoro…

    Apple sta puntando verso l’AppStore? E te credo… vorrei anche vedere… non capisco perché dovrebbe rinunciarvi. Il giorno in cui blinderanno OSX per vendere “solo” su App Store, allora forse ci sarà da lamentarsi, ma ora come ora non vedo il problema (e spero che quel giorno non arrivi).

    Il giorno in cui toglieranno il File Manager anche da OSX, per renderlo uguale a iOS, allora si che ci sarà da lamentarsi… (ma spero che avvenga il contrario). Se metto le applicazioni a pieno schermo su OSX, ben venga… non vedevo l’ora… introducono nuove gestures come su iOS? Bene… non può che farmi comodo… devo disprezzare delle cose buone solo perché arrivano dal mondo degi smartphone? Direi di no… Esprimerò il mio disprezzo “se” e “quando” importeranno le cose peggiori

    • Roberto Rota 28 giugno 2011 at 15:20 #

      Io non ho particolari pregiudizi riguardo Lion in particolare, caro Domenico, che sicuramente sarà un bel sistema, si spera ancora migliore dei precedenti. Le frecciatine, se così vogliamo chiamarle, sono per la strada che Apple ha scelto in generale, e che si riflette anche in quello che sarà OS X del domani, una strada che si intravede ogni giorno di più, a mio parere.

      Partendo dal professionale, per quel poco che ne rimane….

      rob

      • Riccardo.S 30 giugno 2011 at 07:28 #

        Rob, Apple sta cambiando i paradigmi su cui si basa l’interfaccia utente, paradigmi che sono rimasti in pratica immutati fin da quando sono nati trentanni fa.
        Lo sta facendo per gradi, ma lo sta indubbiamente facendo.
        Alcune cose le possiamo già intuire si sta passando da un uso esclusivo del mouse ad un uso combinato di mouse e gestures, siano esse acquisite tramite trackpad che tramite schermi multitouch.
        Altre cose le possiamo solo supporre tipo un maggior uso dei comandi vocali.

        Personalmente penso che apple voglia dividere il filesystem, dal lancio delle applicazioni, attualmente noi usiamo la stessa raffigurazione grafica del filesystem sia per lanciare le applicazioni sia per accedere hai nostri dati: cartelle, sottocartelle, ecc.
        Penso che apple voglia modificare proprio questo sistema, cioè il modo in cui lanceremo e visualizzeremo le nostre applicazioni, sarà diverso da quello con cui accederemo ai nostri dati, cioè ai dati creati con le applicazioni.
        D’altra parte orami la quantità di dati che utilizziamo sta diventando così grande che l’attuale sistema non funziona più, da qui la ricerca di filesystem basati su DB, dove non conta più dove sta il file all’interno della gerarchia filesystem, ma le tag che vi associo al fine di ritrovarlo e riunirlo ad altri file simili.

        • Puce 30 giugno 2011 at 10:19 #

          Sono abbastanza d’accordo… ne parlai anche un paio di anni fa in un articolo

          • Riccardo.S 30 giugno 2011 at 12:57 #

            Io sono davvero curioso di dove andremo a finire a livello di interfacce utente da qui ai prossimi 3 o 4 anni.
            Magari non cambierà quasi nulla, ma io invece sono ottimista.

  5. Puce 28 giugno 2011 at 22:14 #

    Perdomani Rob, ma la frase…:

    “una sorta di “preparazione a Lion”, l’utente Mac deve abituarsi ad un OS X sempre più “gadget””

    …IMHO un po’ di pregiudizi su Lion ce li ha.

    In ogni caso, non è questo il punto. Finché parliamo di Lion, per quanto possa essere infarcito di “gadget” non mi pare che ci siano funzionalità sacrificate per lasciare spazio ai gadget, anzi, senza giudicare troppo presto se sarà migliore o peggiore dei suoi predecessori, sicuramente includerà diverse cose interessanti.

    Se poi vogliamo spoastare il discorso più in generale su Apple, anche qui ti seguo fino ad un certo punto: non mi pare che Apple sia mai stata vincente sul lato server (tanto per fare un esempio di uso professionale) e la diffusione dei Mac in ambito professionale/grafico deriva da determinate scelte che, agli albori dell’era popular-informatica, hanno consentito ad Apple di poter fare delle cose che per gli altri PC non erano possibili.

    Lo slogan che nel 1984 introdusse il Mac al mondo era “Macintosh-the computer for the rest of us”, e non “Macintosh-the computer for professional people.”… mi pare che anche oggi Apple proponga dispositivi per la gente comune, così com’era la sua filosofia iniziale.

    Su Final Cut X (altro punto cruciale della questione) non mi esprimo semplicemente perché non ho le competenze per farlo.

  6. ciccio 29 giugno 2011 at 20:35 #

    Purtroppo da utilizzatore dell”ultimo mac dopo 25 anni” devo dare ragione a chi ha mooolti dubbi sulle intenzioni di Apple. Io ho visto le applicazioni sviluppate non per gli utonti, ma per il centro Apple in Virginia… insomma non sono certi rassicuranti, l’utilizzo dell’identificativo della macchina completa la mappatura dell’identificazione in rete da tempo in atto ( enon solo da Apple). MA cosa pensate che Apple investa miliardi in un data center per darvi una migliore Mac experience??!! Chi lo crede o é incredibilmente ingenuo o … molto peggio… Il potenziale di questi data center neanche lo immaginate e la cosa curiosa che per realizzare il 1984 hanno usato una macchina lanciata nel 1984, carino, no?
    Tali software sono sviluppati anche da Zuckerberg, in modo strutturalmente diverso ma sostanzialmente con potenzialitá simili, le relazioni tra le diverse societá per l’integrazione non ve le vengono certo a raccontare… Stallman a Firenze a spiegato parzialmente lo scenario che verrá: la cosa piú incredibile che gli utonti pagano pure!!
    Mi ricordo quando c’erano i mainframe e ci divertivamo ad entrar negli accounts di sprovveduti, anche se studenti di ingegneria, punendoli per la loro dabbenaggine…. mi sembra di essere tornato a quei tempi, yahoo!!

    • Riccardo.S 30 giugno 2011 at 07:16 #

      Ecco lo sapevo che alla fine saltava fuori Stallman 🙂

      Comunque dove sarebbe la novità in quello che dici ? dove l’allarme ?
      Sono cose che qualsiasi utente che voglia sapere già sa da tempo.

      Eppure ecco tutti li su facebook ad imbottirlo con le loro informazioni personali, per poi lamentarsi dell’assenza di privacy.

      In poche parole, avete voluto internet, bene, però come per tutte le cose insieme al lato buono vi tocca beccarvi anche quello oscuro.
      Fare le verginelle che fingono di non conoscere come funziona la “faccenda”, francamente lo trovo ridicolo.

      Quanto ad Apple, molto probabilmente farà quello che ha sempre fatto, cioè quello che vuole fare.

      Quanto al tuo discorso, è un misto di FUD, condito di informazioni parziali.
      Da una parte vogliamo i nostri dati sulla nuova, che siano al sicuro e protetti, e che ci sia assicurato che sono noi avremo la possibilità di accedervi, per contemporaneamente vogliamo che il nostro accesso ai nostri dati rimanga completamente anonimo.
      Il problema è che avere entrambe le cose che funzionino davvero è un po’ complesso. 🙂
      Se vogliamo i nostri dati sulla nuvola allora è assai probabile che dovremo accettare che i server della nuvola sappiano chi siamo, o almeno sappiano chi sono le macchine che stiamo usando per accedere a quei dati.
      Altrimenti, le pennette USB costano poco, sono comode e totalmente anonime.

      • ciccio 2 luglio 2011 at 18:26 #

        “vogliamo” é forse un pó estensivo, forse tu vuoi e chi come te pensa che, in fondo, la riservatezza una cosa d’altri tempi (esattamente come afferma Zuckenberg – per lui le nuove generazioni sono “avanti” perché rinunciano alla riservatezza). Ti ricordo, invece, che anonimato e libertá di espressione sono intimamente legati, altrimenti si ricasca nel famoso “chi non ha nulla da nascondere, non ha nulla da temere” che lascio a voi ricordare da chi fu scritto e teorizzato. Quanto ai social network sono per definizione un’alienazione della realtá (e non venitemi a dire che le rivolte popolari sono merito dei network perché mi metto a ridere…) con risvolti inquietanti. Detto questo se la credenza diffusa é quella che il Cloud é un “passo avanti” allora…. avanti, cosí! potrei fare mille esempi di come il dirigismo (in tutti i settori) ha portato alla privazione della libertá individuale nei settori in cui é stato applicato, ma offenderei i miei interlocutori perché il mio vuole essere un contributo paritario e non una lezione. Ma ripeto, chi ha vissuto il periodo dei Mainframe, vede la struttura distribuita come liberale, quella verticistica come “grande fratello” (nell’energia vale lo stesso discorso” e anche per la stessa internet degli esordi). Mi fermo qui… spero di aver dato sufficienti spunti, buone vacanze a tutti.

        • Riccardo.S 2 luglio 2011 at 23:29 #

          No guarda non hai capito nulla.
          Io, ovviamente entro certi limiti, alla mia riservatezza ci tengo, ad esempio non mi sogno di toccare facebook neanche con un bastone lungo 20 metri.
          MA questo lo ammetto magari è una mia fisima personale.
          Allo stesso tempo su tutti i forum ai quali sono iscritto uso un nick che solitamente è una contrazione del mio nome e cognome, e per iscrivermi uso una normale casella email.
          Questo perché francamente per adesso non mi importa nulla di quello che una persona possa sapere di me leggendo i miei post, parto sempre dal presupposto che quello che dico su un forum possa essere fatto risalire alla mia persona fisica.

          Il problema e che l’anonimato su internet è sempre stato una bella favoletta da raccontare hai gonzi che ci credono.
          Gia era difficile all’inizio quando il web ancora non c’era, o era ancora all’inizio, e con tutti i servizi legati ad esso che poi sono nati, ma adesso è diventato davvero molto complesso riuscire ad avere un vero anonimato su internet, non no bastono i vari tool di criptazione e proxy, cselle email speudo anonime, ecc che spacciano il più delle volte una falsa sicurezza, il più delle volte a pagamento.
          Oggigiorno essere completamente anonimi su internet pur continuando ad usare quasi tutti i servizi che mette a disposizione e complesso costoso, e non è assolutamente alla portata di tutti gli utenti.

          Il cloud è uno strumento a volte comodo, altre volte totalmente inutile, usarlo o dipende solo da te come dipende da te quali dati metterci.
          Ad esempi oggi giorno molte aziende lo usano, ma non usano certo servizi cloud pubblici ma hanno il loro cloud privati questo per evidenti motivi di riservatezza e possibili spionaggi industriali.
          Io ad esempio uso dropbox, in pratica lo uso per sincronizzare alcuni miei dati, e come una pennetta USB per passare i miei dati tra l’iPad e il Mac ad esempio.
          Mio fido del sistema e di chi lo gestisce ? si, mi fido abbastanza per affidargli i miei dati personali davvero sensibili, peggio se in forma non criptata ? ovviamente no.

          Quanto al servizio di Apple non è un cloud come molti pensano, ma va visto come un servizio di sincronizzazione dei propri dati, sopratutto calendari, addressbook, indirizzi web, ecc, non che i dati in questione siano meno sensibili tutt’altro, penso solo ai link dei siti web.
          Come per tanto altri servizi su internet usarlo o non usarlo dipende solo da noi.

          Sapete quale è ancora oggi una dei principali pericoli per la nostra privacy: i newsgroup, usati ancora da milioni di utenti, che quasi sempre hanno continuato ad usare lo stesso nick o magari anche il loro nome e cognome, fin dall’inizio.
          Analizzando i post di una persona si possono tracciare dei profili davvero accurati.
          Eppure ben poche persone ci pensano, sarà perchè che ormai sui gruppi ci siamo rimasti solo noi utenti vecchietti, della prim’ora.

          Quanto alla tua frase:
          “Mi ricordo quando c’erano i mainframe e ci divertivamo ad entrar negli accounts di sprovveduti, anche se studenti di ingegneria, punendoli per la loro dabbenaggine…. mi sembra di essere tornato a quei tempi, yahoo!!”

          Lo sai vero che scrivere una simile dichiarazione non è propriamente la mossa più furba di questo mondo, sopratutto con l’aria che tira attualmente.

    • Puce 30 giugno 2011 at 10:18 #

      Premesso che, IMHO, sotto questo punto di vista iCloud non cambierà nulla, visto che Apple sa già tutto quello che ho comprato, ha già i miei contatti e la mia agenda su MobileMe (così come ce li ha Google o qualsiasi altro sistema che preveda la sincronizzazione online) e ha già anche i miei identificativi macchina (visto che sono associati al moi account di iTunes per le relative autorizzazioni) ci spieghi cosa ci farebbe di tanto drastico (di più drastico rispetto agli altri) con questi dati? giusto per fare qualche esempio agli “utonti-ingenui (o peggio)” che uaseranno questi servizi?

  7. macdave 13 luglio 2011 at 16:55 #

    Approfitto di questo topic per porre una questione (e mi scuso se è stata affrontata altrove) inerente al nuovo felino di Apple.
    Dopo l’aggiornamento a Lion, qualcuno ha idea di come si potrà fare un avvio da DVD per – ad esempio – formattare l’hd e reinstallare tutto d’accapo?
    Esiste forse la possibilità di creare un DVD bootable del nuovo OS? Non mi risulta, da quel che ho letto in giro…

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: