Noile MBP 2018 - dai un ban, dar nu-i al tau.
  [ Ignoră ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Au aparut noile MBP-uri 2018.
Mai rapide, mai mult RAM, maui mult SSD si cu chip T2.
Pentru cine nu stie ce face acest T2: Face ce facea vechiul PMU, cateva chestii smechere si face autorizari de chei de criptare.

Asa ca:

1) SSD-ul este lipit de placa de baza si cheile sunt stocate in T2. Daca nu ai backup la date - NIMENI NICIODATA nu iti poate recupera datele din noile SSD-uri care sunt encryptate implicit. Chiar daca reusesti sa dezlipesti SSD-ul de pe placa de baza - nu il poti decoda - cheia a ramas in chipul T2 pe placa veche de baza.

2) Mac-ul nu va boota decat o versiune de MacOS autorizata de T2. Vrei sa reinstalezi un MacOS mai vechi pt ca software-ul sau perifericele pe care le ai nu mai sunt compatibile cu ultima versiune ? Ghinion - nu ai voie. T2 nu le va boota.

3) Vrei sa rulezi un Diagnostic ? Trebuie calculatorul legat la internet. Nu ai internet in momenul ala ? Ghinion. Ai facut rost cumva de o imagine de ASD si vrei sa service-uiesti propriul tau mac ? Nope - are nevoie de internet si va verifica pe serverele Apple daca exista un tichet deschis pentru acest serial number - altfel nu merge. A iesit din garantie si service-ul Autorizat Apple cere prea multi bani ? Gunoi - altul.

4) Chip-urile T2, la fel ca PMU-urile din vechime se mai blocheaza. Nu mai merge cu combinatie de taste. Trebuie sa il conectezi cu un alt mac cu chip T2 care sa aiba access la internet sa ceara autorizatie de la serverele Apple.

5) Ai suparat pe Apple prea tare ? Iti pun o bifa la ei pe servere si T2-ul de pe placa ta de baza nu mai merge. La cat lipici are inantru, nici macar nu mai poti sa-l vinzi pe piese.

Ai dat un ban pe calculator, dar nu-ti apartine.

FUCK APPLE.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 1 ]
Avatar
RankRankRank
Member
Din: Timisoara
Macuser din: 11.10.05

In ritmul asta cumparam si exmacuser.ro ?

 Semnătură 

This signature is intentionally left blank.

Profil
 
  [ Ignoră ]   [ # 2 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

https://appleinsider.com/articles/18/01/04/apple-t2-chip-in-imac-pro-takes-control-of-boot-security-facetime-camera-functions-previously-managed-by-cpu

Chip-ul T2 are control exclusiv asupra camerei video, microfonului, difuzoarelor și modulelor FLASH din SSD.
Poate accesa direct rețeaua și este activ și când mac-ul este în shut-down.

F*ck no.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 3 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Da, e bine de subliniat aspectele astea.
Pe de altă parte, ai deja cel puțin un aifon care face toate astea ... T2 nu face altceva decât să aducă și Mac-urile la același numitor.
Ca să nu mai vorbim de ce face windows-ul. Sau Intel ME. Sau muscoiul ăla de pe geam ...

Stai un pic, care cameră/microfon la Mini ?
Carevasăzică, se pune problema cum filtrezi dintr-un firewall avansat traficul T2 bun necesar de traficul T2 rău.
Sau îl ții pe un vlan dedicat cu ore de funcționare. Whatever.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 4 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Am să spun asta:

Un utilizator normal, fără cunoștințe tehnice, va fi mult mai securizat cu un MacBook Pro 2018 cu chip T2 - cu setările implicite - decât un utilizator de laptop Windows.
Să zicem un laptop Windows produs de HP, Lenovo sau Dell care vine cu ceva softuri de îmbunătățire a experienței utilizatorului.
În ambele cazuri dispoztivele “telefonează acasă” dar există o diferență fundamentală în abordarea intimității utilizatorului de către cei doi producători.

Un utilizator avansat, obișnuit să ia propriile măsuri de securitate și protecție a datelor, și care consideră apă de ploaie cele de mai sus, va putea aplica în continuare aceste măsuri. Nițel extinse și adaptate.
Clienții vor să integrez camere de supraveghere chinezești, eu zic bine dar fac astfel încât acel firmware să nu aibă pe unde să facă decât ce zice că face.
O să aplic acum și la Mac măsuri din aceeași categorie, asta e.

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 5 ]
Avatar
RankRankRank
Member
Din: 
Macuser din: 30.12.09

Chip-ul T2 are control exclusiv asupra camerei video, microfonului, difuzoarelor și modulelor FLASH din SSD.
Poate accesa direct rețeaua și este activ și când mac-ul este în shut-down.

    Îngrijorarea asta mi se pare că face parte din categoria ” bandă izolatoare pe webcam să nu mă vadă SRI sau ’ hackeri ’  “. Mai puțin de 1% din oamenii de pe planetă sunt într-o poziție/funcție în care p problemele de acest gen sunt probabile , iar pentru acei oameni există soluții specializate pentru asta. Nu văd de ce pentru utilizatorul de rând este o problemă ca o companie ca Apple să aibă acces la datele tale. Dimpotrivă, mi se pare chiar mai ‘safe’ să-mi încredințez datele unei companii de genul ăsta cu certitudinea ca DOAR EI pot avea acces la ele.

1) SSD-ul este lipit de placa de baza si cheile sunt stocate in T2. Daca nu ai backup la date - NIMENI NICIODATA nu iti poate recupera datele din noile SSD-uri care sunt encryptate implicit. Chiar daca reusesti sa dezlipesti SSD-ul de pe placa de baza - nu il poti decoda - cheia a ramas in chipul T2 pe placa veche de baza.

iCloud/Time Machine . La muncă manipulez constant multe fișiere și chiar am pățit să mi se ardă placa de bază la MB. Toate fișierele importante pentru mine sunt în foldere care sunt setate să li se facă backup instant in iCloud. Le-am recuperat fară probleme.(în total am pățit de 2-3 ori sa pierd tot)

2) Mac-ul nu va boota decat o versiune de MacOS autorizata de T2. Vrei sa reinstalezi un MacOS mai vechi pt ca software-ul sau perifericele pe care le ai nu mai sunt compatibile cu ultima versiune ? Ghinion - nu ai voie. T2 nu le va boota.

3) Vrei sa rulezi un Diagnostic ? Trebuie calculatorul legat la internet. Nu ai internet in momenul ala ? Ghinion. Ai facut rost cumva de o imagine de ASD si vrei sa service-uiesti propriul tau mac ? Nope - are nevoie de internet si va verifica pe serverele Apple daca exista un tichet deschis pentru acest serial number - altfel nu merge. A iesit din garantie si service-ul Autorizat Apple cere prea multi bani ? Gunoi - altul.

4) Chip-urile T2, la fel ca PMU-urile din vechime se mai blocheaza. Nu mai merge cu combinatie de taste. Trebuie sa il conectezi cu un alt mac cu chip T2 care sa aiba access la internet sa ceara autorizatie de la serverele Apple.

This sux! :(

5) Ai suparat pe Apple prea tare ? Iti pun o bifa la ei pe servere si T2-ul de pe placa ta de baza nu mai merge. La cat lipici are inantru, nici macar nu mai poti sa-l vinzi pe piese.

Din nou, mi se pare din categoria coifuri de aluminiu pe cap.

 

On the bright side mi se pare foarte, foarte mișto ca 13"TB base-model e quad core iar 15” base model hexa-core. Păcat ca de modelul non-touch bar nu s-au atins.

 Semnătură 

MacMini 2.26/2gb/9400m
120gb Time Machine Backup
PowerMac g4 400/512/atirage 16mb
Apple Aluminum Keyboard
iPod Nano 3G 4GB

Profil
 
  [ Ignoră ]   [ # 6 ]
Avatar
RankRankRankRank
Sr. Member
Din: Bucureşti, Sala Palatului
Macuser din: 30.10.05

Din fericire, am ultima variantă 2017.
Din nefericire, RAM-ul și SSD-ul sînt sudate.
Iar politica de sudură e e tîmpenie. Și publicul va reacționa în consecință.
Cînd se vor trezi va fi prea tîrziu.

Profil
 
  [ Ignoră ]   [ # 7 ]
Avatar
RankRankRankRank
Sr. Member
Din: Bucureşti, Sala Palatului
Macuser din: 30.10.05
kretzu - 13 Iulie 2018 05:56 PM

Chip-ul T2 are control exclusiv asupra camerei video, microfonului, difuzoarelor și modulelor FLASH din SSD.
Poate accesa direct rețeaua și este activ și când mac-ul este în shut-down.

    Îngrijorarea asta mi se pare că face parte din categoria ” bandă izolatoare pe webcam să nu mă vadă SRI sau ’ hackeri ’  “. Mai puțin de 1% din oamenii de pe planetă sunt într-o poziție/funcție în care p problemele de acest gen sunt probabile , iar pentru acei oameni există soluții specializate pentru asta. Nu văd de ce pentru utilizatorul de rând este o problemă ca o companie ca Apple să aibă acces la datele tale. Dimpotrivă, mi se pare chiar mai ‘safe’ să-mi încredințez datele unei companii de genul ăsta cu certitudinea ca DOAR EI pot avea acces la ele.

1) SSD-ul este lipit de placa de baza si cheile sunt stocate in T2. Daca nu ai backup la date - NIMENI NICIODATA nu iti poate recupera datele din noile SSD-uri care sunt encryptate implicit. Chiar daca reusesti sa dezlipesti SSD-ul de pe placa de baza - nu il poti decoda - cheia a ramas in chipul T2 pe placa veche de baza.

iCloud/Time Machine . La muncă manipulez constant multe fișiere și chiar am pățit să mi se ardă placa de bază la MB. Toate fișierele importante pentru mine sunt în foldere care sunt setate să li se facă backup instant in iCloud. Le-am recuperat fară probleme.(în total am pățit de 2-3 ori sa pierd tot)

2) Mac-ul nu va boota decat o versiune de MacOS autorizata de T2. Vrei sa reinstalezi un MacOS mai vechi pt ca software-ul sau perifericele pe care le ai nu mai sunt compatibile cu ultima versiune ? Ghinion - nu ai voie. T2 nu le va boota.

3) Vrei sa rulezi un Diagnostic ? Trebuie calculatorul legat la internet. Nu ai internet in momenul ala ? Ghinion. Ai facut rost cumva de o imagine de ASD si vrei sa service-uiesti propriul tau mac ? Nope - are nevoie de internet si va verifica pe serverele Apple daca exista un tichet deschis pentru acest serial number - altfel nu merge. A iesit din garantie si service-ul Autorizat Apple cere prea multi bani ? Gunoi - altul.

4) Chip-urile T2, la fel ca PMU-urile din vechime se mai blocheaza. Nu mai merge cu combinatie de taste. Trebuie sa il conectezi cu un alt mac cu chip T2 care sa aiba access la internet sa ceara autorizatie de la serverele Apple.

This sux! :(

5) Ai suparat pe Apple prea tare ? Iti pun o bifa la ei pe servere si T2-ul de pe placa ta de baza nu mai merge. La cat lipici are inantru, nici macar nu mai poti sa-l vinzi pe piese.

Din nou, mi se pare din categoria coifuri de aluminiu pe cap.

 

On the bright side mi se pare foarte, foarte mișto ca 13"TB base-model e quad core iar 15” base model hexa-core. Păcat ca de modelul non-touch bar nu s-au atins.

Mă tem că următorul laptop nu va mai fi Apple.
Asta după 27 de ani de Macintosh!
Aici nu e vorba de ce și cît e justificat pentru Apple să securizeze un ecosisatem, despre back-up-uri și căi de a te descurca împotriva evidențelor, ci despre clientul care devine parte neglijabilă.
Clientul nu contează. Dă o căruță de bani și singura lui grijă e să mai dea una, chiar dacă rămîne gol ca napul.
Într-un fel, repetă eroarea lui QuarkXPress. Cînd dominau lumea DTP-ului, se căcau pe clienți.
Ei, a venit cineva și le-a luat chifteaua.

Profil