Certified Terminal Guru.
Craig Federighi over Sideloading
5 november 2021 - 08:44    reactie #1
geplaatst door: orange
Mijn telefoon wordt continue gemonitord door Play Protect, en dat is inclusief sideloaded apps.

En mijn 'unlocked side door' in mijn huis wordt door twee camera's en bewegingssensors gemonitord, om in de vergelijking van Graig te blijven.

Uiteraard is naar binnen rennen, wat mee graaien, en weer naar buiten rennen dan alsnog een optie. Maar de kans dat dit ongemerkt zal gebeuren is wel heel klein.

De keus of ik iemand binnen laat maak ik dus wel graag zelf en wil ik niet door een autoriteit laten bepalen. En misschien is dat nog het beste idee; laat mensen zelf bepalen of ze het slot al dan niet (eventueel tijdelijk) open laten.
Craig Federighi over Sideloading
5 november 2021 - 09:09    reactie #2
geplaatst door: MacFrankie
Het installeren buiten een app store om, wat sideloading feitelijk is, is normaal voor Windows en macOS. Daar is het geen groot probleem. Maar zo iets installeren is niet iets wat een 80-jarige snel zou doen, terwijl ze dat op een telefoon doorgaans prima kunnen. Als sideloaden op een telefoon net zo makkelijk gaat als apps installeren via de app store, dan is dat mogelijk een enorm probleem.

Eigenlijk zou je je telefoon in een soort sideload modus moeten kunnen zetten. Standaard mag je alleen installeren vanuit de app store, maar als je weet wat je doet, en je bv je telefoon herstart in een sideload modus, dan kun je even je gang gaan zonder app store, daarna gaat die root toegang weer op slot.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Craig Federighi over Sideloading
5 november 2021 - 09:18    reactie #3
geplaatst door: orange
Dat zeg ik inderdaad:

Citaat
En misschien is dat nog het beste idee; laat mensen zelf bepalen of ze het slot al dan niet (eventueel tijdelijk) open laten.

Gewoon standaard: UIT. En als je dat wilt: AAN.
Craig Federighi over Sideloading
5 november 2021 - 10:21    reactie #4
geplaatst door: GeorgeM
Het installeren buiten een app store om, wat sideloading feitelijk is, is normaal voor Windows en macOS. Daar is het geen groot probleem.
Ik neem de moeite maar niet om honderden links te plaatsen, maar denk dat deze ene eigenlijk wel voldoende is:

https://go.crowdstrike.com/crowdstrike-global-threat-report-2021.html
Craig Federighi over Sideloading
5 november 2021 - 10:46    reactie #5
geplaatst door: MacFrankie
Moeten we een heel rapport gaan lezen, GeorgeM?

Voor de goede orde: ik heb geen sideload mogelijkheid nodig op m'n iPhone of iPad, maar ik heb niet genoeg aan de app store op de Mac.

Malware is gevaarlijk, maar ook zonder malware kun je mensen geld afhandig maken, als de mensen maar onnozel genoeg zijn. Je kent allemaal wel de WhatsApp verzoekjes van (zogenaamd) familie met een nieuwe telefoon en een dringende behoefte aan veel geld. Daar helpt geen app store tegen, alleen gezond verstand!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Craig Federighi over Sideloading
5 november 2021 - 10:59    reactie #6
geplaatst door: sluisje
Ach, we hebben toch MalwareBytes. Misschien moet Apple dat maar inlijven. Nu lijkt het er toch meer op dat Apple zelf de controle wil hebben in plaats van die de gebruiker te gunnen. Hoe was het ook alweer? Iets met Big Brother?
Craig Federighi over Sideloading
5 november 2021 - 11:06    reactie #7
geplaatst door: GeorgeM
Moeten we een heel rapport gaan lezen, GeorgeM?
Dacht dat de titel van het rapport al voldoende was, maar bij deze een top 10 van de grootste ransomware-attacks  in de VS van dit jaar (tot nu toe):

https://illinois.touro.edu/news/the-10-biggest-ransomware-attacks-of-2021.php

Lijkt me duidelijk te maken dat de juiste weg vooruit niet minder beveiliging is. Want het is fijn dat jij, ik en orange niet vallen voor nep-mailtjes en SMS'jes, maar hele volksstammen gebeurt dat wel.
Craig Federighi over Sideloading
5 november 2021 - 11:26    reactie #8
geplaatst door: orange
Dus, nogmaals; biedt de keus.

Knopje aan, knopje uit (en standaard UIT dus).
Craig Federighi over Sideloading
5 november 2021 - 12:04    reactie #9
geplaatst door: GeorgeM
Knopje aan, knopje uit (en standaard UIT dus).
Ik zou de bescherming juist standaard aanzetten, als je voor standaard uit kiest dan zijn nog steeds enorm veel mensen de klos.
Craig Federighi over Sideloading
5 november 2021 - 12:22    reactie #10
geplaatst door: Flix
Jaja, en de mensen die het minst nadenken over zoiets, zetten dat knopje het eerst op AAN, blijkt altijd maar weer met dit soort zaken.
Dan kun je het net zo goed weglaten. Simpele oplossingen zijn hier niet te geven.

Het is niet alleen een persoonlijke keuze, want veiligheid reikt verder dan sec het onveilige apparaat. Neem bv malware die meeluistert met een besloten vergadering, en dat doorgeeft aan een 3e partij. Reken maar dat er landen zijn die hier mee bezig zijn.
Net als je in de maatschappij niet voor alles een 'eigen keuze' hebt, bv al simpelweg hoe hard je waar mag rijden, ook in je eigen auto, is veiligheid van computers, en nog meer smartphones, een maatschappelijk belang, en overstijgt de individuele keuzevrijheid. Ook die van KW.
Craig Federighi over Sideloading
5 november 2021 - 12:38    reactie #11
geplaatst door: sluisje
Jaja, en de mensen die het minst nadenken over zoiets, zetten dat knopje het eerst op AAN, blijkt altijd maar weer met dit soort zaken.
Dit is een onjuiste bewering. De meeste mensen weten niet eens wat sideloading is. In mijn ervaring weten de meeste mensen ook alle knopjes voor verschillende instellingen niet eens te vinden en gaan ze er ook niet naar op zoek.

Net als je in de maatschappij niet voor alles een 'eigen keuze' hebt, bv al simpelweg hoe hard je waar mag rijden, ook in je eigen auto
Toch gek, op de snelweg zie ik vele auto's mij voorbijrijden terwijl ik de cruiscontrol op 106 heb staan. Er dan toch maar even mee naar de garage?
Craig Federighi over Sideloading
5 november 2021 - 12:47    reactie #12
geplaatst door: Ziegler
Deze discussie wordt eigenlijk niet goed gevoerd. Sideloading is risicovoller dan niet-sideloading. Dat is volgens mij eenvoudig (zolang de appstore zijn werk blijft doen).
Dat betekent in mijn optiek dat apps via de appstore moeten blijven komen, want dat is veiliger.

Het probleem is echter dat Apple daar markttechnisch gezien een te groot voordeel uit kan halen en een concurrentievoorsprong heeft (sommigen zeggen een monopoliepositie).

De mogelijkheid van sideloading zou dit laatste probleem moeten oplossen, maar is natuurlijk niet de enige oplossing. Apple zou bijvoorbeeld de spelregels rond de appstore kunnen wijzigen zodat het geen marktvoordeel meer heeft of in ieder geval minder. Dan is sideloading helemaal niet nodig.

Deze discussie wordt alleen maar gevoerd omdat Apple zich enigszins eigenwijs opstelt over dit laatste probleem.
Craig Federighi over Sideloading
5 november 2021 - 13:07    reactie #13
geplaatst door: orange
Ik zou de bescherming juist standaard aanzetten, als je voor standaard uit kiest dan zijn nog steeds enorm veel mensen de klos.
AAN = sideloading, UIT = bescherming

Maar iedereen is vrij om dat om te keren. ;)

Jaja, en de mensen die het minst nadenken over zoiets, zetten dat knopje het eerst op AAN, blijkt altijd maar weer met dit soort zaken....
Het gros van de gebruikers weet nauwelijks dat er zoiets bestaat als een instellingen-menu.

Dus dat is - zeker als je het niet al te opvallend als optie één neer zet niet echt een issue.
Craig Federighi over Sideloading
5 november 2021 - 13:17    reactie #14
geplaatst door: Flix
Sluisje, KW: dit is toch wat je vaak tegen komt, o.a. op MF. Iemand heeft een instelling gemaakt zonder een idee te hebben waarvoor, als ie al weet dat ie het zelf heeft gedaan. Want vaak is dan het antwoord "ik heb geen idee hoe..."
Of bv als iemand ze helpt met iets wat sideloading nodig heeft, en dus dat even AAN zet, en uiteraard vergeet terug te zetten; daar ga je al.

Maar ik heb geen zin in welles/nietes. Ook ben ik niet tegen sideloading. Wel wil ik aangeven dat het belang van een goede beveiliging vele malen groter is dan het belang van 'het is mijn apparaat!'.
Het is een maatschappelijk belang, en zo moet het ook aangevlogen worden, is mijn standpunt.
Craig Federighi over Sideloading
5 november 2021 - 13:27    reactie #15
geplaatst door: anraadts
Wel wil ik aangeven dat het belang van een goede beveiliging vele malen groter is dan het belang van 'het is mijn apparaat!'.
Het is een maatschappelijk belang, en zo moet het ook aangevlogen worden, is mijn standpunt.
+1
Craig Federighi over Sideloading
5 november 2021 - 14:11    reactie #16
geplaatst door: Timotheus
Wel wil ik aangeven dat het belang van een goede beveiliging vele malen groter is dan het belang van 'het is mijn apparaat!'.
Het is een maatschappelijk belang, en zo moet het ook aangevlogen worden, is mijn standpunt.
Zo is het.

Het probleem bij / voor Federighi is: als hij dit soort onderwerpen aanroert, moeten velen direct denken aan het spreekwoord
Citaat
Als de vos de passie preekt, boer pas op je kippen
Apple haalt (uit mijn hoofd) 22% van zijn omzet uit "Services"; en de Store zal daar een zeer belangrijke rol bij spelen. Dus Federighi preekt voor eigen parochie.

Maar uiteraard betekent dat niet, dat hij 'dus' ongelijk heeft. Laten we er geen doekjes om winden: de meeste mensen hebben weinig kennis en weinig begripsvermogen. En het heeft geen zin om ze dingen uit te leggen, want de boodschap komt toch niet over. Op rotsgrond groeit nu eenmaal weinig. En juist in digitale zaken geldt dat ook intelligente mensen vaak weinig weten en weinig willen weten; het interesseert ze gewoon niet.

En het gevaar voor toenemend misbruik van allerlei soort als alle remmen los worden gegooid lijkt me allerminst denkbeeldig. Daarom moet hier zeer zorgvuldig naar gekeken worden. En de overheid dient überhaupt op digitaal gebied een veel prominentere rol te spelen dan tot nu toe het geval is geweest.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Craig Federighi over Sideloading
5 november 2021 - 14:34    reactie #17
geplaatst door: eoms
Ik moest ‘sideloading’ even opzoeken. Is dat wat vroeger jailbreaking werd genoemd?
Craig Federighi over Sideloading
5 november 2021 - 14:36    reactie #18
geplaatst door: doctor_apple
Ik snap even iets niet ... Is Apple de enige die in de wereld maatregelen kan nemen om een App Store veilig te maken? Is Apple de enige die maatregelen kan treffen om een veilige handelsplaats op te zetten?

Als Apple nu zorgt voor een veilige kern, dan kan prima een gecompartimenteerd ecosysteem draaien op het OS met alle bijbehorende voorzieningen (en beveiligingen).

Er is werkelijk geen enkele technische belemmering nodig voor een App Store van derden. Ook op de Mac kun je software van derden installeren. En na vele jaren Windows 10 naast macOS en Linux te hebben gedraaid, kan ik beamen dat vele zaken een stuk "grover" (lees: minder verfijnd) werken op Windows; maar hardcore crashes, last van virussen en andersoortige misaire ben ik ook niet tegengekomen. En dat is redelijk een "open OS".

Maar ook daar kennen ze de nodige beveiligingen. Dus ik zie het probleem werkelijk waar gewoon ... niet. Anders dan dat het een inkomenstechnisch verhaal is. Kijk ,dat dan weer wel.
Craig Federighi over Sideloading
5 november 2021 - 14:41    reactie #19
geplaatst door: Ziegler
Natuurlijk is er geen enkele technische belemmering voor een AppStore van derden. Dat zegt toch helemaal niemand? De vraag is wie gaat garanderen dat deze veilig is. Een derde partij heeft daar veel minder belang bij, want eventuele ongelukken stralen af  op Apple. Niet op ‘de derde’.
Craig Federighi over Sideloading
5 november 2021 - 17:17    reactie #20
geplaatst door: puk1980
Ik moest ‘sideloading’ even opzoeken. Is dat wat vroeger jailbreaking werd genoemd?

Sideloading: apps op je iPhone installeren buiten de App Store om.

Om dat te kunnen doen moest je vroeger (of nog steeds eigenlijk) je iPhone jailbreaken.

Het is dus niet precies hetzelfde, maar wel gecorreleerd.
Certified Terminal Guru.
Craig Federighi over Sideloading
12 november 2021 - 13:24    reactie #21
geplaatst door: puk1980
Certified Terminal Guru.