Ik denk dat als TS meer duiding in z'n postings zou geven, met de wat meer nuance zijn idee hierover zou verwoorden een een beargumenteerd stukje, zou zo'n draadje vast anders lopen.

PS: deze is ook wel leuk: " forumleden van boven de Moerdijk die redelijk kort van lont zijn" en "Live and let live, man!" Spreek jij jezelf niet een klein beetje tegen in twee zinnen?  

EDIT: Oeps, was net wat aan het editten toen HEXDIY een reactie gaf; sorry.

Verder:

Ik denk dat als TS meer duiding in z'n postings zou geven, met de wat meer nuance zijn idee hierover zou verwoorden een een beargumenteerd stukje, zou zo'n draadje vast anders lopen.

Waarom denk je dat ik om meer bronlinks vraag van Cyrano?

Zowel iOS als macOS is veilig. Niet absoluut veilig, maar wel relatief (vergeleken met alle spelers in het veld) zeer veilig.

Is elke verandering een vooruitgang? Neen! Zo vond ik de overgang van iPhoto naar Foto's een grote stap terug.

Elk nieuw stuk software kan nieuwe fouten bevatten. Zo zijn iOS uitbreidingen per definitie mogelijke problemen (en dus mogelijke beveiligingslekken). De kans op problemen is te voorkomen door het gebruik van goede tools, goede ontwerpen, goede programmeurs, en goede testers (dis is geen uitputtende lijst), en al deze goede mensen moeten voldoende tijd hebben om hun werk goed te doen.

Apple laat steken vallen. Maar meer dan vroeger, of meer dan Microsoft of Google? Ik weet het niet, maar ik denk van niet.

HEXDIY om 1:59, 5-12-2017
Waarom denk je dat ik om meer bronlinks vraag van Cyrano?

Enkel het dumpen van de link, onder een verontrustende kop, is geen manier van werken, en een pro onwaardig. Op de manier waarop Cyrano meestal post, zie ik vooral het maken van een statement: 'kijk mij eens interessante artikelen lezen, want ik weet er toch zoveel van af'.

jaco123 om 23:48, 4-12-2017

Is het je wel eens opgevallen hoe makkelijk je een passcode af kunt kijken? Grote knoppen die mooi oplichten als je er op klikt.
En met high-speed camera's in elke telefoon helpt heel snel intypen ook niet meer.

Omdat Apple die code kennelijk steeds meer centraal zet lijkt me dit de essentie.

En die code's zijn juist steeds moeilijker af te kijken, want er worden steeds minder codes op iPhones gebruikt, door Touch ID en Face ID.

Het voorbeeld van een high-speed camera gaat dan volgens mij ook niet meer op, maar als we die ook mee willen nemen: hoe vaak wordt jij met zo'n camera gefilmd, terwijl duidelijk zichtbaar is dat je jouw code intoetst?

Edit: +1 voor de laatste post van Felix. Ik heb geen probleem met wat cyrano hier neerzet, in tegendeel. Maar wel vaak de manier waarop, en ik hoop dat hij daar wat aan doet.

(Bewerkt door GeorgeM om 10:59, 5-12-2017)

1. Ter zake doende documentatie van Apple zelf is er niet. Niks meer. Trek je plan.

2. De researchers zijn ondertussen ook prive gegaan. Je kan de discussie alleen zien als je er bij hoort. Dat is omdat men de Apple fanbois meer dan beu is. Het is geen pretje als in een technische discussie weer maar eens zo'n brainless hipster verschijnt om te verkondigen dat Apple great is en alles wel zal fiksen. Dat gebeurt weinig, maar het veroorzaakt telkens zoveel tijdverlies dat het niet meer werkt.

3. Soms is het nodig om de boodschap naar buiten te brengen. De root bug was er zo eentje. De huidige datum bug is minder dringend. De RADR dateert van september. Hoe kan het dat een moloch als Apple er na drie maanden nog niet naar gekeken heeft? Of heeft onze kalender plots dertien maanden?

4. Doordat de gemiddelde Apple gebruiker er geen interesse voor heeft, kan Apple verder z'n zin doen. Deze week is de Mac Mini 2011 obsolete verklaard. Ik vind dat onbegrijpelijk dat Apple z'n producten niet beter supporteert. De garantie stelt niks meer voor. Toen ik zelf nog voor Apple repair werkte, was dat anders. Voor de Powerbook 5300 bv. was jaren na productie stop nog een complete extended warranty, die zelfs vervangen van de behuizing dekte. Met hetzelfde probleem bij de eerste MacBook, noppes. De meeste gewone gebruikers kregen geen garantie, terwijl een blinde kon zien dat het probleem met de plastic algemeen was. De leverancier van de plastic heeft daarvoor een miljoenen boete betaald en is failliet. Apple stak het overgrote deel gewoon in z'n zak. En zo gaat dat met alle productie problemen tegenwoordig, want veel Apple gebruikers reageren niet. Ze geloven liever en hoeven niks te weten. Gelukkig zijn er nog de grote, corporate klanten. Die houden stat bij van wat er misgaat. En als ze een way out zagen, waren ze weg. Maar er is geen "way out". De verschillende de-facto monopolies (bv. Adobe Photoshop) maken een migratie onmogelijk. En dat is niet gezond.

Later meer, eventueel. Brand, moet rennen...

cyrano om 12:21, 5-12-2017
Later meer, eventueel. Brand, moet rennen...

Ik neem aan dat je het niet over een echte brand hebt, anders veel sterkte.

Als je weer terug bent zou ik graag van jou (en jaco123) horen wat jullie denken over wat ik schreef over hoe we tegenwoordig met de code omgaan. Want volgens mij weten ze dondergoed bij Apple wat ze hier aan het doen zijn, en wordt er gekozen voor gemak vs. gedoe.

Vergeet niet dat teveel gedoe bij beveiliging juist betekent dat veel mensen kiezen om hun devices helemaal niet van een code te voorzien, of van een heel erg zwakke, want makkelijk.

Echt, soms denk ik dat je eigenlijk gewoon een oud verzuurd wijf van tegen de 60 bent met een kort-pittig kapsel.  

(Bewerkt door bacon om 19:01, 5-12-2017)

Dat neemt niet weg dat je over die inhoud best mag discussiëren. Maar laat het daar dan bij...

Inhoudelijk ben ik eigenlijk reuze geïnteresseerd in dit soort zaken, en ben daarmee ook weer aan het experimenteren geslagen (en heb mezelf daarmee al in de vingers gesneden, want Apple staat niet toe dat je een ww weer terug veranderd naar een eerder ww). Dus zou hier best een leuk draadje over willen hebben. Maar lees de posting van Cyrano hierboven nog eens door; dat is toch geen overdracht van ervaringen, feiten, ideeën en argumenten meer?

En ik geef toe: humor op een forum is een moeilijk ding. Dat kort/pittige kapsel neem ik daarom terug.  

GeorgeM om 12:41, 5-12-2017

Citaat

cyrano om 12:21, 5-12-2017
Later meer, eventueel. Brand, moet rennen...

Ik neem aan dat je het niet over een echte brand hebt, anders veel sterkte.

Natuurlijk was dat figuurlijk.

Als je weer terug bent zou ik graag van jou (en jaco123) horen wat jullie denken over wat ik schreef over hoe we tegenwoordig met de code omgaan. Want volgens mij weten ze dondergoed bij Apple wat ze hier aan het doen zijn, en wordt er gekozen voor gemak vs. gedoe.

Klopt. Apple heeft -by far- de beste tools om te meten. En, mijn laatste dogma dat overeind blijft, ze zijn te slim om die gegevens aan derden te verkopen.

Maar, tenzij het een hype wordt, geven ze geen moer om wat gebruikers denken. En dat blijkt ook weer uit de afhandeling van de root-bug. Zo weinig mogelijk reactie, tot het uitsterft in de pers.

Vergeet niet dat teveel gedoe bij beveiliging juist betekent dat veel mensen kiezen om hun devices helemaal niet van een code te voorzien, of van een heel erg zwakke, want makkelijk.

Dat is ook waar.

Maar de gaten waar we de laatste dagen over vallen, zijn groot en geven een teken van arrogantie. Het rechten model van Unix aanpassen is verre van simpel. Apple heeft met hun modificaties aangegeven dat ze 't niet snappen. Veel rger, enkele mensen van het security team, die bleven hameren op de fouten, zijn gedwongen verplaatst of ontslagen.

Ik geef maar iets mee van wat de sec community hierover denkt. De suggestie als naam voor 10.14 was "Coma Mierda". Vroeger was dat soort commentaar steevast voor MS producten...

Echt, soms denk ik dat je eigenlijk gewoon een oud verzuurd wijf van tegen de 60 bent met een kort-pittig kapsel.  

Hehe, daar kunnen we wat mee  

Dit nog, om aan te geven dat menig developer de datum bug al opmerkte in september. Alleen Apple niet, schijnbaar...

https://forums.developer.apple.com/thread/88417

Ook hier loopt de datum mis. Hoog tijd dat Robert SMF goedkeurt als vervanger.

Flix om 9:06, 5-12-2017

Citaat

HEXDIY om 1:59, 5-12-2017
Waarom denk je dat ik om meer bronlinks vraag van Cyrano?

Het gaat mij juist om de interpretatie van Cyrano. Als je een expert bent op veiligheidsgebied, dan zul je toch ook wel een menig hebben over zo'n artikel en bepaalde ideeën hebben over hetgeen ze ten berde brengen. En dat moet je dan duiden. Ook omdat het lezen én begrijpen van dergelijke voor velen hier waarschijnlijk een brug te ver is, en dan kun jij dat als expert mooi omzetten tot een genuanceerd stuk waar iedereen wat mee kan.

Enkel het dumpen van de link, onder een verontrustende kop, is geen manier van werken, en een pro onwaardig. Op de manier waarop Cyrano meestal post, zie ik vooral het maken van een statement: 'kijk mij eens interessante artikelen lezen, want ik weet er toch zoveel van af'.

Duiding en samenvatting is broodnodig, dat ben ik volmondig met je eens, Flix!
Niettemin érg interessante posts van Cyrano, steeds. Voorzetten steeds, echter, helaas.

Een verontrustende kop is daarentegen niet altijd slecht nieuws: clickbait helpt Google ranking.
En ik weet uit ervaring dat MF érg snel wordt geïndexeerd door Google.

HEXDIY om 4:03, 6-12-2017

En ik weet uit ervaring dat MF érg snel wordt geïndexeerd door Google.

Maar volgens mij heeft dat niets te maken met clickbait titels.

Robert om 12:52, 6-12-2017

Maar volgens mij heeft dat niets te maken met clickbait titels.

Wie weet het?

Google's indexing is a moving target. Sommige regels zijn simpel en ongewijzigd sinds het prille begin. Andere veranderen bijna maandelijks.