A cím alapján azt gondolhatnánk, hogy az Apple talpa alatt azért lett forró a talaj Kínával kapcsolatos politikája miatt, mert az összhangban van Tim Cook emberi jogi értékrendjével, és mert általában az Apple az a cég, ami mindenki másnál nagyobb vehemenciával áll ki a jó ügyért, a szabadságért, vagyis mindazért, ami NEM a kínai kormányzat értékrendjének alappillére.
Ja, hogy ott gyártják a kütyüket? Na jó, akkor nem állnak ki, de legalább… csendben állnak ellen.
Hogy érted? Mint Trump a kurdokért? - szól a fejemben a hang, a csendes ellenállást kiröhögve. Igaza van.
A helyzet az, hogy az utóbbi időben több hír is érkezett az Apple és Kína viszonyát elemezgetve. Kezdve azzal, hogy leszedték az alkalmazást, amivel a hongkongi tüntetők megosztják egymással a rendőrségi előrenyomulással kapcsolatos infókat. Aztán visszatették, majd megint leszedték. Következett egy pletyka, hogy a TV+-os műsorgyártóknak meg lett mondva: tartózkodjanak attól, hogy Kínát rossz színben tüntetik fel. Nem volt köremail, és a megfogalmazás is ködösebb volt, de Eddy Cue és Morgan Wandell a cégtől állítólag ilyen kéréseket fogalmazott meg. Nyilván attól félnek, hogy a szolgáltatás ugyanarra jut, mint az iBooks és az iTunes Movies 2016-ban. Lekapcsolták őket hat hónap után.
Ez kőkemény cenzúra, és az Apple ezzel a következő filmforgalmazó lett, ahol nem lehet akármit mondani, akkor sem, ha igaz. Persze a TV+-ről a trailerek alapján eddig is azt gondoltam, hogy cukormázba forgatott zsírszegény bacon, színesre festve. Tipikus hollywoodi semmitmondás. Hoz pár milliárdot. Semmi extra.
Most viszont rátettek egy lapáttal: az iOS 13-ban a jelek szerint a felhasználói adatokat nem csak a Google-nek, de a Tencent nevű kínai óriáscégnek is megküldik. A Google-nek világos, miért küldték: a Safe Browsing keretén belül a keresőóriás megvizsgálta az általunk látogatott weboldal címét, és amennyiben az oldalt adathalász célokra használták, nem tölti be azt. Ezzel máris lehet gondunk, hiszen a Google is megtudhatja az adott IP címhez tartozó összes böngészési előzményt.
Az Apple, ugyan állítólag csak a kínai régióra állított iOS eszközöknél, de ugyanezt a böngészési előzményt elküldi a Tencentnek (is). Ezzel egy nagyon könnyen visszakereshető adatbázist lehet építeni a cégnél. Nem mintha a kínai kormánynak ilyesmire lenne szüksége ahhoz, hogy a VPN-ek nélkül netező állampolgárairól adatbázist készítsen, mégis hatalmas a kontraszt aközött, hogy
ami az iPhone-odon történik, az iPhone-odon marad
és aközött, hogy végül is, biztonsági céllal, a dolgaink mégiscsak kikerülhetnek ide-oda.
És az “ide-odát” nem az Apple részletezi. Nem ők állnak ki, hogy a kínai felhasználók védelmében a Tencent ezt meg ezt kap. Vagy például közösen kidolgoznának és megosztanának olyan módszereket, amiket a Google a fenti tevékenysége során már kitalált: az adathalász weboldalak címének hash-ét, a cím egy 32 bites leképzését egy nagy adatbázisba gyűjti, ezt pedig a készülékeden tárolja. Így a telefonodon, számítógépeden egyből elkezdődik az ellenőrzés. Ha az általad látogatott cím 32 bites hash-e egyezik az adatbázis valamelyik egyedével, akkor lekéri az adott hash-hez tartozó 256 bites hash-t. Ha ez is egyezik, csak akkor van a beavatkozás.
Látjátok? Meg lehet érteni ezt így, pár mondatban. Kommunikáció. Ehelyett az, hogy a biztonsági szakemberek veszik észre, hogy valami adat megy a Tencenthez is mostantól: ez lapítás, gyanús, és a cég újabban vett Kína-dörgölőzéséhez passzolóan kellemetlen.
És hogy ez miért veszélyes? A kínai piacra kétféleképpen tekinthetünk: egy új piac, ahol az Apple terjeszkedni akar, vagy egy régi piac, amit az Apple meg akar tartani. Új piac akkor, ha a cég jelenlegi részesedését ezen a piacon elhanyagolhatónak nevezzük, és úgy tekintünk a piacra, mint egy meghósításra váró, szűz terület. Ezt meg is tehetjük, hiszen annyi potenciál van itt, amihez képest az eddigi eredmények tényleg eltörpülnek. Régi piacnak akkor nevezhetjük, ha csak az Apple jelenlegi kínai bevételeit nézzük, és azt vizsgáljuk, mennyit számít Kína az Apple-nek _jelenleg_: ez pedig az összbevételük 15-17 százaléka.
Ha egy cég szembemegy a saját filozófiával, az óriásplakátokra nyomtatott jelmondataival, Tim Cook mélynek hangzó, mégis felszínes interjúival, azért, hogy egy új piacot szerezzen, azzal kockáztatja mindazt az eredményt, amit a jelenlegi piacain elért. Nem racionális. Ha egy cég szembemegy a saját filozófiával, az óriásplakátokra nyomtatott jelmondataival, Tim Cook mélynek hangzó, mégis felszínes interjúival, azért, hogy megtartson 15-17 százalékot, az megint csak nem racionális.
Szóval nem értem. Nem értem, hogy az Apple miért meg bele ilyen kétes, elbújós, bezárkózás érzetét keltő megoldásokba, amikkel minimum is a marketingre költött milliárdokat teszik semmissé. Nem értem, hogy a látszólag számukra meghódíthatatlan Kína hogyan lehet annyira fontos, hogy egy egészen más arcukat mutatják ebben az ügyben, mint amit mutatnak mondjuk a saját nyomozó hatóságuk irányába.
Hogy gondolhatják azt, hogy nem tudódik ki? Nincs még egy olyan cég, akiket annyira érintene az érzékeny információk kiszivárgása, mint őket. Talán még a titkosszolgálatok, de utánuk az Apple jön.
Ez egyszerűen nem éri meg.
update: az Apple kommentálta a Tencenttel kapcsolatos értesüléseket. Elmondták, hogy ahogy a Google-nek, úgy a Tencent számára sem küldenek böngészési adatokat, velük is a fent tárgyalt hash-módszert alkalmazhatják.
szucsadam
2019.10.10. 10:08
Címkék: hirdető
Kábé egy éve írtam tesztet a Samsung X5-ről. Az egy küső SSD, amire így mászik fel egy 14 gigabájtos fájl:
Elképesztő sebességet tud a cucc, a beépített SSD-vel simán pariban van, nyugodtan lehet pakolni rá videós könyvtárakat, és dolgozni benne, kábé AKÁRMILYEN minőségben és felbontásban.
Hogy ezt hogyan éri el? Hát mondjuk úgy, hogy PCIe-szel csatlakozik, amit aztán Thunderbolt 3-assal csatolhatunk fel a gépünkre. Nagyjából ez a legfontosabb állítás, így nem szűk keresztmetszet sem a belső, sem a külső csati. Nálam 2000-2100 MB/s volt a való életben mért másolás.
Hogy miért írok még egyszer róla?
Mert akkor még 132.900 forint volt az 500 gigás változat - nehezen volt vállalható a Ft/MB mutatója, hiába a hatalmas sebesség -, viszont most 79.690 forintért találtam meg ugyanezt.
Szóval ha valaki 500 gigás külső meghajtóban gondolkozik, és fontos neki a sebesség, szerintem ez állati jó vétel így. Akinek egy terás kell ugyanebből, már jobban bele kell nyúlnia.
Az AQUA Webshop az Appleblog feat. Almalé és Kungfu partnere. Az összes külső SSD-jüket itt találjátok.
szucsadam
2019.10.09. 13:23
Címkék: hack hacker
Az O.MG Cable-t egy biztonsági szakértő, MG készítette. Olyan, mint az Apple saját Lightning kábele, tölt is, adatot is továbbít, azzal a különbséggel, hogy még valamit tesz:
kinyitja a csatlakoztatott Mac vagy Windows PC-t a hacker előtt.
A kábelben található chipek, amint csatlakoztatják, létrehoznak egy wifi hotspotot, amihez csatlakozva a támadó képes kódokat futtatni a számítógépeken, így simán átnézheti a fájljainkat is.
A felhasználási lehetőség nyilvánvaló: a támadó vagy kölcsönadja az áldozatnak a saját kábelét, ő pedig minden gyanú nélkül behelyezi azt a megfelelő nyílásokba, vagy eleve kicseréli az áldozat saját kábelét, és onnantól kezdve amint az áldozat a kábelt használja, a közelből megtehet bármit.
Ez egészen addig, amíg egy garázsprojekt, meg egy hacker-kísérlet, amit egy konferencián mutatnak be, nincs semmi gond. Most viszont a kábelt sikerrel outsourcolta a biztonsági szakértő, és meg is indul a sorozatgyártás az egyébként 200 dollárért árult O.MG kábelből. Ez pedig praktikusan azt jelenti, hogy hamarosan minden hülye szerezhet magának egyet.
A hülyéknek ezúton jelezzük, hogy az adatok lopása keményen büntethető.
