Apple kommer att stänga ned macOS ytterligare i den nya versionen macOS Sequoia vilket kommer att göra det krångligare att starta program som utvecklats utanför Apples plattform och vissa typer av program kommer att kräva att du godkänner att de är installerade – varje vecka.
De nya funktionerna införs med hänvisning till säkerheten runt nya macOS men det betyder också att det kommer att bli krångligare för användare att ladda ned och installera ett program som inte finns inom Apples licensierade plattform – alltså program som inte distribueras via Mac App Store och där utvecklaren inte har en licens från Apple.
Systeminställningar
Istället för att bekräfta att du vill installera programmet genom att hålla nere Control och bekräfta installationen så kommer du att behöva gå in i Systeminställningarna och ge programmet tillgång till macOS. Det blir en flera steg längre process än idag.
Krångel.
Apple kommer också att kräva att du bekräftar att du har ett program för att spela in det som görs på skärmen – en gång i veckan, så länge som programmet är installerat. En bekräftelse, en gång i veckan, för att kunna spela in bildskärmen ska också öka säkerheten runt MacOS och din Mac-dator, menar Apple.
Krångel.
Krångel
Jag är den förste att skriva under på förändringar som gör macOS till ett säkrare operativsystem, en säkrare plattform och funktioner som skyddar din, min och andras information men då vill jag se underlag som stöder att det faktiskt är så. För mycket krångel, för många steg kan nämligen leda till det rakt motsatta – sämre säkerhet.
Ett konkret exempel:
Funktioner som tvingar användare att byta lösenord regelbundet.
Det låter bra och ser bra ut på pappret – låt inte användare ha samma lösenord hur länge som helst. Tvinga dem att byta lösenord 1-2 gånger per år.
Det leder till att användarna använder samma lösenord med små skillnader. De lägger på en siffra i slutet, lösenord1, lösenord2, lösenord3 och så vidare. Det leder till att användarna väljer enklare lösenord än de hade gjort annars därför att ständiga lösenordsbyten gör det svårare att komma ihåg ditt lösenord.
Erfarenhetsmässigt så är tvingande byten av lösenord kontraproduktivt. Det leder till sämre säkerhet.
Tro
Det är en sak att tro att en funktion ska ge bättre säkerhet och en helt annan att över tid faktiskt kunna konstatera att säkerheten har blivit bättre. Det är en anledning till att inte krångla till det, inte lägga till nya säkerhetsfunktioner – om det inte verkligen är motiverat.
Krävs det flesta steg, flera klick och flera val för att installera ett program utanför Mac App Store och ett program där utvecklaren inte har köpt en licens från Apple, så drabbar det i första hand mer vana användare – inte de flesta användarna.
Så varför krångla till det för utvecklare, tekniker och ”power users”?
Är det verkligen så att den nuvarande metoden, hålla nere Control, lett till att många användare av misstag installerat trojaner och andra skadliga program?
I så fall vill jag se den statistiken, det underlaget, och är det på det sättet så ger jag mig, direkt.
Fram till dess att Apple presenterar såna siffror så kommer jag att fortsätta att tycka att detta bara är ett förbannat klåfingrigt petande och ett försök att laga något som inte är trasigt.
Skärmen
I macOS Sequoia så införs också kravet att alla program som kan spela det du gör på din bildskärm måste bekräftas och godkännas, varje vecka, för att du ska kunna använda dem. Ponera att du skapar instruktionsvideor i utbildningssyfte. När du har installerat macOS Sequoia så måste du sitta och bekräfta och godkänna det program du använder – varje vecka.
Program som kan spela in bildskärmen är ett högst påtagligt säkerhetshot – om de installerats utan att du vet om det och om de kan startas utan att du ser det. Då kan obehöriga spela in allt det du gör med din Mac, ladda hem filen och sedan se allt det du har gjort.
Det kan tyckas och tro att detta ska ge ökad säkerhet men är det så att skärminspelande program verkligen är ett påtagligt problem?
Visa mig i så fall ett statistiskt underlag – i annat fall kommer jag att fortsätta att tro att det är att krångla till det för de som använder den bör typen av program.
Genvägar
Införs verkligen de här förändringarna, de här två nya funktionerna, så börja att räkna ned innan en förbannad utvecklare sätter sig ned och skapar en lösning för att runda funktionerna – för att hoppa över kravet på att ge dig in i systeminställningarna och godkänna ett program en gång i veckan. För det är också det som sker när saker blir för krångliga. Då hittar vi på omvägar, genvägar, som leder till det rakt motsatta än det funktionerna ska leda till – sämre säkerhet.
Jag har gjort otaliga utredningar av säkerheten inom företag och jag har tappat räkningen på hur många säkerhetsansvariga som trott att användarna följt regler och föreskrifter bara därför att de har skrivits ned och samlats i en säkerhetspärm. Jag har också tappat räkningen på alla de gånger som säkerhetskunniga dömt ut fingeravtryck, retinamönster eller ansiktsigenkänning. Säkerhetsfunktioner som är enkla, smarta och smidiga men som bedöms vara otillräckliga därför att den information de bygger på – data om fingeravtryck, ögonmönster och ditt ansikte inte kan ändras om den hamnar i orätta händer. Invändningen är korrekt, strikt ur säkerhetshänseende, men alternativet – att användarna väljer alldeles för enkla lösenord därför att inloggningen gjorts för krånglig är ännu sämre.
FaceID och TouchID är långt mycket säkrare än att användare valt ABC123 som lösenord för att uttrycka det enkelt och konkret.
Balans
Därför handlar allt säkerhetsarbete om balans för att hitta åtgärder som verkligen leder till en bättre säkerhet och inte bara till mera krångel. Det handlar också om ett inte lyssna på säkerhetsansvariga och tekniker som vill lösa ett problem med argumentet ”vi gör så här så slipper vi det här” – utan att ägna en tanke på om det är motiverat.
När det gäller kravet på ytterligare steg och klick för att installera vissa program så råkar just den funktionen också stämma väldigt väl in med Apples affärsintressen – sälja fler licenser till utvecklare. Det är handlar garanterat om mindre än kaffekassan för Apple men likafullt – den nya funktionen kommer att leda till att fler utvecklare köper licenser.
Bra säkerhet bygger på smarta, enkla och lättanvända funktioner – inte krångel. I den mån det handlar om krångel så måste den vara lätt att motivera. Vi användare måste förstå och acceptera varför vi måste göra något. Gör vi inte det så kommer vi att använda vår fantasi och vår kreativitettill att runda krånglet.
Det leder ofelbart till sämre säkerhet och därför ska klåfingriga utvecklare, tekniker och designers aldrig släppas lösa i ett system – om det inte är motiverat.
Så, Apple, hosta upp underlag för varför det ska bli krångligare att installera vissa program och varför jag måste godkänna skärminspelare varje vecka. Övertyga mig om att det är motiverat att krångla till det.
Fram till dess är det min bestämda uppfattning att det här onödiga funktioner.
Windows Vista
För oss som varit med ett tag vill jag bara påminna om Windows Vista, Microsofts debacle till operativsystem som skulle vara hur säkert som helst men som krävde bekräftelser och godkännanden för snart sagt allting. Det var ett oräkneligt antal dialogrutor, varningar, krav på godkännanden som skulle täcka in alla eventuella dumheter som en användare kunde hitta på. Över tid så slog användare av alla varningar, och då menar jag verkligen alla, vilket resulterade i att Windows Vista var lika dåligt ur säkerhetssynpunkt som allt annat Microsoft skapade på den tiden.
Varningar, dialogrutor, godkännanden och flera extra steg och krångel leder inte till bättre säkerhet – inte sällan tvärtom. Irritation skapar de däremot garanterat och frågan är varför Apple ska krångla till det för det stora flertalet användare för att en liten minoritet fattar dumma beslut?
Kom ihåg Windows Vista.
0 kommentarer