Apple voert wekelijkse efi-controle uit in High Sierra

In de nieuwe 10.13-versie van macOS, High Sierra, zit een tool die wekelijks de efi-firmware controleert. Als er een afwijking wordt vastgesteld, waarschuwt de tool de gebruiker dat er iets aan de hand is.

Het bestaan van de tool kwam eerder naar voren in een bètaversie van macOS, maar volgens Apple-ontwikkelaar Xeno Kovah zit de uiteindelijke versie nu in High Sierra. De tool draagt de naam eficheck en vergelijkt de firmware van een systeem met exemplaren waarvan vaststaat dat ze geen afwijkingen bevatten. Kovah beschreef de tool in een serie tweets, die inmiddels echter zijn verwijderd.

Hij legde uit dat de tool moest voldoen aan de eisen van de Privacy-afdeling, waardoor niet 'zomaar alle firmware voor analyse verzameld kan worden'. Ook bleek dat er geen eenvoudige manier was om de verzamelde gegevens met verschillende efi-binaries te vergelijken, omdat er geen database met alle gepubliceerde exemplaren bestond.

De tool kan gebruikers een waarschuwing tonen als er een probleem met de efi-firmware wordt gevonden. Vervolgens kunnen ze een rapport naar Apple sturen. Kovah schrijft dat gebruikers met een Hackintosh, een mac-systeem dat op custom hardware draait, geen gegevens hoeven te verzenden, omdat dit alleen 'garbage data' oplevert. Volgens de site The Eclectic Light Company, dat een bericht op basis van de tweets publiceerde, wordt de keuze onthouden.

Kovah ontwikkelde de tool onder meer samen met Corey Kallenberg, met wie hij het beveiligingsbedrijf Legbacore oprichtte dat door Apple is overgenomen. Ze waren beiden bij de ontdekking van de Thunderstrike 2-aanval betrokken, aldus Heise. Deze aanval liet zich gebruiken door een firmwareworm die zich verspreidde via Thunderbolt-adapters.

eficheck-waarschuwing De waarschuwing in kwestie

IT-banen

Reacties (126)

126

119

Wijzig sortering

monojack 25 september 2017 11:21

Ik vraag me echt af hoe het daar soms aan toe moet gaan bij Apple. Ik denk dat apparaten en software ontwerpen daar één van de meest stresserende jobs moet zijn. Men loopt daar constant tegen de privacy regels aan. Een van de redenen waarom Siri zo beperkt is. Ik vraag me af of ze dan niet liever bij Google gaan werken waar ze een problemen-lossen-we-later-wel-op approach hebben.

Overseer10 @monojack • 25 september 2017 15:37

Kijk voor de grap eens even dit filmpje. Steve legt hier even haarfijn uit waar Apple voor staat omtrent privacy.

En dat is vandaag de dag niet anders. Die hele snelle A11 bijvoorbeeld, dat is echt niet alleen zodat je games er beter uit zien, maar juist ook om services zoals Siri te verbeteren. Google doet dat door alles wat je doet te verzamelen en op hun eigen servers te verwerken. Apple wil dat allemaal lokaal oplossen om zo je privacy te beschermen.

RobbieB @Overseer10 • 25 september 2017 17:38

Overigens is het ‘verbeteren van services’ bij Google secundair.

Google’s volledige businessmodel is gebaseerd op het een zo accuraat mogelijk profiel van hun klanten verzamelen en dat doorverkopen voor gerichte marketing. Niet meer, niet minder. En ze verzamelen meer data (en kunnen dus een beter profiel vormen) door services te bouwen die mensen graag gebruiken.
Kortom: je kunt Google gratis gebruiken, maar geeft ze alles over wie je bent: hoe je je gedraagt, wat je stemt, wat je leuk vind en wat niet, welke etniciteit je hebt, welk geloof je aanhangt, wat je geaardheid is, etc.
Als je dit opgesomde rijtje niet enigszins eng vind, raad ik je aan eens in de geschiedenisboeken te duiken...
(Hetzelfde geldt voor bv FaceBook)

Apple’s businessmodel is het verkopen van hardware producten. Dat lukt alleen maar door het gebruik van deze producten aangenaam te maken, of het nu hardware of software is. Apple zou dit zelfs kunnen verbeteren, door exact hetzelfde te doen als Google, maar ze kiezen er bewust voor dit niet te doen, omdat ze Privacy belangrijk vinden.

Ja, je betaalt er een Premium prijs voor. En ja, die kan helaas niet iedereen betalen.
En dat is een grote zonde, waarvan ik hoop dat Apple nog wat wil toegeven op hun absurde marges, om privacy ook voor de minder bedeelde mensen bereikbaar te maken...

(Overigens vind ik dat niet Apple’s verantwoordelijkheid, maar van de overheden. Echter zit Apple wel in een dusdanig riante positie dat ze er wel wat in kunnen betekenen)

Le Marquis @Overseer10 • 25 september 2017 17:12

Steve Jobs kijk op privacy is precies waar de EU zich mee bezig heeft gehouden in de komende Privacy wetgeving die komend jaar eraan komt. Ook hierin zullen alle EU inwonende constant geïnformeerd worden over hun privacy en hun data. Dit is de enige manier waarin de mensen zelf hun privacy in handen kunnen houden.

MacWolf @Le Marquis • 25 september 2017 21:02

Ben benieuwd of dat net zo'n succes wordt als de cookie-wet, waar we ook allemaal zo blij mee zijn.

BStorm @MacWolf • 26 september 2017 12:52

Ik ben heel blij met die wetgeving. Dat zoveel eigenaars van websites erna accuut in het cultuur-marxisme schoten..

"We hebben altijd zo lekker geil geld verdiend door tig cookies op de personal computers (pc's) van eindgebruikers te dumpen, en nu moeten we mensen opeens gaan vertellen dat we dat doen? En dan zeker onze klanten zien schrikken van die hoeveelheid troep zeker?? - Boehoe: Overheid je straft ons! Dat is geméén - Huilie-huilie !! "

Precies het kleuterende soort stijlloosheid dat zo exemplarisch wordt neergezet door stijlGebrek ("Tendentieus, ongefundeerd & nodeloos kwetsend" << Aldus hun eigen website) - Ook zij leiden af van hun verdienmodel door te ageren tegen de Nederlandse wet; door de wet gelijk te stellen aan "gezeur" waar je vanaf kunt komen door nóg een extra plugin te installeren. Ééntje die kennelijk aan iedere website die je bezoekt een berichtje stuurt met een tekst in de trant van "Beste website, ik ben een klakkeloze koe. - Dus ja natuurlijk mag je je cookies op mijn personal computer (PC) dumpen, want ik werk zo graag mee aan de commerciële noodzakelijkheden van om het even wie; gewoon heerlijk dat ik links en rechts gemonetezeerd wordt. Wat zeg ik: GEIL

dat ik jouw geld ben"

Jup.. en die cultuur moet nu ook al verdedigd worden

Stijn Weijters @Overseer10 • 25 september 2017 17:19

Offtopic: Dit is de enige reden waarom ik ooit een Apple device zou kopen, die garantie (en ook ofdat ie nog lang mee kan etc... wat ze met de iX eindelijk weer hebben gedaan!) Vertrouwen doet een mens goed, maar is ook fragiel en moeilijk op te bouwen... Apple is goed bezig.

Vorkie @monojack • 25 september 2017 11:24

Je brengt het wel enigszins negatief, we moeten juist "blij" zijn dat Apple zulke strenge privacy regels heeft anders wordt het "als het kalf verdronken is, dempt men de put", met andere woorden. Kwaad geschiet, lossen het op, maar de data is al wel uitgelekt.

mOrPhie @Vorkie • 25 september 2017 11:54

Dit, zoveel dit. Apple krijgt steeds te horen achter feiten aan te lopen met features, terwijl ik het meer dan prima vind dat Apple later is met features, omdat ze privacy hoog op de agenda hebben staan.

Trekkerkearl @mOrPhie • 25 september 2017 12:32

Eens, Apple is meestal de laatste die ergens mee komt... maar als ze het uitbrengen dan werkt het meestal ook gewoon goed

Robbaman @Trekkerkearl • 25 september 2017 13:04

Grappig dat dit nu als een positief ding wordt gezien. Vroeger was het namelijk altijd dat Apple de grote trendsetter was die altijd als eerste met dingen kwam EN dan werkte het ook gewoon goed!

PageFault @Robbaman • 25 september 2017 13:13

Apple was altijd een volger. De enige twee zaken waar ze mee voorop liepen was de Newton en iTunes. De rest hebben ze gewoon afgekeken en beter gedaan.

CarpeVentum @PageFault • 25 september 2017 13:23

Ook dat niet eens. iTunes is een rebrand van SoundJam MP, een MP3 player voor Mac, die Apple in 2000 heeft overgekocht.

PageFault @CarpeVentum • 25 september 2017 13:29

Vooruit, dan blijft alleen de Newton over

Metten @PageFault • 25 september 2017 14:19

En is de Newton niet een reactie op de oorspronkelijke PalmPilot?

CharlesND @Metten • 25 september 2017 15:08

En was de Palmpilot niet gewoon een wat uitgebreidere versie van Edisons telefoon gecombineerd met de draadloze telegrafie van Marconi en de beeldoverdracht van Nipkow?

Kain_niaK @CharlesND • 25 september 2017 16:32

Everything is a remix.

PageFault @Metten • 25 september 2017 20:34

Nee Palm was later. Toen was de markt er klaar voor. En Palm ging het graf in na de komst van smart phones.

supersnathan94

Apple

@PageFault • 25 september 2017 17:48

En ook daar waren ze niet de eerste in

Maakt verder ook niet uit. Ding was een gigantische flop.

Apple is ook geen bedrijf wat voorop liep als het ging om nieuwe apparaten. Apple liep (en loopt mi nog steeds) voorop als het gaat om UX met apparaten waar al een markt voor is.

Ze zijn wel degelijk trendsetter in die markten. Kijk naar de MP3 speler, iPad, Vingerafdrukscanner en de 64-Bit soc.

Daarnaast zijn ze de eerste die NVME class opslag in een telefoon aanbieden. Hebben ze de appstore zoals we die nu kennen groot gemaakt en zouden veel browserbased optimalisaties niet bestaan zonder de toevoegingen aan webkit.

Kain_niaK @PageFault • 25 september 2017 16:13

WTF? Voor de iPhone had je geen enkele telefoon waar je een beetje vlot mee kon surfen. Apple is vaak niet het eerste bedrijf dat met een nuftig ideetje komt maar wel vaak de eerste die het een beetje fatsoenlijk uitwerkt. Ik ben geen apple fan maar ze maken af en toe wel hoge kwaliteit producten. Ik heb een metalen ipod nano uit 2005 die net gestopt is met werken (speelt nog muziek maar het scherm werkt niet meer). Dat ding deed nog altijd een volle dag met een batterij lading en is meer dan 10 jaar oud. En de aller eerste Apple computers waren de eerste computers waar jan-doedel een beetje overweg mee kon. Fuck man, je had ooit een hobby computer die niet eens een scherm had, gewoon 8 lampjes en wat schakelaars en dat was het dan. Heeft microsoft toen basic voor geschreven. Apple een volger noemen is gewoon niet eerlijk. Afgekeken en beter doen is niet echt volgen, dat is voorbij steken en dan de leiding nemen. Je noemt een sprinter die de hele wedstrijd tweede loopt en dan 5 seconde voor het einde voorbij steekt en wint toch geen volger? En ook al heeft Apple velen producten afgeken, binnen die producten kwamen ze met vele innovaties die de concurentie gewoon niet had.

[Reactie gewijzigd door Kain_niaK op 22 juli 2024 13:21]

Blokker_1999

Netwerk en systeembeheer
Apple
Security

@Kain_niaK • 25 september 2017 17:14

Tuurlijk noem ik iemand die heel de wedstrijd tweede loopt en vlak voor de finish voorbijgaat een volger. Die heeft heel de wedstrijd uit de wind kunnen lopen terwijl anderen het harde werk deden. En neen, dat wordt in veel sporten niet echt leuk gevonden als je het zo doet.

Dat producten van Apple kwalitatief in orde zijn is bekend, maar dat neemt niet weg dat ze de laatste decennia amper nog een trendsetter kunnen noemen. Met de eerste iPhone hadden ze een voorstrong opgebouwd op de concurentie. Maar waar lopen ze vandaag nog vooraan? Waar doen ze vandaag nog beter? Zowel bij de laptops als smartphones zijn de kritiek op het gebrek aan innovatie verpletterend. Niet alleen lopen ze al lang niet meer mee voorop, ze hangen op dat gebied zelfs achteraan het peloton en hebben moeite om te blijven volgen.

Ze proberen op kleine dingen te innoveren zoals de AirPods of de Apple Watch. Maar dat zijn helemaal geen producten waarop de massa ook maar enigzins zit te wachten. Het zijn ook geen producten waar mensen rijkhalzend naar uitkijken en uren voor willen aanschuiven. Die magie is helemaal verdwenen bij Apple.

rcoranje @Blokker_1999 • 25 september 2017 18:03

Ik geloof niet dat het begrip innovatie bij jou in goede handen is. Je hebt geen idee....

Kain_niaK @Blokker_1999 • 26 september 2017 02:34

Nee vandaag niet meer. Apple is apple niet zonder Steve Jobs.

Verwijderd @Kain_niaK • 25 september 2017 16:17

Zo'n sprinter noem je een pandjesplakker!

Verwijderd @PageFault • 25 september 2017 14:56

Het doel van alle grote ICT-bedrijven is winstmaximalisatie. Dat doe je niet door kapitaal te investeren in eigen onderzoek maar door onderzoeksresultaten van anderen te kopen. Innovaties komen van universiteiten en daarvan afgeleide start ups. Laatstgenoemden worden overgenomen door de grote ICT-bedrijven wanneer ze interessant genoeg zijn. Komt bij dat menig groot ICT-bedrijf het onderzoek aan universiteiten gedeeltelijk financieren.

mOrPhie @Robbaman • 25 september 2017 15:56

Dat is een misvatting. Apple is altijd laat of later geweest met sommige features. iPod was veel later met kleurenscherm dan competitie. De eerste iPhone had geen 3G. Resoluties van iMacs waren niet altijd hoger dan wat PC's konden. Enz, enz... Apple is daar altijd voor bekritiseerd. Je koopt Apple-producten ook niet voor de feature-game. Apple wil die niet winnen. Nooit hun doel geweest.

jandirk_v @mOrPhie • 25 september 2017 21:11

Jij hebt er zeker geen verstand van. De eerste iPhone was juist revolutionair. De tegenhanger had niet eens een touchscreen. De eerste iPhone was de eerste smartphone met een normaal te gebruiken volwaardige internet browser. In die tijd stapte ik over van de Nokia n95 waar je absoluut niet normaal kon internetten. Alle smartphones inclusief besturingssystemen zijn allemaal afgeleid van de eerste iPhone. Samsung uiterlijk is al jaren gebaseerd op dat van de iPhone. iPhone had al een 120fps slowmo ruim voor de concurrent. Dan nog maar niet te praten over Android wat zeker in het begin een kopie was van iOS. De Appstore heeft model gestaan voor hoe wij tegenwoordig software en apps kopen

mOrPhie @jandirk_v • 26 september 2017 00:00

Jij hebt er zeker geen verstand van

Hahaha. Doe ff rustig joh.

Ben het gewoon met je eens namelijk en jij doet de aanname dat ik anti-apple ben oid... Ik heb nooit gezegd dat apple niet revolutionair was. Sterker nog, ik vind de iPhone en iPad revolutionair en ik ben om verschillende redenen zelf gebruiker van Apple-producten. Maar Apple heeft ook altijd keuzes gemaakt. Sommige features hebben ze niet of later geimplementeerd. Apple zit niet in de feature-game, als in: ze zullen niet kosten wat het kost eerder met een feature uit willen komen, zoals bij concurrenten zoals Samsung wel zo is. Apple gaat voor een goed product, dat mag ook wat langer duren.

ro8in @Robbaman • 25 september 2017 16:01

Hoe kom je erbij dat apple altijd als eerste kwam? Apple was en is altijd de gene geweest die niet als eerste met iets komt, maar wel het als eerste goed doet. Van iPads tot iPhones etc het bestond allemaal allang. De kracht van Apple is juist bestaande concepten pakken, deze perfectioneren en dan uitbrengen.

[Reactie gewijzigd door ro8in op 22 juli 2024 13:21]

eevh @Robbaman • 25 september 2017 16:32

't Is m.i. eenvoudig, wat doe je liever: de eerste zijn of geld verdienen ?

TerraGuy @Robbaman • 25 september 2017 13:20

Ze waren niet de eerste met een pc, niet de eerste mp3-speler, niet de eerste telefoon, etc. Wél konden ze zo'n product dusdanig gebruiksvriendelijk maken dat veel mensen er iets mee konden / wilden. Dus trendsetter in de zin van populair/hip maken/beter uitwerken, niet trendsetter als in 'de eerste zijn'.

Uiteraard hebben ze genoeg snufjes op hun naam/parent staan waarmee ze de eerste zijn, dat hebben de meeste grote fabrikanten.

_BladE2k_

@JoepJoepJoep • 25 september 2017 14:25

Ook Apple was niet de 1e met een PC:
https://en.wikipedia.org/wiki/Xerox_Alto, de Xerox Alto van maart '73, was toch net ff een tikje eerder. Ik denk dat Jobs daar dus ook zijn inspiratie van heeft gehaald

Natuurlijk is de term 'Personal Computer' nog wel onder een lastige definitie. Is het een computer die door 1 persoon kon bediend worden of bedoel je een computer voor persoonlijk gebruik?

Verder on-topic: Dat Apply privacy wilt waarborgen is alleen maar goed. Er zijn zeker features waarbij Apple goede punten scoort. Dat gezegd hebbende, het zijn niet altijd features die 'het eerst' van Apple komen. Maar onder aan de streep, maakt het uit? Hoe meer privacy-minded bedrijven, hoe beter het voor de consument wordt.

[Reactie gewijzigd door _BladE2k_ op 22 juli 2024 13:21]

OkselFris @Frubelaar • 25 september 2017 19:39

Tuurlijk joh al die functies komen zomaar uit de lucht vallen, de iPad, de iPhone, iPod, Touch ID, AR kit, Health, Apple Watch, FaceID, de nieuwe Apple soc's en dan vooral die integratie van veel hardware met software.
Ze zitten in cupertino gewoon met de voeten op tafel en het komt zo maar aanlopen. Anderen vinden het allemaal uit (werkt ook allemaal geweldig) en dan handigen ze het over aan Apple.
Droom maar lekker verder.

monojack @Vorkie • 25 september 2017 12:55

Ik bedoel dat niet negatief. Ik ben net een grote fan van het privacy model van Apple maar ik probeer me gewoon zo'n ontwikkelaar voor te stellen. Moet toch frustrerend zijn als je teleportatie hebt uitgevonden maar Apple wil het niet in productie brengen omdat er een privacy probleem is dat niet opgelost kan worden.

Natuurlijk is het goed dat Apple zo nauw toekijkt op privacy maar neem het weg en er zou zoveel meer mogelijk zijn maar tegen een grote kost: onze privacy.

Macshack @monojack • 25 september 2017 22:06

Als ontwikkelaar vind ik het juist interessant. Data verzamelen is relatief makkelijk en vereist relatief weinig creativiteit ten opzichte van wat Apple probeert te doen. Het lijkt mij een enorme leuke uitdaging om met een hele strategie, in combinatie met hardware en ML, slimme dingen te bedenken waardoor er zoveel mogelijk privacy voor de gebruiker gewaarborgd kan worden. Past ook veel beter bij mijn beeld over decentralisatie, autonomie en zelfbeschikkingsrecht.

RebelwaClue @jandirk_v • 25 september 2017 14:55

Sorry maar dit is flauwekul, monojack en ik hebben wel eens discussies gehad en als hij 1 ding niet is, is een applehater, juist het tegenovergestelde. Maar een Apple fan mag geen kritiek uiten?

Verwijderd @jandirk_v • 25 september 2017 12:38

Ik heb zelf een Samsung Smart TV.. beste koop tot nu toe.

Frubelaar @jandirk_v • 25 september 2017 14:34

Jij klinkt ook niet 100% objectief :-)

PhilipsFan @monojack • 25 september 2017 11:30

Best jammer dat je privacy-eisen als oorzaak van stress ziet. Dit geeft maar weer eens aan dat het er nog lang niet goed in zit bij software-ontwikkelaars (en ook niet bij veel gebruikers). Privacy zou een integraal deel van je ontwerp en code moeten zijn, geen struikelblok. Dat betekent dus ook dat je er vantevoren over nadenkt. Ik moet er niet aan denken dat een app-ontwikkelaar beschikt over mijn gegevens en 'later wel ziet hoe hij dat privacy-probleem oplost'. Daarom gebruik ik dus ook Apple en geen Android...

freaky @PhilipsFan • 25 september 2017 12:45

Want MS of SalesForce e.d. zijn bewezen stukken beter?

Privacy aspecten komen meestal neer op de noodzaak voor een jurist. Op zich best leuk, maar dat frustreert je ontwikkelproces wel degelijk. Niet dat ik het daarmee goed wil praten, maar het feit dat privacy belangrijk is en dat het inderdaad meegenomen moet worden verhindert niet dat meerdere afdelingen en specialisten nodig zijn, wat je proces per definitie frustreert.

Verwijderd @freaky • 25 september 2017 13:01

Je bekijkt productontwikkeling veel te eenzijdig. De softwaredeveloper is slecht een schakeltje in de hele keten die uiteindelijk alleen maar implementeert wat product owners samen met product management hebben verzonnen (en die product owners en product manager bepalen hun requirements weer aan de hand van allerlei input w.o. juridische zaken).

Als developers op eigen houtje iets mogen ontwikkelen krijgen we ongetwijfeld technisch hele leuke dingen die vervolgens niet te verkopen zijn of misschien helemaal niet op de markt mogen komen.

ZeroMinded

@Verwijderd • 25 september 2017 13:11

Bijna juist, de stakeholder heeft wensen, de developers adviseren samen met de productowners een passende oplossing en bouwen die.

Zoals jij development zou doen kun je net zo goed aapjes leren programmeren en ze dan vertellen wat ze moeten doen, heb je ook geen Scrum nodig.

On-topic: het is juist de taak Vd development teams om Security en privacy te integreren in hun designs, dat is ook de reden dat een team niet alleen maar uit “programmeurs” zou moeten bestaan, maar uit een mix van specialisten. (Of bedoelde je dit? @Verwijderd

Macshack @Verwijderd • 25 september 2017 22:17

Wat ZeroMinded zegt (alhoewel zijn alias niet helpt 😜). Als je ontwikkelaars alleen maar verzonnen dingen laat implementeren moet je gaan beschrijven HOE je het wilt i.p.v. alleen WAT je wilt. Waardoor je enorme kansen laat liggen en mogelijk enorme kosten maakt. Niemand KAN op eigen houtje iets bedenken EN ontwikkelen. Je hebt op z'n minst een BA, QA en SE nodig (ook wel 3 amigos). Maar in veel gevallen ook UX.

monojack @PhilipsFan • 25 september 2017 13:10

Ik vind het jammer dat je blijkbaar niet goed begrijpt wat ik bedoel. Als er iemand op de barricades gaat staan voor privacy zal ik het wel zijn. Blijkbaar besef je niet hoe een grote invloed de privacy regels bij Apple hebben op het ontwikkelen van software en toestellen bij Apple.

Siri is daar het beste voorbeeld van. De plannen met Siri zijn bijvoorbeeld dat het een autonome AI zou worden zodat het niet telkens het internet op moet om informatie op te halen en zo privacy problemen creëert. Dit zou Siri zoveel krachtiger maken omdat het dan taken kan uitvoeren die het nu niet mag uitvoeren. Die plannen bestaan al jaren maar nog steeds is het dus blijkbaar niet mogelijk om Siri autonoom te maken anders had dit in de HomePod gezeten.

En dat is wat ik bedoel met stresserend. Als je weet wat je kunt bouwen maar je mag het niet bouwen moet dat redelijk stresserend zijn. Ik denk dat je dan wel eens zou willen opteren voor de we-zien-wel approach die andere bedrijven er op na houden. Bij Apple zijn er zoveel projecten waar we nooit iets zullen van weten waar mensen jaren hebben liggen aan zwoegen omdat enkel producten het daglicht zien die ook echt in productie zullen gaan. Tja ik denk dan dat het stresserend en frustrerend is als je je moet voorbereiden op de meeting met de collega''s van de privacy afdeling bij Apple. Want zij kunnen je project breken om redenen die ver gezocht kunnen zijn op dat moment.

[Reactie gewijzigd door monojack op 22 juli 2024 13:21]

MadEgg @monojack • 25 september 2017 15:54

Je voorbeeld van Siri geeft precies aan hoe het moet. Ik zou het als ontwikkelaar zelfs niet eens overwegen om een personal assistant te ontwikkelen die voor zijn functionaliteit leunt op externe servers voor de verwerking van lokale data. Dat is niet "stresserend". Je zou ook niet op moeten zien tegen de beoordeling van de privacy-afdeling omdat je als ontwikkelaar niet bezig zou moeten zijn om de grenzen op te zoeken - als je het ontwikkelt hebt met de (in mijn ogen) juiste mindset weet je bij voorbaat al dat de privacy-afdeling niets te klagen zal hebben.

ikweethetbeter @monojack • 25 september 2017 13:31

Ik vraag me echt af hoe het daar soms aan toe moet gaan bij Apple. Ik denk dat apparaten en software ontwerpen daar één van de meest stresserende jobs moet zijn. Men loopt daar constant tegen de privacy regels aan. Een van de redenen waarom Siri zo beperkt is. Ik vraag me af of ze dan niet liever bij Google gaan werken waar ze een problemen-lossen-we-later-wel-op approach hebben.

Google heeft een "privacy last" houding, en bij Apple is het "privacy first". Daarom ben ik ook zo blij met mijn Apple producten!

CEx @ikweethetbeter • 25 september 2017 16:12

Wat een kolder, zowel Google als Apple spreken niet over hun interne richtlijnen. Zoals ik hierboven al benoem wilde Apple direct mijn CC gegevens hebben vanaf de 3G en is er meer getracked dan de bij de meeste mensen is blijven hangen.

Maar ja het praten in simpele blokjes maakt de wereld wel prettiger. Kies dan wel eentje die wat realistischer is zoals "Groot techbedrijf --> let op je privacy".

MadEgg @CEx • 25 september 2017 20:15

Wat een kolder, zowel Google als Apple spreken niet over hun interne richtlijnen. Zoals ik hierboven al benoem wilde Apple direct mijn CC gegevens hebben vanaf de 3G en is er meer getracked dan de bij de meeste mensen is blijven hangen.

Wat een kolder, mijn 5S had geen enkele interesse in mijn CC gegevens totdat ik probeerde een app aan te schaffen in de App Store, en wees me er ook op dat ik ook een iTunes kaart in de winkel kon halen.

"Groot techbedrijf --> let op je privacy".

En dat is zonder meer waar.

Een van de redenen waarom ik ook geen iCloud gebruik. Toch is de uitgangspositie bij Apple een heel stuk prettiger - je weet dat je de premium prijs betaalt, mede om Apple's kas te spekken, maar dan weet je in ieder geval ook dat zij het niet per sé van je persoonlijke data hoeven te hebben om geld te verdienen. En dat merk je ook in de functionaliteit. Het analyseren van je foto's om mensen te herkennen bijvoorbeeld, gebeurt volledig op je eigen telefoon, in plaats van "in the cloud", oftewel op Google's servers zodat zij die mensen net zo goed kunnen herkennen.

Ik vertrouw Apple ook zeker niet volledig met mijn data, maar wel een heel stuk meer dan Google.

Gropah @monojack • 25 september 2017 12:23

Wacht maar tot de Algemene Verordening Gegevensbescherming in gaat in 2018. Dan moet elk bedrijf aantonen welke persoonsgegevens ze opslaan, uitleggen waarom ze dat opslaan en waarom het niet met minder toe kan.

En als consument word ik daar alleen maar vrolijk van.

Bazziek @Gropah • 25 september 2017 12:51

Er worden nu op gigantische schaal al privacy regels overtreden. Strengere regels gaan daarbij niet helpen, betere handhaving wel.

Gropah @Bazziek • 25 september 2017 12:53

Gelukkig krijgt de AP meer mensen, dus het zou zomaar kunnen dat ze het ook meer gaan handhaven.

familyman @Gropah • 25 september 2017 12:43

Totdat ze het op zo'n manier als de algemene voorwaarden doen, en je alleen door er echt een studie van te maken, achter komt hoe het zit - per applicatie, appliance en software-laag.

Om nog maar niet te spreken over systemen om de verschillende smaken met elkaar te koppelen, die daaruit een eigen werkelijkheid samenstellen (denk Palantir bv., maar ook simpelere platforms)

Maar je hebt gelijk, het is een start - ik wil eigenlijk alleen zeggen dat privacy-problematiek een soort opzwellende ballon is. Met deze richtlijn drukken we wel op de goede plek, maar er komen zeker nieuwe bubbels op.

De monitoring, het debat en de regelgeving moet door blijven gaan, dit is een start, geen (eind-)oplossing!

z1rconium @monojack • 25 september 2017 11:40

Ik vraag me af of ze dan niet liever bij Google gaan werken waar ze een problemen-lossen-we-later-wel-op approach hebben.

Nee schijnbaar niet, want ze hebben die tool zelf ontwikkeld, maw ze zijn begaan met de privacy, iets waar Google meer op de rand van de wetten loopt (in het geval van privacy).

Deze tool scheduled zichzelf iedere week, het lijkt me dat dan in een LaunchDaemon zit waar je 'm zou moeten kunnen weghalen (in het geval van een hackintosh). Of de tool zelf een 000 permissie geeft zodat ie 'm niet mag uitvoeren, mocht het echt een annoyance worden.

supersnathan94

Apple

@z1rconium • 25 september 2017 12:45

Ik gok alleen wel dat er wat haken en ogen aanzitten met betrekken tot SIP en het rootless design van macOS aangezien kwaadwillende applicaties dan ook gewoon die rechten aan kunnen passen. Dat zou het hele bestaansrecht van deze tool onderuit schoffelen.

MadEgg @monojack • 25 september 2017 12:17

Ik vind het juist heel goed dat ze zo veel mogelijk rekening houden met privacy bij Apple. Al laten ze hier en daar ook wel wat steekjes vallen voor "gebruikersgemak". Voor Google zou ik nooit gaan werken, voor Apple zou ik dat best willen overwegen, ware het niet dat ze in de VS zitten.

Het aantal mensen die het niet kan schelen of zelfs aanmoedigt dat Google zo weinig geeft om privacy blijft mij verbazen.

Overseer10 @MadEgg • 25 september 2017 15:53

Ik heb sowieso het idee dat privacy niet erg leeft in Nederland. Misschien omdat we hier in een land leven waar bijna alles kan en mag. Tot je in een land waar niet alles mag op het vliegveld uit de rij wordt gepikt om maar eens even uit te leggen wat je bedoelde met die ene uitlating over hun president/koning/keizer... Om maar even een voorbeeld te noemen.

blouweKip @MadEgg • 25 september 2017 19:34

Probleem is dat het ook meer een geloof is dan dat het daadwerkelijk op feiten is gebaseerd: android is bijvoorbeeld beter dicht te timmeren kwa privacy dan iOS, ook is google redelijk transparant in welke data men verzameld, wat het een stuk duidelijker maakt waar je voor kiest als je van hun services gebruik maakt.

Closed source software gebruiken en de controle grotendeels aan de leverancier laten (iOS bijvoorbeeld) lijkt me ook niet echt een zegen voor de privacy, ik maak me geen illusies over het feit dat alle systemen die niet te controleren zijn in meer of mindere mate een risico zijn voor je privacy, ongeacht het business model van de producent.

Neemt niet weg dat ik geen grote fan ben van beide business modellen, met name de mogelijkheid om accurate profielen te maken baart me wel zorgen in deze tijd van opkomend fascisme.

[Reactie gewijzigd door blouweKip op 22 juli 2024 13:21]

Jerie

@monojack • 25 september 2017 11:28

Ik denk dat apparaten en software ontwerpen daar één van de meest stresserende jobs moet zijn.

Waarom?

Men loopt daar constant tegen de privacy regels aan.

Bij andere bedrijven niet?

Ik vraag me af of ze dan niet liever bij Google gaan werken waar ze een problemen-lossen-we-later-wel-op approach hebben.

Hoe kom je daar bij?

Grin @monojack • 25 september 2017 11:30

Nou inderdaad, dat hele privacy gedoe zit je alleen maar in de weg! Nog meer features en data verzamelen is immers de heilige graal! Waarom zou je überhaupt privacy willen? Je hebt toch niks te verbergen? Of doe je soms dingen die het daglicht niet kunnen verdragen? Stomme privacy...

supersnathan94

Apple

@monojack • 25 september 2017 11:29

Eens maar ik vind het wel mooi hoe Apple een Privacy-first approach heeft in een wereld waar dat door grote concurrenten niet wordt gedaan. Het is als bedrijf dan juist een onderscheidend ding waar de consument voor kan kiezen.

Kijkend naar hoe krachtig de hardware is vind ik het een hele prestatie hoe bijvoorbeeld Foto’s object indexing doet door de gehele foto collectie in no-time. Ik had na de update naar iOS 11 in de tijd dat het kostte om de update te doen een volledig geindexeerde fotos library met 6,5 duizend fotos. Zoeken op autoband levert daarbij zelfs hits op van een stukje band profiel. Dat dit on-device kan is daarbij een enorm pluspunt voor Apple.

supersnathan94

Apple

@CEx • 25 september 2017 18:42

Ik heb anders nog gewoon accounts zonder CC hoor. Juist in het begin was het heel erg simpel om gewoon een account voor gratis apps te maken.

Daarnaast is CC geen privacy gevoelige info maar een betaalmiddel wat ze heel erg goed afhandelen.

OkselFris 25 september 2017 12:08

Deze EFI check verscheen al eerder in dit jaar in MacOS Sierra beta’s. Heb deze meldingen zelf ook al op een Mac mini voorbij zien komen.
Vraag is nu wat de vervolg stap is, de huidige melding lijkt meer voor data analyse. Ik neem aan dat er later een werkelijke actie aan een dergelijke melding gekoppeld wordt?

InsanelyHack @OkselFris • 25 september 2017 14:48

Nah, ik denk eerder dat het een controle middel is. Er bestaat ook al geruime tijd (Sierra) een tool die actief is om de firmware van de Ethernet nics te controleren (/usr/libexec/firmwarecheckers/ethcheck/ethcheck --integrity-check-nonthunderbolt-daemon) . Er zijn gewoon een paar kwetsbaarheden gevonden die klaarblijkelijk buiten het OS om in de EFI / Firmware kunnen worden geinjecteerd.

Maurits van Baerle @OkselFris • 25 september 2017 12:22

Ik kan me zo voorstellen dat Apple dit zou kunnen gebruiken als een Early Warning System dat er iets dubieus rondgaat dat zich in EFI's nestelt. Het zou goed kunnen dat een zorgvuldig geprogrammeerde EFI infectie onzichtbaar is voor normale anti malware detectie aangezien dat doorgaans op een hoger niveau werkt.

Ashketchum22 25 september 2017 11:15

Wordt nog een interessante voor de hackintoshers onderons. Zijn er ook mogelijkheden die deze check uitzetten?

misterTweakers @Ashketchum22 • 25 september 2017 11:19

Zat ik inderdaad ook al aan te denken. Zelf gebruik in nu Sierra, maar als je deze check niet uit kan zetten, wacht ik nog even met updaten.

Verwijderd @misterTweakers • 25 september 2017 11:24

Om welke reden?
Zaterdag a.s. zet ik High Sierra op mijn mac omdat
1) Ik mijn mac nodig heb voor het werk
2) Dan de servers rustig zijn
3) Mocht er iets fout gaan.. ik RUSTIG de tijd heb om de backup terug te zetten.

Hieronymuski @Verwijderd • 25 september 2017 11:48

Als je dat ding nodig hebt voor je werk, waarom zou je dan in godsnaam in de eerste week van release het OS al installeren?

Verwijderd @Hieronymuski • 25 september 2017 11:53

Omdat het al kan??
Heb enkel office producten nodig, wat desnoods ook pages kan zijn.

Hieronymuski @Verwijderd • 25 september 2017 12:12

Zeggen dat je een mac nodig hebt en dan alleen Office gebruiken

mijn god.

Maverick2001

@Hieronymuski • 25 september 2017 12:29

Heerlijke luxe toch

Laten we eerlijk zijn, de meeste mensen met een Mac zouden ook op een PC kunnen werken.. maar (net als ik) vinden het veel prettiger werken op een mac.

Hieronymuski @Maverick2001 • 26 september 2017 10:32

Mee eens maar als je alleen Office gebruikt, een pakket dat notabene door en voor Windows is gebouwd, dan kan je mij niet wijsmaken dat je Mac fijner vindt werken.

Ik gebruik zelf ook Mac, want ik werk als een gehandicapte op Windows, maar als er toch iets niet lekker werkt op de Mac dan is 't wel het Office pakket.

Maverick2001

@Hieronymuski • 26 september 2017 12:24

Dat ben ik dan weer helemaal met je eens! Ik vind pages / number prima programma's maar zou willen dat Office beter werkte op een Mac (dan zou Office mijn voorkeur hebben).

Verwijderd @Hieronymuski • 25 september 2017 12:17

Het is ook mijn persoonlijke laptop die ik mag gebruiken en ik werk dan liever met macOS omdat windows mij razend maakt.

Gamebuster @Hieronymuski • 25 september 2017 12:30

Het is geen nieuw OS, het is gewoon een "Major update"

Hieronymuski @Gamebuster • 26 september 2017 10:33

Waar zie je mij zeggen dat 't een nieuw OS is dan? Ook major updates gewoon niet vanaf dag 1 installeren.

Aardedraadje

@Verwijderd • 25 september 2017 11:29

Jij hebt het over je mac; de persoon waar jij op reageert heeft het over zijn Hackintosh.

Ashketchum22 @Verwijderd • 25 september 2017 11:31

Das op een normale mac Sammiejj, daar heb ik er ook 3 van staan waarvan er 2 iig direct door kunnen.
1 Macbook 2010 en een Macbook Pro 17" 2011, m'n Mac Pro 2010 zal moeten wachten aangezien er nog drivers voor mn GTX 980 uit moeten komen gok ik.

Ik heb het nu over een normale Desktop PC die macOS draait.

JackBol @Verwijderd • 25 september 2017 11:40

Om welke reden?
Zaterdag a.s. zet ik High Sierra op mijn mac omdat
1) Ik mijn mac nodig heb voor het werk

Als je je mac nodig hebt voor je werk, zou je dan niet even tot 10.13.1 wachten?

De Mac van mijn vrouw is gewoon een Netflix/Facebook machine, en die draait inmiddels al de GM. Maar ik heb een kleine 20 business apps op mijn mac staan. Ik kijk even lekker de kat uit de boom.

[Reactie gewijzigd door JackBol op 22 juli 2024 13:21]

Verwijderd @JackBol • 25 september 2017 11:46

Ik heb enkel office producten nodig.. kan ook pages zijn.

Muncher @Ashketchum22 • 25 september 2017 11:17

Staat in het artikel:

Kovah schrijft dat gebruikers met een Hackintosh, een mac-systeem dat op custom hardware draait, geen gegevens hoeven te verzenden, omdat dit alleen 'garbage data' oplevert.

Ashketchum22 @Muncher • 25 september 2017 11:35

Zie bovenstaande reacties

InsanelyHack @Ashketchum22 • 25 september 2017 13:10

Dat hoeft dus niet: "Kovah schrijft dat gebruikers met een Hackintosh, een mac-systeem dat op custom hardware draait, geen gegevens hoeven te verzenden, omdat dit alleen 'garbage data' oplevert." Ze geven dus als tip mee aan de hackintoshers dat ze geen informatie hoeven te sturen omdat dit garbage data oplevert. Nou ik denk dat het zelfs genuanceerder ligt. Het levert namelijk geen garbage op maar data waarvan de authenticeit moeilijk is na te gaan. De clover EFI bootloader is namelijk perfect in staat NVRam te simmuleren en sommige moederborden ondersteunen de NVRam methode native. Het is wel minder dat Hackintoshers nu genoemd worden met naam. Een beetje een darkscene is in het belang van het voortbestaan van deze mogelijkheid. Ik denk als Apple teveel verliest door deze mogelijkheden er serieus werk gemaakt gaat worden om het moeilijker te maken.

Verwijderd @Ashketchum22 • 25 september 2017 11:19

The tl;dr is that if you see it click send, unless you're running a hackintosh, in which case don't, because yours is garbage data to us

Heb je het artikel eigenlijk wel gelezen? Of een reactie geplaatst n.a.v. de titel?

Primuszoon @Verwijderd • 25 september 2017 11:22

Het gaat om het feit dat Ashketchum22 niet elke week deze melding wilt wegklikken.. niet op welke knop hij moet drukken als deze melding verschijnt

Auteur

duqu @Primuszoon • 25 september 2017 11:28

Volgens deze bron wordt de keuze onthouden, dat voeg ik er nog aan toe.

Ashketchum22 @duqu • 25 september 2017 11:37

Dank, daar heb ik meer aan.

Ashketchum22 @Primuszoon • 25 september 2017 11:32

Jups. dat apple geen moer aan die data heeft kan ik zelf ook nog wel bedenken.

Snippo @Verwijderd • 25 september 2017 11:24

Dat is toch geen antwoord op zijn vraag?
Je hoeft de gegevens dus niet te verzenden, echter als je constant een melding krijgt met die vraag lijkt het me wel makkelijk als de check uitgezet kan worden.

Ashketchum22 @Snippo • 25 september 2017 11:28

Precies dat, ik zet de diagnostische info toch al uit op een Hackintosh omdat apple dr niks mee kan. T is een non supported build. Maar ik vind macOS nou eenmaal fijner dan Windows.

xFeverr 25 september 2017 11:27

Wat een magere melding zeg. "Er is een probleem, druk even op verzenden zodat je gegevens naar ons kan sturen". Ja? Wat is het probleem dan? Moet ik eerst het rapport bekijken om een globaal idee te krijgen waar deze melding opeens vandaan komt?

Verder wel goed natuurlijk, alleen maar lof. Als er iets in je firmware zit wat er niet hoort te zitten ben je eigenlijk wel flink de sigaar. Zeker als je er niets van weet.

MadEgg @xFeverr • 25 september 2017 12:12

Nou ja, ik heb bijvoorbeeld rEFIt op mijn MacBook Pro gehad om te dualbooten tussen Mac OS X en Linux. Ik neem aan dat deze tool daarover ook opmerkingen gaat geven, dat staat in het EFI natuurlijk. Dus dat je dan flink de sigaar bent is niet per definitie waar.

En verder verwacht ik inderdaad dat Apple niet eenvoudig toegankelijk het foutrapport gaat geven - Apple's insteek is over het algemeen dat de gebruikers van hun apparaten ofwel niet in staat zijn om die gegevens te interpreteren, ofwel dan ook wel in staat zijn om langer iets complexere routes aan de foutrapporten te komen (via de terminal of de system console, bijvoorbeeld). Dus ik verwacht niet dat er snel een knop 'Show me what's wrong' naast zal verschijnen.

johnkeates @MadEgg • 25 september 2017 15:11

Nee, dat heeft er niks mee te maken. Het gaat over de EFI firmware rom, niet over wat er op je schijf staat.

JannyWooWoo @xFeverr • 25 september 2017 12:15

Is gewoon de standaard foutmelding in OSX. Krijg je ook als bv een app vastloopt. Iedere Mac gebruiker weet wat dit betekend.

Imho beter dan Windows die een probleem vaststelt, de gebruiker laat wachten terwijl het dit probeert te fixen en daar nooit in slaagt ;-)

ThinkPad 25 september 2017 11:34

Fijne nietszeggende foutmelding ook, zo eentje waarbij 99% van de gebruikers op 'Don't send' klikt.

Neus @ThinkPad • 25 september 2017 11:54

Dan klik je toch gewoon op 'Show report' ? Beter dan een BSOD die je maar 1 seconde kan zien.

[Reactie gewijzigd door Neus op 22 juli 2024 13:21]

ExilaaHH @Neus • 25 september 2017 12:10

Want die kan je gelukkig ook later niet meer inzien.

Maar ik ben het wel met ThinkPad eens, iets meer informatie over de fout zou wel fijn zijn. Een uitgebreid rapport zal dan de fijnere details wel kunnen beschrijven. Elke generieke gebruiker drukt dit weg

Verwijderd @ExilaaHH • 25 september 2017 12:20

Het had duidelijker gekund, maar het is gewoon coherent met hoe dit soort foutmeldingen werkt in MacOS.

ThinkPad @Neus • 25 september 2017 12:23

Dat snap ik, maar ze hadden de melding toch kunnen aanpassen naar "Er is een probleem aangetroffen in het EFI-systeem" o.i.d.

Verwijderd @ThinkPad • 25 september 2017 12:28

Want de gemiddelde gebruiker weet wat “EFI” is.

Verwijderd @Verwijderd • 25 september 2017 12:39

De gemiddelde Apple gebruiker wel..

Verwijderd @Verwijderd • 25 september 2017 12:53

Lijkt me stug. Ik zal zo eens voor de grap een rondje lopen op de afdeling en aan mensen met MacBooks vragen wat de EFI is.

the_shadow @ThinkPad • 25 september 2017 12:28

Ondanks dat het voor ons technuiten iets duidelijker is, zal 95% van de gebruikers dan nog steeds denken "E-wattus?" en alsnog op Don't Send klikt.

JannyWooWoo @ThinkPad • 25 september 2017 12:10

Apple gebruikers kennen deze melding en weten wat het betekend. Net zoals jij als Windows gebruiker weet wat een blue screen is.

DigitalExorcist @ThinkPad • 25 september 2017 22:50

Ach, toen ik Windows 8.1 ging upgraden naar Win10 kreeg ik een groot blauw dialoogscherm met de melding "Er is iets gebeurd" erin. En dat was ook álles.

En zelfs dát was een leugen, want er was dus helemaal niks gebeurd, geen upgrade, geen setup, geen errorhandling - niks!

https://www.google.nl/img...wgmKAAwAA&iact=mrc&uact=8

Ik moest er alleen zelf achter komen dat ik probeerde een Enterprise versie te upgraden terwijl Enterprise nog niet uit was diezelfde avond

(maar kom op, een beetje error handling was dus kennelijk teveel gevraagd)

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 13:21]

loekf2

25 september 2017 11:27

Die twitter berichten van @XenoKovah zijn wel interessant om te lezen. Wat er van begrijp is dat die tool een keer per week draait en bepaalde metrics uit de firmware binary haalt. Kan me voorstellen dat er bij Apple een vaste structuur in zit en je kunt checken of data structuren, jumps of loops nog steeds op dezelfde plek zitten door bv. over een deel van de binary een checksum te berekenen.

Ook Apple's ontwikkel traject is niet vrij van issues. Zo te lezen hadden ze een crash van het build systeem in 2014 en doen ze ook aan feature creep.

Menesis 25 september 2017 13:13

Die waarschuwing is volgens mij hetzelfde als wanneer je Mac tegen een probleem aanloopt en spontaan herstart.

Jerie

25 september 2017 11:27

Bij de Google web cache staar '24 more replies'. Als ik er op klik, gebeurd er niks. Is er iemand die deze wel tevoorschijn kan halen?

Verwijderd 25 september 2017 15:09

Kun je EFI los zien van de Mangenemt Engine van Intel?

Electrifying 25 september 2017 17:14

Vraagje:

Ik draai een EFI hack om de (bekende) defecte NVidia GPU permanent uit te schakelen. Gooit High Sierra met deze EFI tool roet in het eten?

Of waarschuwt deze de gebruiker echt alleen maar, zoals naar voren lijkt te komen in het artikel?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (126)

Sorteer op:

Weergave: