Als gevolg van een uiterst vreemde reeks probleemoplossingsmanoeuvres moest ik onlangs mijn Mac instellen helemaal opnieuw beginnen zonder voor het eerst in langere tijd mijn voorkeuren te migreren dan ik zou willen toegeven. Denk aan decennia, niet aan jaren.
Dit betekende dat ik elke afzonderlijke softwarefout van Apple moest ervaren en licentienummers moest invoeren in software die niet in de Mac-app was gekocht Store, en moet ik over het algemeen elke beslissing die ik de afgelopen jaren heb genomen opnieuw nemen om terug te komen waar ik wilde zijn.
Maar bovenal herinnerde de ervaring mij eraan dat Apple nog veel werk te doen heeft als het gaat om het maken van de ervaring van upgraden of migreren naar een nieuwe Mac aangenamer - en dat het beveiligings- en privacyteam duidelijk te veel inspraak heeft in de algemene macOS ervaring.
Je hebt de nieuwe iPhone-dag verpest!
Een paar jaar geleden had Apple een echt probleem: het was nogal lastig om een nieuwe iPhone te kopen. Wat een van de meest opwindende dagen van iemands jaar voor het kopen van technologie had moeten zijn: ik kreeg een gloednieuwe iPhone! Hoera! – was maar al te vaak een frustrerende mix van lange ophaallijnen, mislukte back-ups, mislukte herstelacties, mislukte activeringen en vervolgens een pijnlijk herstelproces wanneer u veel van uw app-voorkeuren en logins ontdekt zijn weg. Niet goed.
Maar ik moet het aan Apple nageven: de afgelopen zeven jaar heeft het bedrijf enorm veel moeite gedaan om de iPhone-upgrade-ervaring veel aangenamer te maken. Als we het allemaal hebben over belangrijke iOS-functie-updates, concentreren we ons over het algemeen op de ervaring wanneer u dat doet gebruik makend van de iPhone, maar er zit veel werk in de dingen die je alleen ziet als je van de ene telefoon naar de andere overschakelt.
Tegenwoordig lijken de activeringssystemen van Apple veel betrouwbaarder. Je kunt gegevens van de ene iPhone naar de andere overbrengen, en dat proces heeft mij redelijk goed gediend. als jij Doen Als u wilt herstellen vanaf een iCloud-reservekopie, vraagt Apple u eerst een reservekopie te maken op de oude iPhone. Versiebeheer van het besturingssysteem is gecontroleerd. Het koppelen van de twee telefoons is eenvoudiger gemaakt dankzij nabijheidsdetectie en koppeling door de camera van de ene telefoon op het scherm van de andere telefoon te richten.
Het resultaat is dat wanneer je je iPhone upgradet, de kans groot is dat alles gewoon zal werken. En zelfs als de zaken hier of daar een beetje kapot gaan, is dat zo nooit net zo erg als in bijvoorbeeld 2016.
Toestemming vragen
Dit brengt ons bij de trieste staat van macOS. De afgelopen maand heb ik meerdere macOS-apparaatoverdrachten uitgevoerd, schone installaties uitgevoerd en ten slotte een geheel nieuwe thuismap gemaakt. En wat ik heb geleerd is dit: in naam van de veiligheid en privacy is het instellen van macOS waardeloos.
Apple beperkt Mac-gebruikers niet tot de Mac App Store, maar hierdoor gaat Apple te ver met softwarebeveiliging.
Gieterij
Kies je gif: je kunt snel doodgaan dankzij een spervuur aan privacywaarschuwingen, of je kunt langzaam doodgaan doordat je elke keer dat je een nieuwe app gebruikt, met privacywaarschuwingen te maken krijgt. Hoe dan ook, het zal je vermoorden.
Even een back-up: een paar jaar geleden realiseerde Apple zich dat hoewel iOS en iPadOS waren ontworpen vanuit de van de grond af om volledig op slot te gaan, was macOS gebaseerd op een geheel andere filosofie voor een ander tijdperk. Iedereen kon alle software op een Mac installeren en uitvoeren, en dat betekende dat de Mac veel minder veilig was dan iPadOS en iOS. Dus, hoe los je dat probleem op?
Apple deed niet wat we allemaal vreesden dat ze zouden proberen: de Mac App Store uitroepen tot de enige manier om software op de Mac te draaien. In plaats daarvan hebben ze een hele reeks beveiligingsfuncties aan macOS toegevoegd. De meeste hedendaagse Mac-apps zijn cryptografisch ondertekend en geregistreerd bij Apple. (Degenen die dat niet zijn, worden pas uitgevoerd nadat de gebruiker door een aantal hoepels is gesprongen om ze te autoriseren.)
Het is echt opmerkelijk werk, het vinden van een balans tussen het bieden van de vrijheid om welke software dan ook te installeren de gebruiker wil en gebruikers beschermt tegen gevaarlijke software die hun persoonlijke gegevens in gevaar kan brengen gegevens. (De lessen kunnen van pas komen als Apple in de toekomst gedwongen wordt iOS en iPadOS open te stellen voor sideloaded apps.)
Maar hoewel ik de algehele aanpak van Mac-beveiliging kan prijzen, kan ik sommige details niet goedkeuren. Om het duidelijk te zeggen: het beveiligingsregime van Apple op de Mac gaat gewoon te ver.
Mijn software, mijn Mac
Elke keer dat ik een app op mijn Mac opende nadat ik helemaal opnieuw was begonnen of nadat ik een grote OS-update had gemigreerd of geïnstalleerd, werd ik overspoeld met beveiligingswaarschuwingen. Dit komt omdat Mac-apps vrijwel niets kunnen doen (buiten een zeer beperkte sandbox), tenzij ze de gebruiker om toestemming vragen. Dus als een app bestanden op mijn bureaublad wil lezen, is er een toestemmingsverzoek. Documentenmap? Nog een toestemmingsverzoek? Mijn microfoon of videocamera gebruiken? Toestemmingsverzoek. Willekeurige bestanden en mappen lezen? De schijf lezen? Toegankelijkheidsfuncties gebruiken? Automatisering gebruiken? Ja, ja, ja.
Externe app-ontwikkelaars hebben geprobeerd een deel hiervan te verbeteren, maar ik weet niet zeker of dit het gewenste effect heeft gehad. Wanneer ik een aantal apps voor het eerst start, word ik begroet met een uit meerdere stappen bestaand proces dat mij begeleidt bij het verlenen van toestemming aan elk item, één voor één. En als meerdere apps tegelijkertijd om hulp vragen, wordt het allemaal een warboel van verzoeken, die allemaal verschillende delen van de app Instellingen proberen te openen.
(Ook elke keer als ik toestemming geef, zet Apple een andere alert in mijn gezicht en vroeg me om ervoor te kiezen mijn apps later opnieuw te starten om toestemming te krijgen of om het systeem te laten afsluiten en ze nu meteen opnieuw te openen. Behalve dat het op de een of andere manier al lijkt op die apps Doen werken met toestemming... en aangezien sommige van hen zich midden in een reeks installatie-instructies bevinden, ben ik terughoudend om ze te dwingen te stoppen.)
Apple moet de privacy- en beveiligingsinstellingen van macOS aanpassen om een gestroomlijnde aanpak mogelijk te maken bij het instellen van een Mac en het installeren van software.
Gieterij
Dit voelt allemaal als een enorm tijdsverspilling. Hoewel het idee dat Apple de goedkeuring van de gebruiker moet vragen voordat hij toegang verleent een goed idee lijkt, geeft het mij als gebruiker niet de bevoegdheid om in bredere zin goedkeuring te verlenen. In plaats daarvan verschijnt elk afzonderlijk toestemmingsverzoek één voor één, totdat het systeem uiteindelijk tevreden is.
Het is ongelooflijk frustrerend. Dit is Mijn software, draait op Mijn computer, toch zijn er momenten waarop het voelt alsof Apple denkt dat het echt de leiding heeft. Het moet zich terugtrekken.
Wat moet er gebeuren
macOS moet een betere manier vinden om gebruikers in grote lijnen toestemmingen voor specifieke apps te laten goedkeuren. Waarom wordt mij gevraagd om drie of vier items achter elkaar goed te keuren in plaats van dat ik een eenvoudig venster krijg? met vermelding van alle toestemmingen die worden gevraagd, zodat ik deze afzonderlijk of allemaal kan goedkeuren of afkeuren onmiddelijk?
Sommige toestemmingen van Apple zijn ook gewoon te gedetailleerd. Ik word vaak gevraagd om eerst de toegang tot het bureaublad, vervolgens de toegang tot documenten en vervolgens de toegang tot bestanden op verwisselbare media goed te keuren. Na dat alles moet ik de app misschien nog steeds handmatig toevoegen aan de machtigingen voor volledige schijftoegang voordat deze werkt zoals het hoort. Weet je, als ik de moeite zou nemen om een app te downloaden, zou ik misschien gewoon moeten kunnen zeggen: "laat mijn app mijn schijf gebruiken", en er klaar mee zijn?
Gebruikers moeten ook de granulariteitsniveaus van machtigingen kunnen instellen. Ik zou mijn software graag globaal toestemming willen geven om bijvoorbeeld mijn bureaublad- en documentenmappen te lezen. Waarom zou ik in hemelsnaam niet willen dat de software die ik installeer bestanden in de mappen Bureaublad en Documenten leest? Het heeft geen zin!
Bovendien zou Apple gebruikers waarschijnlijk een soort ‘herstelmodus’ moeten laten gebruiken die veel voorkomende zaken automatisch goedkeurt toestemmingsaanvragen voor een beperkte tijd, wat de pijn bij het herstellen na een herstel zou verminderen migratie.
Nu kan ik anticiperen op de reacties op deze verzoeken. Technische mensen houden er absoluut van om doemscenario's naar boven te halen om uit te leggen waarom ze tirannieke macht moeten uitoefenen over reguliere gebruikers. Ja, vragen om batchgoedkeuring van machtigingen of tijdelijk alle machtigingen goedkeuren doet open de deur voor een snode stukje software die onopgemerkt binnenglipt en grote schade aanricht op het systeem van een onschuldige gebruiker.
Maar te vaak om toestemming vragen heeft hetzelfde effect. We raken allemaal uitgeput van het klikken op deze waarschuwingen en besluiten gewoon dat we alles gaan goedkeuren, zodat we verder kunnen met ons leven.
Het komt hierop neer: het bewonderenswaardige beveiligingsregime van Apple op macOS is geïmplementeerd zonder voldoende zorg voor de gebruikerservaring. speciaal tijdens upgrade- of migratieprocessen waarbij nieuwe machtigingen moeten worden verleend. Het is een bruikbaarheidsramp.
Maar zoals de iPhone ons heeft geleerd, kan de ervaring van het aanschaffen van nieuwe software of het migreren naar een nieuw apparaat een stuk beter worden gemaakt, maar alleen als Apple bereid is er moeite voor te doen.