Apple разрушает Mac своим стремлением сделать его более безопасным
Стремление Apple сделать Mac более безопасным постепенно разрушает его. Именно так считает ветеран Мак-журналистики Джейсон Снелл из издания Macworld.
Позвольте мне вернуться назад: Несколько лет назад Apple осознала, что если iOS и iPadOS с самого начала разрабатывались как полностью защищенные, то macOS была основана на совершенно иной философии, рассчитанной на другую эпоху. Любой человек мог установить на Мак любой софт и запустить его, а это означало, что Мак был гораздо менее защищен. Как же решить эту проблему?
Apple не стала делать того, чего мы все опасались: объявлять Mac App Store единственным способом установки программ на Мак. Вместо этого она добавила в macOS множество функций безопасности. Большинство современных приложений для Мака имеют криптографическую подпись и зарегистрированы в Apple. (Те, которые не зарегистрированы, будут работать только после того, как пользователь пройдёт через некоторые препятствия для их авторизации).
Это действительно замечательная работа — найти баланс между свободой установки любого ПО и защитой пользователей от опасного софта, который может скомпрометировать их персональные данные. Но если общий подход к безопасности Мака я могу похвалить, то некоторые детали одобрить не могу. Говоря простым языком, режим безопасности Apple на Маке заходит слишком далеко.
Каждый раз, когда я открывал приложение после начала работы с нуля, переноса или установки крупного обновления ОС, на меня сыпались предупреждения. Это связано с тем, что приложения для Mac не могут делать практически ничего (за пределами очень ограниченной «песочницы»), если они не спрашивают разрешения у пользователя. Так, если приложение хочет прочитать файлы на моем Рабочем столе, необходимо запросить разрешение. Папка «Документы»? Еще один запрос разрешения? Использовать мой микрофон или видеокамеру? Запрос разрешения. Чтение произвольных файлов и папок? Чтение диска? Использование функций доступности? Использование средств автоматизации? Да, да, да.
Разработчики сторонних приложений пытались сделать некоторые из этих процессов проще, но я не уверен, что это дало желаемый эффект. При первом запуске некоторых приложений я сталкиваюсь с многоступенчатым процессом, в ходе которого мне приходится по очереди давать разрешение на каждый элемент. А если одновременно несколько приложений запрашивают помощь, то все это превращается в беспорядочный набор запросов.
(Кроме того, каждый раз, когда я даю разрешение, Apple выдает мне очередное предупреждение, предлагая выбрать: запустить приложения позже, чтобы получить разрешение, или выйти из системы и открыть их заново прямо сейчас. Только вот почему-то кажется, что эти приложения уже работают с разрешением… а поскольку некоторые из них находятся в середине серии инструкций по настройке, я не хочу заставлять их выходить из системы).
Все это кажется огромной тратой времени. Хотя идея о том, что Apple должна запрашивать одобрение пользователя перед предоставлением доступа, кажется хорошей, она не дает мне как пользователю возможности предоставлять одобрение в более широком смысле. Вместо этого каждый запрос на разрешение всплывает один за другим, пока система, наконец, не будет удовлетворена.
Это невероятно раздражает. Это мое приложение, работающее на моем компьютере, но в некоторые моменты возникает ощущение, что Apple считает себя главной. Ей нужно отступить.
В macOS необходимо найти лучший способ широкого одобрения пользователями разрешений для конкретных приложений. Почему меня просят одобрить три или четыре пункта последовательно, вместо того чтобы дать мне какое-то простое окно с указанием всех запрашиваемых разрешений, позволяющее одобрить или не одобрить их по отдельности или все сразу?
Некоторые разрешения Apple также просто слишком детализированы. Меня часто просят одобрить доступ к Рабочему столу, затем к Документам, затем к файлам на съемных носителях. После всего этого мне, возможно, придется вручную добавить приложение к разрешениям Full Disk Access, прежде чем оно заработает так, как нужно. Знаете, если я потратил время на загрузку приложения, то, возможно, я должен иметь возможность просто сказать: «Разрешите моему приложению использовать мой диск», и на этом все закончится?
Пользователи также должны иметь возможность устанавливать уровни детализации разрешений. Например, я хотел бы иметь возможность глобально разрешить программе читать папки «Рабочий стол» и «Документы». Почему я не хочу, чтобы установленное мной программное обеспечение читало файлы в папках «Рабочий стол» и «Документы»? Это не имеет смысла!
Кроме того, Apple, вероятно, должна позволить входить в своего рода «режим восстановления», который автоматически одобряет многие распространенные запросы на разрешения в течение ограниченного времени, что уменьшит боль при восстановлении или миграции.
Теперь я могу предвидеть реакцию на эти запросы. Технические специалисты очень любят придумывать сценарии конца света, чтобы объяснить, почему они должны проявлять тираническую власть над обычными пользователями. Да, запрос на пакетное одобрение разрешений или временное одобрение всех разрешений действительно открывает возможность для гнусной программы проскользнуть незамеченной и посеять хаос в системе невинного пользователя.
Но и слишком частые запросы на разрешение имеют тот же эффект. Мы все устаем от кликов на эти предупреждения и просто решаем, что надо все разрешить, чтобы жить дальше.
Итог таков: Достойный восхищения режим безопасности Apple в macOS был реализован без достаточной заботы о пользовательском опыте, особенно в процессе обновления или миграции, когда необходимо предоставить новые разрешения. Это катастрофа с точки зрения удобства использования.
Но, как показал нам iPhone, опыт получения нового программного обеспечения или перехода на новое устройство можно сделать гораздо лучше — но только если Apple готова приложить к этому усилия.