EasyApple #368 - EasyMind

Rsync per chi non dovesse saperlo è un sistema per sincronizzare file da una cartella sorgente a una destinazione, quindi può essere uno strumento di backup, ad esempio.

Esatto, io lo stavo facendo in locale, in realtà tra una cartella sul desktop ed un'altra in documenti.

Comunque, due sottocartelle che non facevano parte della parte…

Di file system, appunto, che Dropbox dovrebbe controllare.

E ho notato che in realtà, mentre facevo quest'operazione, quindi di sincronizzazione di queste due cartelle, che ripeto, erano una miriade di file sulle decine di migliaia, molto piccoli comunque,

ho notato che la mia CPU aumentava l'utilizzo della mia CPU e grazie a dei stat menu, che ho sempre…

Ho sempre installato sul mio Mac dal 2001 in poi, no sto scherzando, non sapevo neanche leggere nel 2001, però insomma da quando uso un Mac più o meno,

ho notato che uno dei processi che utilizzava la maggior parte della CPU non era Rsync, quindi la utility che stavo utilizzando per fare l'operazione, ma Dropbox.

E lì ho detto, cosa sta facendo Dropbox?

Dato che non sto facendo apparentemente nulla di importante o nulla che lo riguardi, insomma.

Da lì poi ho controllato sia l'eseguibile di Dropbox che la kernel extension, quindi le varie parti che vengono installate sul Mac quando si vuole utilizzare Dropbox.

E…

È brutto usare il termine scoperto, però ho visto…

Ho visto, come poi hanno confermato qualche mese dopo su un blog post, sul loro blog appunto, sul loro sito, che in realtà quello che fa Dropbox è iscriversi ad un tipo di notifica che viene gestita dal sistema operativo, per spiegarlo in maniera semplice,

una notifica su tutti i file che vengono toccati in qualsiasi modo, sia in lettura che in scrittura.

Quindi…

Ovunque, ricordiamo questo dettaglio, ovunque, cioè dai, ma perché?

Ovunque su tutto il file system. Perché? Perché la spiegazione in realtà è che questo meccanismo è l'unico che permette un certo tipo di accesso ai file, quindi un accesso ai file con priorità maggiore prima di qualsiasi altro processo,

che permetta a Dropbox quindi di gestire sia nuovi file, creazioni, spostamenti…

cancellazioni, non lo so di tutto, e in realtà loro, come si può vedere dall'eseguibile, facendo reverse engineering, loro controllano se il file è su una determinata cartella, cioè quella di Dropbox.

Qual è il problema? Chiaramente che se stiamo facendo migliaia di operazioni al secondo, loro faranno migliaia di controlli al secondo.

Sapere se sono file che dovrebbero controllare, monitorare o meno.

Questo, sì, insomma, diventa un po' un problema quando si fanno operazioni tipo sincronizzazioni un po' particolari o comunque si stanno copiando grosse moli di file.

Di sicuro l'avranno notato anche gli sviluppatori iOS, perché quando…

Quando viene scaricato Xcode, che è in formato zip, si fa…

Che parentesi, cos'è? Un formato di compressione che ho visto usare solamente per la distribuzione di Xcode e basta?

Sì, in realtà, non ricordo al momento, ma è un formato file simile a zip, però permette di includere una firma all'interno dell'archivio.

Quindi, vabbè, è un po' una soluzione un po' più moderna rispetto al DMG, però vabbè.

Tra parentesi, non so, qualcuno aveva twittato che una delle ultime beta di Xcode era distribuita in un DMG che all'interno conteneva uno zip, cioè una trollata notevole, vabbè.

Ok, vabbè, però insomma il motivo per cui li ho menzionati è che Xcode è un archivio abbastanza grosso.

E con molti file.

Considerando le migliorie che ci sono state a livello di file system negli ultimi anni, comunque si nota che per archivi così grossi c'è una differenza considerevole nell'estrazione se si è installato Dropbox o meno.

O meglio, se Dropbox è in funzione oppure se è disattivato.

Perché appunto vengono fatte…

Una miriade di operazioni su file, quindi lettura, scrittura, creazione, eccetera, per estrarre il contenuto di questo archivio.

E ogni operazione che viene fatta, essenzialmente se Dropbox è abilitato, deve passare al vaglio della loro kernel extension e il componente userland, quindi c'è questo controllo, scambio di messaggi e ritorno del risultato.

Oddio, poi mi potreste dire, ma tanto è dominato dal tempo di scrittura sul disco.

Sì, certo, è vero, però sto utilizzando CPU senza apparentemente nessun motivo perché sto sprecando cicli per niente perché questi file non dovrebbero essere preoccupazioni Dropbox.

Vabbè, da lì poi…

Poi vabbè, c'è stato sempre questo un po' malcontento a dire eh sì, ma uso Dropbox perché in realtà alla fine, e qui penso di essere d'accordo con te Luca, a livello di integrazione per assurdo su macOS e di user experience non mi viene in mente un competitor che ci arrivi vicino.

No, no.

E anche a livello di app iOS.

Se non iCloud stessa.

È molto trasparente, però si incastra in queste parti più di condivisione, diciamo.

Esatto, le parti di condivisione, poi si può condividere una cartella.

Questa è un'altra cosa bella, si possono condividere singoli file ma non intere cartelle.

Ecco, non si possono condividere cartelle, non c'è modo, cioè comunque la condivisione di qualcosa deve essere fatta principalmente se uno ha iCloud.

Se anche l'altra persona ha iCloud, anche se in realtà vabbè, c'è da investigare il fatto che si possa mandare il singolo link.

Anche solo il fatto che, magari qui potrei dire una cavolata enorme, non c'è un indicatore di sincronizzazione o sbaglio?

C'è nella, se hai la status bar attiva nel finder, ti dice, non so, caricamento di un mega di cento, per dire, vedi il progresso lì.

Però non c'è nella menu bar?

No, no, no, no.

C'è nel finder.

Quando c'è attività, quando non c'è attività, tipo ho aperto la mia cartella documenti, dice 49 elementi e basta.

Ah ok, vabbè, quindi sì, in realtà preferirei usare iCloud file se potessi per tutto, anche perché sono sicuro che, cioè oddio, non ho, che brutto ambito che abbiamo toccato adesso, sì, in realtà non ho questi grandi sospetti.

Su come Dropbox utilizzi i miei dati? Mi piace pensare che non li utilizzino e mi fido abbastanza, però è chiaro che ripongo più fiducia, sono portato a riporre più fiducia in Apple stessa che su qualsiasi altra azienda di terze parti.

Qualcuno potrebbe dirmi potresti usare Mega, come fa qualche mio amico?

Sì, Mega.

Quei client per macOS non so nemmeno se esiste ancora, quando l'avevo installato era bruttissimo, era lentissimo, l'icona era orrenda e io non sono neanche una persona molto attenta ai dettagli, quindi sono sicuro che la maggior parte delle persone che ascoltano questo podcast troveranno più difetti ancora di quanti ne abbia trovati io e sì, certo si ha la possibilità di abilitare la crittografia end to end, quindi essere sicuri che tutti i file vengano cifrati prima dell'upload,

con una chiave derivata dalla nostra password e che non siano visualizzabili da nessun altro se non da noi stessi, però allo stesso tempo una volta che ci si dimentica la password i file sono persi per sempre, non c'è modo di recuperarli proprio per come funziona la crittografia end to end, non è possibile semplicemente resettare la password e fare un cambio password per recuperare i file.

Perché appunto sono cifrati con quella password, si possono cifrare nuovi file, però sì, se ho perso quelli precedenti, vabbè però sì ci sono tante alternative, diciamo che però la facilità d'utilizzo e le possibilità che offre Dropbox anche di condivisione soprattutto sono purtroppo e per fortuna, non lo so, ditemelo voi,

non sono comparabili a nessun altro per ora, poi ripeto io non sono mai stato un grande amico di nessun servizio cloud, quindi magari esiste qualcosa di meglio che io non conosco e Luca, sì magari Luca ha sentito però non me l'ha detto perché di solito fa così, no niente, tutto questo per dire che la riflessione dell'altro giorno è stata in realtà su Dropbox,

c'è più o meno, ci sono più informazioni su me stesso al momento di quante io ne abbia nella mia testa, cioè molto spesso devo cercare informazioni su me stesso in Dropbox, ad esempio documenti piuttosto che file di vari generi che appunto mi servono per svolgere funzioni normali nella vita di tutti i giorni e che non ricordo a memoria,

quindi sì, se qualcuno ha intenzione di ottenere accesso al mio Dropbox, ecco, nel caso in cui io fossi il target di un qualsiasi tipo di attacco basterebbe, avanzerebbe probabilmente.

Cioè se clicchi col destro c'è proprio il pulsante mess up, forse bisogna tenere premuto option per rivelarlo, sì esatto, se clicchi col destro nel menu contestuale e tieni premuto option la voce clean up che allinea le icone alla griglia si trasforma in mess up e te le sparpaglia per lo schermo senza nessuna logica, è bellissimo.

Sì sì, metterò nelle note della puntata e ti mando al volo per tua referenza un link a un video che mostra la funzione in azione.

Effettivamente ce l'ho installato Mojave, la beta, non in una partizione ma in un container APFS che è comodissimo, che così non mi consuma più spazio sul disco di quanto non sia effettivamente necessario Mojave, però sì, non l'ho provata questa funzione che devo dire è assolutamente geniale.

Sì, magari ci sarà solamente nelle beta immagino, no boh.

Secondo me no, è un easter egg che può rimanere, d'altronde forse è stato High Sierra che ha rimosso la modalità lenta delle animazioni, bastava tenere premuto shift in passato e tutto diventava lento, per cui non mi stupirebbe se appunto rimanesse disponibile anche nella versione rilasciata.

Ma quello magari era anche utile per debuggare certe animazioni durante lo sviluppo, però boh non lo so.

Sì sì, non lo so.

Che in effetti è anche un'opzione del simulatore di iOS, Slow Animations, che si può fare, quindi magari sì, l'origine è la stessa.

Ad ogni modo, Filippo, nuovi MacBook Pro sono stati rilasciati un po' a sorpresa nel bel mezzo della settimana scorsa, in realtà prima che uscisse la puntata ma dopo che l'avevamo registrata, quindi come sempre accade, non abbiamo potuto parlarne subito, siamo arrivati un po' dopo, arriviamo alla puntata dopo, nuovi MacBook Pro che portano importanti,

nuovi upgrade prestazionali, tutti, tanto per cominciare, l'aggiornamento è stato solo per i modelli con touch bar, quindi il MacBook Escape, come era stato battezzato da Marco Arment, cioè il 13 pollici con solamente due porte e privo della touch bar, è rimasto fermo così, vediamo se faranno un po' di ordine in questa gamma di portatili che ha poco senso, francamente, così come è adesso, quello è rimasto lì.

Sì, sì.

Sia il 13 che il 15 pollici con touch bar hanno ricevuto un paio di core a testa e sono passati rispettivamente a 4 e a 6 core, non è stata nessuna invenzione particolare di Apple, semplicemente sono stati finalmente inseriti dei processori che già da qualche mese erano disponibili sul mercato, merito di Intel, quindi su questo diamo merito a loro, il 15 pollici è anche passato dalle memorie LPDDR3,

a basso consumo, low power, l'EP sta per quello, alle DDR4 normali che quindi consumano più energia, però ha consentito di arrivare a superare la soglia dei 16 giga imposta da quelle a basso consumo, arrivando quindi a 32 giga e entrambe le batterie di entrambi i modelli sono state aggiornate incrementandone la capacità, quindi di fatto probabilmente andranno a compensare l'aumento di consumi che questi processori più potenti,

e memoria più consumosa nel caso del 15 pollici porteranno, e la cosa interessante è che sono riusciti a farlo senza aumentare di un grammo il peso del computer, che direi è un bel risultato.

E che hanno dimostrato di non essere particolarmente affidabili, diciamo che non ci sono dati precisissimi, ma il fatto che se ne parli così tanto rispetto al passato fa pensare che almeno un po' più o meglio meno affidabili lo siano stati questi pulsanti, e ad ogni modo sono stati leggermente rivisti, Apple ci tiene a sottolineare che non è assolutamente per migliorare un problema di affidabilità che non esiste, però intanto abbiamo fatto un programma di richiamo,

ma semplicemente per silenziarli, perché è uno dei difetti di questa tastiera che è piuttosto rumorosa.

Hanno inserito una membrana di silicone attorno al tasto, sotto ciascun tasto, che da un lato ne attutisce l'impatto con il case quando lo premiamo a fondo, e dall'altro dovrebbe probabilmente anche aiutare, anche se non è la funzione principale, almeno detta di Apple, dovrebbe aiutare con l'affidabilità,

che rende perlomeno molto più difficile che la polvere, il vero nemico di questi tasti, riesca a insinuarsi al di sotto di essi e possa fare in modo che o non vadano premuti a fondo o rimangano viceversa premuti, insomma, che non funzionino come devono.

Tutta questa panoramica per poi arrivare a dove veramente Filippo ci può raccontare la sua.

Un video e poi un articolo di iFixit dove spiegavano, un video in realtà dello scorso anno o comunque diversi mesi fa, dove spiegavano proprio perché questi tasti sono particolarmente fragili, spiegavano il meccanismo appunto e quanto possa essere dannoso anche solo una piccolissima infiltrazione di polvere, di sporco.

Non inoltre, che qui sono rimasto abbastanza sorpreso, soprattutto essendo essenzialmente ignorante in materia di componentistica e di hardware, che non è possibile sostituire facilmente un solo tasto, cioè un solo meccanismo, diciamo, della tastiera, perché è tutta, passami il termine, saldata o comunque incorporata in qualche modo,

in questa parte del Mac che viene chiamata top case, cioè la parte superiore in realtà è tutto un pezzo unico, da quanto ho capito, e è proprio necessario cambiare tutto il pezzo quando ci sono problemi della tastiera.

Questo discorso veniva applicato non ai MacBook, ovviamente quelli usciti ieri, cioè ieri, insomma la settimana scorsa, ma a quelli antecedenti e quindi rendeva molto costoso il riparto.

La riparazione delle tastiere per Apple.

Quindi, boh, sì, sono rimasto abbastanza sorpreso che un piccolissimo, proprio un sassolino nella scarpa di sto gigante potesse mandarlo a terra essenzialmente, cioè fosse necessaria una manutenzione così pesante.

Il fatto è che poi anche tolta il tasto inteso come la parte di plastica che noi premiamo, quindi non il meccanismo.

È quasi impossibile rimetterlo senza che questo si rompa, perché o si rompe togliendolo o si rompe rimettendolo, cosa che invece non era vera dei precedenti pulsanti a farfalla, sono quelli nuovi, a forbice, che erano quelli vecchi.

Ad esempio, a me era successo con il mio precedente Mac del 2010 che ci fosse un tasto, forse era la M, sì, che si era rovinato, o meglio, si erano rovinati i suoi agganci.

Al meccanismo sottostante e si staccava da una parte, quindi si apriva il tasto di fatto.

Sono andato all'Apple Store e mi hanno cambiato solamente il tasto M senza dover procedere al cambio dell'intero top case, cosa che non sarebbe stato possibile anche con un danno così banale sul mio attuale MacBook Pro 2016, perché probabilmente nel solo fatto di aprirsi avrebbe spaccato via tutti i supporti.

Quindi, tra l'altro, quella volta costo zero per la riparazione, in questo caso, se dimentichiamo per un attimo il programma di sostituzione, insomma, il costo non è propriamente zero, sarebbe giusto alcune centinaia di euro che mi sembra del tutto ininfluente.

Sì, infatti, se il Mac non è in garanzia è un costo folle rispetto all'entità del danno in sé.

E uno dei potenziali motivi di questo fosse una lega metallica meno resistente del dovuto nel meccanismo.

Non lo so, però mi rimane comunque inspiegato come sia stato possibile che una tastiera con un difetto così evidente e che così tante persone hanno trovato così in fretta sia potuto arrivare sul mercato.

Ecco, perché immagino che si facciano dei test piuttosto rigorosi.

In Apple, magari, vivono tutti nelle case bianche di Johnny Hive, dove la polvere non è ammessa e quindi lì funziona tutto bene, però, insomma, è un difetto abbastanza grave.

Io, fortunatamente, non l'ho ancora riscontrato, se non ogni tanto qualche tasto, spesso l'invio in realtà, che ha un feeling diverso, ma poi si sistema da solo.

Ma questo è anche in virtù del fatto che il mio Mac è un portatile, ma è più uno spostabile, viene trasferito tra due postazioni fisse e è raramente utilizzato come un portatile.

Sì, immagino che se una persona inizia a portarlo, ad esempio, in università, in appartamento, in biblioteca, avanti, indietro o in vari posti, sì, il rischio di polvere c'è sempre.

Non è che sia una cosa così astrusa, anzi.

No, no, è troppo facile che questa riesca a infilarsi dove non deve.

Invece, Filippo, dicevo prima che uno dei motivi per cui mi sembri molto adeguato è parlare del T2, il chip che abbiamo visto debuttare sull'iMac Pro e che si occupa, non dico di iOSificare macOS, perché così non è, però di portare delle funzionalità di sicurezza che su iOS, ormai sui dispositivi iOS diamo per scontate, su macOS, dove tutte queste cose non c'erano.

Sì, perché in realtà, poi, ovviamente, si parla sempre del...

Quando esce un nuovo computer si parla di le nuove funzioni, cioè cosa vedo da utente finale, però magari non ci si rende conto che dietro ad un aggiornamento parziale come quello della scorsa settimana, come può sembrare quello della scorsa settimana, in realtà c'è uno shift architetturale mica male, se lo si chiede a qualcuno.

Qualche appassionato di sicurezza. Perché? Perché, appunto, c'è questo nuovo chip che viene chiamato T2, che in realtà è descritto anche sul sito Apple a livello di funzioni, ripeto, cioè permette AI Siri, essenzialmente.

Ecco, la gente è autorizzata a ucciderti in questo momento.

Perché?

Perché hai fatto saltare AI assistente a tutti.

Non ci ho pensato perché, appunto, non avendolo mai abilitato, non ho di questi problemi.

Vabbè, soprassediamo.

Comunque, c'è questo nuovo chip che, in realtà, si occupa, anzi, è il vero responsabile dell'avvio e della gestione del sistema a basso livello, appunto, su questi nuovi Mac.

Cosa vuol dire?

Che, in realtà, Apple ha scelto...

Ha scelto questa strada e ha usato un termine giusto per rendere il modello di macOS più simile ad iOS.

Cioè, gli utenti, i vecchi utenti, i vecchi ascoltatori di TechMinds lo ricorderanno, su iOS c'è la cosiddetta chain of trust, ovvero all'avvio ci sono vari componenti che vengono avviati uno dopo l'altro e ogni...

Ogni step si occupa di verificare l'integrità e l'autenticità dello step successivo.

Quindi, appunto, il primo componente che viene avviato si occupa di assicurarsi, si assicura, appunto, che il secondo sia integro, sia stato firmato da Apple e sia funzionante per poi caricarlo e dargli il controllo.

Stessa cosa fa questo.

Questo è stato essenzialmente reimplementato su macOS con questo chip T2.

Cosa significa? Che in realtà è un processore ARM, non un processore ma un device ARM, perché poi ci sono vari coprocessori, che si occupa di caricare il bootloader di macOS

e verificarne l'integrità.

In questo modo si difende da tutti quegli attacchi che erano in grado di modificare il bootloader e si partiva dal presupposto precedentemente che una volta modificato il bootloader essenzialmente era game over.

Il bootloader è, se non l'abbiamo specificato prima, il primo, possiamo considerarlo come il primissimo pezzo di codice che viene...

fatto partire dal computer per poi avviare il sistema operativo.

Quindi in questo caso abbiamo un device che si occupa di verificare l'integrità e l'autenticità del bootloader, quindi assicurarsi che questo codice sia autentico, cioè firmato da Apple e che sia integro, cioè che non sia stato modificato da nessuno.

Quindi questa è la parte, la prima parte di sicurezza del T2.

Ho detto anche che ci sono dei coprocessori, perché il primo in realtà è il Secure Enclave, che permette, tra le varie cose, come su iOS, come sui dispositivi, come sugli iPhone insomma,

permette la gestione di segreti criptografici considerando il processore principale in maniera ostile.

Cosa significa? Che la nostra impronta, che viene utilizzata per sbloccare il Mac o l'iPhone, nel caso degli iPhone, non viene vista dal processore principale, non viene gestita dal processore principale,

cioè da quell'hardware che si occupa di...

Far girare tutto il sistema operativo.

Ma viene vista solamente da questo piccolo elemento sicuro all'interno del dispositivo ARM, che appunto su iOS è semplicemente un altro processore ARM.

Su macOS è un dispositivo ARM a parte e questo dispositivo si occupa di gestirlo in maniera sicura, quindi nessun altro hardware all'interno del Mac ha accesso a questi dati.

Il Secure Enclave appunto poi viene usato anche per gestire altri segreti criptografici, per chi è interessato c'è il white paper rilasciato da Apple ogni anno che spiega in dettaglio tutte le funzioni di sicurezza di iOS e fanno una bella overview anche su Secure Enclave.

Penso di aver detto tutto riguardo la sicurezza portata dal T2, almeno che non mi sia dimenticato qualcosa.

Poi in realtà c'è tutta la parte di funzionalità.

Funzionalità aggiuntive, o meglio funzionalità che esistevano comunque prima ma che sono state accorpate nel T2 per migliorare le prestazioni essenzialmente e per dare ad Apple un maggiore controllo sulla progettazione dell'hardware dei Mac.

Un dispositivo discreto come era in precedenza, che poi doveva comunicare in altri modi con il resto del computer, è integrato appunto nel T2 e questo permette ad Apple di sfruttare in maniera migliore le prestazioni dell'SSD stesso, come hanno confermato dei benchmark che hanno fatto.

Autore dei sottotitoli e revisione a cura di QTSS