venerdì 26 maggio 2017

HomeKit, un'altra suprema vaccata di Apple

Nel 2014 fa Apple ha lanciato HomeKit, sulla base dell'idea che una smart home bisogna pilotarla da uno smart phone.

Ovviamente, nel solito stile di Apple, HomeKit deve far tutto esclusivamente attraverso Apple - sapete, la privacy, la sicurezza, l'integrazione con iTunes iCloud iPad iCheStrunzata...

In pratica, HomeKit richiede un chip proprietario che implementa un protocollo proprietario e una crittografia proprietaria, per di più esige di essere connesso autonomamente a internet (direttamente al router). Grandioso: più la casa diventa smart e più devi imbottirla di nuovi protocolli, nuovi device, nuovi chip...

Dopo un anno che non se l'è cagato nessuno, l'HomeKit finalmente ha avuto il suo primo grande successo - la Belkin è pronta a comprare da Apple quei chippetti proprietari per integrarli nei propri bridge che serviranno a interfacciare i prodotti Belkin WeMo con l'ecosistema chiuso di HomeKit Apple. Praticamente per usare i prodotti WeMo devi comprare anche il prodotto Bridge (oppure gettar via l'iPhone e comprare un telefonino Android o WinPhone). Tutto questo per accendere la luce o spegnere il boiler o controllare che il garage sia chiuso usando l'apps iPhone mentre sei fuori casa... (figurati che succede in caso di malware).

The Register dice che è la solita arroganza di Apple: inventa uno standard e pretende che tutti si adeguino (pagando).

Tech Crunch aveva detto che Apple "richiede l'integrazione dei device". Cioè ti vuole ingabbiare mediante hardware nel proprio ecosistema. Inoltre vuole ingabbiare anche i produttori: devono avere un partner approvato da Apple.

sabato 20 maggio 2017

Pietra tombale sul mito che i Mac non prendono malware

Programmatore americano scarica un download con malware per Mac, e si ritrova davanti alla richiesta di riscatto per vedersi restituire i codici sorgenti dei suoi software e giochi (per Mac e per iOS) che aveva già pubblicato e venduto.

I codici sorgenti (che non erano open source poiché il tizio aveva venduto solo programmi commerciali: ebbene sì, c'è ancora gente in giro col Mac disposta a pagare fior di quattrini per un'apps o per un giochino) erano stati beccati dal malwarista grazie a una backdoor che poi ha avuto accesso al git server dove erano contenuti.

Il programmatore è ancora più nella merda perché c'è  la possibilità che il mariuolo abbia ricompilato le apps e i giochi e stia diffondendo malware ad altri Mac-caroni.

https://panic.com/blog/stolen-source-code/