בכל מקרה, לאפל הייתה שנה קשה עם iOS 11 ו-macOS High Sierra מנקודת מבט של איכות תוכנה - אבל יש לקחים ואמצעים מתקינים לביצוע שאפשר לבצע רק כשהמנהיגות של אפל נשארת במקום.
הערת העורך: עם WWDC עלינו, שמועות שוב מצביעות על כך שאפל תאט את הוספת הפיצ'רים החדשים, ובמקום זאת תתמקד בחידוד מערכת ההפעלה. כדאי לחזור על הלקחים שנלמדו בסוף 2017 ותחילת 2018.
בטווח של חודש, אפל נדהמה לא רק מבאג תוכנה אחד, אלא כמה. אחד מהם היה אחד מפגמי האבטחה החמורים ביותר של אפל עד כה - היכולת של משתמשליצור חשבון Rootעם רמת ההרשאות הגבוהה ביותר האפשרית, תוך עקיפת רוב ההגנות ואמצעי האבטחה של אפל.
הנפילה של באג השורש הובילה לסדרה של עדכונים חיוניים שנמסרו דרך ה-App Store ובאופן אוטומטי -עם החולשות שלהם. גיליון נוסף התפתח ב-2 בדצמבר עם המרכז ההתראות של iOS, ששיאו במה שנראהשחרור מנעשל iOS 11.2 בשבת מוקדם בבוקר.
אם אפל באמת תכננה את השחרור באותו זמן (מה שנראה לא סביר), השחרור בשבת בבוקר היה ללא תקדים בהיסטוריית יציאת התוכנה של אפל.
הגוון והזעקה של העריכה והמדיה החברתית של ראשי הווירטואליים של מנכ"ל אפל טים קוק או סגן הנשיא הבכיר קרייג פדריגי שיוגשו על מגש החלה. אם זה יקרה, זה רק יחמיר את המצב.
מקביל היסטורי
החומרה המודרנית מורכבת יותר ממה שהייתה אי פעם. כל כך הרבה מערכות קשורות זו בזו וקשורות כל כך הדוק, עד שלמשתמש שאינו משכיל לחלוטין, מערכת לא תקינה או שגרת תוכנה שאינה פועלת היטב, יכולות להיות השלכות מסיביות.
USS המונעת על ידי אנרגיה גרעיניתמַחבֵּטָההיה שם המעמד שלה כשהיא יצאה לראשונה לים. זו הייתה הצוללת המהירה והשקטה ביותר בעולם כאשר נבנתה, ומערכת הנשק המתקדמת ביותר של זמנה.
לאחר זמינות של תשעה חודשים במספנה לאחר ניסויים ראשוניים ימיים כדי לפטור את החרקים, המַחבֵּטָהלהוציא לים. לאחר נסיעה לעומק מבחן, הכלי אבד עם כל הידיים.
לאחר התאוששות ושחזור האסון, קבע חיל הים כי כשל במפרק צנרת של מי ים גרם לכשל מדורג שהוביל לאובדן כלי השיט. פשוט, המפרקים בצנרת לא היו מספיקים למשימה, ובדיקות אבטחת איכות לא איתרו את הבעיה מסיבות רבות.
ראש תוכנית הכוח הגרעיני של הצי האמריקאי באותה עת היה עדיין המייסד - אדמירל היימן ריקובר.
סגן אדמירל היימן ג'י ריקובר עם הנשיא ג'ון קנדי
"אני מאמין כי אין לראות באובדן המדחס רק תוצאה של כשל של הלחמה, ריתוך, מערכת או רכיב ספציפי, אלא יש לראות בו תוצאה של פילוסופיית התכנון, הבנייה והבדיקה שהותרה ב. תוכניות בניית הספינות הימיות שלנו", אמר ריקובר. "אני חושב שחשוב שנעריך מחדש את הפרקטיקות הנוכחיות שלנו שבהן, מתוך הרצון להתקדם, אולי נטשנו את היסודות של הנדסה טובה".
הסאגה הזו של בדיקות וכישלון, עשויה להיראות מוכרת למעריצי אפל.
האייפון והצוללת?
האייפון אינו פלטפורמת נשק, ואף אחד מבאגי התוכנה לא היה הגורם לאובדן חיים. עם זאת, בהתחשב בהסתמכות החיים המודרניים על המכשיר, הוא יכול לשמש כפלטפורמת נשק נגדנו.
ניתן להשתמש ב-Mac או iPhone לא מאובטחים כדי למסור שיטות אימות או לאפס סיסמאות גישה לענן. מותקף כהלכה, בתיאוריה באג כמו גישת שורש ללא סיסמה יכול למחוק את כל הנתונים המאוחסנים של המשתמש ב-iCloud או בחנויות נתונים מגוונות של גוגל, באמצעות שיטות הנעילה והאיפוס המגוונות של אפל.
זה אפילו לא כולל את הנזק הפוטנציאלי כתוצאה שמידע בנקאי שולל, או מידע פיננסי אחר שנגנב ממשתמש מותקף.
בעקבות אסון
אדמירל ריקובר לא איבד את עבודתו בגלל אסון ה-Thresher, ולא נראה שהיו ירי המוני במספנה שעשתה אז את התחזוקה. ירי של אדמירל ריקובר אז היה מחזיר את הכוח הגרעיני של חיל הים, אולי לעולם לא יתאושש. במקום זאת, כתוצאה ישירה מהאסון הימי, הצי האמריקני יישם את תוכנית אבטחת האיכות SUBSAFE. התוכנית הייתה שיפוץ מלמעלה למטה בשרשרת האספקה הצוללת, ואחריות על חלקים כל הדרך מהרכבה או ייצור של החלק ועד להתקנה.
"השטן נמצא בפרטים, אבל גם הישועה." - סגן אדמירל היימן ג'י ריקובר.
מאז, ארצות הברית לא איבדה כלי לכשל מהותי. באותה מסגרת זמן, מספר מדינות אחרות איבדו שישה מדינות, אך בדיקת החלקים והצוות שלהן אינן קפדניות כמו חיל הים האמריקני.
בחזרה לנקודה המקורית - אפל צריכה מערכת SUBSAFE משלה כדי להגן על מערכות ההפעלה שלה ואיתה, המשתמשים שלה, והיא צריכה להתחילעַכשָׁיו.
שום דבר ששווה לעשות הוא מיידי
תגובות ברכיים לבעיות גדולות אינן פתרונות טובים לטווח ארוך. הנחת היסוד של SUBSAFE בוצעה מיד, אבל לא ממש יצאה לדרך במשך כמה שנים. לקח הרבה זמן לנשל חלקים רעים משרשרת האספקה ולבצע שינויים אחרים בכל הצינור.
טים קוק הוא אמן שרשרת האספקה, אז זו לא הבעיה. קוק נבחר ביד על ידי סטיב ג'ובס, והוא נוצר על ידי מייסד אפל במשך שנים רבות כדי לקחת את התפקיד.
למעשה, הקריאות לקוק לפרוש מהמשברשל היוםמגוחכים, וכל נבחר חדש לא יעשה עבודה טובה באותה מידה עם שרשרת האספקה. בנוסף, לכל ראש אפל ייקח זמן להתעדכן בעניינים אחרים, בהתחשב בכך שלא תהיה תחלופה מסודרת, מה שמחמיר את הבעיה.
כמו כן, זריקת פדריגי לא פותרת דבר מלבד צורך אפשרי בשעיר לעזאזל. הריק הפתאומי בחלק העליון יגרום לבלבול, ולחוסר מיקוד בחברה שצריכה לעשות סדר בבית לגבי אבטחת איכות תוכנה.
האלמנט האנושי
לגבי הנהלים והמפעילים, התהליך הזה נמשך כל הזמן בצי הצוללות. עם קצת מזל, אפל תוכל להקדיש זמן לעשות את אותו הדבר, ולהעריך מחדש את המצב באופן פנימי עם המפתחים הפנימיים שלה, ומחוצה לו עם המשתמשים.
אני לא מבקש שלב הכשרה אינטנסיבי של תשעה חודשים בכיתה ואחריו הפעלת המכשיר בפיקוח צמוד לפני שהמשתמשים משתחררים, כמו שצי דורש מהמהנדסים שלו. אבל, הבטחות האבטחה של אפל יכולות לקחת רק משתמשים חסרי השכלה עד כה.
תמיד יהיו משתמשים שהמכשיר שלהם נחשב למכשיר. גם תמיד יהיהAppleInsiderקוראים שאוהבים לדעת למה משהו עובד כמו שהוא עובד, וכיצד להשתמש במכשיר במידה המרבית האפשרית.
באופן אידיאלי, השניים ייפגשו. האחרון ידבר עם הראשונים על שיטות אבטחה מומלצות, כמו אבטחה פיזית בשילוב עם אבטחת תוכנה שהיא מרכיבי המפתח לבטיחות המשתמש האולטימטיבית.
הדרך קדימה
אפל הבטיחה שינויים. החברה פרסמה מהר מאוד הצהרה על באג השורש לאחר שפורסם ברבים.
"אנו מצטערים מאוד על שגיאה זו ואנו מתנצלים בפני כל משתמשי ה-Mac, הן על השחרור עם הפגיעות הזו והן על הדאגה שהיא גרמה", כתבה אפל. "ללקוחות שלנו מגיע יותר טוב. אנחנו בוחנים את תהליכי הפיתוח שלנו כדי לעזור למנוע את זה לקרות שוב".
זה לא קשור לצעדת מספרי הגרסאות של אפל שגורמות לבעיות, או כל טיפשות קשורה אחרת המבוססת על האינטרנט. המהדורה הראשונית של סיירה 10.12.0 הייתה יכולה להיקרא בקלות El Capitan 10.11.7, והגרסה הראשונה של High Sierra הייתה יכולה להיקרא 10.12.6 - אבל מסיבות שיווקיות, אפל הגדילה את מספרי הגרסאות ונתנה להן שמות מפוארים. אותו דבר לגבי iOS. תוספת מספר הגרסה X=X+1 היא יותר כלי שיווקי מכל דבר אחר.
ביקורת לבדה לא תספיק כדי לתקן את מה שפוגע בתוכנית הבדיקה, כך נראה. אבל, זה הצעד הראשון בדרך להחלמה.
הארכת "חיים" של מערכת הפעלה לא תעשה כלום, וגם לא תפיל את ראש החברה בגלל הדעה המוטעית ש"זה לא היה קורה אם סטיב היה בחיים".
