av Mikael Winterkvist | aug 17, 2024 | Bluesky, Krönikor, Threads
Ska du bygga en app för att spela musik, poddar, radioprogram – ljud – så gör det. Bygg inte en app för en massa annat. Enkelt och elementärt kan tyckas men både jättarna Apple och Sonos har gjort samma fatala misstag – de har byggt något annat.
Du bygger, designar och skapar ett program för att spela upp ljud – musik, poddar, radioprogram – ljud rätt och slätt. Det är appens primära uppgift spela upp ljud.
Då bygger då och designar du ett program där användaren i några enkla, raka och begripliga steg kan göra det. Ska du ha med olika tjänster, säg Spotify, Apple Music och din egen tjänst så ter det sig logiskt att användaren väljer vad hen vill lyssna på.
Har du sedan olika enheter uppkopplade, högtalare i olika rum så är det logiskt att nästa steg är var du vill spela upp ljudet.
Enkelt, eller hur – först vad och sedan var.
En app för att spela upp ljud i två enkla, raka och begripliga steg.
Har du sedan behov av att kunna uppdatera enheterna, koppla ihop dem på olika sätt och så vidare spå bygger du en app som gör det.
Visst, du får två appar men du vinner i funktionalitet. Du kan fokusera på en sak – antingen underhålla, uppdatera och koppla samman enheter – eller spela upp ljud.
Gör inte båda i samma app.
Koppla ihop
Du kan naturligtvis koppla ihop apparna – länka samman dem så att det blir lite lättare för användaren att hitta. Hela poängen med detta är att appen för att göra inställningar kommer användaren att starta betydligt mera sällan än appen för att spela upp ljud. När alla prylarna är uppkopplade, sammankopplade så är behovet av appen för inställningar mindre. Användaren kan behöva starta den appen när uppdateringar ska laddas ned men funktionen, tjänsten och behovet av att kunna stuva om bland prylarna, döpa om dem, koppla upp dem eller flytta dem är begränsat.
Steve Jobs lär ha sagt en gång att hemligheten för att bli en duktig designer är att kunna och våga att säga – nej.
Styrkan I hela ekosystemet med appar är att bygga en app som förvisso är begränsad i sin funktionalitet men som är bra på de saker den kan och ska göra.
Jag levde i Microsofts värld under många år och i den världen tycks förmågan att säga nej, att prioritera och att sluta att lyssna på alla krav från kunder och användare inte ens existera. Det finns skräckhistorier om Startmenyn där olika avdelningar slagits om plats och funktioner i över 18 månader – allt för att få med allt det som kunderna ville ha där. Det är förmodligen därför knappen hette ”Start” under så många år trots att det var där du slog av Windows-datorer på den tiden.
Säg nej
Du ska lyssna på kunder, du ska ta till dig men du ska också våga att följa och välja det du tror på. Därför ska du också våga att säga nej när den stora kunden kommer med ett önskemål, ”snälla, bara en funktion till, det blir den sista jag lovar”.
Microsoft försöker göra alla nöjda och skapade ett operativsystem, Windows, som det var hopplöst att hitta i. Microsoft skapade också ett Office-paket som led svårt av samma problem. Funktioner doldes djupt nere bland dropplistor, menyer som öppnades i sidled och jag vet inte allt det Microsofts har hittat på under åren för att försöka att göra alla nöjda.
Nu har jag inte använt Windows på drygt 15 år så jag ska inte uttala mig om hur det ser ut idag och i ärlighetens namn ska sägas – jag bryr mig inte, icke ett vitten.
Min poäng är att gapa inte över för mycket, försök inte att göra för många nöjda och lägg inte in alla funktioner – speciellt inte i en app som har en designbegränsning i form av en mindre yta att jobba med.
Sonos och Apple
Apple skapade iTunes – en uppspelare för ljud, en butik för musik och även en enhet för att uppdatera och hantera appar. Det borde ha varit tre appar och program – inte ett, eller i vart fall inte mer än två. Det är logiskt att en butik för musik finns i appen och programmet för att spela upp densamma, men bryter du ut poddar och gör en egen app för den typen av ljud så var konsekvent – bryt ut butiken och skapa tre appar/program.
Detta har nu Apple lärt sig, över tid, men tyvärr så gick Sonos i exakt samma fälla och har också gjort samma fel med stora kostnader till följd av det. Sonos har tappat förtroende ute hos kunder och användare, tappat förtroende hos samarbetspartners och skapat en fullständigt misslyckad app som användare älskar att hata. Enligt Sonos egen information som gått ut investerare och aktieägare så handlar det om i storleksordningen 20 till 30 miljoner, dollar. Alltså en nätt summa av drygt 200 miljoner kronor till en bit över 300 miljoner kronor – för en misslyckad app.
Det är inte kattskit direkt – som en av mina gamla mentorer när det handlar om design skulle ha sagt.
Gått fel
Någonstans så har hela skapandet av den nya appen gått fel, fullständigt och komplett fel och min slutsats, utan att veta, är att Sonos inte haft en tillräckligt bra grupp användare som fått testköra den nya appen – om appen överhuvudtaget har testats utanför Sonos. En så här dålig app kan omöjligen passera en testrunda utan att få svidande hård kritik. Apple har uppenbarligen lärt sig för den nya Photos/Bilder i Apples olika operativsystem har fått stenhård kritik. Apple har lyssnat, tagit till sig kritiken och nu bantat ned på nya funktioner och ett nytt utseende – Apple har backat tillbaka.
Var mer som Apple Sonos!
Sonos skjuter upp lansering av flera produkter på grund av debaclet med sin app
av Mikael Winterkvist | aug 16, 2024 | Bluesky, Krönikor, Threads
Google har, under flera år, skickat med en mjukvara, avsedd för butiker, för att sätta Pixel-telefoner i ett demo-läge, i Android. En mjukvara som körs med omfattande rättigheter och som utgör ett synnerligen allvarligt säkerhetshål och som utan tvekan exponerar alla användare av Googles egen telefon, deras flaggskepp, för betydande säkerhetsrisker.
Frågan som följer av det som nu avslöjas är – hur är det överhuvudtaget ens möjligt?
Appen, “Showcase.apk”, är inte Googles egen mjukvara. Det är utvecklat för Verizons butiker och det har skickats med i alla Pixel-modellerna fram till nyligen lanserade Pixel 9.
Appen körs med stora, omfattande rättigheter:
- Vanliga användare ser inte programvaran och vet förmodligen inte ens att den finns installerad
- Kod kan köras fjärrstyrt
- Appar kan installeras fjärrstyrt
- Konfigurationsfiler kan överföras, okrypterat och installeras
- Mjukvaran används inte längre
Säkerhetsföretaget rapporterade detta till Google i början av maj – idag runt fyra månader senare så har sökjätten fortfarande inte släppt någon uppdatering och alltså inte heller åtgärdat ett synnerligen allvarligt säkerhetshål i sina flaggskeppsmodeller – Pixel.
Ska du nu som betraktare, utifrån, försöka att ge dig på en analys av vad som har hänt så är det svårt att veta var du ska börja för frågorna är många.
Varför skickar Google överhuvudtaget med ett demo-program i mjukvara som är avsedda för vanliga användare?
Det är på alla avgörande punkter ren och skär idioti och det strider mot i stort sett alla vettiga, normala säkerhetsföreskrifter. Du ska inte skicka med mjukvara som användare inte kommer att använda, inte har någon som helst nytta av och i synnerhet inte mjukvara som du inte har koll på – som utvecklas av dig själv, i huset.
Det är uppenbart för alla som kan aldrig så lite om säkerhet att all sådan mjukvara snabbt kan visa sig vara en säkerhetsrisk för användaren. Då användaren aldrig kommer att använda mjukvaran så är slutsatsen enkel – ta bort den och skicka inte ut den.
Har Google överhuvudtaget utvärderat vad denna mjukvara gör, hur programmet fungerar?
Svaret på den frågan måste bli ett nej, det har Google inte gjort. Du skickar aldrig ut ett program som kan missbrukas för att kapa en enhet, som kan leda till att enheten tas över av obehöriga och som dessutom kan göra det över en helt okrypterad uppkoppling.
Du kan naturligtvis skicka med en app för fjärrstyrning – men inte en dold app som kan göra det på det här sättet. Appar som kan användas för fjärrstyrning ska av nödvändighet vara försedda med extra säkerhet både vad gäller överföringen av data, hur du kan koppla upp dig och hur du loggar in. Här kan en enhet kapas genom att skicka en konfigurationsfil över HTTP – alltså inte ens krypterad HTTPS.
Varför skickas mjukvaran med i alla Pixel-modeller?
Den frågan är den mest obegripliga. Varför skickas ett demo-program, avsett för Verizon, med i telefoner som köps och används av helt vanliga användare?
Vanliga användare har ingen glädje av ett demo-program – speciellt inte ett program som kan leda till att obehöriga tar över deras telefon. Vill Verizon eller någon annan teleoperatör köra demo-program på Googles telefoner så får de installera den mjukvaran själva.
Varför har programmet fortsatt att skickas ut fast det inte används längre?
Här brister det på alla avgörande punkter.
Sunkig företagskultur
För mig som jobbat med data- och information säkerhet i många år så är slutsatsen att det handlar om en sunkig företagskultur med stora brister på i stort sett alla plan. Hela hanteringen är helt obegriplig, om det inte bottnar i att Google inte har haft en policy, en checklista, för hur saker ska skickas ut.
- Ska annan mjukvara än din egen skickas med så ska mjukvaran naturligtvis kontrolleras – noga.
- Du ska inte skicka ut mjukvara som användaren inte kommer att använda.
- Mjukvaran skickas ut fast den inte används längre
Finns det uppsatta regler, ett säkerhetsprotokoll, så har regelverket inte följts. Såna missar kan möjligen slinka igenom någon enstaka gång men inte under flera år. Då är slutsatsen att det inte finns några regler och att det inte görs några kontrollera överhuvudtaget av vad som skickas ut.
Vad mer?
Satt jag med en Pixel.-telefon i handen så skulle min första tanke vara – vad mer har Google missat?
Mina andra tanke skulle vara – om Google kan ställa till med det här – hur ska jag kunna lita på sökjätten i fortsättningen?
Det här är en blunder av monumentala mått och låt mig tillägga att det finns icke ett uns av skadeglädje i raderna ovan. Jag beklagar ärligt och uppriktigt att ett så stort företag, med sådana enorma resurser, och som på alla sätt borde veta bättre, och göra bättre, hanterar mjukvara som skickas ut till användare på ett så här nonchalant, slarvigt och ansvarslöst sätt.
En sak ska jag i alla fall medge att jag är glad över – att jag har och använder en iPhone.
av Mikael Winterkvist | aug 15, 2024 | Bluesky, Krönikor, Threads
– Du har du svängt, börjat att byta åsikt, tänkt om?
– Vad tänker du på?
– Ja, alltså det här med Apple, EU, nya regler, DMA och det. Har du svängt, tänkt om?
– Jo, det har jag nog kanske men vad tänker du på mer specifikt?
– Jo men du har ju liksom alltid försvarat Apple och du har tyckt att Spotify och Epic Games bara gnäller och så där?
– Det tycker jag förvisso fortfarande men i vart fall Spotify har poänger med sitt gnällande, även om jag också tycker att båda är helt fel ute i sina krav på att Apple ska distribuera deras appar helt utan ersättning.
– Men du har svängt lite?
– Det har jag nog. Jag tycker att det är bra att EU tvingade Apple att gå över till USB-, att Apple nu tvingas att öppna upp sina plattform, sin inmurade trädgård och att det är bra att konkurrenter släpps in. Fast jag vet inte om jag var så hård motståndare till det tidigare. Det får nog andra bedöma.
– Jag tänker även på att du störs av den där John Gruber och hans kritik av EU?
– Gruber driver en av Apples-världens största bloggar i Apples-världen, avsevärt mycket större än min lilla blogg. Det som stör mig är hans blinda tro på att en helt fri marknad fixar allt, kanske typiskt amerikanskt, och att han inte riktigt tycks inse att när han applåderar att Apple måste tillåta företag att få informera användare om var de kan boka abonnemang, priser med mera så är det tack vare samma regler, DMA, som han så hårt kritiserar i andra sammanhang.
– Så ni är inte på samma sida då, alltså?
– Säg så här – jag är medveten om att jag kan uppfattas som, om vi nu ska diskutera mig, min blogg och det jag skriver som att det är något viktigt, att jag alltid försvarar Apple, vilket jag inte tycker att jag gör. Jag tycker inte heller att det jag skriver ska tillskrivas så särkilt mycket värde eller att det är särskilt viktig. Jag driver en blogg, en liten digital plats bland en massa andra digitala platser och jag tycker en väldig massa. Hur som helst, så kan jag gå med på att jag nog i alla fall delvis bytt åsikt om Apple, deras trädgård, slutna system och affärsmetoder.
– Vad säger Apple om det?
– Det har jag ingen aning om och jag betvivlar att de tillmäter den här lilla bloggen någon större betydelse. Jag får deras pressreleaser och de har aldrig under alla dessa år som jag har hållit på med mitt skrivande haft några åsikter om det jag skriver. Jag kan inte tänka mig att Apple skulle uppvisa så dåligt respekt för vad andra tycker att de skulle ta kontakt med någon och berätta att de inte gillar det som skrivs. De kontakter jag har haft med Apple under åren har alltid varit med seriösa, professionella och duktiga människor, utan undantag.
– Så du gillar fortfarande Apple?
– Det är väl klart att jag gör. Hela min digitala tillvaro bygger på Apple och deras produkter.
– Men du gillar inte allt?
– Du den du älskar agar du som det brukar heta. Nej, jag gillar inte allt det Apple gör, jag har åsikter om mycket av det Apple gör och ibland byter jag åsikt, om jag kommer fram till att jag varit fel ute, inte tänkt igenom allt och att jag kanske inte sett alla argument. Jag gillar dock det mesta som Apple gör men det tror jag framgår för alla som orkat att läsa det jag skriver.
– Fast du tycker att Apple ska tvingas att öppna upp sitt ekosystem?
– Det gäller inte bara Apple utan alla de stora tech-jättarna. De har vuxit sig för stora, de har för mycket makt, för mycket kontroll av marknaden och det leder till att konkurrensen inte fungerar. Det är i förlängningen inte bra för oss konsumenter och användare.
– Du tycker inte att EU är är för klåfingriga då, att de vill styra för mycket?
– DMA är helt nya regler och som med alla regler så måste de testas, prövas och utvärderas innan alla delar av regelverket är helt klart. Det är som med vilka andra lagar som helst. Lagstiftaren kan inte tänka på allt, täcka in allt och få med allt. Vissa saker får utvecklas över tid. Den som likt John Gruber tror att du kan skriva lagar som är heltäckande och som kan förklara allt är antingen mycket naiv eller helt okunnig i hur juridik fungerar i praktiken. Jag kan förstå kritiken att EU är petiga byråkrater i vissa fall men innebörden i DMA är bra, intentionen är god och rätt och tech-jättarnas tid i ett laglöst Vilda Västern är över.
– Så du har rätt och Gruber har fel?
– Nej för jösse namn, det handlar om åsikter. Jag säger inte att jag har rätt, jag säger vad jag tycker och som sagt, jag kan ändra mig, byta åsikt.
– Har Gruber hört av sig?
– Jag betvivlar att hans ens vet att Magasin Macken existerar, ännu mindre att jag skrivit om honom, så nej, han har inte hört av sig.
– Har du ingen förståelse för att Apple tycker att DMA är för oklart och luddigt och att de därför inte vill lansera Apple Intelligence inom EU-området?
— Ingen alls, inte på en fläck. Apple är ett gigantiskt företag, oerhört rikt. Det finns absolut ingenting som får mig att tro att Apple inte kan skaka fram drivna, duktiga jurister som kan tolka lagar och regler. Det är inget nytt att en ny lag inte innehåller allt, inte har en förklarade text om varenda liten detalj. Juridik är att tolka lagar, tolka innebörden och lagstiftarens intentioner – inte allt som som står där, ordagrant och tro att det räcker. Det här kan Apple och alla andra stora bolag. John Gruber däremot tror att allt ska stå i en lag, allt ska framgå och vara glasklart, även när det handlar om ny lagstiftning. Det är djupt okunnigt och när Apple drar fram det som ett argument för att inte lansera Apple Intelligence inom EU-området så är det skitprat, inget annat än skitprat. Det är svepskäl, inget annat, och jag är övertygad om att någonstans inne i Cupertino så sitter det en strateg som hoppades på att Apples besked skulle piska upp en stämning mot EU.
– Du tror det skadar Apple?
– Skadar och skadar. Andra företag tycks inte ha några problem med att lansera AI-lösningar i Europa. Vill de stora tech-bolagen hålla inne sina lösningar så öppnar det för andra, för konkurrenter att nå ut med sina lösningar. Det är inte så att det inte finns alternativ och att det inte finns tjänster som genererar bilder, texter och allt vad det nu är som Apple har hittat på. Dröjer Apple för länge så kanske vi kommer att få se konkurrenter som bryter sig in på Apples plattform men konkurrerande lösningar. Jag hoppas det.
– Du tror att Apple skjuter sig i foten här?
– Helt övertygad.
av Mikael Winterkvist | aug 15, 2024 | Bluesky, Krönikor, Threads
Som alla andra så får jag rätt mycket reklam. Då jag driver företag så får jag också mycket reklam från företag som vill göra affärer med mig och mitt företag. I den här mängden av företag så finns det alltid företag som utmärker sig och som jag kan garantera att vi aldrig kommer att göra affärer med – de överdrivet aggressiva, de som skickar stora mängder epost, som ringer upprepade gånger och som inte vill inse att om vi inte svarar så beror det på att vi inte är intresserade. Go CRM Center är ett sånt företag.
Klockan 07.01 en morgon skickar Go CRM Center ett SMS:
Jag har strukit bort deras adress och deras telefonnummer.
Lagligt
Observera nu att detta är lagligt. Det finns inget förbud mot reklam mellan företag så även om jag inte har beställt deras reklam så bryter inte GO CRM Center mot några lagar. När jag tittar igenom spamfiltret så ser jag att deras mail filtreras bort redan och uppenbarligen så tror de på fullt allvar att det är en effektiv marknadsföringsmetod att skicka ett SMS klockan 7 på morgonen.
Det kan jag försäkra Go CRM Center att det inte är – inte i mitt fall.
Nu spelar klockslaget mindre roll, jag har en helt igenom tyst telefon mellan vissa tidpunkter på dygnet då bara nära och kära kan nå mig den vägen – via telefon eller meddelanden.
Hemsida
Deras hemsida är uppbyggd på samma sätt och de berättar ingenting om sig och sitt företag, inte var de finns, vilka de är, hur support och annat som är viktigt efter ett ett eventuellt köp fungerar. De vill bara sälja – vilket är helt okej. Det vill de flesta företag.
De tycker inte heller att jag ska få läsa om deras produkt ostört utan de trycker upp ett beställningsformulär som en popup rätt över hela sidan kort efter det att jag kommit på besök. Jag tror inte att GO CRM Center har läst alla de undersökningar som visar att popup-rutor är något som de flesta av oss som finns ute på nätet tycker väldigt illa om.
För egen del så stänger jag ned alla sådana sidor, utan undantag, direkt. En stor dialogruta som dyker upp strax efter det att jag har börjat att läsa är i min värld ett tecken på att innehavaren av webbplatsen inte vill och inte tycker att jag ska få läsa klart, ostört, alternativt att jag är för långsam, tar för lång tid på mig och tänker för mycket.
Min mamma har lärt mig att det är oartigt att avbryta människor medan de pratar eller tänker och min mamma är en oerhört klok person.
Sälja
Så mycket hann jag i alla fall uppfatta att Go CMR Center har ett program som de vill sälja till mig – utan ett berätta vilka de är, var de finns, hur supporten fungerar efter ett köp – och efter att ha skickat en massa mail och alltså SMS – klockan sju på morgonen.
Det jag funderar över är om det här sättet att försöka att komma i kontakt med företag verkligen fungerar?
Ponera att Go CRM Center har rätt – att jag är rätt upptagen (vilket jag faktiskt är), tror de då att de kommer att vinna mitt förtroende, att jag kommer att boka en demonstration eller ta kontakt med dem genom att skicka en massa mail och sedan skicka ett SMS?
Risken är ju då tämligen uppenbar att jag kommer att betrakta dem som ett synnerligen störande inslag i min upptagna tillvaro och att jag kommer att göra det som alltid är lättast när tiden inte räcker till – säga nej, blankt nej.
Så vad gör jag då?
Jag ser till att få vara ifred, jag plockar bort det störande inslaget och ser till att det blir tyst.
Det har jag gjort nu så jag är ledsen, Go CRM Center, jag kommer nog att vara ännu svårare att få tag på nu och jag kan garantera er att om det så handlade om mitt företags överlevnad så kommer jag aldrig, låt mig upprepa mig, aldrig, göra affärer med er.
av Mikael Winterkvist | aug 13, 2024 | Bluesky, Krönikor, Threads
John Gruber, driver en av Apple-världens största bloggar. Precis som jag så tycker och tänker han en massa om en massa ämnen (inga andra jämförelser är relevanta). Sedan lång tid tillbaka så har han drivit en hård kampanj mot EU, regelverken inom unionen och han har sällan missat ett tillfälle att skadeglatt konstatera att klåfingriga byråkrater i Bryssel förstör för oss användare inom EU.
När EU vill stoppa Apples försök att tvinga app-utvecklare att enbart använda App Stores betallösning så är det fel, helt fel. Gruber anser att det är klåfingrigt, att marknaden ska sköta den typen av ärenden – samtidigt som han nu skriver:
(Det är Apples avskyvärda antistyrningsregler som inte tillåter appar som Substack att förklara var du kan hantera din prenumeration, som naturligtvis finns på webben.)
Det som John Gruber nu vänder sig mot, USA, är exakt en regel som EU har åsikter om och som Apple tvingats att ändra på inom EU-området.
Uppenbarligen så är det fel på Apples regelverk men ingen annan än Apple ska få ändra på, eller i det.
Då infaller sig frågan – om Apple vägrar då?
av Mikael Winterkvist | aug 10, 2024 | Bluesky, Krönikor, Threads
Apple kommer att stänga ned macOS ytterligare i den nya versionen macOS Sequoia vilket kommer att göra det krångligare att starta program som utvecklats utanför Apples plattform och vissa typer av program kommer att kräva att du godkänner att de är installerade – varje vecka.
De nya funktionerna införs med hänvisning till säkerheten runt nya macOS men det betyder också att det kommer att bli krångligare för användare att ladda ned och installera ett program som inte finns inom Apples licensierade plattform – alltså program som inte distribueras via Mac App Store och där utvecklaren inte har en licens från Apple.
Systeminställningar
Istället för att bekräfta att du vill installera programmet genom att hålla nere Control och bekräfta installationen så kommer du att behöva gå in i Systeminställningarna och ge programmet tillgång till macOS. Det blir en flera steg längre process än idag.
Krångel.
Apple kommer också att kräva att du bekräftar att du har ett program för att spela in det som görs på skärmen – en gång i veckan, så länge som programmet är installerat. En bekräftelse, en gång i veckan, för att kunna spela in bildskärmen ska också öka säkerheten runt MacOS och din Mac-dator, menar Apple.
Krångel.
Krångel
Jag är den förste att skriva under på förändringar som gör macOS till ett säkrare operativsystem, en säkrare plattform och funktioner som skyddar din, min och andras information men då vill jag se underlag som stöder att det faktiskt är så. För mycket krångel, för många steg kan nämligen leda till det rakt motsatta – sämre säkerhet.
Ett konkret exempel:
Funktioner som tvingar användare att byta lösenord regelbundet.
Det låter bra och ser bra ut på pappret – låt inte användare ha samma lösenord hur länge som helst. Tvinga dem att byta lösenord 1-2 gånger per år.
Det leder till att användarna använder samma lösenord med små skillnader. De lägger på en siffra i slutet, lösenord1, lösenord2, lösenord3 och så vidare. Det leder till att användarna väljer enklare lösenord än de hade gjort annars därför att ständiga lösenordsbyten gör det svårare att komma ihåg ditt lösenord.
Erfarenhetsmässigt så är tvingande byten av lösenord kontraproduktivt. Det leder till sämre säkerhet.
Tro
Det är en sak att tro att en funktion ska ge bättre säkerhet och en helt annan att över tid faktiskt kunna konstatera att säkerheten har blivit bättre. Det är en anledning till att inte krångla till det, inte lägga till nya säkerhetsfunktioner – om det inte verkligen är motiverat.
Krävs det flesta steg, flera klick och flera val för att installera ett program utanför Mac App Store och ett program där utvecklaren inte har köpt en licens från Apple, så drabbar det i första hand mer vana användare – inte de flesta användarna.
Så varför krångla till det för utvecklare, tekniker och ”power users”?
Är det verkligen så att den nuvarande metoden, hålla nere Control, lett till att många användare av misstag installerat trojaner och andra skadliga program?
I så fall vill jag se den statistiken, det underlaget, och är det på det sättet så ger jag mig, direkt.
Fram till dess att Apple presenterar såna siffror så kommer jag att fortsätta att tycka att detta bara är ett förbannat klåfingrigt petande och ett försök att laga något som inte är trasigt.
Skärmen
I macOS Sequoia så införs också kravet att alla program som kan spela det du gör på din bildskärm måste bekräftas och godkännas, varje vecka, för att du ska kunna använda dem. Ponera att du skapar instruktionsvideor i utbildningssyfte. När du har installerat macOS Sequoia så måste du sitta och bekräfta och godkänna det program du använder – varje vecka.
Program som kan spela in bildskärmen är ett högst påtagligt säkerhetshot – om de installerats utan att du vet om det och om de kan startas utan att du ser det. Då kan obehöriga spela in allt det du gör med din Mac, ladda hem filen och sedan se allt det du har gjort.
Det kan tyckas och tro att detta ska ge ökad säkerhet men är det så att skärminspelande program verkligen är ett påtagligt problem?
Visa mig i så fall ett statistiskt underlag – i annat fall kommer jag att fortsätta att tro att det är att krångla till det för de som använder den bör typen av program.
Genvägar
Införs verkligen de här förändringarna, de här två nya funktionerna, så börja att räkna ned innan en förbannad utvecklare sätter sig ned och skapar en lösning för att runda funktionerna – för att hoppa över kravet på att ge dig in i systeminställningarna och godkänna ett program en gång i veckan. För det är också det som sker när saker blir för krångliga. Då hittar vi på omvägar, genvägar, som leder till det rakt motsatta än det funktionerna ska leda till – sämre säkerhet.
Jag har gjort otaliga utredningar av säkerheten inom företag och jag har tappat räkningen på hur många säkerhetsansvariga som trott att användarna följt regler och föreskrifter bara därför att de har skrivits ned och samlats i en säkerhetspärm. Jag har också tappat räkningen på alla de gånger som säkerhetskunniga dömt ut fingeravtryck, retinamönster eller ansiktsigenkänning. Säkerhetsfunktioner som är enkla, smarta och smidiga men som bedöms vara otillräckliga därför att den information de bygger på – data om fingeravtryck, ögonmönster och ditt ansikte inte kan ändras om den hamnar i orätta händer. Invändningen är korrekt, strikt ur säkerhetshänseende, men alternativet – att användarna väljer alldeles för enkla lösenord därför att inloggningen gjorts för krånglig är ännu sämre.
FaceID och TouchID är långt mycket säkrare än att användare valt ABC123 som lösenord för att uttrycka det enkelt och konkret.
Balans
Därför handlar allt säkerhetsarbete om balans för att hitta åtgärder som verkligen leder till en bättre säkerhet och inte bara till mera krångel. Det handlar också om ett inte lyssna på säkerhetsansvariga och tekniker som vill lösa ett problem med argumentet ”vi gör så här så slipper vi det här” – utan att ägna en tanke på om det är motiverat.
När det gäller kravet på ytterligare steg och klick för att installera vissa program så råkar just den funktionen också stämma väldigt väl in med Apples affärsintressen – sälja fler licenser till utvecklare. Det är handlar garanterat om mindre än kaffekassan för Apple men likafullt – den nya funktionen kommer att leda till att fler utvecklare köper licenser.
Bra säkerhet bygger på smarta, enkla och lättanvända funktioner – inte krångel. I den mån det handlar om krångel så måste den vara lätt att motivera. Vi användare måste förstå och acceptera varför vi måste göra något. Gör vi inte det så kommer vi att använda vår fantasi och vår kreativitettill att runda krånglet.
Det leder ofelbart till sämre säkerhet och därför ska klåfingriga utvecklare, tekniker och designers aldrig släppas lösa i ett system – om det inte är motiverat.
Så, Apple, hosta upp underlag för varför det ska bli krångligare att installera vissa program och varför jag måste godkänna skärminspelare varje vecka. Övertyga mig om att det är motiverat att krångla till det.
Fram till dess är det min bestämda uppfattning att det här onödiga funktioner.
Windows Vista
För oss som varit med ett tag vill jag bara påminna om Windows Vista, Microsofts debacle till operativsystem som skulle vara hur säkert som helst men som krävde bekräftelser och godkännanden för snart sagt allting. Det var ett oräkneligt antal dialogrutor, varningar, krav på godkännanden som skulle täcka in alla eventuella dumheter som en användare kunde hitta på. Över tid så slog användare av alla varningar, och då menar jag verkligen alla, vilket resulterade i att Windows Vista var lika dåligt ur säkerhetssynpunkt som allt annat Microsoft skapade på den tiden.
Varningar, dialogrutor, godkännanden och flera extra steg och krångel leder inte till bättre säkerhet – inte sällan tvärtom. Irritation skapar de däremot garanterat och frågan är varför Apple ska krångla till det för det stora flertalet användare för att en liten minoritet fattar dumma beslut?
Kom ihåg Windows Vista.
