`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Впечатления от iPhone 13 Pro

В предыдущие пару лет я мог выдать на-гора 11 или 12 фактов про соответствующие модели iPhone, но, боюсь, в случае с iPhone 13 столько не смогу набрать. Но все равно расскажу все, что я думаю про новую модель смартфонов от Apple.

Я не планировал покупать тринадцатую модель. И не потому что я суеверный – нет, не суеверный, просто у меня на момент презентации новых моделей был iPhone 12 Pro, а новые модели, как мне показалось, особо не отличались от того, что у меня было. Я не буду врать, что совсем не хотел новую модель, в конце концов, как это я и без нового iPhone. Но анонс особо не зацепил, и я, почитав позже обзоры и сравнения, решил, что новые фишки – это хорошо, но не оправдывают для меня стоимости апгрейда (Apple давала за мой синий iPhone 12 Pro 128 GB 640 долл. в случае trade-in, а возиться продавать его самому через eBay хотелось еще меньше). Но в итоге так сложились обстоятельства, что одна знакомая в поисках замены телефона себе выкупила у меня мой iPhone, и таким образом буквально вынудила меня перейти на iPhone 13 Pro.

Но новые iPhone, как известно, просто так в магазинах на полках не лежат (они лежат на секретных складах, где Apple их придерживает для создания ажиотажа – это если верить особо одарённым экспертам). Поэтому в какой-то момент я оказался без нового телефона, и решил, что, пока я буду искать возможность купить его, временно «поживу» на iPhone XR любимого кораллового цвета. Забавно, что первые впечатления от него были «а чего, нормальный iPhone, вполне еще можно пользоваться». И это правда – отличный телефон, и я прекрасно понимаю, почему циклы апгрейдов между телефонами у нормальных людей удлиняются: мало того, что смартфоны теперь стоят существенные суммы денег, так и даже выпущенные несколько лет назад телефоны все еще «ого-го». Но за пару дней использования после 12 Pro, конечно, понимаешь, что телефон, которому уже несколько лет, все-таки не дотягивает до того уровня, который ожидаешь от более современных аппаратов. В первую очередь, это, конечно, камера, потом смотришь на тускловатый экран, потом думаешь, что 5G в новых телефонах, возможно, и не такая бесполезная штука, да и аккумулятор уже не тянет весь день. Поэтому iPhone 13 уже захотелось гораздо сильнее, чем тогда, когда у меня был 12 Pro. Но «крюк» через XR, в любом случае, был отличным экспериментом, чтобы фактически оценить рывок за несколько лет с точки зрениях технологий и возможностей.

Короче, благодаря современным уловкам и небольшому количеству удачи я довольно быстро смог заказать iPhone 13 Pro так, что можно было забрать его в ближайшем магазине в тот же день (а не ждать доставки заказа 4-5 недель). И вот по прошествии пары недель использования я подсобрал коллекцию различных комментариев и ответов на вопросы по этому поводу.

Цвет

Я выбрал iPhone 13 Pro графитового цвета. Синий, зелёный и золотой – это цвета телефонов, которые были у меня последние несколько лет, и я подумал, что для разнообразия взять что-то из «монохромной» гаммы будет тоже интересно. Чёрный (графит, простите), понравился мне больше белого (серебристого, снова простите). Вообще в магазине я посмотрел на все 4 цвета, и даже синий Sierra показался мне очень симпатичным, хотя я читал жалобы на его «бледность» при естественном освещении. Нормально, не бледный, но я все равно уже выбрал графит.

Впечатления от iPhone 13 Pro

Размер

Часто спрашивали – а почему не Pro Max? Я подержал и Max в руках, и в очередной раз убедился, что телефоны этого размера для меня слишком большие. Мне неудобно держать их в руке, мне неудобно носить их в карманах джинс, мне неудобно с ними вообще. Я понимаю, что кому-то хочется больше экрана, плюс батарейка дополнительная – но вот не мой это размер, и все. А Pro (без Max) – нормальный такой размер, пусть даже чуть тяжелее, чем 12 Pro прошлого года. К тому же iPhone у меня не единственное устройство, поэтому мне не надо гнаться за максимальной универсальностью во всем.

Экран

Одно из существенных отличий iPhone 13 Pro от iPhone 12 Pro – это наличие технологии ProMotion, когда система может динамически регулировать частоту перерисовки экрана от 10 Гц до 120 Гц. Я в целом нормально себя чувствую и с экранами без 120 Гц, хотя разницу вижу и понимаю преимущества этой технологии. Безусловно, приятно видеть чёткие буквы, пока ты прокручиваешь текст на экране, но я без проблем переключаюсь на iPad mini, и читаю там книгу, особо не задумываясь об отсутствии там ProMotion. Далеко не все даже видят разницу, пока не расскажешь, на что обратить внимание. Поэтому парадоксально, что ProMotion может являться одной из лучших новых функций iPhone 13 Pro, но может и вообще не быть заметной.

Но у ProMotion есть другой эффект, который ощутят все пользователи новых iPhone 13 Pro. Вот это снижение частоты экрана, о котором я писал выше, позволяет экономить заряд аккумулятора смартфона, и это невозможно не ощутить. Странно, что Apple, которая изобрела технологию LTPO для Apple Watch, заняло так много времени привнести её в смартфоны, где есть очевидная выгода от неё.

Аккумулятор

Вообще, есть ощущение, что с уходом Джони Айва (который, без сомнений, великий дизайнер), Apple стала практичней и стала больше прислушиваться к мнению пользователей. Хорошо это или плохо – история рассудит, но я помню, как сам писал неоднократно, что мне не надо более тонкий телефон, что я согласен на то, чтобы телефон был на 1 мм толще, но с увеличенным аккумулятором, и чтобы мог прожить день на заряде. И вот 13 поколение, кажется, стало таким: Apple сфокусировалась на работе аккумулятора, и практически вся новая линейка работает на одном заряде дольше – от 1 до 2,5 часов дольше, в зависимости от модели.

И это достигнуто не только тем, что воткнули аккумулятор более высокой емкости. Как я писал выше, ProMotion тоже позволяет снижать расход, когда экран может обновляться с частотой ниже стандартных 60 Гц. И даже процессоры А15, которые используются в этом поколении iPhone, хоть и стали производительней, но также были оптимизированы для снижения энергопотребления. Естественно, и операционная система об этих нововведениях знает, и со своей стороны тоже максимально участвует в этих оптимизациях. Здесь вертикальная интеграция Apple играет очень сильно на руку компании в борьбе с конкурентами.

Впечатления от iPhone 13 Pro

Камера

Моя первая реакция после вынимания телефона из коробки: «ничего себе тут камеры теперь выступают». Это такие три «слона», которые просто невозможно не заметить, хотя при использовании чехла это впечатление смазывается. Этого увеличения стоило ожидать: когда объектив размером с пылинку, то не стоит ждать от него хороших кадров. Поэтому улучшения качества снимков идут как «экстенсивно» – путём увеличения количества света, который проходит через объективы, и других аппаратных новшеств, так и «интенсивно» – например, путём применения механизмов машинного обучения в рамках вычислительной фотографии.

Впечатления от iPhone 13 Pro

После iPhone XR результаты камеры, безусловно, поражают. Но, как ни странно, я ловлю себя на мысли, что когда я смотрю на кадры с iPhone 12 Pro и заменившей его модели, я нахожу кадры с iPhone 13 Pro гораздо более чёткими и с более правильными (и красивыми) цветами. Допустим, что цвета, возможно, «вызваны» тем, что я включил фотостиль «Vibrant», хотя в iPhone 13 Pro, по ощущениям, многие «сложные» цвета получаются ближе к реальности. Но касательно чёткости фотографий не могу отделаться от мысли, что нейронка iPhone 13 делает отдельный проход по фотографии инструментом Sharpen.

Впечатления от iPhone 13 Pro

Макро режим я опробовал и на носах котов, и на обнаруженных насекомых, и еще в каких-то местах, и хотя я не могу сказать, что я особо поражён чёткостью таких снимков, некоторые из них все равно получаются забавными.

Впечатления от iPhone 13 Pro

Правда, я бы хотел иметь отдельную кнопку «Макро» в интерфейсе приложения Камера, потому что это автоматическое включение режима Макро какое-то не всегда достаточно автоматическое (даже с возможностью отключить этот режим в настройках). На обратной стороне спектра – увеличенный до 3х «телевик», который, как мне показалось, позволяет теперь за счёт увеличенного зума оформлять кадры по-другому. (Я не фотограф, не знаю, как это объяснить иначе – больше возможности именно выделить объект в кадре). К сожалению, это ожидаемо достигается путём уменьшения количества собранного света.

Впечатления от iPhone 13 Pro

Улучшенная сверхширокоугольная камера – это то, что Apple должна была сделать еще в прошлом году, но отмазалась только программными улучшениями обработки фотографии; хорошо, что хотя бы в этом году все-таки улучшила камеру аппаратно. По крайней мере, теперь не надо торговаться с собой, выбирая между качеством и пространством, которое поместится в кадр. Я и раньше с удовольствием щёлкал кадры в ultra-wide, а с новой камерой в iPhone 13 даже иногда приходится себя одёргивать и говорить, что стандартной камеры будет достаточно.

Впечатления от iPhone 13 Pro

«Кинематографическое видео» – такой, по сути, портретный режим для видео – я особо не пробовал, поскольку у меня обычно видео все равно без людей. Но в любом случае, как «фотоаппарат, который всегда с тобой», iPhone 13 Pro действительно стал ощутимо лучше предыдущей модели, хотя сначала я бы скептичен по этому поводу. Хочу еще добраться до хорошего ночного фото (с длинной выдержкой, RAW и обработкой, но для этого надо ночью выбраться куда-то к местным фермам, где ниже световая загрязнённость). Но вообще большой прорыв в этом году – это то, что теперь для того, чтобы получить самую лучшую камеру, не нужно покупать Max модель – и Pro, и Pro Max теперь с идентичными характеристиками.

Уменьшенный вырез

До анонса новых моделей довольно много слухов (и восторгов) в интернете было касательно того, что в iPhone 13 сделают вырез на экране меньше. И хотя он действительно на 20% меньше, вспомнил я об этом нововведении только когда наткнулся на него в каком-то обзоре. Посмотрел на телефон, подумал «ну да, действительно немного меньше», и продолжил пользоваться им как раньше – не замечая выреза вообще.

Выводы

Перечитал и насчитал 6 пунктов, хотя легко можно каждую улучшенную камеру засчитать отдельными пунктами. Можно было бы, наверно, еще про самый быстрый процессор что-то сказать, но, если честно, iPhone 12 Pro тоже был очень быстрым, поэтому я даже не уверен, заметил ли я улучшения в плане производительности. Может показаться, что не густо для новой модели смартфона, хотя я по результатам использования iPhone 13 Pro остался очень доволен покупкой. Даже несмотря на схожесть с предыдущей моделью и отсутствие «революционности», эти итеративные улучшения делают и так отличный телефон еще лучше, а, возможно, даже лучшим телефоном на рынке на сегодня. (Я даже верю, что это не только стокгольмский синдром после покупки говорит). Гики скажут, что ProMotion – большая фича, и я даже согласился бы, если не масса видео, на которых обычные пользователи не видят этой разницы. Когда знаешь куда смотреть, то приятно, безусловно.

Для меня камеры в очередной раз победили. Я вижу разницу во всех фото – в широкоугольной, в сверхширокоугольной, в телевике, в новых режимах и фильтрах. Да, у меня есть фотоаппарат, который может снимать лучше iPhone, но я не ношу его с собой каждый день. А телефон – это то, что всегда с тобой, что позволяет запечатлеть массу моментов жизни – себя, семью, происходящее, котов, в конце концов. Чем лучше он это делает, тем больше я доволен. И iPhone 13 Pro меня в этом плане порадовал.

P.S. Интересно, сколько еще Apple сможет выжать из этого итеративного развития? По ощущениям, уже в следующем году надо показать что-то такое этакое. Как минимум, хочется, чтобы приходилось меньше с собой торговаться, а сразу бросать в монитор Apple Card, как это произошло с новыми MacBook Pro.

Впечатления от iPhone 13 Pro

Новые инициативы Apple по защите детей и скользкий путь

Тема «безопасности детей», анонсированная Apple на прошлой неделе, продолжает активно «бухтеть», обрастая все новыми и новыми комментариями с самых разных сторон. Деталей тоже добавляется, даже таких, которых не было в моем первоначальном посте. Я не помню, чтобы в обсуждениях какой-либо темы сообщество инфосека настолько разделилось: противников и сторонников этих инициатив предостаточно, и у каждого полно самых разных аргументов. Для меня лично очень интересным стал комментарий Алекса Стамоса (бывший главный безопасник Facebook), который, я думаю, понимает масштабы и глубину ужасов с подобными материалами:

Вся эта тема и обсуждения густо приправлены также недостатком информации (или мешаниной обрывков информации), поэтому я решил перевести один из лучших постов на эту тему у Джона Грубера. Он, как мне кажется, достаточно взвешенно озвучил «выгоду» от этих инициатив, не забыв также и об основной угрозе. Давненько я не переводил тексты, так что мой скилл мог вполне заржаветь, не судите строго.

***

Apple вчера анонсировала три новые инициативы «Безопасность детей»:

Первое: новые коммуникационные инструменты, которые помогут родителям быть более информированными и помогать детям справляться с онлайн-общением. Приложение Messages будет использовать машинное обучение на устройстве для предупреждений о «щекотливом» контенте (прим. пер.: тут я не смог придумать лучше альтернативу термину Sensitive, хотя понятно, о какого рода контенте идет речь), в то же время сохраняя частную переписку недоступной для Apple.

Следующее, iOS и iPadOS будут использовать криптографию для ограничения распространения CSAM в онлайне, при этом сохраняя приватность пользователей. Обнаружение CSAM позволит Apple предоставлять ценную информацию для правоохранительных органов о коллекциях CSAM в сервисе iCloud Photos

И последнее, обновления для Siri и Поиска предоставят возможность родителям и детям получить доступ к дополнительной информации и помощь, если они окажутся в небезопасной ситуации. Siri и Поиск также вступят в действие, если пользователь будет искать темы, относящиеся в CSAM.

(CSAM означает Child Sexual Abuse Material – то есть детская порнография. Люди, знакомые с этим термином, произносят его как see-sam. Еще одно сокращение, которые нужно знать: NCMEC – nick-meck – National Center for Missing and Exploitede Childred (Национальный центр пропавших и эксплуатируемых детей). Это бесприбыльная организация, основанная и финансируемая правительством США, которая поддерживает базу данных известных CSAM).

Прим. пер. Формально если переводить Child Sexual Abuse Material, получается сложная конструкция типа Материалы, содержащие сцены сексуального насилия над детьми. Ну, или «Материалы сексуального насилия над детьми». Короче, я решил по тексту оставить просто CSAM.

Третья инициатива – обновления к Siri и Поиску – самые простые в понимании, и, я думаю, бесспорные. Первые две, однако, похоже, не очень хорошо поняты, и, не без основания, получили значительную долю внимания со стороны сторонников приватности.

Мой первый совет – прочитать высокоуровневое описание функций у Apple, которое заканчивается ссылками на детальную техническую документацию касательно шифрования и других методов, которые Apple использует в своей реализации, и «технические заключения» от трех лидирующих исследователей в области криптографии и компьютерного видения.

Функция для приложения Сообщений относится только к детям, которые прописаны в общем семейном аккаунте iCloud. Если вы уже не ребенок, для вас уже ничего не изменится касательно любых фотографий, которые вы отправляете или получаете через Сообщения. А если вы родитель детей, к которым эта функция может быть применена, вам надо будет добровольно включить эту функцию. Она не включится автоматически, когда устройства обновятся до iOS 15. Если ребенок отправляет или получает (или решит просмотреть) изображение, которое вызывает предупреждение, уведомление будет отправлено с устройства ребенка на устройства родителей – Apple не получит никаких предупреждений, как и никакие правоохранительные органы их тоже не получат. Эти уведомления родителей только для детей 12 лет или младше, прописанных в семейной учетке iCloud; у родителей нет возможности получать подобные уведомления для подростков, хотя подростки могу получать предупреждения о контенте на своих устройствах.

Также стоит отменить, что это функция приложения Сообщения, а не сервиса iMessage. Это означает, что функция относится к сообщениям, которые отправлены или получены через SMS, а не только через iMessage. Но более важно, что это никак не меняет сквозное шифрование, которое доступно в сервисе iMessage. Обработка изображений для определения изображений откровенно сексуального характера происходит до (для отправки) или после (для получения) конечных точек. Эта функция выглядит хорошей без особых недостатков (EFF не согласны).

Обнаружение CSAM для iCloud Photo Library является более сложным, деликатным и спорным вопросом. Но это относится только к изображениям, отправляемым в iCloud Photo Library. Если вы не используете iCloud Photo Library, никакие изображения на ваших устройствах не получат отпечатки. Но, конечно же, большинство из нас используют iCloud Photo Library.

Я упоминал выше, что сама страница «Безопасность детей» для этих новых функций содержит ссылки на технические заключения сторонних экспертов. В частности, мне показалось, что описание (PDF) обнаружения CSAM от Бенни Пинкас – исследователя безопасности университета Бен-Илан в Израиле – было вразумительным:

Я занимаюсь исследованиями криптографии более 25 лет. Я инициировал прикладные исследования по сохранению конфиденциальности вычислений – области криптографии, которая позволяет нескольким участникам выполнять вычисления, скрывая при этом свои личные входные данные. В частности, я был первым, кто исследовал тему частного перекрестка (private set intersection – PSI).

Система PSI у Apple решает очень сложную проблему обнаружения фотографий, содержащих контент CSAM, сохраняя при этом содержимое всех фотографий, не содержащих CSAM, в зашифрованном и конфиденциальном виде. Фотографии анализируются только на устройствах пользователей. Каждая фотография сопровождается ваучером безопасности, который включает в себя информацию о фотографии, защищенную двумя слоями шифрования. Эта информация включает в себя NeuralHash и визуальную производную фотографии. Только если облачный сервис Apple обнаружит, что пользователь пытается загрузить значительное количество фотографий с контентом CSAM, информация, связанная с конкретно этими фотографиями может быть открыта облаком. Если пользователь загружает менее заданного порогового количества фотографий, содержащих контент CSAM, то информация, связанная со всеми фотографиями этого пользователя, хранится в зашифрованном виде, даже если некоторые из этих фотографий содержат CSAM. Важно отметить, что никакая информация о контенте, отличном от CSAM, не может быть раскрыта системой Apple PSI. […]

Дизайн сопровождается доказательствами, которые я оценил и подтвердил.

По очевидным причинам эта функция не является опциональной. Если вы используете iCloud Photo Library, изображения в вашей библиотеке пройдут через этот фингерпринтинг (создание цифрового отпечатка – дальше я буду использовать для упрощения термин «отпечаток»). (Это включает в себя изображения, уже находящиеся в вашей iCloud Photo Library, а не только недавно загруженные изображения после выхода функции в этом году.) Чтобы отказаться от этой сверки цифровых отпечатков, вам нужно отключить iCloud Photo Library.

Большим источником путаницы, похоже, является то, что влечет за собой цифровой отпечаток. Создание этого отпечатка не является контент-анализом. Это не определение того, что на фотографии. Это метод назначения уникальных идентификаторов – по сути, длинные числа – фотографиям таким образом, чтобы создать один и тот же идентификатор, если одно и то же изображение обрезано, изменено или даже изменено с цвета на оттенки серого. Это не способ определить, являются ли две фотографии (локальная фотография пользователя и изображение в базе данных CSAM от NCMEC) на ту же тему – это способ определить, являются ли они двумя версиями одного и того же изображения. Если я сфотографирую, скажем, свою машину, и вы сфотографируете мою машину, изображения не должны создавать один и тот же отпечаток, даже если это фотографии одного и того же автомобиля в одном и том же месте. И так же, как реальные отпечатки пальцев не могут быть спроектированы назад, чтобы определить, как выглядит человек, к которому они принадлежат, эти отпечатки фотографий не могут быть отпроектированы назад, чтобы определить что-либо вообще в предмете фотографий.

Функция детекции в приложении Сообщения для детей в семейных учетках iCloud анализирует контент, чтобы попытаться определить откровенные сексуально фотографии, но эта функция не сверяет хэши изображений с базой данных отпечатков CSAM.

Обнаружение CSAM в изображениях, загруженных в iCloud Photo Library, не осуществляет анализ контента и только проверяет хэши отпечатков фотографий по базе известных отпечатков CSAM. Популярный невинный пример: если у вас есть фотографии ваших детей в ванной или иным образом играющих состоянии неодетости, не будет никакого анализа контента, который бы попытался обнаружить, что «это фотография раздетого ребенка». Отпечатки с изображений похожего контента сами по себе не похожи. Две фотографии одного и того же предмета должны производить совершенно разные отпечатки. Отпечатки ваших фотографий ваших же детей совпадут с отпечатком изображения в базе данных CSAM NCMEC с такой же вероятностью, как фотография заката или рыбы.

Этот набор данных будет частью iOS 15 и представляет собой базу данных отпечатков, а не изображений. Apple не хранит изображения в библиотеке известных CSAM, и на самом деле даже не может – NCMEC является единственной организацией в США, которой по закону разрешено иметь эти фотографии.

Если вы не используете iCloud Photo Library, ничего из этого не относится к вам. Если вы используете iCloud Photo Library, это обнаружение применяется только к тем изображениям в вашей медиатеке, которые синхронизируются с iCloud.

Более того, одного совпадения недостаточно, чтобы инициировать какое-либо действие. Существует некий «порог» – определенное количество совпадений с базой данных CSAM – который должен быть достигнут. Apple не раскрывает, что это за пороговое число, но для примера допустим, этот порог равен 10. С 10 или меньшим количеством совпадений ничего не происходит, и ничего не может произойти на стороне Apple. Только после 11 совпадений (порог + 1) Apple получит предупреждение. Даже в этом случае кто-то из Apple проведет расследование, изучив содержание ваучеров безопасности, которые будут сопровождать каждую фотографию в Медиатеке iCloud. Эти ваучеры шифруются таким образом, что их можно расшифровать на стороне сервера, только если было достигнуто пороговое значение + 1. Из собственного описания Apple:

Используя еще одну технологию, которая называется пороговым доступом к секрету, система гарантирует, что содержимое ваучеров безопасности не может быть интерпретировано Apple, если учетная запись iCloud Photo не перейдет порог известного контента CSAM. Порог установлен для обеспечения чрезвычайно высокого уровня точности и обеспечивает менее одного триллиона шансов в год неправильно пометить данную учетную запись.

Даже если ваша учетная запись – против всех этих один на триллион шансов, если расчеты Apple верны – неправильно помечена как превысившая порог, кто-то из Apple изучит содержимое ваучеров безопасности для этих помеченных изображений, прежде чем сообщать об инциденте в правоохранительные органы. Apple криптографически может проверять ваучеры безопасности только для тех изображений, чьи отпечатки совпадают с элементами в базе данных CSAM. Ваучеры включают в себя «визуальную производную» изображения – по сути, изображения в более низком разрешении. Если каким-то образом оказались неправильно помечены невинные фотографии, проверяющие в Apple должны заметить это.

***

Все эти функции справедливо сгруппированы в группу «безопасность детей», но я не могу не задаться вопросом, не было ли ошибкой объявлять их все сразу вместе. Многие люди явно путают и смешивают их, в том числе те, кто пишет об этой инициативе в СМИ. Например, статья Рида Альберготти в The Washington Post c фразой «Никогда не встречала историю Apple, которая бы выглядела в худшем свете» – первые три абзаца которых просто неверны(1), а заголовок тоже очень некорректен («Apple заглядывает в iPhone, чтобы найти сексуальных хищников, но активисты конфиденциальности беспокоятся о том, что правительства могут вооружить эту функцию»).

Также стоит отметить, что сопоставление хэшей отпечатков с базой данных NCMEC уже происходит в других крупных облачных сервисах и социальных сетях. Из статьи The New York Times об инициативе Apple:

Законодательство США требует, чтобы технологические компании отмечали случаи сексуального насилия над детьми для властей. Apple в прошлом отмечала меньше случаев, чем другие компании. Например, в прошлом году Apple сообщила о 265 случаях в Национальный центр пропавших и эксплуатируемых детей, в то время как Facebook сообщила о 20,3 миллионах, согласно статистике центра. Этот огромный пробел отчасти объясняется решением Apple не сканировать такие материалы, ссылаясь на конфиденциальность своих пользователей.

Разница между тем, что есть сейчас, и новыми функциями заключается в том, что Apple будет сопоставлять отпечатки базы данных NCMEC на стороне клиента, а не сервера. Но я подозреваю, что другие последуют этому примеру, включая Facebook и Google, с сопоставлением отпечатков на стороне клиента для сквозных зашифрованных сервисов. Выполнить это на стороне сервера невозможно ни с одним сервисом E2EE – между конечными точками отправителя и получателя сервер не имеет возможности расшифровать изображения со сквозным шифрованием.

Что, в свою очередь, заставляет меня задуматься, не рассматривает ли Apple эту инициативу как необходимый первый шаг к обеспечению сквозного шифрования для резервных копий iCloud Photo Library и резервных копий устройств в iCloud. Apple уже давно шифрует все данные iCloud, которые могут быть зашифрованы(2) как в процессе передачи, так и хранящиеся на сервере, но резервные копии устройств, фотографии и iCloud Drive являются одними из тех компонентов, которые не зашифрованы полностью. У Apple есть ключи для их расшифровки, и правоохранительные органы могут заставить их сделать это.

В январе 2020 г. агентство Reuters сообщило, что Apple в 2018 г. отказалась от планов по использованию сквозного шифрования для резервного копирования iCloud по приказу ФБР:

Apple Inc. отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в iCloud после того, как ФБР пожаловалось, что этот шаг нанесет ущерб расследованиям, сообщили Reuters шесть источников, знакомых с этим вопросом.

О таком отказе технологического гиганта около двух лет назад ранее не сообщалось. Это показывает, насколько Apple готова помочь правоохранительным и разведывательным органам США, несмотря на то, что заняла более жесткую позицию в громких юридических спорах с правительством и позиционирует себя в качестве защитника информации своих клиентов.

Является ли статья Reuters о том, что Apple поддалась давлению ФБР в вопросе перевода резервных копий iCloud на сквозное ширование, соответствующей действительности или нет, я не знаю, но я знаю, что защитники конфиденциальности (включая меня) хотели бы, чтобы Apple включила сквозное шифрование для всего содержимого в iCloud, и что правоохранительные органы по всему миру против этого. Это сопоставление отпечатков для CSAM может проложить путь к некому компромиссу, если Apple в будущем анонсирует сквозное шифрование фотографий и резервных копий iCloud. В таком сценарии Apple не будет иметь криптографической возможности передавать ваши резервные копии или всю библиотеку фотографий кому-либо. Но они смогут помечать и сообщать об учетных записях iCloud, чьи фотобиблиотеки превышают порог для совпадений отпечатков базы данных CSAM, включая «визуальные производные» соответствующих фотографий – и все это без того, чтобы Apple могла видеть ваши фотографии в iCloud.

Также возможно, что Apple навсегда отложила планы по использованию сквозного шифрования для всех данных iCloud. Неудивительно: они, как обычно, ничего не говорят. Но мне кажется весьма правдоподобным, что Apple рассматривает это обнаружение CSAM, защищающее конфиденциальность, как необходимый первый шаг к расширению использования сквозного шифрования.

***

Подитоживая, если эти функции работают так, как описано, и только так, как описано, почти нет причин для беспокойства. В интервью для The New York Times для вышеупомянутой статьи об этой инициативе Эрик Нойеншвандер, главный инженер Apple по конфиденциальности, сказал: «Если вы храните коллекцию материалов CSAM, да, это плохо для вас. Но для остальных из вас это ничем не отличается». Судя по всему, это справедливо и верно.

Но вот в этом «если» в формулировке «если эти функции работают так, как описано и только так, как описано» – как раз и находится главная закавыка. Это «если» – ключевой момент. Если вы отбросите паникерство со стороны критиков этой инициативы, которые явно не понимают, как работают эти функции, у вас все равно останутся вполне обоснованные опасения от заслуживающих доверия экспертов о том, как этими функциями могут злоупотреблять или применять их не по назначению в будущем.

Что произойдет, например, если Китай потребует, чтобы он мог предоставлять свою собственную базу отпечатков изображений для использования с этой системой – базу данных, которая, вероятно, будет включать изображения, связанные с политическим инакомыслием. Танковый человек, скажем, или любой из замечательных наборов сравнений, показывающих поразительное сходство Си Цзиньпина с Винни-Пухом.

Этот аргумент о скользком пути является вполне обоснованным беспокойством. Ответ Apple заключается в том, что они откажутся. Опять же, из отчета Джека Никаса для The Times:

Мистер Грин сказал, что беспокоится о том, что такой системой можно злоупотребить, потому что она показала правоохранительным органам и правительствам, что у Apple теперь есть способ пометить определенный контент на телефоне, сохраняя при этом шифрование. Ранее Apple утверждала властям, что шифрование не позволяет ей получить определенные данные.

«Что произойдет, когда другие правительства просят Apple использовать это для других целей?» спросил Грин. «Что скажет Apple?»

Мистер Нойеншвандер отклонил эти опасения, заявив, что есть в системе есть меры для предотвращения злоупотребления системой, и что Apple отклонит любые подобные требования правительства.

«Мы сообщим им, что мы построили не то, о чем они думают», – сказал он.

Будет ли Apple на самом деле категорически отказываться от подобных требований? Если да – все хорошо. Если они этого не смогут отказаться, и эти функции пролезут в мониторинг таких вещей, как политическое инакомыслие, нарушение авторских прав, ЛГБТ-изображения или взрослая порнография – что-либо, что вообще выходит за рамки совершенно определенного контента с сексуальным насилием над детьми – это окажется катастрофическим для репутации Apple в области защиты конфиденциальности. EFF, похоже, считает такое скольжение по склону неизбежным.

Посмотрим. Ставки невероятно высоки, и Apple это знает. Что бы вы ни думали о решении Apple внедрить эти функции, они делают это не просто так, не обдумав все.

***

Сноски

1. Вступление дословно из текста Альберготти:

В четверг Apple представила новый набор программных средств, который будет сканировать iPhone и другие устройства на предмет детской порнографии и текстовые сообщения с откровенным контентом и сообщать властям, о пользователях, подозреваемых в хранении незаконных изображений на своих телефонах.

Неправильно. Единственные фотографии, о которых может быть сообщено властям – это те, которые отправляются в iCloud. «Сканированные» – это вводящий в заблуждение глагол. И вся функция «текстовые сообщения» предназначена только для детей в общих семейных учетных записях iCloud. Подводка паникера Альберготти звучит так, как будто весь контент для всех пользователей в Сообщениях будет «просканирован», в то время как на самом деле ничто, отправленное взрослому пользователю в Сообщениях или от него, никогда не будет «просканировано», если только изображение не будет сохранено из Сообщений в Фото библиотеку и не включена iCloud Photo Library.

Агрессивный план по пресечению деятельности детских хищников и педофилов и запрета им использовать сервисы Apple для незаконной деятельности противопоставляет технологического гиганта активистам гражданских свобод и, похоже, противоречит некоторым его собственным давним утверждениям о конфиденциальности и о том, как компания взаимодействует с правоохранительными органами.

Как было объявлено, ни одна из этих функций не противоречит ни одному из «давних утверждений» Apple.

Этот шаг также поднимает новые вопросы о природе смартфонов и о том, кто действительно владеет компьютерами в наших карманах. Новое программное обеспечение будет выполнять сканирование на устройствах их пользователей без их ведома или явного согласия и потенциально поставит под юридическую угрозу невинных пользователей.

Ничто из вышеперечисленного не вызывает никаких вопросов о том, кому принадлежит ваш iPhone. Из него следует, что Apple владеет серверами iCloud, но изображения на iPhone, которые не синхронизируются с iCloud iCloud Library, никогда не будут иметь отпечатков. Предупреждения о содержимом в приложении Сообщения для детей требуют явной активации со стороны пользователя, как и синхронизация с iCloud Photo Library. Если криптографическая математика Apple не содержит катастрофической ошибки, крайне маловероятно, что фотографии невинных пользователей когда-либо будут помечены, и даже если они помечены как превышение порога для совпадений отпечатков CSAM, Apple проведет ручную проверку, прежде чем что-либо будет сообщено правоохранительным органам.

Трудно представить себе вступление из трех пунктов, которое более драматично вводит в заблуждение, чем Альберготти в этой статье.

2. Исключение составляет электронная почта IMAP, которая шифруется при передаче между клиентом и сервером, но не хранится в зашифрованном на сервере, потому что именно так был разработан IMAP. Короче говоря, электронная почта, вероятно, наименее безопасный сервис обмена сообщениями, который вы используете. Если есть что-то, что вы не готовы зафиксировать на бумаге и отправить по обычной почте, то не стоит и отправлять это по электронной почте.

***

Вот такой материал. Я лично для себя узнал новое о механизмах шифрования и дешифрования контента, и я готов согласиться на подобный фингерпринтинг, если это позволит получить полностью зашифрованный бэкап iCloud, например. Но есть некая ирония в том, что Apple решила перенести уже имеющуюся проверку изображений из облака в устройства пользователей, считая, что это сделает такую проверку более приватной. В итоге введя в уравнение совершенно другие и потенциально даже более серьезные риски.

Дополнительно хочу еще добавить, что вопрос доверия к базе хэшей решается наличием некой третьей стороны, которая могла бы проверять, что в хэшах находится именно то, что там должно находиться. И такой механизм, кажется, даже существует, хотя, конечно, в этом месте мы выходим на новый круг доверия к третьей стороне, и так дальше.

Новые инициативы Apple по защите детей и скользкий путь

Apple и изменения в обеспечении безопасности детей

Есть большая и интересная тема, которую на днях анонсировала Apple. Вся забота – о детях, конечно же!

Вообще речь идет о трех основных вещах:

  1. В мессенджере Messages появится инструмент определения фотографий с сексуальным контентом, и он будет предупреждать детей и их родителей о получении такого рода контента. Анализ фото будет проводиться на устройстве, и по умолчанию такие фотографии будут замазываться. Работать эта функция будет только для детских аккаунтов, у пользователей до 13 лет (к тому же опционально). По-моему, супер-полезно, хотя кого-то от Messages и оттолкнет.
  2. В Siri и поиске на устройствах появится дополнительная возможность узнать о том, как оставаться в безопасности в онлайне.
  3. И самая главная фича, которая вызвала уже довольно сильное бурление в интернете: теперь на устройстве будет проводиться некий анализ фотографий на предмет наличия в них контента с насилием над детьми – Child Sexual Abuse Material (CSAM). На самом деле это будет не совсем анализ в привычном для нас виде, когда потом можно найти все фотографии котиков или автомобиля в фотобиблиотеке. Для анализа будет использоваться база хешей Национального Центра для пропавших и эксплуатируемых детей и других организаций (National Center for Missing and Exploited Children (NCMEC), и сравниваться будет именно совпадение хешей. Раньше подобный анализ проводился над фотографиями, залитыми в iCloud, а теперь он в каком-то виде будет проводиться на устройстве до заливки в iCloud и затем при заливке будут инициироваться дополнительные проверки.

И дальше вроде бы тоже ничего нового: если система будет находить совпадение хешей, то живые люди будут сравнивать результаты (фотографий, которые, как я понимаю, будут заливаться в iCloud с неким криптографическим ваучером). При реальном обнаружении отчет будет передан в этот национальный центр NCMEC и, как я понимаю, оттуда информация попадет правоохранительным органам. Также учетная запись пользователя будет заблокирована (для восстановления можно инициировать апелляцию). Основное изменение во всей этой истории, как я понимаю, заключается в том, что предварительный анализ будет проводиться на устройстве, еще до того, как эти фотографии будут залиты в облако.

Несколько интересных пунктов для контекста и понимания:


  • Речь не идет о сканировании всех ваших фотографий, которые хранятся на устройстве. Есть база хешей уже известных фотографий, содержащих противоправный контент, и будут сравниваться именно эти хеши. Повторюсь, речь идет об обнаружении только уже известных CSAM изображений.
  • Поскольку даже после публикации этого материала ко мне приходили с вопросом «так что, это Эпол будет мои фото сканировать?». Нет! Эпол не будет смотреть в каждую вашу фотографию в поиске пениса или насилия над ребёнком. Функция создания кэша умнее, и её особенность описана в документе, ссылка на который есть ниже.
  • Технический момент анализа на устройстве пока что мне не до конца понятен. Вроде как safety voucher создается на устройстве, но анализ вроде как проводится только при аплоаде на iCloud Photos. Соответственно, отключив iCloud Photos, можно избежать анализа контента на предмет Child Sexual Abuse Material (если вам есть что скрывать, конечно). По сути, если я правильно понимаю, фотография все равно была бы просканирована при загрузке в iCloud, но часть этого «сканирования» будет происходить на устройстве.
  • Само сравнение живыми ревьюверами происходит тоже не в виде просмотра полного изображения – они видят только некоторые элементы, которые могут позволить им понять совпадение или несовпадение с уже известными CSAM контентом
  • Если фото не является известным CSAM, Apple ничего не знает о вашей фотографии.
  • Отчет в Apple уйдет только в том случае, если будет достигнут некий предел наличия такого контента на устройстве
  • Вся эта схема пока что будет работать только в США, и появится с выходом iOS 15.

Пара ссылок по теме:

  1. Полный анонс новой функциональности;
  2. Детальное описание (PDF) того, как будет работать определение контента, содержащего сцены насилия над детьми;
  3. Пост в канале с информацией о сканировании фотографий в iCloud;
  4. Статья в Forbes о том, как работает система определения подобных фотографий в почте.

Пара статей с новостями об этом (раз, два).

Интересные треды в твиттере с обсуждением этих изменений: (например, от специалиста по криптографии и кибербезопасности)

Раз

Еще один тред (тоже от специалиста по криптографии), как подобные неизвестные алгоритмы детекции потенциально несут в себе риски для слежки за людьми:

Два

Думаю, не будет лишним напомнить, что Facebook, Dropbox, Google, Microsoft и прочие сканируют фотографии на предмет CSAM, используя все ту же базу уже известных фотографий. Например, Facebook сообщил о 15 млн совпадений с такими фотографий в 2019 г., Dropbox – о 21 тыс. подобных совпадений в 2020 г. Правда, все это происходит исключительно в облаках, а здесь часть задачи по детекции переносится на устройства пользователей. Скорей всего, под этим всем имеются и какие-то юридические основания – типа «нам не дадут сделать end2end шифрование, если не будет детекции такого контента». Я не удивлюсь, если окажется, что это важное условие для того, чтобы объявить, что бэкапы iCloud станут e2e-зашифррованными, наконец-то.

Apple утверждает, что таким образом конфиденциальность и приватность повышается, но моих знаний в криптографии недостаточно, чтобы понять этот аргумент. Понятно, что ситуации, где действительно происходит насилие над детьми и их сексуальная эксплуатация, требуют основательных подходов и решений. Хотелось бы, чтобы при этом не возникало ощущения, что теперь следят прямо за тобой, причем сразу с помощью твоего же устройства. Вспоминается реклама Apple о том, что «то, что происходит на вашем iPhone, остается на вашем iPhone».

Apple и изменения в обеспечении безопасности детей

Apple и изменения в обеспечении безопасности детей

Новые возможности обеспечения конфиденциальности в системах Apple

На недавней конференции разработчиков WWDC2021 в числе прочего Apple показала новые возможности своих операционных систем – iOS/ iPadOS/ macOS. Их на удивление в этом году очень много, списки новшеств для каждой просто огромные. Поэтому я при всем желании не смогу охватить все, но расскажу о том, что мне понравилось больше всего – об обновлениях, которые улучшают конфиденциальность пользовательских данных. Я эту тему люблю, и вообще одобряю всё, что эту самую конфиденциальность повышает. Там не все так просто и очевидно, но некоторые функции реально очень полезны и пригодятся многим, поэтому я хочу о них рассказать больше.

Защита от трекинга в интернете

В этом году Apple уже запустила в оборот функцию App Tracking Privacy, чем вызвала немало бурлений у Facebook и других рекламных агентств. (Там, напомню, речь идёт о том, что пользователь может запретить приложениям доступ к рекламному идентификатору устройства, что существенно усложняет связку различных активностей пользователей в сети и формирования его портрета). В iOS 15 появляются две очень полезные функции, которые еще больше затрудняют мониторинг активности пользователя.

Первая такая функция – это iCloud Private Relay, который уже успели окрестить VPN от Apple. Это не совсем VPN в привычном виде, точнее даже совсем не VPN – вот как его описывает Apple:

Private Relay – это новая встроенная функция iCloud для обеспечения конфиденциальности в интернете при подключении и просмотре сайтов. Private Relay кодирует весь исходящий трафик в Safari, чтобы его нельзя было перехватить и расшифровать даже на стороне Apple или оператора связи. Затем все запросы пользователя направляются через два автономных IRC‑сервера. Первый назначает пользователю анонимный IP‑адрес, соответствующий региону, где тот находится, но не раскрывающий точное местоположение. Второй расшифровывает нужный интернет‑адрес и перенаправляет пользователя на сайт. Такое разделение информации позволяет защитить конфиденциальность пользователя, потому что никто не может определить данные и о пользователе и о посещаемых им сайтах, а затем ещё и установить между ними соответствие.

Новые возможности обеспечения конфиденциальности в системах Apple

Собственно, суть этого сервиса – спрятать от посещаемого сайта (и от промежуточных точек типа вашего провайдера) информацию о том, кто вы и куда идёте. Поэтому запрос для просмотра сайта в Safari сначала поступит на промежуточный сервер Apple, где ваш он будет лишён вашего IP-адреса (и получен новый, сгенерированный случайным образом). Адрес сайта при этом будет зашифрован так, чтобы даже Apple не знала его. Второй же сервер берет анонимизированное подключение со стороны Apple, расшифровывает адрес сайта – и отправляет пользователя по тому адресу, куда он хочет попасть. В этой связке Apple знает ваш IP-адрес, но не знает сайта-конечной точки, а партнер знает о конечном сайте, но уже не знает ничего о вашем IP-адресе. В этом ключ данного решения: есть два участника, но ни один из них никогда не обладает полной информацией о запросе из браузера и о вас. А сайт, на который вы идёте, в итоге не знает вашего IP-адреса, не знает вашего местоположения, которое можно вычислить из IP-адреса, и может ориентироваться только на примерное местоположение. Соответственно, создать некий «портрет IP-адреса» с его историей посещений тоже будет очень сложно. Поскольку соединение зашифрованное, то и ваш провайдер тоже не будет знать, куда именно вы ходите. Apple утверждает, что и она тоже ничего об этом не будет знать, поскольку для компании все максимально анонимизировано. В комбинации с блокировкой фингерпринтинга браузеров эти нововведения должны сильно огорчить интернет-трекеры.

Сразу несколько важных комментариев по поводу путаницы, которая возникла с этой функциональностью:

А) это будет работать для всех пользователей, которые оплачивают 50ГБ iCloud пространства или выше, включая тарифы Apple One;

Б) Работает это только для (На данный момент. Возможно, в перспективе что-то изменится):

– просмотра страниц в браузере Safari;

– Запросов DNS;

– трафика из приложений по http (таких должно быть мало, Apple достаточно давно начала требовать поддержку https в приложениях).

Не работает:

– для сторонних приложений;

– локального трафика;

– трафика через VPN.

В) Вы не сможете, как в случае с традиционными VPN-сервисами, изменить себе страну для доступа к каким-то сервисам;

Г) В разных странах для второго сервера будет использоваться локальный партнёр, сервера которого находятся в стране вашего пребывания, поэтому вряд ли это позволит обойти блокировки контента, которые могут быть в вашей стране. Вам, по сути, сгенерят некий IP-адрес из примерно вашего региона, поэтому с точки зрения доступа во внешний мир к «запрещенным ресурсам» ничего особо не изменится;

Д) Этот режим несовместим с традиционными VPN-сервисами. Если вы запускаете подключение к VPN, то Private Relay отключается.

Не очень понятно, как эта схема будет стыковаться, например, со следственными действиями и запросами правоохранительных органов про доступ с определенных IP-адресов к определённым ресурсам, но фраза про «вычислить по IP» определенно начинает терять свою актуальность.

Вторая важная функция минимизации мониторинга активности – блокировка трекинга в почте. Многие пользователи не знают этого, но огромное количество приходящей вам почты мониторит, когда и как вы открываете письма. Для этого в почте может быть встроен невидимый пиксель (картинка размером с 1х1 пиксель), вся суть которой – сообщить о вас информацию, когда вы откроете письмо. Этот пиксель может получить ваш IP-адрес, а, значит, примерно представлять себе ваше местоположение. Он также может сообщить информацию о самом факте открытия письма, количестве раз, которые вы открывали письмо, сообщить какую-то дополнительную информацию о характеристиках вашего устройства. Все это может быть использовано как для мониторинга активности и построения «интернет-портрета», так и для банальной слежки за вами. Для почтовых клиентов, в том числе родного Mail на macOS, бывают дополнительные модули, которые блокируют подобные пиксели:

Новые возможности обеспечения конфиденциальности в системах Apple

Вот, например, такой плагин у меня в почтовом клиенте предотвращает загрузку трекера.

Но теперь это будет блокироваться на уровне системы, а точнее – на уровне, по сути, того же самого Private Relay Server. Картинки из письма в формате HTML, которые загружаются в письме, будут пропускаться через private relay сервер, анонимизируя ваш IP-адрес. Причём, если я правильно понял, загрузка картинок будет происходить в каком-то фоновом режиме для того, чтобы осложнить отметку о времени прочтения письма. Эту часть пока что я не очень понимаю, как именно это реализовано – надо будет подождать дополнительной информации по этому поводу в обновлении документа Platform Security или других разъяснений Apple. В любом случае, это тоже отличный механизм отсекания всяких любителей заглядывать через плечо, и это можно только приветствовать.

Новые возможности обеспечения конфиденциальности в системах Apple

Проверка конфиденциальности приложений

В дополнение к обязательному заполнению формы разработчиками приложений, чтобы указать, что и как приложение собирает о пользователе, которая показывается в App Store, Apple добавила также функцию мониторинга приложений. Она выключена по умолчанию, потому что, я подозреваю, может пожирать немало ресурсов. Но если её включить, эта функция создает отчеты о работе приложений и всех ресурсах, к которым обращалось приложение. Это могут быть как системные ресурсы в виде микрофона или геолокации, так и всевозможные ресурсы в интернете. Большинству пользователей список доменных имен может и не сказать ничего, но исследователям безопасности может пригодиться такой отчет, в том числе и для детекции заражений системы шпионскими приложениями. Именно поэтому отчет сохраняется в виде JSON файла, и дальше уже те, кто знают, что с ним делать, смогут с этими данными разобраться.

Новые возможности обеспечения конфиденциальности в системах Apple

Многие помнят скандалы, в том числе и с Apple, когда оказывалось, что часть запросов к голосовым помощникам оказывалась у подрядчиков, где реальные люди прослушивали эти запросы. Речь идет, как правило, о проверке качества распознавания запросов, случайных срабатываниях или о случаях нераспознанных запросов, но факт остается фактом: часть таких запросов могла содержать личные данные устройств, и они могли попадать к другим людям. В прошлом году Apple добавила опцию, с помощью которой можно было отказаться от обработки ваших запросов в оффлайне, но в этом году компания пошла даже дальше. Теперь все голосовые запросы к Siri обрабатываются по умолчанию на устройстве, в том числе и без подключения к интернету. Думаю, что самых упорных параноиков это не убедит, но они должны быть гораздо больше озабочены теориями заговоров о постоянном прослушивании разговоров через микрофон устройств.

Парочка дополнительных функций, которые тоже входят в состав iCloud+:

– расширена поддержка защищённого видео HomeKit – теперь те, кто платят за тариф с 2ТБ пространства, могут подключить неограниченное количество камер (записи с HomeKit Secure Video не учитываются в этом дисковом пространстве). Если у вас тариф с 50ГБ – подключить можно одну камеру, если с 200ГБ – до пяти камер;

– Добавлена функция генерации бесконечного количества случайных почтовых адресов, чтобы использовать их для регистрации в разных сервисах. Удобно, чтобы не отдавать свой настоящий адрес, но также удобно, когда надо проверить, кто же на самом деле сливает ваши данные направо и налево. Произвольный адрес «сделать» себе нельзя, но если повезет, то генератор «сбацает» вам что-то интересное.

Новые возможности обеспечения конфиденциальности в системах Apple

Это самые крупные улучшения функциональности, но есть и другие, не такие заметные, но тоже полезные:

• Intelligent Tracking Prevention в Safari теперь умеет предотвращать доступ трекеров к вашему IP-адресу;

• В дополнение к тому, что раньше можно было дать доступ приложению только к определенному фото, что очень безопасно, но очень неудобно, теперь можно указать конкретную папку или альбом без того, чтобы давать доступ ко всем фото. Вот бы такое еще для адресной книги сделали!

• Добавили функцию безопасного копирования, в рамках которой разработчики могут сделать так, что информация, скопированная из их приложения, недоступна другим приложениям до момента вставки. То есть чужие приложения не могут прочесть информацию в буфере обмена «просто потому что им захотелось»;

• Разовый доступ к информации о геолокации с помощью специальной кнопки в приложении – по окончании сеанса у разработчика больше не будет доступа к этим данным;

• Safari автоматически загружает контент по HTTPS, если сайт поддерживает этот стандарт, но пользователь почему-то решил загрузить HTTP-версию;

• CVV-код Apple Card можно будет регулярно менять, чтобы обезопасить карту при онлайн-транзакциях;

• Телефон автоматически переключается на получение данных по 5G, если вы подключены к незащищенной сети WiFi;

• В macOS Monterey добавили индикатор использования микрофона рядом с иконкой Центра управления. В самом Центре можно посмотреть, какое именно приложение использовало микрофон.

Подозреваю, что «под капотом» есть еще интересные нововведения, о которых мы узнаем из обновленного документа Platform Security, регулярно публикуемого Apple. Apple отлично усвоила тот факт, что конфиденциальность может быть замечательной маркетинговой функцией устройств и программного обеспечения, но если от этого еще и выигрывают пользователи, то пусть и дальше развивают эту функцию!

Новые возможности обеспечения конфиденциальности в системах Apple

Результаты Apple за второй квартал 2021 года

Традиции не меняются, я продолжаю поддерживать регулярную рубрику постов с аналитикой квартальных результатов Apple. (Хотя честно признаюсь, была мысль «а не пропустить ли?»).

Главные показатели деятельности компании за прошедший второй квартал 2021 финансового года:

– Доход составил 89,6 млрд долл. Средний прогноз среди аналитиков для этого квартала был на уровне около 77 млрд долл, так что компания существенно превысила этот прогноз. Год назад доход в квартале был 58,3 млрд долл.

– Чистая прибыль компании составила 23,6 млрд долл, а год назад прибыль компании равнялась 11,2 млрд долл.

Результаты Apple за второй квартал 2021 года

Здесь и дальше иллюстрации ©sixcolors.com

Вообще представьте себе огромнейшую корпорацию, которая только за 6 месяцев получила доход больше 200 млрд долл, и все равно её доход вырос на 54%, а прибыль – на 110%! Такое ощущение, что закон больших чисел на Apple просто не действует, тем более во время эпидемии. Когда Apple осторожно говорила о следующем квартале, финансовый директор Лука Маэстри уточнял о том, что «рост дохода должен ускориться», но чтобы сразу настолько – похоже, не ждал никто. Но важно помнить, что сейчас еще сравниваются кварталы, которые были немного просевшими год назад. Через год придется сравнивать уже с «сегодняшними» рекордными кварталами, и показатели роста уже не будут такими огромными. Я думаю, это основная причина, по которой акции на бирже после её закрытия выросли только на 2,34%.

Теперь немного комментариев по самим продуктам.

iPhone

Почти 50 млрд долл дохода (47,93 млрд долл), рост на 66% по сравнению со вторым кварталом год назад. iPhone 12 предсказуемо самая популярная модель, хотя Тим Кук отметил, что модели Pro тоже показывают очень хорошие продажи. Предсказуемо не упомянули продажи iPhone 12 mini, который, по слухам, продается плохо. В Китае две модели iPhone 12 были самыми продаваемыми смартфонами в прошедшем квартале. Там, видимо, очень хорошо зашли новые модели с 5G, так как сеть этого поколения в Китае развита хорошо и давно.

Результаты Apple за второй квартал 2021 года

Там были еще интересные метрики про то, что семейство iPhone – это 5 самых популярных по продажам смартфонов в США, и 4 из 5 в Японии. Количество и новых пользователей, и тех, кто меняет старый айфон на новые, растет двузначными процентами.

Маки

Доход по категории компьютеров Mac составил 9,10 млрд долл – рост на 70%! Очевидно, что новые Маки на процессорах М1 являются основными «тягачами» этого роста, и надо учитывать, что Apple еще даже не закончила перевод всех своих моделей на эти процессоры. Последние три квартала – все благодаря эпидемии, где домашние компьютеры оказываются незаменимым инструментом – стали лучшими в истории по продажам компьютеров Mac.

Результаты Apple за второй квартал 2021 года

Рост при этом показывают практически все регионы, но горькой пилюлей стало напоминание о том, что в мире существует дефицит чипов. И хотя на данный момент он не затронул Apple, руководство компании прогнозирует, что в следующем квартале продажи Маков и планшетов iPad могут быть затронуты этой нехваткой процессоров.

iPad

Кстати, об iPad. Доход – 7,8 млрд долл, рост 79%! Половина покупателей iPad делают это впервые. И хотя это не первый раз, когда Тим Кук упоминает эту метрику, все равно поражает, что на эту платформу по-прежнему идет такой приток новых пользователей. Не думаю, что свежепредставленные iPad Pro существенно повлияют на продажи в следующем квартале, так как это скорее нишевые устройства, но и обычный iPad, и iPad Air сейчас действительно очень удачные модели, поэтому ничего удивительного, что такой рост продаж.

Результаты Apple за второй квартал 2021 года

Носимая, домашняя электроника, и аксессуары

Продажи 7,80 млрд долл, «скромный» рост всего лишь на 25%. Рекордные продажи во всех регионах, которые, скорей всего, драйвятся продажами часов Apple Watch (остальное – это, конечно же, переходники и чехольчики). Крышесносящий индикатор – 75% покупателей Apple Watch делают это впервые. 3 из 4 человек, покупавшие часы в этом квартале, никогда до этого не владели Apple Watch. Интересно, насколько сильно это подталкивает Apple Fitness+, который есть у всех на iPhone/ iPad/ Apple TV, но при этом требует часы для упражнений?

P.S. Не устану повторять, что я помню призывы некоторых экспертов закрыть этот провал и не позорить память Джобса.

Сервисы

Доход достиг рекордного показателя в 16,90 млрд долл, рост 27%. Рекордная выручка по многим категориям, которые входят в эту группу: App Store, облачные сервисы, Музыка, Видео, Реклама и Платежи. Количество пользователей с подписками достигло уровня в 660 млн человек. Факторы, которые влияют на такой рост:

– Растущая пользовательская база

– Растущий показатель количества транзакций на пользователя

– Растущее количество платных подписок

– Запуск новых сервисов.

Результаты Apple за второй квартал 2021 года

Можно заметить, что рост ускоряется. Экосистема растет и раскручивает маховик.

Как ни странно, открытие магазинов после эпидемии тоже повлияло на рост сервисов: например, выросли продажи Apple Care, которые тоже входят в сервисы. Тим Кук очень положительно комментировал положение AppleTV+, но конкретных показателей не назвал. В принципе, Apple может позволить себе пока что субсидировать этот сервис, пока идет наращивание количества контента (причем без потери качества).

Тим Кук упомянул также и то, что Apple снизила комиссию для многих разработчиков до 15%, и что обратная связь от разработчиков в большинстве своем положительная. Уточнил, конечно же, и что модель модерируемого магазина приложений очень важна, и что компания будет доносить это до окружающих максимально прямолинейно. Я думаю, это был такой звоночек для Конгресса США и прочих судебных исков, что просто так Apple не сдастся с концепцией единственного магазина на своей платформе. Отдельно, думаю, стоит ожидать и разбирательств о том, как App Tracking Transparency перенаправляет деньги в рекламную сеть Apple.

Другое

База активных устройств достигла рекорды показателей во всех продуктовых категориях (еще бы, с таким ростом продаж).

Международные продажи составили 67% от квартального дохода.

Тим Кук упомянул, что Индия, Россия и страны Ближнего Востока были источниками очень высокого роста дохода.

Чистый запас фискальных инструментов составил 83 млрд долл, и это несмотря на все попытки компании избавиться от денег как можно скорее: Apple выплатила 23 млрд долл акционерам, 3,4 млрд в виде дивидендов, и 19 млрд долл в виде выкупленных акций. При этом компания планирует потратить еще 90 млрд долл на выкуп акций в будущем.

Прогнозы

Apple довольно активно говорила об оценках квартала, который закончится в июне, причем всячески намекая на то, что нужно делать поправки на различные обстоятельства. Рост все еще предполагается в двухзначных показателях, но падение между мартовским и июньским кварталом будет больше, чем обычно. Это объясняется двумя факторами:

– Более поздний запуск iPhone привел к тому, что спрос и предложение сбалансировали только в мартовском квартале

– Следует ожидать проблем с нехваткой чипов, которую я упоминал выше. Это может привести к проблемам наличия техники, и таким образом это может снизить доход на 3-4 млрд долл.

Результаты Apple за второй квартал 2021 года

Тут-то акции как рухнут! А то сколько можно расти, на самом-то деле?

Результаты Apple за второй квартал 2021 года

Впечатления от клавиатуры Apple Extended Keyboard II

У меня странные отношения с клавиатурами. Я вроде бы знаю, что лучшие клавиатуры – механические, делаю какие-то попытки подобрать себе что-то, но потом на практике все разваливается. Какое-то время назад я даже примерял парочку клавиатур, подбирая ту, что мне понравится. Выборка там была так себе, честно говоря, но надо учитывать, что хорошие клавиатуры обычно стоят недешево, так что сразу купить десяток клавиатур, чтобы действительно попробовать и выбрать ту, что нравится, получается накладно. В прошлом году у меня был еще эксперимент с Keychrone K2, но тоже закончился неудачей. В итоге мой первый эксперимент закончился покупкой «обычной» клавиатуры Logitech K780, которая для современной клавиатуры вполне неплоха: есть три чипа Bluetooth, что позволяет подключить три разных устройства, и, самое главное, у нее вполне комфортный механизм набора текста.

Но вирус того, что «механические клавиатуры – это хорошо» меня все же периодически задевает, и я думаю о том, что было бы неплохо что-то такое себе завести. Я в целом не фанат механических клавиатур, как минимум, тех, которые громко клацают, и даже после сборки Кобры подход уровня «собери свою клавиатуру сам, вот свичи, вот тут шумопоглощающие кольца, тут спаяй, что ты как маленький» меня не прельщает. Но, как оказалось, есть варианты! Особенно если отказаться от требования «отсутствия провода» – так и быть, кабель от клавиатуры на столе я могу как-то выдержать.

Впечатления от клавиатуры Apple Extended Keyboard II

Мое недавно усилившееся увлечение старыми Маками привело меня к тому, что я начал пробовать старые клавиатуры, которые поставлялись раньше с Маками, и мне это понравилось. И, конечно же, эта кроличья нора опять привела меня к Apple Extended Keyboard II. Это последняя клавиатура Apple с механическими свичами, и по мнению многих фанатов механических клавиатур, одна из лучших механических клавиатур в принципе. Клавиатура производилась в период с 1990 до 1995 гг., и в ней использовались в основном свичи Alps SKCM Cream Damped (то есть приглушенные). Благодаря свичам клавиатуры на них приятны, кнопки тактильны, при этом не очень громкие. Не то, чтобы я специалист по клавиатурным свичам, мне просто тексты набирать, так что оставим это для фанатов. А вот клавиатуру захотелось, просто для коллекции, а если на ней еще получится и работать, подумал я, то вообще будет отлично. Короче, после какого-то времени исследования eBay я нашел неплохой экземпляр, который выглядел прилично, пластик уже был отбелен (за 25-30 лет многие виды белого/бежевого пластика той поры начинают желтеть от ультрафиолета), а в комплекте был еще и переходник для подключения к современным компьютерам. После недолгих торгов с продавцом мы сошлись в цене, и через неделю клавиатура приехала ко мне домой.

Впечатления от клавиатуры Apple Extended Keyboard II

Клавиатура своим видом производит впечатление: это большая полноразмерная клавиатура, которая к тому же весит под два килограмма. У нее есть разные модификации с вариациями свичей, но конкретно та, что у меня – это наиболее часто встречающаяся версия, с уже упомянутыми выше свичами Alps SKCM Cream Damped. Каким-то образом 30 лет назад умели производить свичи с большим количеством компонентов, чем сегодня в популярных свичах Cherry, и это считается в кругу экспертов преимуществом – благодаря впечатлениям от набора текста, которые эти свичи предоставляют. Для меня как для неспециалиста, это выражается исключительно в «нравится/ не нравится», и в случае с Apple Extended Keyboard II очень даже нравится. Интересно, что компания Matias, клавиатуру которой я пробовал в свой первый заход по клавиатурам, как раз известна тем, что она разработала упрощенные клоны свичей Alps. На демонстрационных видео в сети звук их клон-свичей действительно похож на настоящие из AEKII, но вживую, когда я их пробовал, мне они не очень понравились. Еще немного интересных фактов об AEKII. Большинство кнопок сделаны из PBT (полибутилентерефталат), за исключением пробела, который сделан из ABS, поэтому со временем сильно желтеет. Шрифт надписей на кнопках – Univers 57 Oblique, если вам интересны такие подробности.

Впечатления от клавиатуры Apple Extended Keyboard II

Сама клавиатура подключалась в свое время к Макам с помощью разъема ADB – он похож на разъем S-Video, и я даже видел упоминания, что якобы можно именно S-video кабелем подключить, если нет оригинального ADB. Причем клавиатура также может быть и хабом, поскольку стандарт ADB позволяет последовательно подключить клавиатуру и мышку, а не подключать их по отдельности к компьютеру. (Стандарт – понятие условное, конечно – это был стандарт в мире Apple). От ADB Apple давно отказалась в пользу USB, поэтому напрямую подключить клавиатуру к Маку, который был выпущен в последние примерно 20 лет, не получится. Когда-то в эпоху перехода на USB несколько компаний производили переходники с ADB на USB, но эти переходники с тех пор давно закончились. Но даже сейчас есть парочка вариантов, как можно использовать старую маковскую клавиатуру с Маками, где есть только USB-C. Один из таких вариантов – это переходник ADB2USB, который решает эту конкретную проблему: с одной стороны в него втыкается кабель клавиатуры, с другой стороны у него есть разъем micro-USB, из которого уже можно подключиться шнурком хоть на USB-A, хоть на USB-C.

Впечатления от клавиатуры Apple Extended Keyboard II

Именно таким я и пользуюсь на данный момент, а у разработчика этих адаптеров есть такие же для многих других древних типов клавиатур. Видимо, что-то таки в этих винтажных клавиатурах есть, раз на них есть спрос. Формально это как бы даже не совсем переходник, это некий микрокомпьютер, который перекодирует сигналы клавиатуры во что-то, что понятно современным компьютерам. Поэтому у адаптера есть своя собственная прошивка, обновления к которой периодически выходят. Но что более интересно: в адаптер можно загружать свою собственную раскладку клавиатуры, где любой кнопке можно назначить любое действие. Все редактирование происходит в вебе, оттуда же и загружается измененный файл раскладки, который потом можно с помощью приложения загрузить в адаптер. Последний файл с изменениями, если их много, можно сохранить на диске, и потом использовать его для дальнейшего редактирования.

Впечатления от клавиатуры Apple Extended Keyboard II

В принципе, по умолчанию она работает как обычная клавиатура, но если вдруг ваши вкусы специфичны, это будет очень полезно. В моем случае так и получилось, так как в свое время я перешел на переключение языковой раскладки с помощью кнопки Caps Lock, и этот механизм работает на всех моих устройствах: на Маках и на iPad Pro с аппаратной клавиатурой. Так-то я когда-то переключал языки ввода через Command-пробел, но потом Apple решила, что лучше на это сочетание повесить вызов Spotlight. И если в macOS это можно еще было отключить, то в iPadOS этим сочетанием можно только вызвать Spotlight, а для переключения языков есть специальная кнопка – и в виртуальной клавиатуре, и на аппаратной. Короче, для стандартизации «везде» я переучился использовать Caps Lock, и это оказалось на удивление удобно. До тех пор, пока не появилась Apple Extended Keyboard II.

Впечатления от клавиатуры Apple Extended Keyboard II

Видите ли, в AEKII для кнопки Caps Lock используется блокирующийся свич, что означает, что при нажатии на кнопку, она остается зафиксированной в нижнем положении, и включает режим CAPSLOCK, а при повторном нажатии свич разблокируется, и режим Caps Lock выключается. Это в целом очень удобно, за исключением случаев, когда надо переключать языки с помощью Caps Lock. В комбинации с отдельным переходником ADB2USB вся эта конструкция с замыкающимся свичом может начать работать достаточно непредсказуемо, о чем сразу предупреждает разработчик ADB2USB. Короче, заняло какое-то время разобраться в подходящих настройках и самой macOS, и раскладки Drakware, чтобы найти правильно работающий вариант. В частности, я успел поэкспериментировать с назначением функции Caps Lock и на левый Shift, и на левый Control, когда Caps Lock работал не так, как мне надо было. (Оказалось, что и Shift, и Control я все же периодически использую по назначению, и их отсутствие доставляло некоторые неудобства). В итоге:

1. В настройках системы для «клавиатуры» ADB2USB надо оставить кнопку Caps Lock включенной, и именно с этой функцией. Также надо активировать опцию использования Caps Lock для переключения языков.

2. В настройках самой Drakware раскладки нужно включить опции Caps Lock следующим образом

Впечатления от клавиатуры Apple Extended Keyboard II

С этими настройками сама macOS больше не получает от клавиатуры события «чуть более длительного нажатия Caps Lock» для включения режима верхнего регистра, а переключение языка происходит вне зависимости от того, в каком положении на этот момент находится кнопка Caps Lock. Пока что срабатывает в 99,9% случаев, надо будет разобраться, что не так с оставшимся процентом, но принципиально работает. Это сделало меня лично максимально счастливым при наборе текста, и теперь больше ничего не мешает наслаждаться набором текста на Apple Extended Keyboard II.

Впечатления от клавиатуры Apple Extended Keyboard II

А там действительно есть чем наслаждаться – набор текста действительно приносит удовольствие. Частично это достигается благодаря конструкции свичей Alps и использованию приглушающих компонентов в них. Но большую роль также играет и конструкция самой клавиатуры, кнопок, её корпуса, и наличие металлической пластины внутри. Каким-то образом, даже переходя с AEKII на Das Keyboard Professional 4 for Mac со свичами Cherry MX Brown, все равно возникает ощущение «больше так не делают». Кнопки на Das Keyboard нажимаются гораздо легче, в отличие от AEKII, где нужно ощутимое усилие, но внезапно это оказалось недостатком Das Keyboard. В комбинации с более звонким саундтреком кнопок DK производит впечатление гораздо более дешёвой и простой клавиатуры, хотя я знаю, что это не так. Звуки набора текста на AEKII – как отдельный вид ASMR. Отдельно радует высота клавиатуры, так как в случае многих механических клавиатур, особенно беспроводных, оказывается, что нужны подставки под запястье, потому что клавиатуры слишком высоки, и загнутые запястья создают ощущение дискомфорта. Но, повторюсь, я и не клавиатурный пурист, поэтому мое мнение слишком необъективно в этом случае. Что с меня взять, я и «бабочку» в Мак-ноутбуках считал приемлемой клавиатурой для набора текста (за исключением вопросов надежности). Правда, после AEKII единственные клавиатуры, которые не вызывают немедленной агонии – это та самая Das Keyboard, и еще клавиатура типа «ножницы» в моем MacBook Pro 2014 года.

Впечатления от клавиатуры Apple Extended Keyboard II

Идеальна ли она так, как может показаться из рассказа выше? Почти.

– В частности, для тех, кто привык к методу слепого набора, может оказаться неожиданным сюрпризом то, что выступы на кнопках находятся не на привычных F(А) и J(О), а на соседних D(В) и K(Л). Я по этому поводу даже решил обновить свои навыки набора текста с помощью обучающего приложения Typist, чтобы привыкнуть к другому положению. Параллельно, кстати, я обнаружил, что за много лет набора навыки именно правильного положения рук и использования пальцев для нужных кнопок сильно испортились, и это надо исправлять.

– Еще важно уточнить, что клавиатура все-таки достаточно большая – это полноразмерная (100%) клавиатура, и для нее нужен большой стол. Есть проекты, в рамках которых любители собирают варианты поменьше, вплоть до 60%, из деталей AEKII, но это обычно дороже, и не массово. Das Keyboard 4 на 1 см уже, и сантиметра на 4 меньше выступает вперед, что по субъективным ощущениям делает её как-то гораздо меньше, несмотря на её полноразмерность.

– И третья проблема связана с возрастом: клавиатуре все-таки почти 30 лет, и на работе некоторых свичей это уже стало сказываться. В частности, буква J периодически пропускается при наборе, если по кнопке попасть как-то не так, и, кажется, похожая проблема есть с кнопкой 5 (она иногда двоит). Решить это можно путем замены свичей – надо разобрать клавиатуру, выпаять с платы проблемный свич и впаять туда новый. Я уже купил несколько запасных свичей, так что можно будет заняться в какой-нибудь выходной с плохой погодой.

А в остальном – я в восторге, мне очень нравится. На сегодня это моя основная клавиатура, подключенная к рабочему MacBook Pro, и да, весь этот текст был набран на Apple Extended Keyboard II. Это удовольствие очевидно не для всех, но если вдруг какие-то вопросы касательно AEKII остались нераскрытыми, задавайте! А тем временем ко мне едет еще переходник Mac2USB, который позволит подключить к современным Макам клавиатуру от Mac 128K!

P.S. Уже после того, как был написан текст выше, я провел частичные восстановительные работы с клавиатурой. Уже написанный текст мне было жаль редактировать, поэтому допишу отдельно. Я разобрал клавиатуру, и дополнительно её хорошенько почистил, хотя она была в достаточно неплохом состоянии. Также я выпаял два свича, которые упоминал выше – 5 и J, и впаял туда запасные, которые по случаю приобрел на eBay. Процесс и разборки клавиатуры, и замены свичей не сложный, и расписан в интернете, так что нет смысла тут еще повторяться. Интересно, конечно, что еще год назад, до начала сборки Кобры, я бы, наверно, не рискнул таким процессом заниматься, а теперь даже интересно.

Впечатления от клавиатуры Apple Extended Keyboard II

К сожалению, в процессе вскрылся тот факт, что клавиатура когда-то была залита каким-то напитком, возможно, кофе. Внутри наблюдаются коричневые пятна на плате, и в некоторых местах, где есть пятна, также заметно более существенное, чем ожидалось, окисление контактов. Так что, подозреваю, что со временем проблемные свичи будут встречаться чаще. Боюсь, что перепаять все 100+ кнопок на клавиатуре я не найду сил, так что придется привести в действие другой план – надо будет купить еще одну клавиатуру, вдруг повезет, и она будет не залита. Говорят, что при желании можно даже найти запечатанные в коробках, но на такие экземпляры у меня бюджета не хватит. Посмотрим, как пойдет.

Впечатления от клавиатуры Apple Extended Keyboard II

О конфиденциальности данных

В рамках «профессионального праздника» – Дня защиты данных – захотелось немного выговориться. Когда я запускал канал «Информация опасносте», я не очень представлял себе, во что же именно это выльется, и даже не очень понимал, зачем я это делал. Когда меня зовут, например, для какого-то комментария в СМИ, в описание про меня часто пишут «эксперт по кибербезопасности». Да какой я эксперт, людям сложно объяснить, что это просто хобби такое, и к экспертизе мало имеет отношения. На самом деле я считаю себя гораздо больше «активистом за защиту данных», просто в современном мире информационная безопасность очень часто приводит к раскрытию этих самых данных, нарушения конфиденциальности информации. Такое пересечение плоскостей.

Короче, в рамках тематики канала мне захотелось озвучить свою личную позицию по отношению к персональным данным, к сохранению личной тайны и проч. Надеюсь, что для кого-то этот небольшой пост может стать отправной точкой, чтобы уделять этому больше внимания.

Организация Объединённых Наций определяет, что конфиденциальность – это право человека, точно такое же, как право на образование. Зачем же от него добровольно отказываться? Вообще, мне очень нравится наличие четкого термина Privacy в английском языке, и некая размытость этого термина в русском. Вот словарь определяет термин Privacy как «the state or condition of being free from being observed or disturbed by other people». А Google, Apple и другие компании используют для этого термин «Конфиденциальность», который, как мне кажется, больше ассоциируется с «секретными материалами», чем с сохранением и ограничением доступа к личной информации, о которой идёт речь в первую очередь, когда говорят о privacy.

Меня задевает, что многие люди почему-то не беспокоятся о конфиденциальности своей личной информации, хотя я понимаю, что у них и так много других поводов для волнения. Но часто такие люди спрашивают, почему их это должно волновать, если им «нечего скрывать». Видимо, это только преступники должны беспокоиться о своей конфиденциальности, им есть что скрывать, а честным людям – нет. Я обычно в таком случае прошу выложить фотографии двух сторон кредитки, и фото паспорта. Почему-то еще никто не выложил. Но самое важное – то, что концепция «сокрытия» личной информации фундаментально неправильна по сути.

Вот что когда-то сказал Сноуден:

Утверждение, что вас не волнует ваше право на конфиденциальность вашей информации, потому что вам нечего скрывать, ничем не отличается от утверждения, что вас не волнует право на свободу слова, потому что вам нечего сказать.

Так вот, концептуально надо подходить к вопросу конфиденциальности с другой стороны. Речь идет не о том, что «у меня нет информации, которую надо скрывать», а о доступе к вашей информации неизвестно кем, неизвестно когда и как. Мы же закрываем дома окна шторами, потому что мы не хотим в первую очередь, чтобы соседи в эти окна заглядывали – то есть предотвращаем несанкционированный доступ к информации о том, что происходит за шторами. Цукерберг, Facebook которого так активно сейчас пытается очернить Apple за попытки предотвратить слежку за пользователями через приложения Facebook, скупил кучу домов вокруг своего дома, чтобы соседи не могли нарушать его конфиденциальность. Неважно, есть мне что скрывать или нечего, но я не хочу делиться своей информацией, и в частности – не зная об этом. А тем временем Facebook собирает о нас гигабайты информации в онлайне и оффлайне, и мы даже не знаем, что именно и как это все может быть использовано. Хотите, чтобы я отдавал вам свою информацию? Хотя бы честно расскажите о том, как она собирается, как она хранится, как обрабатывается и передается ли она еще кому-то.

К сожалению, это огромное скопление информации в руках технологических компаний – это власть, власть над людьми. Да, это может быть что-то почти невинное, типа таргетированной рекламы: «пусть лучше показывают ту рекламу, которая мне интересна, чем что попало». Может быть что-то похуже: благодаря применению алгоритмов машинного обучения, большое количество информации о человеке может позволить предугадывать его решения и поведение. А завтра, прокрутив такие алгоритмы, компании будут передавать/ продавать ваши данные правительству в виде программы Minority Report для предотвращения преступлений. Или инакомыслия. Ну ладно, может быть, Minority Report – это я сильно забежал вперед, но мне лично кажется, что это все вполне реалистично в будущем. Да уже сейчас арестовывают людей за посты или лайки в Фейсбуке или ВК, чего уж там, и алгоритмы не нужны.

Хуже всего – это нормализация этого процесса, в том числе людьми, которые считают, что «им нечего скрывать». Из-за этого отношение компаний к данным пользователей начинает распространяться и на тех, кому не все равно, что происходит с их данными. Мы приходим к тому, что сама концепция конфиденциальности пользовательских данных начинает разрушаться: «ведь им все равно». Мне кажется, это очень опасная тенденция, и расслабляться нельзя. Именно поэтому я продолжаю поддерживать этот канал, который показывает, что наша информация действительно «опасносте». Конфиденциальность данных – это очень важно, и все мы должны защищать её.

P.S. получилось как-то слишком пафосно, но пусть уже так останется.

Дополнение. Вспомнил еще об одной важной цитате по этому поводу:

«I believe people are smart and some people want to share more data than other people do.

Ask them. Ask them every time. Make them tell you to stop asking them if they get tired of your asking them. Let them know precisely what you’re going to do with their data.»

Steve Jobs

All Things Digital Conference, 2010

О конфиденциальности данных

Результаты Apple за первый квартал 2021 года

Снова наступило то самое волшебное время, когда Apple анонсировала результаты своей работы в закончившемся месяц назад квартале. И надо сказать, это такой квартал, что всем кварталам квартал. Рост доходов составил 21%, а рост чистой прибыли на акцию — на 35%; очередные рекордные показатели за всю историю компании. Так что вместо того, чтобы продолжать писать про сетевые штучки (пост про Raspberry Pi и Pi-hole на подходе!), напишу свои комментарии про этот квартал — первый квартал финансового 2021 года, который закончился 31 декабря 2020 года.

Главные показатели квартала:
– Доход превысил показатель в 100 миллиардов долларов и достиг уровня в 111,43 млрд долларов. Средний прогноз среди аналитиков для этого квартала был на уровне 103,12 млрд долларов, так что компания существенно превысила этот прогноз.
– Чистая прибыль компании составила 28,75 млрд долларов.
Реакцию рынка пока понять сложно, поскольку вчерашний день был не самым лучшим для многих технологических компаний, и в afterhours цена акций колебалась между 138 и 142 доллара (что примерно на уровне вчерашней сессии). В любом случае, это совершенно рекордный квартал по всем метрикам. Традиционно в условиях эпидемии по миру Apple не готова прогнозировать результаты следующего квартала, поскольку слишком много всяких факторов, которые могут пойти не так, но Лука Маэстри сказал, что рост дохода должен ускориться.

iPhone
Доход от продажи телефонов iPhone составил 65,59 млрд долларов (55,95 млрд долларов год назад, 17% роста). Я такой старый, что помню посты пару месяцев назад от особо активных нелюбителей Apple, что, мол “айфоны вон, уже не продаются”, хотя у предыдущего квартала были особые обстоятельства, связанные со смещением дат выпуска новых моделей. До этого рекорд принадлежал первому кварталу 2018 года, когда компания продала iPhone на 61,1 млрд долларов. Тим Кук отдельно отметил, что очень хорошо продается iPhone 12 Pro, что интересно — я ожидал в рекордсменах iPhone 12, хотя, кажется, одно другому не противоречит. Говорят, что iPhone 12 создал тот самый суперцикл апгрейдов, на него переходит большое количество пользователей с более старых моделей.

Результаты Apple за первый квартал 2021 года
(здесь и дальше иллюстрации принадлежат владельцам копирайтов)

Безусловно, большую роль рекордных продаж в этом квартале сыграл “отложенный” спрос: тот самый, который привел к снижению продаж в квартале до этого. Многие ждали новых iPhone, а получили их на месяц позже, чем обычно, плюс все это наложилось на праздничные покупки, и получился такой рекордный квартал, даже несмотря на эпидемию коронавируса. В общем, перефразируя генерального директора одной процессорной компании, “компания жизненного стиля продала много телефонов!”.

Результаты Apple за первый квартал 2021 года

У компании теперь более 1 млрд активных пользователей iPhone, а общее количество активных пользователей продуктов Apple достигло 1,65 млрд человек. Это количество выросло на 150 млн человек только в 2020 году, а за 2018 и 2019 год прибавилось еще 200 млн человек. Большая часть этих пользователей очень активно пользуются продуктами и сервисами компании, что дает возможность Apple внедрять для них новые способы честного отбора денег в виде различных подписок.

Mac
В этом квартале доход по категории компьютеров достиг 8,67 млрд долларов, против 7,16 млрд долларов год назад, хотя выручка все же чуть ниже, чем в предыдущем квартале (9 млрд долларов). Таким образом, рост составил 21%, и это еще компания не развернулась полноценно с продажами Маков на процессорах М1, которые появились только в конце прошлого года. С дальнейшими обновлениями линеек MacBook Pro, iMac, MacBook Air — с новым дизайном и новыми возможностями, 2021 год, кажется, может стать годом Мака в Apple.

iPad
Доход по планшетам в этом квартале составил 8,43 млрд долларов, против 5,97 мдлр долларов год назад. Рост выручки по планшетам составил невероятные 41%! Думаю, это в первую очередь благодаря отличнейшей модели iPad Air, которая сделал практически ненужной текущую модель iPad Pro (ждем обновление!). Но сфера образования, которая обычно покупает модели подешевле, по словам Тима Кука, очень активно покупало планшеты в этом квартале — видимо, чтобы обеспечить учеников оборудованием для уроков из дома. Для половины покупателей iPad — это их первый планшет Apple. Несколько символично, полагаю, то, что вчера была годовщина с момента анонса iPad, который представил Стив Джобс 11 лет назад.

Результаты Apple за первый квартал 2021 года

Носимая и домашняя электроника
Доход по этой категории достиг показателя в 12,97 млрд долларов, против 10,01 млрд долларов год. Рост “всего лишь” 30%, и его обеспечили Apple Watch, вся линейка AirPods, а также выпуск HomePod mini — во всех этих группах рекордные показатели дохода. 75% покупателей Apple Watch стали владельцами часов впервые. (А я ведь помню, как раздавались призывы закрыть этот провальный продукт всего лишь пару лет назад.)

Результаты Apple за первый квартал 2021 года

Выручка по сервисам составила 15,76 млрд долларов, против 12,71 млрд долларов год назад, таким образом рост составил 24%. По словам представителей Apple, рекордные показатели показали продажи показали App Store, Apple Music, Apple Care. Про Apple One сказали сдержанно, что “тоже добавляет к общему росту”, но учитывая уровень скидки, который получается в Apple One вместо суммы за отдельные сервисы, я думаю, что он скорее будет так называемым Loss leader — продуктом, который продается с минимальной прибылью или в убыток, чтобы стимулировать продажи других продуктов или сервисов. Apple Pay, по словам Лука Маэстро, теперь есть в 90% магазинов в США, хотя, по моему личному опыту, это не совсем соответствует действительности (Walmart, HomeDepot — крупные розничные сети, где Apple Pay все еще отсутствует).
Теперь у компании более 620 млн платных подписок (подразумеваются подписки, которые продает сама Apple, а также разработчики на платформе App Store). Это на 140 млн подписок больше, чем год назад.

Обратите внимание, что в каждой категории продуктов наблюдается двузначный рост, мне кажется, давно такого квартала не было. Международные продажи составили 64% от квартального дохода. Компания говорит, что рекордные показатели дохода — в каждом географическом регионе, что даже как-то и неудивительно.
Результаты Apple за первый квартал 2021 года
Рост дохода в Китае составил 57%. В этом, говорят, стоит винить наличие 5G в новых моделях, и iPhone 12 Pro, который пришелся по душе покупателям в этом рынке. Подозреваю, что показателям помогло и замедление экономики Китая год назад, но вообще поддержка 5G в Китае, где инфраструктура этого стандарта развита гораздо лучше, чем в США или Европе, была очень важна и очень повлияла на продажи.

Запас денежных средств Apple составляет 196 млрд долларов, а чистый запас (за вычетом кредитов) увеличился на 5 млрд долларов, и равняется теперь 84 млрд долларов. И это в ситуации, когда за этот квартал компания вернула 30 млрд долларов акционерам. Это само по себе гигантские показатели, с какой стороны на это не посмотри! Если в среднем эта сумма возвращенных средств акционерам держалась на уровне 22 млрд долларов на протяжении года, то в этом квартале показатель достиг 30 млрд. Это включает в себя рекордные объемы выкупленных компанией акций — 24 млрд долларов. И даже при этом, как ни старалась Apple тратить свои деньги, осталось “лишних” 5 млрд долларов. Вот бы нам всем так!

Во время звонка с аналитиками Тим Кук старательно избегал ответов о будущих проектах, уклончиво отвечая о том, что “компания хотела бы выпускать такие продукты, которыми им хотелось бы пользоваться самим, и чтобы рынок был достаточно большим для компании”. Вот эта вторая часть меня как-то сильно зацепила: Для компании с доходом в 100+ млрд долларов в квартал, что может быть “большим рынком”? Счет все равно же должен идти на миллиарды, куда вообще податься с такими запросами? Мне кажется, мобильному (в смысле, с точки зрения перемещения) рынку никуда от Apple не деться. Ждем, ждем!

Результаты Apple за первый квартал 2021 года

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Воспользовавшись праздничным затишьем, я провел небольшой апгрейд домашней сети. (Звучит достаточно громко для ситуации, когда по сути всего лишь заменил пару беспроводных роутеров). К моему удивлению, этот опыт вызвал большой интерес, и читатели попросили рассказать более детально, что именно я сделал.

Сразу дисклеймер, что я не сетевой эксперт, поэтому то, о чем я напишу ниже, не пригодится тем, кто готов собирать свою собственную платформу для домашней сети. Все эти «возьми тут эти железки за две копейки, накати на них кастомную прошивку, настрой вот это и вот это, и будет в два раза дешевле» (все это плотно приправлено еще неизвестными мне аббревиатурами) мне не подходит по причине отсутствия технической квалификации и времени с этим глубоко разбираться. Мне больше подходят готовые решения, которые «поставил и работает», а если не работает – то можно и вернуть сразу. Это дороже, разумеется.

Я давно всерьез не пересматривал устройство домашней сети, и поэтому там за многие годы накопился тот еще зоопарк устройств. В дом входит оптика Verizon Fios (300 Мбит, $60 в месяц), и на конце провода есть ONT – Optical Network Terminal, устройство, которое переводит оптический сигнал в Ethernet. К нему был подключен роутер провайдера, который раздавал IP-адреса, а также сам являлся точкой беспроводной связи (до 802.11ac). К этому роутеру через Ethernet была подключена одна точка Airport Time Capsule, которая создавала еще одну беспроводную сеть (тоже до 802.11ac), а к ней в режиме расширения сети были подключены более старые Airport Time Capsule и парочка Airport Express (все с 802.11n). Большая ATC служила местом дл  бэкапов Time Machine, вторая – хранилищем каких-то фильмов и сериалов, плюс свалкой «на всякий случай». Потеря этих данных меня не пугает, так как я давно в связи с определенными событиями испытываю паранойю, и поэтому у меня есть несколько мест, где хранятся резервные копии важных данных, включая и offsite. (Данные хранятся на зашифрованных дисках, а внутри – зашифрованные образы, так что про паранойю я не шучу). Поэтому основная проблема скорее в синхронизации этих данных, но с этим я кое-как мирюсь и справляюсь.

Не могу сказать, что сеть работала стабильно. Ну то есть, сеть из роутера провайдера работала более-менее стабильно, но роутера не хватало покрывать весь дом, а вот Airport-зоопарк что-то не радовал. То сеть отваливалась, то было очень медленно, то AirPlay тупил, то AirDrop не видел устройства, то еще что-то. Потом перестали толком создаваться бэкапы Time Machine, а приехавший на праздники сын жаловался, что на PS5 в CoD сильные лаги. Но самое главное, что при работе из дома требуется стабильная связь, а с этим тоже были проблемы: видео-звонки тормозили и глючили, отпадал VPN, да и в остальном как-то комфорт отсутствовал. Все это работает в частном доме, площадью примерно 300 кв.м, два этажа, плюс очень глубокий подвал. Дом традиционно по-американски деревянный, без бетона между перекрытиями, но одного роутера все равно мало, особенно если хочется покрытие в удаленных точках типа гаража, или во дворе. (Для квартиры, соответственно, такое решение точно будет сильным оверкиллом). В доме 3-4 десятка устройств, от телефонов и компьютеров, до лампочек и пылесоса, со своим зоопарком поддерживаемых частот и стандартов. Жена сказала, что «так жить нельзя», и потребовала эту проблему решить. А поскольку стабильная связь – один из основных инструментов работы из дома, то надо было сразу сделать хорошо и надежно, так что это расценивалось как важная капитальная инвестиция на несколько лет, и бюджет позволял развернуться.

Ну раз на много лет, значит, надо искать, что там latest and greatest на данный момент. Сразу стало понятно, что важным требованием становится наличие WiFi6 – нового стандарта для скоростной беспроводной передачи. Еще есть много роутеров и пользовательских устройств без поддержки WiFi6, но, как я писал выше, это в первую очередь задел на будущее. Правда, в комментариях при исследовании попадались советы типа «Да вот скоро будет уже новый стандарт WiFi6e, подожди его», но это бесконечная игра, в которую не выиграть. К моменту, когда появятся стабильно работающие роутеры и устройства с WiFi6E, появятся и комментарии «подожди WiFi7» или что-то в этом роде, а решать проблемы домашней сети надо было уже сейчас. (Буквально на CES TP-Link и Linksys анонсировали такие роутеры, но они появятся ближе к концу года, будут дороже, а у TP-Link 6 ГГц канал будет использоваться только для связи между роутером и сателлитом).

Еще одним требованием при поиске решения стала необходимость построить mesh-сеть, то есть сеть из нескольких устройств, которая сразу позволяет покрыть большую территорию сигналом разных стандартов и частот, и обеспечивает бесшовное переключение между точками. В этом случае, как я понимаю, максимальную скорость передачи данных не достичь, но в моем случае в этом и не было необходимости – покрытие, стабильность сигнала и хорошая скорость отклика отлично вписываются в ограничения скорости внешнего интернета. Дальше был этап лихорадочного чтения различных обзоров и сравнений в интернете, а также опрос впечатлений в твиттере. Твиттер оказался самым полезным, конечно: практически на всех производителей у Твиттера есть жалобы, поэтому можно не купить вообще ничего. Сплошная экономия!

Описывать все варианты, о которых я почитал, нет особого смысла, но исходя из моих требований и обзоров в сети у меня в финалистах оказались:

К устройствам Google/Amazon я не то, чтобы испытываю недоверие, но отношусь скептически и отдаваться в их экосистему еще и с домашними роутерами мне не хотелось. У Ubiquity, которую, кажется, единственную хвалили без исключений, не было решения mesh+WiFi6 (а тут еще и какой-то взлом подъехал). Amplifi надо было ждать, при этом я не очень понимаю концепцию тачскрина в роутере, который установлен в подвале, где я надеюсь его не видеть. На Linksys как-то было много жалоб, а по тестам производительности он тоже не лидировал, как ни странно. Из более бюджетных вариантов фигурировали системы TP-Link Deco (X20, X60), но в итоге из комбинации факторов, принять решение помог фактор наличия устройства в магазине, чтобы можно было поехать и купить в тот же день. Поэтому я остановился на NetGear Orbi ($649). Я, наверно, вообще-то предпочел бы ASUS как устройство с поддержкой 160 МГц, со сравнимыми скоростями и на $200 дешевле, но ждать его доставку 10 дней не было возможности. Магазин BestBuy, обещал наличие в ближайшем магазине, но обманул, поэтому пришлось поехать в другой.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Дефолтные настройки сети видны на полосках. Никогда не оставляйте в роутере настройки по умолчанию!

Система состоит из двух устройств, одно из которых является роутером, второе – сателлитом. Там где-то внутри напичканы антенны, и производитель обещает качественное покрытие дома площадью до почти 500 кв.м., а также высокие скорости передачи данных. В первую очередь – за счет того, что между роутером и сателлитом устанавливается выделенный (третий) канал связи 5 ГГц, теоретически обеспечивающий скорость передачи данных между ними до 1,2 Гбит/сек. Этот выделенный канал – как раз основная разница с более дешевыми двухканальными системами, где канал связи с сателлитом общий для всей передачи данных. Но также скоростям помогает и более мощная аппаратная начинка – процессор, объем оперативной памяти, и т.д. Если бы мне лет двадцать назад сказали, что у меня в сетевом роутере будет четырех-ядерный процессор 2 ГГц и 1 ГБ оперативной памяти, я бы подумал, что кто-то ударился головой. Оба устройства системы содержат по 4 встроенных порта Ethernet на 1 Гбит, кроме этого, роутер имеет порт 2,5 Гбита на выход в интернет. В качестве возможного недостатка могу отметить, что ни у одного из устройств нет портов USB. Детальную спецификацию устройства пересказывать нет смысла, её можно почитать на сайте производителя по ссылке выше.

Первоначальное подключение в теории должно работать просто и быстро, но только не в моем случае, хотя я сам виноват. Дело в том, что я давно хотел избавиться от роутера провайдера, и подключиться напрямую в ONT, который я упоминал выше. Поэтому я отключил роутер, воткнул туда Orbi в процессе настройки, и… Orbi не получила от ONT IP-адрес. А поскольку база уже оказалась полунастроенной, но без интернета, то начала тупить и не хотела толком сбрасываться для настройки с нуля. Я подключил обратно к ONT роутер провайдера, потом бросил Ethernet кабель от него к роутеру Orbi, и система завелась. Уже потом я почитал, что перед отключением провайдерского роутера надо «отпустить» DHCP-адрес, и сразу после этого отключить роутер, и подключить новое устройство. Как только я это сделал, все отлично взлетело. Кстати, полезный совет: если при настройке нового роутера для беспроводной сети указать то же название и пароль, что у предыдущей, то все устройства подключатся к ней автоматически и не надо будет их вручную перенастраивать, что, например, со многими IoT устройствами то еще приключение. Хочу лишь отметить, что роутер поддерживает новый стандарт аутентификации WPA3, который в теории должен быть обратно совместим с устройствами, которые подключаются по WPA2. На практике же оказалось, что некоторые устройства (в частности, «умные» розетки) не смогли подключиться к сети, когда я включил WPA3, пришлось откатиться обратно на WPA2. Я пока что детально с этим не разбирался, но надо будет заморочиться.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Сама первоначальная настройка устройства делается из мобильного приложения: достаточно просканировать QR код, который находится на роутере Orbi, и приложение знает, как будет называться сеть и какой у неё пароль (по умолчанию). Первоначальная «самонастройка» роутера и сателлита занимает порядка 5-7 минут, и после этого все просто работает. Я достаточно долго страдал по поводу того, что Apple отказалась от производства своих роутеров, потому что я любил их за простоту настройки и управления. Оказалось, что за последние пару лет другие производители эту часть пользовательского опыта тоже оценили, и стали выпускать вполне неплохие решения. Но надо отметить, что мобильное приложение подходит только для базовых настроек параметров сети, а для желающих ковыряться в настройках у роутера есть веб-интерфейс, с гораздо большим количеством опций. Один момент, который мне не понравился в плане настроек – отсутствие опций QoS, то есть приоритизации каких-нибудь устройств над другими. Мол, NetGear сам знает, как это лучше автоматически делать, хотя мне кажется, что было бы полезно сделать некоторые устройства равнее других.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Доволен ли я результатом? Да, 100500 раз да, настолько все стало хорошо. Мысль, которая даже заглушала расстройство от высокой стоимости решения – «Почему же я не сделал этого раньше?». Насколько же лучше стал работать дома интернет, и это заметно во всем – от загрузки страниц в браузере до стриминга телевидения. Ни разу с момента настройки не было отваливающихся устройств или проблем с подключением, никаких тормозов или желания что-то изменить. Практически из любого конца дома теперь подключенные к WiFi устройства показывают высокий уровень сигнала, и позволяют из 300 Мбит интернета получать максимум. Устройства даже со второго этажа постоянно показывают скорость подключения в 700-800 Мбит, а у iPhone, который поддерживает WiFi 6, даже больше:

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Я, правда, понятия не имею, много это или мало, потому что все прекрасно работает, без каких-либо нареканий. Таких скоростей более чем достаточно для домашней сети (а, скорее, даже слишком много), но я и не гнался в данном случае за получением максимально высокой скорости. Для меня гораздо важнее были стабильность работы сети и устройств в ней, качество покрытия и бесшовная сеть дома, где мне не надо задумываться вообще о стандартах, протоколах и частотах. Можно ли было добиться этого за меньшие деньги? Скорей всего. Поэтому ко мне вот-вот все-таки приедет еще ASUS для тестов, и если там будет все так же хорошо, то, может быть, я верну NetGear, и сэкономлю таки $200. Если вам интересны более детальные тесты, то вот несколько ссылок со сравнениями разных роутеров (1, 2, 3)

Несмотря на то, что канал связи между роутером и сателлитом должен обеспечивать до 1200 Мбит, мы-то знаем, что это достигается только в идеальных условиях в вакууме. В моем случае роутер и сателлит разнесены по дому:

  • Роутер установлен в подвале, хотя и почти под потолком;
  • Сателлит установлен в комнате на первом этаже;
  • Оба устройства находятся по разные стороны примерно в 3 м от центральной точки дома.

Между ними примерно 6 м дерева, ДСП, перекрытий, стальных балок в подвале, вентиляционных шахт и прочих проводов, поэтому я почти уверен, что реальная скорость между ними далека от теоретически заявленной. Поэтому я на всякий случай протянул между ними Ethernet-кабель, и получил всегда гарантированный 1 Гбит связи между устройствами.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Примотал скотчем шнурок к телескопической палке

Умные товарищи скажут «вот дурак, заплатил за выделенный канал, и не пользуется им». Всё так, друзья, всё так.

Дополню еще, как я решал вопрос с Time Capsule в сети. Выбрасывать имеющиеся у меня хранилища как-то не хотелось, поэтому их надо было подключить к локальной сети. Я сбросил настройки обеих Time Capsule до заводских, и настроил их следующим образом:

  • Отключил беспроводную сеть;
  • Перевел в режим моста (bridge mode);
  • Подключил их с помощью Ethernet к роутерам (одну к основному роутеру, вторую к сателлиту).

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Там с Time Capsule была веселая история еще, когда я чуть не заменил её на NAS, потому что даже после подключения к роутеру она подозрительно медленно создавала бекап Time Machine. Я подумал, что, наверно, она не очень совместима в такой конфигурации и почти уже заказал Synology с двумя дисками, но потом выяснил, что на самом деле в Time Capsule начал умирать диск, поэтому пока что обошелся просто заменой этого диска. (На замену умершему я купил диск Seagate IronWolf 6 TB NAS).

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Да, NAS с RAID – это хорошо, но важные данные, как я писал выше, у меня и так продублированы несколько раз, поэтому острой необходимости держать такую файлосвалку дома нет, а для Time Machine и фильмов-сериалов Time Capsule отлично подходит. (Тем более, что я прочитал массу тредов с жалобами на Synology и работу с Time Machine). 500 ГБ первого бекапа Time Machine на Time Capsule копировалось примерно за 12-14 часов, а дополнительные копии вообще копируются незаметно. Копирование файлов на Time Capsule, которая подключена к главному роутеру, происходит со скоростью 40-50 МБ в секунду, что в разы быстрее, чем было раньше. Так что я очень доволен результатом, да и дома тоже все довольны.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Отдельно хочу отметить про некий защитный сервис Netgear Armor, который включен в состав роутера, но только на 1 месяц. После пробного месяца стоимость составляет $70 в год, и сервис включает в себя сканирование локальных устройств на уязвимости, блокировку вредоносных ссылок, и установку на все компьютеры и смартфоны антивируса BitDefender Security. Вообще-то, мне кажется, что при покупке устройства за $700 такой сервис можно давать и в нагрузку, тем более, что я не очень-то вижу для себя его ценность. Да, блокировку фишинговых ссылок видеть приятно, но платить за это $70 в год я что-то не хочу. Но гораздо больше мне не понравилось, что система настойчиво на каждом открытии браузера со страничкой роутера показывала баннер «ну начни, начни триал», а через пару дней моего игнорирования отчаялась и активировала пробный период сама. Хорошо, что у нее нет данных моей кредитки, поэтому протухнет пробный период – и ладно. Короче, отличный роутер, только дорогой сильно.

Борьба с WiFi (или «За WiFi»?) или как я роутеры на роутеры менял

Лучшие продукты и изменения Apple в 2020 г.

Что-то меня потянуло на ретроспективу этого года о том, что же Apple представила нам в 2020 г., и что из этого мне больше всего запомнилось и понравилось. Год-то был непростой и интересный, как на него не посмотри, и с Apple, и без неё. Но про эпидемии и прочие ужасы и без меня есть кому написать, а вот про то, что мне понравилось в Apple в 2020 г., кроме меня, точно никто не напишет. Это ведь не только нам пришлось столкнуться с трудностями реорганизации наших процессов с работой и жизнью во время пандемии. Различным компаниям, и Apple в том числе, пришлось тоже очень многое поменять, чтобы продолжить работу и выпуск новых продуктов.

Сейчас непонятно, будет ли 2021 г. лучше. Некоторые думают, что нет:

Лучшие продукты и изменения Apple в 2020 г.

Но я надеюсь, что таки будет лучше, и в следующем году Apple сможет нас поразить еще больше, чем в 2020 г. Планку-то они поставили весьма высокую, и мне пришлось немного пострадать, выбирая финалистов для этого списка.

5. Отказ от «бабочки»

Именно в 2020 г. Apple окончательно избавилась от того, что стало темным пятном на репутации компании в последние годы – от использования клавиатуры типа «бабочка» в своих ноутбуках. Она появилась в 2015 г., заменив проверенную клавиатуру типа «ножницы», и сразу стала объектом жалоб многих пользователей. Сначала жаловались на то, что она плохо подходит для набора больших объемов текста за счет малого хода кнопок, а затем начались более основательные причины для жалоб – низкая надежность клавиатуры. Конструкция «бабочки» получилась такой, что, кажется, достаточно было одной пылинки, чтобы кнопка перестала срабатывать, и часто это требовало замены, причем не просто кнопки или клавиатуры, а всей верхней части ноутбука. Хорошо, если это происходило по гарантии, потому что без неё эта замена оказывалась весьма дорогостоящей. Несколько ревизий механизма, добавление защитной мембраны так и не смогли решить эту проблему, причину возникновения которой никто даже толком не знал. Не то, чтобы Apple сильно выиграла от нового механизма в плане толщины ноутбука, но, похоже, очень сильно проиграла репутационно. Мне лично повезло – ни в одном из трех ноутбуков с этим типом клавиатуры проблема отказывающих кнопок «не выстрелила», но проблема от этого не перестала существовать. В итоге решением проблемы надёжности «бабочек» стала замена на модифицированную клавиатуру «ножницы», и в 2020 г. компания полностью от нее отказалась, с чем мы все её и нас поздравляем.

4. Apple TV+

Мне очень нравится концепция Apple TV+ как онлайн-кинотеатра в экосистеме Apple, прежде всего тем, что там очевидно чувствуется фокус на качественном контенте. Этим мне в свое время нравился сервис HBO, и это всегда отличало его в лучшую сторону от Netflix, ориентация которого на количество контента существенно размыла качество фильмов и сериалов в сервисе. Мне кажется, что в 2020 г. я провел больше времени, смотря шоу в Apple TV+, чем в Нетфликс (если не считать The Office, который надо было закончить в этом году, потому что сериал покидает Нетфликс).

Лучшие продукты и изменения Apple в 2020 г.

«Утреннее шоу», «Тегеран», For All Mankind, вышедший недавно анимационный фильм Wolfwalkers, «Дикинсон», шикарные документальные фильмы, ну и, конечно же, «Тэд Лассо», который я считаю одним из лучших сериалов 2020 г. Контента, кажется, не так много, но если его не бинжить, то его вполне достаточно, а если бы не пандемия, его было бы еще больше. Да и планы там отличные – один сериал Foundation чего стоит (кажется), ну и уже утвердили ещё два сезона Тэда Лассо. Поэтому для меня Apple TV+ как сервис Apple стал в 2020 г. очень приятным сюрпризом, заслуживающим упоминания в итогах.

3. Презентации Apple

Пандемия осложнила множество процессов по всему миру, и это затронуло, конечно же, массовые мероприятия-анонсы, которые компания с большой продуктовой линейкой проводит в большом количестве на протяжении года. (Вся командировочная логистика, связанная с производством продуктов в Китае, Вьетнаме, Индии, Бразилии и других странах – это вообще отдельный филиал ада, который даже сложно себе представить). И вот внезапно все эти анонсы, на которые Apple собирала журналистов, или же конференцию WWDC, на которую приезжали тысячи разработчиков, внезапно пришлось перенести полностью в онлайн, и Apple справилась с этой задачей просто блестяще.

Лучшие продукты и изменения Apple в 2020 г.

Сами анонсы – предмет для зависти и подражания всем, настолько все отточено, отлично снято, смонтировано, озвучено, приправлено юмором Федериги, и «доставлено» зрителям в простом, понятном и очень динамичном формате. С учетом того, что анонсы в этом году требовали существенного погружения зрителей в техническую часть, просто невозможно не отметить эти мероприятия как еще один успех компании. Планка теперь так высока, что я даже не знаю, как компания сможет ей соответствовать, когда нормальная жизнь восстановится, и можно будет снова проводить оффлайн-мероприятия. Но в случае с анонсом новых продуктов возможность позвать журналистов и сразу дать им возможность попробовать только объявленные новинки – это важная часть анонсов, и театр Стива Джобса, разработанный для таких мероприятий, не должен простаивать.

Гораздо обидней про WWDC, если она останется в онлайн-формате. С одной стороны, конференция в онлайне получилась очень успешной и позволила Apple покрыть гораздо большую аудиторию, чем «эксклюзивная» и дорогая конференция по приглашениям. С другой стороны, фактор реального сообщества, встречи со старыми знакомыми, общение с представителями Apple напрямую, beer-bash по четвергам, в конце концов – это все то, что делало WWDC таким запоминающимся событием для её участников, и я надеюсь, что Apple все-таки не прекратит проводить оффлайновую конференцию.

2. iPhone 12

Уже второй год подряд Apple использует удачную формулу выпуска почти что совершенной модели iPhone для массового потребителя. Связка обычной модели и условной профессиональной модели (iPhone 11 и iPhone 11 Pro в прошлом году, и iPhone 12 и iPhone 12 Pro в этом году) оказалась успешной с точки зрения маркетингового месседжа. Больше нет «обычный айфон» и «вот тут айфон подешевле из позапрошлогодних комплектующих», теперь – а особенно хорошо это получилось как раз в этом году – есть главная модель, которая будет самой привлекательной и массовой, и есть несколько вспомогательных моделей вокруг нее.

Лучшие продукты и изменения Apple в 2020 г.

В этом году главной моделью стал iPhone 12, который настолько ничтожно отличается от старшей 12 Pro, что у них даже чехлы одинаковые. Различия обычному пользователю еще пойди объясни про третью камеру или преимущества стали перед алюминием, а вот то, что там идентичные процессоры, практически такие же экраны на OLED, и тот же 5G, делает iPhone 12 идеальным устройством для всех, кому нужно купить в этом году новый «самый обычный iPhone». А устройство действительно отличное, и рынок оценивает его совершенно заслуженно – iPhone 12 оказывается самым продаваемым смартфоном у Apple, и теснит даже более дешевых конкурентов, за что и получает второе место.

1. Маки с процессором М1

Мне кажется, что в 2020 г. другое «первое место» для новинок Apple сложно представить. Сначала анонс о переходе на ARM-архитектуру процессоров для Маков на WWDC, затем выпуск реальных машин полгода спустя, а затем тесты производительности, в которых новый процессор рвет на части в плане производительности практически все на рынке, кроме самых дорогих и самых мощных процессоров для рабочих станций. Да, такие переходы не делаются просто ради галочки, и улучшения производительности и энергоэффективности были ожидаемы. Но, мне кажется, никто не ожидал таких результатов. (Судя по интервью топ-менеджеров Apple, которые выходили в рамках их пресс-тура после анонса новых компьютеров, даже они не ожидали таких результатов).

Лучшие продукты и изменения Apple в 2020 г.

И это только первое поколение процессоров, для Маков самого начального уровня. Честно говоря, от мыслей о том, куда это может привести Apple и Маки через 3-4 года, даже немного кружится голова. Удивительно, что всего лишь пару лет назад ходили разговоры о том, что Applе-де забросила Маки, увлекшись iPhone и iPad, и не развивает ни аппаратную часть, ни программную так, как делает это с мобильными устройствами. И внезапно такой поворот, который, несомненно, выводит Маки на совершенно новый уровень. Этот контроль с процессором дает Apple возможность развивать компьютеры так, как не снилось ни одному производителю компьютеров, которые вынуждены собирать компьютеры из комплектующих, произведенных другими компаниями. В этом плане 2021 г., уверен, порадует нас еще больше.

Хочу еще добавить, что новый процессор также позволяет нашему продукту виртуальных машин Parallels Desktop показывать невероятные результаты. Я начитался за последние пару недель с момента выхода предварительной версии Parallels Desktop для M1 Маков массу восторгов и отзывов от пользователей, и рассказов о том, как на таком Маке внутри Windows для ARM отлично работают x86 и x86-64 приложения (что, в свою очередь, тоже достижение Microsoft). Но то, как быстро работают внутри такой конструкции многие игры для Windows, даже для нас стало сюрпризом. Так что не CPU единым, GPU тоже хорошо!

P.S. Как ни странно, но я не смог включить в этот список оба новых продукта, которые я купил себе в этом году – iPhone 12 Pro и Apple Watch Series 6. Оба продукта оказались гораздо более эволюционными по сравнению с поколениями, которые они заменили. И хотя я не испытал сожаления от их приобретения, но и невероятного восторга у меня после перехода с iPhone 11 Pro и Apple Watch Series 5 соответственно они тоже не вызвали. «Надо просто прекратить эту порочную практику и апгрейдить устройства раз в 2-3 года, тогда и восторги появятся», шепчет логика. Но кто же её будет слушать?

А о каких покупках в этом году пожалели вы?

Лучшие продукты и изменения Apple в 2020 г.

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT