Kurczę, tak czytam i czytam o nowym systemie od Apple i nadziwić się nie mogę, że przez testy przeszły tak łatwo wykrywalne błędy mniejsze i większe. Byte ponabijał się nieco z macuserów i muszę przyznać, że ma chłopina rację zarówno w nabijaniu się, jak i przy dawaniu prztyka w nos Apple za niedziałający firewall. Sorry ale takie babolce nie powinny w ogóle się pojawiać bo świadczy to tylko o jednym — o wspomnianej swego czasu przeze mnie niedbałości Apple w niektórych działaniach przez tę firmę podejmowanych. Nie wiem, czy zabrakło zasobów, czy też Jobs po prostu musiał już puścić Leoparda goniony swoimi własnymi obietnicami, niemniej efekt jest póki co propagandowo taki sobie. Owszem, nowy system jest ładny, pewnie funkcjonalny a pod maską zmieniło się bardzo wiele, niemniej co i rusz wychodzą większe i mniejsze problemy, których wychwycenie nie jest żadnym wyzwaniem dla przeciętnego testera. Dla mnie wniosek jeden — puszczono produkt średnio przetestowany i poskładany do kupy nieco na chybcika.
Oto bowiem czytam sobie o problemach w działaniu usługi, na którą bardzo sobie zęby ostrzę. Chodzi o usługę Back to My Mac, która zapowiada małą rewolucję w dostępie do swoich komputerów, o ile ma się ich nieco więcej niż jeden tylko (co z czasem u mnie nastąpi :)). O samej usłudze poczytać można sobie na linkowanej stronie, ja zaś chciałbym tylko przywołać napotkany dziś tekst opublikowany na łamach serwisu Macworld, w którym autor tekstu opisuje samą usługę jak i jej funkcjonowanie oraz problemy z owym funkcjonowaniem. W konkluzji można wyczytać coś takiego:
Back to My Mac is a huge step forward for those people who maintain multiple mobile and fixed computers and need easy, secure access. Apple needs to improve the reliability of the service so that it’s consistently available. The company also needs to provide more documentation and more granularity. And, finally, it needs to add a „more paranoid” option that would allow those concerned with too easy an access to one’s remote information one more factor in controlling access.
OK, trochę mnie to niepokoi. Usługa, którą powitam z otwartymi ramionami, ma wszelkie objawy przywołanego symptomu robienia czegoś po łebkach. Coś, co czasem działa a czasem nie, nie powinno być reklamowane jako „cool” usługa (choć faktycznie wygląda cool) a raczej jako jej projekt. Google przyzwyczaiło nas do wiecznego statusu Beta ichnich aplikacji i jak widać ludzie są w stanie ten stan wybaczyć, o ile działa toto całkiem szparko. Problem z Google taki, że firma większość swoich produktów udostępnia za darmo tworząc sobie platformy do wyświetlania reklam a przy okazji chroniąc sobie odwłok wiecznym statusem Beta swoich produktów. I OK, jest to jakiś sensowny model biznesowy z googlowego punktu widzenia.
Oferowanie usług, które nie działają lub działają z problemami i kasowanie za to siana — to nie jest fajny model biznesowy z punktu widzenia konsumenta.
Aby usługa Back to My Mac w ogóle zadziałała, potrzebne jest posiadanie konta .Mac, co wiąże się już z opłatami. I to niemałymi, nawet jak na warunki amerykańskie. Niezbyt szczęśliwe jest w takich okolicznościach udostępnianie użytkownikom usługi, która działa średnio stabilnie.
Apple, nie tędy droga! Fajnie, że robicie to wszystko ale mniej fajnie, że niezbyt dbacie o jakość tego, co oferujecie. Z czasem te błędy i problemy zostaną usunięte ale zadziwia mnie, że w oczywisty sposób najzwyczajniej w świecie nie przetestowano swojego produktu przed wypuszczeniem go na rynek. No good.
nie trzeba miec dotmaka ;)
http://allforces.com/2007/11/06/back-to-my-mac-through-ichat/
No ja mam cos takiego jak zdalny pulpit. Mam zasieg komorki — mam dostep do kompa w domu. W niemczech w zeszly weekend pokradlem troche neta z wifi niezabezpieczonych i tez sie polaczylem z kompem w domu. Nie mowie juz o czyms takim jak laczenie sie z pracy, bo to dziala bez zadnych lagow. I to wszystko bez zadnych problemow (no chyba ze dla kogos przekierowanie portu na routerze jest nie do przeskoczenia) dziala na tej smiesznej viscie :-)
Zdalny pulpit jest dostępny od 2000 (klient) w górę. XP i Vista mogą robić za serwer, ale dopuszczają tylko jedno połączenie przy — to jest najśmieszniejsze — braku zalogowanych lokalnie użytkowników.
Obsługę RDP ma nawet Linux i to defaultowo. Do tego ma wbudowanego klienta i serwer VNC.
To już faktycznie standard.
[b]bs[/b]: OK, workaround ładny, tyle że to chyba nie o to chodzi tak do końca :)
[b]btd[/b]: „Zdalny pulpit” czy jak to zwał to mam i ja w Tigerze. To norma absolutna w dzisiejszych systemach chyba. Usługa, o której piszę, pozwala na nieco więcej i w inny nieco sposób. Taki tam szczegół nie warty uwagi :)
Tzn co wiecej? I w jaki sposob inaczej? Ze korzysta z .mac zeby sie zalogowac? No a ja mam dyndns ustawione zeby polaczyc sie z kompem ktory ma zmienne ip. Tez trzeba zrobic forwarding portow.
Dostep do katalogow? No ja mam tak ustawione ze podczas polaczenia dyski kompa ktorym sie lacze automatycznie montuja sie jako dyski sieciowe.
Tak wiec napisz swoimi slowami co jest tak rewolucyjnego w tym?
Rewolucyjne? Nigdzie tak nie twierdzę. Za to bardzo wygodne. Dostęp do każdego zalogowanego do .Mac komputera bez potrzeby ustawiania dnsów i innych takich cudów bo komputery same ogłaszają swoją obecność i się porozumiewają. Wygodne przeglądanie zasobów podpiętych kompów i — o to tu chodzi szczególnie — przeszukiwanie Spotlightem zawartości zdalnie dostępnego kompa jakby to były dane dostępne lokalnie i bez potrzeby włażenia na zdalny komputer przez „zdalny pulpit”. Po prostu kompy połączone w sieć z głową i tak transparentnie dla użytkownika, jak to tylko możliwe.
Pogódź się z tym btd — po prostu zostało to pomyślane lepiej niż w Viście i nie ma tu nic do rzeczy marketing Apple co zdajesz się sugerować. Wiem, czego mogę się po tej usłudze spodziewać i martwi mnie, że są z funkcjonowaniem tej usługi problemy. Znikną z czasem, to pewne, niemniej mogli się chłopcy z Jbłka nieco lepiej przyłożyć.
Tak, nie trzeba zarejestrowac darmowego dyndns, trzeba wykupic dosyc mocno platne (sam na to narzekales) konto .mac ;-p
A takie cuda trzeba konfigurowac jesli chcesz zebys mogl wyjsc poza domowy router. No chyba ze ufasz automatycznemu universal plug and play, do czego ja sie nie potrafie przekonac.
Ok, dostep do plikow faktycznie latwiejszy. Ale mnie martwi to, ze jedno haslo zabezpiecza wszystko — i dostep do plikow i do pulpitu. Tak, czepiam sie ;-) No i nie uwazam zeby vista miala lepiej — po prostu dla mnie jest wygodne i wystarczajace.
Do po prostu wyświetlania sobie pulpitów zdalnych (jak w Viście) niczego kupować nie muszę. By móc coś więcej — i owszem.
Cały bajer tego rozwiązania to między innymi brak potrzeby konfigurowania czegokolwiek przez usera. Logujesz się, zgłasza ci się twój inny aktualnie zalogowany komp i możesz sobie po nim biegać. Tyle teoria. Z praktyką zapewne bywa różnie. Na twoje przekonania nikt wpływu mieć nie może i pewnie też nie chce. Mnie tam jakaś technologia nie przeszkadza, o ile jest to w miarę bezpieczne.
Co do jednego hasła — w linkowanym artykule jest opisane dosyć szczegółowo jak odbywa się autoryzowanie (tickety Kerberosa — cokolwiek to jest — to ponoć fajna sprawa) a i nie udało się chyba jak do tej pory nikomu wpieprzyć się na konto .Mac. Tak więc odstawiając paranoję na bok, raczej czuję się bezpieczny i z chęcią z tej usługi skorzystam, kiedy pozbędzie się kłopotów. Lokalny spotlight buszujący na zdalnej maszynie? Taaaak, to je ono! Vista pewnych rzeczy nie potrafi więc zrozumiałe, że ich nie potrzebujesz. Ja mam (a właściwie będę miał) nieco inaczej. Gdy tylko kupię drugiego kompa — to będzie dla mnie wręcz wymóg.
Oj Costa, bezpieczenstwo apple to dla mnie glownie wynika z tego ze nikomu sie nie chce zajac nim tak jak windowsem. I dopóki udział można policzyć na jednej ręce to tak zostanie. A jeśli zwiększy się popularność to nie wydaje mi się żeby było różowo — zobacz, właśne wydali nowy zajebisty i co tylko (wg steve-o) system a firewall w nim nie działa.
Vista i osx to są zbyt rozne systemy żeby jak dla mnie je zestawiac razem.
A co do nic do konfiguracji — w sieci lokalnej jasne. Przy wychodzeniu na zewnatrz — musisz i tyle.
Ale dalej nie napisales mi co to jest to cos wiecej. Ze w ‘moj komputer’ pojawilyby mi sie udostepnione w sieci domowej dyski? Spoko, ale jak mowie — nie ufam tak latwemu dostepowi. No i w tym artykule to uzycie kerberosa jest wlasnie krytykowane, a nie chwalone :->
I powtarzam: to ze nie slyszales ze ktos zlamal nie znaczy ze jest bezpieczne. Koniec kropka.
[quote]Oj Costa, bezpieczenstwo apple to dla mnie glownie wynika z tego ze nikomu sie nie chce zajac nim tak jak windowsem.[/quote]
Być może z tego właśnie wynika to bezpieczeństwo. Niemniej jak do tej pory nikt się na te konta nie dostał (przynajmniej ja o tym nie słyszałem a i facet piszący arta). Więc gdybanie zostawmy a zajmijmy się faktami a te są właśnie takie. Niedziałający firewall to skandal, z tym się zgadzam.
[quote]Vista i osx to są zbyt rozne systemy żeby jak dla mnie je zestawiac razem.[/quote]
A dlaczego? System operacyjny to system operacyjny — ma zadania to wykonania i jeden robi to lepiej, inny gorzej. To można i trzeba porównywać, by wybrać dla siebie wariant najlepszy.
[quote]A co do nic do konfiguracji — w sieci lokalnej jasne. Przy wychodzeniu na zewnatrz — musisz i tyle.[/quote]
Co do konfiguracji — wciąż nie możesz pojąć, że chce się stworzyć mechanizm pozwalający na uniknięcie niezrozumiałej dla większości userów konfiguracji, tunelowania i czego tam jeszcze.
[quote]Ale dalej nie napisales mi co to jest to cos wiecej.[/quote]
„Coś więcej” już napisałem nie raz: bezproblemowe (teoretycznie) współdzielenie zasobów różnych komputerów, wygodne przeszukiwanie podłączonych komputerów z użyciem systemowej wyszukiwarki „jak lokalnie”, logowanie do komputerów i ich obsługa bez potrzeby ustawiania bóg raczy wiedzieć czego. Podsumowując: diablo wygodne korzystanie ze swoich zdalnych komputerów. Tylko tyle i aż tyle.
[quote]No i w tym artykule to uzycie kerberosa jest wlasnie krytykowane, a nie chwalone :->[/quote]
„Obscure” nie znaczy „obskurny” btd :). „Back to My Mac relies on a somewhat obscure security system developed at MIT that typically falls far below the purview of all but information technologists and security experts.” znaczy mniej więcej tyle, że używa się nieco mniej znanego ogółowi a bardziej ekspertom i specjalistom od zabezpieczeń systemu. Nie widzę w artykule ani słowa krytyki pod adresem Kerberosa. Powyższe sugeruje coś wręcz przeciwnego.
[quote]I powtarzam: to ze nie slyszales ze ktos zlamal nie znaczy ze jest bezpieczne. Koniec kropka.[/quote]
NIC nie jest bezpieczne, WSZYSTKO można złamać i obejść. Póki co zabezpieczeń kont .Mac z takich czy innych względów nie złamano. Nie mam zamiaru popadać w paranoję, sorry btd.