Ну или, кажется, филлипинские фирмвари у некоторых моделей.

Подкаст Чайного Клуба #14
Нажми на кнопку

В App Store и Google Play стало доступно для скачивания обновлённое приложение «Красная кнопка» для помощи задержанным.

Мы воспользовались информационным поводом, чтобы пригласить в гости Александра Литреева (@alexlitreev_channel) — предпринимателя, создателя проекта и Дарью Котлярову (@clamintheocean) — пресс-секретаря Красной кнопки в России и Беларуси.

Нам удалось поговорить не только о процессе создания приложения и его новых функциях, но и о мотивации заниматься правозащитой, о событиях в Беларуси и о том, как это: узнавать новости о себе из федеральных телеканалов.

В студии — Ольга Зюназяврова (@zunazyavroland) и Ярослав Чуйков (@lesfleursdumarketing)


#подкаст #интервью


https://youtu.be/wQtqaCy5UeA

На него ещё и sailfish os есть, и быстро работает на удивление ( ͡° ͜ʖ ͡°)

🍏 Что случилось с Apple за последние сутки?

Вчера все дружно побежали скачивать новую macOS и столкнулись с тем, что серверы Apple... лежат!

Через пару часов легли и iMessage, и Apple Pay, и ещё один очень важный сервис. Так вот из-за падения последнего у многих пользователей перестали открываться многие приложения на их компьютерах Mac. Как заметили некоторые, кто решил поковыряться в происходящем, при запуске приложений Mac связывается с хостом ocsp.apple.com. Ну и как он упал (вместе со всем остальным) — приложения перестали запускаться.

Так что ж это за хост такой и почему macOS так критически на него завязана?

Этот хост отвечает за сервис  OCSP. OCSP — это такой протокол, с помощью которой в режиме реального времени можно проверить статус сертификата, которым что-то подписано. Обращаясь к OCSP-серверу, macOS проверяет при запуске приложения, не был ли отозван сертификат, которым подписана программа.

У каждого разработчика-участника Apple Developer Program есть собственный сертификат, которым он подписывает свою продукцию. ОС, в свою очередь, проверяет такую подпись — это позволяет убедиться в том, что никто не вносил несанкционированных изменений в программное обеспечение и в том, что оно было получено от доверенного источника. В случае если приватный ключ разработчика будет скомпрометирован (его похитят, например) — злоумышленник сможет подписывать софт от имени своей жертвы, а система, в свою очередь, не заметит подвоха. Благодаря OCSP разработчик может отозвать украденный сертификат и предотвратить дальнейшие последствия.

Так вот когда macOS не получала ответ от OCSP-сервера, имея при этом соединение с интернетом — она подозревала, что тут что-то не чисто. И соответственно, защищала пользователя от потенциального вредоносного ПО. Только и всего.

просто единая точка отказа 🤷‍♂️

Я думаю, что дело в неудачном обновлении ПО или проблемах с железом

>Так вот когда macOS не получала ответ от OCSP-сервера, имея при этом соединение с интернетом

Лол, а как она соединение с интернетом проверяет? google.com пингует?)

оцсп степлинг же уже изобрели

или я опять че-то не понимаю(

Для проверки интернета пингуется ya.ru

>от потенциального вредоносного ПО
Формулировка предоставлена представителями компании Apple.

Таки говори нормально: приложения, которые Apple предала анафеме.

Но, однако, запись в /etc/hosts “127.0.0.1 ocsp.apple.com” исправляла проблему. Т.е. загвоздка была не в невозможности проверки подписи бинарника, а в тайм-ауте ожидания ответа от хоста.

Это же шутка, да?

Вы интернет какой тестирует? Правильно - российский, значит пинговать надо ya.ru

Все верно.

Какой интересный хак проблемы!

Как верно подметили в комментариях, добавление OCSP-сервера в hosts-файл с записью 127.0.0.1 исправляло ситуацию. Это связано с тем, что система могла связаться с сервером, но не получала ответ по тайм-ауту.

То есть при полной недоступности такого сервера используется локальный кэш "доверия". Здесь же, и ни туда, и ни сюда. Вроде как и доступен, а не отвечает.