Eida.cz - Krocení kapitána

Krocení kapitána

4. prosince 2015, 23:04 Eida

Už pěknou řád­ku ho­din ne­padlo ani slovo o ja­kémko­liv novém švihnutí ja­blkem. Aby ta­ky jo. Kapsa je roz­bi­tá a do opravy dale­ko, a to díky novým okolnos­tem dost možná i na věky vě­ků, te­lefon se­sosá všech­na da­ta z FU­Pu běh­em myšl­enky a na iko­ny se dívat ani ne­dá. Jenže dneska bil zvon. A bylo Bar­bo­rek.

Pře­j­ít z ošk­l­ivého We­e­du na Kapi­tá­na bez kapsy a vlastně jen kvů­li to­mu, že není až tak ne­chutný a má Spot­light ko­nečně pře­mís­ti­telný na něj­a­ké ro­zum­né mís­to, se roz­hodně ne­dá ozna­čit za dob­rý, ne­bo dokon­ce za chyt­rý nápad. Přes­tože už dozrá­la do­ba, kdy větši­na ostat­ního soft­wa­ru už by­la díky divokým be­tám odzkou­šená a por­tovaná, po­řád, jak se zdá, je ješ­tě ztra­ceně brzo. Pravý čas zřejmě už ne­bu­de nik­dy.

Kapi­tán sám o so­bě při­náší kro­mě pře­su­nova­telného (ale nez­menši­telného) Spot­ligh­tu, ne­vy­balan­covaného ko­lečka a něj­a­kých těch vě­cí oko­lo oken a my­ši a ba­she ta­ky dost utajených zás­adních změn, se kte­rý­mi je potře­ba tro­chu po­čít­at. Způ­s­ob, ja­kým se v Apple roz­hod­li nový ope­rační sys­tém nyní na­pros­to zkryp­lit, aby ho moh­ly pou­žívat už jen sku­tečné lamy a nik­do ji­ný, spo­čívá v dra­ko­nické Sys­tem In­tegri­ty Pro­tec­ti­on, kte­rá za­vá­dí do BSD sub­sys­té­mu ko­moušské maný­ry ame­rických osm­de­sá­tek a s ni­mi spo­jené a vy­vo­něné ro­ot­less pro­stře­dí. To zna­mená, že pokud byl sys­tém vy­la­děný a cus­to­mizovaný na té­to úrovni, po upgra­du všechno, co si Tim mys­lí, že do něj ne­pat­ří, zmizí ze sys­té­m­ových loka­cí, jež ma­jí nově nasta­vený flag rest­ric­ted. Něko­mu by to i tak moh­lo připa­dat ja­ko co­ol nápad, ale to bu­de pla­tit jen pokud ne­byl po­čít­ač nik­dy pou­žívaný a ne­bo je na něj na­chystaná čis­tá kapi­tání in­stala­ce. Kokos, sudo rm -rf / a nic.

Ja­ko první o změnách spo­jených se zápi­sem a ne­zápi­sem do /usr mlu­vi­li v Mac­Te­Xu, kde se vy­ro­ji­la sku­tečně ošk­l­ivá kaská­da sym­lin­ků s nutnos­tí ješ­tě upgra­dovat ce­lé infrastruk­tu­ry tak dlouho, dokud se to ce­lé pros­tě ne­za­seklo a ne­bylo potře­ba ce­lý ba­lík na­táhn­out znova a na­čis­to. To by ne­by­la zas ta­ková tragé­d­ie, ostatně i při pře­c­ho­du na We­ed s tím byly do­sta­tečně okáza­lé po­tíže. Ta­ky vlast­ní bi­nárky a ko­lek­ce por­tů moh­ly ja­ko lusknu­tím zmizet, pro­tože se pros­tě pokazi­la je­jich da­ta­báze a bylo to ce­lé v pekle. Jenže… co když si něk­do vy­craf­til naoko legálně po­de­psaný ja­derný mo­dul, kte­rý jde v SIP na­číst bez ja­kýchko­liv pro­tes­tů a kte­rý by se opír­al o něj­a­kou další subkompo­nen­tu, kte­rá by už ne­běž­e­la správně?

Od­po­vě­dí bu­diž pak ne­ustá­lé pá­dy a pře­t­ěž­ování, kte­ré něk­do při­čí­tá po­tížím s ACPI (ačk­o­liv to sa­mo o so­bě tak není, je to pokaženým chráněným přístu­pem do nvram). Daví­dek se to­mu si­ce smál, ale když Mac­Bo­ok třikrát za ho­di­nu spadne ze sto­lu, leck­dy i s roz­děl­anou pra­cí ve vir­tu­álu, už to tak zábavné není. Po ne­dlouhém zír­ání do čer­na v single se vzty­čeným pro­středníčkem na ru­ce ale vy­baf­la ur­či­tá na­děje na možnost následné post-apo opravy rozvr­taného pro­stře­dí re­la­tivně pros­tým vypnu­tím SIP přes csru­til, což ovšem jde jen Re­cove­ry. Z něj­a­kýho dův­o­du - asi back­do­or, ji­nak se to vy­svět­l­it ne­dá. Další re­bo­ot do single a dvě fscknutí daly do po­řád­ku základní pro­s­tor a pak přišlo to nej­složi­tější, smazání kex­tové cache a pokus o re­in­stala­ci vadných mo­du­lů. Naš­těs­tí téměř ide­ální pro­stře­dí přesně pro tyhle čipe­ři­ny a kro­cení kapi­tá­na na­bízí safe bo­ot, ve kte­rém vlastně nic ne­pře­káží, sám si cache před star­tem vy­maže kde se dá a na­bídne dokon­ce i možnos­ti pro téměř bez­bo­lestnou vým­ěnu všech těch po­divných mo­du­lů, včetně těch navázaných na nově do­mršené Co­re­Au­dio. Výh­o­da je, že jak­mi­le se to všechno za­se za­kešuje jak má, je možné SIP znovu na­ho­dit a už to běží do­ce­la sta­bilně.

Až na Safa­ri. Bum.

Eida
Tento článek přečetlo již 99 čtenářů (0 dnes).

Komentáře

Nový komentář