Ve světě se dějí divné věci směřující do záhuby, to je nevyvratitelný fakt. Velitelství sociálních sítí si sice pomalu přivlastňuje sílu davu a jednoho dne na to to dojedou, ale tam, kde se o to ještě nepokusili, se síla davu konečně projevila a Apple celkem nepřekvapivě ustoupil ze svého fuckupu způsobeného výjimkami vlastních aplikací ve filtrovacím síťovém frameworku. A taky možná že čipy M1 nejsou úplně tím, čím se zdají být.
Psali na tom už všude možně a jásali, takže jak vypadá předběžná budoucnost, na kterou nás připravuje Big Sur 11.2 beta 2? No, nijak zvlášť. Po instalaci nového snapshotu ve filtrovacím frameworku nakonec zcela zmizel klíč ContentFilterExclusionList, čímž se tedy asi vypnul. V minulém pokusu jsem si tímhle zásahem nebyl tak moc jistý, takže jsem ho tam nechal s prázdným seznamem povolených programů. No a po stejným způsobem provedeném testu se potvrdilo, že to funguje správně a třeba AppStore se nikam nepřipojí. Tím pádem, snad tedy, by zas všechen provoz mohl (a měl by) frčet skrze VPNky.
-
11.2 Beta 1 -
Původní test s blokováním AppStore je už OK -
Znovuobnovení výjimek z filtru nemá už platnost.
Za největší zmínku ale rozhodně stojí překvapení z toho, že se zřejmě nejedná jen o pouhé odstranění seznamu výjimek, ale nejspíš o kompletní vypnutí nebo vyjmutí systému výjimek z celého síťového filtrovacího frameworku. To tedy naznačuje, že celá věc zřejmě prošla daleko hlubším auditem nebo rozhodovacím procesem, než jsme si asi dokázali původně představit, a tedy že bezpečnost se zřejmě skutečně stále nebere na lehkou váhu. Otázkou je, zda je to dost, ale prostě při pokusu o revertování nových nastavení – tedy znovuzavedení nějakého seznamu výjimek na nový, nepodepsaný snapshot OS – se zavedené programy stejně dotazují výchozích aktivních filtrů a neobcházejí je.
To samozřejmě dává úplně nový rozměr strojům s novými čipy, čipy čipy. M1 na čipu teď dostal kolega k Vánocům v podobě nového Airu, takže byla příležitost se na to více podívat. Samozřejmě nové, pilotní přístroje mají téměř vždy form factor těch minulých, takže na první pohled asi není rozdíl mezi Airem 2020 a Airem M1, přesto se ta M1 zdá daleko lehčí a plná života.
-
První BS na M1 -
M1 Air – jako 2020 -
macports arm64
K dalšímu velkému překvapení rozhodně přispělo zjištění, že úplně původní M1 verze Big Suru, tedy 11.0, neměla integrovanou nebo dokonce i instalovatelnou Rosettu 2, přestože dev verze na DTK ji musela mít zcela jistě. Bylo tedy nutné provést počáteční update a pak to tam vlastně na výzvu dostahovat, ale poněkud nešťastně asi působí, když si člověk pososá z App Store novou naleštěnou appku, která pak ale stejně nejde spustit, pokud vyloženě není univerzální – a v 11.0 zkrátka dokonce ani není označená symbolem zákazu stání, to až později při absenci Rosetty.
Potom bylo s podivem, že plynulost systému nebyla úplně podle očekávání – ale to mohlo být způsobeno prvními verzemi a bude to jen lepší. Pocitově to je možné přirovnat k inteláckým zásekům při práci s mnoha různými segmenty paměti, což prostě na PPC nebývalo. No a v neposlední řadě stojí za to říct, že silikonové aplikace – ale téměř jakýchkoliv vývojářů – jsou vážně jen arm64 a ne arm64e podle původního očekávání ochrany, tedy zřejmě není stále ve hře PAC podle specifikace armv8.3-A. Tohle by se slušelo ještě sledovat a dávat si na to pozor.
Samozřejmě se už ukazuje, že výhledově můžeme očekávat opravdu silné stroje s 32+ výkonovými jádry, tedy masivní AMP je zřejmě očekávaná post-budoucnost. Nakonec už běží i projekty o otevření Silikonu a portuje se nativní linuxová podpora pro M1, kde to v tuhle chvíli stojí na zkoumání specifikací GPU, které jsou logicky neoddělitelně spjaty se systémovými voláními vysoko nad XNU. Ale zdánlivě se zatím ukazuje, že je architektura superskalární a udělaná tak, že se nesnaží jít za každou cenu tou nejsložitější cestou – protože ty nejjednodušší konstrukce, které dělají jen jednu věc a dělají ji dobře, jsou zkrátka klíčem k úspěchu. Na nic si nehrát a mít radost. O to tu jde.