skip to main | skip to sidebar
34 commenti

Apple ha usato gli utenti come cavie di nascosto

Apple è sempre molto laconica nelle informazioni che accompagnano i suoi aggiornamenti di sicurezza, e agli utenti di solito va bene così: basta che funzioni. Ma qualche giorno fa The Register ha segnalato una perla emersa in una conversazione pubblica con Craig Federighi, Senior Vice President del Software Engineering di Apple: l’azienda ha usato i propri utenti iOS come cavie senza avvisarli e senza dare possibilità di scelta.

Federighi ha rivelato che gli aggiornamenti ad iOS 10.1 e 10.2 erano pesanti (fino a 1,6 GB per l’iPhone 7 Plus) e lenti e richiedevano ripetuti riavvii perché obbligavano ogni dispositivo a passare sperimentalmente al nuovo filesystem di Apple (APFS), ne controllavano la coerenza e poi riportavano tutto al filesystem allora corrente (HFS+). In pratica l’esperimento veniva fatto sui dati degli utenti.

Forse è per questo, teorizza The Register, che ci furono tanti problemi con questi aggiornamenti, come per esempio lo spegnimento inatteso mentre c’era ancora il 30% di carica della batteria durante l’aggiornamento alla 10.2.

Il nuovo filesystem è stato introdotto con la 10.3 a fine marzo e ha liberato un po’ di spazio di memoria. Ma la cosa curiosa è che l’ammissione di aver usato i dispositivi dei clienti e i loro dati per un test segreto è stata accolta dal pubblico di fan Apple con un applauso (a 28 minuti dall’inizio in questo video).


Fonte aggiuntiva (con trascrizione del video): Daring Fireball.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (34)
Non capisco come possano essere contenti di fare da "cavie" questi FanApple (o come si dice)... io sono un utente Microsoft, non felice, ma ho sempre solo usato questo sistema e penso di conoscerlo relativamente "bene" (non reputo che saper installare Ubuntu da chiavetta possa reputarsi un gran segno di conoscenza di tale sistema, malgrado riesco a farlo), e in ogni caso quando Microsoft mi fa delle porcherie non richieste tramite aggiornamenti IMPOSTI o NON CHIARI, mi incazzo... altre che applausi!!
"Ma la cosa curiosa è che l’ammissione di aver usato i dispositivi dei clienti e i loro dati per un test segreto è stata accolta dal pubblico di fan Apple con un applauso"
La psicologia dei fan di Apple andrebbe studiata con cura: non solo accettano qualunque imposizione della Mela ma si autoconvincono che è la scelta migliore, se non l'unica possibile. Attendo con impazienza l'istituzione dello ius primae noctis.
Il fanatismo è sempre una brutta bestia, e a me sembra sempre preoccupante vedere, a ogni evento di questo tipo, gente che batte le mani a ogni minchiata ("guardate che bella l'icona tutta bianca nelle notifiche", applauso) manco avessero risolto il problema della fame nel mondo...
Devo riconoscere che in questo mondo (che ahimè è quello che mi fa portare la pagnotta a casa) spesso ci si entusiasma per troppo poco.
Sempre detto che i fan di Apple un grande IQ non devono averlo...
Un altro esempio di come Apple ha tradito la filosofia sbandierata nella pubblicità "1984".
più sento ste cose più mi sembrano una setta sta gente...bah...
Si, purtroppo l'applauso e' immotivato. Sono ingegnere del software, e questo approccio al rilascio di software e' sconsiderato. Ho apprezzato e usato estesamente nel passato i prodotti Apple, ma l'Apple post-Jobs ha fatto cose (di cui questa e' solo un esempio) che mi hanno fatto dire basta.
Ciao Paolo,
sono spesso d'accordo con le tue analisi ma questa volta non lo sono.

Lavoro nel mondo del testing software e dal punto di vista del testing questa e' una buona, anzi ottima pratica, non c'e' un vero modo di testare in piccolo una cosa che deve andare su milioni e milioni di dispositivi e sperare di non avere problemi.

La possibilita' fare di opt-in avrebbe di sicuro ridotto di ordini di grandezza il numero di device testati rendendo molto meno significativo il testing.
Soprattutto se si tratta di un cambio di filesystem che e' una cosa estremamente complessa e che se ha problemi puo' trasformare il telefono in un soprammobile ben venga un testing straordinario come questo.

Il messaggio che passa dal tuo articolo e' un po "guarda questi che eseguono cose segrete sul tuo dispositivo"
mentre secondo me la lettura giusta sarebbe che dato l'aggiornamento di complessita' straordinaria sono stati cosi bravi che hanno provato su ogni dispositivo non una ma due volte prima di eseguire l'aggiornamento vero di filesystem.

Secondo me hanno scelto l'unica strada possibile e l'hanno anche fatto scandalosamente bene visto che quasi nessuno ha avuto problemi.
Io non capisco quale possa essere il problema, anzi mi sembra una cosa responsabile.
È meglio fare un aggiornamento del filesystem sperando che vada bene per milioni di dispositivi o fare, durante un aggiornamento precedente, una prova in una sandbox nel dispositivo?
Con il secondo metodo si può fare un test in una zona controllata, evitando che in caso di problemi vengano intaccati i dati del dispositivo oltre che raccogliere log in caso di insuccesso.
Considerando la delicatezza di un'operazione del genere non mi sembra una cosa stupida sincerarsi che il cambio di filesystem funzioni su tutti i dispositivi prima di eseguirlo.
Io mi sarei scandalizzato del contrario, cioè se avessero fatto l'aggiornamento senza che fossero pressoché sicuri che avrebbe funzionato senza intoppi.
Trovo inoltre inappropriata la parola "cavia" poichè una cavia trae un danno dall'errore di chi compie l'esperimento, invece nella 10.1/10.2 se qualcosa fosse andato storto l'utente non se ne sarebbe neanche accorto, ma Apple avrebbe ottenuto utili dati sul tipo di errore, permettendole di fixare i problemi prima dell'effettivo aggiornamento.
Concludo dicendo che questa scelta non ha creato danni agli utenti, al contrario il cambio di filesystem è avvenuto senza problemi per praticamente tutti, cosa assolutamente non da poco.
Vale la pena di aspettare un po' di tempo in più per aggiornare alla 10.1/10.2 per poi essere sicuri che il telefono non venga "brickato" con la 10.3? Io penso proprio di sì!
"Ma la cosa curiosa è che l’ammissione di aver usato i dispositivi dei clienti e i loro dati per un test segreto è stata accolta dal pubblico di fan Apple con un applauso (a 28 minuti dall’inizio in questo video)."

A dimostrazione che l'"applefagghite" è un brutto male che dovrebbe essere curato ;)
Se i fanboy sono tanto felici da applaudire, si meritano di essere usati come cavie per file system e altro.
Ho letto un paio di commenti che mi fanno pensare a una Applentology.
Una volta esistevano i beta tester...
Gabriele,

Soprattutto se si tratta di un cambio di filesystem che e' una cosa estremamente complessa e che se ha problemi puo' trasformare il telefono in un soprammobile ben venga un testing straordinario come questo.

Senza neanche un avvertimento in più agli utenti? Senza dire loro "ehi, guarda che questo non è un aggiornamento qualsiasi dove cambia qualche file di sistema, qui cambia tutto il file system, potrebbero andarci di mezzo i tuoi dati, quindi assicurati di aver fatto un backup dei tuoi dati"?

A me sembra un sopruso.
Paolo se fosse fatto in maniera sconsiderata sarei d'accordo con te, e se la mettiamo su una questione di principio anche qui sarei d'accordo, ma se la mettiamo sul pratico sono più che certo che la prova di cambio filesystem sia stata fatta in maniera molto più cauta dell'operazione finale. Magari facendo una copia di un pezzo di filesystem e facendo il test sulla copia in una partizione separata, o comunque in condizioni di sicurezza (se il rischio fosse uguale non avrebbe avuto senso fare un test del genere.)
Quante persone avrebbero avuto i dati corrotti senza questi test? secondo me molte.
@Gianfranco Maccari
Un test in ambiente di produzione ti pare una cosa responsabile? Più o meno è il contrario di tutto quello che cercano di insegnarti sui test. È un'idiozia grande come una casa!
Temo abbiate frainteso: il test veniva simulato, ma il filesystem non veniva mai cambiato. In sostanza facevano una prova della generazione dei metadati che distinguono APFS da HFS+, ne verificava la consistenza e poi li cancellava, tutto ciò senza mai toccare HFS+. Se per qualunque motivo il dispositivo si fosse bloccato durante l'operazione (per mancanza di alimentazione o altro), nello spazio libero del filesystem ci sarebbe stata la "spazzatura" di APFS, mentre HFS+ sarebbe rimasto immutato. Lo spazio, in quanto libero, sarebbe stato tranquillamente usato.
In questo modo hanno potuto testare su vastissima scala e senza nessun rischio per gli utenti la conversione, che è un processo estremamente delicato, e che non ci si può permettere di sbagliare. L'unico costo per gli utenti è stato qualche minuto durante questi aggiornamenti. Mi sembra del tutto condivisibile come scelta da parte di Apple.
Mauro: "Sempre detto che i fan di Apple un grande IQ non devono averlo..."

secondo me essere un fan di qualcosa, se non accompagnato da un certo livello di raziocinio, non è mai un segno di grande IQ.

Tuttavia ci andrei piano prima di liquidare CHIUNQUE esprime opinioni diverse da quelle espresse in un articolo di Paolo come un "fan di Apple". E soprattutto un idiota (basso IQ = idiota, perché le parole SIGNIFICANO), che mi sembra un'offesa gratuita e pesante.

Personalmente, la questione mi sembra controversa, termine che in Italia non molto popolare ma che significa che la situazione si presta ad interpretazioni DIVERSE. Quanto meno, alcuni degli argomenti espressi in alcuni commenti mi sembrano sensati.

Forse sono un idiota con un IQ molto basso, chissà. :) Ma di certo non un fan di Apple.
quindi ho letto che c'è gente che che per provare un aggiornamento fanno un test su un'ambiente di produzione ?
Ma dove hanno studiato ingegneria del software all'università di youtube?
Esistono gli ambienti di test apposta, se non puoi averli e hai dei dubbi chiedi pagando ad una certa massa di utenti di diventarlo...
Con questa idea si dovrebbero prendere i sistemi di telecontrollo delle centrali nucleari e aggiornarli a caso per essere sicuri che vada tutto bene al prossimo aggiornamento.
In realtà che sia o no un ambiente "di produzione" non c'entra assolutamente un fico secco.
In realtà il nuovo filesystem non tocca in alcun modo i dati, perchè i due filesystem condividono lo stesso formato.
Quello che cambia sono i puntatori ai file.
Quindi l'unica cosa che bisogna fare è inserire nel codice il nuovo sistema di puntamento, lasciando quello precedente invariato e verificare che il nuovo sistema funzioni.
Una volta fatto questo passaggio si elimina il nuovo sistema (parlo dell'aggiornamento 10.1) e l'utente continua a utilizzare il vecchio.
Proprio perchè il sistema precedente non viene toccato, è impossibile che ci siano problemi, ma in compenso si riesce a testare il nuovo.
È una soluzione intelligente e i risultati sono stati assolutamente positivi, visto che non hanno avuto problemi le versioni 10.1/10.2 e il cambio di filesystem è avvenuto senza che venisse corrotto alcun dato!
Questa è la spiegazione tecnica per cui questo procedimento non avrebbe potuto creare danni e avrebbe permesso di correggere errori che avrebbero portato a trovarsi i dati corrotti; se poi volete continuar a pensarla come prima fate pure, tanto non mi cambia niente!
Craig ha fatto il figo perchè gli è andata bene, se un numero consistente di dispositivi fossero stati azzerati, scommetto che non ne avrebbe parlato.
Se fossi stato un professionista che aspettava di poter lavorare e invece ha dovuto attendere ripetuti riavvii, non credo che avrei applaudito.
Riavvii ripetuti che, con aggiornamenti Android, non mi sono mai capitati.
Buh, in generale le pubblicità della apple sembrano rivolgersi a quindicenni punk fasulli, tipo le magliette con l'unica foto in cui ernesto guevara sembrava quasi un bel giovanotto.

Non parlo della macchina, parlo del marketing.

https://www.youtube.com/watch?v=c72d4-LpilM

studente? studente di cosa, di vodkologia marinara? Capisco perfettamente perchè un computer congegnato in modo che questa persona possa usarlo deve costare un sacco di soldi.
lufo88 e Andrea, quindi voi pensate che la regoletta no test in produzione risolva la questione e che voi in un minuto siete giunti a conclusioni migliori uno dei team di testing piu grandi del mondo? Un pochino di umiltà.

Se volete metterla sul tecnico:
- in molti casi, per deploy di aggiornamenti su grande scala non si può fare il salto: rilascio interno su qualche migliaio di dispositivi e poi salto a qualche centinaio di milioni perchè la differenza di grandezza rende il primo test troppo poco rappresentativo
- qui non si tratta di fare deploy di un servizio che posso dare all'1% dei miei utenti, poi al 5% poi al 10%, l'aggiornamento è su un dispositivo fisico e viene distribuito uguale per tutti il che esclude deploy progressivo
- nel testing si deve sempre misurare il rischio relativo. Qual'e' il rischio e i benefici del testare l'aggiornamento contro quello di non farlo
- nel rischio bisogna considerare le singole operazioni, se l'operazione è additiva (creo una nuova struttura dati, ci lancio dei test e poi la cancello) è completamente reversibile quindi può essere molto piu tranquillamente lanciata anche in produzione.

Non si fanno test in produzione è quello che si legge sul libro di testo, ma la realtà è molto piu complicata quindi vi invito a documentarvi per bene. E se anche non volete credere a me, ma credete veramente che una azienda di questa grandezza si metta a rischio di trovarsi in assistenza 100 milioni di dispositivi con un costo improponibile perchè non ha letto ingegneria del software 1?


Ho anche letto di qualcuno che ha detto: ah gli è andata bene allora si giustifica questa pratica, è l'opposto, l'aggiornamento è andato bene proprio perchè hanno messo in piedi un test esteso e intelligente.
Quoto intervento dell'utente @pgc:

"Tuttavia ci andrei piano prima di liquidare CHIUNQUE esprime opinioni diverse da quelle espresse in un articolo di Paolo come un "fan di Apple". E soprattutto un idiota (basso IQ = idiota, perché le parole SIGNIFICANO), che mi sembra un'offesa gratuita e pesante."


Ciao pgc, è inutile questa tua "raccomandazione", purtroppo, ed è sotto gli occhi di tutti in questo articolo, moltissima gente vacilla tra il superficiale e il qualunquismo.
E' questa la gente che ama categorizzare, ghettizzare per poi mettere alla gogna, probabilmente per sfogare le proprie frustrazioni.

Se si decide di usare Mac OS non è che per forza si diventa "fan di Apple".
Sono scelte che NESSUNO dovrebbe permettersi di giudicare in questo modo, offendendo oltre tutto, semmai scelte su cui discutere e scambiarsi idee, pareri, opinioni etc.
Cosa che sarebbe decisamente più intelligente e costruttiva, per chiunque.

Ma chi ha scritto questo articolo ha pensato bene di mettere in evidenza gli applausi, non il senso della storia, giusta o sbagliata che sia, affinchè i lettori potessero discuterne.
Gli applausi, già perché è noto che in quelll'istante milioni di persone si sono alzate in piedi, hanno prima verificato se erano o meno dei "fan di Apple", poi mano sul cuore hanno iniziato a cantare l'inno di Apple.

Datevi una calmata, compreso chi ha scritto questo articolo, che già di suo il pianeta Terra è devastato da guerre ideologiche, di razza, di religione, politiche, ci mancano solo le guerre dei Sistemi Operativi.
Grazie Giuseppe, condivido cio che scrivi e spero che i miei commenti non siano passati come aggressivi, non nascondo che ho avuto un po di fastidio per chi ha trattato con superficialita' il tema o le persone (tra l'altro mai avuto un iphone in vita mia) quindi ho forse dato anche io risposte un po troppo categoriche e poco aperte ma spero sia passato che sto cercando di spiegare perche' secondo me invece e' una buona pratica e perche' questo articolo e' un pochino superficiale, il che e' assolutamente un'eccezione perche' ritengo Paolo uno dei pochi giornalisti che sa di cosa parla quando parla di informatica.
Da programmatore confermo che nessun test potrà mai darti la certezza che un aggiornamento in produzione funzionerà, perchè le casistiche sono spesso talmente vaste da essere non riproducibili in ambiente di test se non ad un prezzo (in termini sia di costo che di tempo) spropositato e che rende automaticamente vecchia la modifica.
Complimenti ad Apple per avere escogitato un sistema del genere, tipo sandbox, ma dal mio punto di vista è inacettabile che non si avverta l'utente, una semplice schermata che dicesse che l'aggiornamento sarebbe durato di più perchè veniva testata l'applicazione di una futura modifica e che era consigliabile salvare i dati. Sempre semplice, doverosa, sempre più omessa, chiarezza e trasparenza.
@bonetti

permetti ma io ci lavoro su sistemi abbastanza critici e neanche per sbaglio io o tutta la gente che lavora con me e sopra di me si metterebbe di testare una cosa simile a questa maniera saremo tutta gente poco umile ma a me sembra un sopruso bello buono lato utente e una pazzia lato azienda.
Sarà che siamo strani noi ma abbiamo ambiente di sviluppo, di test e poi di produzione e non credo che siamo neanche l'un per mille di apple.
Gabriele e tutti,

questo articolo e' un pochino superficiale, il che e' assolutamente un'eccezione perche' ritengo Paolo uno dei pochi giornalisti che sa di cosa parla quando parla di informatica.

È superficiale nel senso che è uno degli articoli di accompagnamento alla trasmissione radiofonica che conduco alla RSI e quindi non può essere un approfondimento tecnico.

Ringrazio tutti per i dettagli tecnici che ridimensionano leggermente la natura dell'aggiornamento sperimentale, ma resto dell'idea che in un caso del genere sarebbe stato più corretto avvisare gli utenti-cavia.
Con riferimento al mio commento poco sopra

Applefag [diverso da] applefan
Applefan [diverso da] utente apple

Mi sembra che a generalizzare siano proprio coloro che "attaccano" chi, secondo loro, generalizza.
Sono sicuro che non tutti gli utenti apple avrebbero applaudito. Sono quasi sicuro che non tutti gli applefan avrebbero applaudito. Quasi certamente ogni applefag avrebbe applaudito. Certo, sono categorie. Togliendo le categorie introduciamo il buon senso: chi applaudirebbe un'azienda che dispone dello smartphone privato senza esserne informato?
L'articolo è chiaro e vuole mostrare come esistano persone con molto poco buon senso che riescono ad applaudire per un fatto quantomeno discutibile.
Sono quasi certo che Paolo si sarebbe comportato nello stesso modo se al posto di Apple ci fosse stato Android.
Ben vengano le spiegazioni tecniche, e ringrazio per le informazioni ricevute. Ma di certo non cambiano la realtà dei fatti, a mio modo di vedere: alcune persone (gli applaudenti) sono "stupide". Perché il mio buon senso mi dice che non posso applaudire di chi dispone delle mie cose senza essere avvertito; grande, piccolo, potente, debole che sia l'organo che agisce in questo modo.
A me è sembrato strano questo tipo di test visto che l'hardware Apple non è che sia così vario.

Piuttosto ha ragione Paolo Alberton, le aziende iniziano a fare uso dei dispositivi nostri che stanno diventando sempre meno nostri nonostante siano stati acquistati.
Mi sembra che piano piano ci stiamo abituando a questo fatto, specialmente le nuove generazioni.
Ci si sta sempre più dimenticando che ogni cosa ha un prezzo.

Si chiedono lavori pagati con i "mille grazie," "in noccioline" o per la gloria o, ancora, per il curriculum.

Ti fanno domande per indagini statistiche chiedendo 5 minuti del tuo tempo, ovviamente gratuitamente.

Usano una tua proprietà senza nemmeno chiederne il permesso.

Ecco, io sono di quelle persone vecchie, obsolete, anacronistiche che hanno il malcostume di pagare chi mi offre un servizio e che (assurdità!) chiede di essere pagata per un proprio servizio.

Devo essere io a fare il favore e deve essere la persona a cui chiedo qualcosa a dirmi o farmi capire che mi vuole fare un favore.

Apple, o l'agenzia di indagini demoscopiche che ti rompe le... scatole a orari inopportuni, i questionari per il feedback della soddisfazione del cliente, chiedono a noi un qualcosa che ha sempre un costo (il nostro tempo per esempio, ma non solo) da cui ricavano dei vantaggi economici e materiali senza offrire nulla in cambio.

E' come se se chiedessi a ogni fruttivendolo della città una mela senza pagarla dicendo che sarebbe servita per farne la marmellata che poi avrei rivenduto.

La mela, ovviamente può rappresentare, ad esempio, il nostro tempo speso per rispondere a un questionario, la marmellata l'elaborazione dei dati ricavato da esso.

Perché c'è gente che pretende di produrre e vendere la marmellata senza pagare le mele che ha utilizzato?

Perché Apple ha eseguito un test a spese del nostro tempo e di un nostro oggetto senza rendere partecipi gli utenti dei vantaggi economici che ne ricaverà?
A me la 10.1 e la 10.2 hanno costretto al ripristino in entrambi i casi. Per fortuna non ho dati a cui tengo particolarmente sull'iPhone, ma non è stato un fastidio da poco. (avrei da dire molto sul sistema di backup dell'iPhone)

Trovo molto discutibile l'operazione, non trovo giusto che debba fare da alpha tester a mia insaputa ... anzi di solito evito pure le prime main release proprio per non dovermi ridurre a fare il beta tester per Apple, ma sia la 10.1 che la 10.2 avevano il compito di coprire dei bug enormi ... e se non ricordo male la 10.1.1 ha avuto pure due versioni.

Più passa il tempo e più si ha l'impressione di "comprare" degli oggetti in comodato, viste le numerose libertà e licenze che si prendono i produttori.

Compro Apple perché il suo ecosistema è tra i migliori e macos è veramente solido, ma che fatica in questi ultimi anni.

p.s. Guastulfo ti voglio bene.
http://macintelligence.org/blog/2017/07/02/il-principio-di-peter-e-paul/
Lobotomia di massa in corso...