由于存在所有恶意软件和勒索软件,更不用说可能会引起系统崩溃的简单缺陷,因此有必要让机器保持最新状态——定期更新操作系统和应用程序软件。当该软件无法再更新时,就该扔掉机器了。
我刚刚升级了我的小型旧 Mac 机群。我不再使用一台 iMac 和四台 Mac mini。iMac 送给了一位技术娴熟且足够负责管理自己安全的朋友。
但是这四台 Mac mini 现在都放在架子上。我想将它们捐赠给当地的学校或图书馆。但是因为它们不能升级到最新版本的 MacOS(并且不能有最新的安全修复程序),所以我不会把它们交给毫无戒心的麻瓜,无论他们多么值得。
捐赠没有办法获得安全更新的严重过时的机器不是慈善行为,而是在制造潜在的受害者。
但事情是这样的。尽管这些 Mac mini 已经有的历史了,但它们的功能却很完美。考虑到 Apple 的构建质量,他们没理由不会再坚持。
大多数 IT 人员了解甚至可能同意现代技术生命周期。简而言之,随着更新版本的计算机和操作系统的出现,旧的软件和硬件已经过时。
供应商不想继续支持很旧的系统。开发人员不想针对多代旧机器进行测试。维护和更新旧齿轮渣的成本是不切实际的。
这也是不切实际的,因为在新硬件上像风一样运行的功能在旧硬件上可能会很慢。由于旧硬件的内在限制(例如没有足够快的处理能力、正确的 GPU 或必要的镜头),某些功能(例如 iOS 设备上的 Face ID)根本无法在旧硬件上运行。
作为一名独立开发人员,我无法为运行非常过时的软件或硬件的用户提供支持和测试代码版本。我们几乎没有时间来支持和测试更新的版本。因此,作为一名开发人员,我同意技术会随着时间的推移而过时的观点,并且经常需要继续前进。
但是当我看着这四台功能完美的 Mac mini 堆放在架子上,再也不用处理数据时,我发现自己很沮丧。
独立开发人员为版本或操作系统支持设置基线是一回事。对于估值达数万亿美元的世界上最有价值的公司苹果来说,这是另一个问题。
这并不是说 Apple 无法确保即使是最老的机器年复一年地保持安全。那要花多少钱?一百个工程师的薪水大概是——以硅谷美元计算——大约 2000 万美元。假设这 100 名工程师的设施和设备又需要 2000 万美元。
有没有人真的认为 Apple 负担不起每年 4000 万美元来使软件保持最新状态?在第二季度,苹果公布的收入为 896 亿美元(同比增长 54%)。4000 万美元甚至不到苹果季度收入的 0.05%。
哎呀,4000 万美元只是蒂姆库克 2020 年 2.65 亿美元薪酬方案的15% 。他可以花钱让所有已安装的 Mac 保持最新状态,这将花费他与我们普通人安装围栏所花费的补偿百分比相同的补偿百分比。
我似乎提倡的这个“保持一切更新”的计划有一些自然的限制。首先,不能指望开发人员的所有软件都与古老的机器兼容。是的,当然,Microsoft 和 Adobe 可以,但这超出了所有小型独立开发人员的范围。
其次,在最老的机器上,性能无疑会很差。并非所有高级功能都可以在它们上运行。
但即使有这些限制,苹果也肯定可以建立一个基线。机器附带的所有应用程序都可以保持最新。在 Mac 上,这将为旧机器的用户提供一套不错的工具。更新和强化 Safari 将为旧机器的用户提供可靠、安全的基准。
Apple 没有明确说明其设备报废政策。当新的操作系统发布时,它会列出支持的设备。您可以从受支持的列表中获得遗留设备的辅助列表。
Apple 确实维护了一个详细介绍 Apple 安全更新的信息页面。截至今天(2021 年 9 月下旬),Apple 仍在为 MacOS Catalina 发布安全更新。这意味着我停止使用的四台机器中的三台仍然可以更新——但它们不运行 Big Sur 或 Monterey,而且 Apple 不会说 Catalina 安全更新何时停止。
我的第四台新停止服务的机器,2011 年的 Mac mini,除了 High Sierra 之外无法更新。Apple 的最后一个 High Sierra 安全补丁是在 2020 年,该公司没有说明 (a) High Sierra 中是否存在任何已知但未修补的安全漏洞,以及 (b) 是否打算发布未来的补丁。
事实上,这种缺乏透明度是政策。在同一个安全更新页面上,Apple 表示,“为了保护我们的客户,Apple 不会披露、讨论或确认安全问题,直到调查发生并且补丁或版本普遍可用。”
但这不仅仅是关于我的四台电脑。我在 eBay 上快速浏览了一下,发现有很多旧机器在出售。这只是一个例子:
如您所见,这是一台 2008 年的旧款 MacBook Pro。虽然它可能不是典型的 ZDNet 阅读器可能会购买的东西,但需要电脑的预算有限的人可能会决定花费 66 美元加上 17.14 美元的运费来购买 MacBook Pro。这台低价机器已经有 12 个出价,截至我截取屏幕截图时,距离它还有两天时间。
但是,根据Apple History网站的说法,2008 年的 MacBook Pro 最高为 10.10.4。这就是 OS X Yosemite,该操作系统于 2014 年 10 月推出,并于 2015 年 8 月收到了最后一次重大更新。根据 Apple 的安全更新页面,优胜美地的最后一次安全更新是在 2017 年——四年前。上一次为优胜美地更新 Safari 也是在四年前。
这就是我要说的。苹果公司称,一家上个季度收入接近 900 亿美元(B 级)的公司,没理由不能继续为这些旧机器生产安全更新。
那些机器就在那里,人们正在使用它们,Apple 完全有能力保护这些人的安全。那他们为什么不呢?或者更好的问题是,苹果,你什么时候会加强?
本文主要关注 Mac,但手机也需要同样的关注。我还呼吁像三星这样的公司让旧设备保持最新状态。三星上个季度的季度业绩也创下纪录,销售额为 63.67 万亿韩元(54 亿美元),营业利润为 12.57 万亿韩元(10 亿美元)。仅仅一个季度就实现了 100 亿美元的营业利润,我们是否真的认为三星不能为其销售的所有旧 Android 手机发布更新?但事实并非如此。
许多这些手机在售出一两年后就没有得到更新。Android 是恶意软件的化粪池,三星基本上是通过其在提供安全更新方面的不作为而启用的。
正如我之前所说,在像我这样的个人开发者与像苹果和三星这样利润数十亿美元的公司之间存在着某种界限。我不指望精品研发人员处理后端安全更新的负载。但是大玩家呢?不这样做是不负责任的。
有数百万台这样的机器仍在使用中。所有这些机器都容易受到恶意软件和其他安全威胁的攻击。更糟糕的是,这些机器可能成为耐心零设备,将恶意软件传播到其网络上的其他机器。因此,这不单单是更新旧机器以确保用户安全。这是关于更新旧机器以确保我们所有人的安全。
所以,下次当你看到 Apple 为他们对环境负责,他们在多大程度上朝着可持续发展迈进,以及他们制造了多少可以拆卸旧电子设备的机器人时,请记住,少量投资本可以让数百万台旧电脑和手机远离垃圾填埋场,并让需要它们的低收入用户使用它们。
