[ad_1]
In un altro post di questo mese, ho menzionato (o Volere menzione, a seconda dell’ordine di pubblicazione che EDN sceglie) che sto sostituendo il mio laptop Microsoft Surface Pro 5 con due successori, un Surface Pro 7+ (SP7+, in breve) e un Surface Pro 8 (SP8), entrambe varianti “for Business”. Il processo contorto attraverso il quale alla fine ho ottenuto quest’ultimo sistema è stato “interessante”, per usare un eufemismo.
Mia moglie si era offerta di comprarmi l’SP8 come regalo di anniversario, quindi ho trovato un nuovo sistema su eBay per poco più di $ 1.000 (lo stesso sistema viene venduto per $ 1.849,99 direttamente da Microsoft) dal venditore molto apprezzato “purpletechnado”, una filiale di CIT Electronics. Il sistema era elencato come fornito con Windows 10 preinstallato, cosa che presumevo fosse un errore di battitura poiché gli SP8 venivano forniti di serie con Windows 11. E sebbene la confezione nella foto non fosse esattamente immacolata:
i contenuti sembravano nuovi di zecca, intatti e comunque conformi a quanto pubblicizzato al momento dell’arrivo.
Quando ho avviato il sistema per la prima volta, tuttavia, ho riscontrato alcuni problemi imprevisti:
Il ripristino delle impostazioni di fabbrica del sistema non ha avuto alcun effetto risolutivo, anche se ho cancellato l’SSD e reinstallato il sistema operativo dal “cloud”. Prima o poi sarei arrivato allo stesso nebuloso punto di accesso e non avrei potuto procedere oltre nel processo di configurazione. Ho contattato il rivenditore, il quale ha affermato che nessuno dei precedenti acquirenti del sistema (su eBay erano disponibili sette in totale) aveva segnalato problemi simili (a suo merito, il venditore ha pagato la spedizione per la restituzione e ha prontamente rimborsato l’intero importo a mia moglie poco dopo aver ricevuto la spedizione restituita). Solo pochi altri erano ancora disponibili presso il venditore, quindi ne ho acquistato uno invece di aspettare che arrivasse prima il rimborso di mia moglie. Hai indovinato:
La storia fa hanno avuto un lieto fine: “purpletechnado” ha prontamente pagato la spedizione di ritorno e mi ha rimborsato per intero, e poco dopo ho trovato un SP8 equipaggiato in modo comparabile (da un altro venditore di vetrina eBay) che fatto avere Windows 11 preinstallato e non lo era bloccato dall’azienda… e includeva anche una garanzia attiva fino a maggio 2024. Bonus!
Tuttavia, cosa diavolo è successo qui? Prima di tutto, credo che “purpletechnado” sia innocente, anche se forse ignorante. La mia ipotesi è che questi sistemi provenissero da un acquisto in blocco precedentemente effettuato dal reparto IT aziendale di TTI, che Microsoft o un partner intermediario avevano configurato su misura con Windows 10 prima di spedirli all’azienda. TTI ha successivamente rivenduto il suo inventario di sistemi in eccesso a CIT Electronics, che non ne era informata o non capiva cosa stava ottenendo. E cosa ha ottenuto? La comunità di Reddit mi ha fatto capire che questi sistemi erano “registrati”. [a] MDM aziendale [mobile device management] soluzione”. Ecco di più da uno degli intervistati:
Il funzionamento dell’MDM è che una volta che Windows effettua il check-in con Microsoft, ti inserirà nel processo di onboarding dell’MDM. Non importa se ciò avviene con una nuova installazione o anche con un SSD completamente nuovo. Windows invia la firma del dispositivo a Microsoft, Microsoft la associa all’MDM.
Quando le aziende riciclano i materiali, di solito viene loro chiesto di rimuoverli dall’MDM. Potresti assolutamente provare a chiedere loro di rimuoverlo, potrebbero benissimo. È anche possibile che tornino e dicano “Whoa, quel dispositivo è stato rubato!” Oppure semplicemente ti ignorano.
In sintesi: una volta che l’IT di un’azienda abilita l’MDM su un sistema, presumibilmente sfruttando un ID dispositivo archiviato nel TPM (modulo di piattaforma affidabile) o crittografato nel BIOS (invece, ad esempio, di sfruttare semplicemente un indirizzo MAC facilmente ottenibile), è niente più che un fermacarte per chiunque altro, a meno che l’azienda non annulli prima la registrazione del sistema dall’MDM.
Facendo un passo indietro e parlando di TPM, ricordiamo innanzitutto il motivo per cui sto sostituendo il mio SP5. È perché quella particolare generazione di sistema, introdotta relativamente di recente (a metà giugno 2017), è stata ritenuta da Microsoft non aggiornabile a Windows 11, che è stato presentato pubblicamente solo quattro anni dopo. Perché? Perché sebbene l’SP5 contenga un TPM, la sua generazione di implementazione (v1.2) è stata ritenuta insufficiente (v2 minimo necessario) e/o perché la sua CPU e il chipset associato sono stati ritenuti inadeguati per eseguire Windows 11 in modo robusto (anche se le persone che lo hanno adattato sugli SP5 riferiscono comunque che funziona perfettamente).
Per non pensare che si tratti di un fenomeno esclusivo di Windows, rivolgerò la vostra attenzione ai miei amici di lunga data di iFixit, i quali riferiscono che i Mac perfettamente funzionanti con la sfortunata caratteristica di essere attivati sull’account del proprietario originale sono destinati solo per la discarica, a meno che non vengano prima disattivati. Le analogie con il mio Amazon Echo Studio recentemente smontato sono appropriate. Più in generale, lo scorso fine settimana (mentre scrivo queste parole a metà settembre) ho aggiornato due dei miei Mac attualmente in servizio a MacOS 12 “Monterey”; il mio terzo sistema attivo si unirà a loro nell’elenco aggiornato di MacOS 12 una volta tornato dal viaggio d’affari di questa settimana. Qual è stata la motivazione dell’aggiornamento? MacOS 11 “Big Sur”, utilizzato fino a questo momento, verrà eliminato dall’elenco dei software supportati martedì prossimo con la versione “gold” di MacOS 14 “Sonoma”. Detto questo, tra un anno, il supporto continuo per tutti e tre questi sistemi probabilmente finirà con il rilascio “gold” del successore di “Sonoma”. Il loro peccato? L’assenza del chip di sicurezza T2 equivalente al TPM di Apple, che (non) ironicamente trova un comodo utilizzo in hardware vincolante per gli account utente.
Nemmeno Google è un santo. Ancora iFixit, dall’inizio di quest’anno:
L’arrivo della pandemia di COVID-19 ha spinto i distretti scolastici di tutto il mondo a un esperimento massiccio e incontrollato di apprendimento a distanza. Scoraggiati gli assembramenti di persona, i distretti scolastici si sono affrettati ad acquistare computer per i propri studenti: centinaia o migliaia alla volta, a seconda delle dimensioni del distretto. In generale, i Chromebook erano la piattaforma preferita. I dispositivi economici e leggeri offrivano ai distretti molto di ciò di cui avevano bisogno: una piattaforma software comune e l’accesso ad applicazioni basate su Internet per visualizzare lezioni, posta elettronica, chat e così via. Le spedizioni di Chromebook hanno stabilito record nel 2020, raggiungendo 11,2 milioni di unità nel quarto trimestre del 2020, con un aumento del 287% rispetto al quarto trimestre del 2019. In totale, quell’anno sono state vendute più di 30,6 milioni di unità. Tre anni dopo, tuttavia, molti di questi dispositivi si stanno avvicinando alla fine del loro supporto. Ciò potrebbe, in breve tempo, costringere i distretti a scartare hardware perfettamente funzionante e a sostituirlo per il solo motivo che il produttore ha preso la decisione commerciale di non supportarlo oltre una certa data.
La copertura più recente di iFixit sullo stesso argomento, che ha ottenuto un’ampia ripresa anche da altri media, sottolinea che i sistemi già obsoleti basati su Chrome OS sono ancora disponibili per la vendita su Amazon, Walmart e altrove. Google ha finalmente risposto di recente con un’estensione di mezzo passo del supporto garantito a un decennio, anche se solo per i Chromebook 2019 e successivi. Detto questo, il mio Pixelbook con marchio Google, lanciato nell’ottobre 2017, riceve ancora aggiornamenti, anche se presumibilmente solo fino alla metà del prossimo anno…
Questi casi di studio multi-vendor e multi-O/S ci ricordano ancora di più che l’acquisto di hardware non è una garanzia sufficiente di fattibilità di utilizzo continuo. Le licenze software di accompagnamento sono soggette ai capricci di supporto continuo degli sviluppatori. E quando il supporto scade, la tua esposizione agli hack indotti dalle vulnerabilità aumenta esponenzialmente da quel momento in poi. Certo, potresti invece trasferire il tuo computer per eseguire Linux o un’altra piattaforma software open source. Ma più di 30 anni dopo l’introduzione di Linux, la sua installazione e il suo utilizzo continuativo rimangono un esercizio praticabile solo per i più incalliti tra noi. Per tutti gli altri ci sono solo due scelte:
- Continuare a eseguire l’hardware esistente soggetto a compromissioni oppure
- Spediscilo alla discarica e sostituiscilo (schiuma, risciacqua e ripeti)
E la disponibilità di Linux non significa nulla, ovviamente, per chi possiede smartphone, tablet e simili. Concordo o si oppone al mio pessimismo? Fammi sapere i tuoi pensieri nei commenti.
—Brian Dipert è redattore capo di Edge AI e Vision Alliance, analista senior presso BDTI e redattore capo di InsideDSP, la newsletter online dell’azienda.
Contenuto relativo
[ad_2]
Source link
