Wczoraj środowisko producentów i montażystów wideo ogarnęła panika. Jak już wiecie, komputery z macOS i systemem Avid na pokładzie masowo ulegały awariom. Po wyłączaniu nie chciały ponownie uruchomić systemu.
Dotknięte głównie Mac Pro i wiele wersji macOS
Badaczom trudno było znaleźć punkt wspólny, bo systemy, które uległy awariom były bardzo różne od macOS 10.11 po 10.14. Awaria była wyjątkowo dotkliwa, bo uniemożliwiała pracę i utrudniała odzyskanie danych. Winnym zaistniałej sytuacji nie jest ani Apple, ani Avid.
Google Ty draniu!
Wersja 1.2.13.75 Google Keystone (Google Software Update) zawierała bardzo poważny błąd, który uszkadza system plików macOS na komputerach, na których ochrona integralności systemu jest wyłączona (SIP). Ta funkcja bezpieczeństwa systemu operacyjnego „zapobiega potencjalnie złośliwemu oprogramowaniu modyfikowania chronionych plików i folderów na komputerze Mac”. Jak widać w tym przypadku, złośliwym oprogramowaniem okazał się software od Google’a.
Problem dotyczy także komputerów Mac, które nie obsługują SIP (wersje wcześniejsze niż El Capitan).
Google zaleca następujące komendy w terminalu, aby usunąć błędną wersję Keystone i przywrócić uszkodzone pliki:
chroot /Volumes/Macintosh\ HD [note: “Macintosh HD” is the default]
rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle
mv var var_back # var may not exist, but this is fine
ln -sh private/var var
chflags -h restricted /var
chflags -h hidden /var
xattr -sw com.apple.rootless “” /var
Te komendy najlepiej wykonać w trybie odzyskiwania systemu (restart lub włączenie z Command+r), gdzie dostępny jest Terminal (w menu). Należy wydać te komendy, mając uprawnienia roota.
Przypomnę, że SIP (ochrona integralności systemu) jest domyślnie włączona i jak widać, nie należy jej wyłączać bez wyraźnej potrzeby, a jeżeli, to po koniecznych zabiegach koniecznie włączyć ponownie.
Drugiej strony, kto wpuszcza oprogramowanie Googla na maszyny produkcyjne?
Cała sytuacja przypomina czasy, gdy znany z niezawodności MacOS, znacznie podupadł na stabilności. Było to w czasach, gdy przeglądarka Microsoftu stała się domyślną i preinstalowaną w komputerach Mac.
Źródło: 9to5google
Dzięki Iro za cynk!
„kto wpuszcza oprogramowanie Googla na maszyny produkcyjne?”
Dość powszechnie używany w systemach produkcyjnych opartych na MediaComposerze – AVID Media Central do działania wymaga Chrome. Do tego kwesta używania pewnych kart firm trzecich w tych zastosowaniach, które do instalacji sterowników wymagały wyłączenia SIP… no i wyszła „mieszanka wybuchowa” 😉
Problem w tym, że to Apple wymusza ciągłe opłaty za certyfikację, ale ludzie wolą wyłączyć SIP, bo jego wyłączenie oszczędza nawet 10 do 20 tysięcy złotych.
Certyfikację czego?
Czyli Januszem zaśmierdziało w Holywood. Brakije jeszcze tylko informacji, że Avidy były spiracone.
Przypomina to najgorsze czasy windowsa gdzie byle jaka aplikacja wysypywała system.
A mi System 7 i Microsoft Esplorer… a Wozniak ostrzegał wtedy i tak go nikt nie słuchał.
Ja mam zawsze wyłączony SIP, nie używam Avida a ryzyko jest dla mnie do przyjęcia, wole miec system uzywalny