MacOS Afname App

Uit Wiki Facet
Naar navigatie springen Naar zoeken springen

Wat is de MacOS Afname App?

De MacOS Afname App is een speciaal voor het OS X ontwikkelde Afname cliënt.

Deze afname cliënt maakt gebruik van de door Apple ontwikkelde Assessment mode die in OS X aanwezig is.

Deze Assessment Mode lijkt wel op de Lockdown Mode die Facet hanteert in de afnameclients zoals de BCLD. De Assessment mode 'vergrendelt' Macs automatisch, om te voorkomen dat leerlingen andere apps of voorzieningen raadplegen. Uitstapjes maken zoals naar het Internet gaan worden hiermee zoveel mogelijk voorkomen.

Aparte instellingen voor MDM (Mobile Device Management) zijn niet nodig. Hardwareknoppen en voorzieningen zijn zoveel mogelijk uitgeschakeld.

Onderdelen die normaliter uitgeschakeld worden door de Assessment mode zijn:


  • Dock
  • Menu balk
  • Exposé a& Spaces
  • Mission Control
  • Applicaties starten met functietoetsen
  • Meldingen
  • Muziek app (voorheen iTunes)
  • Handoff
  • Universele Clipboard
  • Camera
  • Scherm delen
  • Etc...


De MacOS Afname App en touchbar

Alhoewel de Assessment mode een flink aantal zaken uitschakelt, zal de touchbar (vrijwel) onaangeroerd blijven. Aangezien dit niet binnen de veiligheid eisen van Facet valt wat betreft afnameveiligheid en afnamegelijkheid, moet de touchbar worden aangepast vóórdat er gebruik gemaakt mag gaan worden van de MacOS Afname App. Hoe dit gedaan moet worden staat in de handleiding uitgelegd.

In elk geval worden de volgende eisen gesteld indien er gebruik gemaakt gaat worden van de MacOS Afname App i.c.m. een touchbar model:

  • Touchbar instellen als functie toets F1 t/m F12
  • Siri volledig uitschakelen
  • Voice Over volledig uitschakelen


Waarom de MacOS Afname App?

Gedurende de eerste Facet jaren is er een Afname applicatie geweest die draaide op het besturingssysteem van Apple zelf. Deze applicatie kon echter niet geheel stabiel draaiende worden gehouden door een aantal oorzaken: Apple hield de toegang tot de broncode volledig tegen, het besturingssysteem was gesloten waardoor aanpassingen niet altijd de gehoopte stabiliteit boden.

Daarnaast zorgen OS updates er regelmatig voor dat de applicatie opnieuw gebouwd moest worden omdat de updates zorgden voor instabiliteit of helemaal niet meer werken van de applicatie.

Omdat er geen toegang tot de broncode was, kon de veiligheid van de applicatie niet volledig worden gegarandeerd.

Mede daarom werd de BCLD werd als nieuwe afname client gebruikt. Omdat de BCLD volledig in het RAM geheugen van de machine draait, is er geen afhankelijkheid van het originele OS.

Apple heeft echter sinds enkele jaren het hardware beleid aangepast. Er werd en wordt steeds meer aan 'hardware engineering' gedaan en de machines worden steeds minder toegankelijk gemaakt voor andere besturingssystemen. Zo werd door Apple onder meer hardware aangepast, werden de hardware specificaties niet gedeeld waardoor drivers niet of nauwelijks voor andere besturingssystemen konden worden ontwikkeld én werden Macbooks voorzien van een touchbar. Deze touchbar gebruikt feitelijk een (niet gedeeld) eigen besturingssysteem en daaraan gekoppeld het toetenbord en trackpad.

Deze hardware aanpassingen leidden er uiteindelijk toe dat als de BCLD werd gestart op deze machines, soms niet alle hardware kon worden aangesproken waardoor de BCLD niet meer kon worden ingezet.

Gelijktijdig werden machines die reeds wél met Linux systemen werkten en waar ook drivers en firmware voor bestonden niet meer ondersteund door Apple en hun huisleverancier, Broadcom. Nieuwere Linux versies vereisten nieuwe drivers en firmware om de oudere Macs te kunnen blijven gebruiken met Linux (en dus de BCLD). Apple en Broadcom zetten zich niet meer voor de Linux gemeenschap in waardoor de Linux gemeenschap zelf aan de slag moest om Mac's te lateb functioneren in Linux. Nu is echter het moment aangebroken dat de oude drivers niet continue aangepast kunnen blijven worden (en dat geldt ook voor de Linux kernels). Het komt er op neer dat langzamerhand de oudere drivers niet meer geschikt gemaakt kunnen worden voor de nieuwere Linux distro's. En dat betekent dat ook de BCLD minder ondersteuning heeft voor Mac's.

Naast de eerder genoemde oorzaken past Apple de hardware ook op hardware niveau aan (middelt T2 chipsets) die onder meer malware moeten tegengaan en andere hardware beveiliging hebben. Ook heeft Apple een eigen secure boot geïmplementeerd die alleen Apple's eigen software toestaat. Je zou kunnen zeggen dat door dit beleid het steeds moeilijker wordt gemaakt om een zo veilig mogelijke afname-omgeving te creëren.

Om Mac gebruikers toch afnames te kunnen laten doen met gebruik van hun eigen hardware, is de MacOS Afname App ontwikkeld. Door ontwikkelingen en vorderingen (en Apple's poging om meer ontwikkelaars voor het platform te laten ontwikkelen wat ervoor zorgde dat er meer toegang tot de broncode van het besturingssysteem kwam, is het nu mogelijk om een stabiele afname applicatie te ontwikkelen die niet bij elke Mac OS update hoeft bijgewerkt te worden.

Apple heeft ook vrij recent een Assessment mode ingebouwd in onder meer OS X die in principe bedoeld is voor toets en inzage functionaliteit. Een dergelijke functionaliteit is vereist om in Facet te kunnen werken. Alhoewel de Assessment Mode van OS X een lockdown functie genereert, zal deze niet zo veilig kunnen zijn als de BCLD dat is. Immers, de BCLD draait volledig in het RAM geheugen waardoor we volledige controle over de afname omgeving hebben, maar over het Apple besturingssysteem hebben derde partijen geen controle. Alhoewel een volledig veilige omgeving niet is te garanderen door ons met gebruik van een App die 'op' het Apple besturingssysteem draait, kmag er wel worden afgenomen, echter stellen wij een aantal extra eisen wanneer de MacOS Afname App wordt ingezet. Wij verwachten dat de afnamelocaties deze eisen daadwerkelijk volgen. Hier geldt het principe quid pro quo. Wij ontwikkelen de App en maken deze zo veilig mogelijk. De punten waar wij geen directe controle over hebben verwachten wij van onze gebruikers zodat een zo veilige mogelijke afname omgeving en een gelijke afname voor iedereen wordt gegarandeerd.

Werkt de BCLD echter nog prima op een Mac; Zet deze gerust in. Een veiligere afname cliënt is er niet!