Hög säkerhet skickar Macbooks till soptippen

Nej, förstår att det är svårt.

Problemet är långt större än så, vi har låtit företagen vagga in oss i en extrem slit och släng ålder. Vi accepterar att fullt fungerande prylar hamnar på tippen för att de blir låsta av en eller annan anledning. I vissa fall handlar det om att man inte längre erbjuder uppdateringar(inte ens för pengar), ibland som i detta fallet handlar det om att prylar blir låsta för att någon i kedjan inte skött omvårdnaden som tänkt. Oavsett så är det för kostsamt att underhålla och värna om befintlig, istället har man skapat en vinst i att slänga ut och skaffa nytt, att det sker på miljöns bekostnad bryr man sig inte så mycket om.

Vi behöver produkter som underhålls under längre tid(ex mot betalning), produkter som går att reparera och produkter som går att återanvända så länge som det är tjänligt. Det hade varit en STOR vinning för planeten men såklart ett stort nederlag för företagen och världsekonomin. Så vad väljer vi?

Edit : Ang säkerhet, i säkert 98% av fallen är det data i enheterna vi vill skydda och i 98% av dess fall finns det inte ens något av värde där. Istället tittar man sig blind på den fysiska stölden av en pryl som i grunden egentligen inte har någon betydelse för planeten, det blir en ren ekonomisk fråga.

Okey?

Det är väl bara att skapa ett nytt apple-id som du har i jobbet och till jobbtelefonen?
Mailen lägger du till som vilken exchange som helst. Du behöver inte ens logga in med apple-id för att få mailen att fungera. Dock kommer du inte kunna ta backuper etc. för att återställa till senare, ny iphone.
Jag förstår ärligt inte problemt som beskrivs.

Det är annat om det är DEP-telefon, då styrs hela telefonen av företaget, men telefon brukar idag vara en förmån som anställd själv får välja. Vanligtvis apple.

Jo det gör ju det, matematiskt alltså. Det har fortfarande inte skett något intressant inom kryptering som gör att AES ses som möjligt att forcera. Så det handlar här om att förstöra fullt fungerande hårdvara till förmån för att skydda sig från spöken. Visst, kvantdatorer är konstant "10år bort", men vill man ha reda på hemligheter och kommer ha tillgång till en kvantdator för att knäcka gamla diskar man kommit över så kan man betydligt lättare bara kidnappa personen, billigare och effektivare.

Nej de är inte orimligt, det är extremt rimligt att behandla "återvinnare" som vilken annan aktör som helst, för annars är funktionen i sig meningslös.

Det ena är den tekniska aspekten: Moderna varianter av Linux och BSD kan ofta köras på riktigt gammal hårdvara, där begränsningen huvudsakligen ligger i att man slutar kompilera för plattformar som i princip ingen kör längre.

Men den praktiska livslängden på en dator upphör när det inte längre är bekvämt att köra moderna program och webbsidor på den. Beroende av hur respektlösa utvecklarna är lever ur detta perspektiv en dator som var bra när den tillverkades i någonstans mellan sju och femton år. Sen kräver ju detta att de som köper nya datorer faktiskt köper bra/dyra maskiner för att ge förutsättningar för lång livstid.

Problemet är kanske att det inte bara är lagringsmediet som blir kasst utan hela jävla datorn.

Det går ju kryptera bara disken, exempelvis.

Var menar du med "matematiskt"? Såvitt jag vet finns det inget matematiskt bevis för att AES är säkert, bara att man inte hittat någon attack. Än.

Sedan är det inte bara själva algoritmen som kan knäckas, implementationen kan ha svagheter också. Allt från sidokanalsattacker till bakdörrar. Du kan kalla det för spöken om du vill, men det är upp till varje enskild aktör att bedöma vilken tolerans för risk man har. Det är inte på något sätt svart eller vitt. Personligen har jag inget problem med att bara "wipe:a" mina enheter genom att byta en nyckel, men å andra sidan så är jag inte Säpo och hanterar inte den typen av data, i alla fall inte på mina personliga enheter. Det är upp till var och en att göra sin egen bedömning kring det. Är man Säpo eller hanterar annan känslig data så kanske man gör en annan bedömning.

(Sedan har jag inte sagt att man ska särbehandla återvinnare, jag vet inte riktigt var du fått det från. Ett möjligt sätt att lösa det på vore att tillverkarna skulle tvingas ha en funktion där enheter som stöldskyddats på det här sättet kan låsas upp av tillverkaren så att den kan rensas och svarvas om. Tillverkaren ska då ha kanske 30 dagar på sig att kontakta den registrerade ägaren som antingen godkänner raderingen, eller får reda på vem som har ens stulna enhet.)

OK, men du skapar ju förslagsvis ett nytt Apple-id i egenskap av anställd så du inte använder ditt privata konto?

Det blir ju bara knasigt om alla kundens telefoner ska ha samma Apple-ID i sig, det skulle betyda att alla anställda skulle ha kontroll över varandras telefoner och data, t.ex. Ett Apple-ID är personligt, dock kanske inte nödvändigtvis privat.

Om folk på Säpo har känslig data på sina enheter bör dom avskedas omedelbart (för att inte tala om deras brist på personalkontroll), krypterade enheter är deras sista bekymmer. Men vi kan låta den diskussionen vara, släng datorerna i lava om det nu är så viktigt med totalförstörelse

Du lyfte återvinnare explicit, därmed särbehandling. Varför ska inte vem som helst kunna ringa till Apple och be dom inaktivera en låst dator då? Dessutom är opt-out en horribel idé för sådant här, den enda lösningen skulle vara att Apple bygger in funktionen i sina OS och du explicit godkänner en önskad deaktivering, men aldrig antaga något bara för att man inte får svar.
Dessutom hjälper ju detta absolut ingenting i sammanhanget, företag som inte förstår hur man hanterar datorer är problemet, inte säkerheten på desamma.

Skyddet i Apple-produkter är väldigt bra och säkerheten talar för sig själv i och med klagosången från återkrängare. Dessutom gör det enheterna betydligt mindre stöldbegärliga, det blir inget med att lossa ett antal skruv och byta ut någonting. Det är nedlåst. Kringgås säkerheten på något vis är det fortsatt besvärligt att kränga, för ingen vill ha sitt liv på en enhet med suspekt mjukvara osv.

När det går rätt till är det dock inga problem.

Enhet som byter ägare tar man bort från sitt Apple-konto så är låset borta, redo att användas för den som köpt, fått, eller om den medvetet lämnats till någon slags verksamhet för vidare liv, etc.

Det verkar vara någon slags kommunikationsmiss med inlämning på återvinningscentral som är specialiserade på återbruk. Visste inte ens att det fanns. Det är inte tillåtet att tjuva prylar på återvinningscentralerna här omkring. Faktum är att blotta tanken stör många, vilket exempelvis tar sig i uttryck även här på forumet ibland med trådar som frågar om hur man totalförstör diverse lagring. Klåfingrig personal eller tjuvar i skydd av natten, mobiltelefoner och diverse annan elektronik blir kvar i lådorna hos folk för att man inte känner sig trygg i att materialåtervinning är vad som garanterat sker.

Windows är ett jävla härke att få ingång på Apple Vintage. Min iMac är ifrån 2010 med Ubuntu 22.04 LTS Fungera utmärkt!

Har Mac OS Cataline på en vanlig PC Hårdvara mycket roligare.

Stöldskyddet fungerar som det ska. Det är föregående ägare som inte loggat ut som det är fel på.
Det har varit samma visa på beggade iPhones och iPads i flera år. Dubbelkolla så den är utloggad vid köp!

Bra, då är upp till den som tar emot enheten att kräva att inlämnaren rensar bort enheten från sitt Apple id. Värre om man låst sig ute från sitt konto. Där kan kanske Apple osv bli bättre med att sälja in att man ska registrera alternativa metoder.

De kunde också göra företagsregistreringen enklare. Så att företaget äger enheten trots att man kör privat Apple id eller liknande.

Sedan kopplar man på flera sätt in operatörerna. Dels att man kan förbjuda att simkort som är företagets används i icke företagsregistrerade telefoner. Att operatören får möjlighet att koppla bort den från ditt Google/Samsung/Apple. En registrering som sker i samtycke vid igångsättning av telefonen.

Jo! Hackingtosh är kul.. Billigare hårdvara än Apples.

Just den biten är idag redan väldigt enkel så länge du har korrekt system för det

Vid inköp registreras telefonen automatiskt i Apple Business Manager alt Apple School Manager, därifrån syncas dem automatiskt till företagets i MDM-lösning. Vi använder Jamf Pro, där är det ett knapptryck för att enbart låsa upp activation lock, ett annat knapptryck om du vill radera hela enheten och då plockar den automatiskt bort Apple ID.

Ska du göra dig av med en enhet så kör du en wipe på enheten, raderar den från MDM och släpper lös den från ABM/ASM. Det mesta går att göra via API i ett offboarding-flöde.

edit* Inser nu att du kanske menade företaget som i företaget som tar över enheterna för återvinning? Då har jag inget bra svar

Svaret där är ju att företaget som tar över enheterna behöver ha ett skrivet kontrakt med säljaren där säljaren (oavsett om det rör sig om ett företag eller en privatperson) åtar sig att se till att produkterna de säljer inte är låsta med AppleID/Find My, under hot om lämplig prisjustering eller t om vite. Detta borde ju vara ett standardavtal: Maskinen är värd X om vi kan installera om den och sälja den vidare, men är skrot ur vårt perspektiv om det inte går.

Har ingen erfarenhet av att låta leverantören registrera enheterna. Men tänker att det är smidigt om man alltid köper via samma leverantör. Men sprider man ut inköpen eller som någon skrev att man har kontor världen över och då köper lokalt istället för centralt.

Det spelar egentligen ingen roll vilken leverantör du köper ifrån så länge det är en vettig Apple-leverantör som kan DEP-registrera enheter, man anger önskat DEP-id vid inköp. Men visst, går du och köper datorer på stan här och där så kan det ju blir problem. Nu kan du förvisso registrera nya macar (macOS 12 eller senare, apple-CPU alternativt T2 chip) och mobila enheter manuellt till din ABM/ASM via Apple configurator också nu för tiden.

På något plan tycker jag man får ta på sig att faktiskt hantera enheterna som det är tänkt. Speciellt om det är ett större företag med en stor flotta macar. Jag har mer förståelse för privatpersoner som missar det. Köpte en Apple Watch begagnat härom veckan där säljaren glömt att avregistrera klockan från Hitta. Det var som tur var snabbt gjort när jag uppmärksammade problemet.

de tjänar pengar på att låtsas bry sig om miljön. Kolla på va de gör istället för va de säger att de gör

Jag tycker de verkar göra mer än bara låtsas?

ok baserat på? Inte är det för deras försök att hålla elektronikskrot ur landfills iaf