aestes

Tem um outro site bom para acompanhar a compatibilidade de aplicativos: https://doesitarm.com/ Dos apps que você citou, só conheço e uso o Amphetamine. Alguns outros apps gratuitos que eu gosto são o TimeMachineEditor, para mudar o agendamento dos backups, o TinkerTool para ajustes no sistema operacional, The Unarchiver para descompactar arquivos .rar, UTM para criar máquinas virtuais, Krita para desenho, KnockKnock para verificações de segurança no sistema, AppCleaner para desinstalar programas chatos, CotEditor para editar texto e código. Todos prontos para Apple Silicon. Aliás, tirando um app de telefonia IP que está pra ser atualizado, já consegui migrar tudo que eu tinha que ainda dependia do Rosetta pra funcionar.

Bom, pra usar no Firefox eu instalei a versão mais recente do Safenet Authentication Client (10.8.66), e no Firefox, em Privacy & Security > Certificates > Security Devices > Load, coloquei uma descrição qualquer em Module Name, e em Module Filename informei o arquivo /usr/local/lib/libeTPkcs11.dylib (ou /usr/local/lib/libeToken.dylib). Se você estiver usando alguma versão mais antiga do Safenet pode ser necessário iniciar o Firefox usando o Rosetta.

Pois é, fui cometer o erro imenso de comprar um produto caro usando esse método... trouxa que sou, fiz tudo direitinho, paguei valor alto porque o cartão só foi aceito na Amazon. Declarei o valor real do produto. Daí, quando chega no Brasil, recebo a notificação de que estavam faltando informações (quais informações, se eu preenchi o que tinha pra preencher no site da Zip4Me)? E mesmo informando tudo direito, ainda levo na cara uma ordem de pagamento do imposto de importação mais multa no mesmo valor, o que simplesmente deixou a compra muito mais cara do que se eu tivesse feito tranquilamente no Brasil sem passar nenhum nervosismo. E nem vou escrever mais agora porque com a revolta que estou sentindo vou acabar xingando alguém.

Bem complicada a experiência com a Nomad e Zip4me, pelo menos nas minhas tentativas de comprar na Apple Store. Primeiro com o billing address brasileiro usado pela Nomad, que não é aceito durante o pagamento. Daí você faz uma gambiarra e é a vez do endereço de entrega da Zip4me ser recusado por ser um redirecionador (nas palavras da Apple, "we are unable to complete your order. We do not ship to freight forwarder addresses. Therefore your order has been cancelled"). Se me perguntarem, a suposta economia não compensa o transtorno que estou passando com esses dois serviços tão precários.

Será que travou durante a atualização? Meu Apple Watch 3 dava problema às vezes por falta de espaço. Já tentou forçar a reinicialização mantendo os botões apertados e apagar algum conteúdo do relógio?

É possível, eu usei o 1password no iPhone assim por um tempo antes de mudar para o Bitwarden. Depois acabei desativando o acesso por Face ID no app e deixando só a senha mestra para tentar garantir uma segurança maior.

Concordo em parte... se o servidor primário só possui os dados criptografados dos usuários, e não as chaves para descriptografá-los, e se cada usuário possui sua própria chave, de que maneira o ladrãozinho vai aproveitar os dados roubados? Sim, ele teria que se valer de métodos como engenharia social, usuário por usuário, mas aí é outra história. Por isso mesmo eu disse que o cuidado com a senha principal deve ser extremo, e que eu não confio em usar o PIN, que implica em manter uma cópia dessa senha na keychain do iPhone. Para quem usa trocentas senhas complexas, é inviável trabalhar com tudo anotado em papel e a alternativa mais segura acaba sendo os gerenciadores de senhas. E até onde se sabe, ainda que um meliante acesse um iPhone, ele não vai conseguir abrir as senhas armazenadas em um Bitwarden ou 1Password que esteja configurado para acesso somente por digitação da chave mestra.

É, não existe nada 100% seguro. Mas em um suposto roubo de dados dos servidores do 1password, por exemplo, o que os ladrões fariam com as senhas criptografadas sem ter a sua chave? Ela teria que estar registrada em algum outro local de onde pudessem roubá-la também. Não sei qual foi seu caso, mas é estranho a mídia ter reagido mal. Normalmente ela é bom positiva com hackers, que prestam um serviço tão importante localizando furos de segurança e notificando as empresas. Ou avisando a própria imprensa, quando as empresas não se esforçam para corrigir as falhas. O problema, talvez, é que os leigos misturam tudo e às vezes tratam ladrõezinhos de dados e chantageadores como se fossem hackers, o que é um absurdo e acaba sujando a reputação de hackers de verdade.

No meu caso, por exemplo, eu consigo instalar o Safenet com o SIP habilitado, o gerenciador do Token funciona normalmente e o certificado fica acessível no Firefox (sem Rosetta) carregando o libeToken.dylib. No Safari e Chrome, que não têm a opção de carregar a lib, já não funciona. Eu imaginava que fosse uma incompatibilidade do driver com o CryptoTokenKit da Apple, mas se você consegue usar nesses navegadores em modo nativo, é uma pista bem interessante. Qual versão do Safenet você instalou?

Acho que o melhor que dá pra fazer no app oficial do Twitter é manter um link pressionado e usar a opção de compartilhamento para abrir no navegador ou outro aplicativo. Já o Tweetbot, por exemplo, permite mudar entre o navegador interno, padrão do sistema ou um outro qualquer.

Você quer dizer desativar o SIP? Acho isso bem arriscado, e geralmente desnecessário. Qual diferença você notou entre a instalação do Safenet com ou sem o SIP no M1?

É bom mesmo ter cópia de senhas vitais em local físico. Mas no geral eu confio bastante no 1Password e Bitwarden, já que os dados criptografados que ficam armazenados nos servidores e que trafegam pela internet são inúteis sem a chave que só você possui. Essa chave, sim, deve ser preservada a todo custo. Por isso eu prefiro digitá-la sempre que necessário ao invés de usar métodos como o faceid para desbloquear o app.

O 1password teoricamente é confiável, desde que você não habilite as opções de desbloqueio por faceid/touchid/PIN no app. Nessas modalidades sua chave de acesso fica armazenada no iPhone, e se alguém quebrar o acesso ao aparelho, quem pode garantir que também não vai conseguir extrair essa chave?

As certificadoras brasileiras só fornecem versões pré-históricas do Safenet e prestam um suporte tão horrível que chega a ser ofensivo, mas existe uma versão recente do driver com suporte nativo ao M1, o SafeNetAuthenticationClient.10.8.66.0. Com ele consegui usar o token 5110 no Firefox e no Acrobat Reader sem precisar fazer aquelas gambiarras de carregar os apps com o Rosetta, mas ainda não funciona no Safari e navegadores baseados em Chrome de jeito nenhum. Aparentemente ninguém no mundo tem a mínima ideia de como resolver isso, mas continuo buscando uma solução.