Algo interesante surgió mientras hacía uso de Warp (que, al margen del evento, me permite probar y hacer uso de esa funcionalidad de copiado de salidas y comandos e ir conociendo la aplicación). Resulta que tras crear y editar un archivo usando vi, al listar el contenido del directorio, la aparición de una «@» en sus permisos me llamó la atención. Una indagación al respecto mostró:
$ ls -l@
total 72
-rw-r--r--@ 1 lalo staff 1564 Mar 16 17:02 gemini01.py
com.apple.provenance 11
Lo anterior (la aparición del atributo extendido) no ocurre realizando la misma acción con Terminal. Ahora, también al margen de esto, un breviario cultural a raíz del nombre del atributo.
En el contexto de arquitectura de datos, ciencia de datos y similares, data provenance se refiere al origen, fuente o procedencia de un dato y así a su autenticidad. En términos de su documentación y seguimiento (en el artículo de la Wikipedia sobre este término leemos su comparación conceptual con una «cadena de custodia»).
Por su parte, porque erróneamente se llega a manejar como un sinónimo, data lineage se refiere al seguimiento al flujo, transformación (agregación o simplificación) y evolución de un dato. Por lo que ambos términos no son equivalentes.
Regresando a nuestro asunto, había considerado que la aparición del atributo tuviera que ver con el permiso de «Full Disk Access» que uno coloca desde System Settings > Privacy & Security pero tras un par de pruebas veo que no es el caso. Este atributo extendido, com.apple.provenance, se introdujo no hace mucho1,2, con macOS Ventura. Howard Oakley et al.3 proveen información interesante al respecto, incluyendo el diagrama abajo incluido.
Por lo que entiendo, es parte del sistema de seguridad del sistema operativo (lo que se conoce como el SIP) y parece estar dedicado a mantener un seguimiento sobre aplicaciones y datos generados con ellas2,3. ¿Estorba? No, al menos no por el momento, pero si esto no pudiera retirarse (como parece que así es mientras uno tenga el SIP activo, y desactivarlo no es recomendable) se presentan dos escenarios a considerar: a) el que todo lo que uno generó con ciertas aplicaciones (como es el caso de Warp) llevarán «esta marca», y b) a la larga esto pudiera ser un problema (imagínese el caso en el que uno quiera copiar sus archivos y por alguna razón un mensaje indicara que «la operación no es permitida»— que como implica la Ley de Murphy será cuando tengamos prisa— en ese momento uno entrará en pánico o desesperación, espero entienda mi punto estimado lector).
Dada la comprensible opacidad de Apple sobre el esquema de seguridad de macOS, uno no sabe qué puede o no pasar a futuro a raíz de estos atributos (metadatos) que se les agregan a los archivos. Puede ser algo bueno, pero igual puede ser un estorbo en algún momento.
Referencias
- Howard Oakley, «Ventura has changed app quarantine with a new xattr«, Eclectic Light Co., web. Published: 2023.03.13 ; visited: 2025.03.17. URL: https://eclecticlight.co/2023/03/13/ventura-has-changed-app-quarantine-with-a-new-xattr/.
- ___________, «What is macOS Ventura doing tracking provenance?«, Eclectic Light Co., web. Published: 2023.03.16 ; visited: 2025.03.17. URL: https://eclecticlight.co/2023/03/16/what-is-macos-ventura-doing-tracking-provenance/.
- ___________, «How macOS now tracks the provenance of apps«, Eclectic Light Co., web. Published: 2023.05.10 ; visited: 2025.03.17. URL: https://eclecticlight.co/2023/05/10/how-macos-now-tracks-the-provenance-of-apps/.
Siguiente
Dr. Edu 