best premium wordpress themes

Популярные статьи за ноябрь (20.10.2009 – 20.11.2009)

20.11.2009, Статьи

Друзья, сегодня блогу исполнилось три месяца. Три месяца исследований и ежедневного написания статей в будние дни и изредка – в выходные. На мой взгляд это очень неплохо. Я слышал интересную мысль о том, что первые полгода ведения года будет тяжело, потом станет легче. И вот половина этого срока пройдена, причём я не испытываю особых сложностей, ведение блога мне приносит только удовольствие.

Традиционно представляю вам Top 10 статей:

  1. Исправление некорректного отображения русских букв в Midnight Commander под Mac OS X
  2. Как при доле везения и с предварительной подготовкой получить бесплатный доступ в Интернет через платный WiFi
  3. Процесс загрузки Apple Mac Intel, часть 1
  4. Счета за Интернет при использовании iPhone
  5. Влияние FileVault на производительность файловых операций
  6. Две утилиты для обновления установленных программ (AppFresh vs MacUpdate)
  7. Перехват трафика устройств, подключённых через публичную точку доступа WiFi (атака MITM)
  8. Схемы разделов в Mac OS X. GUID partition table. Часть 1 (MBR)
  9. Обзор методов клонирования загрузочного диска Mac OS X
  10. Утилиты для наблюдения за аккумулятором ноутбука

To be continued :-)

3 Comments
Leave A Response

Tagged with:
 

Загрузка Mac OS X в Safe Mode

20.11.2009, Quick Tips

Один из методов решения проблем, связанных с влиянием разнообразных программ, является загрузка Mac OS X в режиме Safe Mode.

Во время этой загрузки производятся такие операции:

  • проверка файловой системы и исправление прав доступа (аналог Repair Permissions в Disk Utility)
  • загружается только минимальный набор kernel extensions из /System/Library/Extensions
  • отключаются все шрифты, кроме системных из каталога /System/Library/Fonts
  • удаляются кеш шрифтов Apple Type Services из каталогов /private/var/folders/*/*/-Caches-/com.apple.FontRegistry. Аналог – команда “atsutil databases -remove”
  • отключаются все startup и login items
  • удаляются разделяемые кеши динамического загрузчика из /var/db/dyld

(more…)

0 Comments
Leave A Response

Tagged with:
 

Перехват трафика устройств, подключённых через публичную точку доступа WiFi (атака MITM)

19.11.2009, Статьи

Вчера @akaDimiG сбросил мне небольшую заметку “Безопасность Wi-Fi в iPhone под сомнением“, которая с первого взгляда у меня вызвала большое сомнение.

4 ноября компания SMobile Global Threat Center опубликовала исследование об атаке MITM (Man-in-the-middle) на смартфоны (и iPhone в том числе), подключающиеся в Интернет через публичные точки доступа WiFi.
Ничего нового это исследование не открыло – эти техники известны давно, однако оно обратило внимание на технику обхода шифрации SSL (SSL Bypass). Статья доступна в виде PDF на сайте компании. Уязвимость SSL была продемонстрирована на конференции Black Hat в феврале 2009. Детальное описание можно посмотреть в презентации Moxie Marlinspike (PDF) “New Tricks For Defeating SSL In Practice“.

Но, поддавшись первому порыву, посмотрите внимательно на этот доклад. Чтобы атака сработала, клиент должен установить соединение по http (gmail.com), исследователь перехватывает ссылку, на которую переправляет (https://gmail.com) и сам общается с gmail по https, транслируя все данные форм, возвращая “жертве” данные по http. Но если “жертва” пойдёт прямо на “https://gmail.com”, то никакой MITM/SSL Bypass не расшифрует этот трафик. И только закон больших чисел даёт из сотен человек найти одну “жертву”. Исследование – это отличный PR, рассчитанный на обычных людей. Посмотрите на десяток перепечаток новости – в каждой сквозит беспочвенная паника.

Поэтому вместо гипотетического “SSL Bypass” давайте рассмотрим, как провести атаку Man In The Middle.

(more…)

3 Comments
Leave A Response

Tagged with:
 

Производительность FileVault при параллельной файловой активности

18.11.2009, Статьи

Вчера я рассмотрел производительность файловых операций при включенном и выключенном FileVault без дополнительной нагрузки. Для полноты картины я решил хоть слегка приблизиться к схеме типичного использования компьютера – ведь редко бывают ситуации, когда файловые операции не идут параллельно. Если запущен браузер и, например, torrent-клиент, то и первый, и особенно второй активно обращаются к диску.

Поэтому я запустил сканирование файловой системы с чтением из каждого найденного файла 100 блоков (51200 байт) и записью их в один файл. И параллельно запустил бенчмаркинг iozone.

(more…)

1 Comments
Leave A Response

Tagged with:
 

Влияние FileVault на производительность файловых операций

17.11.2009, Статьи

Уже года полтора, проезжая по ул. Глыбочицкой возле магазина Эльдорадо, на офисе страховой компании “N” я вижу огромное объявление о том, что из автомобиля украден ноутбук, но ворам предлагают полную стоимость ноутбука в обмен на его возвращение. Объявление уже растрёпано и части его нет. Я сомневаюсь, что ноутбук вернули. В этом случае железо по сравнению с данными стоит копейки. Вариант полной потери данных рассматривать не будет – конечно же, бекапы нужно иметь обязательно (причём диск с ними не должен храниться в сумке с ноутбуком). Давайте подумаем о том, что к данным может получить доступ злоумышленник – либо конкурент, либо просто “интересующийся”, который может использовать данные в своих целях. Страшно представить, если на ноутбуке хранятся базы данных по персональным данным и кредитным картам клиентов.

Неискушённые люди думают, что пароль на вход в систему (а скорее всего его нет) может спасти данные от чужих глаз. Да, но замок спасает от честных людей – воры его взломают за секунды. И что дальше? Имея физический доступ, можно не напрягаясь сбросить пароль входа в Mac OS X или получить административный доступ за 5 минут. А уже администратор получит доступ ко всем данным, если они находятся в открытом виде.

(more…)

6 Comments
Leave A Response

Tagged with:
 

Две утилиты для обновления установленных программ (AppFresh vs MacUpdate)

16.11.2009, Обзоры программ

Все пользователи сталкиваются с необходимостью обновления программ. Благо большинство разработчиков используют фреймворк Sparkle, при встраивании которого в программу появляется возможность её автоматического обновления. Однако несмотря на удобство такого механизма, автообновления превращаются в кошмар, если вы уехали без ноутбука в отпуск недели на три-четыре – практически каждая программа за это время обновится, и вместо работы приходится ждать, пока весь софт обновится.

Появившаяся потребность была, конечно же, удовлетворена. Я активно использовал бесплатную систему AppFresh. Она использует сервис “I Use This“, который полезен для поиска различных программ по рейтингам. AppFresh в первых версиях работал нестабильно. Недавно я снова решил его испытать и с удовольствием отметил его возросшую стабильность. Описывать программу не буду – желающие могут с ней и так познакомиться.

Но вчера я наткнулся на очень интересную аналогичную утилиту, с которой, как это ни удивительно, я не сталкивался – “MacUpdate Desktop 5“. Программа работает по подписке и доступна для “MacUpdate Desktop Member“, подписка стоит $20 в год. Для ознакомления даётся 10 дней триальной подписки.

(more…)

3 Comments
Leave A Response

Tagged with:
 

Счета за Интернет при использовании iPhone

14.11.2009, iPhone

iPhone был моей мечтой с того момента, как начали просачиваться слухи о его грядущем выпуске (с момента, как Linksys/Cisco выпустила нечто под именем iPhone, так как именно она владела этой торговой маркой). Я с восторгом смотрел трансляцию MacWorld 2007. Наконец-то появилось что-то, что заставило закостенелых консерваторов типа Nokia хоть слегка обратить внимание на usability (фанатам Nokia хочу обратить внимание хотя бы на дизайн NGage, и на удобство работы с WiFi в 5800).

iPhone появился в продаже. Он стоил дорого, официальной разблокировки не было, и я предпочёл jailbreak’у купить iPod Touch v1. iPhone 3G тоже прошёл мимо меня. iPod Touch меня устраивал полностью с точки зрения функциональности и удобства. Я забросил Pocket PC HP hx4700 в ящик с всяческим барахлом. Выход “убийц” iPhone я встречал понимающей ухмылкой. И продолжал пользоваться iPod Touch и мобильным телефоном Sony Ericsson W880i.

И вот наконец-то у меня появился iPhone 3Gs. Я синхронизировал его с iTunes, и вся моя музыка и программы оказались на нём. Сказать, что он быстр – значит ничего не сказать. Это явно видно после iPod Touch v1. Наконец-то я смог работать с почтой не только там, где есть свободный WiFi. Наконец-то я смог пользоваться картами Google с GPS. Наконец-то я смог находить нужную мне информацию в Интернет где угодно, а не только дома или на работе. Наконец-то!

(more…)

20 Comments
Leave A Response

 

Настоящая мышиная магия

14.11.2009, Разное

Сбылось! Я стал обладателем Магической Мыши, которая пришла на смену незаслуженно замученной Могучей Мыши. Пишу, активно пользуясь новой мышью – очень неплохо, мне нравится. Единственное, что не оправдалось – я думал, что для клика достаточно будет тапнуть по корпусу мыши, как по тачпаду, но на такое Apple не пошёл – традиционный механический клик остался.

Итак, фотографии:

(more…)

7 Comments
Leave A Response

Tagged with:
 

Amazon Web Services. Часть 2. Запуск сервера

13.11.2009, Статьи

В первой части статьи я описал создание учётной записи на Amazon Web Services. Сейчас же приступим к реальной работе. Весь процесс работы отлично описан в официальном документе
Amazon Elastic Compute Cloud. Getting Started Guide“, очень рекомендую с ним ознакомиться.

Создавал в последний раз сервера три дня назад. Сегодня же, уставившись на консоль, почувствовал себя как себя как герой рассказа “Цветы для Элджернона“… Ладно, прорвёмся.

Создание сертификата X.509

Заходим на “Amazon Web Services“, “Your Account”, “Security Credentials”.

(more…)

0 Comments
Leave A Response

Tagged with:
 

Отключение возможности подключения внешних USB-носителей

12.11.2009, Статьи

Для параноиков или людей, серьёзно относящихся к безопасности в рамках организации, одним из первых порывов при настройке клиентских операционных систем является отключение возможности подключения внешних носителей информации вроде USB-дисков. На сайте АНБ (да, это именно USA National Security Agency, Central Security Service) я обнаружил рекомендацию, как это реализовать. Нужно удалить два kext’а – один для USB, второй – для Firewire:

$ sudo rm -Rf /System/Library/Extensions/IOUSBMassStorageClass.kext/
$ sudo rm -Rf /System/Library/Extensions/IOFireWireSerialBusProtocolTransport.kext/

У пользователей не должно быть прав администратора, иначе они запросто восстановят kext’ы (ладно, обычный пользователь вряд ли восстановит, но более-менее искушённый это сделает без проблем).

Но не забывайте, что при обновлении операционной системы файлы скорее всего появятся, и их нужно удалять регулярно. Вариант – создание стартовых скриптов, проводящих эту операцию при перезагрузке. Ещё один – создание каталогов с особыми правами с такими же именами (не пробовал).

А более правильный вариант – это развёртывание в сети централизованной системы аутентификации и авторизации OpenLDAP на Mac OS X Server. В этом случае в профиле пользователя в Mobility Management можно очень просто запретить использование не только съёмных USB-носителей, но и CD/DVD/etc. Исследование того, как именно это происходит, это тема для отдельной статьи, я пока ответить не могу. Но хочу :-)


0 Comments
Leave A Response

Tagged with:
 
Page 1 of 1212345»10...Last »
© 2009 The Apple Geek