Jeder Mac bringt von sich aus haufenweise Software mit. Darunter finden sich so coole Sachen wie das Oxford Dictionary. Leider nur auf englisch. Auf den Seiten von Google Code hat nun jemand mit dem Pseudonym rumborak.de einen Thesarus, sowie ein deutsches Wörterbuch zur Verfügung gestellt. Beide integrieren sich in das Apple Dictionary und greifen auf frei verfügbare Daten zu. Eine sehr coole Sache. Lob an den Autor!
Update vom 11.03.2008: Hier noch die neue Webseite des Autors.
März 6th, 2008
Macnews.de hat einen Artikel zu neuen Problemen mit Mac OS 10.5.2. Nun muss man wissen, dass Leopard seit erscheinen mit teilweise üblen Bugs zu kämpfen hat und viele Nutzer noch nicht umgestiegen sind. 10.5.2 war jedoch als großes Update angekündigt und hat sich zudem sehr viel Zeit gelassen. Wenn ich mir nun gute vier Monate nach erscheinen von Leopard obige Fehlerliste anschaue und die teilweise esoterischen Mittelchen zur potentiellen Fehlerbehebung lese, kann ich mich nur wundern. Man stelle sich vor Microsoft würde sowas machen. Ach ja, sie machen das ja. Es nennt sich Vista und wird daher, teilweise zu Recht, kritisiert. Durch die Fundamentalisten aus den Macforen natürlich besonders stark und oft zu Unrecht.
Auf der ersten Threadseite zu OS X bei apfeltalk.de zähle ich momentan fünf gravierende Problem-Threads zu Leopard und einen Downgrade-Thread. Da ich selbst – unter anderem – einen Mac nutze kann ich besonders die Leute verstehen die einen neuen Mac gekauft haben und 10.4 nicht mehr bekommen haben. Eventuell kann man sogar ein eigens gekauftes System 10.4 trotzdem nicht installieren.
Apple preist die Plattform Mac vor allem mit dem engen Zusammenspiel von Hardware und Software an. Und in der Tat ist es ein Vorteil, dass das Betriebssystem nur unter bestimmten Komponenten laufen muss. Leider klappt das in den letzten Jahren immer weniger und Apple Computer muss sich die Frage gefallen lassen, ob das eigene Wachstum nicht schon über die Kapazitäten der Firma hinausgewachsen ist?
Februar 20th, 2008
Der Paketfilter ipfw ist ursprünglich fuer FreeBSD gedacht, aber mitlerweile für alle großen Systeme portiert. Auch in Apples Mac OS X ist ipfw enthalten. Damit kann man im laufenden Betrieb die Bandbreite für einzelne Ports begrenzen. Wie genau steht bei Macosxhints.com.
Januar 22nd, 2008
… sind von Apple nicht vorgesehen. So ist es nicht möglich anzugeben wer mit wem verwandt, oder verheiratet ist. Mit dem Relationship Completer lässt sich das per Plugin nachrüsten. Die Seite ist englisch, die Software kann jedoch auch Deutsch.
Dezember 29th, 2007
Mitlerweile kennt sie jeder, nur unter anderem Namen: Gadgets, Widgets und wie die Varianten alle heißen. Es ist nur eine Frage der Zeit bis diese kleinen Helfer, oder auch Spielereien, Ziel von Attacken werden. Eine erste Sicherheitslücke ist nun publik geworden. Google hat bereits reagiert.
Quelle: Macnews.de.
Dezember 21st, 2007
Tom Karpik hat einen sehr üblen Bug in Mac OS X 10.5 entdeckt, der jedoch auch in früheren Versionen zu finden ist. Verschiebt man Daten auf ein gemountetes Laufwerk (egal ob SMB, USB, Firewire oder direkt im Rechner) und verschwindet das Laufwerk, aus welchem Grund auch immer, während des Kopiervorgangs, so werden auch die Originaldaten gelöscht. Damit sind sie weder im Ziel (vollständig) angekommen, noch sind die Reste am Ausgangspunkt auffindbar.
Es dürfte zwar nicht sehr viele Nutzer betreffen, zumal das Kopieren auf ein externes Volume unter Mac OS X normalerweise einen Kopiervorgang anstößt. Damit bleibt das Original immer erhalten. Will man jedoch gezielt Verschieben, durch halten der Command-Taste (Apfel-Taste), so kann dieses Problem auftreten.
Originalmeldung: Massive Data Loss Bug in Leopard.
November 6th, 2007
Ich habe mir mal die "Feature"-Liste von Apples kommendem Betriebssystem angesehen. Die meisten Sachen sind nicht für jeden nützlich, wie der erweiterte Sprachen-Support. Die Möglichkeit mit Automator beliebige Skripte in der GUI aufzunehmen finde ich jedoch sehr gut. Ebenso der unscheinbare Punkt Scroll Non-Active Windows unter System. Damit kann man nun endlich einen Text schreiben und im Browser scrollen ohne jeweils per Mausklick den Fokus wechseln zu müssen. Im Hintergrund tippen geht jedoch nicht. Etwas was ich am Mac schon immer vermisse und unter Windows und KDE selbstverständlich einsetze.
Oktober 18th, 2007
Ich nutze VNC, um extern auf die GUI meines PowerBooks zuzugreifen. Leider bietet VNC von sich aus keine Verschlüsselung und ist damit per se unsicher. Eine Verwendung ohne Verschlüsselung über fremde Netze – das Internet ist so eins – ist nicht zu empfehlen. Zudem muss in der Firewall auf dem Router ein Port weitergeschaltet werden. Damit kann jeder auf den VNC-Dienst zugreifen. Das nötige Passwort kann schlicht durch Bruteforce herausgefunden werden.
SSH
Obige Tatsachen lassen das Betreiben eines VNC-Servers, der aus dem Internet erreichbar ist, erst einmal als nicht empfehlenswert aussehen. Jedoch ist Mac OS X ein Unix und bietet daher den Dienst SSH an. Unter Windows muss dieser mit Open SSH nachinstalliert werden.
Den meisten ist SSH als sicherer Login auf ein entferntes Terminal bekannt und dies ist auch der größte Verwendungszweck. Jedoch bietet SSH zahlreiche weitere Möglichkeiten. Mit "man ssh" in einer Shell lassen sich alle Parameter nachlesen. Ein Feature ist der SSH-Tunnel.
Funktionsweise
Wenn ich mich vom Rechner Bob über das Internet zum Rechner Alice per SSH verbinde, so ist diese Verbindung verschlüsselt. Zusätzlich kann ich festlegen, dass der Zugriff auf den Dienst xy auf meinem lokalen Rechner Bob durch die SSH-Verbindung in Wahrheit an Alice weitergeleitet und dort bearbeitet wird.
Beispiel: Gebe ich im Browser auf Bob localhost:8080/geheimeSeite ein, so wird dieser Aufruf an Alice weitergereicht und die Webseite kommt nicht von Bob, sondern von Alice. Natürlich muss diese Weiterleitung erst eingerichtet werden.
Syntax
Die Syntax sieht folgendermaßen aus:
ssh -L lokalerPort:aktuellerRechner:zielPort kennung@zielsystem
Optional kann man noch mit der Option -N das Absetzen von Kommandos über die geöffnete Shell verhindern und mit -p einen anderen Port als den Standard 22 angeben. Für meine VNC-Anwendung auf Port 5900 sieht es dann konkret so aus:
ssh -p 22222 -L 5900:localhost:5900 mathias@meinName.dyndns.tld
Fazit
Die Sicherung beliebiger Dienste über einen SSH-Tunnel ist einfacher als es sich anhört und in jedem Fall zu empfehlen. Zum einen wird der Datenverkehr verschlüsselt und zum anderen sind Dienste nicht direkt von außen zugänglich. D.h. keine Portweiterleitungen und damit potentielle Angriffsflächen. Je nach Port-Angabe kann ein anderer Dienst gesichert werden. Außer den angesprochenen Web- und VNC-Servern können auch Verbindungen zu Mail-Servern oder irgendwas anderem getunnelt werden.
Hinweise
Es empfiehlt sich den SSH-Zugang auf wenige, oder gar nur einen Account ohne Admin-Rechte zu begrenzen. Ausreichend lange Passwörter mit Groß- und Kleinschreibung, sowie Zahlen und Sonderzeichen sind ein Muss.
Juni 4th, 2007
In Apples iCal ist es möglich die angezeigte Höhe für eine Stunde in der Wochen- und Tagesansicht zu varieren. Dazu hält man die Alt-Taste (bei Apple Option-Taste bezeichnet) gedrückt und zoomt mit der Maus oder dem Trackpad rein, bzw. raus.
Nachtrag: Diese Funktion entspricht der Option Anzeigen: x Stunden (jeweils) im Einstellungsmenü.
Mai 26th, 2007
Spotlight auf dem Mac ist eine schnelle Sache, auch wenn die Suche sehr rudimentär ist. Das wird sich auch frühestens mit Mac OS X Leopard ändern. Bei externen Medien ist Spotlight jedoch ein einziger Bug. Zwar besteht die Möglichkeit eine externe Platte in den Spotlighteinstellungen in die "Privatsphäre" aufzunehmen, nur bringt das meist nichts. Im Gegenteil: die Platte verschwindet daraus einfach wieder. Tipps im Netz mit manueller Index-Löschung bringen ebenfalls nur temporär Hilfe. Was wirklich hilft, ist auf Dateiebene das Indizieren zu verbieten. Dazu muss im Terminal folgendes gemacht werden:
cd /Volumes/nameDerExternenHD
sudo touch .metadata_never_index
Dann muss das Admin-Passwort eingegeben werden. Bei der Eingabe wird nichts angezeigt! Der Punkt ist ebenfalls notwendig. Wer keine Adminrechte hat, wechselt vorher mit su adminName den Account.
Gefunden in Peter Rehm’s Blog (www.deppenapostroph.de 
).
Mai 24th, 2007
Next Posts
Previous Posts