Tom Karpik hat einen sehr üblen Bug in Mac OS X 10.5 entdeckt, der jedoch auch in früheren Versionen zu finden ist. Verschiebt man Daten auf ein gemountetes Laufwerk (egal ob SMB, USB, Firewire oder direkt im Rechner) und verschwindet das Laufwerk, aus welchem Grund auch immer, während des Kopiervorgangs, so werden auch die Originaldaten gelöscht. Damit sind sie weder im Ziel (vollständig) angekommen, noch sind die Reste am Ausgangspunkt auffindbar.
Es dürfte zwar nicht sehr viele Nutzer betreffen, zumal das Kopieren auf ein externes Volume unter Mac OS X normalerweise einen Kopiervorgang anstößt. Damit bleibt das Original immer erhalten. Will man jedoch gezielt Verschieben, durch halten der Command-Taste (Apfel-Taste), so kann dieses Problem auftreten.
Originalmeldung: Massive Data Loss Bug in Leopard.
November 6th, 2007
Ich habe mir mal die "Feature"-Liste von Apples kommendem Betriebssystem angesehen. Die meisten Sachen sind nicht für jeden nützlich, wie der erweiterte Sprachen-Support. Die Möglichkeit mit Automator beliebige Skripte in der GUI aufzunehmen finde ich jedoch sehr gut. Ebenso der unscheinbare Punkt Scroll Non-Active Windows unter System. Damit kann man nun endlich einen Text schreiben und im Browser scrollen ohne jeweils per Mausklick den Fokus wechseln zu müssen. Im Hintergrund tippen geht jedoch nicht. Etwas was ich am Mac schon immer vermisse und unter Windows und KDE selbstverständlich einsetze.
Oktober 18th, 2007
Ich nutze VNC, um extern auf die GUI meines PowerBooks zuzugreifen. Leider bietet VNC von sich aus keine Verschlüsselung und ist damit per se unsicher. Eine Verwendung ohne Verschlüsselung über fremde Netze - das Internet ist so eins - ist nicht zu empfehlen. Zudem muss in der Firewall auf dem Router ein Port weitergeschaltet werden. Damit kann jeder auf den VNC-Dienst zugreifen. Das nötige Passwort kann schlicht durch Bruteforce herausgefunden werden.
SSH
Obige Tatsachen lassen das Betreiben eines VNC-Servers, der aus dem Internet erreichbar ist, erst einmal als nicht empfehlenswert aussehen. Jedoch ist Mac OS X ein Unix und bietet daher den Dienst SSH an. Unter Windows muss dieser mit Open SSH nachinstalliert werden.
Den meisten ist SSH als sicherer Login auf ein entferntes Terminal bekannt und dies ist auch der größte Verwendungszweck. Jedoch bietet SSH zahlreiche weitere Möglichkeiten. Mit "man ssh" in einer Shell lassen sich alle Parameter nachlesen. Ein Feature ist der SSH-Tunnel.
Funktionsweise
Wenn ich mich vom Rechner Bob über das Internet zum Rechner Alice per SSH verbinde, so ist diese Verbindung verschlüsselt. Zusätzlich kann ich festlegen, dass der Zugriff auf den Dienst xy auf meinem lokalen Rechner Bob durch die SSH-Verbindung in Wahrheit an Alice weitergeleitet und dort bearbeitet wird.
Beispiel: Gebe ich im Browser auf Bob localhost:8080/geheimeSeite ein, so wird dieser Aufruf an Alice weitergereicht und die Webseite kommt nicht von Bob, sondern von Alice. Natürlich muss diese Weiterleitung erst eingerichtet werden.
Syntax
Die Syntax sieht folgendermaßen aus:
ssh -L lokalerPort:aktuellerRechner:zielPort kennung@zielsystem
Optional kann man noch mit der Option -N das Absetzen von Kommandos über die geöffnete Shell verhindern und mit -p einen anderen Port als den Standard 22 angeben. Für meine VNC-Anwendung auf Port 5900 sieht es dann konkret so aus:
ssh -p 22222 -L 5900:localhost:5900 mathias@meinName.dyndns.tld
Fazit
Die Sicherung beliebiger Dienste über einen SSH-Tunnel ist einfacher als es sich anhört und in jedem Fall zu empfehlen. Zum einen wird der Datenverkehr verschlüsselt und zum anderen sind Dienste nicht direkt von außen zugänglich. D.h. keine Portweiterleitungen und damit potentielle Angriffsflächen. Je nach Port-Angabe kann ein anderer Dienst gesichert werden. Außer den angesprochenen Web- und VNC-Servern können auch Verbindungen zu Mail-Servern oder irgendwas anderem getunnelt werden.
Hinweise
Es empfiehlt sich den SSH-Zugang auf wenige, oder gar nur einen Account ohne Admin-Rechte zu begrenzen. Ausreichend lange Passwörter mit Groß- und Kleinschreibung, sowie Zahlen und Sonderzeichen sind ein Muss.
Juni 4th, 2007
In Apples iCal ist es möglich die angezeigte Höhe für eine Stunde in der Wochen- und Tagesansicht zu varieren. Dazu hält man die Alt-Taste (bei Apple Option-Taste bezeichnet) gedrückt und zoomt mit der Maus oder dem Trackpad rein, bzw. raus.
Nachtrag: Diese Funktion entspricht der Option Anzeigen: x Stunden (jeweils) im Einstellungsmenü.
Mai 26th, 2007
Spotlight auf dem Mac ist eine schnelle Sache, auch wenn die Suche sehr rudimentär ist. Das wird sich auch frühestens mit Mac OS X Leopard ändern. Bei externen Medien ist Spotlight jedoch ein einziger Bug. Zwar besteht die Möglichkeit eine externe Platte in den Spotlighteinstellungen in die "Privatsphäre" aufzunehmen, nur bringt das meist nichts. Im Gegenteil: die Platte verschwindet daraus einfach wieder. Tipps im Netz mit manueller Index-Löschung bringen ebenfalls nur temporär Hilfe. Was wirklich hilft, ist auf Dateiebene das Indizieren zu verbieten. Dazu muss im Terminal folgendes gemacht werden:
cd /Volumes/nameDerExternenHD
sudo touch .metadata_never_index
Dann muss das Admin-Passwort eingegeben werden. Bei der Eingabe wird nichts angezeigt! Der Punkt ist ebenfalls notwendig. Wer keine Adminrechte hat, wechselt vorher mit su adminName den Account.
Gefunden in Peter Rehm’s Blog (www.deppenapostroph.de :().
Mai 24th, 2007
Bei den Texteditoren werden religiös anmutende Kriege gefochten. Uralt ist zum Beispiel der zwischen Vim und Emacs (ich nutze vim auf der Konsole). Nur was wird als Text-Editor mit GUI verwendet? Die mitgelieferten Programme taugen meist nicht viel. Das gilt für Windows (Notepad) und Mac OS X (TextEdit). Es gibt kein Syntaxhighligt für alle möglichen Sprachen sowie Konfigurationsdateien und - wenn überhaupt - nur rudimentäre Suchen- und Ersetzen-Funktionen.
Auf dem Mac habe ich bis vor kurzem die kostenlose Version von BBEdit TextWrangler verwendet. Die war jedoch weder schön, noch besonders flexibel und einfach. Daher musste eine Alternative her. In Smultron habe ich diese gefunden. Die Oberfläche gefällt mir wesentlich besser und es handelt sich um ein OpenSource-Projekt. Auf der Feature-Liste findet sich alles was ich brauche. Gut der Fullscreen-Modus ist vielleicht überflüssig, aber wer weiß. Auf jeden Fall ausprobieren!
Mai 21st, 2007
Vor kurzem habe ich mich mit der Erstellung eines Eintrags für launchd herumgeschlagen. Dabei ginge es viel einfacher. Lingon ist eine graphische Oberfläche für diesen Dienst.
Mai 11th, 2007
Wie heise Security berichtet ist es gelungen Safari beliebigen Code unterzuschieben. Dieser wird dann mit den Rechten des Benutzers ausgeführt. Für den Internet Explorer und andere Browser gibt es solche Lücken immer wieder, bei Apples Safari ist es die erste. Es fehlen noch genauere Informationen und der Exploit wurde noch nicht veröffentlicht, jedoch steigt die Gefahr von Schadsoftware auch unter Mac OS X.
Wer bisher immer noch mit dem Standard-Admin-Account auf dem Mac arbeitet, sollte spätestens jetzt auf einen eingeschränkten Benutzer-Account umsteigen.
April 22nd, 2007
Nachdem ich vor kurzem den Trick WLANs nach Signalstärke sortieren entdeckt habe, folgt gleich noch eine ganze Liste mit solchen Kürzeln. Der Autor hat die Seite sogar als Wiki eingerichtet, um weitere Tipps einzutragen: MacOSXHints Wiki.
April 18th, 2007
Das WLAN-Symbol in der Taskleiste zeigt mehrere WLANs leider nur in alphabetischer Reihenfolge an. Die Signalstärke wird nicht berücksichtigt. Drückt man jedoch die alt-Taste, so sortiert Mac OS X die gefundenen Netze nach der Qualität. Wusste ich bisher nicht. Nützlich!
Gefunden bei MobileMacs.
April 5th, 2007
Next Posts
Previous Posts