@ctrld

В предыдущей статье “Схемы разделов в Mac OS X. GUID partition table. Часть 1 (MBR)” мы рассмотрели “Protective MBR”. Сегодня займёмся следующей структурой – Partition Table Header.

Напомню, что я использую такие спецификации:

• Extensible Firmware Interface Specification 1.10, раздел 11.2.2, страница 367.
• UEFI Specification Version 2.3, раздел 5 “GUID Partition Table (GPT) Format”, страница 91.

В нулевом блоке на диске находится Protective MBR. В следующем же – GUID Partition Table Header. Это структура, описывающая различные данные по диску, включая GUID для уникальной идентификации диска, адрес стартового блока массива записей о разделах, размер записи в этом массиве и т.д.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Когда я прочитал в книге “Mac OS X Internals. A Systems Approach” о создании RAM-дисков в Mac OS X, я не сдержался и процитировал Картмана: “Шикарно!”. В обычной ситуации это бессмысленная возможность, но иногда она может очень пригодиться, особенно если память не является вопросом.

Создание RAM-диска размером 1024 блоков (512 KB), после успешного выполнения команда сообщает имя диска:

$ hdiutil attach -nomount ram://1024
/dev/disk2

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Я заметил, что гораздо чаще использую VMWare Fusion для запуска разнообразных Unix (Ubuntu, Fedora Core, Debian), чем Windows 7. И видеть графический интерфейс этих виртуальных машин мне не нужно – я работаю с ними через SSH. Такой запуск называется “Headless Mode”, перевести на русский кроме как “безголовый режим” я не могу, поэтому я предпочитаю использование англоязычных терминов.

В Fusion 2 для режима “Headless” нужно было включить параметр fluxCapacitor, тогда в меню View появлялся пункт Headless:

$ defaults write com.vmware.fusion fluxCapacitor -bool YES

Однако в Fusion 3 он исчез:

The fluxCapacitor option was removed from Fusion 3.0 due to rearchitecting of the rendering engine; we did not have time to make sure that headless mode still worked. We realize it’s something that some people find useful. In the meantime, force quitting the UI or invoking Fusion directly should work.

Мне понравился честный ответ VMWare – “у нас не было времени, чтобы убедиться в том, что режим Headless работает”.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Друзья, сегодня блогу исполнилось три месяца. Три месяца исследований и ежедневного написания статей в будние дни и изредка – в выходные. На мой взгляд это очень неплохо. Я слышал интересную мысль о том, что первые полгода ведения года будет тяжело, потом станет легче. И вот половина этого срока пройдена, причём я не испытываю особых сложностей, ведение блога мне приносит только удовольствие.

Традиционно представляю вам Top 10 статей:

1. Исправление некорректного отображения русских букв в Midnight Commander под Mac OS X
2. Как при доле везения и с предварительной подготовкой получить бесплатный доступ в Интернет через платный WiFi
3. Процесс загрузки Apple Mac Intel, часть 1
4. Счета за Интернет при использовании iPhone
5. Влияние FileVault на производительность файловых операций
6. Две утилиты для обновления установленных программ (AppFresh vs MacUpdate)
7. Перехват трафика устройств, подключённых через публичную точку доступа WiFi (атака MITM)
8. Схемы разделов в Mac OS X. GUID partition table. Часть 1 (MBR)
9. Обзор методов клонирования загрузочного диска Mac OS X
10. Утилиты для наблюдения за аккумулятором ноутбука

To be continued :-)

Originally published at The Apple Geek. Please leave any comments there.

Один из методов решения проблем, связанных с влиянием разнообразных программ, является загрузка Mac OS X в режиме Safe Mode.

Во время этой загрузки производятся такие операции:

• проверка файловой системы и исправление прав доступа (аналог Repair Permissions в Disk Utility)
• загружается только минимальный набор kernel extensions из /System/Library/Extensions
• отключаются все шрифты, кроме системных из каталога /System/Library/Fonts
• удаляются кеш шрифтов Apple Type Services из каталогов /private/var/folders/*/*/-Caches-/com.apple.FontRegistry. Аналог – команда “atsutil databases -remove”
• отключаются все startup и login items
• удаляются разделяемые кеши динамического загрузчика из /var/db/dyld

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Вчера @akaDimiG сбросил мне небольшую заметку “Безопасность Wi-Fi в iPhone под сомнением“, которая с первого взгляда у меня вызвала большое сомнение.

4 ноября компания SMobile Global Threat Center опубликовала исследование об атаке MITM (Man-in-the-middle) на смартфоны (и iPhone в том числе), подключающиеся в Интернет через публичные точки доступа WiFi.
Ничего нового это исследование не открыло – эти техники известны давно, однако оно обратило внимание на технику обхода шифрации SSL (SSL Bypass). Статья доступна в виде PDF на сайте компании. Уязвимость SSL была продемонстрирована на конференции Black Hat в феврале 2009. Детальное описание можно посмотреть в презентации Moxie Marlinspike (PDF) “New Tricks For Defeating SSL In Practice“.

Но, поддавшись первому порыву, посмотрите внимательно на этот доклад. Чтобы атака сработала, клиент должен установить соединение по http (gmail.com), исследователь перехватывает ссылку, на которую переправляет (https://gmail.com) и сам общается с gmail по https, транслируя все данные форм, возвращая “жертве” данные по http. Но если “жертва” пойдёт прямо на “https://gmail.com”, то никакой MITM/SSL Bypass не расшифрует этот трафик. И только закон больших чисел даёт из сотен человек найти одну “жертву”. Исследование – это отличный PR, рассчитанный на обычных людей. Посмотрите на десяток перепечаток новости – в каждой сквозит беспочвенная паника.

Поэтому вместо гипотетического “SSL Bypass” давайте рассмотрим, как провести атаку Man In The Middle.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Вчера я рассмотрел производительность файловых операций при включенном и выключенном FileVault без дополнительной нагрузки. Для полноты картины я решил хоть слегка приблизиться к схеме типичного использования компьютера – ведь редко бывают ситуации, когда файловые операции не идут параллельно. Если запущен браузер и, например, torrent-клиент, то и первый, и особенно второй активно обращаются к диску.

Поэтому я запустил сканирование файловой системы с чтением из каждого найденного файла 100 блоков (51200 байт) и записью их в один файл. И параллельно запустил бенчмаркинг iozone.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Уже года полтора, проезжая по ул. Глыбочицкой возле магазина Эльдорадо, на офисе страховой компании “N” я вижу огромное объявление о том, что из автомобиля украден ноутбук, но ворам предлагают полную стоимость ноутбука в обмен на его возвращение. Объявление уже растрёпано и части его нет. Я сомневаюсь, что ноутбук вернули. В этом случае железо по сравнению с данными стоит копейки. Вариант полной потери данных рассматривать не будет – конечно же, бекапы нужно иметь обязательно (причём диск с ними не должен храниться в сумке с ноутбуком). Давайте подумаем о том, что к данным может получить доступ злоумышленник – либо конкурент, либо просто “интересующийся”, который может использовать данные в своих целях. Страшно представить, если на ноутбуке хранятся базы данных по персональным данным и кредитным картам клиентов.

Неискушённые люди думают, что пароль на вход в систему (а скорее всего его нет) может спасти данные от чужих глаз. Да, но замок спасает от честных людей – воры его взломают за секунды. И что дальше? Имея физический доступ, можно не напрягаясь сбросить пароль входа в Mac OS X или получить административный доступ за 5 минут. А уже администратор получит доступ ко всем данным, если они находятся в открытом виде.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Все пользователи сталкиваются с необходимостью обновления программ. Благо большинство разработчиков используют фреймворк Sparkle, при встраивании которого в программу появляется возможность её автоматического обновления. Однако несмотря на удобство такого механизма, автообновления превращаются в кошмар, если вы уехали без ноутбука в отпуск недели на три-четыре – практически каждая программа за это время обновится, и вместо работы приходится ждать, пока весь софт обновится.

Появившаяся потребность была, конечно же, удовлетворена. Я активно использовал бесплатную систему AppFresh. Она использует сервис “I Use This“, который полезен для поиска различных программ по рейтингам. AppFresh в первых версиях работал нестабильно. Недавно я снова решил его испытать и с удовольствием отметил его возросшую стабильность. Описывать программу не буду – желающие могут с ней и так познакомиться.

Но вчера я наткнулся на очень интересную аналогичную утилиту, с которой, как это ни удивительно, я не сталкивался – “MacUpdate Desktop 5“. Программа работает по подписке и доступна для “MacUpdate Desktop Member“, подписка стоит $20 в год. Для ознакомления даётся 10 дней триальной подписки.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

iPhone был моей мечтой с того момента, как начали просачиваться слухи о его грядущем выпуске (с момента, как Linksys/Cisco выпустила нечто под именем iPhone, так как именно она владела этой торговой маркой). Я с восторгом смотрел трансляцию MacWorld 2007. Наконец-то появилось что-то, что заставило закостенелых консерваторов типа Nokia хоть слегка обратить внимание на usability (фанатам Nokia хочу обратить внимание хотя бы на дизайн NGage, и на удобство работы с WiFi в 5800).

iPhone появился в продаже. Он стоил дорого, официальной разблокировки не было, и я предпочёл jailbreak’у купить iPod Touch v1. iPhone 3G тоже прошёл мимо меня. iPod Touch меня устраивал полностью с точки зрения функциональности и удобства. Я забросил Pocket PC HP hx4700 в ящик с всяческим барахлом. Выход “убийц” iPhone я встречал понимающей ухмылкой. И продолжал пользоваться iPod Touch и мобильным телефоном Sony Ericsson W880i.

И вот наконец-то у меня появился iPhone 3Gs. Я синхронизировал его с iTunes, и вся моя музыка и программы оказались на нём. Сказать, что он быстр – значит ничего не сказать. Это явно видно после iPod Touch v1. Наконец-то я смог работать с почтой не только там, где есть свободный WiFi. Наконец-то я смог пользоваться картами Google с GPS. Наконец-то я смог находить нужную мне информацию в Интернет где угодно, а не только дома или на работе. Наконец-то!

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Сбылось! Я стал обладателем Магической Мыши, которая пришла на смену незаслуженно замученной Могучей Мыши. Пишу, активно пользуясь новой мышью – очень неплохо, мне нравится. Единственное, что не оправдалось – я думал, что для клика достаточно будет тапнуть по корпусу мыши, как по тачпаду, но на такое Apple не пошёл – традиционный механический клик остался.

Итак, фотографии:

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

В первой части статьи я описал создание учётной записи на Amazon Web Services. Сейчас же приступим к реальной работе. Весь процесс работы отлично описан в официальном документе
“Amazon Elastic Compute Cloud. Getting Started Guide“, очень рекомендую с ним ознакомиться.

Создавал в последний раз сервера три дня назад. Сегодня же, уставившись на консоль, почувствовал себя как себя как герой рассказа “Цветы для Элджернона“… Ладно, прорвёмся.

Создание сертификата X.509

Заходим на “Amazon Web Services“, “Your Account”, “Security Credentials”.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Для параноиков или людей, серьёзно относящихся к безопасности в рамках организации, одним из первых порывов при настройке клиентских операционных систем является отключение возможности подключения внешних носителей информации вроде USB-дисков. На сайте АНБ (да, это именно USA National Security Agency, Central Security Service) я обнаружил рекомендацию, как это реализовать. Нужно удалить два kext’а – один для USB, второй – для Firewire:

$ sudo rm -Rf /System/Library/Extensions/IOUSBMassStorageClass.kext/
$ sudo rm -Rf /System/Library/Extensions/IOFireWireSerialBusProtocolTransport.kext/

У пользователей не должно быть прав администратора, иначе они запросто восстановят kext’ы (ладно, обычный пользователь вряд ли восстановит, но более-менее искушённый это сделает без проблем).

Но не забывайте, что при обновлении операционной системы файлы скорее всего появятся, и их нужно удалять регулярно. Вариант – создание стартовых скриптов, проводящих эту операцию при перезагрузке. Ещё один – создание каталогов с особыми правами с такими же именами (не пробовал).

А более правильный вариант – это развёртывание в сети централизованной системы аутентификации и авторизации OpenLDAP на Mac OS X Server. В этом случае в профиле пользователя в Mobility Management можно очень просто запретить использование не только съёмных USB-носителей, но и CD/DVD/etc. Исследование того, как именно это происходит, это тема для отдельной статьи, я пока ответить не могу. Но хочу :-)

Originally published at The Apple Geek. Please leave any comments there.

Недавно на DeepApple было упоминание о выходе новой версии программы RedHand, которая позволяет по нажатию горячей клавиши заблокировать экран и в случае неправильного ввода сохранить изображение “злоумышленника”. Идея очень хорошая, но реализация на “троечку”. Лучше бы разработчики реализовали эту функциональность через запуск скринсейвера и проверяли системный пароль, а не тот, который задан в программе. В общем есть простор для деятельности, но идея хороша. Я даже заплатил €1.49, так она мне понравилась.

Под впечатлением “RedHand“, @akaDimiG задался вопросом, как можно снять изображение с iSight удалённо, подключившись к Маку через ssh. Применений этому много, я лично задумал поставить Мак напротив аквариума и периодически снимать картинки, бросая их в каталог, синхронизируемый Dropbox‘ом.

@akaDimiG нашёл утилиту с открытым исходным кодом “ImageSnap“, это развитие уже неразвивающейся программы isightcapture.

Расказывать о программе особо нечего – бинарный файл копируется на нужный Мак в /usr/local/bin (конечно же, этот путь должен быть в $PATH), затем запускается (можно удалённо через ssh, для чего нужно включить сервис “Remote Login” в System Preferences / Sharing). Секунда – и изображение с iSight записывается в текущий каталог. На сайте разработчика приведены примеры.

Идеи применения утилиты ограничиваются только фантазией.

Возможно есть и другие утилиты захвата, я их не искал.

Originally published at The Apple Geek. Please leave any comments there.

Вспомнил старый анекдот о том, чем отличается программист от нормального человека. Нормальный человек думает, что в килобайте 1000 байт, программист же думает, что в километре 1024 метра.

В Mac OS X 10.6 Apple перешла в измерении размеров от степеней двойки к степени десятки, что приблизилось к пониманию нормальных людей. Для расчёта, сколько в 1 GB байт не нужно судорожно перемножать 1024×1024x1024 = 1073741824, теперь это 1000×1000x1000 = 1000000000.

Новое исчисление объёмов Apple, например, можно посмотреть в “man raidutil“:

When specifying data that indicates a numeric size, the value will be assumed
to be expressed in megabytes (MB) unless otherwise indicated.
For our purposes, we will treat all size units as 1000 based numbers.

Values may be expressed in bytes by ending the value with the letter "B".

Other units for measure storage space follow suit, as shown by the following table:

      kilobyte (KB) 2^10 = 1000 bytes
      megabyte (MB) 2^20 = 1000 * 1000 bytes
      gigabyte (GB) 2^30 = 1000 * 1000 * 1000 bytes
      terabyte (TB) 2^40 = 1000 * 1000 * 1000 * 1000 bytes
      petabyte (PB) 2^50 = 1000 * 1000 * 1000 * 1000 * 1000 bytes

Originally published at The Apple Geek. Please leave any comments there.

</a>

Данная тема не совсем об Apple, но меня она интересует давно, и процесс работы очень сильно завязан на работу в shell в нашей любимой Mac OS X в частности и в любом нормальном Unix в общем. Распространяться о модной теме облачных вычислений я особо не буду, здесь всё и так понятно. Я долго подходил к Amazon Web Services (AWS), но наконец-то смог более-менее разобраться с ним.

Как вы заметили, любая статья на моём сайте не абстрактное теоретизирование, а результат решения какой-либо проблемы или вопроса, который меня заинтересовал. Вот и разборки с AWS родились из того, что я решил проработать возможность переноса сайта и нескольких других задач на новый сервер. Разделяемый хостинг недолюбливаю давно, столкнувшись с реалиями локальных хостеров, считающих, что load average от 15 на хостинговом сервере – это нормальная ситуация в расчёте на то, что “пипл всё схавает”. VPS не нравится почти по той же причине, плюс некоторые проблемы с актуальностью операционных систем (не знаю, как сейчас, но лет 5 назад версии OS в VPS очень отставали). Арендовать выделенный сервер достаточно дорого – минимальная конфигурация, которая устраивает меня, стоит от $100 в месяц (тариф “Профи” у Воли – 799 грн), причём я бы добавил ещё 2 GB памяти (+ 98 грн в месяц).

И вот, читая Release Notes Ubuntu 9.10, я вспомнил о том, что давно хотел повозиться с AWS, а именно с Amazon Elastic Compute Cloud (Amazon EC2). Характеристики Standard Small Instance (1.7 GB of memory, 1 EC2 Compute Unit – 1 virtual core with 1 EC2 Compute Unit, 160 GB of instance storage, 32-bit platform) со скрипом, но устраивали, а возможность динамически менять производительность с использованием технологии Auto Scaling меня очень привлекла. Технология облачных вычислений очень интересная, и есть несколько идей по поводу их практического применения, в итоге я решил если не перейти на AWS, так хотя бы плотно с ним поработать. Стоимость решения примерно должна стоить в районе $80 в месяц – небольшая экономия по сравнению с выделенным сервером, но повозиться интересно.

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Safari сохраняет эскизы всех посещённых страниц:

Эти эскизы находятся в каталоге “~/Library/Caches/com.apple.Safari/Webpage Previews” и могут занимать достаточно много места. Например, у меня каталог эскизов занимал 558 MB:

$ du -ks ~/Library/Caches/com.apple.Safari/Webpage\ Previews
571608	/Users/ctrld/Library/Caches/com.apple.Safari/Webpage Previews

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.

Не получается написать полноценную статью, поэтому представлю вам процесс покупки Time Capsule 1 TB в славном городе Амстердаме:

И слайдшоу из этих фотографий:

Originally published at The Apple Geek. Please leave any comments there.

Для того, чтобы найти путь JAVA_HOME, нужно запустить команду:

$ /usr/libexec/java_home
/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home

А если его нужно использовать в shell, то нужно добавить в ~/.profile найденный путь:

export JAVA_HOME=/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home

Originally published at The Apple Geek. Please leave any comments there.

Месяц назад я сделал подборку Котов и Маков, и сегодня решил добавить ещё порцию позитива. Могут быть повторы, но ведь месяц-то прошёл. Итак:

Read the rest of this entry »

Originally published at The Apple Geek. Please leave any comments there.