Twitter Updates
- Yeeeah #steam kommt auf den Mac: http://bit.ly/dut0mN 18 hours ago
- Neu im Blog: Musik aus dem (W)LAN http://bit.ly/dsVT1G 23 hours ago
- Eben auf der #Cebit abgekommen, erste Entäuschung der Dell Stand, viele Leute aber keiner hat Ahnung von der ausgestellten Technik ^MP 1 week ago
- linux for billionaire http://bit.ly/cm1Qs7 #oss #kernel ^MP 1 week ago
- free ssl certificates, valid for one year -> https://www.startssl.com ^MP 2 weeks ago
- Don't mess with the sysadmin: http://xkcd.com/705/ #funny ^MP :-D 2 weeks ago
- Command and Conquer classics free download: http://bit.ly/a7GnZs #game #c&c ^MP 3 weeks ago
- Heute Logitech Harmony One gekauft: http://bit.ly/5hYTk6, bin restlos begeistert #1337-TV ^MP 3 weeks ago
- Neu im Blog: Apple Magic-Mouse leider ohne Magie http://bit.ly/98z894 1 month ago
- Debian GNU/Linux 5.0 updated - http://bit.ly/9tEpwJ ^RK 1 month ago
- RT @slith76: End of an era. www.sun.com is no more. /via @unixtippse - ein wenig Wehmut habe ich da schon ;( 1 month ago
- Neu im Blog: Gängige Browser in der V8 Benchmark Suite - Version 5 http://bit.ly/a95ENX 1 month ago
- RT @djesse: Der V8 Benchmark http://is.gd/7dzxV bestätigt in harten Fakten die Performanceschwäche des FF 3.6 gegenüber Safari & Chrome 4. 1 month ago
- Neu im Blog: Erste Gedanken zum neuen iPad von Apple http://bit.ly/dhw7Vi 1 month ago
- RT @ronnybrendel: http://bit.ly/cQDDJi I'd love apple for doing this. ^MP 1 month ago
- RT @golem_de: Kostenlose Webseminare von der Linux Foundation http://bit.ly/ayQGaM 1 month ago
- Neu im Blog: [Tipps und Tricks] Passwort-Richtlinien unter Mac OS X konfigurieren http://bit.ly/cnx63Y 1 month ago
- Mac OS X Security Configuration Guides: http://bit.ly/8M6bDB #Security #OSX ^MP 1 month ago
- RT @FlashMueller: Apple Tablet Event: Live Stream und Liveticker-Übersicht http://goo.gl/fb/fOZW 1 month ago
- Chrome 4 ist fertig, vorerst allerdings nur für Windows - http://www.google.de/chrome ^RK 1 month ago
- Das Vortragsprogramm der Chemnitzer Linux Tage ist Online: http://bit.ly/4yKxTl #CLT #Linux ^MP 1 month ago
- Endlich, Notfall-Patch für den IE 8 erschienen: http://bit.ly/7W86GQ ^RK 1 month ago
- RT @firefox: The new Firefox 3.6 has arrived: http://bit.ly/blogfx36 Enjoy & spread the word! #firefox #fx36 1 month ago
- Sicherheitsupdate-Update 2010-001 für OSX (Leopard und Snow Leopard) via Updatefunktion zum DL verfügbar. Details hier: http://bit.ly/77x5Hu 1 month ago
- Neu im Blog: IPv4 Restlaufanzeige - langsam wird's eng http://bit.ly/6qPves 1 month ago
Monday, 8. February 2010
Apple Magic-Mouse leider ohne Magie
Wie Ihr ja sicherlich schon mitbekommen habt, sind wir relativ große Apple Fanbois (ich mehr, der Rob weniger) und somit war es für uns auch selbstverständlich, dass wir uns die neu Magic-Mouse bestellen. Doch leider schafft es Apple in letzter Zeit uns immer wieder, uns zu enttäuschen. Das erste Problem sind die akuten Lieferprobleme der neuen Magic-Mouse. Muss man denn ein Produkt releasen, welches erst 3 Monate später überhaupt käuflich zu erwerben ist. Ich weiß ja nicht wie es in euren Städten aussieht, aber weder über Amazon, noch über den Cyberport-Store in Dresden oder beim anderen Apple-Resellern waren die Mäuse erhältlich. So kam es, dass wir sage und schreibe 4 Monate auf unsere Mäuse warten mussten 
Wir freuten uns also, als letzte Woche eine Mail im Briefkasten lag in der stand, dass unsere Magic-Mäuse abholbereit wären. Also hin zum Händler des Vertrauens und abgeholt die Ware. Aber schon nach dem auspacken gab es die erste Entäuschung. Keine Ladeschale oder Ladekabel, die Maus funktioniert mit herausnehmbaren AA Batterien. Wieviel kam die Maus gleich nochmal? 70€? Da hätte man Mehr erwartet. Also ausgepackt die Ware und mit den MacBookPro's gepeert. Hier gab es Apple-typisch keine Überraschungen, alles klappte First-Try ohne Probleme.
Wer das Trackpad der aktuellen MacBook (Pro) Reihe gewöhnt ist, wird sich relativ schnell an die Gesten der Magic-Mouse gewöhnen und diese auch lieben. Was allerdings stört, ist die für uns zu langsame Zeigergeschwindigkeit (auf Maximum gestellt aber IOHO immer noch zu langsam). Wie das bei der Auflösung der CinemaDisplay's wird (sind ja leider immer noch in Reperatur, siehe hier und hier), können wir uns im Moment noch nicht so recht vorstellen. Auch treten komische Nebeneffekte bei der Verwendung mit der Magic-Mouse auf, die vorher mit einer kabelgebundenen Maus nicht aufgetreten sind. Bei mir zum Beispiel, fängt die Maus bei CPU-lastigen App's (z.B. FF mit viel Flash oder JS) an zu "stocken". Warum das so ist und ob das an der Bluetooth-Verarbeitung liegt, konnten wir noch nicht festellen.
Im Endeffekt lässt sich sagen, dass die Magic-Mouse eine optisch sehr anprechende, aber leider überteuerte Maus ohne Magie ist. Leider ein Apple-Produkt mehr, welches uns nicht überzeugen konnte.
Wir freuten uns also, als letzte Woche eine Mail im Briefkasten lag in der stand, dass unsere Magic-Mäuse abholbereit wären. Also hin zum Händler des Vertrauens und abgeholt die Ware. Aber schon nach dem auspacken gab es die erste Entäuschung. Keine Ladeschale oder Ladekabel, die Maus funktioniert mit herausnehmbaren AA Batterien. Wieviel kam die Maus gleich nochmal? 70€? Da hätte man Mehr erwartet. Also ausgepackt die Ware und mit den MacBookPro's gepeert. Hier gab es Apple-typisch keine Überraschungen, alles klappte First-Try ohne Probleme.
Wer das Trackpad der aktuellen MacBook (Pro) Reihe gewöhnt ist, wird sich relativ schnell an die Gesten der Magic-Mouse gewöhnen und diese auch lieben. Was allerdings stört, ist die für uns zu langsame Zeigergeschwindigkeit (auf Maximum gestellt aber IOHO immer noch zu langsam). Wie das bei der Auflösung der CinemaDisplay's wird (sind ja leider immer noch in Reperatur, siehe hier und hier), können wir uns im Moment noch nicht so recht vorstellen. Auch treten komische Nebeneffekte bei der Verwendung mit der Magic-Mouse auf, die vorher mit einer kabelgebundenen Maus nicht aufgetreten sind. Bei mir zum Beispiel, fängt die Maus bei CPU-lastigen App's (z.B. FF mit viel Flash oder JS) an zu "stocken". Warum das so ist und ob das an der Bluetooth-Verarbeitung liegt, konnten wir noch nicht festellen.
Im Endeffekt lässt sich sagen, dass die Magic-Mouse eine optisch sehr anprechende, aber leider überteuerte Maus ohne Magie ist. Leider ein Apple-Produkt mehr, welches uns nicht überzeugen konnte.
Wednesday, 27. January 2010
Erste Gedanken zum neuen iPad von Apple
Selten, aber wahr: Gizmodo, Engadget und Macrumors waren wie viele andere Blogs und Newspages zum Thema Apple heute nach 19 Uhr MEZ tot. Auch Twitter kam kurzzeitig ins Stocken. Denn Apple stellte das neue iPad vor. Mein erster Gedanke war, dass das Ding aussieht wie ein digitaler Bilderrahmen - was ja auch irgendwie stimmt. Man könnte es aber auch als großes iPhone bezeichnen. 
Wie auch immer, es läuft eine Art modifiziertes iPhone OS darauf (was hoffentlich in irgendeiner Form auch auf die iPhones kommt). Das war für mich die erste Enttäuschung, eine Snow Leopard Version wäre mir lieber gewesen. Allerdings gibt das wohl die 1GHz CPU nicht her. So muss man sich, zumimdest anfangs, mit den Einschränkungen des iPhone OS rumschlagen. Da wären fehlender Flash-Support (sehr nervig nach einer Weile im Web) sowie fehlendes Multitasking (mutmaße ich jetzt mal, denn es wurde bisher nicht das Gegenteil bewiesen.). Dafür kann man aber alle iPhone-Apps "out of the Box" auf dem iPad nutzen. Das sieht, zumindest im Fall von der Facebook App (siehe Video), irgendwie komisch aus. Denn aufgrund der anderen Auflösung auf dem iPhone werden die Apps einfach nur "upscaled", das finde ich irgendwie verdammt unschön. Man kann nur hoffen, dass bald spezielle iPad-Apps kommen, die die volle Auflösung nutzen. Einen Store für eBooks soll es dann auch geben, eine durchaus nette Idee und eine Alternative zum Kindle von Amazon.
Ansonsten kann man das Gerät mit WLAN bzw. optional auch mit UMTS bekommen. Der Preis ist ansich ok, wenn man bedenkt dass ein iPad samt UMTS und 32GB SSD dann theoretisch günstiger als ein iPhone 3GS mit 32GB ist. Ob das dann tatsächlich so ist, weiss man natürlich noch nicht. Interessant wäre auch zu wissen, ob man via Tethering über ein vorhandenens iPhone z.B. via Bluetooth ins Netz kommt. Ein weitere SIM nur für das iPad fände ich unschön.
Mein Fazit ist: Geht so! Irgendwie hatte ich wohl mehr erwartet, auch wenn ich nicht genau weiss, was eigentlich. Das habe ich auch schon via Twitter von vielen Leuten gelesen. Aus jetzigem Stand macht das iPad für mich keinen Sinn bzw. es gibt noch keinen Kaufanreiz. Ein Gerät zwischen dem MacBook Pro und dem iPhone habe ich bisher zumindest noch nicht vermisst. Auch fehlt eine Kamera für Skype oder Ähnliches am iPad sowie GPS (im kleinsten Modell). Interessant wird auch, wie Apple bei 1024x768 Videos in 720p abspielen will ("H.264 video up to 720p") - oder nur via VGA Adapter?!?
Aber abwarten, wenn die ersten Geräte durch die Gegend geistern. Apple Produkte haben ja die doofe Angewohnheit, unbedingt zu gefallen und ein "haben wollen" Gefühl auszulösen. Auch dann, wenn man das Ding eigentlich gar nicht braucht. Und hier auf dem Glastisch würde es bestimmt schick aussehen, sei es auch nur zum Bilder in der Slideshow anschauen. Eben doch wie ein digitaler Bilderrahmen ..
Hier noch das offizielle Apple-Video zum iPad:
Wie auch immer, es läuft eine Art modifiziertes iPhone OS darauf (was hoffentlich in irgendeiner Form auch auf die iPhones kommt). Das war für mich die erste Enttäuschung, eine Snow Leopard Version wäre mir lieber gewesen. Allerdings gibt das wohl die 1GHz CPU nicht her. So muss man sich, zumimdest anfangs, mit den Einschränkungen des iPhone OS rumschlagen. Da wären fehlender Flash-Support (sehr nervig nach einer Weile im Web) sowie fehlendes Multitasking (mutmaße ich jetzt mal, denn es wurde bisher nicht das Gegenteil bewiesen.). Dafür kann man aber alle iPhone-Apps "out of the Box" auf dem iPad nutzen. Das sieht, zumindest im Fall von der Facebook App (siehe Video), irgendwie komisch aus. Denn aufgrund der anderen Auflösung auf dem iPhone werden die Apps einfach nur "upscaled", das finde ich irgendwie verdammt unschön. Man kann nur hoffen, dass bald spezielle iPad-Apps kommen, die die volle Auflösung nutzen. Einen Store für eBooks soll es dann auch geben, eine durchaus nette Idee und eine Alternative zum Kindle von Amazon.
Ansonsten kann man das Gerät mit WLAN bzw. optional auch mit UMTS bekommen. Der Preis ist ansich ok, wenn man bedenkt dass ein iPad samt UMTS und 32GB SSD dann theoretisch günstiger als ein iPhone 3GS mit 32GB ist. Ob das dann tatsächlich so ist, weiss man natürlich noch nicht. Interessant wäre auch zu wissen, ob man via Tethering über ein vorhandenens iPhone z.B. via Bluetooth ins Netz kommt. Ein weitere SIM nur für das iPad fände ich unschön.
Mein Fazit ist: Geht so! Irgendwie hatte ich wohl mehr erwartet, auch wenn ich nicht genau weiss, was eigentlich. Das habe ich auch schon via Twitter von vielen Leuten gelesen. Aus jetzigem Stand macht das iPad für mich keinen Sinn bzw. es gibt noch keinen Kaufanreiz. Ein Gerät zwischen dem MacBook Pro und dem iPhone habe ich bisher zumindest noch nicht vermisst. Auch fehlt eine Kamera für Skype oder Ähnliches am iPad sowie GPS (im kleinsten Modell). Interessant wird auch, wie Apple bei 1024x768 Videos in 720p abspielen will ("H.264 video up to 720p") - oder nur via VGA Adapter?!?
Aber abwarten, wenn die ersten Geräte durch die Gegend geistern. Apple Produkte haben ja die doofe Angewohnheit, unbedingt zu gefallen und ein "haben wollen" Gefühl auszulösen. Auch dann, wenn man das Ding eigentlich gar nicht braucht. Und hier auf dem Glastisch würde es bestimmt schick aussehen, sei es auch nur zum Bilder in der Slideshow anschauen. Eben doch wie ein digitaler Bilderrahmen ..
Hier noch das offizielle Apple-Video zum iPad:
Tuesday, 26. January 2010
[Tipps und Tricks] Passwort-Richtlinien unter Mac OS X konfigurieren
Seit langen hatte ich mir vorgenommen die Richtlinien für Passwörter auf meinem Macbook zu ändern. Als ich heute endlich dazu kam und mir Linux-like die manpage des von Darwin verwendeten passwd Programms anschaute, merkte ich schnell, dass die Konfiguration der Richtlinien unter Mac OS X ein wenig anders zu sein scheint, als ich es gewohnt war.
Um es vorweg zu nehmen, es gibt 2 Varianten um die Richtlinien anzupassen - eine Nerdige via Konsole und eine Windows-like grafische mit einem Tool. Die einfachere von beiden ist sicher das GUI-Tool von Apple, welches sich in den Server Admin Tools versteckt und auf dem Namen Arbeitsgruppenmanager hört. Über dieses Tool könnt Ihr euch lokal auf euren Mac verbinden (auch wenn eine Warnmeldung kommt, dass man nur mit einer lokalen Konfigurationsdatenbank arbeitet) und in diesem Änderungen vornehmen. Hier empfiehlt es sich auf den gewünschten User zu klicken um dann unter Erweitert --> Optionen die gewünschten Richtlinien vorzunehmen.
Die zweite und imho etwas mächtigere Variante (ich habe in der GUI z.B. keine Einstellung für passwordCannotBeName, requiresAlpha oder requiresNumeric gefunden), ist das Tool pwpolicy. Dieses sollte per default auf euren Mac's installiert sein. Um euch einigen Ärger und Logs durchwühlen zu ersparen, nutzt das Tool nur als root bzw. Systemverwalter + sudo. Ich würde euch auch empfehlen als erstes die manpage des Programmes zu lesen und erst danach die gewünschten Einstellungen vorzunehmen. Ich z.B. habe mein Ablaufdatum der Passwörter für meinen User auf 90 Tage gestellt sowie die Passwort-Länge auf mindestens 8 Zeichen gesetzt. Dies erfolgt mit dem Befehl
Viel Spass beim ausprobieren.
Um es vorweg zu nehmen, es gibt 2 Varianten um die Richtlinien anzupassen - eine Nerdige via Konsole und eine Windows-like grafische mit einem Tool. Die einfachere von beiden ist sicher das GUI-Tool von Apple, welches sich in den Server Admin Tools versteckt und auf dem Namen Arbeitsgruppenmanager hört. Über dieses Tool könnt Ihr euch lokal auf euren Mac verbinden (auch wenn eine Warnmeldung kommt, dass man nur mit einer lokalen Konfigurationsdatenbank arbeitet) und in diesem Änderungen vornehmen. Hier empfiehlt es sich auf den gewünschten User zu klicken um dann unter Erweitert --> Optionen die gewünschten Richtlinien vorzunehmen.
Die zweite und imho etwas mächtigere Variante (ich habe in der GUI z.B. keine Einstellung für passwordCannotBeName, requiresAlpha oder requiresNumeric gefunden), ist das Tool pwpolicy. Dieses sollte per default auf euren Mac's installiert sein. Um euch einigen Ärger und Logs durchwühlen zu ersparen, nutzt das Tool nur als root bzw. Systemverwalter + sudo. Ich würde euch auch empfehlen als erstes die manpage des Programmes zu lesen und erst danach die gewünschten Einstellungen vorzunehmen. Ich z.B. habe mein Ablaufdatum der Passwörter für meinen User auf 90 Tage gestellt sowie die Passwort-Länge auf mindestens 8 Zeichen gesetzt. Dies erfolgt mit dem Befehl
pwpolicy -u ich -setpolicy "maxMinutesUntilChangePassword=129600 minChars=8"Danach kann man sich via
pwpolicy -u ich -getpolicydie geänderten Einstellungen ansehen.
Viel Spass beim ausprobieren.
Monday, 18. January 2010
Apple LED Cinema Display 24: die Zweite
Wie Rob in einem unserer letzten Einträge schon berichtete, wiesen unsere beiden Cinema Display's schwarze Flecken im unteren linken Bereich des Bildschirms auf. Meiner wurde also nun als erstes in die Reperatur gegeben. Da dies über Weihnachten eingeschickt wurde, ist die Reperaturdauer von 3 Wochen in Ordnung.
Also freute ich mich schon heute endlich wieder mein Cinema Display beim Händler unseres Vertrauens abzuholen und es wieder an meinem MacBookPro zu betreiben. Also das Display abgeholt, ausgepackt, angeschlossen und gewartet. Das erste Gute was auffiel, die Flecken waren weg und das Display tat auf den ersten Blick seinen Dienst.
Nach einigen Sekunden fiel mir aber auf, dass das Display sehr hell eingestellt war. Logischerweise drückte ich auf meiner Tastatur F1 bzw. F2, welche normalerweise die Helligkeitsregelung für das Display sind. Aber es tat sich Nix
. Auch nach mehrmaligen drücken der Taste erschien keine Helligkeitsanzeige auf dem Display. Im zweite Versuch öffnete ich die Systemeinstellungen --> Monitore, aber auch da gab es keinen Schieberegler für die Helligkeit. Unter dem Punkt "Farben" meldete sich mein CinemaDisplay aber kommischer Weise als iMac an??! Nach etwas googlen und der Suche im Apple-Forum, ring ich mich dann durch, doch einmal die Apple-Support-Hotline zu belasten. Nach jedoch 30 Minuten ohne Lösung (zum "günstigen" Apple Preis von 4,50€) kam der Support Mitarbeiter zu dem Punkt, dass das Display sich wahrscheinlich als iMac im Display-Modus ausgibt (obwohl keine Elektronik bei der Reparatur getauscht wurde) und es doch noch einmal zur Reparatur geschafft werden muss. Ja und das ist irgendwie suboptimal.
Wir werden uns jetzt wahrscheinlich nach anderen Monitoren umsehen. Falls es Neuigkeiten gibt, geben wir natürlich Bescheid.
Also freute ich mich schon heute endlich wieder mein Cinema Display beim Händler unseres Vertrauens abzuholen und es wieder an meinem MacBookPro zu betreiben. Also das Display abgeholt, ausgepackt, angeschlossen und gewartet. Das erste Gute was auffiel, die Flecken waren weg und das Display tat auf den ersten Blick seinen Dienst.
Nach einigen Sekunden fiel mir aber auf, dass das Display sehr hell eingestellt war. Logischerweise drückte ich auf meiner Tastatur F1 bzw. F2, welche normalerweise die Helligkeitsregelung für das Display sind. Aber es tat sich Nix
. Auch nach mehrmaligen drücken der Taste erschien keine Helligkeitsanzeige auf dem Display. Im zweite Versuch öffnete ich die Systemeinstellungen --> Monitore, aber auch da gab es keinen Schieberegler für die Helligkeit. Unter dem Punkt "Farben" meldete sich mein CinemaDisplay aber kommischer Weise als iMac an??! Nach etwas googlen und der Suche im Apple-Forum, ring ich mich dann durch, doch einmal die Apple-Support-Hotline zu belasten. Nach jedoch 30 Minuten ohne Lösung (zum "günstigen" Apple Preis von 4,50€) kam der Support Mitarbeiter zu dem Punkt, dass das Display sich wahrscheinlich als iMac im Display-Modus ausgibt (obwohl keine Elektronik bei der Reparatur getauscht wurde) und es doch noch einmal zur Reparatur geschafft werden muss. Ja und das ist irgendwie suboptimal. Wir werden uns jetzt wahrscheinlich nach anderen Monitoren umsehen. Falls es Neuigkeiten gibt, geben wir natürlich Bescheid.
Monday, 30. November 2009
[Tipp] Nero Images auf dem Mac brennen
Ich habe von einem Bekannten ein .nrg - Image bekommen und wollte das auf meinem Mac brennen. Leider verweigert das frei verfügbare Burn bei Nero-Images seinen Dienst und Roxio Toast habe ich mir bisher nicht geleistet (99 EUR) - eigentlich gibt es für mich auch keinen Grund zum Kauf, Burn tut seinen Dienst ansonsten einwandfrei. Als Vorteil von Toast könnte man allerdings die Fähigkeit erwähnen, derartige Images einfach mounten zu können, sofern man dies braucht.
Da unser Mac aber aber über viele nette Shell-Tools verfügt, können wir mittels dd auf der Bash einfach die ersten 300 KByte des .nrg - Files abschneiden und somit ein normales .iso erzeugen. Denn bis auf die ersten 300 KByte sind diese Nero-Images wohl nicht anders als ein normales ISO. Also tut folgender Befehl im Terminal hier einen guten Dienst:
Da unser Mac aber aber über viele nette Shell-Tools verfügt, können wir mittels dd auf der Bash einfach die ersten 300 KByte des .nrg - Files abschneiden und somit ein normales .iso erzeugen. Denn bis auf die ersten 300 KByte sind diese Nero-Images wohl nicht anders als ein normales ISO. Also tut folgender Befehl im Terminal hier einen guten Dienst:
dd bs=1k if=Image.nrg of=Image.iso skip=300Wir erzeugen damit ein Image.iso - File, welches wir via Burn problemlos brennen können. Die Erstellung kann je nach Imagesize natürlich ein paar Minuten dauern..
Monday, 23. November 2009
[Tipps und Tricks] sichern und härten von Mac OS X
Ich bin letztens auf eine Webseite der NSA (National Security Agency - Nachrichtendienst der USA) gestossen, in der Sicherheitstipps für verschiedene Software und Systeme zur Verfügung gestellt werden. Unter anderem befinden sich da auch Tipps für das absichern und härten von Mac OS X (Panther, Tiger und Leopard).
Ich möchte euch ein paar Tipps davon beschreiben und erklären. Einige der Tipps können ohne Probleme von allen Mac Usern durchgeführt werden. Andere wiederum sollte man nur konfigurieren, wenn man ein wenig Hintergrundwissen zum Thema hat. Ich werde diese gegebenenfalls kennzeichnen, denn wir wollen ja nicht das Ihr euch euer System zer-sichert-schießt.
Bitte beachtet auch, dass ein System was hochsicher ist, nicht unbedingt Benutzerfreundlich ist. Eine hochsicheres System, welches Benutzerfreundlich ist, gibt es leider nicht (zumindest habe ich dieses noch nicht gefunden, ich bin aber auch eher der Sicherheitsfreak und lebe gern mit dem höheren Aufwand). Die folgenden Tipps sind auf (Snow) Leopard ausgelegt.
1. arbeiten als normaler Nutzer
Der erste Tipp ist zugleich auch der einfachste und gilt quasi für alle Betriebssysteme. Normale arbeiten (E-Mails lesen, Web browsen, Office arbeiten) sollte man als normaler Nutzer ohne Administrator-Rechte ausführen. Wahrscheinlich könnte der großteil aller Angriffe auf Computer-Systeme verhindert werden, wenn die Nutzer mit normalen Rechten arbeiten würden. Denn sobald es eine Schadsoftware auf den Computer geschafft hat, stehen dieser Tür und Angel offen, denn als Benutzer mit Admin-Rechten darf diese alles machen. Als erstes sollte man unter Systemeinstellungen --> Benutzer einen Adminstrator-Account einrichten. Als Tipp kann ich euch bei der Kennwortvergabe das kleine Schlüsselsymbol geben. Einmal geklickt erscheint ein weiteres kleines Fenster, bei dem Ihr Hilfe bei der Kennwortgenerierung erhaltet.
2. Software Updates
Auch der 2. Tipp könnte nicht einfacher sein. Haltet euer System auf einem aktuellen Stand und nutzt die zur Verfügung stehenden Updatemechanismen (Systemeinstellungen --> Sofwareaktualisierungen oder bei Apple).
3. Benutzerkonto Einstellungen
Deaktivieren des automatischen Logins und des Anzeigen der Nutzer Liste (Systemeinstellungen --> Benutzer --> Anmeldeoption). Somit wird es einem Angreifer der sich physikalischen Zugriff zum System verschafft hat, zumindest erst einmal schwerer gemacht sich am System anzumelden bzw. herauszufinden welche Nutzer überhaupt im System existieren.
Deaktivieren des Gast-Benutzerkontos und des Sharings (Systemeinstellungen --> Benutzer --> Gast Konto). Deaktiviert das Gast-Benutzerkonto sowie das Anmelden an Freigaben als Gast.
4. Sicherheits Einstellungen
Kennwort erforderlich nach Ruhezustand oder der aktivierung des Bildschirmschoners Systemeinstellungen --> Sicherheit --> Kennwort erforderlich --> Sofort. Eigentlich können im Allgemein Tab alle Häkchen gesetzt werden. Diese sollten alle selbsterklärend sein. Sicheren virtuellen Speicher verwenden bedeutet, dass geswappter Speicher also Speicherbereiche die aus dem RAM auf die Festplatte geschrieben werden, verschlüsselt abgelegt werden. FileVault bietet sich für diejenigen an, die ein mobilen Mac besitzen. Bei der aktivierung von FileVault wird der "Inhalt" der Festplatte verschlüsselt. Bitte bedenkt, dass nach dem verschlüsseln das TimeMachine Backup nicht mehr wie im gewohnten Umfang funktioniert (es kann nur noch die komplette Festplatte sichern, da die Daten verschlüsselt abgelegt sind und somit kein Diff des Filesystems möglich ist). Auch sollte Ihr bei FileVault nicht das Hauptkennwort vergessen, da sonst alle Daten verloren sind. Im Firewall Tab empfiehlt es sich natürlich die Firewall zu aktivieren und unter den Weiteren Optionen den Tarn-Modus zu aktivieren und nur bekannte Programme zuzulassen (in meinem Fall z.B. ssh).
5. Netzwerk Konfiguration
Deaktivieren von IPv6 wenn nicht benötigt. Systemeinstellung --> Netzwerk --> Weitere Optionen --> TCP/IP Tab --> IPv6 konfigurieren: Aus. Solange IPv6 nicht benötigt wird, kann dies auch deaktiviert werden. Solltet Ihr zudem eurer AirPort Netzwerk nicht benötigen, deaktiviert es.
6. suid und sgid Programme finden (advanced)
Sucht euch alle suid und sgid Programme auf euren Mac und ändert diese zu normalen Programmen ab, solange dies möglich ist. Sollten suid Programme dem Root Nutzer gehören (User <-> suid oder Gruppe <-> sgid) werden diese auch als Root Nutzer ausgeführt. Meistens benötigen diese Programme diese Rechte gar nicht. Um alle suid Programme zu finden, führt Ihr find / -perm -4000 -ls aus und um alle sgid zu finden, nehmt Ihr find / -perm -2000 -ls. Solche Tools wie rsh und rlogin benötigen sicher keine Root Rechte. Um die gefunden Programme anzupassen, nehmt Ihr am besten chmod (z.B. chmod u-s Programm für das enfernen des suid Bits)
7. Benutzerordner restriktieren
Damit andere Benutzer nicht in eurer "Heimatverzeichnis" per default hinein sehen können, empfielt es sich diese via chmod og-rx /Users/Nutzername abzusichern.
Beachtet Ihr diese Hinweise, sollte euer Mac schon ein bisschen sicherer sein. Natürlich kommen zum Thema Sicherheit noch viele andere Faktoren hinzu (Nutzer, Software, Umgebung), aber der Anfang sollte damit getan sein. Diese und noch viele weitere Tipps findet Ihr in den besagten PDF's der NSA, welche ich sehr empfehle zu lesen.
Ich möchte euch ein paar Tipps davon beschreiben und erklären. Einige der Tipps können ohne Probleme von allen Mac Usern durchgeführt werden. Andere wiederum sollte man nur konfigurieren, wenn man ein wenig Hintergrundwissen zum Thema hat. Ich werde diese gegebenenfalls kennzeichnen, denn wir wollen ja nicht das Ihr euch euer System zer-sichert-schießt.
Bitte beachtet auch, dass ein System was hochsicher ist, nicht unbedingt Benutzerfreundlich ist. Eine hochsicheres System, welches Benutzerfreundlich ist, gibt es leider nicht (zumindest habe ich dieses noch nicht gefunden, ich bin aber auch eher der Sicherheitsfreak und lebe gern mit dem höheren Aufwand). Die folgenden Tipps sind auf (Snow) Leopard ausgelegt.
1. arbeiten als normaler Nutzer
Der erste Tipp ist zugleich auch der einfachste und gilt quasi für alle Betriebssysteme. Normale arbeiten (E-Mails lesen, Web browsen, Office arbeiten) sollte man als normaler Nutzer ohne Administrator-Rechte ausführen. Wahrscheinlich könnte der großteil aller Angriffe auf Computer-Systeme verhindert werden, wenn die Nutzer mit normalen Rechten arbeiten würden. Denn sobald es eine Schadsoftware auf den Computer geschafft hat, stehen dieser Tür und Angel offen, denn als Benutzer mit Admin-Rechten darf diese alles machen. Als erstes sollte man unter Systemeinstellungen --> Benutzer einen Adminstrator-Account einrichten. Als Tipp kann ich euch bei der Kennwortvergabe das kleine Schlüsselsymbol geben. Einmal geklickt erscheint ein weiteres kleines Fenster, bei dem Ihr Hilfe bei der Kennwortgenerierung erhaltet.
2. Software Updates
Auch der 2. Tipp könnte nicht einfacher sein. Haltet euer System auf einem aktuellen Stand und nutzt die zur Verfügung stehenden Updatemechanismen (Systemeinstellungen --> Sofwareaktualisierungen oder bei Apple).
3. Benutzerkonto Einstellungen
Deaktivieren des automatischen Logins und des Anzeigen der Nutzer Liste (Systemeinstellungen --> Benutzer --> Anmeldeoption). Somit wird es einem Angreifer der sich physikalischen Zugriff zum System verschafft hat, zumindest erst einmal schwerer gemacht sich am System anzumelden bzw. herauszufinden welche Nutzer überhaupt im System existieren.
Deaktivieren des Gast-Benutzerkontos und des Sharings (Systemeinstellungen --> Benutzer --> Gast Konto). Deaktiviert das Gast-Benutzerkonto sowie das Anmelden an Freigaben als Gast.
4. Sicherheits Einstellungen
Kennwort erforderlich nach Ruhezustand oder der aktivierung des Bildschirmschoners Systemeinstellungen --> Sicherheit --> Kennwort erforderlich --> Sofort. Eigentlich können im Allgemein Tab alle Häkchen gesetzt werden. Diese sollten alle selbsterklärend sein. Sicheren virtuellen Speicher verwenden bedeutet, dass geswappter Speicher also Speicherbereiche die aus dem RAM auf die Festplatte geschrieben werden, verschlüsselt abgelegt werden. FileVault bietet sich für diejenigen an, die ein mobilen Mac besitzen. Bei der aktivierung von FileVault wird der "Inhalt" der Festplatte verschlüsselt. Bitte bedenkt, dass nach dem verschlüsseln das TimeMachine Backup nicht mehr wie im gewohnten Umfang funktioniert (es kann nur noch die komplette Festplatte sichern, da die Daten verschlüsselt abgelegt sind und somit kein Diff des Filesystems möglich ist). Auch sollte Ihr bei FileVault nicht das Hauptkennwort vergessen, da sonst alle Daten verloren sind. Im Firewall Tab empfiehlt es sich natürlich die Firewall zu aktivieren und unter den Weiteren Optionen den Tarn-Modus zu aktivieren und nur bekannte Programme zuzulassen (in meinem Fall z.B. ssh).
5. Netzwerk Konfiguration
Deaktivieren von IPv6 wenn nicht benötigt. Systemeinstellung --> Netzwerk --> Weitere Optionen --> TCP/IP Tab --> IPv6 konfigurieren: Aus. Solange IPv6 nicht benötigt wird, kann dies auch deaktiviert werden. Solltet Ihr zudem eurer AirPort Netzwerk nicht benötigen, deaktiviert es.
6. suid und sgid Programme finden (advanced)
Sucht euch alle suid und sgid Programme auf euren Mac und ändert diese zu normalen Programmen ab, solange dies möglich ist. Sollten suid Programme dem Root Nutzer gehören (User <-> suid oder Gruppe <-> sgid) werden diese auch als Root Nutzer ausgeführt. Meistens benötigen diese Programme diese Rechte gar nicht. Um alle suid Programme zu finden, führt Ihr find / -perm -4000 -ls aus und um alle sgid zu finden, nehmt Ihr find / -perm -2000 -ls. Solche Tools wie rsh und rlogin benötigen sicher keine Root Rechte. Um die gefunden Programme anzupassen, nehmt Ihr am besten chmod (z.B. chmod u-s Programm für das enfernen des suid Bits)
7. Benutzerordner restriktieren
Damit andere Benutzer nicht in eurer "Heimatverzeichnis" per default hinein sehen können, empfielt es sich diese via chmod og-rx /Users/Nutzername abzusichern.
Beachtet Ihr diese Hinweise, sollte euer Mac schon ein bisschen sicherer sein
. Natürlich kommen zum Thema Sicherheit noch viele andere Faktoren hinzu (Nutzer, Software, Umgebung), aber der Anfang sollte damit getan sein. Diese und noch viele weitere Tipps findet Ihr in den besagten PDF's der NSA, welche ich sehr empfehle zu lesen.
Thursday, 12. November 2009
[FIX] GrowlMail unter 10.6.2
Seit dem Snow Leopard Update auf 10.6.2 vor 2 Tagen funktioniert GrowlMail (aus Growl 1.2) leider nicht mehr. Grund hierfür ist eine neue Version der Mail.App aus dem Update, die nicht explizit in dem GrowlMail-Bundle aktiviert ist. Ein Update seitens der Growl-Entwickler steht derzeit aber noch aus.
Wenn man sich nun aber, wie ich, so herrlich an die schicken Growl-Benachrichtigungen bei neuen Mails gewöhnt hat, vermisst man das doch sehr. So habe ich nach kurzer Recherche folgende Lösung in einer Newsgroup gefunden:
In /Users/~/Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info.plist mit dem "Property List Editor" (oder einem anderen Editor..) unten die folgenden 2 UUID's hinzufügen:
Wenn man sich nun aber, wie ich, so herrlich an die schicken Growl-Benachrichtigungen bei neuen Mails gewöhnt hat, vermisst man das doch sehr. So habe ich nach kurzer Recherche folgende Lösung in einer Newsgroup gefunden:
In /Users/~/Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info.plist mit dem "Property List Editor" (oder einem anderen Editor..) unten die folgenden 2 UUID's hinzufügen:
2F0CF6F9-35BA-4812-9CB2-155C0FDB9B0FAlternativ kann man auch einfach das komplette Bundle hier (oder von unserem Mirror) downloaden und nach /Users/~/Library/Mail/Bundles/ entpacken. Ich habe diese Variante getestet und Growl informiert mich wieder brav bei neuen Mails
0CB5F2A0-A173-4809-86E3-9317261F1745
Friday, 6. November 2009
Neue, coole Gesten für das Trackpad unter OSX; Springer goes Zensursula
Eben auf Golem.de einen Bericht zu jitouch gelesen, einer wirklich guten Erweiterung der bereits vorhandenen Mausgesten unter OSX. Eine Testversion ist gratis verfügbar, die Vollversion kostet nur kleines Geld, nämlich $5,49, die man bequem via PayPal bezahlen kann. Das habe ich auch eben getan.
Nach dem Download muss man in den Systemeinstellungen unter Bedienungshilfen -> Maus & Trackpad noch den "Zugriff für Hilfsgeräte" aktivieren, bevor die Applikation gestartet wird. Anschließend befindet sich oben rechts in der Statusleiste dann das jitouch-Icon, welches durch die Farbe blau signalisiert, dass es aktiv ist bzw. grau wird, wenn jitouch deaktiviert wurde.
Was man dann, vor Allem im Browser, für tolle Sachen mit dem Trackpad anstellen kann, zeigt das folgende Video. Klar, man muss sich erstmal reinfitzen, nach ein paar Versuchen klappen aber zumindest die einfachen Gesten wie "nächstes Tab im Browser" etc. sehr gut. Und das ist etwas, das ich auf jeden Fall beim surfen sehr praktisch finde. Schön ist auch, wie einfach man nun ohne Tastatur oder rechte Maustaste Links im neuen Tab öffnen kann. Aber seht selbst:
Springer goes Zensursula - freiwillig
Außerdem möchte ich an dieser Stelle noch kurz auf das "LOL des Tages" (wie Oliver von aptgetupdate.de es treffend nannte..) eingehen. Nach diversen Meldungen auf Twitter sowie dem Artikel auf dwdl.de könnte man annehmen, die zuständigen Leute beim Springer-Verlag sind nicht ganz auf der Höhe der Zeit. Wie sonst sollte man auf die schwachsinnige Idee kommen, die Medieninhalte von z.B. bild.de oder welt.de für das iPhone zu sperren, um seine eigenen, kostenpflichtigen Applikationen an den Kunden zu bringen? Das kann und wird definitiv nicht funktionieren. Und warum auch nur für das iPhone? Zensursula auf freiwilliger Basis seitens Springer, quasi..
Ganz davon abgesehen, dass ich bild.de oder welt.de noch nie vom iPhone aus aufgerufen habe, ließe sich das mittels Proxy zumindest auf Jailbreaked-iPhones locker umgehen. Wobei es eigentlich dank der ziemlich guten Apps von stern.de, focus.de oder n24.de eigentlich keinen Grund dafür gibt. Diese sind nämlich gratis zu haben. Und man kann sogar die entsprechenden Websites dazu aufrufen - was für mich auch den Normalzustand auf einem Smartphone darstellt.
Nach dem Download muss man in den Systemeinstellungen unter Bedienungshilfen -> Maus & Trackpad noch den "Zugriff für Hilfsgeräte" aktivieren, bevor die Applikation gestartet wird. Anschließend befindet sich oben rechts in der Statusleiste dann das jitouch-Icon, welches durch die Farbe blau signalisiert, dass es aktiv ist bzw. grau wird, wenn jitouch deaktiviert wurde.
Was man dann, vor Allem im Browser, für tolle Sachen mit dem Trackpad anstellen kann, zeigt das folgende Video. Klar, man muss sich erstmal reinfitzen, nach ein paar Versuchen klappen aber zumindest die einfachen Gesten wie "nächstes Tab im Browser" etc. sehr gut. Und das ist etwas, das ich auf jeden Fall beim surfen sehr praktisch finde. Schön ist auch, wie einfach man nun ohne Tastatur oder rechte Maustaste Links im neuen Tab öffnen kann. Aber seht selbst:
Springer goes Zensursula - freiwillig
Außerdem möchte ich an dieser Stelle noch kurz auf das "LOL des Tages" (wie Oliver von aptgetupdate.de es treffend nannte..) eingehen. Nach diversen Meldungen auf Twitter sowie dem Artikel auf dwdl.de könnte man annehmen, die zuständigen Leute beim Springer-Verlag sind nicht ganz auf der Höhe der Zeit. Wie sonst sollte man auf die schwachsinnige Idee kommen, die Medieninhalte von z.B. bild.de oder welt.de für das iPhone zu sperren, um seine eigenen, kostenpflichtigen Applikationen an den Kunden zu bringen? Das kann und wird definitiv nicht funktionieren. Und warum auch nur für das iPhone? Zensursula auf freiwilliger Basis seitens Springer, quasi..
Ganz davon abgesehen, dass ich bild.de oder welt.de noch nie vom iPhone aus aufgerufen habe, ließe sich das mittels Proxy zumindest auf Jailbreaked-iPhones locker umgehen. Wobei es eigentlich dank der ziemlich guten Apps von stern.de, focus.de oder n24.de eigentlich keinen Grund dafür gibt. Diese sind nämlich gratis zu haben. Und man kann sogar die entsprechenden Websites dazu aufrufen - was für mich auch den Normalzustand auf einem Smartphone darstellt.
Friday, 30. October 2009
Wir lieben Apple - Beweisvideo
Man soll ja nicht angeben, aber wir haben heute mal ein schickes Video gedreht und den Großteil unserer Apple-Sachen hier im Büro ausgebreitet. Die tollen Sachen muss man auch mal feiern dürfen, an einem Freitag seht ihr uns das sicher nach
Übrigens war das mein erstes Video mit iMovie, geht ganz gut für so kleine Sachen, muss ich sagen. Ich hatte zwar beim Enconding etc. wieder das Gefühl, das MacBook Pro läuft am Limit, aber das muss wohl so sein
Übrigens war das mein erstes Video mit iMovie, geht ganz gut für so kleine Sachen, muss ich sagen. Ich hatte zwar beim Enconding etc. wieder das Gefühl, das MacBook Pro läuft am Limit, aber das muss wohl so sein
Monday, 19. October 2009
[Mac] das MacPorts Projekt
Heute möchte ich ein Projekt vorstellen, welches sich zum Ziel gesetzt hat "eine einfach zu benutzende Umgebung für Open Source Software zur Verfügung zu stellen, mit der es möglich ist, Kommandozeilen-, X11- oder Aqua basierte Programme für MacOS X zu kompilieren, zu installieren und zu erneuern". MacPorts heißt das ganze und ist unter der URL macports.org zu erreichen.
Das Prinzip des Portumgebung ist schon etwas älter und wurde erstmals 1994 für FreeBSD von Jordan K. Hubbard entwickelt. Mittlerweile nutzen es mehrere BSD- und auch Linux Varianten als die bevorzugte Paketverwaltung. Das eigentliche Ziel ist es, die Installation von Softwarepaketen aus dem Quellcode so einfach wie möglich zu gestalten, ohne dass der Nutzer darüber Kenntnisse haben muss.
Um MacPorts auf dem Mac zu installieren, lädt man sich einfach das zu seiner Version (Leo, Snow Leo, Tiger) passende DMG und startet die Installation. Ein Tipp, denn ich habe die Installation 3 mal gestartet : schaut euch im Installations-Programm via Apfel+L das Installations-Logfile an, da der Installer als erstes via rsync eine Menge Dateien vom einem MacPort Mirror zieht und man leider keinen Status im Installations Programm sieht und man unter Umständen denken könnte, dass der Installer sich erhangen hat.
Nach der Installation kann man sich dann das eigentliche Paketverwaltungs-Tool ansehen, welches sich wie sollte es anders sein, port nennt. Über dieses kann der Nutzer dann Software suchen, installieren, updaten und auch wieder deinstallieren. Wie immer empfehle ich vor der Benutzung der Software das Lesen der manpage via man 1 port.
Das schöne an MacPorts ist, dass es durch die Vielzahl der verfügbaren Pakete (im Moment sind es etwa 6680) und die Einfachheit der Verwaltung, eine Paketverwaltung für MacOS X zur Verfügung stellt, die so gut wie keine (Software-)Wünsche offen lässt.
Ich kann es nur jedem Mac Nutzer empfehlen, vor allem wenn man wie ich aus der Linux Ecke kommt und es gewöhnt ist, seine Software via apt/yum zu installieren.
Das Prinzip des Portumgebung ist schon etwas älter und wurde erstmals 1994 für FreeBSD von Jordan K. Hubbard entwickelt. Mittlerweile nutzen es mehrere BSD- und auch Linux Varianten als die bevorzugte Paketverwaltung. Das eigentliche Ziel ist es, die Installation von Softwarepaketen aus dem Quellcode so einfach wie möglich zu gestalten, ohne dass der Nutzer darüber Kenntnisse haben muss.
Um MacPorts auf dem Mac zu installieren, lädt man sich einfach das zu seiner Version (Leo, Snow Leo, Tiger) passende DMG und startet die Installation. Ein Tipp, denn ich habe die Installation 3 mal gestartet
: schaut euch im Installations-Programm via Apfel+L das Installations-Logfile an, da der Installer als erstes via rsync eine Menge Dateien vom einem MacPort Mirror zieht und man leider keinen Status im Installations Programm sieht und man unter Umständen denken könnte, dass der Installer sich erhangen hat.Nach der Installation kann man sich dann das eigentliche Paketverwaltungs-Tool ansehen, welches sich wie sollte es anders sein, port nennt. Über dieses kann der Nutzer dann Software suchen, installieren, updaten und auch wieder deinstallieren. Wie immer empfehle ich vor der Benutzung der Software das Lesen der manpage via man 1 port.
Das schöne an MacPorts ist, dass es durch die Vielzahl der verfügbaren Pakete (im Moment sind es etwa 6680) und die Einfachheit der Verwaltung, eine Paketverwaltung für MacOS X zur Verfügung stellt, die so gut wie keine (Software-)Wünsche offen lässt.
Ich kann es nur jedem Mac Nutzer empfehlen, vor allem wenn man wie ich aus der Linux Ecke kommt und es gewöhnt ist, seine Software via apt/yum zu installieren.
Saturday, 17. October 2009
[WORKAROUND] DNS Probleme bei Snow Leopard nach Ruhezustand beheben
Mehrfach ist mir aufgefallen, dass Snow Leopard nach dem Ruhezustand mit DNS-Problemen zu kämpfen hat. Divese Foreneinträge bestätigen, dass es da offenbar ein internes Problem gibt. Es soll wohl mit der ipv6-Implementation zu tun haben, leider bringt aber das Deaktivieren von ipv6 in den Netzwerk-Einstellungen auch nichts.
Nachdem der Mac aus dem Ruhezustand aufgewacht war, konnten bei mir sporadisch wahllos irgendwelche Hostnamen nicht mehr aufgelöst werden. Mit Tools wie ping, dig oder nslookup bekam ich stets die IP 0.0.0.1 für die entsprechenden Domains zurück, was natürlich völliger Quatsch ist. Besonders ärgerlich war das, wenn z.B. der Mailserver betroffen war und keine Mails mehr ankamen (was man auch nicht gleich bemerkt).
Nun fand ich endlich den entscheidenen Hinweis, wie man bis zum Bugfix seitens Apple das Problem umgehen kann. Und zwar, indem man auf der Konsole den für das DNS-Caching zuständigen Daemon neu startet:
Verpackt in ein kleines Shellscript kann man den Befehl bequem per Cron aufrufen lassen.
Man kann dem DNS-Cache-Daemon laut diesem Posting auf serverfault.com noch einige weitere Informationen entlocken:
Nachdem der Mac aus dem Ruhezustand aufgewacht war, konnten bei mir sporadisch wahllos irgendwelche Hostnamen nicht mehr aufgelöst werden. Mit Tools wie ping, dig oder nslookup bekam ich stets die IP 0.0.0.1 für die entsprechenden Domains zurück, was natürlich völliger Quatsch ist. Besonders ärgerlich war das, wenn z.B. der Mailserver betroffen war und keine Mails mehr ankamen (was man auch nicht gleich bemerkt).
Nun fand ich endlich den entscheidenen Hinweis, wie man bis zum Bugfix seitens Apple das Problem umgehen kann. Und zwar, indem man auf der Konsole den für das DNS-Caching zuständigen Daemon neu startet:
sudo killall -HUP mDNSResponderFunktioniert perfekt und behebt dieses nervige Problem, zumindest bis zum nächsten Erwachen aus dem Ruhezustand.
Verpackt in ein kleines Shellscript kann man den Befehl bequem per Cron aufrufen lassen.Man kann dem DNS-Cache-Daemon laut diesem Posting auf serverfault.com noch einige weitere Informationen entlocken:
"sudo killall -USR1 mDNSResponder" to enable operation logging.
"sudo killall -USR2 mDNSResponder" to enable packet logging.
"sudo killall -HUP mDNSResponder" to clear the DNS cache.
"sudo killall -INFO mDNSResponder" to dump mDNSRepsonder's internal state.
Friday, 16. October 2009
Wireshark für Snow Leopard
Voller Freude las ich vorhin den Blogeintrag auf aptgetupdate.de bezüglich Wireshark auf unter Snow Leopard auch ohne laufendes X11. Zwar ist die Optik (siehe Screenshot) nicht wirklich der schicke Mac-Style, sondern GTK2 - das ist aber bei einem eher funktionellen Tool wie Wireshark nicht wirklich ein Problem. Besser als tcpdump auf der Shell sieht es auf jeden Fall aus
Erste Tests verliefen völlig problemlos, der Netzwerkverkehr wurde wie gewünscht mitgeschnitten. Somit ist das sogar komforabler als unter Linux, wo man z.B. erst mit dumpcap die Netzwerkdumps erzeugt, um sie dann mit Wireshark zu analysieren (als normaler User).
Leider funktionierte das originale .bz2-Archiv von Christian Hornung, von dem das Paket ursprünglich bereitstellt wurde, nicht. Ich konnte das bz2-Archiv zwar entpacken, aber nicht mounten. Dank der Hilfe von Oliver (aptgetupdate.de), der mir sein entpacktes .dmg bereitstellte, kam ich dann aber auch endlich in den Genuss von Wireshark nativ auf meinem Mac.
Für Leute, die das gleiche Problem haben, hier mal ein Mirror für das funktionierende .dmg (59 MB):
Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
(md5: d1bd3017b594e41040b7bc3378716913)
Nun steht der grafischen Netzwerkanalyse auch auf dem Mac nichts mehr im Weg!
Erste Tests verliefen völlig problemlos, der Netzwerkverkehr wurde wie gewünscht mitgeschnitten. Somit ist das sogar komforabler als unter Linux, wo man z.B. erst mit dumpcap die Netzwerkdumps erzeugt, um sie dann mit Wireshark zu analysieren (als normaler User).
Leider funktionierte das originale .bz2-Archiv von Christian Hornung, von dem das Paket ursprünglich bereitstellt wurde, nicht. Ich konnte das bz2-Archiv zwar entpacken, aber nicht mounten. Dank der Hilfe von Oliver (aptgetupdate.de), der mir sein entpacktes .dmg bereitstellte, kam ich dann aber auch endlich in den Genuss von Wireshark nativ auf meinem Mac.
Für Leute, die das gleiche Problem haben, hier mal ein Mirror für das funktionierende .dmg (59 MB):
Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
(md5: d1bd3017b594e41040b7bc3378716913)
Nun steht der grafischen Netzwerkanalyse auch auf dem Mac nichts mehr im Weg!
Wednesday, 14. October 2009
Ping! - gratis SMS 2.0 mit Push für das iPhone
Seit einer Weile habe ich eine iPhone-App im Einsatz, die die SMS überflüssig machen könnte. Erst dachte ich, Direct Messages bei Twitter würden dies übernehmen, leider pushen aber noch nicht alle Apps auf dem iPhone eine neue DM auf das Display. PING! ist dafür die ultimative Alternative. Bis vor Kurzem war die App leider nicht ins Deutsche übersetzt, man sah daher nur die Namen der Sprach-Konstanten in der GUI. Dies wurde mit dem neuesten Update aber endlich behoben un die App ist ordentlich benutzbar.
Für 79 Cent (ich hatte es vor einer Weile in der Testphase noch gratis geladen) bekommt man eine recht simple App, mit der man eine Art SMS an andere Leute schicken kann. Diese müssen allerdings über ein iPhone verfügen und ebenfalls PING! installiert haben. Außerdem muss der Username in PING! bekannt sein, ich habe hier meinen Twitternamen verwendet. Nun kann mir Jeder eine Nachricht in Ping schicken, die dann via Push direkt auf dem Display erscheint. Anschließend muss man PING! öffnen und sieht die komplette Kommunikation mit dem Gesprächspartner - wirklich fast wie in der SMS-App (siehe Screenshot).
Ein interessantes neues Feauture ist auch die Verknüpfung mit dem Adressbuch. Es erscheint dann der der Name aus dem echten Adressbuch statt dem PING!-Namen. Für netzübegreifende Kommunikation ist es meiner Meinung nach eine echte SMS-Alternative. Man kann quasi für lau SMS z.B. von T-Mobile zu Vodafone usw. schicken. Eigentlich ein Wunder, dass diese App approved wurde, der Preis von 79 Cent hat sich zumindest nach ein paar Nachrichten schon rentiert .
Als einzigen Nachteil würde ich derzeit die Abhängigkeit vom Anbieter nennen. Wenn die PING!-Server down sind, funktioniert der Spaß natürlich nicht. Freilich wird in der App der Status angezeigt, ob eine Nachricht aber beim Empfänger angekommen ist, weiss man nicht. Bei echten SMS ist man da zumindest sicherer, zumindest ist die Infrastruktur der Mobilfunkanbieter ja recht stabil. Bisher hat es aber bei mir stets reibungslos geklappt. Ein weiteres Problem könnte bei steigender Beliebtheit tatsächlich Spam werden. Man kann immerhin gratis an beliebige Leute (die Namen sind per Wörterbuch/Twitter/etc. leicht zu erraten) dann Nachrichten schicken. Immerhin hat man als Nutzer die Möglichkeit, seinen PING!-Alias zu ändern ..
Für 79 Cent (ich hatte es vor einer Weile in der Testphase noch gratis geladen) bekommt man eine recht simple App, mit der man eine Art SMS an andere Leute schicken kann. Diese müssen allerdings über ein iPhone verfügen und ebenfalls PING! installiert haben. Außerdem muss der Username in PING! bekannt sein, ich habe hier meinen Twitternamen verwendet. Nun kann mir Jeder eine Nachricht in Ping schicken, die dann via Push direkt auf dem Display erscheint. Anschließend muss man PING! öffnen und sieht die komplette Kommunikation mit dem Gesprächspartner - wirklich fast wie in der SMS-App (siehe Screenshot).
Ein interessantes neues Feauture ist auch die Verknüpfung mit dem Adressbuch. Es erscheint dann der der Name aus dem echten Adressbuch statt dem PING!-Namen. Für netzübegreifende Kommunikation ist es meiner Meinung nach eine echte SMS-Alternative. Man kann quasi für lau SMS z.B. von T-Mobile zu Vodafone usw. schicken. Eigentlich ein Wunder, dass diese App approved wurde, der Preis von 79 Cent hat sich zumindest nach ein paar Nachrichten schon rentiert .
Als einzigen Nachteil würde ich derzeit die Abhängigkeit vom Anbieter nennen. Wenn die PING!-Server down sind, funktioniert der Spaß natürlich nicht. Freilich wird in der App der Status angezeigt, ob eine Nachricht aber beim Empfänger angekommen ist, weiss man nicht. Bei echten SMS ist man da zumindest sicherer, zumindest ist die Infrastruktur der Mobilfunkanbieter ja recht stabil. Bisher hat es aber bei mir stets reibungslos geklappt. Ein weiteres Problem könnte bei steigender Beliebtheit tatsächlich Spam werden. Man kann immerhin gratis an beliebige Leute (die Namen sind per Wörterbuch/Twitter/etc. leicht zu erraten) dann Nachrichten schicken. Immerhin hat man als Nutzer die Möglichkeit, seinen PING!-Alias zu ändern ..
Tuesday, 13. October 2009
Echofon: Twitter immer und überall
Als echter Twitterer will man natürlich immer und überall twittern. Ich habe dafür zig Clients ausprobiert und bin am Ende bei Echofon (früher als "TwitterFon" bzw. "TwitterFox" bekannt) gelandet. Denn Echofon gibt es für den Mac inwzischen auch als native App, für das iPhone und als Firefox-Plugin (womit man es auch unter Windows oder Linux nutzen kann).
Das besondere Highlight an der nativen OSX-App (siehe Screenshot) im Zusammenspiel mit einem iPhone ist die Möglichkeit, Tweets zwischen Mac und iPhone zu syncen. Das heisst am Rechner gelesene Tweets werden auch auf dem Smartphone schon als gelesen angezeigt. Funktioniert bei mir problemlos, auch wenn offenbar einige Leute damit noch Probleme haben. Die App für den Mac ist aber noch eine Beta, das sollte man nicht vergessen. Die finale Version wird wohl kostenpflichtig sein, wie auch die Pro-Version auf dem iPhone jetzt bereits schon. Aber für ein Tool, was man permanent im Einsatz hat, kann man schonmal ein paar Euro ausgeben, oder?
Dennoch lohnt sich meiner Meinung nach die Investition von 3,99 EUR für die Pro-Variante auf dem iPhone. Denn damit bekommt man Push-Benachrichtigungen bei neuen DM oder @-Mentions. Sehr nette Sache, auch wenn Push bei mir nicht immer funktioniert - Ursache unbekannt. Weitere Feautures der Pro-Version sind Landscape-Keyboard, Multi-Accounts, Skins und Fotoupload zu Flickr.
Das Firefox-Plugin hatte ich früher im Einsatz, als es noch TwitterFox hiess. Inzwischen wurde es wohl dem Look der OSX-App angepasst und sieht auch ganz schick aus. Da man den Browser i.d.R. ja eh die meiste Zeit offen hat und regelmäßig benutzt, ist das sicher eine nette Alternative für Linuxer und Andere, die nicht die Echofon-App nutzen können.
Seit ein paar Tagen ist auch Tweetie 2 für das iPhone verfügbar und wurde auch schon von mir getestet (2,39 EUR im AppStore). Eine sehr schöne App, die Echofon Pro allerdings nur die wirklich sehr schicke "Nearby"-Suche voraus hat, womit man Twitterer aus seiner Umgebung (via GPS-Koordinaten) finden kann. Funktioniert wirklich super und fehlt bei Echofon derzeit noch. Dafür bietet Tweetie 2 kein Push und kein Sync mit dem Mac, weswegen ich bei Echofon bleibe.
Das besondere Highlight an der nativen OSX-App (siehe Screenshot) im Zusammenspiel mit einem iPhone ist die Möglichkeit, Tweets zwischen Mac und iPhone zu syncen. Das heisst am Rechner gelesene Tweets werden auch auf dem Smartphone schon als gelesen angezeigt. Funktioniert bei mir problemlos, auch wenn offenbar einige Leute damit noch Probleme haben. Die App für den Mac ist aber noch eine Beta, das sollte man nicht vergessen. Die finale Version wird wohl kostenpflichtig sein, wie auch die Pro-Version auf dem iPhone jetzt bereits schon. Aber für ein Tool, was man permanent im Einsatz hat, kann man schonmal ein paar Euro ausgeben, oder?
Dennoch lohnt sich meiner Meinung nach die Investition von 3,99 EUR für die Pro-Variante auf dem iPhone. Denn damit bekommt man Push-Benachrichtigungen bei neuen DM oder @-Mentions. Sehr nette Sache, auch wenn Push bei mir nicht immer funktioniert - Ursache unbekannt. Weitere Feautures der Pro-Version sind Landscape-Keyboard, Multi-Accounts, Skins und Fotoupload zu Flickr.
Das Firefox-Plugin hatte ich früher im Einsatz, als es noch TwitterFox hiess. Inzwischen wurde es wohl dem Look der OSX-App angepasst und sieht auch ganz schick aus. Da man den Browser i.d.R. ja eh die meiste Zeit offen hat und regelmäßig benutzt, ist das sicher eine nette Alternative für Linuxer und Andere, die nicht die Echofon-App nutzen können.
Seit ein paar Tagen ist auch Tweetie 2 für das iPhone verfügbar und wurde auch schon von mir getestet (2,39 EUR im AppStore). Eine sehr schöne App, die Echofon Pro allerdings nur die wirklich sehr schicke "Nearby"-Suche voraus hat, womit man Twitterer aus seiner Umgebung (via GPS-Koordinaten) finden kann. Funktioniert wirklich super und fehlt bei Echofon derzeit noch. Dafür bietet Tweetie 2 kein Push und kein Sync mit dem Mac, weswegen ich bei Echofon bleibe.
Wednesday, 7. October 2009
[TESTBERICHT] Tethering beim iPhone (T-Mobile) via Bluetooth bzw. USB
Nachdem ich ja nun ein MacBook und ein iPhone besitze, macht diese Zusammenstellung natürlich auch auf Reisen bzw. außerhalb von zu Hause mit Internet viel mehr Sinn. Da Apple und T-Mobile ja mit dem iPhone OS 3.0 bzw. 3.1 das sogenannte "Tethering" (2 von 3 Leuten an der Hotline oder im T-Punkt haben dies übrigens noch nie gehört ..) als kaufbare Option in den neuen Tarifen eingeführt haben (und für Nutzer der alten Complete-Tarife zu deren Unmut deaktiviert!), habe ich dieses Feauture also zugebucht.Viele meckern zwar über den Preis von 19 EUR im Monat, fairerweise muss ich allerdings sagen, dass ich den Preis eigentlich angemessen finde. Man bekommt dafür 3GB im wohl besten HSDPA-Netz Deutschlands und kann nahezu überall mit beinahe DSL-Speed surfen. Klar, die iPhone-Tarife sind so schon nicht besonders günstig, aber rein für diese 3GB sind 19 EUR schon erträglich..
Nach Bestellung an der Hotline, wo ich der planlosen Dame "Tethering" erstmal buchstabieren musste und einem Rückruf von selbiger wurde nach rund 10min. das Tethering direkt auf meinem iPhone freigeschalten. Es gab dann zu meiner Freude direkt die neuen Optionen, die ihr auf dem Screenshot rechts oben sehen könnt. Leider war es das aber auch gleich wieder mit der Freude vorbei. Die Bluetooth-Kopplung von MacBook und iPhone klappte - warum auch immer - erst nach zig Versuchen, läuft nun aber stabil. Die wohl bessere Variante ist allerdings der Connect via USB zum iPhone, da sonst der Akku beim Tethering minütlich schwindet. Die gleichzeitige und intensive Nutzung von UMTS/HSDPA und Bluetooth ist der Akku-Killer schlechthin, was man auch an der starken Erwärmung des iPhone (3GS) bemerkt.
In den Systemeinstellungen unter Netzwerk erscheinen dann 2 neue Dienste bzw. Anschlüsse, nämlich iPhone-USB und Bluetooth-PAN (siehe Screenshot), die dann die Verbindung via Tethering ermöglichen. Das funktioniert tatsächlich nach der ersten Einrichtung völlig problemlos und auch angenehm schnell. Die Bluetooth-Verbindung kann man auch direkt über die Statusleiste herstellen, damit sind es wirklich nur 2 Mausklicks und das mobile Surfen kann beginnen.Hier ein noch paar Statistiken, ermittelt mit einem DSL-Speedtest.
Tethering via Bluetooth-Verbindung
Download-Geschwindigkeit: 356 kbit/s (45 kByte/s)
Upload-Geschwindigkeit: 124 kbit/s (16 kByte/s) - via Bluetooth-Tethering
Tethering via USB-Verbindung
Download-Geschwindigkeit: 1.188 kbit/s (149 kByte/s)
Upload-Geschwindigkeit: 202 kbit/s (25 kByte/s)
USB ist also in der Empfangsrichtung 3x schneller als Bluetooth und auch beim Versand der Daten noch deutlich vorn. Wenn möglich, sollte man daher (nicht nur wegen der Akku-Geschichte) das USB-Kabel benutzen..
Kommentare