Názory k článku
MAC OS X je taky unix (11): Bezpečnost

Whoa! MacOS X jako server! Proč by to někdo používal? Neznám moc platformu MacOS X Server, ale obyč MacOS X s Apache je nejmíň výkonný server co znám (vyzkoušeno).

No, dovolil bych si nesouhlasit. Sice pisete "obyc", ale pri "neobyc" nastaveni je to velmi vykonny stroj. Staci si nakompilovat Apache 2.x.. Pisu tak s osobni zkusenosti s Mac OS X Serverem.

Moje měření jsou ryze subjektivní (tj. vokometrická), ale tady mi dávají za pravdu.

no, mam 2 vyhrady.

pokud ziskam lokalni pristup k pocitaci uz se nema smysl bavit o bezpecnosti, muzu udelat cokoliv a dostanu se dovnitr. V tomto je apple a OS X spise lepsi, protoze je min znamy. Navic jde snadno zakazat reset hesla, pouziti single user, bootovani z mechaniky a trebas i zakazat (resp. autorizovat) vymenu disku, takze ukradeny notebook se zaheslovanou PRAM (obdoba BIOSu u PC) je k nicemu a ani kdyz ho rozeberu a vymenim disk, nepomuze to. Jedine ho snad vratit majiteli za nalezne....

jeste jedna vec, ono, i kdyz vetsina lidi nejede pod rootem, (nebo userem s opravnenima Admina) jsou obecne uzivatele apple takovi, rekneme naivnejsi a vse je delane na intuitivnost a jednoduchost. Casto to nejsou lide, kteri maji procitac pro pocitac, ale pocitac na NECO, co vysledkem jejich prace. Proto si zvolili apple, aby se mohli starat o psani sve knihy, prohlizeni svych umeleckych fotek nebo graficke navrhy. Krasny (a presny) bonmot rika, ze uzivatele applu maji vedle pocitace sklenici vina, kdezto uzivatele PC maji vedle pocitace sroubovak....

Takze si umim predstavit veci z userspace, ktere sice neznici system, ale uzivatele potrapi k nepricentnosti, smazou mu maily, kontakty, cely domovsky adresar...a on to samozdrejnme nebude mit zazalohovane, prtotoze se mu deset let predtim nikdy pocitac nepokazil....to je dan za jednoduchost a myslim, ze se s tim neda nic delat.

P.S. Abych vas moc nevystrasil, normalni soft je v digitalne podepsanych balikach, bezpecne zkompilovany, nestahovat a neklikat na neco co nevim odkud je a co to dela je vec zdraveho rozumu a ne operacniho systemu...

Neni ten \"krasny a presny\" bonmot nahodou od pixyho? :) (viz komentare k clanku o terabajtovem poli)

neni, on ho taky jen nekde slysel...aspon myslim

Troufám si tvrdit, že to je ze mě. Ačkoli... podvědomí je mocná čarodějka, nevylučuju, že jsem slyšel kdysi kdesi cosi podobného a nevím o tom a mám jen pocit, že mě to napadlo samotného. Kdo ví...

> Možná šokující pro mnohé z vás bude, že pro přístup do tohoto módu není vyžadováno heslo.

Proc? Co by na tom melo byt sokujici? Zkousel jste nekdy napriklad OpenBSD nabootovat do single-user rezimu?

> OS X má v základu aktivní firewall ipfw známý z BSD systémů.

NetBSD nejakou dobu pouzivam, obcas i OpenBSD a s ipfw jsem se nikdy nesetkal. Myslim ze je specificky pro FreeBSD.

> Je v moci administrátora použít příkaz sudo k jakékoliv činnosti, klidně i k aktivaci root účtu.

Mohl bych pozadat o navod jak se to dela?

Predem diky, obcas to potrebuju.

nemam s tim moc zkusenosti, ale v ubuntu pouzivam "sudo /bin/sh" a je to :D mozna to pujde tady taky

Aktivace root účtu se provede jednoduše pomocí příkazu sudo passwd. Stačí zadat heslo kk root účtu a je to. Nevím ale proč by to někdo dělal, sudo plně postačuje.

Jen bych dodal že pokud si na OS X nainstalujete lokalizaci, tak nelze nainstalovat bezpečnostní opravy od Apple ale musí se čekat na jejich verzi od lokalizátorů. Ona ostatně čeština na Apple je DOST problémová záležitost :-(.

Spellchecking je v pohodě, stačí nainstalovat cocoaspell (opensource)
Fonty nejsou problém, jsou unicode

Lokalizace... ehm... lokalizace systému je ZLO ať už je to na Mac, v Linuxu nebo ve Windows. :)

Lokalizovaný systém mám pod Linuxem i ve Win. Ale jen v OS X jsem zjistil, že nejsem schopen nainstalovat překladač protože mám nainstalovanou lokalizaci.
Lokalizace programů pod Linuxem je obvykle oddělená od vlastního programu a tak bezpečnostní update je obvykle ihned pro všechny jazyky. Lokalizace Win je sice zažraná hluboko ale bezpečnostní updaty jsou obvykle dostupné s malým zpožděním. Situace pod OS X je MNOHEM horší.
Uživatelé pod Win už dnes bez problémů píší s háčkama, uživatelé s Linuxem taky. V mailinglistu Apple dostanete vyhubováno za použití háčků a čárek ...
A jen pod OS X se každou chvíli řeší problémy způsobené tím, že máte jako primární klávesnici vybránu češtinu (ano, toto není problém Apple ale Adobe ale to českého uživatele nezajímá, pro toho to je problém platformy).
Jinak Apple není špatný ale lokalizace JE velký průser :-(.

Nesouhlasím - Mac OS X používám 90% svého času u počítače a nikdy jsem s češtinou, ani jinými národními znaky problém neměl. Vše je Unicode, vše funguje, jediná problematická věc je česká lokalizace, která je prováděná doma na koleně. Všechny oficiální překlady systému samozřejmě fungují bez problému.

Naopak při komunikaci s kýmkoliv na Linuxu jsou uživatelé Mac OS X nuceni nepoužívat háčky a čárky, protože Linux si s nimi často neporadí (IM klienti, Mail klienti, podpora se liší aplikaci od aplikace). Windows i Mac OS X mají obojí vyřešeno bez chyb. Chápu že Linux lpí na ISO kódování a jiných standardech, ale když operujete s běžným uživatelem, dovolte mi připomenout, že z hlediska běžného uživatele Mac a Windows fungují, kdežto Linux ne. Tady pro něj končí diskuze.

Jinak souhlasím s tím že _česká_ lokalizace Mac OS X je průser :)

No mám jako primární systém Linux a mailuji si česky s kdekým. Takže existuje alespoň jeden člověk, u kterého uživatelé MAC OS X mohou používat háčky a čárky :-).

Ja neviem, s cim mate problem. Praca s „ciarkami a hackami“ je pre mna dennodennym chlebom a nevidim v tom ziadny rozdiel. Este raz, OS X plne podporuje Unicode. Neviem teda, o akych problemoch to vravite. To by sa OS X nedal pouzivat v DTP a webdizajne – opak je vsak pravdou. V mailing liste sa pochopitelne vynada kazdemu, kto pouziva diakritiku – nemalo by sa to robit, proste to je tradicia. Niekto moze web citat napr. v lynxe/linkse, kde diakritika blbne, niekto moze pouzivat pine/mutt atd. Niekto moze ficat stale na OS 9. Ale s diakritikou NIE JE problem, pravidelne prijimam maily od pouzivatelov Windows a ide to OK. Skutocne nechapem, kde je u vas problem

Naopak při komunikaci s kýmkoliv na Linuxu jsou uživatelé Mac OS X nuceni nepoužívat háčky a čárky, protože Linux si s nimi často neporadí (IM klienti, Mail klienti, podpora se liší aplikaci od aplikace). Windows i Mac OS X mají obojí vyřešeno bez chyb. Chápu že Linux lpí na ISO kódování a jiných standardech,

Pouzivam mail klient mutt a cestina v nem je bez problemu. Mutt v defaultni konfiguraci odesila UTF-8 kodovany email (vcetne spravneho MIME typu). Prekvapilo by me tedy, kdyby pri komunikaci s nim mel mail klient Mac OS X problemy (vzhledem k tomu, ze pisete, ze tam vse bezi na Unicode). Oproti tomu mnoho uzivatelu ostatnich emailovych programu pro Windows ma s takto formatovanymi (unicodovymi) emaily problem.

"V mailinglistu Apple dostanete vyhubováno za použití háčků a čárek"

1. Co ma toto spolocne s lokalizaciou ?

2. a) Dohoda o eliminovani diakritiky vznikla este v dobe ked MOSX nebol dostupny.
2. b) Dohoda o eliminovani diakritiky vznikla aby mohol majling citat kazdy z lubovolneho zariadenia (aj PDA, mobilu apod) a/alebo lubovolnym sposobom (napr. cez aj 20rokov stary "zeleny" terminal v skole)

3. Pokial bude trh pre MOSX v nasom regione taky aky je, tak sa robit "poriadnu" lokalizaciu nikdo neoodhodla.

4. Rozumiet anglicky je velmi uzitocne a fonty nie su problem.

Petr Baláš: to, že jste si nedokázal nainstalovat překladač je váš problém, určitě se to nějak vyřešit dalo... v Mac OS X jsou lokalizace STRIKTNĚ oddělené od kódu (potencionální problém je ve versování gui a kódu-tady Apple totálně selhal-to však ABSOLUTNĚ nesouvisí s českou lokalizací...), bezpečností aktualizace vychází i pro český systém se zpožděním max NĚKOLIK DNÍ (obvykle do týdne) ... takže opravdu nevím, co tady šíříte za paniku... lokalizovaný systém používám od počátku bez problému...

Nepřehlédl jsem v čláku zmínku o zakódování usera pomocí FileVault?
http://www.apple.com/macosx/features/filevault/
to j také určitý bezpečnostní nástroj.

V praxi to znamená, že celý user je na disku překódován a pak při práci normálně přístupný tak, že jinak bez hesla jsou tyto data nerozšifrovatelná = fyzicky je jeden velký soubor na HDD. Takže ikdyž HDD odnesete, je to k ničemu.

sorry, přehlédl :) thread smažte.