Доступ по SSH к системе без пароля в 10.5

Намедни настраивал некую хитрую систему, в рамках которой использовался SSH-доступ к компьютеру по сети. Вновь наступил на грабли пустого пароля. Как выяснилось, это можно обойти.
Начиная с системы 10.5 Apple ужесточила правила работы с командной строкой. Нынче у вас не получится выполнить терминальную команду, требующую ввода пароля, если последний пуст. Также, по-умолчанию, войти удаленно по ssh, если пароль пустой, нельзя.
Чтобы обойти это ограничение, нужно будет проделать несколько действий на том компьютере, с которого вы собираетесь заходить.
Сначала нужно будет создать ключи SSH. Для этого в терминале вводим:
ssh-keygen -t rsa
Появится запрос места, куда вы хотите сохранить ключи. Можно сохранить их в место по-умолчанию, нажав Enter:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/macintosh/.ssh/id_rsa): 
Created directory ‘/Users/macintosh/.ssh’.
Затем появится запрос пароля. Чтобы пароль был пустым, нажмите Enter пару раз — при первом запросе и при запросе подтверждения:
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/macintosh/.ssh/id_rsa.
Your public key has been saved in /Users/macintosh/.ssh/id_rsa.pub.
Ключи созданы. Теперь надо авторизовать. Сделать это легко — достаточно добавить содержимое ~/.ssh/id_rsa.pub в файл ~/.ssh/authorized_keys. Если последнего просто нет — можно полностью скопировать id_rsa.pub:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
Остался тонкий момент. Нужно скопировать полученный ключ на тот компьютер, куда мы, собственно, собираемся заходить. Для этого нужно руками взять файл id_rsa.pub из папки .ssh в локальной пользовательской папке компьютера, откуда будем заходить, и внести в аналогичную папку на том компьютере, куда будет вход. Папка эта скрыта. Попасть в нее можно, открыв в Finder’е и нажав клавиши command-shift-G. Появится приглашение ввести путь к папке, куда вы хотите перейти. Введите «~/.ssh» (без кавычек), нажмите Enter.
На том компьютере, куда вы будете входить, также зайдите в папку ~/.ssh. Если таковой нет — создайте ее:
mkdir .ssh
Скопируйте в нее файл id_rsa.pub
Теперь вы можете попытаться зайти удаленно:
ssh macintosh@192.168.0.10
Разумеется, имя пользователя (здесь — «macintosh») должно быть таким, как на удаленной машине, куда вы входите; ip-адрес (здесь 192.168.0.10) — адресом удаленной машины. Не забудьте удостовериться что в «Общем доступе» Системных настроек такой вход разрешен. При первой попытке входа вы увидите запрос на добавление удаленной машины в файл known_hosts вида:
The authenticity of host ‘remote.host.com (192.168.0.10)’ can’t be established.
RSA key fingerprint is 0a:3f:10:2c:22:18:03:93:0a:58:ee:cc:2c:d9:e5:7f.
Are you sure you want to continue connecting (yes/no)? yes
Отвечаете yes. Более такого вопроса вы не увидите. Теперь вы можете заходить на другой беспарольный компьютер по ssh
Автор благодарит ресурс www.macresearch.org и персонально Drew McCormack за информацию по теме.

Меняем жесткий диск в Time Capsule

Пару раз мне приходилось менять жесткий диск в TC (на больший). Операция эта весьма несложна, по-английски полностью описана здесь и, видимо из-за простоты и ясности картинок, описания на русском я не встречал.
Собственно, чтобы не изобретать велосипед, картинки тут будут от той же англоязычной инструкции. От себя добавлю — несмотря на то, что описывается замена диска в TC первого поколения, по ней можно смело менять диски в TC поколения второго. Разница весьма невелика — пожалуй лишь чуть по-другому расположены винты на нижней крышке, другие штифты для фиксации жесткого диска, да чуть иначе закреплен термодатчик. В остальном разницы нет.
Для замены нам понадобится крестовая отвертка и торкс.
1. Сначала надо отодрать резину, приклеенную к днищу TC
2. Отодрав резину в нужных местах (всю отрывать совершенно не обязательно), откручиваем десяток крестовых винтов.
3. Открутив, можем снять днище. Делать это нужно аккуратно — к нему прикреплен вентилятор.
4. Далее отсоединяем кабель SATA и питания от диска, кусочек поролона, прикрывающий датчик температуры и сам датчик. Вынув диск, откручиваем от него шпильки, удерживающие его в горизонтальной плоскости (на фото всё отсоединяемое отмечено стрелками)
5. Берем новый диск, вкручиваем шпильки, кладем, подключаем кабеля, не забываем приклеить термодатчик, поролон.
6. Ставим днище назад, не забыв подключить вентилятор, если, для удобства, вы отсоединили его разъем от платы.
7. Вкручиваем винты назад. Все они одинаковой длины, можно не бояться перепутать.
8. Прижимаем резину к днищу — клея на ней должно хватить чтобы все встало «как было».
9. Включаем TC, заходим в AirPort-Утилиту, форматируем диск, радуемся.
Выражаю благодарность hardmac.com за оригинальное описание и фотографии.

Возвращаем стек, случайно удаленный из дока

Автор — Тофер Кесслер
Очень часто так бывает, что элементы дока случайно из него вытаскиваются и таким образом удаляются. Если это программа, то вернуть ее на место просто — достаточно вновь внести ее в док. Однако многие интересуются, как вернуть в таком случае на место стек.
Участник дискуссии на сайте Apple «Hoshen» пишет:
«Я случайно удалил Стек, как вернуть его назад? И как сделать больше одного стека?»
В стеках нет ничего особенного, так как это всего дишь папки, которые помещены на док. Когда они вносятся в док, они показываются или как папки или как стеки из элементов папки. Если вы вносите папку в док и она не показывается, как бы хотелось, нажмите на внесенную папку и вы увидите для нее опции отображения, которые включают выбор «Отобразить как стек / папку», а также вид отображения для стека и способ сортировки. Таким образом, для того чтобы ваш стек показывался так как вы хотите, сперва внесите папку в док, а затем настройте параметры его отображения.
http://www.macfixit.com/article.php?story=2009080315154818

Что делать с поврежденным DMG?

Автор — Тофер Кесслер
Встроенная в Mac OS X поддержка широкого спектра форматов дисковых образов — один из наиболее удобных плюсов операционной системы, дающий вам возможность легко зашифровать или разбить ваши данные для их организации и управления. В то время как дисковые образы обычно достаточно надежны, иногда они все же могут быть повреждены.
К сожалению, если это происходит, то вы мало что можете сделать. Тем не менее вот несколько вещей, сделать которые попытаться стоит.
Первый шаг: архивирование
Перед тем, как пытаться вылечить поврежденный дисковый образ, убедитесь что у вас есть его копия. В то время как есть шансы что диск удастся исправить, не меньше шансов на то, что при попытках он будет поврежден еще сильней. В этом случае без копии не обойтись.
Попробуйте «Дисковую Утилиту»
«Дисковая Утилита» включает в себя несколько функций, которые вы можете попробовать использовать для решения проблемы. Откройте программу и перетащите дисковый образ в список устройств. Затем выберите его и в разделе «Первая помощь» запустите проверку диска. Если проблемы найдутся, попробуйте «Восстановить диск».
Если проблема осталась, вы можете попробовать конвертировать дисковый образ в другой формат или поменять его размер. В то время как эта процедура обычно требует неповрежденный дисковый образ, есть возможность, что прочитается и немонтируемый системой образ. Опции конвертации доступны в меню «Образы». Для изменения размера стоит попробовать опции изменения только раздела, всего дискового образа, а также опцию изменения обоих параметров, т.к. они затрагивают разные части конструкции образа.
Другие утилиты
Также, как и при восстановлении жесткого диска, может быть более результативным использование стороннего ПО, такого, как Data Rescue, VirtualLab, or Macintosh Data Recovery. Эти продукты могут дать лучший результат, чем другие, которые требуют, чтобы дисковый образ уже был смонтирован перед попыткой исправления — это, например, DiskWarrior или Drive Genius.
Также можно попробовать конвертировать дисковый образ в другой формат, используя утилиту dmg2iso. Кроме нее много и других разнообразных утилит для конвертации DMG, которые вы можете найти, VersionTracker.
Смонтируйте Toast’ом.
Иногда проблема лежит в системном инструменте «diskimagemounter», который оказывается не в состоянии правильно обработать структуру дискового образа. В этом случае сторонний инструмент, не использующий эту системную функциональность, может дать лучший результат. Популярный инструмент для записи CD/DVD — Toast и некоторые другие программы монтировщики могут быть успешнее там, где системные инструменты не помогают. Кроме того, можно попробовать смонтировать проблемный образ, загрузившись в Safe Mode — когда программы и расширения, которые могут влиять на процесс монтирования, будут однозначно отключены.
Дополнительно можно попробовать смонтировать образ в другой операционной системе. Часто утилиты, обеспевающие мак-совместимость в Linux’е или Windows используют более успешные (хотя и зачастую «сырые») методы для монтирования или конвертирования файловой системы, чем методы Apple.
Вот некоторые из способов смонтировать DMG в другой операционной системе:
Linux:
(Описание методики на ViaForensics.com на английском языке)
Windows:
IsoBuster
TransMac
Сервисы восстановления данных
В качестве последнего средства есть различные сервисы восстановления данных, декларирующих, что они могут восстанавливать данные из поврежденных DMG-файлов. Вот некоторые из них:
Corrupt File Repair
Corrupt Data Recovery

http://www.macfixit.com/article.php?story=20090730144817627

Файл sleepimage и режимы сна для современных буков

Автор — Тофер Кесслер
Если вы используете утилиты для чистки дисков, такие как WhatSize, CleanApp, или Grand Perspective — для того чтобы увидеть, куда же делось место на жестком диске, вам наверняка попадется огромный файл с названием «sleepimage». Он может быть размером до 8 гигабайт и находится в скрытой папке по адресу /private/var/vm/ .
Откуда он взялся?
В современных моделях своих ноутбуков Apple внедрила режим сна «анабиоз», который запускается перед тем как система остается совсем без питания. Когда анабиоз (гибернация) активируется, компьютер пишет все содержимое оперативной памяти на жесткий диск в тот самый файл «sleepimage» и затем устанавливает аппаратный режим, при котором этот образ будет загружен в память тогда, когда компьютер будет разбужен — после чего можно безболезненно все обесточить и, по-сути, выключить компьютер.
Это отличается от обычного режима сна, при котором в памяти по-прежднему храниться вся информация, на что тратится энергия — при котором компьютер может быть разбужен очень быстро.
Можно ли его безболезненно удалить?
Конечно. Он будет создан вновь в следующий раз, когда вы включите режим анабиоза. Если вы не пользуетесь этим регулярно, можно ввести следующую командур в Терминал для удаления файла и очистки диска (файл будет такого же размера как размер памяти в вашем компьютере):
sudo rm /private/var/vm/sleepimage
Как отключить или поменять настройки режима анабиоза?
Новые ноутбуки хранят настройку режима сна по умолчанию в контроллере управления питанием (SMC). Она может быть прочитана командой «pmset -g» в Терминале. Цифра, следующая за «hibernatemode», будет означать тип сна, установленный для системы:
0 — sleepimage не используется, содержимое памяти поддерживается в актуальном состоянии.
1 — используется только sleepimage, оперативная память очищается
3 — содержимое памяти поддерживается в актуальном состоянии, sleepimage используется при разряде батареи ниже критического уровня
5 — используется только sleepimage, включено обеспечение безопасности виртуальной памяти.
7 — содержимое памяти поддерживается в актуальном состоянии, sleepimage используется при разряде батареи ниже критического уровня, также включено обеспечение безопасности виртуальной памяти.
Для изменения режима сна введите следующую команду в Терминале. «NUMBER» — число из предыдущего списка:
sudo pmset -a hibernatemode NUMBER
Если вы ставите «0» — это резко ускоряет засыпание и выход из сна, но, если компьютер останется без питания (выйдет из строя или полностью сядет батарея) — ваши данные могут быть повреждены. Пользуйтесь этим режимом с повышенной осторожностью. Также, чтобы использовать 5 или 7, нужно включать «Использовать защищенную виртуальную память» в разделе «Безопасность» Системных настроек.
http://www.macfixit.com/article.php?story=20090730194723909

Apple выпускает iPhone OS 3.0.1 для устранения SMS-угрозы безопасности

Автор — Джой Аймонетти
Apple выпустила обновление безопасности для iPhone OS для устранения недавно возникшей угрозы SMS-атак на телефоны.
Выдержка из статьи базы знаний Apple:
«Цель: Получение специально подготовленного разрушительного SMS-сообщения могло приводить к потери сети или выполнению произвольного программного кода.
Описание: Существует проблема неправильного использования памяти при обработке SMS-сообщений. Получение специально подготовленного разрушительного SMS-сообщения может приводить к потери сети или выполнению произвольного программного кода. Это обновление решает этот вопрос путем улучшенного механизма обработки ошибок. Благодарим Чарли Миллера из Independent Security Evaluators и Колина Муллайнера из Технического университета Берлина за сообщение о данной проблеме.»
Легальные (mac03.ru) пользователи iPhone могут подключить телефоны к компьютерам и скачать обновление с помощью iTunes.
http://www.macfixit.com/article.php?story=20090731122857923

А вы говорили — «чепуха, ерунда, улыбнуло». За 1 день (!) после ПОКАЗА работы уязвимости заплатку выпустили, между прочим. Ну, может, конечно и готова была заранее — месяц был с момента доклада, но для Apple и это — поразительная оперативность. А вы говорили… 🙂
Кстати, пользователям джейлбрекнутых телефонов смотреть сюда — прошиться «можно, только осторожно».

Уязвимость в iPhone может привести к катастрофическим последствиям, если не будет исправлена

Автор — Джой Аймонетти
По интернету поползла информация о потенциально катастрофической проблеме с безопасность при работе с SMS в iPhone. В четверг днем нашедшие «дырку» планировали обнародовать до сего времени не исправленную ошибку в обработке телефоном SMS, что может позволить полностью взломать любой iPhone в любой точке мира.
Примечание: После недавних комментариев на MacFixIt я вынужден заверить вас, что это не просто заметка для сенсации. Это настоящая проблема безопасности для пользователей iPhone, к этому лучше отнестись серьезно.

Форбс пишет, что исследователи Чарли Миллер и Колин Муллайнер покажут уязвимость на конференции Black Hat, которая пройдет в Лас-Вегасе.
«Если после обеда в четверг на ваш iPhone придет SMS-сообщение, в котором будет лишь квадратный значек, Чарли Миллер рекомендовал бы вам выключить ваш телефон. Как можно быстрее.»
Статья описывает уязвимость, заявляя, что, используя ее, можно посылать по-большей части невидимые SMS, которые позволят хакерам получить практически полный доступ к функционалу iPhone. «Это включает в себя возможность сделать вызов с вашего телефона, зайти на веб-страницу, включить камеру и микрофон, и, что более важно, отослать с вашего телефона SMS, что позволит вирусу массово распространяться дальше.»
Как сообщается, Apple как минимум шесть недель знает о проблеме, но не выпустила никакого обновления, устраняющего угрозу. Она является уникальной в том смысле, что хакеру не требуется никаких действий со стороны пользователя для того чтобы выполнить вредоносный код. Все, что требуется — номер телефона пользователя iPhone. Все остальное будет сделано по SMS.
PC World также опубликовал подробную статью на эту тему.
Еще раз: пожалуйста, воспримите это серьезно! Если вы получили подозрительный SMS, выключите ваш телефон немедленно!
Конечно же, мы опубликуем продолжение этой статьи и проинформируем вас, если будет выпущен какой-либо патч.
http://www.macfixit.com/article.php?story=20090729121839257
Автору mac03.ru показался небезынтересным один из комментариев к статье:
Автор: cnet.aaron, 29 июля, среда.
Мне интересно знать, как это затрагивает джейлбрейкнутые телефоны. Некоторые сайты пишут, что джейбрек ликвидирует некоторые вопросы безопасности в iPhone.
Если Apple будет продолжать медлить, то для iPhone Dev Team, возможно, появляется отличная возможность устранить эту дырку прежде, чем это сделает Apple, полностью проверив весь код, который был сделан для того, чтобы открыть устройство.
Лично я прошу, что эта команда iPhone Dev Team сделала это!
Я покопался в интернете и выудил оригинал доклада Чарли Миллера и Колина Муллайнера: BHUSA09-Miller-FuzzingPhone-PAPER.pdf

Finder не ищет на нескольких дисках

Индексация и поиск с помощью Spotlight в Mac OS X сделали нахождение файлов намного проще и быстрее, чем при использовании обычных инструментов поиска по файловой системе. Тем не менее эти возможности ограничены необходимостью иметь доступный индекс для подключенного диска. Из-за этого периодически диски могут не включаться в поиск.

Читать далее…

Перегрев MacBook Air — или чем дальше в лес, тем толще партизаны

Намедни я переводил очередную статью с MacFixIt, намереваясь опубликовать ее пару дней назад в соответствующем разделе. Тем не менее статьи нет и не будет, а есть вот этот материал, призывающий вас обдуманно следовать чужим советам.

Статья MacBook Air перегревается из-за ‘kernel_task’ была кратка:

Читатель MacFixIt Мартин В. написал нам о том, что происходит с его MacBook Air 1,1 (1-е поколение — mac03.ru). Процесс ‘kernel_task’ на его макбуке использует неоправданно большое количество системных ресурсов, приводя компьютер к перегреву.
Читать далее…

Проблемы с HDD Seagate в MacPro после установки 10.5.7

Читатель MacFixIt по имени Клинтон К. написал в редакцию, рассказав о решении проблемы с его внутренним HDD Seagate в MacPro.
Клинтон К. пишет:

«После обновления системы на моем MacPro до версии 10.5.7 у меня начались серьезные проблемы с жеским диском: долгая загрузка; три внутренних и три внешних firewire-диска не смонтировались. Читать далее…