So wird in einschlägigen Computermedien der Fehler bezeichnet, den Apple beim Umgang mit Programmen mit gesetztem SUID-Bit begangen hat. Aufgedeckt hat hin Month of the Apple Bug. Ausnahmsweise bieten die Herren Sicherheitslochfinder aber auch gleich ein Lösung an: Verändern Sie die Datei /sbin/service indem Sie hinter dem Shebang (#!/bin/sh) folgende Zeilen einfügen: set -e export [...]
rootkits sind unangenehme Schädlinge, die sich im System einnisten und den root-Benutzer ausspionieren. Um sie zu jagen, gibt es sogenannte rootkit-Hunter. Nun gibt es einen mit grafischer Benutzeroberfläche. Christian Hornung hat ihn geschrieben. Die Jagd ist eröffnet.
Das root-Benutzerkonto ist auf Mac OS X nach der Installation nicht aktiviert. Dies ist ein Sicherheitsfeature, welches keines ist. Da sich das root-Benutzerkonto relative leicht freischalten läßt, kann sich theoretisch jeder Hacker dieses wichtige Konto mit seinem Passwort auf meinem Rechner einrichten. Ich ziehe es deshalb vor, das root-Konto einzurichten und mit einem wirklich sicheren [...]
In Mac OS X ist eine SecureShell-Server eingebaut. Dieser unterstützt die Protokolle ssh1 und ssh2 und beide Protokolle sind aktiviert. Da ssh1 nicht sehr sicher ist, schalten wir es ab. Hierzu öffnen wir die Datei /etc/sshd_config in einem Texteditor und ändern den Eintrag #protocol 2,1 in protocol 2. Das nächste Mal, wenn sich ein Benutzer [...]
File Sharing, das gemeinsame Nutzen einer Festplatte im Netzwerk, ist unter Mac OS X recht einfach einzurichten. In den Systemeinstellungen Sharing setzt man das Häckchen bei Personal File Sharing – das war’s. Fortan wird jede Partition und die Home-Verzeichnisse der Benutzer freigeben. In der Server-Version von Mac OS X kann man mit Hilfe einer schönen [...]
Beim Starten seines Mac kann man verschiedene Tastenkombinationen drücken um den Boot-Vorgang zu beieinflussen. Die wichtigste ist wohl das ‘C’, um von einer eingelegten CD/DVD statt vom internen Laufwerk zu booten. Apple listet alle Tastenkombinationen für Intel-Macs in einem Supportbereich auf. Unter PPC-Macs kam noch die Tastenkombination ‘Cmd-Alt-O-F’ hinzu, um in das Kommandozeilen-Interface von Open-Firmware [...]
Damit unterschiedliche Benutzer Dateien untereinander austauschen und auf einen gemeinsamen Dateienpool zugreifen können, gibt es den Ordner “Für alle Benutzer” (Shared/). Wir haben bereits dafür gesorgt, dass dieser Ordner bei jedem Benutzer in der Sidebar auftaucht. Leider stimmen die Zugriffsrecht noch nicht. Nach der Installation hat das Verzeichnis folgende Zugriffrechte:drwxrwxrwt - root - wheel - Shared/Das Verzeichnis gehört [...]
Apple legt Mac OS X einen recht ordentlichen Mailclient bei, der natürlich wunderbar mit Adressbook und iCal interagiert. Wer dieses Programm nicht mag, kann es ja mal mit Thunderbird (oder Microsofts Entourage) versuchen. Ich finde Mail einfach klasse und bleibe dabei. Sollen Sie einen .Mac Account besitzen, so wird dieser bereits in Mail eingerichtet sein, [...]
Bei der Installtion ist mir folgendes aufgefallen. Ich hatte zunächst FileVault aktiviert, und dann meine iDisk aus dem Internet lokal in meinem Benutzeraccount gespeichert. Beim Abmelden hatte ich lange Zeit einen blauen Bildschrim (nein, keinen blue-screen) und irgendwann kam das Anmeldefenster. Hier hat FileVault offensichtlich eine große Datenmenge verschlüsselt, ohne mir einen Fortschrittsbalken zu zeigen. [...]
Nun können wir uns unseren Arbeitsaccount so einrichten wie wir ihn brauchen. D.h. in meinem Fall, ähnlich wie beim Administrator, nur über die Programme im Dock reden wir noch. Aber auch hier gilt: Safty first!