В Big Sur нашли дыру в безопасности
Проявляется так:
- Вы ставите в системе файрволл, чтобы (а) отслеживать, какие приложения какие данные куда отправляют и (б) блокировать нежелательную (и потенциально опасную) передачу данных. Обычная практика в корпорациях для компьютеров сотрудников.
- Но в Big Sur Apple решили, что приложения самой Apple (подписанные сертификатами Apple) априори безопасны, и все данные и запросы наружу от них можно пускать мимо любого файрволла в системе.
И вроде почему бы и нет, где проблема? А проблема в том, что злоумышленник может извернуться и создать Malware-софт, подписанный сертификатами Apple. Этот Malware будет скачиваться сотрудниками (повод скачать и поставить найти можно), ставиться в систему и передавать данные на сервера злоумышленников в обход любого файрволла. Служба безопасности компании ничего в логах не увидит. Слепое пятно.
Решить такое можно двумя способами:
1. Использовать на всех компьютерах компании корпоративный VPN, и отслеживать трафик через него
2. Не обновляться на Big Sur 😀
https://twitter.com/patrickwardle/status/1327726496203476992
#новости #bigsur
Проявляется так:
- Вы ставите в системе файрволл, чтобы (а) отслеживать, какие приложения какие данные куда отправляют и (б) блокировать нежелательную (и потенциально опасную) передачу данных. Обычная практика в корпорациях для компьютеров сотрудников.
- Но в Big Sur Apple решили, что приложения самой Apple (подписанные сертификатами Apple) априори безопасны, и все данные и запросы наружу от них можно пускать мимо любого файрволла в системе.
И вроде почему бы и нет, где проблема? А проблема в том, что злоумышленник может извернуться и создать Malware-софт, подписанный сертификатами Apple. Этот Malware будет скачиваться сотрудниками (повод скачать и поставить найти можно), ставиться в систему и передавать данные на сервера злоумышленников в обход любого файрволла. Служба безопасности компании ничего в логах не увидит. Слепое пятно.
Решить такое можно двумя способами:
1. Использовать на всех компьютерах компании корпоративный VPN, и отслеживать трафик через него
2. Не обновляться на Big Sur 😀
https://twitter.com/patrickwardle/status/1327726496203476992
#новости #bigsur
X (formerly Twitter)
Patrick Wardle (@patrickwardle) on X
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes,…
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes,…
👍1
Собираетесь брать новые устройства на M1-чипе?
Проверьте сперва, все ли приложения из тех, что вы используете, идут на ARM. Сейчас идут далеко не все. Spotify, VLC, Chrome, Firefox, Photoshop и другие не самые нишевые аппы – пока за бортом.
https://github.com/ThatGuySam/doesitarm – здесь можно отслеживать статус поддержки. Открытый список, пополняется сообществом.
Проверьте сперва, все ли приложения из тех, что вы используете, идут на ARM. Сейчас идут далеко не все. Spotify, VLC, Chrome, Firefox, Photoshop и другие не самые нишевые аппы – пока за бортом.
https://github.com/ThatGuySam/doesitarm – здесь можно отслеживать статус поддержки. Открытый список, пополняется сообществом.
👍1
Продажи M1-устройств стартовали сегодня
1. Ведущие мировые издания опубликовали восторженные отзывы (супер скорость, долгий заряд, все приложения поддерживаются) – можно почитать выжимку на VC
2. Крупные софтовые компании спешно релизят бета-версии с поддержкой ARM – Photoshop уже в строю, Chrome и Firefox beta будут со дня на день
3. Репозиторий doesitarm завален тикетами, не успевают разбирать. Все еще есть репорты о неподдержке, но много тикетов приходит с подтвержденной 100% поддержкой, и это круто
Кажется, ARM пришел в нашу жизнь, и пришел красиво
1. Ведущие мировые издания опубликовали восторженные отзывы (супер скорость, долгий заряд, все приложения поддерживаются) – можно почитать выжимку на VC
2. Крупные софтовые компании спешно релизят бета-версии с поддержкой ARM – Photoshop уже в строю, Chrome и Firefox beta будут со дня на день
3. Репозиторий doesitarm завален тикетами, не успевают разбирать. Все еще есть репорты о неподдержке, но много тикетов приходит с подтвержденной 100% поддержкой, и это круто
Кажется, ARM пришел в нашу жизнь, и пришел красиво
Dave Lee и Marques Brownlee рассказали об M1
Обзоры вышли почти одновременно. Оба техблогера поделились цифрами с тестов, ощущениями и мыслями о будущем. Кратко:
- M1 быстр настолько, что подозрительно, но с фактами не поспоришь. Работа от батареи тоже вне конкуренции
- Не запускаются Pixelmator Pro, Atom и еще ряд программ, остальные работают либо супер быстро (оптимизированные под ARM) либо на 20-50% медленнее (приложения в режиме эмуляции), т.е. сносно
- Переход на ARM – это качественный скачок. Обычно при таких скачках, каждое следующее поколение (M2, M3) выходит значительно круче, чем первое. Будет ожидаемо, если через год M2 покажет результаты еще в полтора-два раза лучше, чем M1 сейчас
Вердикт, брать или не брать:
- Если собираетесь брать себе компьютер или ноут – смело берите Mac Mini или Macbook Air. Macbook Pro можно пропустить – он не сильно мощнее Air, но дороже
- Если у вас уже есть компьютер и устоявшийся воркфлоу на нем – подождите следующего поколения. Исправят ошибки, сделают разительно лучше, и 100% удивят чем-то новым
Обзор Dave Lee
Обзор Marques Brownlee
P.S. Почему я ссылаюсь на эти ребят вместо Rozetked или упаси боже Вилсы? Из-за подачи. Дейв и Маркес как будто уже доказали миру все, что хотели, и им не нужно кривляться на камеру, байтить заголовками и общаться со зрителями как с имбецилами (привет, Вилса). Они просто доносят свой месседж миру, спокойно и взвешенно, Dave Lee так и вовсе одним дублем без склеек. Уважаю ребят за это, и рекомендую.
Обзоры вышли почти одновременно. Оба техблогера поделились цифрами с тестов, ощущениями и мыслями о будущем. Кратко:
- M1 быстр настолько, что подозрительно, но с фактами не поспоришь. Работа от батареи тоже вне конкуренции
- Не запускаются Pixelmator Pro, Atom и еще ряд программ, остальные работают либо супер быстро (оптимизированные под ARM) либо на 20-50% медленнее (приложения в режиме эмуляции), т.е. сносно
- Переход на ARM – это качественный скачок. Обычно при таких скачках, каждое следующее поколение (M2, M3) выходит значительно круче, чем первое. Будет ожидаемо, если через год M2 покажет результаты еще в полтора-два раза лучше, чем M1 сейчас
Вердикт, брать или не брать:
- Если собираетесь брать себе компьютер или ноут – смело берите Mac Mini или Macbook Air. Macbook Pro можно пропустить – он не сильно мощнее Air, но дороже
- Если у вас уже есть компьютер и устоявшийся воркфлоу на нем – подождите следующего поколения. Исправят ошибки, сделают разительно лучше, и 100% удивят чем-то новым
Обзор Dave Lee
Обзор Marques Brownlee
P.S. Почему я ссылаюсь на эти ребят вместо Rozetked или упаси боже Вилсы? Из-за подачи. Дейв и Маркес как будто уже доказали миру все, что хотели, и им не нужно кривляться на камеру, байтить заголовками и общаться со зрителями как с имбецилами (привет, Вилса). Они просто доносят свой месседж миру, спокойно и взвешенно, Dave Lee так и вовсе одним дублем без склеек. Уважаю ребят за это, и рекомендую.
И внезапно Pixelmator Pro выпускают версию 2.0, которая не просто запускается на M1-чипах, но и на полную катушку использует возможности ARM.
В отличие от Adobe Photoshop, который хоть и вышел в beta-версии для M1, но вышел сильно урезанным по возможностям (не все удается завести на M1 в данный момент).
Яркий пример того, как маленькие (но финансово успешные) компании за счет своего размера обгоняют большие корпорации и снимают сливки. Рад за ребят.
В отличие от Adobe Photoshop, который хоть и вышел в beta-версии для M1, но вышел сильно урезанным по возможностям (не все удается завести на M1 в данный момент).
Яркий пример того, как маленькие (но финансово успешные) компании за счет своего размера обгоняют большие корпорации и снимают сливки. Рад за ребят.
Media is too big
VIEW IN TELEGRAM
Хоткей для «Открыть в приложении»
Смотри, у меня на маке есть файл, фотка. Открыть файл я могу двойным кликом (по-умолчанию в Preview). Но иногда мне нужно открыть его в другой программе (ACDSee, ImageOptim, etc). И каждый раз мне приходится кликать по файлу правой кнопкой, выбирать «Открыть в приложении», и искать в списке из десятка программ нужную мне. Жесть! Неужели нельзя это ускорить?
Ускорить можно. Причем метод работает в самой macOS – не надо ставить никаких программ и расширений. Суть:
- Выделяешь файл в Finder'е (хоть мышкой, хоть клавишами)
- Жмешь сочетание Cmd+Shift+/ (или Cmd+Shift+?)
- Вверху откроется меню Справка → Поиск
- В поиск вбиваешь первые пару символов приложения (acd, imag)
- Сразу под поиском у тебя появится команда «Открыть в приложении → ACDSee»
- Жмешь вниз (переходишь к команде) и Enter (выполняешь ее)
- Все, твой файл открыт. В мгновение – если чуть приноровиться
#protip
Смотри, у меня на маке есть файл, фотка. Открыть файл я могу двойным кликом (по-умолчанию в Preview). Но иногда мне нужно открыть его в другой программе (ACDSee, ImageOptim, etc). И каждый раз мне приходится кликать по файлу правой кнопкой, выбирать «Открыть в приложении», и искать в списке из десятка программ нужную мне. Жесть! Неужели нельзя это ускорить?
Ускорить можно. Причем метод работает в самой macOS – не надо ставить никаких программ и расширений. Суть:
- Выделяешь файл в Finder'е (хоть мышкой, хоть клавишами)
- Жмешь сочетание Cmd+Shift+/ (или Cmd+Shift+?)
- Вверху откроется меню Справка → Поиск
- В поиск вбиваешь первые пару символов приложения (acd, imag)
- Сразу под поиском у тебя появится команда «Открыть в приложении → ACDSee»
- Жмешь вниз (переходишь к команде) и Enter (выполняешь ее)
- Все, твой файл открыт. В мгновение – если чуть приноровиться
#protip
macOS expert
Собираетесь брать новые устройства на M1-чипе? Проверьте сперва, все ли приложения из тех, что вы используете, идут на ARM. Сейчас идут далеко не все. Spotify, VLC, Chrome, Firefox, Photoshop и другие не самые нишевые аппы – пока за бортом. https://gi…
Поддерживается ли приложение чипом M1
Теперь можно проверить это не только в упомянутом ранее репозитории https://github.com/ThatGuySam/doesitarm, но и на сайте https://isapplesiliconready.com
База подкреплена репортами в твиттере. Часто можно посмотреть, кто именно отправил репорт, и в чем проблема с конкретным приложением на текущий момент.
Теперь можно проверить это не только в упомянутом ранее репозитории https://github.com/ThatGuySam/doesitarm, но и на сайте https://isapplesiliconready.com
База подкреплена репортами в твиттере. Часто можно посмотреть, кто именно отправил репорт, и в чем проблема с конкретным приложением на текущий момент.
Удаляем любое приложение из LaunchPad'а
Есть приложения, которые нельзя удалить из LaunchPad'а напрямую, и их не найти в папке Applications.
Например, игры в Steam, оставляют такие приложения-ярлыки. И если удалить игру в клиенте Steam, ярлыки так и останутся висеть в LaunchPad'е. Так вот, есть возможность их удалить.
1. Перетаскиваем любой ярлык в Dock
2. Жмем в доке правой кнопкой – Параметры – Показать в Finder
3. Всё, откроется ровно та папка, где лежит приложение, и его оттуда можно удалить как обычный файл, перемещением в корзину. Ярлык из LaunchPad'а исчезнет автоматически
Есть приложения, которые нельзя удалить из LaunchPad'а напрямую, и их не найти в папке Applications.
Например, игры в Steam, оставляют такие приложения-ярлыки. И если удалить игру в клиенте Steam, ярлыки так и останутся висеть в LaunchPad'е. Так вот, есть возможность их удалить.
1. Перетаскиваем любой ярлык в Dock
2. Жмем в доке правой кнопкой – Параметры – Показать в Finder
3. Всё, откроется ровно та папка, где лежит приложение, и его оттуда можно удалить как обычный файл, перемещением в корзину. Ярлык из LaunchPad'а исчезнет автоматически
Permute – универсальный медиа-конвертер ($15)
Яркий пример того, какими удобными могут быть программы. Открыть, перетащить в окошко сотню PNG, сконвертить все разом в JPEG.
Или постранично разбить PDF-файл на картинки.
Или конвертировать mov avi mp4 mpg wmv видео, попутно меняя размер и понижая битрейт до необходимого. И все это пакетно, сотнями видео.
Еще одна удобная фича – несколько видео можно объединить в одно. При этом если все видео идут в одном и том же формате и размере, объединение займет несколько секунд – программа не делает лишних операций.
Платная, да, но как и в случае с многим на macOS – быстро окупает каждый цент, и экономит время. Однозначно рекомендую
Яркий пример того, какими удобными могут быть программы. Открыть, перетащить в окошко сотню PNG, сконвертить все разом в JPEG.
Или постранично разбить PDF-файл на картинки.
Или конвертировать mov avi mp4 mpg wmv видео, попутно меняя размер и понижая битрейт до необходимого. И все это пакетно, сотнями видео.
Еще одна удобная фича – несколько видео можно объединить в одно. При этом если все видео идут в одном и том же формате и размере, объединение займет несколько секунд – программа не делает лишних операций.
Платная, да, но как и в случае с многим на macOS – быстро окупает каждый цент, и экономит время. Однозначно рекомендую
Apple продолжает выкатывать новинки, сегодня это AirPods Max, первые после поглощения компании Beats закрытые наушники под лейблом Apple
Активный шумодав, мягкие амбушюры, качественный звук, заряда на 20 часов, привычная для пользователей AirPods интеграция с айфонами макбуками и прочей техникой Apple. И цена в 63к руб. Акции компании тоже подскочили вверх
https://www.apple.com/airpods-max/
Активный шумодав, мягкие амбушюры, качественный звук, заряда на 20 часов, привычная для пользователей AirPods интеграция с айфонами макбуками и прочей техникой Apple. И цена в 63к руб. Акции компании тоже подскочили вверх
https://www.apple.com/airpods-max/