Дмитровский Форум V2

[bart]

Вот попалась на глаза интересная статья специалиста по компьютерной безопасности, в которой он рассказывает, почему он (и не только он) использует Мак в качестве своей основной рабочей машины. Статья тем более интересна после всех историй с беспроводными взломами, “месяцами уязвимостей Apple” и прочими штуками.

Автор: Security Monkey
оригинал статьи
http://blogs.ittoolbox.com/security/inv ... macs-16168

Почему я настаиваю на том, чтобы использовать Мак как основной рабочий компьютер? А точнее, почему именно MacBook Pro на основе Intel Core 2 процессора?

Наверно, причина вовсе не в том, о чем вы подумали.

Экспертам по безопасности нет нужны прятаться за аргументом, что, избегая продуктов Microsoft, вы создадите себе максимально безопасную компьютерную среду. У них есть куда лучше причины для этого, и я мог убедиться в этом, поговорив с коллегами на CEIC 2007 в течении нескольких последних дней. Я был поражен количеством Мак-ноутбуков на конференции. Уверен, их было вдвое больше, чем в прошлом году.

Вот они, причины:

1) При сегодняшней ситуации с засильем написанного для Windows “вредного” ПО, повесить свою шляпу в углу Mac OS X вполне имеет смысл. Вы уже не такая мишень. “Плохие ребята” пишут свой код для Windows. Делают они это потому, что OS X такая безопасная, или потому что они хотят захватить побольше “аудитории” для того, чтобы заработать свои деньги - не суть важно. Главное, что использование OS X в качестве основной ОС сегодня - это вполне разумный выбор.

2) Ни одна другая платформа не позволяет легально загружать OS X для исследования безопасности и тестирования. У OS X - растущая доля рынка, и поэтому она очень важна для любого, кто занимается исследованиями компьютерной безопасности. На CEIC была целая презентация, посвященная исследованию OS X, и помещение было забито желающими ее послушать. Та же презентация год назад тоже была забита. Хм.

3) Parallels. С помощью этой программы вы можете устанавливать различные операционные системы вроде Windows (даже Vista), x86 Solaris, Linux, BSD, и тд. В зависимости от возможностей вашего компьютера (особенно от количества памяти, дискового пространства, и свободного процессора) у вас может быть запущено одновременно несколько виртуальных операционных систем, и каждая будет работать в своей маленькой виртуальной локальной сети. Я использую эту возможность для тестирования “скрытого входа”, “войнушек”, симуляций malware, исследований безопасности, и тд. Можно сделать копию операционной системы и хранить ее на внешнем диске как “нетронутую” версию, а затем копировать ее на встроенный диск для использования. А устанавливаете систему вы всего раз! Это особенно здорово для тестирования различных уровней “залатывания” операционных систем.

4) Никакого барахла вроде “проверка оригинальности ПО”. Как же меня достал Microsoft с этой фигней по проверке оригинальности. Каждый раз, когда я меняю аппаратные компоненты на моих компьютерах, которые используются для исследований, эта чертова проверка настаивает на том, чтобы я звонил в Microsoft. Я не ворую ПО. Я покупаю официальные копии всего, что у меня есть - по очевидным причинам (представьте себе заявить о найденной уязвимости с использованием ворованного ПО!). OS X и Parallels решили для меня эту проблему. Во-первых, Apple не занимается этой ерундой с проверками, поэтому вы можете менять компоненты в компьютере, а Mac OS X даже глазом не моргнет. Но это еще не все. Вы можете заменить все железки в вашем Маке, а операционная система от Microsoft, запущенная под Parallels, вообще ничего не заметит. Я не эксперт во внутренностях Parallels, но думаю, что это связано с фактом, что Parallels всегда показывают Windows только один набор аппаратных компонентов, вместе с дополнительными драйверами, написанными в Parallels. Я менял диски, видеокарты, и оптические приводы в Mac Pro, а Windows этого ни разу не заметила. Клёво ведь, да?
5) Практически неограниченное изобилие программ. Хотите запустить EnCase или FTK, или WebInspect? Запустите Parallels. Хотите использовать инструменты Linux? Большинство из них можно собрать и запускать в Mac OS X с помощью пакетов типа Fink. Это одна из первых программ, которые я устанавливаю на все новые Маки. Не забываем о роге изобилия программ под Маки на сегодня. Сторонние производители ПО просто в восторге от Intel Mac и OS X. Просто загляните на VersionTracker. Я насчитал у себя почти 20 условно бесплатных программ, которые я зарегистрировал — на Windows у меня было максимум пять. Microsoft Office, Firefox, iStumbler, Citrix Metaframe, клиент Cisco VPN - только назовите, скорей всего версия под Mac OS X существует.

6) Процветающее сообщество исследователей безопасности под OS X. Мне особенно нравятся Black Bag Technologies и MacQuisition. Версия 2 поддерживает Intel Маки, и я вам скажу, эта программа реально рулит! Эти ребята были на CEIC и они знают, что они делают.

7) Если вы можете жить без древнего слота PCMCIA, то MacBook Pro обеспечит вам FireWire, USB, выход DVI, Ethernet, цифровое аудио, и даже слот ExpressCard/34. Я часто подключаю стойки внешних дисков по USB 2.0 и по FireWire для использования образов систем. Все работает очень быстро.

8 ) Поддержка 802.11n в Airport, и Bluetooth в придачу. Новые беспроводные карты замечательные, и прекрасно работают с iStumbler, KisMac и WireShark.

9) Вы можете любить или ненавидеть встроенную в верхнюю крышку ноутбука камеру iSight. Я люблю ее за быстрые и удобные фотографии в 640х480, и за то, что с ее помощью можно снять небольшое видео. Однако мне приходится бывать в местах, куда не разрешают брать MBP из-за камеры. Но, опять же, мне не разрешают туда брать и мой Treo.

10) Новые МакБуки на Core2 при работе намного прохладнее, чем на CoreDuo. Я знаю, я использовал и такой - и это была одна из причин (в дополнение к тому, что мне нужен был экран побольше), чтобы поменять 15″ CoreDuo на мой 17″ Core2Duo. Я могу работать с ноутбуком, держа его на коленях, даже когда я в шортах, и я не чувствую никакого дискомфорта. Я не могу проделать то же самое с другим ноутбуком от определенного производителя. Когда у него включается вентилятор, этот ноутбук практически обжигает мне ноги. Так что теперь он больше настольный компьютер.

11) На сегодня цены вполне сравнимы с ноутбуками на Windows. Когда вы сравниваете спецификацию, предустановленное ПО и гарантию, разница очень небольшая — особенно если вы “вечный студент” как я и у вас есть студенческое удостоверение местного университета. Студенческая скидка неплохо уменьшает цену.

12) Я оставил это напоследок, потому что эта штука по-настоящему заставляет задуматься. Представьте себе, что вы боретесь за определенную работу, и вашего потенциального клиента “поуламывали” несколько конкурентов, предлагая свои услуги. Они все приносили ноутбуки Dell и Compaq для своих презентаций. А вы заходите с MacBook Pro. Представьте, что происходит при этом в голове у клиента. Кто-то подумает что вы спятили, но остальные захотят узнать “Почему?”. У меня уже несколько раз была ситуация, когда после объяснения моего выбора клиенту они становились более заинтересованными в моей презентации. Попробуйте - результат может вас удивить. А когда я достаю пульт Apple и начинаю переключать слайды в Keynote, мне часто приходится напоминать слушателям в комнате, что надо смотреть на слайды, а не на мой пульт (это правда).

И последнее. Когда в следующий раз вы будете выбирать себе основной рабочий ноутбук, я хочу, чтобы вы понимали для себя вот что:

Ноутбуки - это инструмент. Вы используете их, чтобы предоставлять услуги различным клиентам. Какой инструмент позволит вам выполнять больше задач одновременно, сэкономит вам время, и позволит работать с максимальным количеством клиентов?

Выбор исключительно за вами.

[Garikk]

Явная заказуха...

Переход на макось ещё более проблематичен чем на линукс... и вместе с безопастностью будет ещё развлечение..типа как настроить ось, если специалистов по ней практически нигде нет...

[Brasset]

- А почему он неуловимый? Потому что его никто поймать не может?
- Не. Потому что он нафиг никому не нужен.

На самом деле проблем с безопасностью у MacOS не меньше чем у других. Погуглите на досуге.

[gosha]

Эксперты по безопасности никогда не юзают маки :)

[bart]

слухи
я не эксперт по безопасности, но юзаю
и уверяю, что никаких проблем по переходу у меня не было
все, чем пользовался на РС - имею аналоги и на маке
ну вот только в игрушки я не играю
а так - все очень просто и понятно, с бубном бегать не надо
в некоторых вопросах помогало сообщество в жж ру_мак
я вот даже подумываю чтобы купить старенький мак для родителей, потому что все очень просто в использовании
а все старые байки о несовместимости - это уже в прошлом

[bart]

- А почему он неуловимый? Потому что его никто поймать не может?
- Не. Потому что он нафиг никому не нужен.

На самом деле проблем с безопасностью у MacOS не меньше чем у других. Погуглите на досуге.

гуглил, и не раз, перед тем как купить
среди бывалых мак-юзеров (которым уже надоели вопросы про вирусы на маке) ходет байка
есть 4 вируса для мака, причем, чтобы ими заразиться - надо их для начала запустить
это же unix-подобная система

[MONSTR]

Барт, половину нынешних вирусов надо запустить:) Троянчики в письмах давно не приходили? Тут можно другую юниксовую ( основа то unix - как ты правильно подметил) поговорку вспомнить: вирусов всего десяток, из них половина не работает, другу половину надо еще умудрится поставить:)

[bart]

Барт, половину нынешних вирусов надо запустить:) Троянчики в письмах давно не приходили? Тут можно другую юниксовую ( основа то unix - как ты правильно подметил) поговорку вспомнить: вирусов всего десяток, из них половина не работает, другу половину надо еще умудрится поставить:)

ну это она же в разных вариациях

[Brasset]

Про безопасность маков: http://www.computerra.ru/focus/313249/

После выхода этой статьи Apple выпустила несколько патчей закрывающих по двадцать с лишним дыр каждый. Последний кажеться был в начале мая. Т.е. сейчас ситуация такова, что они просто не успевают закрывать все обнаруженные дыры.

[PS]

Явная заказуха...

Согласен. К тому же писатель не в теме.

Переход на макось ещё более проблематичен чем на линукс...

Странное несколько утверждение, учитывая что в основе macOS X лежит *nix-система.

и вместе с безопастностью будет ещё развлечение..типа как настроить ось, если специалистов по ней практически нигде нет...

Очередной миф. Самым главным плюсом "маков", в связи с тем что всё от железа и до софта делалось "яблочниками", является ненужность настроек в том смысле и объёме как это приходится делать для i386-архитектур. Там единственная проблема для русских пользователей - это необходимость прочесть брошюру "Начинаем работать" где на 5-10 страницах приведены все настройки для повседневного использования.

[Garikk]

Странное несколько утверждение, учитывая что в основе macOS X лежит *nix-система.

А зачем переходить на мак (который стоит денег), когда можно перейти на Linux (который бесплатен)?

..и вобщемто это сродни переходу на BeOS (в годы её жизни) в основе которой тоже был *nix ...

[Brasset]

..и вобщемто это сродни переходу на BeOS (в годы её жизни) в основе которой тоже был *nix ...

В основе BeOS никогда не лежал *nix. Это совсем другая ОС.

[PS]

Странное несколько утверждение, учитывая что в основе macOS X лежит *nix-система.

А зачем переходить на мак (который стоит денег), когда можно перейти на Linux (который бесплатен)?

наверное потому же почему некоторые предпочитают "переходить" на БМВ (который стоит денег) когда можно кататься на ВАЗ (который стоит значительно меньших денег)? Если есть деньги, то почему бы себя не побаловать? А если есть мозги, то почему бы не сэкономить деньги?

Просто в маках *nix-интерфейс спрятан за вылизанной графической оболочкой. Если же нужно воспользоваться всей мощью *nix, то консоль никто не отменял.

..и вобщемто это сродни переходу на BeOS (в годы её жизни) в основе которой тоже был *nix ...

в её основе была NEXT.
Кстати отличная система. Она опередила время. Уже в 90-х годах она была многопроцессорной и 64-битной. И это на дескотпе. Интел-решения только, только подошли к этому.

[Garikk]

Согласен, с BeOS немного ошибся..

А с маком...хм..как бы сказать правильнее...

В целом что такое *nix? Это стандарты Posix и набор некоторых стандартных программок а-ля vi и т.п.

И не все *nix одинаковы... я сомневаюсь что профи в Solaris моментально разберётся и настроит Mac только потому что он *nix...

Мак всёже ближе к "Виндам" чем к юниксам...и консоль для неё вторична. И соостветственно если настраивать мак напрямую (а-ля линукс)...то единственным плюсом останется графический интерфейс...и плюс правда тоже сомнителен... учитывая то что большинство всёже привыкли к Win-подобным интерфейсам и двухкнопочным мышкам...

[bart]

гарик, ты читал мои сообщения?
я писал выше, что подумываю о том, чтобы купить родителям, потому что там все ПРОСТО
я вот в винде то не все понимаю, а в маке - проще не бывает
т.е. после покупки включил - чуть потыкался с настройкой интернета (причем тыркался из-за неправильно введенного пароля vpn)
и все!!
ставить проги - проще некуда (кидать в папку апликейшнс)
настройки сети например - можно запомнить кучу профилей, где ты в данный момент находишся (бывает таскаю на работу)
там настройки минимальны, все готово к работе

[Garikk]

Хм... ну если подходить с этой стороны...то да..

А программное обеспечение, которого в принципе почти нет? на вскидку ... софта для мака я только браузер Safari помню и QuickTime с iTunes.... а остальное это порты с виндов...которых в разы меньше чем для линуха...

[gosha]

Странное несколько утверждение, учитывая что в основе macOS X лежит *nix-система.

А зачем переходить на мак (который стоит денег), когда можно перейти на Linux (который бесплатен)?

..и вобщемто это сродни переходу на BeOS (в годы её жизни) в основе которой тоже был *nix ...

Зачем переходить на nokia, если есть моторолла?
Кому нравится мак, кому не нравится винда. Мак имеет очень дружественный интерфейс, не пугает юзеров своими консолями и самое главное спасибо эплу, что под маком есть много хорошего софта. Линукс хоть и имеет этот софт, он все же не похож, линуксоиды все привыкли делать через другие места :)

Мне мак последний в принципе нравится. Если совсем не растопыривать пальцы, это прекрасная альтернатива тем, кто не навидит мастдай или тем, кому надоело потрахивания с KDE :)

[gosha]

так же я видел англоязычную передачу, где чувихам дали денег на покупку PC and Mac и по времени замечали что и как они будут делать.
В принципе мак там проиграл, но где он всегда выигрывает - в приятном и понятном интерфейса.

PS. А оно мне надо? -> /bin/sh ;-)

[PS]

Хм... ну если подходить с этой стороны...то да..

А другого пути и нет.

А программное обеспечение, которого в принципе почти нет? на вскидку ... софта для мака я только браузер Safari помню и QuickTime с iTunes.... а остальное это порты с виндов...которых в разы меньше чем для линуха...

если рассматривать работу как постоянное копание в кучах софта и выборе программ, то да - тут Линукс и винда с их тоннами софта на различных файлпомойках в инет-е могут конкурировать только сами с собой. А вот если надо просто сесть и работать, используя лучшие инструменты в своём классе, то вот тут на сцену выходит мак во всей красе. Причём большая часть этого софта идёт уже в базовом комплекте - включил и работай.

Всё зависит от того для чего тебе комп нужен. И сколько времени и денег ты готов потратить на подбор комплекта софта и оборудования для создания своего рабочего места.

Великое правило:
"Быстро. Дёшево. Надёжно. Выбирайте любые 2 понятия"
пока никто не отменял

[Garikk]

Хм... ну если подходить с этой стороны...то да..

А другого пути и нет.

Хех, правильно, сразу можно подчеркнуть что Линукс это плохо, т.к. под эту сторону он совсем не подходит. (это я чёто вспомнил предыдущие дискуссии на тему Holy War)

[bart]

по софту
я конечно стараюсь качать бесплатный софт, но есть несколько прог, аналогов которых нет, либо тяжело перейти на другой
офис - есть маковский, но пока без аналога экселя, плюс есть openoffice который для мака зовется neo офис
я себе поставил офис от билли, под мак - 2004, летом обещают портировать и 2007 (украл, совесть мучает, да)
фотошоп цс3 вышел - дело за малым, скачать
можно поставить тот же gimp (но там еще одну прогу поставить, чтоб линуксовые проги хавала)
винампа нет - сначала долго плевался от айтюнса, но как разобрался с плейлистами - в разы удобней стало
irc - есть куча софта, не все правда корректно работают с кирилицей, я себе нашел бесплатный и работающий
аська - наилучший клиент адиум, который поддерживает кучу протоколов, и gtalk и яху и мсн - ну и тд
клиентов жж - тоже несколько штук
пришлось ставить взломаные проги для звука - но они слишком дорогие и специфические, чтоб искать аналоги (да и нету их) - скорее всего это будет первое что я куплю лицензионное
диски резать - есть и встренная, но неудобная, плюс 3 платных и 1 бесплатная - ей и пользуюсь
проигрыватель квиктайм, но им не пользуюсь, поставил vlc (аналог и под винду есть) хавает все форматы и двд с мп3
почта- встроеная mail, но не пользуюсь т.к. есть gmail
плюс понятно - куча фтп клиентов, как консольных так и обычных
есть замечательная штука автоматор - создает скрипты с какими-то определенными действиями, из названия думаю понятно
ну и на самом деле если интересно - стоит почитать apple.ru

[bart]

вот кстати неплохая статья для тех, кто интересуется маками
подписываюсь под каждым словом, лучше написать не смог бы, но смысл был бы тот же
http://www.mobile-review.com/articles/2 ... -rec.shtml