wizzard

Уважаемые маководы[-параноики]!

А вот может есть у кого гайд по тому, как правильно конфигурить современную OS X с прицелом на security?

Ну то есть ищется что-то в духе банальных советов для винды "апдейты включать, под админом не сидеть, эти порты открывать, эти не открывать, софт оттуда ставить, отсюда не ставить, вот эта хранилка паролей хорошая, эта дырявая, тут хистори утекает, там временные файлы хранятся", то-се.

"In reality, Apple's sensor has just a higher resolution compared to the sensors so far. So we only needed to ramp up the resolution of our fake", said the hacker with the nickname Starbug, who performed the critical experiments that led to the successful circumvention of the fingerprint locking. "As we have said now for more than years, fingerprints should not be used to secure anything. You leave them everywhere, and it is far too easy to make fake fingers out of lifted prints."

The iPhone TouchID defeat has been documented in a short video:



The method follows the steps outlined in this how-to with materials that can be found in almost every household: First, the fingerprint of the enroled user is photographed with 2400 dpi resolution. The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone. This process has been used with minor refinements and variations against the vast majority of fingerprint sensors on the market.


"We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token", said Frank Rieger, spokesperson of the CCC. "The public should no longer be fooled by the biometrics industry with false security claims. Biometrics is fundamentally a technology designed for oppression and control, not for securing everyday device access." Fingerprint biometrics in passports has been introduced in many countries despite the fact that by this global roll-out no security gain can be shown.

iPhone users should avoid protecting sensitive data with their precious biometric fingerprint not only because it can be easily faked, as demonstrated by the CCC team. Also, you can easily be forced to unlock your phone against your will when being arrested. Forcing you to give up your (hopefully long) passcode is much harder under most jurisdictions than just casually swiping your phone over your handcuffed hands.

Source: http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

http://www.apple.com/mac-pro/

А если серьезно, то прикольно. Давно пора.

в общем и целом я продолжаю не понимать восхищения маками.

1. экран - очень говно (ну, бывает и хуже, но та же Сони ставит экраны явно получше, не говоря уже о моих десктопных мониторах) - весь секрет в дизайне иконок и градиентов на тулбарах, выдроченных под фиксированный набор экранов и их проблемы
2. ССД - говно (бенчмаркая ссд сони 3-летней давности и мака 2-летней)
3. корпус - говно (у меня есть +1 ответ к вопросу egorfine про засранные макбуки - вот этот алюминий гораздо сильнее пачкается и царапается, если его бросить в сумку и забыть, чем лак и краска у Сони)
4. 3G нет, но об этом я уже говорил
5. Клавиатура - обычная клавиатура :) К разнице в раскладке привык за день. Хотя удивляет что при переключении в другое приложение иногда раскладка не переключается и первые буквы идут в старой.
6. С перформансом никаких чудес нет. После загрузки или выхода из слипа все точно так же подлагивает 3-5 секунд, как и на трехлетней винде с ССД.
7. Тачпад хороший. Вентрешетки расположены правильно. Вот, пожалуй, единственный плюс. Хотя у Сони вентрешетки там же.
8. Жизнь от батарейки - ну так, терпимо.
9. По цветам и оформлению - ничего не скажу, это субьективно все

Короче, от железа писают кипятком явно только те, кто не видел виндовых ноутбуков той же ценовой категории.

А сама макось вполне приятная вещь, за исключением сафари и кейчейна - так и не понял, как их по-человечески скрестить (есть три варианта - когда тебя непрерывно торбят попапами времен 98 винды "дайте доступ", когда весь доступ разрешен и когда пароли не запоминаются вообще).

Четвертый вариант (по хоткею) для паролей не работает - говорит "Информация требуемая этой веб формой не найдена в доступных источниках".

Короче, "работать можно?" - можно. "охуенно?" - нет, ни разу не охуенно. Жду Surface в магазинах на полапать.

Итак, как я уже писал, одна из ниш, в которой Cryptobox пытается работать - это дедупликация raw video. О других напишу чуть позже.

У нас есть "general puprose" content-aware chunking, который ест всё, что ему дадут, и в теории его можно расширять парсерами, которые шарят про формат файла.

Вот только на практике такое уточнение парсера, гм, не ахти как помогает.

Потратив очередные выходные на грубый парсер MOV-файлов, получилось следующее:
(тестовые данные - два коротких ролика, отличаются языком надписей)

Попугаи рассчитываются как "размер двух дедуплицированных файлов - размер одного дедуплицированного файла".
Иначе говоря, это "во сколько раз уменьшается место, требуемое для хранения дополнительной версии отрендеренного видео".

- frame-based chunking: 10x deduplication (500mb+500mb = 550mb)
- content-based chunking: 32х deduplication (500mb+500mb = 516mb)
- content-based + frame-based: 29x deduplication (500mb+500mb = 517mb)

Итого: epic fail. Фреймы слишком большие, content-based и без того хорошо попадает по их границам, а интрафрейм дедупликации практически нету. Добавление frame-based к content-based тупо увеличивает количество метаданных, необходимое для реконструкции, и мешает эвристике, группирующей похожие куски файла.

На inter-frame compressed форматах с мелкими фреймами, может быть, это и поможет. Но я не видел людей, которые бы в здравом уме монтировали видео в форматах с inter-frame compression.

http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard

провтык пароля к iCloud + remote wipe позволяет вполне необратимо потерять данные на всех iДевайсах сразу, просто отлично.