Очень важные персоны

Рыночная стоимость компании Samsung за несколько часов упала на $10 млрд. Таким образом, обвал акций южнокорейского гиганта стал самым серьезным за 4 года. Пострадал также другой крупный производитель памяти — компания Hynix, акции которой упали на 9%, достигнув минимума последних 20-ти недель.

Такие потрясения произошли после распространения слухов об огромном заказе Apple на производство чипов оперативной памяти у Elpida.

Последняя в феврале этого года собиралась заявить о своём банкротстве, и Apple, вероятно, хочет оставить японскую компанию на плаву, чтобы меньше зависеть от Samsung, Hynix и других поставщиков.

В южнокорейской компании от комментариев отказались, а пресс-секретарь Hynix заявил, что компания стала получать больше заказов на чипы DRAM от своих клиентов, не дав, однако, комментариев по поводу возможного сокращения заказов от Apple.

Article source: http://habrahabr.ru/post/144099/

комментарии (27)

oYASo
18 мая 2012, 10:48#

volhovec
18 мая 2012, 10:52#

↑

alemiks
18 мая 2012, 12:45#

↑

volhovec
18 мая 2012, 12:54#

↑

timsoid
18 мая 2012, 12:57#

↑

Irker
18 мая 2012, 14:30#

↑

timsoid
18 мая 2012, 10:53#

↑

underoot
18 мая 2012, 10:57#

↑

timsoid
18 мая 2012, 11:08#

↑

Tenphi
18 мая 2012, 12:50#

↑

timsoid
18 мая 2012, 12:55#

↑

oYASo
18 мая 2012, 11:08#

↑

corax
18 мая 2012, 15:02#

↑

volhovec
18 мая 2012, 10:49#

diamant
18 мая 2012, 11:03#

↑

volhovec
18 мая 2012, 11:06#

↑

timurminulin
18 мая 2012, 11:04#

antonlustin
18 мая 2012, 11:10#

↑

volhovec
18 мая 2012, 11:10#

↑

Makito
18 мая 2012, 11:55#

↑

Pentoxide
18 мая 2012, 11:58#

↑

timsoid
18 мая 2012, 11:10#

↑

Tenphi
18 мая 2012, 12:53#

↑

volhovec
18 мая 2012, 12:57#

↑

arzzaba
18 мая 2012, 11:24#

oYASo
18 мая 2012, 11:36#

↑

arzzaba
18 мая 2012, 11:41#

↑

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Article source: http://habrahabr.ru/post/144072/

Сейчас смартфоны под управлением Android и iOS являются одними из самых популярных среди потребителей во всем мире, хотя по количеству проданных устройств и наблюдается существенный разрыв. Так, согласно отчету NPD Group, доля Android-смартфонов на рынке США составляет 61%, в то время как доля iOS — 29%. Несмотря на все возрастающую популярность двух конкурирующих платформ, проблемы их безопасности разительно отличаются. В то время как сообщения об очередной атаке злоумышленников на пользователей Android-устройств появляются с завидной регулярностью, владельцы «яблочных» i-продуктов фактически не испытывают никаких опасений, а большинство из них могло даже не слышать об имевших место атаках.

В чем же причина столь большой разницы? Попытаемся ответить на этот вопрос. Для начала рассмотрим технические особенности каждой операционной системы.

В основе ОС Android лежит Ядро Linux, которое выступает мостом между аппаратными возможностями смартфона и программными функциями Android. Большинство приложений для этой системы создаются при помощи языка Java и выполняются в виртуальной среде Dalvik, являющейся интерпретацией виртуальной Java-машины. Помимо языка Java, для написания программ могут использоваться и другие языки, но вне зависимости от способа создания приложения работают в специальной защищенной среде — песочнице (sandbox). Благодаря этой песочнице приложения не могут получить доступ к процессам других программ или их данным.

В Android всем приложениям присваивается уникальный идентификатор пользователя User ID или UID. Во время работы каждая программа выполняется под своим пользователем и в отдельном процессе, что является составной частью песочницы. У одного и того же приложения, установленного на разных устройствах, этот идентификатор может быть разным, однако он всегда сохраняется за приложением на протяжении всего времени пребывания его в системе. По умолчанию доступ к root (учетной записи суперпользователя с неограниченными правами в системе) имеют только ядро и некоторые ключевые системные приложения.

Обязательным условием корректной работы приложений в ОС Android является наличие у них цифровой подписи. Если ее нет, система просто не позволит выполнить установку программы. Цифровая подпись используется для идентификации разработчика, а также для обеспечения безопасной взаимной работы приложений. Когда разработчик создает и тестирует программу, она подписывается временным ключом, использующимся для отладки. Для готового приложения необходима личная цифровая подпись разработчика, которая создается после компиляции приложения и затем используется для подписи уже готового программного пакета. Особенностью Android является то, что разработчик самостоятельно подписывает свое приложение, без вмешательства кого бы то ни было со стороны, после чего приложение сразу готово к использованию.

Из-за ограничений, накладываемых песочницей, два и более приложений не могут работать под одним и тем же процессом, так как у каждого из них должна быть своя уникальная учетная запись пользователя. Тем не менее, у разработчиков существует возможность назначить для нескольких программ единый идентификатор UID, но для этого все приложения должны иметь одну и ту же цифровую подпись. Если это условие выполняется, приложения могут работать c одной учетной записью пользователя.

Базовое приложение Android не содержит в себе функций, требующих доступа к контролируемым и защищаемым песочницей данным или возможностям смартфона. В случае необходимости задействования определенного функционала или доступа к данным разработчик должен указать для приложения соответствующие разрешения (Permissions) в конфигурационном файле AndroidManifest.xml. Во время установки подобного приложения пользователь увидит сообщение, содержащее информацию о функциях, необходимых для его работы. Операционная система оставляет за пользователем право решать, стоит ли доверять выбранной программе. После установки выполнение той или иной функции уже не потребует участия пользователя.

В Android предусмотрена возможность дистанционного удаления установленных приложений. Компания Google может задействовать эту функцию, например, в случае если то или иное приложение представляет угрозу.

Операционная система iOS, как и OS X, на которой она базируется, построена на основе ядра Mach и интерфейсов BSD и представляет собой UNIX-подобную систему. Системное ядро отвечает за управление памятью, работу с файловой системой, доступ к аппаратным функциям, сети и т. п. Драйвера выполняют связующую роль между аппаратной частью и системными функциями. Доступ к ядру и драйверам ограничен, и его имеют лишь некоторые системные приложения и библиотеки.

Для обеспечения безопасности каждое устанавливаемое приложение помещается в песочницу — sandbox. Приложениям отводится отдельное место в файловой системе (каталог, содержащий саму программу и ее данные), доступ к которому для других приложений ограничивается. Помимо этого, песочница контролирует доступ к различным функциям системы, сети, аппаратным возможностям смартфона и т. д. Например, ограничения затрагивают доступ к СМС- и почтовой переписке, выполнению скрытого набора номера, отправке сообщений. Если в работе приложения предусмотрен обмен определенными данными с другими программами, у разработчиков существует возможность предоставить такой доступ. Все приложения, устанавливаемые пользователями, работают с ограниченными правами.

Приложения для iOS должны быть подписаны цифровым сертификатом. Этот сертификат служит идентификатором разработчика и гарантирует, что приложение было создано именно им, а также что разработчик является зарегистрированным членом Developer Program. Для получения сертификата разработчик должен направить запрос в Apple. В случае положительного решения этого вопроса он получает цифровой сертификат безопасности, который в дальнейшем используется при создании приложений.

Как и Google, компания Apple при необходимости может дистанционно удалять со смартфонов пользователей опасные или нарушающие какие-либо правила приложения.

Как мы видим, обе операционные системы обеспечивают вполне приемлемый уровень безопасности. Почему же сообщения об очередных угрозах для владельцев Android-устройств звучат гораздо чаще, чем об угрозах для смартфонов от Apple?

Рассмотрим, какие методы наиболее часто встречаются в арсенале злоумышленников, преследующих свои корыстные цели. Можно выделить три основных вектора атак:

– онлайн-мошенничество;

– социальная инженерия;

– создание вредоносных и нежелательных программ.

Практически всегда эти «инструменты» встречаются в комбинированном виде, что позволяет киберпреступникам использовать их наиболее эффективно.

Владельцы мобильных устройств под управлением Android сталкиваются сразу со всеми тремя проблемами, среди которых наиболее остро выделяются вредоносные программы. Для смартфонов от Apple, напротив, проблема вредоносных программ практически отсутствует. Чтобы понять, почему это происходит, необходимо более детально изучить логику работы обеих операционных систем с приложениями, а также особенности процесса их создания и распространения среди конечных потребителей.

Что касается ОС Android, прежде всего, стоит отметить тот факт, что SDK — средства разработки — доступны для Windows, Linux и Mac OS X. Этим обеспечивается охват самого широкого круга разработчиков.

Созданные приложения могут распространяться несколькими способами. Первый — через основную официальную площадку — каталог Google Play. За небольшую единовременную плату в размере $25 любой желающий может зарегистрировать аккаунт разработчика и распространять в этом каталоге созданные им приложения. Помещаемые в Google Play программы практически сразу становятся доступными для загрузки пользователями. До недавнего времени публикуемые в этом каталоге приложения не подвергались какой-либо проверке, однако из-за того, что злоумышленники периодически размещали в нем вредоносные программы, компании Google пришлось ввести специальную систему Bouncer, которая должна искать подозрительные и нежелательные приложения на основе уже имеющихся данных. Тем не менее, ни о какой жесткой политике проверки и тестирования приложений перед размещением речи не идет.

У каталога Google Play имеется интернет-версия. В ней содержится не только информация о доступных в нем приложениях, но также существует возможность их установки непосредственно с веб-сайта. Для этого владелец смартфона должен выполнить вход под своей учетной записью электронной почты, которая привязана к его мобильному устройству. Простым нажатием кнопки можно инициировать установку, которая при наличии доступа к Интернету будет сразу же выполнена, при этом на самом устройстве не возникнет никаких запросов.

Второй способ — свободная установка приложений вне официального каталога: это может быть загрузка из различных веб-порталов, сторонних каталогов, через компьютер или обмен между устройствами. По умолчанию данная возможность отключена, однако ничто не мешает пользователю ее активировать. Для разработчиков, распространяющих свои приложения, минуя каталог Google Play, никакая регистрация не требуется, и созданные ими программные продукты сразу готовы к использованию.

Рис.1. Схема возможных каналов получения приложений в ОС Android

Пользуясь такой свободой, вирусописатели быстро освоились. Вполне демократичная стоимость аккаунта в Google Play дает им возможность без особых финансовых потерь создавать новые учетные записи в случае их блокировки. Различные методы социальной инженерии позволяют легко заставить пользователей загрузить и установить троянские программы, распространяющиеся в том числе вне официального каталога, например, под видом некоего обновления системы или популярного приложения (популярная тактика, применяемая для доставки СМС-троянцев семейства Android.SmsSend — одной из главных и наиболее распространенных угроз).

Система разрешений Android предоставляет пользователю информацию о функциях, которые сможет выполнять устанавливаемая программа, однако далеко не всегда можно однозначно сказать, как именно поступит приложение с той или иной функцией, чем и пользуются злоумышленники. Так, например, необходимость доступа к сети Интернет, закладкам браузера, контактам, координатам GPS, номеру телефона и т. п. может иметь как вполне безобидная программа, так и троянец, распространяющийся под ее видом.

Не стоит забывать, что компания Google позиционирует Android как открытую операционную систему. Несмотря на то что некоторые компоненты все же являются недоступными (например, ключевые системные драйверы и проприетарные приложения), имеющийся в открытом доступе код позволяет эффективнее обнаруживать различные уязвимости, которые в том числе берут на вооружение и используют в своих вредоносных программах злоумышленники. Одним из наиболее ярких примеров таких приложений являются троянцы Android.DreamExploid., Android.Wukong и Android.Gongfu, которые эксплуатируют уязвимости операционной системы, позволяющие повышать привилегии программного окружения до уровня root. Это дает им более широкие возможности по выполнению своих вредоносных функций, например, установке других приложений без участия пользователя.

Так как Android доступна большому числу производителей, выпускающих смартфоны с различными техническими характеристиками и версиями операционной системы, на рынке присутствует большое разнообразие мобильных устройств, что вызывает фрагментацию. Несмотря на попытки Google оперативно выпускать обновления системы, закрывающие обнаруживаемые уязвимости, фрагментация платформы часто мешает пользователям своевременно получать эти обновления, так как каждый производитель имеет свою стратегию по их выпуску. Случается и так, что производитель вообще отказывается от дальнейших обновлений некоторых моделей по причине их устаревания, экономическим или техническим соображениям или же по каким-либо другим причинам. Таким образом, пользователи становятся беззащитными перед угрозой троянцев, использующих root-эксплойты, о которых говорилось выше.

Доступный исходный код Android также может применяться различными энтузиастами, создающими свои сборки операционной системы. Вирусописатели освоили и эту нишу. Они могут распространять троянские программы (такие как, например, Android.SmsHider), имеющие цифровую подпись одного из образов такой сборки. Благодаря этому методу приложение получает недоступные в обычных условиях права суперпользователя в системе, которой принадлежит использованный для подписи сертификат безопасности. А некоторые злоумышленники могут и вовсе встраивать троянские программы в подобные сторонние прошивки.

Таким образом, у вирусописателей существует несколько способов доставки своих творений пользователям.

Создание и распространение приложений для операционной системы iOS имеет ряд отличий. Во-первых, средства разработки доступны только для компьютеров Mac OS X. Во-вторых, разработчик должен выбрать подходящую ему модель распространения созданных приложений:

— iOS Developer Program Individual или iOS Developer Program Company — для индивидуальных разработчиков и компаний, которые создают приложения для массового рынка;

— iOS Developer Enterprise Program — для корпоративных клиентов, которым необходимы приложения для внутренних нужд;

— iOS Developer University Program — для образовательных учреждений с целью повышения квалификации студентов и ознакомления их с процессом создания приложений для мобильной системы от Apple.

Первая модель является стандартной, рассчитанной на общий потребительский рынок (именно эта модель в дальнейшем будет использоваться в качестве основы для рассмотрения). Созданные на ее основе приложения доступны только через официальный каталог приложений App Store, причем прежде чем увидеть свет, они проходят определенную проверку. Процесс создания приложения, проверки и добавления в App Store выглядит следующим образом: сначала разработчик должен пройти простую регистрацию на сайте developer.apple.com, после чего ему будет доступна среда разработки. Однако для того, чтобы иметь возможность распространять в App Store созданные приложения, ему необходимо выбрать одну из подходящих моделей распространения (в случае с iOS Developer Program Individual или iOS Developer Program Company членство стоит $99 в год).

Для того чтобы разместить созданное приложение в каталоге App Store, разработчику необходимо направить его на рассмотрение в Apple. Для этого требуется уже откомпилированная и готовая к использованию программа. При проверке внимание обращается на соответствие многим требованиям, среди которых — оформление приложения и логика построения интерфейса, отсеивание малосодержательных приложений, а также программ, которые дублируют уже имеющийся функционал и вводят пользователя в заблуждение своим сходством со стандартным ПО. Также не допускаются приложения, иконка которых похожа на иконку системных приложений. Обязательным является проверка на следование установленным правилам безопасности. Среди них стоит выделить следующие:

— функционал соответствует заявленным возможностям, то есть не имеется скрытых и необъявленных функций;
— приложение может выполнять загрузку файлов, если это необходимо для ее основной работы, причем пользователь должен быть уведомлен об этом;
— если требуемый объем загрузки через мобильную сеть превышает лимит в 50 МБ, загрузка должна происходить только по Wi-Fi либо отдельными сессиями;
— приложение не выполняет установку или запуск других программ;
— приложение выполняется в своей среде и не имеет доступа к областям других приложений, включая их файлы;
— в приложении не используются недокументированные функции системы;
— пользователь должен быть уведомлен о сборе персональной информации (включая координаты местоположения), выполняемом приложением, и должен дать согласие на такие действия перед их выполнением;
— приложение должно уведомить пользователя о целях сбора персональной информации и возможных областях их применений.

Проверка приложений выполняется сначала в автоматическом, а затем в ручном режиме. В случае успешного прохождения этого процесса приложение попадает в App Store, откуда становится доступным пользователям.

Помимо установки программ непосредственно со смартфона, существует еще один стандартный способ, который выполняется при помощи программы iTunes, устанавливаемой на компьютер владельца устройства. Подключив смартфон к компьютеру, пользователь легко может загрузить нужную программу из каталога App Store.

Вторая модель — iOS Developer Enterprise Program — ориентирована на корпоративных клиентов, которым требуется создание приложений для внутренних нужд. Как и в предыдущем случае, для доступа к ней необходима платная регистрация, которая стоит уже $299 в год. Созданные впоследствии приложения могут быть распространены среди сотрудников компании и установлены следующими способами: через компьютер с имеющейся на нем программой iTunes, при помощи администрирующего приложения iPhone Configuration Utility, либо через специально созданный веб-сайт. Помимо корпоративных, также возможна установка общедоступных приложений, размещенных в каталоге App Store.

Третью модель — iOS Developer University Program — рассматривать не стоит, так как она служит образовательным целям.

Кроме описанных способов установки приложений на смартфоны с iOS, существует и третий. Он становится возможным после выполнения операции jailbreak — снятия стандартных ограничений системы и получения прав доступа к файловой системе устройства. Сделав jailbreak, пользователь может устанавливать приложения, минуя App Store. Доступ к таким приложениям осуществляется при помощи специализированных программ-каталогов, наиболее известный и широко применяемый из которых — Cydia. Маловероятно, что корпоративный сектор будет использовать такой метод, поэтому он в большей степени присущ определенной части обычных пользователей.

Рис. 2. Схема возможных каналов получения приложений в iOS

Учитывая серьезные ограничения в каналах получения приложений, а также долгий и детальный процесс проверки перед размещением их в App Store, неудивительно, что злоумышленники не торопятся создавать вредоносные программы для смартфонов Apple. Высокая цена аккаунта разработчика также помогает снизить число киберпреступников, желающих попробовать свои силы, ведь в случае неудачи, например на этапе проверки приложения, аккаунт мошенника будет заблокирован, и он потеряет ощутимую сумму, так и не успев толком заработать.

Среди того немногочисленного числа вредоносных программ, существующих для iOS, самой известной, пожалуй, является червь Ike. Этот червь функционировал только на взломанных смартфонах, где был выполнен jailbreak. Для своего распространения он использовал терминал SSH и стандартный root-пароль устройства: alpine. Червь устанавливал в качестве фонового изображения фотографию певца Рика Эстли (Rick Astley). Другая версия червя уже имела в своем функционале возможность принимать и выполнять команды от своих создателей. Более того, он менял стандартный пароль, чтобы снизить вероятность того, что пользователь сможет от него избавиться.

Помимо вредоносной программы Ike, для iOS существуют и коммерческие программы-шпионы. Однако для их установки необходимо, чтобы на устройстве также был выполнен jailbreak, так как они распространяются через сторонние площадки, отличные от App Store. Для успешного внедрения и настройки такого шпиона требуется непосредственное участие злоумышленника.

Также следует помнить, что iOS, являясь закрытой операционной системой, принадлежащей исключительно компании Apple, менее охотно поддается анализу. Это вовсе не значит, что уязвимости в ней найти невозможно. Тем не менее, обнаруженные уязвимости операционной системы, которые применяются на практике, больше всего направлены на выполнение операции jailbreak. Может сложиться впечатление, что смартфоны с jailbreak’ом являются хорошей мишенью для злоумышленников, и это отчасти справедливо. Однако нельзя забывать, что пользователей таких смартфонов все-таки существенно меньше, чем тех, кто предпочел ничего не модифицировать, поэтому экономическая эффективность (а именно финансовая сторона является одной из главных причин деятельности злоумышленников) здесь также под вопросом.

Ко всему прочему, iOS не лицензируется сторонним производителям. Это помогает сохранять контроль над целостностью платформы, обеспечивая тем самым более высокую надежность и позволяя оперативно выпускать обновления системы для все еще поддерживаемых устройств. Это, в свою очередь, также снижает вероятность создания злоумышленниками вредоносных программ, использующих различные уязвимости системы, как, например, происходит в случае Android. Хорошим примером такого подхода может служить недавний выпуск обновления системы, iOS 5.1.1, устраняющего уязвимости, которые могли привести к подмене отображаемого адреса веб-страницы, межсайтовому скриптингу, а также выполнению произвольного кода. Это обновление доступно сразу для нескольких поколений мобильных устройств от Apple.

Таким образом, мы можем видеть в концепции создания и распространения приложений на Android и iOS принципиальные различия, которые приводят к совершенно разным результатам в плане наличия вредоносных программ — одного из главных инструментов киберпреступников. На данный момент создание таких программ для мобильной операционной системы от Apple невыгодно злоумышленникам, так как этот процесс сопряжен с определенными финансовыми рисками. К тому же им незачем направлять часть своих усилий на еще одну платформу, когда другая — Android — обеспечивает их всем необходимым.

Сейчас наиболее оправданным для злоумышленников, нацеленных на владельцев смартфонов от Apple, является использование методов социальной инженерии и онлайн-мошенничества. Некоторые пользователи уже могли сталкиваться со случаями подобных атак:

Нельзя забывать и про другой вполне эффективный вид онлайн-мошенничества. Злоумышленники могут использовать поддельные или взломанные сайты для похищения конфиденциальной информации, а также для подписки пользователей на платные услуги, как это делается, например, во всевозможных «лотереях», «онлайн-пособиях» и прочих мошеннических схемах, широко применяемых киберпреступниками в сегменте настольных компьютеров. Обе эти проблемы — пожалуй, единственное, что на данный момент в равной степени объединяет пользователей двух популярных платформ, однако сейчас основное внимание злоумышленников приковано к пользователям Android, оставляя владельцев смартфонов от Apple в относительной безопасности.

Article source: http://habrahabr.ru/post/143971/

Если кто не знает, Time Machine — это такой замечательный бэкап-сервис из коробки для Apple OS X, тут и тут можно почитать поподробнее. Если у вас есть мак, и вы не пользуетесь «машиной времени», то это совершенно напрасно. Time Machine делает постоянные дифференциальные бэкапы, поэтому она удобна даже в случае прекрасной жизни ваших HDD / SSD. Можно в любой момент открутить назад историю и восстановить случайно удаленный файл, или, что еще важнее, предыдущую версию измененного файла.

Предполагается, что пользователи будут использовать либо обычный жесткий диск, либо специальный сетевой девайс Time Capsule. Традиционный внешний жесткий диск — решение для очень организованных людей, которые регулярно (хотя бы ежедневно) будут его подключать для автоматического бэкапа, иначе польза от тайм машины будет весьма ограничена (хотя прошлогодний бэкап все же лучше, чем совсем ничего). С тайм-капсулой будет гораздо удобнее и надежнее. Кроме функции бэкапа, она может выполнять еще и функцию сетевой шары, раздачи Wi-Fi (фактически Time Capsule — это Wi-Fi роутер с HDD). Но устройство стоит денег, и оно не такое универсальное. Мне захотелось прикрутить на свой сервер работающий на Ubuntu возможность делать бэкапы тайм-машиной. И это не так сложно, о чем и будет эта заметка.

Итак у нас Ubuntu 12.04 LTS. Необходимая нам функциональность находится в пакете netatalk, это опенсорсная реализация протокола AppleTalk, также нам понадобится поставить пакет avahi-daemon для реализации zeroconf инфраструктуры в нашей сети, в данном случае это имитация любимого яблочной техникой Bonjour.

avahi-daemon можно поставить сразу:

sudo aptitude install avahi-daemon

C netatalk чуть сложнее, на момент написания заметки уже вышла релизная версия 2.2.2 с кучей новых фиксов (см. http://netatalk.sourceforge.net), а в репах убунты все еще была версия полугодовалой давности 2.2.1. Я захотел поставить версию новее. Это можно сделать сборкой из исходников, но в тот момент можно было сделать и по-другому. На launchpad уже появился готовенький пакет 2.2.2, так что качаем его и ставим.

wget http://launchpadlibrarian.net/87307570/netatalk_2.2.1-1_amd64.deb
sudo dpkg -i netatalk_2.2.2-1_amd64.deb

Далее необходимо сконфигурировать сервисы.

Создаем файл afpd.service, который описывает конкретные сервисы раздаваемые по AppleTalk Filing Protocol демоном afpd:

sudo nano /etc/avahi/services/afpd.service

со следующим содержимым:

?xml version="1.0" standalone='no'?
!DOCTYPE service-group SYSTEM "avahi-service.dtd"

service-group
name replace-wildcards="yes"%h/name

service
type_afpovertcp._tcp/type
port548/port
/service

service
type_device-info._tcp/type
port0/port
txt-recordmodel=Xserve/txt-record
/service

/service-group

Здесь можно изменить имя сервиса и иконку удаленного компьютера, которые отображаются в Finder на маке, за них отвечают строки

name replace-wildcards="yes"%h/name

, где %h — имя компьютера (host);

txt-recordmodel=Xserve/txt-record

, где вместо Xserve можно поставить: Macmini, iMac, MacPro, Xserve, MacBook, MacBookPro, MacBookAir.

Далее конфигурируем netatalk. Конфиг в /etc/default/netatalk можно не менять, все должно работать и так. А вот /etc/netatalk/AppleVolumes.default нужно изменить.

sudo nano /etc/netatalk/AppleVolumes.default

Переходим в конец файла (Ctrl + V бегать по страницам быстрее).

Добавляем строчку:
/data/backups/TimeMachine "TimeMachine" cnidscheme:dbd options:tm,upriv,usedots allow:alex

, где /data/backups/TimeMachine — путь к каталогу, в котором будут храниться бекапы;
«TimeMachine» — имя расшаренного ресурса.
В options должно быть tm — ресурс для тайм-машины.
allow:alex — пользователь, имеющий доступ к каталогу. Он (в данном случае alex) должен быть на вашем сервере (я еще для удобства сделал так, чтобы пользователь на убунте и на маке имел одно имя), создать пользователя можно с помощью команды useradd.

Можно добавить еще разделяемую шару, например:

/data/common "Common" cnidscheme:dbd options:usedots,upriv dperm:0776 fperm:0666 allow:@shares

Тут в опциях уже не надо указывать tm.
Здесь dperm:0777 fperm:0666 — права на создаваемые каталоги и файлы,
allow:@shares — доступ только пользователям входящим в группу shares (создать группу можно с помощью groupadd, а добавить пользователя в существующую группу usermod -a -G groupname username)

Права и группа — для того, чтобы данной шарой можно было удобно пользоваться несколькими людьми. Для этого людям создаются учетки, и им добавляется группа shares. К сожалению, я не нашел возможности сделать как в самбе, чтобы новые файлы создавались от имени группы, поэтому пришлось дать полные права для others, иначе файлы, созданные одним человеком не могли бы редактироваться другими.

Рестартуем сервис:

sudo service netatalk restart

Перезапуск avahi

sudo service avahi-daemon restart

Вот в общем и все.

PS
Хотя нет, без напильника не обошлось (это же линукс) :trollface:. Т.е. сразу нифига не заработало, симптом такой: в файндере пробуем подключиться к шаре, а он говорит, что там ничего и нет, куда подключаться? Оказалось, что afpd не стартанул толком.

cat /var/log/syslog

давал следующее:

May 12 03:13:26 mini-server afpd[13367]: ===============================================================
May 12 03:13:26 mini-server afpd[13367]: INTERNAL ERROR: Signal 11 in pid 13367 (2.2.2)
May 12 03:13:26 mini-server afpd[13367]: ===============================================================
May 12 03:13:26 mini-server afpd[13367]: BACKTRACE: 3 stack frames:
May 12 03:13:26 mini-server afpd[13367]:  #0 /usr/sbin/afpd(netatalk_panic+0x1c) [0x7fd5ac5e6b0c]
May 12 03:13:26 mini-server afpd[13367]:  #1 /usr/sbin/afpd(+0x53c0c) [0x7fd5ac5e6c0c]
May 12 03:13:26 mini-server afpd[13367]:  #2 /lib/x86_64-linux-gnu/libc.so.6(+0x364c0) [0x7fd5aaf444c0]

Гугление проблемы дало вариант решения. Открываем /etc/netatalk/afpd.conf:

sudo nano /etc/netatalk/afpd.conf

и меняем самую последнюю строчку на
- -tcp -noddp -uamlist uams_dhx.so,uams_dhx2_passwd.so -nosavepassword

Проблема оказалась в библиотеке uams_dhx2.so, которая не дружит с Lion, помогла замена на uams_dhx2_passwd.so.

Article source: http://habrahabr.ru/post/143980/

Еще начиная с Аймаков я привык не обновлять рабочую лошадку каждый раз, когда происходит смена линейки, но пропуская шаги. Как-то так же пошло с начала с айфонами, когда я проигнорировал обе версии 3G, перейдя с первого айфона сразу на четверку, так же получилось и с айпадом. Самый первый айпад продержался у меня вот буквально до прошлой недели, причем последний год он жил со здоровенной трещиной через весь экран, что меня почему-то совершенно не раздражало, а, напротив, придавало девайсу какую-то стимпанковскую прелесть.

Но в общем как-то пора было уже перемещаться и я пошел на апгрейд. Ждать пока у перекупщиков НьюАйнад подешевеет было лень, посему я решил таки освоить ебей, тем более что давно хотел. Проблема с ловкостями торговли и американским адресом была незатейливо решена при помощи ebaytoday.ru, который не откажу себе в удовольствии попиарить нахаляву. Процент конечно мог быть и пониже, но в целом выигрыш в цене относительно перекупщиков вполне себе приличный, а то что они проверяют купленное на территории США позволяет быть как-то немного более расслабленным относительно кидалова. А меня, собсна, только оно и парило.

Короче почта работает сами знаете как, но в общем добралась до меня посылочка, взял я в руки новый девайс и в общем то на этом все интересное закончилось

По идее для меня, переходящего с девайса двухлетней давности,  должно было случиться много прекрасных открытий. Скажем прямо, открытий не случилось. Ретина наверное должна меня восхитить, но она есть на моем айфоне и глаз к ней совершенно привык. Да, картинка офигенная, более того, я ценю Ретину совсем не там, где ее принято ценить в рекламных статьях, зато ценю На Самом Деле. Звук действительно стал лучше, но в общем он как не листал, так и не блещет. Никакого особенного функционала вроде как не прибавилось, за исключением того, что в этот раз у меня девайс с симкартой, то есть по идее я не привязан к вайфаю.

Это сильно радует, но есть одна мааааленькая проблема — у меня уже сложился некоторый паттерн поведения с айпадом, поэтому когда я в городе хочу почитать почту или что-то проверить в сети, я все равно лезу за айфоном, а о том, что у меня точно так же есть айпад я вспоминаю только потом. Я очень рассчитываю, на самом деле, что айпад мне поможет в заграничных поездках, потому что переставлять симку в телефоне равносильно потере звонков на основной телефон, ну или не звонков, которые можно оттрансферить, а смсок, но все равно неудобно. А с айпадом ты не привязан к номеру и можешь себе позволить переставлять симки сколько угодно, получая интернет не по адскому роумингу.

Вторая радость, которая ожидает меня, перепрыгивающего через модель — для меня вес айпада совсем не изменился Я помню как народ говорил, что вот второй айпад кажется совсем немного легче в граммах, а какая разница в ощущениях, так у них небось жуткий облом, что теперь он ТЯЖЕЛЫЙ. А по мне он нормальный, если разница и есть, то я ее практически не ощущаю.

И в общем все с радостями. Более мощный процессор? Да у меня и раньше ничего не висло. Более мощная батарейка? Наверное, о у меня он как работал день, ночь на зарядку, так и продолжает. Говоря откровенно — можно было бы и не переходить особо. К сожаление основное новшество модели, LTE у нас неприменимо

И напоследок хочу поделиться особым мнением про ретину. На мой личный, сильно предвзятый вкус, самое важное место, где она играет, это iBook. Чтение с экрана с ретиной вплотную приближается к тому, что я бы хотел видеть от устройств такого рода. Я знаю, что в природе полно всяких девайсов, казалось бы существенно круче заточенных на чтение, там и электронные чернила и хитрые дисплеи. Но по факту мне приятнее всего читать именно с айпада. Как-то так случилось.

И ОБЯЗАТЕЛЬНО посмотрите на ретине Город Грехов. Держать в руках ожившие комиксы — это совсем не то, что смотреть на то, как они оживают на экране, особенно в качестве, близком к полиграфическому.

Как-то так

Article source: http://habrahabr.ru/post/143937/

Измерение радиационного фона под Медным всадником

Я решил проверить, как работает ДО-РА в путешествии.

ДО-РА это компактный прибор для измерения радиации. Втыкается в аудио-вход iPhone и телефон начинает работать, как бытовой дозиметр. Разумеется, Вам становятся доступны красивые экраны, качественные шрифты и куча дополнительной информации и сервисов iOS.

Мне нравится возможность фотографировать пейзажи и объекты и отсылать приятелям полученные картинки с текущим уровнем радиационного фона. Я люблю неподвижную протоплазму.
Разумеется, история о путешествии иллюстрирована фотографиями из этих писем.

Инструменты

Железо, которое я использовал в пути:
• iPhone
• iPhone 4S
• DORA опытный образец 002 (на фото справа)
• DORA промышленный образец 003 ( на фото слева)

Программы, загруженные на телефон:
• DORA 2.20 из appStore (на фото в центре скриншот мониторинга Сарова)

Как измерить радиацию

Сразу скажу, что DORA прибор индикативный, спаян на основе СБМ-21, ловит исключительно гамма-кванты. Обычный уровень радиационного фона соответствует 1-2 пойманным гамма-квантам в минуту. В переводе на язык физиков это примерно 0.05 микро-зивертов в час. Для тех, кто не любит зиверты, можно перейти в рентгены, умножив число зивертов примерно на 100. Кстати, Рентген был немцем, а Зиверт – шведом.
А прибор СБМ-21 сделан в Мордовии.

Он порождает до 6 паразитных импульсов в минуту, поэтому говорить о какой-либо точности бессмысленно. При низком уровне радиационного фона, конечно. Высокие значения ловятся очень хорошо, например, компас с немецкой подлодки дает 1000 импульсов в минуту, что соответствует 60 микро-зивертам в час. Чтобы получить эти числа, необходимо положить телефон с DORA в сантиметровой близости от компаса. На расстоянии вытянутой руки от фашистского прибора повышенной радиации не наблюдается. 10 импульсов в минуту. Для сравнения гранитный монумент под Медным всадником показал 12-14 импульсов. Но об этом ниже.

Аппаратная часть DORA

Немного об аппаратной части. DORA питается от iPhone и дополнительно потребляет 0.03% энергии батареи телефона. Чтобы разрядить батарею iPhone нашим устройством необходимо 3 000 часов непрерывной работы DORA.
Каждые 4 секунды она посылает синусоидальный сигнал, в котором хранится 60 байт информации о серийном номере, версии программного обеспечения и типе протокола, уровень накопленной радиации, время накопления. Биты кодируются частотной манипуляцией. Волна синусоиды на период – это 0 (ноль). Пара волн – это 1 (единица). Все это давно стандарт. Биты складываются байты – байты в строки и числа.
При частоте 44100 (спецификация iOS) DORA успевает передать всю информацию за 1.5 секунды. Затем, еще 2 секунды необходимы для зарядки конденсаторов, им необходимо набрать силу для отправки следующих 60 байт. Исходя из этих цифр, Вы можете вычислить число аудио-samples на 1 период синусоиды и делать свой протокол.

Майские праздники 2012 года

Итак, я отправился в путь.
По шпалам и рельсам.

Стартовал из Сарова, где делают атомные бомбы. Уровень радиации в бывшем Арзамасе-16 в норме.
Фирменный поезд 58 НН-СПб не показал никаких опасностей. Купе, белье, проводница, чай, био-сортир – все в норме, кроме цены на билет. 5400 рублей – я в Америку летал дешевле. Богатая у нас страна.

Питер обрадовал холодом и 6 гамма-импульсами в минуту. Фонит великий город. Не случайно, половина жителей Санкт-Петербурга ходит без волос.

На фото типичный абориген

После волжских (+25) я выглядел в шлепках и шортах нелепо на ленинградском (+4) перроне. Половина встречающих были одеты в зимние сапоги, а одна тетка (симпатичная) куталась в шубу. Петербуржцы иронически косились на мой расчехленный iPhone с пристегнутой DORA. Здесь не принято кидать понты. Объяснять им, что я не пижон, а дозиметрист на отдыхе было бесполезно.

Центр Петербурга

Запустив ДО-РУ, мы с аборигеном отправились бороздить исторический центр Северной Пальмиры. На Хабре была статья об открывающемся здесь IT-ресторане. Ресторана, увы, не было обнаружено.

Медный Всадник, стрелка, ленинградское эскимо

Но были обнаружены и проверны на излучение Адмиралтейство, Исаакий, Медный всадник, Синод, набережные, Эрмитаж, Дворцовый мост, эскимо, Биржа, Ростральные колонны, Кронверк, молодожены, Петропавловская крепость, пляж, нудисты. Прибор развеял легенду, что гранитные набережные радиационно опасны. И только Медный всадник не подкачал, дал небольшой всплеск гамма-частиц.

Сосновый Бор и Кронштадт

На следующий день братство Кольца двинулось по КАД в Сосновый Бор. В Сосновом Бору есть АЭС, и было любопытно измерить уровень радиации в этом симпатичном городе. Заодно проехать по тоннелю под Финским заливом, замкнувшим кольцо вокруг Ленинграда. Слава Богу, в отличие от 1941-43 годов, кольцо было не вражеским, а автомобильным.

Копорская крепость, АЭС в Сосновом Бору, АндерсенГрад, Кронштадт

Сосновый Бор — режимный город и просто так в него не попасть. Пришлось делать круг через древнюю Копорскую крепость (1297 г.). Ни старая крепость, ни новая АЭС, ни отреставрированный Морской Собор в Кронштадте (замеренный на обратном пути) повышенного гамма-излучения не обнаружили. На выезде из Бора документов не спрашивают.

В дни Победы нельзя было не заехать в Ораниенбауманский Форт, где на железнодорожной платформе стоит со времен блокады морская гаубица, топившая немецкие корабли.

Число звезд на стволе должно соответствовать числу затопленных судов

Прочие места Северной Пальмиры

В Ленинградском метро гамма излучения практически не было. Земные недра хранят нас. В Ледовом Дворце, где мы побегали в хоккей с институтом Можайского было поймано 5 импульсов в минуту. В магазине компьютерной техники – 4 импульса. В театре ЛенСовета телефон пришлось выключить. Замерить Анну Ковальчук не удалось.

Метро, Ледовый Дворец

При трехчасовой прогулке по Питеру со включенным iPhone в режиме мониторинга, максимальный уровень фона – 0.60 мкЗв/час. А в среднем 0.1 — 0.3. Город может спать спокойно.

Впечатления

Скажу, как пользователь. Через 3 часа непрерывной работы iPhone 4S умер. Это грустно. Причина в 100% ярком экране и постоянно включенном 3G режиме. Старый iPhone мониторил целый день и разрядился менее, чем наполовину. Это радостно.
Обратный путь из Петербурга я совершил на автомобиле, купленном мной за деньги, вырученные от авторской iPhone игры. На заднее стекло авто я наклеил благодарную надпись, напечатанную в великолепном питерском центре полиграфии.

#include  ios.h

По дороге были проверены города Вышний Волочек, Тверь, Клин, Москва, Серпухов, Тула, Рязань, Шацк, Сасово.
Все в порядке, аномалий не обнаружено.

О нахлобучке

На шестой день эксплуатации фирменная красивая DORA в виде нахлобучки сломалась. Треснул плохо склеенный пластмассовый корпус.

Можно увидеть содержимое железа

Кроме того, обнаружено существенное неудобство подобного форм-фактора. Нахлобучка закрывает собой кнопку отключения телефона. Это бесит. Приходится снимать DORA, выключать iPhone, затем снова надевать DORA. Короче, неудобно. Справедливости ради добавлю, что по возвращению корпус был заново склеен и больше не разваливался.
А вот девайс в форме гибкой антенны мне понравился куда больше. Кроме прочего, он подходит для всех типов iOS устройств. К сожалению, аудио- штекеры для iPhone, Android устройств, WinPhone7 и Symbian-овских Nokia отличаются друг от друга.

О программе

Программу иногда приходилось перезапускать. В 25% случаев выхода из спящего режима или перетыкания DORA, она переставала опознавать сигнал и сигнализировала, что цифровой пакет missed.
Интерфейс понятный, локализация на 3 три языка – русский, английский, японский. Все данные о путешествии сохраняются на сервере и любой пользователь программы может отследить текущий уровень радиации по данным Росгидромета и других пользователей DORA.
Кроме того, понравилось музыкальное сопровождение. Лежа в кармане, ДораФон тихо щелкал раз в 4 секунды при зеленом уровне фона и в два раза чаще при приближении к оранжевой зоне. Красной зоне соответствует завывание сирены – ее я ни разу не услышал за 10 майских дней.

Что дальше?

А дальше вместо СБМ-21 готовится кремниевый датчик, который, скорее всего, будет выпущен в следующем форм-факторе (слева на фото). Надеюсь, в течении лета все исследования и дизайн будут завершены.

Спасибо за внимание, закупил валидола.

Article source: http://habrahabr.ru/post/143791/

Стив Возняк выразил желание увидеть новые изменения в Apple — открытую архитектуру, которая позволит пользователям расширять возможности платформы и добавлять свои собственные продукты.

Как известно, закрытая архитектура компании является предметом дискуссий разного толка уже несколько десятилетий. Возняк настаивает на возможности пользовательской настройки ПО и расширения количества программного и аппаратного обеспечения в целом. Делает это, кстати, с 1980-х.

На IT-мероприятии в Сиднее Стив рассказал, что Apple может открыть архитектуру всего ассортимента своей продукции — телефоны, планшеты, компьютеры.

Он упомянул возможность публичного представления языка программирования для iPad, позволяющего Стиву и солидарным с ним инженерам использовать планшет для создания нового ПО.

Нежелание Apple сделать это до сих пор приводит лишь к хакам системы со стороны тех, кто хочет что-то в ней изменить. Apple пока является слишком закрытой экосистемой.

Подход компании довольно отличался от взглядов Стива и раньше. Но он все равно напоминал о себе и пытался продвигать свои идеи. К примеру, в Apple II было 8 слотов расширения (для дополнительной памяти, накопителей данных, и прочего) только благодаря ему.

— Стив Джобс хотел поставить только два слота. Он был уверен, что всё, что понадобится человеку — это принтер и модем.

Возняк отдельно отметил, что открытость продуктов не должна негативно сказываться на их качестве.

via

Article source: http://habrahabr.ru/post/143835/

По юридическим причинам Apple отказалась от пометки «4G» в названии планшета последней модели. На официальном сайте уже исправили, так что с 12 мая планшет официально называется iPad Wi-Fi + Cellular.

Сменить название пришлось из-за многочисленных жалоб пользователей в разных странах. Они недовольны, что iPad Wi-Fi + 4G не может подключиться к сети 4G. Например, в Великобритании вообще не существует ни одного официального 4G-оператора, так что там жалоб на компанию Apple было особенно много, пишет ZDNet.

Apple рисковала подвергнуться штрафным санкциям за вводящую в заблуждение рекламу, поэтому сочла за лучшее изменить маркировку планшета с 4G на юридически корректное Cellular. Смена маркировки произошла не только в Великобритании, но и на других рынках, для единообразия брендинга.

Уже подтверждена смена названия в США, Великобритании, Канаде, Австралии, ОАЭ, Сингапуре, Вьетнаме, Таиланде, Новой Зеландии, Малайзии, Ирландии и Гонконге. Вероятно, последуют и другие страны.

Предыдущие версии планшета iPad и iPad 2 остались без изменений в названии: Wi-Fi + 3G.

Article source: http://habrahabr.ru/post/143732/

В очередном видео-разборе от канала GTV — MacBook Air 11″ А1370.

• apple
• , macbook air 11
• , macbook air
• , видеообзор
• , как разобрать
• , своими руками
• , gtv
• , goldphone
• , ноутбук
• , разборка

комментарии (61)

segment
13 мая 2012, 15:44#

Bredun
13 мая 2012, 15:47#

↑

NightXRay
13 мая 2012, 17:25#

↑

Vokabre
13 мая 2012, 17:59#

↑

WAYS
13 мая 2012, 15:49#

Stdit
13 мая 2012, 16:00#

Bredun
13 мая 2012, 16:05#

↑

miguelle74
13 мая 2012, 16:17#

Bredun
13 мая 2012, 16:24#

↑

Ritsuka
13 мая 2012, 16:19#

В этот момент непроизвольно воскликнул «чтожтыб… дьделаешь-то!»:

Что за практика, выдергивать все разъемы за провода? Там же специальные «хваталки» всегда есть!

osj
13 мая 2012, 17:29#

↑

mrmager
13 мая 2012, 17:44#

↑

Vokabre
13 мая 2012, 18:00#

↑

NikoM
13 мая 2012, 18:05#

↑

nikitosk
13 мая 2012, 20:40#

↑

UncleAli
13 мая 2012, 16:20#

Bredun
13 мая 2012, 16:24#

↑

solovjeff
13 мая 2012, 17:41#

↑

Vokabre
13 мая 2012, 18:01#

↑

Loci
13 мая 2012, 16:25#

betrachtung
13 мая 2012, 17:12#

ozoned
13 мая 2012, 17:15#

↑

betrachtung
13 мая 2012, 17:27#

↑

Вы, кажется, опечатались. Наверное, вы хотели сказать: «Тоже мне, проблема — открутить 19 крестовых винтиков, 8 шестиугольных, отсоединить 5 защёлок, из которых одну легко сломать, отсоединить три шлейфа, из которых один ещё придётся отдирать, ибо он прочно приклеен…»

ozoned
13 мая 2012, 17:36#

↑

У вас точно Макбук?
Unibody
1. 10 винтов, phillips — получили доступ к диску.
2. 2 винта phillips на скобе hdd — вынимаем диск.
3. 4 винта Torx, которые входят в амортизирующие крепления, на диске.

С пунктами 2 и 3 вам в любом случае прийдется столкнуться в том или ином виде практически везде.

solovjeff
13 мая 2012, 17:45#

↑

ozoned
13 мая 2012, 17:51#

↑

Torx найти легче простого.
А вот Pentalobe, которые используются в крышке макбука и Twi-wing найти сложнее.
www.ifixit.com/Tools/54-Bit-Driver-Kit/IF145-022

Лучше сразу купить набор, например от iFixit, в нем есть все — http://www.ifixit.com/Tools/54-Bit-Driver-Kit/IF145-022

Colobock
13 мая 2012, 23:29#

↑

int80h
13 мая 2012, 18:31#

↑

betrachtung
13 мая 2012, 18:31#

↑

Antares19
13 мая 2012, 19:27#

↑

С пунктами 2 и 3 вам в любом случае прийдется столкнуться в том или ином виде практически везде.

Lenovo Thinkpad:
Апгрейд HDD = 1 винт phillips.
Апгрейд памяти = 1 винт phillips.
Замена CD-ROM на второй HDD или на доп. АКБ = Нажать на 1 кнопку и 1 слайдер.

Демо: youtu.be/lLAlTbA5GXQ

ozoned
13 мая 2012, 20:33#

↑

Antares19
13 мая 2012, 20:55#

↑

Antares19
13 мая 2012, 21:11#

↑

timurminulin
13 мая 2012, 21:55#

↑

Antares19
13 мая 2012, 22:06#

↑

NickyX3
13 мая 2012, 21:11#

↑

UncleAli
13 мая 2012, 18:14#

↑

betrachtung
13 мая 2012, 18:32#

↑

CharnaD
13 мая 2012, 23:25#

↑

tuft
13 мая 2012, 17:52#

Rikcon
13 мая 2012, 18:02#

↑

asci
13 мая 2012, 18:10#

А голос случайно не того же человека, что и мультфильмы студии 420 озвучивает?

Кстати, может у кого есть рекомендации — как сделать, что бы айр не так сильно грелся?

BuHHu_nyx
13 мая 2012, 18:33#

Всегда удивляет внутренняя организация и чистота современных продуктов Apple:

Acer Aspire S5 vs MacBook Air

klz
13 мая 2012, 18:43#

↑

solovjeff
13 мая 2012, 18:51#

↑

SerDIDG
13 мая 2012, 19:55#

↑

dmitriid
13 мая 2012, 21:53#

↑

SerDIDG
13 мая 2012, 21:58#

↑

Finist
13 мая 2012, 19:27#

↑

Raphael
13 мая 2012, 22:15#

↑

Может я неправильно интерпретировал слова диктора, но на макбуковской материнке процессор, видеокарта и оперативка встроенные и не отделяются от платы без пайки, так-то прилепить два разъёма для SSD и WiFi, которые маленькие и плоские, нужно ещё постараться, чтоб сделать это «грязно». Но да, выглядит всё красиво, особенно радует простота обслуживания (чистки от пыли) сего девайса, 4 винтика с крышки открутил и всё как на ладони. Какой-то асер (еМашинс) как-то разбирал, так там нужно разобрать его полностью было, чтоб добраться до кулера и радиатора.

ozoned
13 мая 2012, 22:23#

↑

Raphael
13 мая 2012, 22:51#

↑

Ну или они в другую сторону стараются…

Хотя в моём ноуте Acer TM5520 с этим проблем нет, несколько винтиков открутить, снять крышечку и тоже всё под рукой сразу.

ozoned
13 мая 2012, 22:57#

↑

srka
13 мая 2012, 18:51#

ArtKun
13 мая 2012, 21:06#

↑

srka
13 мая 2012, 22:52#

↑

Eskimo
13 мая 2012, 22:34#

djmorgan
13 мая 2012, 22:38#

konspirator
13 мая 2012, 23:36#

↑

drunken
13 мая 2012, 23:53#

↑

konspirator
14 мая 2012, 00:03#

↑

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Article source: http://habrahabr.ru/post/143735/

До недавнего времени inApp Purchase был достаточно надежным механизмом защиты от взлома приложений. Если разработчик хотел, чтобы его приложение не попадало в список ломаных — он просто выпускал его бесплатным с продажами внутри. Схема работала. Но после появления в Cydia ‘iAP Cracker’ — ситуация изменилась.
Под катом описан метод, как можно вполне легально обойти эти ломалки.

Я задумался о защите от взлома inApp Purchase после того, как увидел статистику моего приложения IQ pro. Оно построено на модели freemium. В своей статистике я видел огромное количество продаж — а в статистике от Apple цифры были совершенно другие (намного меньше). Тогда я не следил за тем, какие ломалки бывают. Но когда в отзывах люди начали писать, что «пользуйтесь ‘iAP Cracker’» — все стало ясно.

Метод защиты описанный ниже использует механизм, который Apple рекомендует при продаже с последующей проверкой и загрузкой данных с вашего сервера. По сути, я перенес проверку тикета с удаленного сервера на само приложение.
В качестве библиотеки для inApp Purchase используется MKStoreKit.

Шаги:
1. В MKStoreManager.h — включаем #define SERVER_PRODUCT_MODEL 1
2. Оригинальный — (BOOL)verifyReceipt — заменяем на:

- (BOOL)verifyReceipt:(NSData*)receiptData {

  //NSString *urlsting = @"https://sandbox.itunes.apple.com/verifyReceipt";
    NSString *urlsting = @"https://buy.itunes.apple.com/verifyReceipt";
    NSURL *url = [NSURL URLWithString:urlsting];
    NSMutableURLRequest *theRequest = [NSMutableURLRequest requestWithURL:url];
    NSString *st =  [receiptData base64EncodingWithLineLength:[receiptData length]];
    NSString *json = [NSString stringWithFormat:@"{"receipt-data":"%@"}", st];

    [theRequest setHTTPBody:[json dataUsingEncoding:NSUTF8StringEncoding]];
	[theRequest setHTTPMethod:@"POST"];
	[theRequest setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];
	NSString *length = [NSString stringWithFormat:@"%d", [json length]];
	[theRequest setValue:length forHTTPHeaderField:@"Content-Length"];
    NSHTTPURLResponse* urlResponse = nil;
	NSError *error = [[NSError alloc] init];
	NSData *responseData = [NSURLConnection sendSynchronousRequest:theRequest
												 returningResponse:urlResponse
															 error:error];
	NSString *responseString = [[NSString alloc] initWithData:responseData encoding:NSUTF8StringEncoding];
    NSDictionary *dic = [responseString JSONValue];

    NSInteger status = [[dic objectForKey:@"status"] intValue];

	BOOL retVal = NO;
	if (status == 0) {
        retVal = YES;
    }
    return retVal;
}

3. Добавить в проект библиотеку для работы с JSON (http://code.google.com/p/json-framework )
4. Все

Что происходит:
После получения receipt — он отправляется еще раз на сервера Apple для проверки, а по ответу можно уже опредилить все, что надо.
P.S. Метод не претендует на звание «самого лучшего». Если у вас, коллеги есть замечания и еще идеи по этому поводу — пишите.

Article source: http://habrahabr.ru/post/143738/