Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.
hansfilipelo

hansfilipelo

Medlem
  • Plats Linköping
  • Sysselsättning Student/Systemadministratör
  • Registrerad 2004-12-06
  • Senast aktiv 2020-08-22
  • Antal inlägg 1539

Foruminlägg

De senaste inläggen hansfilipelo har skrivit i forumet.

Ursprungligen av bbus:

Tack för tipsen! Någon åsikt om LaCie Rugged Thunderbolt & USB 3.0 250G? http://www.prisjakt.nu/produkt.php?p=2737465

Ingen koll alls på vad det är för kontroller som sitter i den tyvärr.

Ursprungligen av reboot81:

Nae, den (s)limmade 5mm tunna kanten kom 2012.

Aaah så är det Jag hade fortfarande gått med extern SSD om det var min iMac - med tanke på fläktkontrollern. Har du bytt SSD i en iMac (2011) och kan vägleda för @bbus?

Ursprungligen av reboot81:

Eller så lägger man arbetskostnaden på installation av SSD. Så svårt är det inte. Är den en 2011 så mår den nog bra av lite invärtes rengöring från damm dessutom.

Skärmen är limmad och det är inte säkert att du får till det lika bra efter det att du plockat isär den.

Ursprungligen av bbus:

Har en 21" iMac från 2011 och känner mig inte så sugen på att rota inuti den. Vad finns det för vettiga externa ssd? Det blir väl Thunderbolt eftersom den datorn saknar USB 3

  1. Köp ett chassi: https://www.dustinhome.se/product/5010792751/...

  2. Köp en TB-kabel: http://www.prisjakt.nu/produkt.php?p=1610698

  3. Köp en valfri SSD, exempelvis Samsung 850 EVO, Crucial MX200/MX100/BX100 som alla är billiga och bra alternativ.

Ursprungligen av emil_stahl:

ok, jag har dålig koll på detta. Men är det ändå möjligt att byta ssd eller?
Tänkte byta upp mig om nåt år eller så.

Det är möjligt och faktiskt väldigt enkelt - ännu enklare än i en "vanlig gammal MBP".

Däremot, då SSDerna i MBP-retina dels inte är standardkomponenter och dels är väldigt snabba (läs dyra, i de senaste sitter Samsungs NVMe-SSD som nämns här: http://www.sweclockers.com/nyhet/21107-samsun... ), är det imprincip lika dyrt att installera en själv (och förlora garantin) som att beställa en från Apple.

Ursprungligen av emil_stahl:

Det kanske är en otroligt dum fråga, men visst funkar denna SSD till en 2012 års MacBook Pro 13?
Det borde väl vara samma som säljs hos Digital inn och andra Apple premium resellers?

http://www.webhallen.com/se-sv/datorkomponent...

Fungerar jättebra såvida du inte har retinaskärm på din MacBook Pro

Ursprungligen av hafo:

Fantastisk tråd - jag har en fråga - beklagar om den redan finns besvarad här - jag har MBP från mid 2010 -
jag t r o r att jag ska köpa denna: https://www.dustinhome.se/product/5010810115/...

samt 2x4GB minne - jag är verkligen novis på detta område - men om ngn av er som vet kan bekräfta att min avsikt
är bra - eller rekommendera ngt som är bättre - vore jag s å tacksam

tack på förhand

Det är ett bra val. Lite att kasta pärlor åt svin när du inte har SATA3 på din mac - men finns inget som riktigt är billigare i den storleken.

Kör på den SSDn. Den kommer överleva din MacBook.

Ursprungligen av hansfilipelo:

Tillräckligt för vad? I min värld är det tillräckligt för att förhindra att lösenord läcker ut, såvida användaren är rätt informerad om att inloggning till 99mac sker via en server vars identitet garanteras av en rotcertifikatutfärdare (sen om användaren anger sitt lösenord på en site som inte är det - fine, ni gjorde vad ni kunde). Ni skickar troligen inte lösenordet i andra skeden än vid inloggningen.

Access till konto är ju som bekant != access till lösenord.

Är intresserad av svar i den här fårgeställningen. Jag kan inte tänka mig ett annat tillfälle som användarens lösenord äventyras annat än vid inloggningen.

Jag menar verkligen inte att låta arg eller sur i tonen, jag försöker bara lyfta en fråga som är relevant för en stor mängd människor, i ett forum jag surfat till i över ett decennium

Ursprungligen av biberu:

Den mest direkta attacken är givetvis att endast försöka avlyssna endast lösenordsöverföringen, men det är inte tillräckligt att kryptera bara dessa.

Tillräckligt för vad? I min värld är det tillräckligt för att förhindra att lösenord läcker ut, såvida användaren är rätt informerad om att inloggning till 99mac sker via en server vars identitet garanteras av en rotcertifikatutfärdare (sen om användaren anger sitt lösenord på en site som inte är det - fine, ni gjorde vad ni kunde). Ni skickar troligen inte lösenordet i andra skeden än vid inloggningen.

Access till konto är ju som bekant != access till lösenord.

Ursprungligen av biberu:

Har avsett att ge insyn inte varför det inte finns än, inte lämna ursäkter, samt diskutera problematiken i allmänhet. Det är synd att det har missförståtts, men jag har noterat ditt önskemål.

Jag har inte missförstått dig, jag bara argumenterar för att antalet användare är det som är relevant i det här fallet, mer relevant än storleken på organisationen. Ni som organisation kan välja och har fortfarande valt vad ni vill prioritera i form av funktion kontra säkerhet.

Ursprungligen av Ida Lindkvist:

Jag tror att du redan vet det, men vi som syns utåt på 99mac (det vill säga jag och Jakob), vi är inte utvecklare och därmed till föga hjälp i sådana här frågor.

Väl medveten Ida. Jag använde bara ett exempel för att påvisa att organisationens storlek inte är relevant här - utan användarantalet.

edit: Förtydligade tredje stycket.

Senast redigerat 2015-07-22 15:38
Ursprungligen av biberu:

Jag menar att det inte räcker att bara kryptera vissa sidladdningar, du kan fortfarande attackera resternade överföringar på olika sätt. Än mer hypotetiskt så går det inte heller att anta att en sida vars resurser hämtats över HTTPS endast utför vad som avsetts.

Korrekt confad webbserver med ett giltigt cert garanterar serverns identitet och skickar data krypterat (sen om den är hackad är det en annan sak). Övriga sidöverföringar skickar inte lösenordet (vilket vi redan tagit upp) så det är att jämföra äpplen och päron. Du måste inte ladda de sidorna över https.

Ursprungligen av biberu:

Jag tror du överskattar organisationens storlek en aning, och lösenordshanteringen *har* förbättrats gentemot den förra versionen av siten.

Är ni mindre än en person i organisationen?

Jag arbetar vid Linköpings Universitet på 25% tillsammans med en annan (vanligtvis två andra, men en annan har nu gått vidare och vi söker en till), detta vid sidan av våra studier (civ ing). Vi driftar system med 3100 användare, 40-tal klienter och ett 10-tal webbtjänster och vi har löst den här frågan vid våra inloggningar och har, så länge jag vet, aldrig lagrat lösenord i klartext. Jag vet att er organisation är större än vår. Bara ni som syns utåt i forumen på 99mac och SweClockers är fler än så.

Nu jämför jag såklart äpplen och päron men det jag vill säga är bara för att organisationen är liten är inte det en ursäkt till att skicka lösenord okrypterat när man har tusentals användare som använder tjänsten.

Ursprungligen av Scarecrow:

Vill man vara mer avancerad och koppla samman sitt Plex Media Server-bibliotek med Apple TV:n så går det att göra. Det är ju ett hack och kräver lite extrakunskap, men det fungerar väldigt smidigt. Jag har själv kört den setupen i flera år och har dessutom satt upp samma lösning för mina föräldrar som är kanonnöjda. Kolla in PlexConnect för instruktioner om det intresserar. Plex själva har även bloggat om det.

Enda anledningen till att jag köpte en AppleTV, också enda anledningen till att jag nyttjar den så gott som varje dag:

https://github.com/iBaa/PlexConnect

Ursprungligen av biberu:

Delvis, det kvarstår fortfarande problem med hur man skulle kunna utnyttja övriga requests.

Visste inte att ni hämtade mer material från andra siter än annonser, av ren nyfikenhet från min sida - vad är det för material?

Ursprungligen av biberu:

Rent hypotetiskt så misstänker jag att de flesta skulle fylla i sitt lösenord även på en okrypterad sida om överföringen kapats; dels är forumet knappast någon särskilt viktig tjänst för de flesta användare (jmf. siter som hanterar pengar) och används därför med förhållandevis låg gard, och dels finns det ingen vana att bekräfta identiteter i det sammanhanget (även om det som du säger skulle gå att informera om (försiktigt så att ingen blir skrämd av något upplevt hot istället)). Men det vore ju givetvis ett steg i rätt riktning.

Som du säger - kan man vid normal inloggning uppmärksamma användaren på hur det ska vara så upptäcker förhoppningsvis många att saker inte står rätt till.

Ursprungligen av biberu:

Jag gör vad jag kan och hinner...

Ingen personlig kritik - som admin vet jag av erfarenhet att man brukar vara först att lyfta de här frågorna. Det mer att jag tycker många organisationer tar för lätt på säkerhetsfrågorna och säger att "man varit tvungen att prioritera annat" - detta samtidigt som man haft tid att lansera en ny version av siten utan att bättra säkerheten kring lösenordshanteringen.

Om din chef bett dig lösa den här frågan istället för att implementera nya funktioner är jag övertygad att du gjort just det. Skickar man lösenord i klartext ska användarna (jag exempelvis) helt klart ifrågasätta det, för nämn en funktion ni arbetar på i dagsläget som är viktigare?

Kanon, tack för svar!

Ursprungligen av biberu:

@hansfilipelo: Det är tyvärr inte möjligt att aktivera HTTPS över hela siten eftersom att det blir för stora konflikter med tredjepartsmaterial, med allt vad det innebär. Det vore möjligt att aktivera det för bara vissa delar — något jag nyligen gjorde på 99macs systersite — och det skulle då kunna användas för att skydda just överföringen av lösenord.

Problemet med tredjepartsmaterial skulle kunna lösas genom att ha en separat inloggningssida utan annonser.

Ursprungligen av biberu:

Det ger dock inget komplett skydd; eftersom att resten av laddningarna måste göras över vanlig HTTP kan en målmedveten angripare utnyttja det för att t.ex. komma över ditt sessionsid eller förändra sitens beteende på ett sådant sätt att du luras att avslöja lösenord. Det bästa man kan göra för att skydda sig är att använda unika lösenord på alla siter så att skadorna vid eventuella intrång minimieras.

Att någon får tag i mitt sessions-ID på 99mac gör att de kan få access till mitt 99mac-konto och även ändra lösenord på detta - men däremot inte till mitt lösenord. Sessions-ID är alltså absolut inte lika kritiskt som lösenordet.

Att inloggningssidan är https ger dessutom ett skydd bara som sådant i att användaren kan se att siten skickas över https och att identiteten därmed är verifierad, och inte ge ut sitt lösenord i annat fall. Man kan också påpeka att 99mac:s inloggning sker över https med verifierad identitet på själva inloggningssidan, för att ytterligare uppmärksamma att de ej ska ge ut sitt lösenord till en site som inte nyttjar https och därmed inte verifierar sig som 99mac.se.

---------------

Allt ovan är rimligen ganska enkla åtgärder och jag kan tycka det är synd att en teknikinriktad som 99mac inte prioriterat den här frågan högre än att annonsera på inloggningssidan.

---------------

För egen del har jag genererade lösenord för alla tjänster och siter, men för de som inte har detta (läs merparten av era användare) är det av yttersta vikt att överföringen av lösenordet är krypterad.

Ursprungligen av Mesch:

... relevanta uppdateringar hittar fram utan problem.

Unattended upgrades löser detta utan problem (kombinera gärna med mailconf på server och debian security mailing list så får man rapporter på mail både när patch finns och när den är installerad).

https://wiki.debian.org/UnattendedUpgrades

Ursprungligen av Mesch:

Kört hemma-kokta servrar i många år men inget slår en NAS i problemfritt ägande. (i alla fall inte min qnap)

Ursprungligen av Mesch:

[Edit] Lite som att välja OS-X framför Windows & Linux faktiskt.

OS X har sedan 10.7 Lion fungerat klart sämre än mina linuxmaskiner - och då har jag ändå 25-30 stycken linuxmaskiner mot tidigare 3 och numera 1 OS X-maskin.

10.6 var grejer det däremot. Har höga förhoppningar om 10.11 eftersom det är "det moderna Snow Leopard", kör faktiskt betan nu och den är lika stabil som Yosemite var vid release skulle jag säga.

Ursprungligen av marcushedenstrom:

Är det en fråga? Ja, jag kör Ubuntu vid sidan om på Macen för de projekt som kräver en Linux.

Men vad skiljer Linux och FreeNAS (FreeBSD)? FreeNAS är skräddarsytt för att vara ett NAS-system, och man får allt färdigpaketerat. Man får ju bekanta sig med det mytomspunna ZFS dessutom.

FreeNAS är ju en appliance precis som du säger. Jag finner att Debian / Ubuntu är klart mer flexibelt än FreeNAS. Körde FreeNAS något år men det var konstant saker jag ville göra som blev omöjliga att genomföra.

-------------------

ZFS är stabilt för linux (sedan 2013 tror jag). Kör det i produktion i en miljö med cirka 3100 användare och även i min hemmiljö.

http://zfsonlinux.org/