Неюзабельные продукты от Apple

    Решил я взять себе Macbook Pro. Меня привлекает культура создания ПО на этой платформе, BSD-основа, приличные возможности автоматизации, удобный софт, а также значительно меньшее количество всяких лишних и ненужных штук.

    Само собой, перед таким серьезным шагом, как смена платформы, я детально изучаю обстановку. Выписал свои задачи, подобрал аналоги софта, в том числе и для мобильного использования. Одна из задач — обеспечение сохранности и безопасности информации.



    Я уделяю большое внимание вопросам безопасности. Поэтому важная информация на моем жестком диске зашифрована, а еще я каждый день делаю бекапы. Они тоже зашифрованы. Если кто-то стырит мой ноут или внешний диск с бекапами, я могу быть спокоен за свои пароли, переписку, базы данных, аккаунты, доступы клиентов и прочую информацию, которую не надо распространять.

    Фанаты Apple утверждают, что весь софт от Apple работает отлично. Мол, один поставщик железа и софта и все такое.

    Я не привык верить на слово сектанутым фанатам марки, мол, «все у Apple продумано и просто». Как оказалось, не зря.

    Как налажала Apple, или знаете ли вы, что:



    1. Бекапы, создаваемые хваленой Time Machine, никак не шифруются? Вообще никак. Кто угодно может взять ваш внешний диск, подключить его к своему компу и все слить себе. Офигеть, правда?

    2. Если вы включаете встроенную в MacOS систему шифрования FileVault (логично предположить, что система, созданная разработчиками ОС, работать будет надежнее и быстрее, так что и выбрать, возможно, стоит именно ее), то вы не сможете нормально делать резервные копии встроенным же в MacOS средством Time Machine.

    Система просто не будет бекапить зашифрованные файлы, если пользователь залогинен. Бекап начнется только тогда, когда вы… внимание… присоедините диск и начнете разлогиниваться! В процессе разлогинивания она бекапит.

    Офигеть можно. Я не представляю, в чем проблема бекапить файлы, когда пользователь, обладающий доступом к ним, находится в системе. Что за феерический идиотизм!

    Хуже только глянцевые экраны (но тут трезвым потребителям продукции Apple, наконец, удалось сломить сопротивление сектантов, и они соизволили дать матовый экран 15-дюймовым «макбукам про», хотя бы в качестве опции).

    3. Но и это еще не все. Хваленое эппловское удобство на этом не оканчивается. Сделав-таки через задницу резервные копии зашифрованной домашней директории, вы не сможете средствами TimeMachine просматривать их содержимое.



    Восстанавливать сможете только все сразу. Даже если вам нужен только один файл. Чтобы восстановить один файл, нужно смонтировать образ с Time Machine и воспользоваться Finder'ом.

    Так вот ты какое, хваленое, распиаренное, распрезентованное и растасканное слепо-восторженными фанатами удобство продуктов Apple!

    Зато, драть их через колено, сделали визуально-дрочибельный интерфейсик. И, конечно, не забыли выпустить очередной дебиловатый ролик Mac vs PC, где у Mac показана куча клонов. Забыли только показать геморрой с восстановлением бекапа зашифрованной директории.

    Похоже, что для нормального решения повседневной задачи, возникающей у любого пользователя, хранящего сколь-нибудь серьезную деловую информацию на своем ноуте, встроенные в MacOS решения Apple не подойдут.

    Придется для бекапов покупать внешний винт с аппаратным шифрованием (предпочтительно, иначе надо будет заморачиваться с программным шифрованием на компе), а сами резервные копии делать программным обеспечением сторонних производителей.

    Ведь если документы, хранящиеся в зашифрованной домашней папке пользователя, доступны после логина всем программам, то они будут доступны и любому ПО для резервного копирования. Ах да, не любому. В Apple сделали такую программу, которая не сможет работать нормально. Time Machine называется.

    На десерт: в Time Machine нет нормальных средств контроля бекапов. Нельзя, скажем, исключить файлы по маске. Они там, видимо, в Купертино, совсем сдвинулись на почве think different. Да, и еще до недавнего времени Time Machine тупо не видела диски, подключенные по USB к яббловскому же AirPort!

    Что делать?



    1. Для бекапов — внешний диск с аппаратным шифрованием, что предпочтительно, либо создание раздела TrueCrypt с последующим его монтированием каждый раз, что меня уже малость утомило под виндами. Казалось бы, дело трех секунд, но напрягает. А я не люблю напрягаться.

    2. Информация на ноуте шифроваться будет встроенным в MacOS механизмом FileVault. Я все еще наивно предполагаю, что работать будет он быстрее и надежнее. Надеюсь, что Apple через жопу слепила только Time Machine, а FileVault работает нормально.

    3. Само резервное копирование — программами сторонних производителей. Если я залогинен, все эти программы увидят мои файлы в зашифрованной домашней директории. И, в отличие от гребаной-перегребаной Time Machine, при описанном мной раскладе я смогу просматривать содержимое бекапов и восстанавливать файлы поштучно.

    Другой вариант



    Если кому-нибудь очень нравится Time Machine, можно вместо шифрования FileVault использовать, скажем, True Crypt или программные FDE-решения от Checkpoint или PGP. Монтировать при логине шифрованный раздел, а в нем уже держать пользовательские файлы. И тогда сраная странная Time Machine будет видеть и бекапить не нарезку из sparse bundle, а расшифрованные файлы, поштучно.

    Идеальный вариант



    Идеальным вариантом было бы использование прозрачного аппаратного шифрования и на внешних дисках для бекапов, и на внутренних дисках. Стоял бы специальный контроллер, который запрашивал бы пароль при загрузке компа, еще до старта операционной системы. И чтобы работал этот контроллер, не нагружая CPU. И тогда были бы не нужны ни FileVault'ы, ни TrueCrypt'ы.

    Пока что для пользователей «маков» доступна только одна часть этой системы: внешние диски с аппаратным шифрованием и биометрической идентификацией либо USB-токеном.

    Для PC существуют решения вроде Seagate Momentus FDE. Это жесткий диск с аппаратным AES-шифрованием, чтобы «запаролить» его и «распаролить», нужно, чтобы BIOS компьютера поддерживал его. Но я так и не нашел информацию, поддерживает ли EFI на Macbook Pro корректную работу с такими винчестерами. Скорее нет, чем да. Apple скорее удавится, чем пойдет навстречу пользователям. Они дважды удавились, прежде чем вернуть матовый экран 15-дюймовым «прошкам».

    Кстати, никто не знает, есть ли в грядущем релизе Snow Leopard какие-то изменения в этой гребаной Time Machine, кроме возможности копирования изменившихся частей файлов?

    И стоит ли пользоваться FileVault? Или выбрать другую систему?

    Прежде, чем минусовать...


    … посмотритесь в зеркало ;-)

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 504

      +17
      На всякий случай, повешу наверху два важных для меня вопроса:

      Кстати, никто не знает, есть ли в грядущем релизе Snow Leopard какие-то изменения в Time Machine, кроме возможности копирования изменившихся частей файлов?

      И стоит ли пользоваться FileVault? Или выбрать другую систему?
        –1
        О, что за мотивы движут людьми, минусующими комментарий с вопросами?
        • UFO just landed and posted this here
            +38
            Обычно так бывает, когда в каменты приходят уязвленные сектанты ;-)
              +5
              Похоже на то… Пользуюсь маком для разработки и просто жизни — нравиццо, за редкими исплючениями. Однако я не пользуюсь тайм-машиной и уж никак не думал, что это такой гемор.:)
              Почему выбирается мак — понятно. Под него еще пока не пишут тоннами вирусню, ибо доля рынка мала.
              И нету геморроя с установкой софта через вайн или еще как(вот если вам нужен этот конкретный софт) в отличие от никса (на работе стоит, на серверах стоит, а на личном ноуте — неудобно до жути).
              Потому как под мак софт собственно пишут… Ну а то что он не идеален — это само собой разумеется, так же как и все остальные варианты… Сектантов лесом.:) Если железка от Apple покупается по объективным причинам — это дело одно, а если маркетинг захавал мозг — то картинка выше описывает ситуацию исчерпывающе…
                –2
                Причины я написал в самом начале. Нравится культура разработки софта, BSD-основа, относительная безопасность и многие другие вещи. Софт, опять же. Coda, Keynote, к примеру. Да даже тот же самый Time Machine — мне как раз нужна прозрачная работа с бекапами, чтобы я мог при помощи quickview посмотреть, что за файл я собираюсь восстановить.
                  +1
                  Ваши причины в виду и не имелись, просто засилье минусующих за объективные факты, хоть и изложенные в довольно агрессивном ключе — поражает…
                +2
                Я вот тоже сектант маков. Однако тоже считаю что тайммашина пока достаточно убога, чтобы ей пользоваться на всю катушку, как хочется. А файлволту не помешало бы опции избирательного криптования подкаталогов юзера. Потому что весь «~» криптовать мне не надо.
                Эпл делают не архангелы, а такие же люди из мяса. И если что-то не нравится, всегда можно поискать альтернативу. Например Windows, Ubuntu и т.д.
                  +1
                  Да ведь не надо, все утилитки никсовые и в маке юзать можно, тут проблема out-of-the-box'а поднята скорее, чем невозможность нормально пользоваться маком в принципе…
                  +4
                  Ты понимаешь, в чем штука про шифрование и Time Machine…

                  0 — Вообще-то это не новость.

                  1 — Что TimeMachine, что FileValut — базовые программы с минимумом функций. Удобные, но до действительно серьезных решений им как до луны пешком. Тоже не новость.

                  2 — Если попробовать вникнуть в матчасть шифрования, то становятся понятны некоторые моменты. Как я понимаю, основная проблема в смене пользователем пароля, не очень понятно как поступать. Там же все чанками шифруется, в процессе разлогинивания можно пройтись по головам всех чанков и поменять там ключи, а заодно заменить изменившиеся чанки на новые. Если все делать на лету, то инкрементальный бекап станет тяжел для производительности, так как надо будет много читать и много писать. Короче, тут много «за» и «против».

                  Я бы пользовался FileValut + какой-то сторонний менеджер бекапов + диск с «аппаратным шифрованием» или трукрипт. Вообще, безопасность и шифрование, это всегда неудобно.

                  А еще, от BSD там userspace только.
                    –2
                    «А еще, от BSD там userspace только.» — нет, юзерспейс там не от бсд, а банальное гнутье
                      +2
                      Чем ставить на аватары идиотские картинки из скучного интернета, лучше подучить матчать.

                      Основами Mac OS X являются:

                      * Подсистема с открытым кодом — Darwin (ядро Mach, набор утилит BSD).
                      * Среда программирования Core Foundation (Carbon API, Cocoa API и Java API).
                      * Графическая среда Aqua (QuickTime, Quartz Extreme и OpenGL).
                      * Технологии CoreImage, CoreAudio и CoreData.

                      Так же подозреваю, что ты не можешь внятно обьяснить почему «банальне гнутье» такое банальное.
                        –6
                        вот жеж бля ) действительно запизделся. коре утилс там от бсд :( даже есть vipw, правда там он бесполезен, впрочем не важно.

                        гнутье банально как минимум потому что куда не плюнь всюду гну, линукс и столлман. а плохо потому что качество изделий с приставкой «гну» оставляет желать лучшего. а очень плохо потому что основная масса человеков, что не фанатеет от виндовс и не дрочит на яблоки, щитает гнутье светом в конце туннеля, мессией и вобще чуть ли не последней надеждой человечества.

                        скорее всего я считал что в мокоси гну коре и бин утилс оттого что по умолчанию выставлен еритический баш и оно всем видом пытается прикинуться если не мокосью то линуксом.

                        картинки с карбон апи и прочим шлаком конечно красивые, но внутреннее содержимое мокоси — полный ебалайтунг. но это конечно на вкус и цвет. вышеописанные шлаки с файлвольтом и машинкой времени не самое страшное.

                        просто глядя на мокось после настоящих ОС воистину понимаешь как много ей не хватает, а другим всего лишь нехватает нормального взаимодействия между гуи и внутренностями системы. впрочем совсем скоро все исправится.

                          0
                          Мне кажется, Вы — инкарнация небезызвестного Луговского :) Стиль похож. Извините что не по теме.
                            0
                            нет, не инкарнация. и для меня ваш луговский безызвестен :(

                            да, я зачастую банален :(
                              +1
                              Как низко пал секам! Этому неучу до Профессора как до Луны пешком. Говорю как неоднократно Профессора банивший.
                                –6
                                залупи до мяса!11 я дацент!11
                              +4
                              Мозг рака.
                                –5
                                макдрочер? :(((
                          0
                          На новость и не претендовал. Ну а разлогиниваться можно только при смене пароля. И не мучать юзеров.
                            0
                            Если сделать Time Machine с File Valut работающим так же как и без, то получим большое просаживание по производительности. Может быть здесь корень зла. Потом, что мучаться — разлогинился на ночь, она все забекапила.
                              0
                              Да, но ежели хочется бекапить ежечасно, тогда фиг нам :( А делов-то — встроить в EFI поддержку винтов с аппаратным шифрованием. И все, никакого особого просаживания не будет.
                            0
                            Как я понимаю, основная проблема в смене пользователем пароля, не очень понятно как поступать.
                            Ну, не знаю, как там сделано, но я бы сделал так:

                            — твой пароль прогнал бы через PBKDF2;
                            — полученым ключем шифровал бы 256-битный ключ, на котором уже шифруется диск;
                            — для шифрования диска использовал бы, например counter mode, или для блока использовал бы CBC/CFB, а (хешированый) номер блока был бы IV;

                            Тогда в случае смены пароля надо всего лишь перешифровать 256 бит реального ключа.

                            То, что Apple сделала с Time Machine при включеном File Valut иначе, как глупостью назвать нельзя. То есть, идея понятна — раз том зашифрован, надо в бэкап положить шифрованый файл, но делать это таким способом… :(
                              0
                              Да, твое предложение крутое.
                    +5
                    Не в бровь, а в глаз, чего уж там.

                    Как и описано в абзаце «Другой вариант», у меня особо важные документы лежат в dmg-образах/разделах со штатной защитой (вроде там PGP и используется). Существенный минус — что при изменении весь .dmg уезжает в Time Machine целиком: время бэкапа увеличивается, и изменения отдельных файлов не отслеживаются.

                    P.S. Поздравляю с покупкой. Ну а что пару недель вы будете страдать по поводу софта, раскладки клавиатуры, дока и переключения программ — все прекрасно понимают ;))
                      0
                      Пока еще не купил. Не завезли в Питер с матовым экраном пятнашки про на 2,8 гигагерц. Софт подобрал уже нужный.

                      Хотелось бы такое решение, при котором не образ диска будет уезжать целиком в Time Machine, а файлы поодиночке. Иначе это почти не отличается от ситуации с FileVault, причем в случае с FileVault будет даже лучше — копируются отдельные bands (в «Леопарде» не один большой sparse-файл, а много 8-мегабайтных bands, так называемый sparse bundle).
                        +1
                        правда заключается в том, что бекапы ваши(учитывая что это все таки BSD-like система) можно делать rsync'ом без каких-либо проблем:))
                          –4
                          Ну вот именно потому, что система BSD, а еще много другого хорошего, я и выбрал не сони вайо с вин7, а макпро. Я понимаю, что напишу, если что, скрипт. Но хотелось бы удобный интерфейс, который есть у тайммашины. Там работа с бекапами прозрачна, можно быстрым просмотром увидеть, что за копию собираюсь восстанавливать и т.п.
                            –1
                            а всё равно ничего лучше рсинка не придумаешь, во всяком случае apple не придумали, ни по скорости ни по гибкости… Обидно конечно, хотя я думаю есть фрисофт гуи под рсинк, точнее даже бекап менеджер написанный с его использованием…
                            Тайм машина штука красивая, посмотрим сделают ли в снежном лучше, чем есть сейчас… Напиши(те) в саппорт про все эти недочеты — вдруг поможет…
                              –2
                              Так им уже не первый год пишут. Реагируют, как в свое время на претензии к глосси-дисплеям. Игнорят, трут темы.
                                0
                                да, глосси дисплей тоже не нра, жаль макбуки тогда без них не делали… Но пока сидишь дома за блльшим — пофигу, а на удалёнке — перебьюсь… А вообще уродство) За такие деньги можно было бы и выбор предоставить…
                                  0
                                  Я конечно имею в виду американские цены, в России покупать не приходилось… Но они там все равно дороже баксов на 400, чем аналоги, что касается макбуков обычных…
                                    –2
                                    я про макбук про. профессиональный, то бишь, инструмент :-)
                                      0
                                      чем макбук не профессиональный инструмент? для моих нужд — программинг, просмотр видео, куча открытых вкладок и прочих не зависящих от видеокарты(ну или почти не зависящих) вещей его вполне достаточно… а матового дисплея для них нет:)
                                        0
                                        Уже есть для 15-шки и 17-шки. Собственно, вот только узнав про матовый для 15-шки я и рассмотрел всерьез.
                            +1
                            я тоже недавно через это прошел =)
                            раскладка:
                            www.macfaq.ru/index.php?sid=12431207&lang=ru&action=artikel&cat=60&id=135&artlang=ru&highlight=%F0%E0%F1%EA%EB%E0%E4%EA%E8
                            для сохранения языка ввода между приложениями: «kirgudu» (http://sudouser.com/punto-switcher-dlya-mac-os-x.html)
                            ещё понадобится «Usb override», если не ошибаюсь, для mouse 4 & mouse 5 (back & forward)
                            и не забудьте поставить пакет ntfs-3g для виндового раздела, который ставится через бут камп (если конечно винда вам нужна)
                              0
                              Про раскладку: В макос есть встроенная раскладка, называется Русский-ПК, это и есть виндовая раскладка и придумывать уже ничего ненадо. Если есть разница, подскажите, я за год работы не нашел разницы, ну кроме как ~ на самой клавиатуре не в том месте.

                              Ну и про ntfs-3g. Сначала ставится macfuse, а потом поверх него ntfs-3g и буткамп тут совершенно не причем, я использую для подключения внешних дисков.
                          +15
                          Автор на паранойе, но пишет правильно. =)

                          Неужели сторонние разработки на эту тему ещё никто не делал?
                            –2
                            Когда вам подруги начнут присылать такие же фотки, как и мне, вы тоже не захотите, чтобы они уплыли, если нотик стырят :-) Про банк-клиент и прочие мелочи даже не говорю :-)
                              +34
                              >>>Когда вам подруги начнут присылать такие же фотки…

                              Я всегда знал, что сиськи правят миром :)
                                0
                                Не то слово, как правят! ;-)
                                0
                                Мой банк-клиент наверное даже и не заработает под Макинтошем :(
                                В Хроме не работает, во всяком случае.

                                пс что там с паразитоэлиминаторо? ;) когда новой версией порадуете, я его уже сам так под себя перелапатил, что теперь не могу понять, то ли он с 2.8 не совместим, то ли я что-то испортил )
                                  0
                                  База разрослась, я переделывать давно собирался, но все откладывал. В августе собираюсь доковырять.

                                  Ддосили, кстати, несколько раз :-) Если бы не работал, не ддосили бы.
                                    0
                                    Да не, у меня почему-то в дефолтной теме не ставится «привет для спамеров», WP 2.8.4

                                    А Ч/Б списки на ура работают )
                                      0
                                      Посмотрю, что там на 2.8, только попозже чуть :-)
                                  +6
                                  Погодите… так это всё из-за сисек штоли???
                                +52
                                как я понял, сакральная мысль всего этого длиннотопика — нету шифрования?
                                  +3
                                  Есть, но очень неудобно организована работа штатного шифрования вместе с штатным бэкапом. По отдельности — все супер. Вместе — через одно место.
                                    0
                                    Именно :-)
                                      +44
                                      так чем вас тогда не устраивает виндоус? По топику видно, что майкрософт поставляет в виндосе некую программу для бэкапа с шифрованием, где все работает как надо.

                                      Не мучайте себя. Используйте ту Ось и тот софт, который лично вам удобен. Пафосные топики на тему «опять наложала», «еще не пробовал, но уже чуствую что говно» — это только 100 процентный холивар.
                                        +2
                                        Кстати да.
                                        Экскурсия на мак (с преобретением мукбука) окончательно утвердила меня как Win-юзера. А с приходом 7-рки всё вообще стало прекрасно.
                                        Автор, подумайте хорошенько — оно вам надо?
                                          +1
                                          А семерка у меня вообще не захотела делать бекап. Указал ей отдельный раздел, согласился с умолчаниями, отработала без ошибок, при следующей перезагрузке начала писать, что бекап отработал не как надо, при попытке сделать заново — вылетает с ошибкой. Это я к тому, что ошибки и недочеты есть везде.
                                            0
                                            1) Проверить винт на ошибки
                                            2) Свыкнуться с мыслью, что ваша 7ка ещё не релиз (у вас ведь не rtm?), так что подобные баги, вполне вероятно, уйдут.
                                            0
                                            А как там с инструментами автоматизации? Ну и с вирями :-)
                                              0
                                              Автоматизация — PowerShell.
                                              С вирями плохо… плохо им там (если не отрубать защиту). Хотя конечно всё зависит от того будешь ли ты запускать вири под рутом.
                                                +1
                                                Ну про «вирям там плохо» говорили и про XP, и про «Висту». А им там было не плохо. Вот под никсами им тяжко, да.
                                                  0
                                                  >Ну про «вирям там плохо» говорили и про XP, и про «Висту». А им там было не плохо.
                                                  В ХР юзер по умолчанию имеет права админа. В висте — нет. Много ли ты видел ВИРУСОВ, которые работали бы под вистой? А от запуска exe'шников, скачанных с порносайтов не спасёт ничто («Вы уверены, что хотите запустить этот троян с парвами рута? — Да.»)

                                                  >Вот под никсами им тяжко, да.
                                                  Тяжко им там в первую очередь от никсовой самонесовместимости. Каких-то средств, которые помешали бы сделать cat «test… test… test...» | perl -e '$??s:;s:s;;$?::s;;=]=>%-{
                                                    0
                                                    Вы sudo забыли, максимум что юзер может сделать  — стереть свою home directory (после чего достать бекап и восстиановить назад)

                                                    В винде есть например Internet Explorer с ActiveX, котоырй радует хакеров уже лет 15, уязвимости до сих пор находят :) и проводник со своими тараканами.

                                                    И это я только 2 продукта упомянул :)
                                                      0
                                                      Я сначала написал, а потом подумал, что без него правильнее.
                                                      >В винде есть например Internet Explorer с ActiveX, котоырй радует хакеров уже лет 15, уязвимости до сих пор находят :)
                                                      Находят изредка (правда поменьше, чем Linux Kernel Vulnerabilities). К тому же последние лет 5 их стало не так интересно ломать (причину я выше написал).

                                                        0
                                                        … пост автоотправился…
                                                        >проводник со своими тараканами.
                                                        Про тараканов в проводнике я не слышал даже от заядлых анти-MS троллей…

                                                        >максимум что юзер может сделать — стереть свою home directory
                                                        Ну так. В винде то же самое.
                                                        Давайте так: я ставлю чистую винду, даю ей автообновиться, не трогаю никакие настройки. В винде создаются два пользователя. У одного из них в home лежит файлик. Я захожу под вторым юзером, Вы даёте мне любые трояны, вирусы, любую гадость и я их запускаю (если им прав хватит). Я утверждаю, что файлик останется жив.

                                                        А вообще, всякие хакерские соревнования вроде pwn2own довольно показательны. Пока на винду не поставят какой-нибудь дуршлаг вроде Adobe Flash взломать её никому не удаётся.
                                                          0
                                                          Да, но ОС без стороннего ПО нафиг не нужна.
                                                            0
                                                            Собственно проблема заключается не столько в «дырявости» Windows, но и ПО для этой системы.
                                                              0
                                                              >ОС без стороннего ПО нафиг не нужна.
                                                              Ты видимо полохо читал мой пост.

                                                              >Давайте так: я ставлю чистую винду, даю ей автообновиться, не трогаю никакие настройки. В винде создаются два пользователя. У одного из них в home лежит файлик. Я захожу под вторым юзером, Вы даёте мне любые трояны, вирусы, любую гадость и я их запускаю (если им прав хватит). Я утверждаю, что файлик останется жив.
                                                              ^^^^^
                                                              Вот тут я предлагаю ставить абсолютно любое «стороннее ПО».
                                                              0
                                                              Когдя я упомянул AcitiveX, я это не просто так сделал. Я считаю, что сама эта технология небезопасна по сути, куча элементов ActiveX к примеру использовались чтобы скачать на комп. пользователя троян и вирус. МС пренебрегла тщательным проектированием, просто сделали как придется, а потом десятилетиями поддерживают кривую технолгию.

                                                              Да и у них подход такойю сначала сделают как придется. начинают продажи а потом допиливают и багфиксы выпускают.

                                                              Ваш же пример — неудачен, какой смысл хранить файл у неспользуемого пользователя? настоящий юзер я считаю бесстрашно шарится по самым темным углам интернета встроенным в систему браузером, открывает любые письма аутлуком, и т.д.
                                                                0
                                                                >Я считаю, что сама эта технология небезопасна по сути
                                                                А поясните-ка мне суть этой технологии. раз уж вы считаете её небезопасной. А то уж больно много есть людей, которые любят поговорить про ActiveX, но не знают что это.

                                                                >Ваш же пример — неудачен, какой смысл хранить файл у неспользуемого пользователя?
                                                                Не теряйте же так быстро нить разговора. Речь была о том, что не видно принципиальных различий вплане безопасности между Windows и *nix. Запущенный из-под юзера вредоносный код и там и там сможет убить home этого юзера и больше ничего.
                                                            0
                                                            Да более чем достаточно вирусов, работающих под Вистой — коллекция эксплоитов, позволяющих незаметно пробраться в нулевое кольцо защиты, пополняется ежедневно. UAC спасает только от самых запущенных случаев, если честно.
                                                              0
                                                              И где они обитают? Я их только в форумах видел… да и то в виде баек в стиле «Виста запрещает проигрывать пиратские mp3».
                                                                0
                                                                Почему вы должны быди их видеть? По вашей манере выражения я могу сделать однозначный вывод, что вы не относитесь к субкультуре хакеров и о наличии/отсутствии у вас вирусов судите исключительно по отчетам касперского/нода (о Боже!)/что у вас там
                                                                  0
                                                                  >По вашей манере выражения я могу сделать однозначный вывод,
                                                                  А не барахлит ли Ваш детектор? Кстати, что он говорит о Вам самом?

                                                                  >>баек в стиле «Виста запрещает проигрывать пиратские mp3».
                                                                  >Почему вы должны быди их видеть?
                                                                  Читайте в последнем номере! «Невидимыне Вирусы убивают пассажиров метро.», «В подвалах Кремля британские учёные обнаружили останки Невидимого Вируса.»…
                                                                    0
                                                                    Он говорит, что я сейчас общаюсь с мудаком и хамом
                                                                      0
                                                                      >Он говорит, что я сейчас общаюсь с мудаком и хамом
                                                                      А теперь поверните его правильной стороной. Если Вы читали инструкцию, там это подробно описывается.
                                                                        0
                                                                        Не забудьте снять красный пумпончик с носа, когда будете ложиться спать)
                                                        0
                                                        под винду очень неплохо работает nnCron. А если потратить минут 20 на чтение мануалов, то получаешь тот же Automator, только под виндой.
                                                        С вирями, как фишка ляжет. У жены ноут под виндой и за все время(порядка года) ни одного вируса :)
                                                          0
                                                          Ну у меня тоже ни одного вируса вообще за все годы. Тут ведь говорят, что я параноик ;-)

                                                          Но хочется нативных решений, а еще нормальных интерфейсов.
                                                          0
                                                          Авоматизацию пока не пробовал. А с вирями как у всех виндей надо пологать :)
                                                    +1
                                                    такова карма — нет систем, где все-все-все работает сразу и без глюков.

                                                    Кстати, незнаю что за параноя тут. У меня бекап вообще делается через дропбокс, да и за полгода еще ни разу бекапами воспользоваться так и не получилось, т.к просто ненадо.

                                                      +1
                                                      Ну насчет паранои — она обоснованная ;) Не хотелось бы, чтобы моя компания пострадала, если меня обработают кувалдометром в темном переулке, и отберут ноут. Даже если вероятность такого стремится к нулю: вряд ли гопникам будет нужен программный код непонятного проекта…

                                                      А вот бэкапы мне уже пару раз помогли. Я не знаю, что за проклятие, но у меня дохнут винты в ноуте :( Уже два сменил за 2.5 года использования. Time Machine для восстановления данных офигенно удобна.
                                                        –2
                                                        А как шифруете?
                                                          –2
                                                          Кроме DMG?
                                                            0
                                                            Честно? ;)

                                                            Документы и подобные данные — в .dmg с защитой. Специально написанный скрипт чистит живую базу данных от всей личной информации клиентов (паспорта там, имена) и живых паролей. Но на этом безопасность заканчивается: сам код лежит в открытом виде (хотя его тоже можно было убрать в .dmg, но доставать его каждый раз дико неудобно)…

                                                            В последние два месяца проект сменился, началась удаленная работа, и необходимость защищать данные исчезла. Но проблему, стоящую перед вами, я прекрасно понимаю — вот я к чему :)
                                                            0
                                                            у меня умирал 1 раз. Думал покончу с собой) В итоге бекапы делаю. Но еще и шифровать…
                                                              0
                                                              Самый смех был, когда у меня через полгода использования умер бэкапный винт, Seagate, который подключался к ноуту максимум на 10 минут в день… Так что это точно мое проклятие ;)

                                                              Бэкапный винт я оперативно сменил, и через пару месяцев он спас меня от потери всех данных :)
                                                        –5
                                                        Нету хваленого распиаренного стивожопцем и пропагандируемого сектанутыми фанатами «удобства». А ведь резервное копирование и шифрование — это как раз та самая ежедневная задача, которая должна выполняться с минимумом моего внимания.
                                                          +2
                                                          А вы про это :) Про это можно статей 100 написать. Тоже прозревал. Если бы это только в ТаймМашине выражалось. Чего только стоит Finder, который сливает даже Explorer по удобству оперирования файлами.
                                                            +2
                                                            Вы просто пытаетесь им пользоваться как эксплорером :)

                                                            Хотя штатный механизм синхронизации содержимого папок не помешал бы, а то терминал для этого юзать (хотя он и удобный) это уже слишком.
                                                              0
                                                              Зачем терминал? Apple script и все вопросы решаются. В инете поищите, валяется оно там. Была же тема не так давно.
                                                                0
                                                                Через терминал удобнее, чем те скрипты что я нашел. А разбираться в этом деле всерьез у меня нет ни времени ни желания. Еще FileMerge пользую.
                                                              +1
                                                              Проблема скорее в банальных багах:
                                                              — иногда он не показывает примонтированные диски в меню устройства (скриншот)
                                                              — порой, хоть диски примонтированные и показывает, но но загадочным образом исчезает кнопочка eject рядом с ними (скриншот)
                                                              — при включенном режиме отображения «список», очень часто перестает работать drag'n'drop. приходится переключаться на другой режим отображения или перезапускать Finder.
                                                              — при включенном режиме отображения «список», будучи в любом уровне вложенности поддиректории, при создании новой она создастся на самом верхнем уровне, лечится только переключением в другой вид (хотя может это и есть тот самый, think different)
                                                              — очень редко при переименовании, если зажать клавишу влево, автоматически переименование отменяется, ну и в режиме «колонок» вас выкидывает за чертову кучу директорий назад
                                                              — изредка бывают проблемы с отображением списка, с кучей артефактов (скриншот)
                                                              — попытки быстрого просмотра нескольких файлов через QuickLook на уснувшем диске как правило могут его убить, после чего до перезагрузки Finder'а будет демострироваться белый квадрат с вечным прогресс индикатором
                                                              — в режиме колонки, если у вас есть выделенный файл и вы переключаетесь в режим списка, не факт что у вас сохранится выделение. иногда может выкинуть вообще на самый верх.

                                                              Половину этих проблем я встречаю практически каждый день, есть и еще другие косяки, более редкие, с ходу вот так не вспомнить. Главное же, что все это встречается от случая к случаю и поэтому никогда не знает, чего же ждать.

                                                              p.s.
                                                              А уж «удобства», это совершенно отдельная тема, там можно не меньше пунктов написать.
                                                                +1
                                                                Зато он под мышь подъезжает из-за края экрана, и всплывает из под других окон :)
                                                                Вся надежда на барсика.

                                                                А если серьезно то из того что вы перечислили у меня только артефакты иногда встречаются, но редко очень, хотя за компом я целый день и файндером часто пользуюсь. А про клавишу влево я не догнал совсем (может поспать уже пора).
                                                                  0
                                                                  у меня тоже только артефакты иногда (сразу вспоминаю винду где зависшие окна оставляли после себя себя(как не парадоксально) и ими рисовали =)), остального либо небыло либо мне непонятна логика написавшего а понятна логика системы… мб я машина? xD
                                                                    0
                                                                    >(сразу вспоминаю винду где зависшие окна оставляли после себя себя(как не парадоксально) и ими рисовали =)
                                                                    Начиная с висты уже не порисуешь =(
                                                                      0
                                                                      Кстати, благодаря «отличной» системе охлаждения iMac'ов, рисунки окнами на них получаются, как видите, гораздо занятней :)
                                                                        0
                                                                        ой, вот это чтото немыслемое… последний раз в начале лета вырубал iMac неразу такого точно не видел…
                                                                        незнаю как кто говорит про охлаждение iMac'ов — ни одного нарекания за годы работы…
                                                                          0
                                                                          незнаю как кто говорит про охлаждение iMac'ов
                                                                          Лично я говорю вот этим своим скриншотом выше — подобное порой случается через несколько часов просмотра HD видео. Ну а по опыту аймаков с работы, которые находились под длительными нагрузками связанными с 3D, могу сказать что они вообще просто сгорают.
                                                                            0
                                                                            мне просто кажется аймаки не совсем для таких нагрузок… мне кажется для этого бы лучше про+синема…
                                                                            я использую свой iMac для «домашних» целей + работа у меня только с кодом => нагрузка не такая большая…
                                                                            мб Вы и правы.
                                                                            • UFO just landed and posted this here
                                                                                0
                                                                                Вроде взрослый человек, а коверкаете слова словно ребенок. Если вам интересно как они сгорают, то пишите в личку и я вас сведу с человеком у которого целый парк машин постоянно бегает под 3d тестами, я думаю он вам точно расскажет что там выходит из строя. Лично для меня это событие всегда ограничивалось лишь коротким сообщением в курилке об очередном сгоревшим под тестами аймаке. А из личного опыта — у меня только эти артефакты, но я уверен, если я так же как на работе запущу подобный нагрузочный тест на пару суток, я вполне могу потерять свою мак.
                                                                                • UFO just landed and posted this here
                                                                                    0
                                                                                    Не знаю, а у меня вот есть артефакты. По поводу же второй проблемы — я уверен вы никогда не давали такую специализированную нагрузку на несколько суток.
                                                                                    • UFO just landed and posted this here
                                                                                        0
                                                                                        Мне артефактов и тормозов при просмотре HD фильмов под конец дня и так более чем достаточно, чтобы еще и подобные тесты запускать на своей личной машине.

                                                                                        А фантазии тут не у меня, а вы постоянно фантазируете, вот с чего вы взяли что это просто слова «какого-то Васи», а не отчет ремонтника из сервиса? Я давно предложил вас связать с человеком который на этом сьел собаку, а вы только троллите. Я больше не отвечаю на ваши комментарии.
                                                                                  • UFO just landed and posted this here
                                                                                      0
                                                                                      Зачем вы искажаете смысл моих слов? Я всего лишь сказал что не интересовался подробностями того, что именно выходит из строя. А умирали они на моей работе, от перегрева. В курилке же никого не пугали, потому что по большему счету дела до этого никому нет, это лишь отсрочка по результатам тестов для того, кому они нужны.
                                                                          0
                                                                          Ну, всплывать и Explorer умеет, просто эта функциональность отключена по-умолчанию в windows, а ключик лежит где-то в дебрях реестра.

                                                                          По поводу клавиши влево — если ее зажать и держать, чтобы к примеру переместиться на 10 символов левее, то получается как будто вы нажали esc, режим переименования отключается. Случается не часто, но очень обидно, особенно если я в режиме колонок (заодно меня выкидывает на кучу папок назад). Кстати, пока это писал, вспомнил, что недавно случалось — кнопка влево в режиме колонок не делала переход к родительскому каталогу, приходилось жать ⌘+↑ Вот такие абсолютно мелкие баги меня уже совершенно достали. Я боюсь Finder'а :)
                                                                            0
                                                                            у вас точно никаких костылей не стоит? чтобы было как в вин? аля вход по энтеру разворот во весь экран и тп? просто мне кажется такое может быть изза них, просто у меня таких проблем не возникало…
                                                                              0
                                                                              Точно не стоит, порой хоть пальцы и болят от безумных хоткеев, но все стандартно. А не возникало может потому, что вы не часто или мало Finder'ом пользуетесь? Я каждый день довольно много чего сортирую, да раскидываю.
                                                                                0
                                                                                мб действительно изза объёмов и списки видимо глючат. я тоже часто файндером пользуюсь но не большие объёмы в папках а много маленьких…
                                                                              0
                                                                              Ну всплывать все умеют, а вот папки открывать при этом над которыми завис курсор не все :)

                                                                              Что-то у вас не то. У меня такого никогда не было. Может что-то с клавиатурой или с юсб? И вообще ни разу такого не слышал от пользователей маков. Может пока вас не было на клаву кто-то кофе разлил? Или дрова какие-то левые затесались, типа юсб-овердрайв или еще чего…
                                                                                0
                                                                                Это просто вопрос различных подходов: в проводнике мне в голову не прийдет воспользоваться мышкой, под маком в голову не прийдет желание воспользоваться клавиатурой. Но если так уж хочется путешествовать мышкой по папкам в Windows, то нужно просто включить «панель папок» в проводнике, они там автоматически открываются когда над ними зависает указатель.

                                                                                Да я и сам не знаю от чего это, но во всяком случае в других программах проблем не возникало никогда. А то что не слышали, это ни о чем ни говорит. Я вот с этими мелкими бажками уже второй год живу, а написал о них только сейчас. Еще больше могу привести примеров реальных багов в Xcode, IB, Mail, у меня особое «везение» наверное :)
                                                                                  0
                                                                                  В проводнике я вообще сразу в строку адрес пишу, там есть автодополнение, удобно. :)

                                                                                  А про баги, раньше думал что это я прирожденный бета-тестер (сразу все глюки наружу вылазят), но теперь понял что мне есть куда рости :)
                                                                      +4
                                                                      Аххх… вас лично обидел стивджобс…

                                                                      Покупайте технику а не бренд. Ну разве так трудно купить ноутбук БЕЗ дрочерства или ненависти? Просто. Купить. Кусок техники.
                                                                      • UFO just landed and posted this here
                                                                          +1
                                                                          На самом деле цена на любую технику завышена. И что? Как производителям делать бизнес?
                                                                          • UFO just landed and posted this here
                                                                              –1
                                                                              Неа. Я вот люил Ваё. Купил жене ноут бизнес линейки SZ за 3к, через 2 месяца сдохла батарея. Экран с градиентом. Винт забит тонной неюзабельного софта.
                                                                        +1
                                                                        Ничего, начнете пользоваться, со временем ваше восприятие должным образом деформируется, и вам все это будет казаться верхом удобства надежности и юзабельности, как и для всех макфанатов.
                                                                        Зато все остальное будет казаться кривым и неюзабельным.
                                                                        Ничего не поделаешь, такая она штука, Эппл.
                                                                          +1
                                                                          В свое время я очень на это надеялся. На деформацию т.е. и чтоб казлось верхои и т.д. Потом плюнул и поставил Win на макбук. Потом плюнул еще раз и продал макбук. ИМХО!
                                                                            0
                                                                            Да. Я вот поначалу плевался на айтюнс. Но ничего, пообвыкся, привел в порядок музыкальную коллекцию. Теперь не знаю, как жил без него раньше. Правда, один большущий косячище в нём всё-таки есть — какого фига я не могу синхронизировать айпод на разных компах, без потери информации на нём? Не, ну есть конечно пляски с бубном, которые позволяют это сделать, но почему нельзя было предусмотреть это изначально? Анальная огороженность?
                                                                              0
                                                                              Тут дело в авторских правах я думаю, меня впринципе это не смущало поэтому не искал…
                                                                              Но мне кажется дело именно в этом, так как добропорядочные американцы делают в айтюнс либо с дисков либо из айтюнс стора и в том и в том случае они отдали деньги и могут это слушать а ты хочешь придти к другу и скинуть песьню ту которую не покупал… я образно но думаю дело в этом.
                                                                          • UFO just landed and posted this here
                                                                          +27
                                                                          Вам определённо нужно другую ОС, зачем себя так изводить?
                                                                            +4
                                                                            Зачем же так эмоционально то? Зато в маках есть другие замечательные вещи… наверно…
                                                                              –4
                                                                              Затем, что 120 тыщ рублей за комплект из ноутбука и операционки от одного производителя не должен обладать такими косяками. Другие простительны, такие — нет. Резервирование и защита информации — это те повседневные рутинные операции бизнес-пользователя, которые должны быть прозрачны и автоматизированы. И требовать 0,00000001% моего внимания.
                                                                                +8
                                                                                Да маки и не позиционируются как машинки для бизнес-пользователей. Они для парней в джинсах :)
                                                                                  +4
                                                                                    0
                                                                                    />
                                                                                      +23
                                                                                        –1
                                                                                        А вот тут он без мака :-)
                                                                                          +14
                                                                                          И хорошо видно, что он — в джинсах, а не бизнес-пользователь! :)
                                                                                            –2
                                                                                            Одно другому не противоречит ;-)
                                                                                        +9
                                                                                        Кто посмел поставить минус Дмитрию Анатольевичу (*говорит стоя*)? :)
                                                                                      +8
                                                                                      Почему не должен?
                                                                                      Существует куча дорогого говна дорогих вещей с косяками, и, надо признать, для большинства людей макбуки не входят в их число. Я думаю, что, если бы вы трезво взвесили все за и против, ваш пост получился бы намного менее эмоциональным.

                                                                                      P. S. Я дизайнер, и люблю глянцевые экраны за то что мне ничего не мешает смотреть и не добавляет «текстуры» в одинаково закрашенные области. Да, и я уважаю эппл за то что они всех нас на х@ю вертели, и занимаются разработкой отличных продуктов вместо заглядывания в рот каждому пользователю. Это здравая и эффективная позиция.
                                                                                        –14
                                                                                        Вам нравится, когда вас вертят на хую??? Шарман!
                                                                                          +2
                                                                                          Когда НАС :) и вас и меня. Когда мы все равны перед Джобсом у компании такая четкая, ясная и эффективная позиция, что ее клиенты, в конечном итоге, выигрывают от того что их вертят на х@ю.

                                                                                          Я не спорю, Эппл тоже иногда делает говнище (тот же Aperture), но если оценить все за и против, то я… ставлю макос на PC.
                                                                                            –4
                                                                                            Клиенты выигрывают не от того, что их вертят на хере. И клиентов вертят на хере не для того, чтобы клиенты выигрывали.

                                                                                            Вертят на хере потому, что нет весомых причин не вертеть. Пока пипл хавает — вертят. Вот народ задолбало ломать глаза об глянец — перестали вертеть. Задоблал грошовый трескающийся пластик — перестали вертеть.
                                                                                              +3
                                                                                              Это как когда.

                                                                                              Когда что-то новое придумываешь, такое чего еще не было, нужно сначала покласть на всех с прибором, тогда что-то получится. А если на каждом шагу спрашивать у фокус-группы ее усредненное мнение, то и выйдет в итоге иновационно-усредненное говно.

                                                                                              А пластик это да, лоханули людей с макбуками. Но ничего, все на пользу, теперь из куска алюминия фрезой выбирают — не сломается! :)
                                                                                                0
                                                                                                А все почему? Потому, что юзеры агрессивно и настойчиво выражали недовольство. Аппл же их посылала поначалу (см. блоги простых американцев).
                                                                                          0
                                                                                          Не должен потому, что продукт стоит не 2 копейки, а задача решаема.
                                                                                            +2
                                                                                            Это наблюдается сплош и рядом, что вас так поразило?
                                                                                              –3
                                                                                              Несоответствие моим ожиданиям за такую цену и при таком пиаре.
                                                                                                0
                                                                                                Это же на каждом углу. Не нужно так верить в пиар.
                                                                                                  –2
                                                                                                  Вот именно в этом месте хотелось поверить.
                                                                                                    +2
                                                                                                    У вас вся осторожность в сторону шифрования ушла, на эпловский пиар уже не хватило :)
                                                                                                0
                                                                                                сплошь
                                                                                        +11
                                                                                        Ну к слову, FileVault делает sparsebundle образ, который можно примонтировать и восстановить что хочешь
                                                                                        Бекп делается не всего хомяка, а только изменений
                                                                                        На указанном внешнем диске с аппаратным шифрованием, шифрования вобщем-то нет… DES/TDES уже давно перестали быть криптостойкими, и лично я их сравниваю с хранением данных в открытом виде.(FileVault юзает AES128)
                                                                                        А то, что бекап делается после лог оффа — вполне логично, мне было бы не приятно терпеть тормоза от шифрования.
                                                                                          +1
                                                                                          Смысл Time Machine именно в прозрачном и удобном восстановлении. С быстрым просмотром содержимого и прочими прелестями.

                                                                                          Зачем мне геморрой с примонтированием, отмонтированием, перемонтированием? Я хочу, чтобы в комплекте ноут+ос «круто, так как от одного производителя» встроенные штатные средства работали друг с другом и обеспечивали мне удобство за 120-то тыщ рублей.
                                                                                            +1
                                                                                            Уважаемый, идеальных програм/ОСей/производителей не бывает.
                                                                                            А тайммашин к слову должна бекапы делать и восстанавливать их, а не какие-то там прелести демонстрировать.

                                                                                            Не нравится Time Machine — напишите bash скрипт и пускайте его по крону, пусть он все шифрует что вы хотите
                                                                                              –1
                                                                                              Вот тайммашин и должна делать бекапы и восстанавливать их удобным образом. Раз уж она предоставляет интерфейс для незашифрованных файлов, пусть предоставляет его и для зашифрованных. Проблем в этом нет.
                                                                                                +2
                                                                                                Для девелоперов из Эппл видимо есть.
                                                                                                Но лично мне из без этого удобнее. Более того, если мой винт кому-то в руки попадет я за него спокоен:)
                                                                                            0
                                                                                            И что, велики тормоза? А как же тогда работать за ноутом с таким шифрованием? Дело не в тормозах, я думаю. Дело в архитектуре.
                                                                                              +15
                                                                                              Э… А вы как-нибудь пробовали зашифровать 50*tiff'ов по 50 метров каждый и параллельно работать например в iPhoto/Lightroom/Photoshop/да хоть Safari?

                                                                                              Архитектуре говорите… Маки давно на Intel'ах => это обычный писюк + efi + Mac OS X
                                                                                              Очень плохая идея свято верить, что маки — другая платформа и там ничего никогда не будет тормозить. По своему опыту юзания мака: это лучшая ОС, что я юзал, она удобнее винды и под нее больше нормального софта чем под Linux. По этому и только по этому, мак — мой выбор, а не потому что я свято верил что весь софт удобный, все само летает и мне нужно будет только сидеть перед монитором и улыбаться;)
                                                                                              0
                                                                                              С каких это пор TripleDES, используемый повсеместно в банковских операциях, стал менее криптостойким, чем AES?
                                                                                                0
                                                                                                Всегда был… сравните например максимальную длину ключа для TripleDES и для AES.
                                                                                                  0
                                                                                                  Длинна ключа далеко не самое важной свойство криптоалгоритма, у RC4 например длина ключа 2048 бит, что не мешает ему оставаться самым дярвым из официально признанных.
                                                                                                    0
                                                                                                    Согласен, но при отсутствии явных уязвимостей длина ключа играет существенную роль, собственно именно малая длина ключа DES и вынудила создать TripleDES
                                                                                                      0
                                                                                                      eprint.iacr.org/2009/374 — а вот и явная уязвимость:

                                                                                                      This new attack, by Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich, and Adi Shamir, is against AES-256 that uses only two related keys and 239 time to recover the complete 256-bit key of a 9-round version, or 245 time for a 10-round version with a stronger type of related subkey attack, or 270 time for a 11-round version. 256-bit AES uses 14 rounds, so these attacks aren't effective against full AES.

                                                                                                      Что касается TripleDES, то в нем и правда на данный момент не обнаружено явных уязвимостей, и существующей длины ключа, по расчетом, будет достаточно для обеспечения криптостойкости до 2030 года.

                                                                                                      А Вы и правда считаете, что банки настолько консервативны, что захотят ради свой консервативности рисковать чужими — а значит и своими — деньгами?
                                                                                                        0
                                                                                                        Касательно уязвимости в AES — ну sha1 и md5 тоже имеют коллизии, только этого реально еще никто не смог использовать.

                                                                                                        Я правда считаю, что люди идиоты, только мы не о том, хотя не, почему — о том — внедрение новых систем защиты это деньги, а как Вы правильно подметили банки не хотят рисковать деньгами. Да и им тоже рассказывали эту байку, что TripleDES'а хватит на очень долго.
                                                                                                  0
                                                                                                  А насчет банковской сферы, не берусь утверждать, ибо не разрабатывал банковские приложения, но что-то мне подсказывает что TripleDES там юзается в силу консервативности банков, т.е. когда-то давно они использовали DES, когда DES перестал быть секурным — перешли на TripleDES, благо шифры практически идентичны в реализации.
                                                                                                +33
                                                                                                Ваш топик должен называться «Неюзабельный Time Machine от Apple».
                                                                                                Вы из-за одной Time Machine и шифрования пытаесь обосрать весь Apple. В других ОСях по вашему есть стандартные решения для резервного копирования шифрованных файлов?
                                                                                                  –12
                                                                                                  В Windows 7, например, есть. Вистой не пользовался, сижу под XP — там у меня работает Areca Backup + TrueCrypt.
                                                                                                    +8
                                                                                                    Я имею ввиду стандартные предустановленные по умолчанию средства.
                                                                                                      –7
                                                                                                      В Windows 7.
                                                                                                        +4
                                                                                                        Ну вот и получается, что вы сейчас просто показали всем, что в контексте шифрованных бекапов Apple не чем не лучше Microsoft'a.
                                                                                                          –8
                                                                                                          ну вот, когда накопится критическая масса злых отзывов, повторится шаг навстречу пользователям, как это было с возвращением матовых экранов
                                                                                                            +1
                                                                                                            Помоему Вы очень привязываетесь к экранам, корпусам и цене которую готовы отдать за мак…
                                                                                                              –1
                                                                                                              Безусловно, привязываюсь. Ибо плачу же.
                                                                                                                0
                                                                                                                мне кажется это не правильная политика. Да — Вы платите, но вы платите за то что они продают, а ваше дело покупать или нет, но говорить что я плачу поэтому все должно быть так как я хочу — не верно(по крайней мере мне так кажется), ведь Вы же знаете за что платите, знаете минусы — но всеравно готовы платить. Если не готовы или говорите что дорого — Вас же никто не заставляет, можете выбрать что-то другое…
                                                                                                                  –2
                                                                                                                  Правильность такой политики относительна. Задача — сделать следование невыгодной мне политики невыгодной и производителю.

                                                                                                                  А так вот и будут компании, где на юзеров срать, где скайп запрещать.
                                                                                                                    +1
                                                                                                                    Я с Вами согласен, но не в методах, Вы развели холивар, ну согласитесь — а можно было озвучить эту тему найти здесь поддержку и пойти штурмовать эпловские буржуйские сайты, не думаю что они читают хабр посмотрят пост Алексея Новикова и скажут: «Блин! проблема существует — быстро решать и завтра апдейт!»
                                                                                                                    Вы же сами сказали что они трут посты — но сделали же что требовали, если народ здесь собрать в мак блогах — сказать куда писать — они заметят это больше, чем здесь пол хабра пересрется…
                                                                                                                      –2
                                                                                                                      Пересрутся только фанаты, а без них мир станет чище и лучше :)
                                                                                                                        +1
                                                                                                                        не думаю — вы подначиваете не только фанатов, без фанатов станет лучше — согласен, а ктото умеет просто думать и своё защищает — так было всегда, будь то машина, мобила, ноут. Какие бы они не были человеку свойственно защищать своё…
                                                                                                                          –1
                                                                                                                          Не фанат не подначится ;-) Я вот искренне рад за Билла Гейтса, но ругань в его сторону не заставляет меня беситься и страдать. Как, например, тех, кто фанат «правильной ос» и любой камент с положительным отзывом о Билле или МС воспринимает как вызов.
                                                                                                                            +3
                                                                                                                            Ну вот я тут искренне защищаю Apple, именно как производителя, можете считать меня фанатом, но я готов снять шляпу перед всеми людьми приложившими руку к 7ке, это действительно шедевр, я прекрасно уживаюсь на винде и никсах, но у меня мак, и я сделал свой выбор, я учусь и еще совсем «зеленый» но пока учусь — нужны деньги и я работаю консультантом Apple, и вижу как втирают ту же VAIO, я бывает отговариваю покупать айфон или мак если людям он не нужен и не позиционирую его как единственное лучшее и неповторимое, каждому своё — поэтому я рассказываю, но всегда оставляю выбор за человеком.
                                                                                                      +1
                                                                                                      Шифрованием не заморачивался, но средство бэкапа в Vista есть и работает, весьма хорошее средство.
                                                                                                        +2
                                                                                                        В Висте вы можете бекапить EFS директории так же как и обычные. Правда только в Professional и Ultimate.
                                                                                                        –3
                                                                                                        Неюзабельные продукты — потому, что два продукта оказались неюзабельными. Time Machine и FileVault.
                                                                                                          +28
                                                                                                          Все посты Новикова — говно, потому что один пост оказался говном.
                                                                                                          Та же логика.
                                                                                                            –8
                                                                                                            Для альтернативно одаренных: два продукта — это множественное число. Продукты — они. Множественное. Потому, что 2 > 1. Understand?
                                                                                                              +8
                                                                                                              Для ординатурно одаренных: заглавие в той формулировке, как в заголовке имеет вполне конкретный подтекст.

                                                                                                              Машины мерседес — неудобные и часто ломаются
                                                                                                              Машины Лада оказались лучше магин БМВ (приводится пример двух машин лада, которые чудом оказались лучше двух случайно плохо собранных мерседесов)

                                                                                                              Не надо быть альтернативно одаренным, чтобы это понять.
                                                                                                                –6
                                                                                                                Тяжелый случай.
                                                                                                                  –1
                                                                                                                  Вы пропустили прием препарата. Сравните:

                                                                                                                  «Неюзабельные продукты от ***»

                                                                                                                  «Продукты от *** неюзабельны».

                                                                                                                  не надо think different. just feel the difference
                                                                                                                    +7
                                                                                                                    Ну сравните
                                                                                                                    «Неудобные машины Мерседес»
                                                                                                                    «Машины от Мерседес неудобны»
                                                                                                                    Все зависит от того как прочитаешь. Формулировка, которую можно прочитать двояко – обычный прием желтых изданий. Их визитка.

                                                                                                                    И вы меня с кем-то путаете. Я не think different и у Эппл куча недостатков. Но статья пахнет откровенной истерикой и холиваром. Даже не пахнет — воняет. Примерно как статьи новичков про то система инсталляции софта в Линукс гавно, потому что они не смогли разрбраться.
                                                                                                                      –1
                                                                                                                      При внимательном прочтении выяснится, что разобраться-то, как раз, я смог. А вот Apple не соблаговолила внедрить в EFI поддержку винтов с прозрачным и быстрым аппаратным FDE.

                                                                                                                      Зависит не только от того, как прочтешь, но и от того, прочтешь ли. Если прочитать пост, ясно, о каких конкретно продуктах я писал и в чем заключается неюзабельность.
                                                                                                                        +3
                                                                                                                        Весьма сложно читать опусы в цнинчно-саркастическом стиле «Хваленое эппловское удобство на этом не оканчивается» и еще и искать за ними смысл. У вас не сложилось. Это очевидно. Тайм Машин + Шифрование в Эппл нормально не организовано. Это тоже очевидно. Но истерики то зачем? Если ы вы не были _тем самым Новиковым_, который написал много других хороших статей, а были бы обычным новичком. то карма бы сейчас стремилась к минус бесконечности. Очевидно, что можно позволить себе похоливарить в вашем положении, но это напоминает злоупотребление властью нашими власть держащими. Вам не стыдно то?

                                                                                                                        >>Если прочитать пост, ясно, о каких конкретно продуктах я писал
                                                                                                                        Если прочитать желтую статью, то тоже становится очевидно, что заголовок был обманом с целью привлечь внимание. От этого вдвойне противнее.
                                                                                                                          –3
                                                                                                                          Заголовок не был обманом. Time Machine + FileVault = Unusable.

                                                                                                                          Я люблю постебаться над фанатами. Над любыми фанатами. Виндовыми, линуксовыми, маковыми. И истерика от этого у них :-) Смотрите, они сплошняком минусуют все мои комментарии, независимо от их содержания. Что вопрос там, что ответ другому человеку по технологиям аппаратного шифрования.

                                                                                                                          Вот это и есть истерика ;-)
                                                                                                                            +4
                                                                                                                            потому что комментарии в большинстве пропитаны наглостью и неприкрытыми издевками
                                                                                                                              –3
                                                                                                                              Да, особенно вот этот: habrahabr.ru/blogs/apple/67242/#comment_1898476

                                                                                                                              :-)))

                                                                                                                              Не смешите :-) Неприкрытой издевкой и наглостью пропитан мой пост, а он-то в топе :-)))) Бессильным сектантам остается только сплошняком минусовать все каменты, независимо от содержания. И скрежетать зубами от злости :-)))
                                                                                                                                +1
                                                                                                                                >Неприкрытой издевкой и наглостью пропитан мой пост, а он-то в топе
                                                                                                                                А, кстати, такие посты и попадают в-основном, в топы :)
                                                                                                                              +1
                                                                                                                              Это есть провокация. И минусуют комментарии за дело: беспочвенные суждения и потребительское (в плохом смысле) отнощение к вопросу.

                                                                                                                              Если бы это касалось реальной жизни, то за такое (провокацию) предусмотрена ответственность вплоть до уголовной, в звисимости от того, над какими «фанатами» вы решили постебаться (Видимо решив что вы такой правильный, нефанатичный и имеете право постебаться над «тупым быдлом»).

                                                                                                                              Еще раз понимаю, что если человек, который казался мне интеллигентным и по сути представителем современной российской элиты способен на такие «постебаться, чтобы чиста поржать», то российский народ имеет то правительство, которое заслуживает. Ну и наш видимо тоже.
                                                                                                                              Извините что сошло на политику. Желаю вам в будущем терпения и удачи.
                                                                                                                                –4
                                                                                                                                habrahabr.ru/blogs/apple/67242/#comment_1898476 — вот это беспочвенное суждение.

                                                                                                                                Да, а отношение к вопросу потребительское. Уж извините, я не поклоняюсь ни Джобсу с ябблом, ни Гейтсу с виндой, ни Торвальдсу с линуксом.

                                                                                                                                Мое отношение потребительское. Нужна функция. Заплатил денег.
                                                                                                                                  +4
                                                                                                                                  >>habrahabr.ru/blogs/apple/67242/#comment_1898476 — вот это беспочвенное суждение.
                                                                                                                                  Вас спросили про стандартные решения, а вы ответили одним из сторонних продуктов. Ожидаемо заминусованы.

                                                                                                                                  А истеричные потребители не нужны никому. Такие обосрут антигравитационный автомобиль только потому, что там нету радио шансон, а «деньги уплочены».
                                                                                                                                    –4
                                                                                                                                    Если не выеживаться, а прочитать вопрос, то окажется, что вопрос звучал так: «В других ОСях по вашему есть стандартные решения для резервного копирования шифрованных файлов?»

                                                                                                                                    Моим ответом было указание другой ОС, в которой такие средства есть. И это Windows 7.

                                                                                                                                    Далее я сказал, какими средствами пользуюсь в Win XP.

                                                                                                                                    Два раза упомянул винду — это так болезненно для фанатов :)
                                                                                                                                      +3
                                                                                                                                      Значит вы так написали? что вас не поняли. В следующий раз пишите нормально.
                                                                                                                                        –4
                                                                                                                                        Тут дело не в поняли или не поняли. И Вы это прекрасно понимаете.

                                                                                                                                        Был вопрос — есть ли в других осях средства. Был ответ, указана ось.

                                                                                                                                        Тут только два варианта — особый мозговой дар или особый дар мозговой :-) Или совсем непонятливые, или просто задетые и разгоряченные :-)
                                                                                                                                          +5
                                                                                                                                          Само собой, Новиков. Все идиоты один вы Дартаньян. Я ж даже не пытаюсь спорить.
                                                                                                                                            –5
                                                                                                                                            Ай-ай, какая дешевая попытка манипуляции :-) «Д'Артаньян»… буэ :)
                                                                                                                                              +4
                                                                                                                                              >>какая дешевая попытка манипуляции
                                                                                                                                              Ну а что ж вы хотели от непонятливого альтернативно-одаренного идиота с особым мозговым даром, согласно вашей спецификации.
                                                                                                                                                –2
                                                                                                                                                Следует заметить, что я Вас идиотом не называл.

                                                                                                                                                Вряд ли Вы идиот, но зачем-то прикидываетесь.

                                                                                                                                                Хотите плюсик в карму?
                                                                                                                                                  –2
                                                                                                                                                  Мне правда не жалко будет.
                                                                                                                                                    +1
                                                                                                                                                    Да нет, что вы :) Вам то я карму минусанул за такой пост. Пусть это ничерта не решает но свое фе я ж должен был как-то выразить. Если вы мне плюсанете будет выгледть будто вы согласны с минусом и с тем, что статья таки написана истерично ;-)
                                                                                                                                                      –2
                                                                                                                                                      Мне кармы не жалко, как Вы поняли ;-)

                                                                                                                                                      Ну вот, было у Вас 67,19 — стало 67,94. Теперь у Вас будет чуть больше шансов заминусовать такие нехорошие статьи ;-)
                                                                                                                                                        +2
                                                                                                                                                        Так не в карме ж дело. Карма только инструмент.
                                                                                                                                                          –3
                                                                                                                                                          Хотите, научу пользоваться инструментом?
                                                                                                                                                            +1
                                                                                                                                                            ммм… как двусмысленно ^_^
                                                                                                                                    –1
                                                                                                                                    Про уголовную расскажите-ка :-) Только не будьте голословными, давайте пруфлинки.
                                                                                                                                      0
                                                                                                                                      Ну например попробуйте поиздеваться над исламскими фанатиками. Простите статью за разжигание межрелигиозной розни выискивать не буду.
                                                                                                                                        –1
                                                                                                                                        Согласен, за стеб над макофанами, виндофанами и линуксофанами надо по межрелигиозной давно уже :-)

                                                                                                                                        А вообще — так это религиозных фанатиков, в первую очередь, надо закрывать, изолировать и так далее.
                                                                                                                                          0
                                                                                                                                          У любого человека есть вещи, которые ему нравятся. Если их начать обсирать человек начнет злиться. И у вас такие есть.
                                                                                                                                            –1
                                                                                                                                            Когда мне показывают мой косяк (не придуманный), я иногда даже денег за это готов заплатить.
                                                                                                                                              0
                                                                                                                                              Критика критике — рознь.
                                                                                                                                                –1
                                                                                                                                                Воистину! Вот я, например, сделал доброе дело. Теперь куча людей знают о плохой совместимости двух встроенных в ОС одного производителя софтин, предназначенных для обеспечения сохранности и безопасности информации.
                                                                                                                                                  +1
                                                                                                                                                  На Хабре в одно время все время публиковали статьи «я нашел ошибку в калькуляторе». Публиковали недолго — они активно минусовались за то, что если нашел ошибку — пиши в поддержку, а высеры на Хабре по таким поводам — способ попиарить себя красивого, обкакав какой-нибудь бренд.
                                                                                                                                      0
                                                                                                                                      Скажи ещё — жидомассонский заговор…
                                                                                                                                        0
                                                                                                                                        Шалом, православные!
                                                                                                                                          0
                                                                                                                                          Кто первый зиганет?
                                                                                                                        +2
                                                                                                                        Внимание к словам — дорогого стоит.

                                                                                                                        Есть большая разница между: «Неюзабельные продукты» и «Все продукты неюзабельны».

                                                                                                                        Если кто-то придывет лишние обобщения — это только его проблема.
                                                                                                                      • UFO just landed and posted this here
                                                                                                                          0
                                                                                                                          Оба подукта юзабельны, просто не совместимы между собой.
                                                                                                                          Ну по крайней мере FileVault юзабелен точно.
                                                                                                                          +1
                                                                                                                          в Windows 7 Ultimate и Windows Vista Ultimate есть средство под названием BitLocker, позволяющее шифровать данные с помощью 1. пароля, 2. юсб флешки с ключом, 3. с помощью tpm-устройства.
                                                                                                                          Backup данных можно делать в Windows 7 — Ultimate, Enterprise и Professional, в Windows Vista — Ultimate, Business, Enterprise.
                                                                                                                            0
                                                                                                                            А в Windows XP?
                                                                                                                              0
                                                                                                                              Там сторонние решения. Трукрипт + Арека Бекап.
                                                                                                                                0
                                                                                                                                В Windows XP, к сожалению, нету )
                                                                                                                                  0
                                                                                                                                  Там есть EFS.
                                                                                                                                    0
                                                                                                                                    Это практически надстройка над NTFS, которая существовала еще с Windows 2000, довольно ограниченная, и небезопасная, потому как ключ для каждого файла хранится в файловой системе в альтернативном потоке, и с помощью, например, Advanced EFS Data Recovery злоумылшенник, заполучивший жесткий диск, может запросто расшифровать файлы.