Sophos Antivirus auf dem Mac

Nachdem ich mich ja schon einmal über den Sinn und Unsinn von AntiViren-Software (AVS) auf dem Mac ausgelassen hatte, muß ich das Thema nochmals aufgreifen.

Hintergrund der Geschichte ist, daß einer meiner Kunden nun die Nutzung privater Laptops in seinem Netzwerk erlauben möchte, sofern man denn u.A. dieses lustige AVS von Sophos installiert.

Grundsätzlich spricht natürlich zunächst einmal Nichts dagegen, ein Unternehmensnetzwerk abzusichern, aber bei Sophos werde ich hellhörig.

Schauen wir doch einfach mal, was dieses AVS so anpreist:

Melden Sie sich jetzt an und schützen Sie Macs und PCs innerhalb von Minuten. Die Installation ist schnell erledigt und Sie können sofort einen Virenscan durchführen oder neue Webfilter hinzufügen. Schützen Sie bis zu 10 Macs oder PCs. Diese können auf der ganzen Welt verteilt sein.

Kontrollieren Sie mit Webfiltern, welche Inhalte Ihre Familie im Internet aufrufen darf. Sie können einfach festlegen, welche Inhalte Sie auf den einzelnen Computern jeweils erlauben oder blockieren möchten.

Ich installiere also diese Software auf meinem Mac/PC und kann dann 10 Rechner weltweit schützen und mit Web-Filtern bestücken ?

Klingt im ersten Moment interessant, aber auch nur wenn einem diese beiden Sätze nicht sofort klar sind 🙂

Wie schütze ich denn 10 Rechner weltweit, wenn ich die Software nur bei mir auf einem Mac/PC installiere ?

Na, den Trick gemerkt ?

Richtig, daß ist eine dieser Cloud-Fruckellösungen die anscheinend bei Allem was ich tue, permanent nach Hause telefoniert.

Sieht man von dem nutzlosen Cloud- und AVS-Gefruckel ab, über das sich u.A. fefe schon seit Jahren aufregt, hat Sophos ja auch mit dem sagenumwobenen Malwareprotect sogar die NHS Krankenhäuser in GB geschützt. Also vor dem Wannacry-Verschlüßelungstrojaner, zumindest bis zum 14.05.2017 – das war der Sonntag nach dem Freitag, als mehr als 200.000 Rechner weltweit befallen wurden und die von Sophos geschützte NHS-Infrastruktur in GB den Bach runter ging 🙂

Und, nur so meine persönliche Meinung, eine Software-Company die damit wirbt, vor Viren, Trojanern und Malware zu schützen und 2 Tage später ihren Internetauftritt dahingehend ändern muß, da sie es komplett versaut haben, das Sicherheitsbedürfnis des Kunden aber verstehen, Denen würde ich persönlich nur so weit trauen, wie ich Steine schmeißen kann 🙂

Das Fazit:

dieses angeblich schützende Produkt kommt auf keinen meiner Rechner, nachdem es am 12.05.2017 mehr als Eindrucksvoll bewiesen hat, daß es sinnlos ist 🙂

 

Noch ein Update für den RedPill Screensaver für OS X 10.12 (Sierra)

Sorry, daß ich gerade etwas „hektisch“ release, aber dem Wunsch, daß ich doch bitte auch endlich einen deutschen Einstellungsdialog bringe, konnte ich nicht widersprechen.

Die neue Version hat keine gravierenden Änderungen, außer halt dem deutschen Einstellungsdialog.

Ich hab noch ein paar interne Bugfixes gemacht, die sich aber nicht auf die Lauffähigkeit auswirken.
OK, jetzt funktioniert der „About/Über“-Button wieder, aber viel mehr ist da nicht geändert worden.

Die neueste Binary Version findet sich also im Downloadbereich wieder.

Der Code auf Github wurde natürlich auch wieder aktualisiert.

Viel Spaß mit der Version.

RedPill deutsche Übersetzung

Da ich seit Samstag, nachdem ich die neue Version von RedPill für OS X Sierra veröffentlicht habe, mit E-Mails zugebombt werde, warum ein deutscher Entwickler in den Screensaver nicht zumindest auch mal eine deutschsprachige Einstellungsmöglichkeit einbaut, habe ich mir Heute mal etwas Zeit genommen und was „gebastelt“.

Persönlich mag ich lieber das Englische, weil es da nicht so lustige Wortwendungen gibt, aber egal, ein großer Teil der deutschen RedPill-User mag nun auch eine deutsche Einstellungsmöglichkeit.

Da ich mir nicht sicher bin, ob mir das so wirklich geglückt ist, steht diese Übersetzung nun zur Disposition.

Hier die Übersetzung:

RedPill Deutsch

 

So, jetzt sind Eure Kommentare gefragt. 🙂

Update RedPill Screensaver für OS X 10.12 (Sierra)

Da ich nun endlich dazu gekommen bin auf OS X Sierra upzudaten, habe ich mir gedacht, es wäre auch eine gute Idee, direkt RedPill upzudaten.

Die Änderungen waren diesmal Gott sei Dank nur minimal.

Es hatten sich lediglich einige interne Strukturen in den OS X Librarys von int auf long geändert.

Die neueste Binary Version findet sich also im Downloadbereich wieder.

Der Code auf Github wurde natürlich auch wieder aktualisiert.

 

Viel Spaß weiterhin mit RedPill 🙂

Icons bei einem Screensaver unter OS X

Da ich ja jetzt die weitere Entwicklung von RedPill übernommen habe, bin ich auf ein mehr als illustres Problem gestoßen 🙁

Der normale Weg einer App unter OS X ein Icon mitzugeben, ist schlicht ein AppIcon-Set unter Assets.xcassets zu erstellen, was dann im XCode so aussieht:

Bildschirmfoto 2016-03-03 um 12.30.58

Die Icons werden auch brav angezeigt, aber in den Bildschirmschonereinstellungen ist auf einmal nur das DefaultIcon von OS X zu sehen 🙁 Bildschirmfoto 2016-03-03 um 12.49.00

In der Dokumentation vom XCode war auch nichts zu finden, was zu einer Lösung des Problems geführt hätte.

Eine Recherche im Netz brachte auch nur den bereits beschriebenen Weg zu Tage.

Irgendwo in den gaaaanz tiefen Tiefen des Internet, hab ich dann die Lösung gefunden.

Man muß seinem Projekt schlicht und ergreifend noch 2 PNG Files, mit dem sprechenden Namen thumbnail mitgeben.

Also habe ich die beiden Datein erstellt:

  1. thumbnail.png mit einer Auflösung von 90 x 58 Pixeln
  2. thumbnail@2x.png mit einer Auflösung von 180 x 116 Pixeln für die Darstellung auf einem Retina-Display

Und siehe da: schon wurde auch in den Bildschirmschonereinstellungen eine kleine Vorschaugrafik angezeigt, wie auf diesem Bild links unten zu sehen:

ScreensaverSettings

Matrix Screensaver auf dem MAC

Mein Lieblingsbildschirmschoner auf dem MAC war schon immer RedPill 🙂

Bildschirmfoto 2016-02-28 um 14.39.24

Der frühere Entwickler (mathew) hatte anscheinend keine Lust mehr, wegen vieler Änderungen in der Politik von Apple.
Er hat freundlicherweise den Quellcode unter GPL gestellt und auch den Link auf Github zu den Sourcen publiziert.

Da ich den Bildschirmschoner mag, hab ich mir gedacht, ich portiere den einfach mal auf XCode 7.xx und >OSX 10.6.

Den Fork des Quellcodes findet Ihr auf Github

Ich gedenke den Code auch weiterhin zu pflegen und für neuere OS-Versionen verfügbar zu machen.

Ein Binary für den MAC findest Du hier. 🙂

Und nochmals vielen Dank an Mathew für einen mehr als genialen Bildschirmschoner in den Jahren 2002 bis 2012 🙂

 

Antivirus auf dem MAC ?

Macht ein Antivirus-Programm auf einem MAC eigentlich irgendeinen Sinn ?

OK, in sämtlichen Windows- oder Linux-VMs die ich auf dem MAC so neben laufen lasse, sind immer irgendwelche Virenscanner aktiviert.

Bei den Linux-VMs hat sich seit mehr als 4 Jahren nichts ergeben. Die Windows VMs schlagen regelmässig an.

Aber was ist mit dem MAC selbst ?

Auf Wunsch habe ich vorhin einmal ein Antivirus-Programm über meinen kompletten MAC, der – nur so nebenbei bemerkt – seit 4 Jahren ohne so einen Unfug auskommt, rennen lassen.

Das Ergebnis hat mich nicht überrascht: 300GB und 1 Stunde später…

ES WURDE EIN VIRUS GEFUNDEN !

Bildschirmfoto 2016-02-25 um 18.23.30

Also sind MACs auch anfällig für Viren ?

Ich kann da beruhigen, das gefunde VIRUS ist eine Version von „0zapftis“.
Wem das Nichts sagt: das ist der sogenannte Bundestrojaner, den ich in einer Version zu Analysezwecken auf meinem MAC liegen habe.
Also weder aktiv noch sonst irgendwie schädlich – außer das man graue Haare ob der Unfähigkeit deutscher Behörden bei der Analyse bekommt 🙂

 

Fazit

Mein Macbook rennt nun schon 4 Jahre ohne Antvirusprogramm, es wurde weder ein Virus noch nicht einmal ansatzweise irgendwas Richtung AdWare gefunden.
Der Virenscanner wird nun sein Dasein irgendwo in der Versenkung fristen, weil benötigt wird er auf einem MAC nicht.

Macbook Pro 2012 SSD und Speicher aufrüsten

Mein Macbook Pro 15″ (2012) mit 8 GB RAM und einer 500GB HDD schwächelte etwas, wenn ich sehr viele Programme geöffnet hatte.
2 Entwicklungsumgebungen, 3 VMs, ca. 60 Browsertabs verteilt über 3 Browser, SQLDeveloper, eine laufende MysqlDB und diverse offene Terminalsessions brachten das gute Teil ein wenig ans Limit.

Es stand also zur Entscheidung: ein Neues kaufen oder Aufrüsten.

Nachdem ich mir die Preise für ein neues Macbook mit 16GB RAM und einer 1TB SSD angeschaut hatte, war klar: Aufrüsten ist deutlich günstiger.

 

Arbeitsspeicher

Die erste Frage die sich mir stellte, ob man in das 2012er Macbook Pro überhaupt 16GB RAM einbauen kann – laut Apple gehen maximal 8GB RAM in das Gerät -, wurde nach kurzer Recherche im Netz geklärt: ja es gehen wirkich 16 GB RAM, sofern man den richtigen Speicher verwendet.

Möglicher Speicher für das Macbook Pro 2012 Preis
Kingston KVR16S11K2/16 Arbeitsspeicher 16GB (DDR3 Non-ECC CL11 SODIMM Kit, 204-pin 1.5V) 71,- €
Samsung 16GB Dual Channel Kit 2 x 8 GB 204 pin DDR3-1600 SO-DIMM (1600Mhz, PC3-12800S, CL11) 100,- €
Corsair 16GB (2x8GB) DDR3 1600 MHz (PC3 12800) Laptop Arbeitsspeicher (CMSO16GX3M2A1600C11) 85,- €
Crucial ram memory 16GB kit (2 x 8GB) DDR3 PC3-12800,1600MHz for 2012 Apple Macbook Pro’s 89,- €
Hynix 16GB Dual Channel Kit 2 x 8 GB 204 pin DDR3-1600 SO-DIMM (1600Mhz, PC3-12800, CL11, 1.35V) 100,- €
Preise Stand Februar 2016

 

 Die passende SSD

Da für mich zwar von Anfang feststand, daß es eine 1TB SSD sein soll, möchte ich der Vollständigkeit halber hier die möglichen SSDs ab 500GB auflisten, die ich guten Gewissens empfehlen kann.

GB ca. Hersteller Preis
 500 Samsung 850 Pro interne SSD 512GB (6,3 cm (2,5 Zoll), SATA III)
227,- €
Samsung 850 EVO 6,4 cm (2,5 Zoll) 500GB interne SSD (SATA III)
170,- €
Samsung 840 Pro Series SSD-Festplatte 512GB (6,4 cm (2,5 Zoll), 512MB Cache, SATA III)
330,- €
Samsung 840 EVO Basic SSD-Festplatte (6,3 cm (2,5 Zoll) (500GB, 512MB Cache, SATA III)
320,- €
Crucial MX200 500GB interne SSD (6,4 cm (2,5 Zoll) 7 mm, SATA III) 165,- €
Crucial BX100 500GB interne SSD (6,4 cm (2,5 Zoll) 7mm, SATA III) 160,- €
1000 Samsung 850 Pro interne SSD Festplatte 1TB (6,3 cm (2,5 Zoll), SATA III) schwarz 419,- €
Samsung 850 EVO interne SSD 1TB (6,4 cm (2,5 Zoll), SATA III) schwarz 300,- €
Crucial MX200 1000GB interne SSD (6,4 cm (2,5 Zoll) 7mm, SATA III) 336,- €
Crucial BX100 1000 GB (6,4 cm (2,5 Zoll) 7mm, SATA III) 350,- €
2000 Samsung 850PRO SSD 2TB (6,4 cm (2,5 Zoll), SATA III) 869,- €
Samsung 850EVO SSD 2TB (6,4 cm (2,5 Zoll), SATA III)
637,- €
Preise Stand Februar 2016

 

Was braucht man noch, bevor man mit dem Einbau beginnen kann ?

Wie mittlerweile üblich, benötigt man für das Öffnen von Handys oder Computern leider immer ein Spezialwerkzeug 🙁
Um das Macbook auf der Unterseite zu öffnen, bedarf es eines PH00 Schraubenziehers (7 €).
Da ich mir nun nicht wirklich für jede Bastelei an diversen Geräten von Apple neue Einzelwerkzeuge kaufen mag, habe ich mich für das Mini Schraubendreher Set (12 €) von HAMA entschieden, weil es alles an Schraubendrehern anbietet, die man für die Bearbeitung von Apple Geräten benötigt.

RAM, Werkzeug, SSD sind also da, nur irgendetwas fehlt noch: die Daten von der alten HDD müßen ja irgendwie auf die neue SSD.
Es fehlt noch ein externes Gehäuse, in das man zunächst die SSD für das Überspielen der Daten von der HDD einbaut und später als Timemaschine Backup mit der alten HDD verwenden kann.
Hierfür gibt es ein günstiges externes USB 3.0 Gehäuse (15,- €), das sowohl die SSD als auch die HDD aufnehmen kann.

 

Der Umbau

Die HDD clonen

  1. Die neue SSD in das externe Gehäuse einbauen und an den Mac anschließen
  2. Die SSD nun als „Mac OS Extended Journaled„ mittels des Festplattendienstprogramms formatieren
  3. Mit SupeDuper! eine 1:1 bootfähige Kopie der eingebauten HDD auf der SSD erstellen (bei 300GB dauert das ca. 4 Stunden)

Einbau

Ich habe für mich den Weg genommen, die nun präparierte SSD schlicht gegen meine verbaute HDD auszutauschen.
Die HDD habe ich abschließend in das nun freie externe Gehäuse verbaut und nutze dies als TimeMaschine-Backup Volume, bis ich mit meiner SSD irgendwann die 500GB überschreite. Dann muß ich die externe HDD natürlich tauschen.

 

Fazit

Der Umbau hat mich 401,- € gekostet (Kingston Speicher, Samsung 850 EVO, Schraubendreherset und externes Gehäuse).

Schneller als mit 16GB RAM und einer 1TB SSD geht es eigentlich nicht mehr.
Selbst mit den Anfangs genannten offenen Programmen, braucht mein Macbook (2012) aus dem Standby 2 Sekunden und aus dem kompletten „Aus-Modus“ 14 Sekunden bis es nebst aller Programme oben ist.

Ich bin mehr als begeistert. 🙂

SQLDeveloper auf dem MAC

Normalerweise läuft mein MAC ja ohne Probleme und durch den Einbau einer 1TB SSD ist er eigentlich von der Geschwindigkeit her durch Nichts mehr zu toppen.

Dachte ich 🙁

Letzte Woche hatte ich eine neue Version des Oracle SQLDevelopers installiert und das Ding natürlich auch versucht zu starten.
OK, es blinkte im Dock, zeigte also an das es startete, aber danach passierte erst mal nichts mehr.
Trotz dreimal klicken, zeigte es immer nur „ich starte gerade die Applikation“ an.
Da ich keinen Zeitdruck hatte dachte ich mir „OK, suchst Du mal die Tage den Fehler“.

Als ich meinen MAC dann nur mit Batterie beim Kunden angeschaltet hatte, wunderte es mich, daß der Akkuverbrauch enorm hoch war.

Dazu kam dann noch, daß meine Festplatte auf einmal 800GB belegten Speicherplatz einzeigte. WTF ?

Die suche nach dem Akkuverbrauch brachte recht schnell 3 laufende bash-Shells mit jeweils 99% CPU Usage zu Tage.
Nur woher kam das Zeug und warum war meine Platte fast voll ?

Meine erste Vermutung, daß irgendeines von meinen 30 Terminals (ssh sessions) frei drehte, war es leider nicht.
Nach dem Schließen sämtlicher Terminals (Shells) hatte ich immer noch  3 komplett frei drehende bash-shells mit 99% CPU usage 🙁

Die Vermutung lag nahe, dass es der frisch installierte und 3 mal angeklickte SQLDeveloper sein könnte.

Eine APP unter MAC OSX ist schlicht ein Verzeichnis, in dem die ganzen Binaries und Scripte drin liegen. Auf dem MAC wird dann ein Verzeichnis was mit „.app“ endet, als Application angezeigt, auch wenn es eigentlich nur ein Directory ist.

Also ging die Suche erst mal in dem SQLDeveloper.app Verzeichnis nach dem Startscript los.
Im Verzeichnis SQLDeveloper.app/Contents/MacOS wurde recht schnell der Übeltäter erwischt: sqldeveloper.sh

Was macht nun das Startscript ?

Sieht erst mal nicht sooo verdächtig aus, aber es ruft eine neue bash auf.

Und beim Aufruf in der Concolse sagte es auch brav, daß es nun nach /tmp loggen würde.

Also einmal in /tmp nachgeschaut und was finde ich da ?
380GB Logfiles vom SQLDeveloper 🙁
Kein Wunder das meine SSD fast voll war.

Ein Blick in die Logfiles brachte dann etwas wundersames zu Tage.
Da flogen mächtig viele Exceptions, daß die passende JAVA Version nicht gefunden werden konnte

Was war passiert ?
Die suboptimale Umsetzung von Startscript und Programm führte dazu, daß der SQLDeveloper in einer Endlosschleife ging.
Das Startscript startete den, die weiteren Scripte versuchten den SQLDeveloper zu laden, der auch brav loggte „mir fehlt die passende JAVA Version“ und sich beendete, was die Startscripte zum Anlass nahmen, erneut zu versuchen das Teil zu starten.

Klassischer Deadlock in einer Endlosschleife.

Die neueste Version des SQLDevelopers 4.1.3 hat diesen Effekt nicht mehr.

Falls jemand also mal auf CPU-belastende Prozesse in Verbindung mit dem Vollschreiben der Festplatte stößt: sucht unter /tmp und killed die bash-Prozesse.