没有看错，只要你的Mac没有关机，即便是进入睡眠或者屏幕保护等锁屏状态，黑客就可以在半分钟内窃取你的FileVault 2密码，然后......就没有然后了，你加密了硬盘也没有用了额，没有秘密可言了。这不是危言耸听，首先咱们重温一下安全守则：不要让Mac电脑离开自己；离开前关机。是这样的，不是开玩笑，当然装13的咱不管，里面就是点自己的动作片，曝光了说不定能火一把呢。是真的吗？不明白没有关系，视频上传到了优酷，不知什么时候才能通过审查，不过也不知道这里如何贴视频。这都是题外话，咱还是说点干货。============   浅析  ============视频通过了：http://v.youku.com/v_show/id_XMTg2NzM5NTQyOA==.html操作是这样的：拿来一台打开FileVault 2的Mac机器，锁频或者合上屏幕等，连接还破解设备并运行相关程序，看见它提示让你重新启动后，重新启动Mac机器（同时按ctrl+cmd+power键），然后看破解电脑上提示的密码，在FileVault 2的开机登录界面中输入，就可以成功进入了。原理大致是这样的：10.12.2之前的系统（10.12.2已经修复了）用户输入的密码会在内存中以明码的Unicode的形式存在，而且在每次重新热启动的时候，在没有载入操作系统的时候，这些内存没有被刷新 ...继续阅读 (13)

前些日子，希望尝试禁止Bonjour广播来减少其在局域网内的影响，于是找了一些方案:1. 最老的的方案，适合于10.9的是：launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist2. 到了10.10后，应该使用：defaults write /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist ProgramArguements -array-add '{-NoMulticastAdvertisements;}'或者plistbuddy -c "add :ProgramArguments:1 -NoMulticastAdvertisements" /System/Library/LaunchDaemons/com.apple.mDNSResponderHelper.plist改动了之后，正好休息两个星期，于是就没有启动，也就快忘记了。到了家之后，忘了什么时候重新启动了一次，发现最近总是觉得上网很慢，打开一个网页要等个几秒钟才能看到内容，App Store也总是不能连接服务器，最初以为是网络服务商的问题或者我的无线路由的问题，检查了一遍没有发现问题。后来发现命令行的softwareupdate也无法连接服务器，Goo ...继续阅读 (11)

已经有两个人声明发现了LastPass的漏洞，而且两个人都得到了￥1000的奖励，赶快更新你的LastPass以免你的账户和密码信息被盗取！参见: How I made LastPass give me all your passwords 2016.07.27labsdetectifyLastPass的更新声明 ...继续阅读 (10)

在新版的Mac上（多新，还未知，需要数据搜集），BootCamp只能安装Win 10，不再支持Win 7。其中的原因是，BootCamp的运作方式不同。Windows 10在UEFI的机器上，只能使用GPT分区运行，而在传统BIOS的机器上，也只能用MBR上安装运行。BootCamp的分区过程，在旧Mac中创建混合分区表，而在新Mac上创建“受保护MBR”的GPT分区。混合分区表是穿件GPT架构和分区后，在LBA0扇区上为前4个GPT分区都建立一个MBR分区入口；“受保护MBR”的GPT分区与混合分区不同的是，在LBA0扇区中只建立一个EEh的分区，它占用硬盘的所有空间。这两种方式都是GPT所支持的。一个“受保护MBR”的GPT分区的样子：$ sudo fdisk /dev/disk0Password:Disk: /dev/disk0geometry: 30515/255/63 [490234752 sectors]Signature: 0xAA55         Starting       Ending #: id  cyl  hd sec -  cyl  hd sec [     start -     & ...继续阅读 (13)

是由Bitdefender发现的，被其称为：Backdoor.MAC.Eleanor。该木马是附在一个免费下载软件中的，该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的，该软件功能是可以转化各种格式的文档到MS Word的格式。该软件最初运行时会首先检测Little Snitch是否安装，如果没有，就会安装木马，木马是运行在用户环境中的，它不依靠掌握root权限，因为它只想盗取用户信息。它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox)，所有的木马程序都保存在该隐藏目录下：/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist /Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist /Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist /Users/username/Library/.dropbox/所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。Bitdef ...继续阅读 (11)

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝本文只对技术探讨，请自律不要用于非法的勾当！＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝固件密码可以用来保护你的Mac的安全，设置固件密码后在没有该密码的情况开机后无法进入系统，它阻止不知道密码的人正常使用该苹果机，参考：在 Mac 上使用固件密码。在旧款的Mac上，这个功能设计的比较脆弱，只要变更系统配置如内存就可以将密码重置为空。而新版的进行了根本性的改进，基本上只有苹果或其认证服务商才可以帮助有效的Mac所有者解码重置。肯定会有人问到一个问题：这个密码能被绕过嘛，或者说：不用通过苹果也不用密码能重置这个密码嘛？或者说：能否黑了这个密码功能吗？或者说：非法得到的Mac能依然重置此密码后正常使用Mac呢？从前本人坚定地认为，除非使用修改硬件的方法，不可能非法重置固件密码。其实，在网上也有人贴出视频演示演示了，通过修改一个芯片的代码来重置该密码，youtube视频。自从去年底在Youtube上有人贴出一个视频，只要按照操作，就可以获得一个序列号，发送给它们，付款后（嘿嘿，当然是要钱的了）它们会给你一个SCBO文件，根据它们的方法操作后，Mac久不会再询问固件密码而正常使用了。看到这里，第一感觉就是：哈哈，原来可能这个固件密码依然的可以被软解的。但是它们到底是如何做到的呢？是不是被真的破解了呢？下面文章的作者，通过 ...继续阅读 (12)

前言：本文翻译自曾参与ZFS文件系统开发、现Delphix公司CTO，阿达姆 莱文索（Adam Leventhal），的一片博客文章：APFS详解(APFS in Detail)。APFS文件系统是苹果公司准备2017年正式推出的继HFS+之后最新的文件系统，据现有公开资料显示，这个文件系统具备当代其它文件管理系统所具备的诸多先进功能，它将是统一所有苹果产品生态系统的唯一文件系统，可见它是苹果未来十数年最为重要的一个技术更新。(参考>1)ZFS文件系统是广为业界知晓的当代先进文件系统之一，最早Sun公司（后被Oracle收购）为其Solaris操作系统开发，具有高存储容量、文件系统与卷管理概念集成、崭新的磁盘逻辑结构的轻量级文件系统，支持写时拷贝、快照与克隆、动态条带化、可变块尺寸、加密、数据压缩等特性。早于2004年发布，2005年并入Solaris系统的主干代码，2012年被用于生产环境，2013年推出稳定版本，它的发展从原型到成熟经历了近10年。(参考>2)该文作者参与了ZFS的多个核心技术的开发，根据该文作者的经历，它对类Unix操作系统以及当代文件系统有着相当深刻的了解，通过本文，读者不仅可以对APFS的技术细节做一深入了解，同时也会了解一些文件系统的历史和发展，以及一些技术细节的差异。那么作为一个具有如此深厚技术背景的他，对于APFS的评价，是褒是贬，批评多 ...继续阅读 (10)

当一个外部设备成功连接到Mac后，OS X根据所连接设备的类型，会默认地自动运行照片(Photos)或者iTunes等程序，但并不是所有的人或者情形都时候自动打开。这份两种情况，即已知和未知设备的反应。已知设备：用户可以在，如照片Photos，中选择对某一个已经连接的设备，OSX所做的下一次连接时的反应动作是什么，比如打开Image Capture程序，或者不打开任何程序。这个只对该设备有效，对其它连接的无效，它会按照系统默认的操作进行。所有设备：如用户希望改变系统默认的操作为不打开任何程序，那么可以运行下边的命令：defaults -currentHost write com.apple.ImageCapture disableHotPlug -bool true如果以后又希望改为系统默认的行为，那么就运行命令:defaults -currentHost delete com.apple.ImageCapture disableHotPlug ...继续阅读 (9)

注：看看这版面，很酷的样子，里面搜集了太多的资料可供参考，难得的资料汇总和教程。而且纯文本，易于复制网址：https://ghostbin.com/paste/6kho7_ _ _ ____ _ _ | | | | __ _ ___| | __ | __ ) __ _ ___| | _| | | |_| |/ _` |/ __| |/ / | _ \ / _` |/ __| |/ / | | _ | (_| | (__| < | |_) | (_| | (__| <|_| |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_) A DIY Guide ,-._,-._ _,-\ o O_/; / , ` `| ...继续阅读 (10)

TitleResource TypeTopicTechnologyDate iAd Workbench API GuideGuidesGeneral 2016-06-14Minor Change Safari App Extension Programming GuideGuidesNetworking, Internet, & WebSafariServices2016-06-13First Version Mac Automation Scripting GuideGuidesLanguages & Utilities 2016-06-13First Version LLDB Debugging GuideGuidesGeneral 2016-06-13First Version Apple File System GuideGuidesData ManagementFile Management 2016-06-13First Version SiriKit Programming GuideGuidesIntents2016-06-13First Version Media Playback Programming GuideGuide ...继续阅读 (13)

注：因为本博更加关注的是多用户环境的Mac使用的管理和用户体验, 尽量忽略对于开发人员更重要的技术细节安全相关参考https://developer.apple.com/security/中的相关文档。如果App需要访问非保护的网络资源，那么需要在它的Info.plist文件中加入NSAllowsArbitraryLoadsInWebContent指定；从另一个方面说，如果该app包括NSAllowsArbitraryLoadsInWebContent，那么要小心是不是有安全问题，并督促开发商改进。尽快放弃使用SHA-1 and 3DES加密算法；从2016年底开始，SSLv3加密算法和RC4对成密码将不会再被支持。在访问其他受保护数据的app应该在Info.Plist文件中明示，比如增减NSCalendarsUsageDescription来访问Calender的数据资源访问安全，具体参考OS X Code Signing In Depth：访问CloudKit, iCloud Keychain, iCloud Drive, remote (push)notifications, MapKit, and VPN entitlements等资源时需要开发者ID对该app签名；从OS X 11.12开始，不能再使用zip或dmg的形式提供与签名程序一起的外部数据和代码对于从非App ...继续阅读 (11)

注：本文是前些日子黑了DNC（民主党全国委员会）并拿到了一些其内部文档的黑客组织写的，提供证据说明自己所拿到的比他们所说的要多得多，言辞有点激烈，充斥对他们（DNC及其安全代理）的嘲讽，显示了黑客的自傲。符合黑客的形象。原文：https://guccifer2.wordpress.com/2016/06/15/dnc/GUCCIFER 2.0 DNC’S SERVERS HACKED BY A LONE HACKERWorldwide known cyber security company CrowdStrike announced that the Democratic National Committee (DNC) servers had been hacked by “sophisticated” hacker groups.I’m very pleased the company appreciated my skills so highly))) But in fact, it was easy, very easy.Guccifer may have been the first one who penetrated Hillary Clinton’s and other Democrats’ mail servers. But he certainly wasn’ ...继续阅读 (10)

苹果会定时在不通知用户的情况下，在后台想所有的OSX系统发送更新，下面列出这些部分已知的系统文件：Core Suggestions Configuration DataLatest version: 747, 1 June 2016.This is support data for /System/Library/PrivateFrameworks/CoreSuggestions.framework and goes into /System/Library/Intelligent Suggestions, to be used in various travel features.CoreLSKD Configuration DataLatest version: 8, 1 May 2016.This is support data for /System/Library/PrivateFrameworks/CoreLSKD.framework and goes into /usr/share/kdrl.bundle for internal use.Gatekeeper Configuration DataLatest version: 90, 14 June 2016.This is an SQLite database which is placed in /private ...继续阅读 (9)

macOS Sierra内置功能更新-AFPS随着6月13日的WWDC的进行，大家已经了解了将于2016年秋正式上市的macOS Sierra的新功能，比如Siri, 照片中的Memories，Apple Pay的支持，跨设备的剪切板，用苹果手表解锁Mac电脑，iCloud备份文档和桌面以及管理不常用文档，画中画播放视频，所有app都支持tab等等。这些都不足以让我们太过兴奋，因为太过表面“人性化”了，没有令人耳目一新的惊艳。难道苹果就这样又敷衍了一年？幸好，在那华丽的外表下，还是有点新意令我们向往的，这就是APFS，全称Apple File System。它的主要特点，为日益普及的SSD盘做了优化，当然兼容普通的磁盘(HDD)，内置支持TRIM是少不了的，支持写时复制(copy-on-write，比传统的日志更有效地支持数据恢复)，空间共享(space sharing)，文件克隆，快照、快速文件夹变更大小，相比较HFS+秒级APFS支持纳秒级时间戳，文件系统支持稀疏文件(sparse file)，APFS重新支持文件扩展属性Extended Attributs（HFS+中曾改用隐藏文件来实现扩展属性），APFS统一了iOS和macOS中的文件系统，内置支持多种加密方式等等。兼容性：OS X 10.10机器以前版本服务读取APFS；只能使用SMB来共享APFS文件，不能使用AFP( ...继续阅读 (12)

本文作为一个入口博文，列出现在已知的需要、可以清理的文件和目录，用于清理OS X系统。删除临时和其他的单机相关的系统文件：/private/tmp/*/private/var/vm/*/Library/Caches/*/var/folders/*/var/db/Caches/*/Library/Keychains/System.keychain/var/db/dslocal/nodes/Default/computers/localhost.plist/private/var/db/BootCache.playlist/private/var/db/volinfo.database/System/Library/Caches/*/Library/Managed Preferences/*可选项：/Library/OpenDeirectory/var/log/*/var/tmp/*本地用户相关的：~/.Trash~/Library/Caches/*用于生成可自动启动的核心系统打开SSH和远程管理(Remote Management--ARD)变更机器名(System Preferences -> Sharing)确认启动磁盘为当期启动盘开启root用户，设置密码，并设置系统起的那个自动登录到root恰当的能源管理键盘和鼠标设置网络配置关闭软件自动更新Accessibi ...继续阅读 (12)

更新：   2016-02-16: 更新到版本15.19.1, 官方升级说明：https://support.microsoft.com/en-us/kb/3134241写在前面随着微软发布了Office 2016版本，已经有越来越多的用户迁移到了2016版，微软在2011版本中学到了更多的Office for Mac的教训和经验，用来优化和更加贴近实际Mac用户的使用习惯。本文的主要内容来自于贝里森.克雷顿（Clayton Burlison）的英文版博文(Demystify Office 2016 for Mac)，该文也是得力于微软的APEX团队中的三位William Smith和Paul Bowden和Erik Schwiebert的鼎力帮助解答，没有他们的帮助，我们无法获得微软团队的内部消息以及他们的决定和Office未来的发展趋势。重点内容：批量证书激活是微软官方支持的方式。下载让我们把最直接的下载资源先分享出来吧，注意，这些都是微软官方下载的直接连接，不存在被第三方修改的风险。要有问题就是微软的问题，哈哈。下面的表格和连接也是从老外那个页面复制汉化了的，选择最有用的前两个表格，后面的基本用不上，如果愿意可以到这里看原版。版本最新版本号下载O365/零售版15.19 ...继续阅读 (12)

最近有人需要此功能，通过测试以下两个方法可以行得通：最简单的一种方法是，买个外接显示器的转换头，在盒盖之前通过这个转换头连接一个通电开机的外置显示器，盒盖后可以拔掉这个外置显示器，但是不要拔掉那个转换头。另一种方法就是模拟一个外置显示。在盒盖前，在另一台机器甚至是支持的手持设备上，使用屏幕共享功能远程连接(比如：vnc://192.168.0.2时一种方法),连接成功看到屏幕后，就可以盒盖了，但是这个远程共享屏幕不能关。总之，必须有一个活动屏幕，声音才能不断。所以，谁能发明一个USB的模拟外接显示设备，估计也可以达到同样的效果。我的测试环境：. OSX 10.11.3. 13寸MBP 2012但是其实最简单的方法是，在命令行运行命令caffeinate -duis (汉语发音：对丝)后，按组合键Shift+Control+Power关掉屏幕就可以了。 ...继续阅读 (10)

如果QuickLook快速预览不工作，进入终端后可以尝试下面的步骤。1. 强制重新装载预览服务和缓存：<span style="font-size:18px;">$ qlmanege -r</span>2. 查看是否程序问题：<span style="font-size:18px;">$ qlmanage -m</span>这个命令列出当前系统中所有预览程序信息，比如预览服务运行时长，占用内存，用户ID，和安装的插件情况等等还可以使用子选项了解该子选项的情况，比如：$ # 显示插件情况 $ qlmanage -m plugins3. 使用命令查看是否可以显示预览：$ qlmanage -p 文件将命令中的"文件"，替换为一个真实文件的全路径，比如$ qlmanage -p ~/Downloads/sunshine.jpg其它用途。还可以同时显示多图，只要是在-p选项后面放多个文件即可。更可以显示一个目录中的所有文件， 比如: -p ~/Desktop/*显示文件的缩略图的选项是：-t 还可以让这个命令强制使用非默认的插件显示一个文件: -g。 ...继续阅读 (10)

OS X各版本原厂系统镜像校验值 索引更新：2016-11-04：添加10.2.0和10.12.1两个北美的DMG文件哈希值。变更顺序，最新版本在最上面2016-07-25：添加10.11.6北美的DMG文件哈希值。2016-03-08：添加10.9.5和10.10.5两个北美的DMG文件哈希值。目录OS X各版本原厂系统镜像校验值 索引目录前言文件采集方法检查校验值方法在Mac上计算在Windows上计算在Linux上计算校验是否一致如何使用本索引InstallESDdmg问题和解答改进前言随着OS X系统的系版本不断推出，本页也会不断更新在升级或者安装OSX系统的时候，大家可能会遇到各种各样的问题，比如网络问题下载过慢停顿，比如无法网络安装， 比如需要安装某个旧版本，需要快速本地安装等等。这些情况下，我们可能就需要线下安装，使用第三方资源，找到一个符合自己网络状况的资源或者时间， 下载所需版本第三方共享的OSX安装版本。但是我们不知道这个下载的版本是不是原封未动的，苹果公司从不提供，如果是被改动的，那么就千万不要安装，很有可能被动过手脚了。 如果从安装开始就被动过手脚，那么使用后，你的数据个人信息等就处于危险之中了。我想谁都不想忽视潜在安全问题。 那么最方便简单的验证方法就是使用摘要或者散列等算法的结果作为文件的校验码， 如果自己手中一个文件的校验码与已知的官方文件的一 ...继续阅读 (10)

据说下面的代码给使用该程序的骇客留了后门，这是Github上的lucky7coin开源项目的源代码。谁能看懂说说吧，如何利用该后门：There's a backdoor in the IRC code that gives the attacker the ability to run arbitrary commands on the victim's host. In src/allocators.h we see these macros being defined, in an attempt to hide 'popen' and 'pclose' calls: /** Determine system page size in bytes */ #define S_ORDER(a,b,c,d) b##a##d##c /** * OS-dependent memory page locking/unlocking. * Defined as policy class to make stubbing for test possible. */ #define CLine S_ORDER(I,F,E,L) /** * Singleton class to keep track of locked (ie, non-swappable) memory page ...继续阅读 (10)

软件# OSX第三方软件管理本页列出目前可以找到的：MacPorts说明和相关链接：搜索方法：到这里，输入命令搜索。Fink说明和相关链接：Homebrew说明和相关链接：搜索方法：进入Homebrew主页后，按t键，让后直接输入要查找的命令。Pkgsrc说明和相关链接：Rudix说明和相关链接：perlbrew说明和相关链接：RubyGems说明和相关链接：[0]:The state of package management on Mac OS X[1]:Should I use Fink, MacPorts, Homebrew, or something else for MacOS package management?[2]:What are pros and cons for MacPorts, Fink and Homebrew?[3]:MacPorts vs. Fink vs. Homebrew[4]:What is the difference/usage of homebrew, macports or other package installation tools?[5]:Homebrew vs. MacPorts[6]:MacPorts x HomeBrew, a quick story. ...继续阅读 (9)

在8月5日，IBM在其网站公布了自己在企业中集成中全面支持Mac电脑的全新基于云的管理工具，这个工具是与JAMF公司合作的结果。众所周知，JAMF的Casper工具是Mac世界里享誉盛名的管理工具系统，而IBM也有自己的基于云的MDM管理软件MaaS360。该文中写道“The new services feature the Casper Suite from JAMF Software, the leading software solution for helping clients quickly set up and deploy Macs, including MacBook, MacBook Air, MacBook Pro, Mac Mini, iMac, and Mac Pro. ”目前无法了解的是，IBM和JAMF之间的合作方式，不过这无疑是对JAMF的一大利好。原文网址：https://www-03.ibm.com/press/us/en/pressrelease/47386.wss ...继续阅读 (39)

很久以前，自从人们开始把SSD装载Mac机器中，并且OSX开始支持TRIM开始，人们就开始注意打开OSX的TRIM功能来优化SSD的性能，尤其是当SSD中的垃圾数据越来越多，而SSD需要腾挪这些垃圾来为有用数据腾地的时候，这也是SSD运行最慢的操作。从前，一直没有认为打开TRIM对系统会有什么副作用，所以，对Apple在OSX10.10中只支持自己的OEM SSD的做法很是不理解。自从看了一篇博客文章才多少理解了Apple的谨慎态度。事情是从得知10.10.4有了一个内置打开支持第三方SSD盘的TRIM功能开始的，sudotrimfoce enable刚看着Apple的警告，多少心里还有点不屑一顾，毫不犹豫地就选择了y（为什么不呢；终于可以摆脱第三方Trim Enabler软件了，不用Apple系统自带的功能才傻呢；OSX系统的东西，放心用吧）相信这样做的人不在少数。还记得不久前OWC宣称它的Mercury系列SDD，采用SandForce核心，不使用TRIM依然可以自动实现垃圾清理的功能吧，估计有人会对它动心的。后来在MacRumuors中看到了一个网友回复提醒的“HEED THE DATA LOSS WARNING”的消息。从哪里找到了有关Trim+SSD导致Linux服务器系统错误的原始文章，在这里：When Solid State Drives are not that s ...继续阅读 (47)

学习WWDC的好资源！大家都知道，要看Apple每年一度的WWDC，只要到它的Developer网站去就可以了，那里有每年的研讨会视频，而且还可以下载每个视频的SD或HD视频文件，以及相关的演示文档的PDF副本。不过，你可能不知道的是，有这样的一群人，他们把每年的每个研讨会发言者的语音识别并转化为了文本，并供大家免费翻阅。这可是一个太棒的想法了！一来可以文本和视频对照学习，更准确把握讲述的内容；二来，有的发言者的英语的确有点蹩脚，不太容易听懂。这对于英语听力不太好的同学，可是又想学习最新技术的同学，可以说是天旱逢甘露。当然了，纯粹练听力的同学可以继续努力啊，不过注意的是，那些发言者的口语课不都是很标准的，可别学歪了。在线查找也是很方便，比如你想找有关Swift的研讨会，输入就可以找到。比如下面就是一个搜索结果例子：96Resultsfor'swift' Swift InteroperabilityInDepth WWDC2014Session407Swift Compiler Team,andwe'reheretotalk about Swift Interoperabiity. We'regoingtotalk about a coupleofdifferent things here. So,ofcourse, SwiftisanewlanguageforCocoaandCo ...继续阅读 (39)

前天看见一条有关联想移动的新闻。联想在杨元庆领导下，继拿下IBM的PC全部业务之后的又一个大手笔，是去年并购了谷歌旗下的Moto，并入联想移动。而在日前，联想集团执行副总裁、移动业务集团总裁、摩托罗拉移动管理委员会主席刘军离职，是继先前多个重量级中高层管理离去的又一个超重量人物离去，据说是为联想移动连年亏损负责。联想手机甚至连年市场占有率下降已经不是负面新闻了，这一点也是不争的历史。令我最不能相信的是，按说还算年轻的杨元庆，他那个脑子怎么就是那么的僵硬，就像一个PROM一样，刷了一次就固化了，被柳传志扶上马又送一程后，就知道固守从前PC的营销经验。当然了，他是这样，一群手下在他的威逼利诱下，肯定是亦步亦趋，阿谀奉承。整个联想毫无创新意识，更没有锐意进取的精神，就是泗水一潭！居然搞智能手机的思路也是那么陈旧，真让人大跌眼镜。对比一下比他还老的任正非，看看人家的华为，比他强多少，你个杨元庆是不是看人家老人跑步超过自己特别开心啊。尼玛，联想10年开发经费都不如人家1年的，你联想还能不能更逗逼点？！当初购买IBM的PC业务其实就是一个亏本买卖！就在它完成并购之后没多久，Apple就出了iPhone，从此智能手机市场被挖掘出来，并形成现在PC市场逐渐衰落的局面。我就说IBM不会做亏本买卖，这不让市场发展印证了我当时的猜测。联想却没有从中 ...继续阅读 (33)

问题：Google Chrome的最新v42版本终于如其官方blog所说的，发布的同时，将NPAPI(Netscape Plugin Application Programming Interface)的支持设置为默认关闭。虽然，Google早就宣称要在其主流的浏览器中放弃对NPAPI的支持，从前说在2014年底，后来推迟到了了2015年的9月，不过，似乎从来没有被业界像现在一样的重视，因为很多企业应用还都是严重依赖于NPAPI标准的插件，比如Java, 微软的SilverLight，以及Outlook的webmail的文件对话框, Unity等等。如果你的Chrome浏览器开启了自动更新，那么，很有可能它已经被自动升级到了42.已经有软件厂家采取了行动，比如最新的Flash Player就可以支持PPAPI。但是很少厂家跟进，况且PPAPI并没有被, 除了Chrome和Opera, 其它的浏览器所采用。虽然说，NPAPI确实是个有点老的技术，它最开始是1995年Netscape Navigator 2.0中启用的，想来20年了。不过在大家没有准备好的时候，就发生了，作为企业来说，有时换轨的步伐没有想象的那么快，需要时间和耐心。手动：用户可以什么也不用做，每当在搜索栏中有提示的时候，准许运行就可以，或者如果希望避免那个安全提示，可以在Chrome的地址栏中输入：ch ...继续阅读 (208)

BT下载Mac软件要小心今天看见The Safe Mac的叙述，关于他找到iWorm的一个最可疑的来源地，是aceprog在thepiratebay上的BT共享，当然了，不能说是thepiratebay网站本身传播，而是这个叫做aceprog的分享者，目前该分享者的内容已经被piratebay删除了。该笔者下载了Adobe CC 2014的安装包，在安装程序中有三个执行文件,0,1,和Install，其中0就是Apple所标记的iWorm.A，其实Apple目前为止已经列出了iWorm.B和.C三个了。 ...继续阅读 (39)

本文尽量详述目前来说的bash补丁的进展，从下面4个方面解释：最全最新的更新安装包,：Oct 5为止的测试已知的bash漏洞的脚本：更新后可以用来检测已知bash漏洞的情况脚本编译更新版本：也可以更新到3.2.56版本，需要在本地编译手动更新：看这个部分，可以详细了解目前状态。遇到未来的更新，也可以手动自己更新。1. 最全最新的更新安装包：最近犹他大学(University of Utah)的Richard Glaser发布了自己开发的一个集成适合于OS X从10.5到10.10的bash更新包，它将bash更新到目前最新的3.2.56版本, 相比较Apple官方的3.2.53(1)要信，而且修复了（宣称的，因为目前没有更多的信息显示56版本是否真正修复了）那些已知的危险漏洞（后面列出，并有脚本测试）。可以在csdn下载，这里。下面是公布的原文：Here is a OS X installer for the latest official GNU bash release version, 3.2.56 and will be updated to new releases when available. The bash is universal runs on 32/64-bit, PowerPC, Intel architectures and supports and ...继续阅读 (37)

最近我们遇到的情况是，需要统一设置用户的默认浏览器为Google Chrome，而系统默认的是Safari。这个设置是系统Launch Services基于用户管理的。意思就是说，即便是修改了系统全局参数，如果用户有特定设置，那么会依从用户配置。只要一设计用户配置，那么就会相对麻烦点。要想改变，会涉及多种用户情况，比如：网络用户文件夹的情况，用户的配置信息都在服务器上，所以配置需要在服务器上修改；如果用户文件夹保存在本地，那么可以有两种对策，1是：系统默认用户文件夹模板需要改变，而且需要遍历并改变已登录用户的所有；2是：部署一个用户级别的launchagent服务，每当一个用户登陆后，都会运行一个程序来完成设置；那么对于移动用户，特别是可能不知道什么时候才能连接到公司网络的情况，就需要一个终端部署管理系统，比如JAMF的或者免费得Munki等等。上面的措施基本上可以解决几乎所有的工作站的情况和用户配置情况，关键是如何解决：如果是Google Chrome，似乎很简单，因为Chrome支持一个内部命令：open -a "Google Chrome" --args --make-default-browser不过要是针对其他浏览器就无效了，需要其他方法一个是使用下面的python脚本：#/usr/bin/env python # -------------------- ...继续阅读 (45)

总体感觉，就是比烂还比得理直气壮。王自如思路还算清晰的，措辞准确，以学生姿态出场以守为攻，难能可贵的是没有出言不逊，可惜没有把握住主议题、主动和节奏，被逼墙角的应对太生硬，逼对方墙角后没有得理不饶人，往好了说是心存善果，往坏了说是经验不足，年轻人有提升空间；罗永浩是老谋深算有备而来的，主导了辩论的进程和扩展，主题由浅入深层层递进，最后把握高潮，把脸皮撕破，正如他最初所声明的；得益于自己讲课深厚的嘴皮子功底；有点倚老卖老，可是又给人老不要脸的印象；多次被逼到墙角也都依靠车轱辘话转回自己的话题轨道，在明眼人眼里这些不会被忽视；多次逼对方于墙角，抓住不放步步紧逼，对于后辈出手稍重。比烂的辩论其实，我要声明我很欣赏两者的创业精神和执着，创业道路上的艰辛，只有自知。而说他们比烂，是说两位都在无意有意说：我烂我自豪。王自如烂的自豪，在于他使用华强北供货商的认可上；罗永浩的烂在于他承认锤子的就是最易碎的大屏，就有缺陷的手机，就是不如敌手的手机，怎么着吧，我就是差，你怎么着，我的标准就是低，你能把我如何。而这种比烂的架势和心态，却很有市场；相比较那些以前被骂"装逼"的高大上们不同的是，高大上们总是从盛气凌人开始以破鼓万人捶终止；比烂的结局似乎会好点，因为我先放低姿态，承认自 ...继续阅读 (26)