Frissítés Windows 10-re

(Egy ügyfelünknek küldtem az alábbi levelet.)
Windows 7 SP1-ről és Windows 8.1-ről ingyenesen és legálisan lehet frissíteni Windows 10-re. Ehhez a KB3035583 számú frissítés telepítése szükséges – ha ez feltelepül, megkérdezi, hogy szeretnél-e Windows 10-et kapni. :)

Amennyiben az elmúlt 2 hónapban nem volt engedélyezve a Windows Update, az alábbi linkekről le tudod tölteni a megfelelő verziót:
Windows 7, 32-bites (x86)
Windows 7, 64-bites (x64)
Windows 8, 32-bites
Windows 8, 64-bites

A Felhasználóiélmény-fokozást lehetséges, hogy be kell kapcsolni: Action Center > Change Action Center settings > Customer Experience Improvement Program settings > Yes, I want to participate in the program.
Ha esetleg a frissítés után sem lenne jó, ezt kell letölteni, majd jobb klikk, s rendszergazdaként futtatni.
(Ha utána sem jelenne meg a program, akkor valószínűleg hiányzik más frissítés is, s le kell futtatni egy teljes Windows Update-et.)
A Windows 7 rendszerkövetelményei teljesen megegyeznek a Windows 10-ével: 1 GHz-es processzor, 1 GB RAM, 16 GB szabad lemezterület (64-bites Windows esetén 2 GB RAM és 20 GB szabad lemezterület szükségeltetik). Ezért, illetve mivel a Windows 7 terméktámogatása januárban véget ért, én az új verzió telepítését ajánlanám.

#TheFappening

A közelmúlt legsúlyosabb leakje a 2014. augusztus 31-es #TheFappening.
De hogy csinálták? Egészen biztos, hogy nem az AES-t törték meg, nem az Apple privát kulcsai kerültek ki, s nem is az NSA a hunyó… :-D
Egy feltételezés szerint így történhetett a dolog:

Find My iPhone-ba JSON-nel is be lehet lépni (HTTP 401-et (Unauthorized) dob rossz jelszó esetén, amúgy meg rendesen válaszol, de ez most lényegtelen).

Fogták a 2009-es RockYou jelszó leaket, kiszűrték azokat a jelszavakat, amik megfelelnek az iCloudnak:

  • Have at least one lower case character
  • Have at least one capital letter
  • Have at least one number
  • Not contain multiple (>3) identical consecutive characters
  • Not be the same as the account name
  • Be at least 8 characters
  • Not be a common password
  • Not be used in past year

Egy ilyesmi regex pl. megcsinálja ezt:
^(?=.[a-z])(?=.[A-Z])(?=.[0-9])(?=.{8,})(?:([\w\d?!:;])\1?(?!\1))+$

Aztán egy nagyon egyszerű Python scripttel megpróbáltak belépni Find My iPhone-ra egy kiszivárgott e-mail címmel. Ha pedig megvan az iCloud jelszó, akkor le lehet menteni a kontaktokat, valamint meg lehet nézni a levelezést, ahonnan kiderül a kollégák Apple ID-je, akiknél újra végig lehet pörgetni a dictionary attacket.
Zseniális. :)

A képeket ezután vagy Photo Streamből vagy iCloud Backupból simán ki lehet szedni. (Az utóbbihoz vannak fizetős appok is – én nem próbáltam, illetve nem szívesen írnám be az Apple ID-met nem-Apple appba.)

Ha valóban így történt, akkor az Apple is felelősséggel tartozik – egy ilyen méretű támadást észre kellett volna venniük, illetve már a sok próbálkozást ki kellett volna szűrnie a rendszernek. Ha a példakódtól eltérően a UDID automatikusan változna, valamint minden próbálkozás külön IP-ről érkezne (SOCKS proxy, így TOR-támogatás van a példakódban is), az Apple ID akkor is minden esetben ugyanaz, tehát könnyen szűrhető lett volna.
Hibás ugyanakkor Jennifer Lawrence is, ha olyan jelszava van, amihez elég egy sima szótár, illetve az is botrány, hogy az ilyen high-profile embereknél nincs bekapcsolva a two-factor authentication. (Mondjuk ez jelen esetben valószínűleg nem számított volna, mert valamiért a 2FA nem védi a legfontosabb dolgokat: az iCloud backupot és a Find My iPhone-t.)
Tim Cook as Tony Hayward, as depicted in South Park 14x11.
Az Apple szeptember 1-jén javította ezt a hibát, de ettől valószínűleg nem lett boldogabb mindenki kedvenc tizenkettedik körzeti tribute-ja.
:-(

Update: Belsős kör, sokan vannak, régóta csinálják…
BweHMdmIAAABMcr.png-orig
KZxtcDp

OS X VRAM

Már az első Intel Core-ba integrált grafikus magok is ~1,7 GB memóriát tudtak kezelni. Hogy pontosan mennyit kapnak, sok dologtól függ, de a legnagyobb súlyt az elérhető rendszermemória és a drájverben megadott maximális méret jelenti. Az első tényező 8 GB RAM felett kiesik, így nézzük a másodikat.

Mountain Lionban az Apple HD3000 esetén 512, HD4000 esetén 384-768 MB memóriát foglal le a videókártyának.

Mavericksben ezt feltolták 1024 MB-ig, így 10.9 alatt mind a 11, mind a 13″-os MacBook Air ennyit jelez. (Update: 10.11-ben már 1536 MB-ot kap a HD4000.)

Ez az érték természetesen átírható, csupán ennyit kell tennünk Terminálban (sudo -s után persze): http://pastebin.com/eyhS2L37

A ?? helyére kell írni, hogy mennyi RAM-ot kaphat. (Hexában még egy nullát mögé kell csapni, úgy jön ki tízes számrendszerben és megabájtban, 10x szerepel a fájlban az érték, regexszel szépen kicserélgeti ez a csoda, de hát a franc tudja, hogy valóban jó értékeket cserélget-e. :D) Az utolsó (70) az elméleti maximum.
18 ⇒ 384 MB
20 ⇒ 512 MB
30 ⇒ 768 MB
40 ⇒ 1024 MB
60 ⇒ 1536 MB
70 ⇒ 1792 MB

(Természetesen semmilyen felelősséget nem vállalok semmiért.)

Apple frissítések 09/19

Mac OS X Snow Leopardhoz Security Update 2012-004 kliens, szerver

OS X Lion 10.7.5 kliens, szerver

OS X Mountain Lion 10.8.2 (.dmg)

EFI frissítések: MacBook Air (Late 2010)MacBook Air (Mid 2012)MacBook Pro (MId 2012)MacBook Pro Retina (Mid 2012)

iCloud Control Panel for Windows 1.1

Xcode 4.5

Aperture 3.4 (.dmg), iPhoto 9.4 (.dmg)

iTunes 10.7 és ARD 3.5.3 (amúgy 3.6.1-nél tartanak) még szeptember 17-én jött

iOS 6 – iTunes-ból vagy OTA lehet frissíteni

iOS Demo Content

Find My Friends 2.0, Find My iPhone 2.0

Podcasts 1.1, iTunes U 1.3, Remote 2.4, iBooks 2.2AirPort Utility 1.1.1Cards 2.0

iLife: iPhoto 1.1, iMovie 1.4, GarageBand 1.3

iWork: Pages 1.6.2, Numbers 1.6.2, Keynote 1.6.2

iTunes Match

Megírom gyorsan ide is, mert Twitterre nem fér ki.

Egy gép egy Apple ID-vel köthető össze, s ezt 90 naponta lehet változtatni. Workaround, ha felraksz egy virtuális gépet, de azért ez nem megoldás. Hivatalosan sehogy sem lehet kikerülni, kedvenc Apple Kft.-s rendszermérnökünk sem tud segíteni (július 23.):

This is indeed in the iTunes Store Terms and Conditions : http://www.apple.com/legal/itunes/hu/terms.html

“(iii) You may switch an Associated Device to a different Account only once every 90 days.”
“(iii) Önnek 90 naponta van arra lehetősége, hogy a Hozzárendelt Készülékhez tartozó Fiókot megváltoztassa.”

There’s no way around that I know of.

Ha tehát több Apple ID-vel rendelkezel (nagyon sokaknak van US, nekem még különböző okokból van AT, DE és JP is mellette), akkor csak az egyikről fogod tudni visszaszerezni a zenéidet (igazából kettőről, mert ha belépsz egy ID-vel, letöltöd a zenéidet, majd belépsz egy másik ID-vel, s megpróbálod letölteni ott is a megvásárolt tartalmaidat, akkor dobja fel az ablakot, hogy lockolni fogja, ha leokézod – tehát ha csak kettő ID-d van, akkor célszerű legelőször a kevésbé használttal belépni, leszedni mindent, majd átváltani az elsődlegesre, s azt lockolni az eszközre). Magyarországon július 19-ig nem is volt iTunes in the Cloud, s nem úgy tűnt, mintha hamarosan megjelenne – július 9-én ezt írta a kontaktunk:

Regarding iTunes Match and iTunes in the cloud, I don’t have any information regarding availability.
There is a knowledge base article about this here : http://support.apple.com/kb/HT5085

Tehát nem is foglalkoztam a figyelmeztetéssel, mert nem gondoltam, hogy hamarosan be fogják vezetni az iTunes in the Cloudot, arra pedig végképp nem számítottam, hogy az iTunes Match is jön.

Aztán mégis jött. Pánik on, ott van a rakat megvásárolt zeném, amit máshonnan nem tudok visszaszerezni, mert a MacBookomat ellopták, backupot meg nem csináltam, hiába dobta fel, hogy írjak róla cédét (2012-ben!).

Eddig nem volt zseton (Hegyalján gratulált a pultos, amikor az utolsó fröccsel lenulláztam a kártyámat, a balatonlellei-badacsonyi GHK táborban pedig senki sem tudja, hogy mi történt), illetve meg voltam róla győződve, hogy nem tudok laptopról előfizetni Matchre (max. csak telefonról) a lock miatt, de aztán a napokban lett zseton, s beklikkeltem a Subscribe gombot: meglepetésemre azt dobta fel, hogy ha most tényleg előfizetek (24,99 €/év), akkor ezt az ID-t fogja az eszközömhöz kötni, s az előző association el fog veszni. Transfer vagy Cancel volt a kérdés – azonnal rá is böktem a Transferre. Így nem kellett végigvárnom a három hónapot, s jelenleg tökéletesen működik mind az iTunes Match, mind az iTunes in the Cloud.

Tehát ez egy járható út: ha még nem fizettél elő iTunes Matchre, s az eszközöd egy másik Apple ID-hez van kötve, akkor fizess elő, s átlockolja az eszközt a “jó” ID-re.

Ha aktiválod a Matchet, figyelmeztet, hogy most a Library-d bizony másra lesz állítva, innentől minden a felhőben van: amit látsz, az nem feltétlen a gépeden van. Ugyanígy megy iOS alatt is: minden matchelt track megjelenik a Music appban, s tudod őket streamelni, letölteni.
Miután aktiváltad a Matchet, az szépen beazonosítja a zenéidet, megnézi, hogy mi van fenn az (országod szerinti) iTunes Store-ban, azokat matcheli, a többit pedig feltölti az iCloudba. A matchelt zenéket azonban nem tölti le magától, nem cseréli le a fájljaidat – ezt neked kell megtenned.

Első körben csinálj egy új Smart Playlistet (⌥⌘N) az alábbi beállításokkal:

Ez kiszűri azokat a számokat, amiket sikerült bematchelni, de még az eredeti fájlok, nem az iTMS-ből letöltöttek.

Ha ez megvan, jelöld ki mind, s töröld őket a gépedről. Ezt Playlisteknél az ⌥⌫ billentyűkombinációval teheted meg:

Törlés után frissül a Smart Playlist, tehát üres lesz a listád (kivéve, ha leszedted a pipát a Live updating elől, csak akkor majd ne felejtsd el visszakapcsolni), ha viszont normál nézetre váltasz, láthatod, hogy a zenék nem tűntek el a Library-dből, annak ellenére, hogy törölted őket. Jelöld tehát ki az újra letöltendő fájlokat, nyomj egy jobbklikket, s válaszd a Download menüpontot:

Ha be nem matchelt számot töltesz le újra, akkor a saját feltöltött fájlodat fogja visszatölteni, tehát mostantól ha bármikor bármit törölsz a Library-dből, a felhőben megmarad (kivéve persze, ha törléskor direkt kéred, hogy a felhőből is gyilkolja le).

Bocsi, ha érthetetlen itt-ott a poszt, de hajnali 3:30 van, alig látok már stb., majd a hétvégén átjavítgatom.

Edit:
Ja, még az jutott eszembe, hogy ez a 90 nap pokolian hosszú, s sok esetben a szolgáltatást “rendesen” használók is meg tudják szívni vele: ha otthon pl. csak egy iMacje van a családnak (de nyilván ugye mindenkinek van saját Apple ID-je, saját zenékkel stb.), akkor sem lehet ezt kikerülni; ha egyikőtök ID-je hozzátársul a géphez, akkor más nem fogja tudni letölteni a megvásárolt tartalmait (más eszközről (iPhone, iPad, iPod, másik Mac) persze lehet transferelni, de nem biztos, hogy pl. az iPhone-odon megvan minden szám, amit megvásároltál… A másik csúnya eset pedig az lehet, ha pont eladás előtt egy kicsivel társítod a gépedet – ilyenkor az új vásárló így járt, nem fogja tudni a saját tartalmait letölteni. (Bár ezt még nem vizsgáltam meg alaposan, egyelőre nem tudom, hogy mi alapján azonosítja az eszközöket. Biztos, hogy nem MAC címre szűrnek, illetve ha akármelyik kimenő csomagot tiltod, nem működik az iTunes in the Cloud, tehát pl. tűzfalazással nem lehet kicselezni. És persze az egész kommunikáció HTTPS-en keresztül történik, azzal meg nem tud mit kezdeni a tcpdump. :( Azt lehetne még kipróbálni, hogy egy újraparticionálás (=új Universal Unique Identifier) vagy egy vinyócsere (új HDD serial number) megoldja-e, de valószínű, hogy a gép sorozatszámával azonosít, azt pedig sehogy sem lehet átírni, még szervizben sem.)

Apple frissítések 07/25

Egy rakat frissítés jött ki tegnap, összeszedek nektek egy listát, hogy jó legyen:

Amik nem frissültek:

iOS:

Fejlesztők (team esetén minden tag) ingyenesen kérhetnek egy redeem kódot a Mountain Lion szerverhez és klienshez.
Akik június 11. után vásároltak Apple gépeket, content code-ot igényelhetnek, amit az App Store.appban lehet redeemelni.

Négygé

A napokban elképesztő flame-ek mentek arról, hogy az új Szemzációs iPad “4G”-je nem működik Amerikán kívül, s hogy ez így megtévesztés.

Annyiban egyet értek, hogy messze nem a legjobb, hogy azt írja az Apple.com, hogy “Az új iPad a világ minden gyors hálózatát támogatja, egészen a negyedik generációs LTE-hálózatokig.2“, s csak apró betűsként írják azt, hogy “A 4G LTE támogatása csak az AT&T és a Verizon hálózatán az Egyesült Államokban, illetve a Bell, a Rogers és a Telus hálózatán Kanadában érhető el.” – de ezen a soron kívül sehol sem szerepel az LTE/4G, ugyanebben a paragrafusban is csak a DC-HSDPA és a HSPA+ elméleti átviteli sebességét részletezik.

A nagyobb fogalomzavar viszont a 4G-vel van, s ez miatt nem a hardvergyártókat (a Samsung Infuse 4G pl. csak HSPA+-t tud), hanem a mobilszolgáltatókat kell hibáztatnunk. A 4G-nek az ITU-R által lefektetett követelmények szerint 1 Gbps névleges adatátvitelre kell képesnek lennie. Ilyen egyelőre egyszerűen (élesben) nem létezik. Sem az LTE, sem a WiMAX nem felel meg a követelményeknek. Ennek ellenére Amerikában ugye 4G-ként terjedt el mindkettő (előbbi az AT&T-nél, utóbbi a Sprintnél). Viszont a T-Mobile-nak nincsen ilyen hálózata, ezért elkezdték a HSPA+-t 4G-ként nyomatni, amit aztán átvett az AT&T is (ezért AT&T-s HSPA+ hálózaton az iPhone 4S (iOS 5.1 esetén) azt írja ki, hogy 4G-n van). És ez miatt nem lehet a telefongyártókat szidni, hiszen az összes mobilszolgáltató oldala tele van azzal, hogy náluk bizony “4G” van – mekkora hiszti lenne, ha ennek ellenére a telefon mégiscsak (bár úgy lenne helyes) azt írná ki, hogy 3G? Így tehát kint létezik a “4G” néven árusított HSPA+ (vagy DC-HSDPA) és a “4G LTE” néven árusított 3GPP LTE – egyik sem 4G, mégis mindkettőt annak hívják. Ugyanez a helyzet sok más országban, pl. a finneknél 4G-nek hívják a DC-HSPA+-t.

Azt akartam ezzel az egésszel mondani, hogy a 4G jelenleg csak egy abszolút semmit sem jelentő fogalom. Mindegyik szolgáltató másnak hívja az “új” technológiát, s ez miatt tök felesleges ugrálni, hogy “jaj most az Apple hogy kiszúrt mindenkivel, meg azt hazudják, hogy 4G, közben meg nem is”. Tény, hogy nem megy az új iPad az itthoni T-Mobile-os LTE-vel, ugyanakkor nem is állítják sehol, hogy rámenne. A listákon is “Wi-Fi + 4G” néven fut, ami ugye még mindig semmit sem jelent.

Amúgy az új iPad 65 Mbps-t tud Wi-Fin (MCS7, 20MHz, LGI), 42 Mbps-t DC-HSDPA-n, 21,1 Mbps-t HSPA+-on és 100 Mbps-t az amerikai LTE-n (mindegyik elméleti, nyilván).

A frekvenciák (zárójelben bandek) így néznek ki az új iPad esetén:
“4G”: 4G LTE: 700 és 2100 MHz (4, 17)
3G vagy “4G”: UMTS, WCDMA, HSPA (HSDPA és HSUPA), HSPA+ és DC-HSDPA: 850, 900, 1900 és 2100 MHz (1, 2, 5, 8)
2G: GSM, GPRS és EDGE (EGPRS): 850, 900, 1800 és 1900 MHz (2, 3, 5, 8)
802.11b, g, n: 2,4 GHz
802.11a, n: 5,2 GHz, 5,3 GHz, 5,5 GHz, 5,8 GHz
Bluetooth 2.1 EDR és 4.0 LE: 2,4 GHz
a Verizonos verziónál 4G LTE helyett:
4G LTE: 700 MHz (13)
CDMA EV-DO Rev. A: 800 és 1900 MHz (2, 5)

Nálunk így sugároznak:
2G: 900 és 1800 MHz
3G: 900 (talán) és 2100 MHz
4G/LTE: 1800 MHz

Elméleti sebességek:
GPRS: 56 kbps
EDGE: 236,8 kbps
W-CDMA/UMTS: 384 kbps
HSPA: 14,4/5,76 Mbps
HSPA+: 42/22 Mbps
3GPP LTE: 299,6/75,4 Mbps
LTE Advanced (ez már 4G): 1 Gbps/500 Mbps, de ez még változgat :)

Sebességek nálunk:
Telenor Hipernet (42/5 Mbps) = DC-HSPA+ (tehát ugyanaz, amit a finneknél 4G-nek csúfolnak!)
T-Mobile 4G/LTE (60/22 Mbps) = 3GPP LTE
A Vodafone meg szarik rá, HSPA (14,4/5,76 Mbps) van néhány nagyváros néhány pontján