Developer Tools incompletas en OS X Lion

Después de hace unos meses de usar el OS X Lion y tener previamente instalado XCode 4 desde la App Store, me veo en la necesidad de instalar el comando watch con MacPorts, y cual es mi sorpresa que me muestra un error rarísimo, y un poco más tarde trato de instalar un módulo de Perl y oh sorpresa el comando make no esta instalado, por lo que me doy cuenta de que el XCode que instalas desde la App Store no viene la opción de “Command Line Tools” que en versiones pasadas era muy facil instalar, y bueno solo les dejo el tip de que para bajar dichas herramientas necesitan estar registrados como desarrolladores y bajarlas desde aqui una vez instaladas todo vuelve a la normalidad.

Que puedo decirles no estoy a favor de que Apple se olvide de los Power Users pero en fin…

Mejores prácticas para Time Machine

A estas alturas del partido, dado el uso extendido de las computadoras en todos los ámbitos, es ya imprescindible mantener respaldos de todo el trabajo realizado para no pasar un mal rato cuando el disco duro falle, y lo peor de todo es que la vida útil de un disco duro es menor que cualquier otro componente de una computadora (salvo la batería quizá).

Hace poco tuve un accidente con mi MacBook Pro y el disco fue lo único que se dañó, porque también es el componente más sensible a una caída (ya ni la pantalla) y no se volvió inservible, pero se dañó lo suficiente para que no todos los archivos fueran recuperables, por lo que perdí casi toda mi música y algunas otras cosas. Lo único bueno es que generalmente mis proyectos de software están en un SVN por lo que no perdí información trascendental y valiosa. Pero para cualquier desarrollador es muy engorroso y lento instalar de nuevo todo el software que utilizas de diario, por lo que me arrepiento tanto de no haber tenido un Time Machine.

Antes de hacer mi copia me estuve informando y estuve pensando seriamente cómo debía hacer este proceso, por lo que aquí les dejo unas recomendaciones:

  1. Compra un buen disco duro externo, con capacidad de al menos el doble de capacidad de tu disco duro actual
  2. La versión inicial de Time Machine es muy importante, porque de ahí se derivará todo un árbol a futuro de los cambios que se vayan haciendo a tus archivos
  3. Baja una herramienta como GrandPerspective o DaisyDisk para observar cómo está distribuido el espacio en tu disco actual.
  4. Organiza tus archivos, haz un directorio llamado “NoBK” en donde vayan archivos grandes o cosas que ocupen mucho espacio y que si el día de mañana no estuvieran no tendría importancia.
  5. Algunos discos duros externos vienen con algún formato o traen herramientas para formartearlos. Lo mejor será abrir la Utilidad de Discos, borrar todo el disco y formatearlo en Mac OS Plus
  6. Antes de hacer la primer copia de seguridad, configura tu Time Machine y excluye tu carpeta “NoBK” y la de “Descargas”. Algunos recomiendan otras de sistema pero es un error si quieres poder recuperar tu instalación actual en caso de un percance
  7. Haz tu copia de seguridad inicial y procura diario hacer una al menos por las noches

Time Machine no sólo sirve para hacer copias de seguridad en caso de daño a tu disco o robo, también si quieres jubilar tu actual Mac a una más nueva puedes usar la copia de Time Machine para restaurar tu instalación en otro equipo.

Otra reflexión interesante cuando ocurrió el percance, es que mis datos más importantes nunca estuvieron en peligro, porque actualmente todo está en la nube, el correo, documentos, calendarios y código fuente en svn.

Si en lugar de usar Time Machine quieres algo más ubiquo y en la nube puedes probrar CrashPlan, es un servicio que te permite hacer respaldos en la nube, pero debes tener una muy buena conexión para que sea útil.

Prey: rastrea tu laptop robada (OSX, Linux, Unix)

Navegando por malas aguas me he encontrado con una solución de seguridad muy buena de un desarrollador al que le robaron su laptop, que al no soportar el coraje de lo sucedido realizo este script que nos ayuda de manera muy completa quien fue, como y donde recuperarla.

Dandonos información valiosa como:

Información de red

  • La dirección IP pública y privada de donde esté conectado el PC.
  • El IP del gateway de la red que está usando para salir a Internet.
  • La dirección MAC de la tarjeta o controlador de red por el cual esté conectado a la red.
  • El nombre e ESSID de la red WiFi a la que esté conectado, en caso que lo esté.
  • Un listado de conexiones activas en el momento en que se ejecute el programa.

Información interna del PC

  • Cuánto tiempo lleva encendido el aparato.
  • Número de usuarios logeados.
  • Un listado con los programas en ejecución.
  • Un listado con los archivos modificados en la última hora (o el número de minutos que tú definas).

Información del ladrón

  • En caso que el PC tenga una webcam, una foto del impostor.
  • Un pantallazo del escritorio, para que veas qué está haciendo.
  • El tatuaje indistinguible de nuestro nuevo amigo.

¿Como Funciona?

Cada cierto intervalo de tiempo (default = 10 minutos) el programa se ejecuta y revisa si en la configuración pusiste una URL de checkeo o no. En caso que no lo hayas hecho, o que lo hayas hecho y la URL sí exista, el programa hará el proceso de recolección y envío de datos. Si definiste una URL que no existe, el programa se apagará para volver a ejecutarse en 10 minutos más.

Ejemplo

Para instalarlo:

  • Bajamos el siguiente paquete
  • Abrimos la grandiosa terminal y ejecutamos lo siguiente:

$ wget http://bootlog.org/downloads/prey-0.1.zip

$ unzip prey-0.1.zip

$ cd prey-0.1

$ chmod +x install.sh

$ ./install.sh

  • Seguimos las instrucciones como muestro a continuacion:
    prey

Trojano en Photoshop CS4 para OSX

El día que nunca esperábamos ha llegado, se abre un nuevo mercado de antivirus para la mac.

Al parecer OSX.Trojan.iServices.A inicialmente incluido en el iWork´09, ahora hace de las suyas con una version modificada para Photoshop CS4 de Bittorrent.

Sumados a los 20 mil equipos antes infectados con el iWork agregamos otros 5 mil a todos esos usuarios que por cosas del destino no decidieron comprar la paquetería original.

Les recomendamos ampliamente el uso de Pacifist para poder observar qué incluyen los paquetes que bajan de Internet, así también les recomendamos precaución al usar su contraseña de administrador, y sobre todo el uso de software original.

Recuerda que si puedes pagarlo hazlo, sino opta por el software libre.

Arreglar problema de licencia de Adobe CS4 OSX

A partir del dia 20 de enero, nos encontramos con la pequeña sorpresa de que ningún programa de nuestra Suite CS4 arranca, marcando el siguiente error:

“License has expired”

Sin darnos ninguna opción para resolver este problema.
Podemos resolverlo abriendo la terminal y ejecutando el comando siguiente:

sudo rm /Library/Application\ Support/Adobe/Adobe\ PCD/cache/*

Listo, la próxima vez que iniciemos podremos poner nuestro nuevo serial que compramos.

Evitar spam en Adium para siempre

Hoy en día los spamers tienen la moda de usar la mensajería instantanea, en este caso Microsoft Messenger de Windows tiene activado por default la opción de bloqueo, para limitar a que solo los contactos de tu lista puedan enviarte mensajes. Esta opción también la podemos encontrar en el Adium pero a partir de alguna actualización viene desactivada por default.

La activamos de la siguiente manera:

  1. Menú Adium / Configuración de privacidad
  2. Seleccionamos el tipo de cuenta que deseamos proteger
  3. Damos click en solo contactos en mi lista de contactos
  4. Listo, nos podemos olvidar de bloquear y borrar a cada spamer como antes

Nuevo trojano en iWork´09 de Bitorrent

Al parecer surgió un nuevo trojano llamado OSX.Trojan.iServices.A.

Éste trojano se aloja en un paquete adicional llamado iWorkServices.pkg, el cual se instala junto con el iWork´09 en el momento que le damos nuestro password, ejecutandose con privilegio de root para lectura, escritura y ejecución.

Después de esto el trojano se conecta a un servidor remoto a través de Internet, anunciando al atacante de una nueva víctima, permitiendole tener acceso remoto a nuestra computadora.

Podemos saber si lo tenemos buscando el directorio: /System/Library/StartupItems/iWorkServices, en caso de que exista el directorio estaremos en graves problemas, pues que el atacante tiene acceso completo a nuestra computadora y hasta puede llegar a instalarnos otro backdoor para permitirle el acceso aun cuando borremos el componente.

Angry IP Scanner para OS X

ipscan-mac

La herramienta de escaneo de redes por excelencia para windows, ya la podemos encontrar ahora para Mac OS X.

Había usado esta herramienta ya desde hace tiempo sin saber de su versión para Mac, la pueden bajar en insecure.org o directamente en el link.

Al parecer a partir de la actualización 10.5.5 de leopard el programa tiene problemas y crashea, pero con éstos comandos podemos resolverlo:

$ cd /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/
$ rm /Applications/Angry\ IP\ Scanner.app/Contents/MacOS/ipscan
$ cp /System/Library/Frameworks/JavaVM.framework/Resources/MacOS/JavaApplicationStub ipscan

¿Cómo cambiar los permisos a los archivos del Buzón de Entrega automáticamente en tu Mac?

Muchos habrán sufrido el tener que cambiar los permisos a mano a los archivos en el Buzón de Entrega, tal como yo lo hice, y hoy me puse a investigar como hacerlo asi que les dejo un script que lo hace, lo unico que tienes que hacer es:

Abrimos cualquier editor de textos y copiamos y pegamos este código tomando en cuenta cambiar el usuario por el nuestro.

on adding folder items to thefolder after receiving theAddedItems
	set com to "sudo chown -R usuario:staff "
	repeat with fle in theAddedItems
		set command to com & quoted form of POSIX path of fle
		do shell script command
	end repeat
end adding folder items to

Lo guardamos como BuzonEntrega.scpt

Nos vamos a la carpeta /Library/Scripts/Folder Action Scripts y copiamos ahi el archivo.

Folder Acciones

Ahora abrimos la Terminal y cambiamos los permisos de ese archivo:

sudo chmod 775 /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt
sudo chown root:admin /Library/Scripts/Folder\ Action\ Scripts/BuzonEntrega.scpt

Ahora hacemos click derecho en el Buzón de Entrega nos vamos a Más y hacemos click en configurar acciones de carpeta como se muestra en la imagen:

Acciones de Carpeta

Ahora en caso de que no esten activadas las acciones lo hacemos palomeando el checkbox

Hacemos click en el signo de más, seleccionamos de nuevo la carpeta de buzón de entrega y seleccionamos el script nuevo BuzonEntrega.scpt

Acciones

Listo! ahora podremos disfrutar de no volver a tener que cambiar permisos en esa carpeta.

(Fuente: Maxosxhints)