OS X: Sleep, Hibernate, Safe Sleep etc.

Microsoft hat mit Windows (Vista) ja angeblich einen Developer ein gutes Jahr daran arbeiten lassen, das "Beenden"-Menü im "Start"-Menü (hehe) optimal zu gestalten. Leider hab ich diesen genialen Blog-Eintrag dazu gerade nicht parat, vielleicht liefere ich ihn später mal nach.

Bei OS X gibt es auf jeden Fall nicht viel zu bedenken. Man macht den Deckel zu und alles wird gut. Ok ok, das war jetzt polemisch, so ähnlich ist es ja nun auch bei Windows. Und ausserdem hat es ja gar nicht soviel mit meinem Thema zu tun :-).

Denn es gibt da ein recht interessantes Detail, dass ich eigentlich erzählen will: Der Apple Sleep-Mode (Stand By) existiert in einer "Safe Sleep"-Variante, die mit einem Stand By immer auch ein Hibernate-File schreibt und damit auch einen kritischen Batteriezustand überlebt. Und das ganze gibt es dann noch in einer Form, die den auf Platte geschriebenen Speicherbereich sicher ablegt. Hier die Einstellungen:

pmset -g | grep hibernate

zeigt den aktuell eingestellten Hibernate-Mode.

Der Rückgabewert liefert folgendes:

• 0 - Legacy sleep mode. It will save everything to RAM upon sleeping but does not support “Safe Sleep”. Very fast sleep.
• 1 - Legacy “Safe Sleep”. This is the “Safe Sleep”. Everything your laptop goes into sleep, it will save everything to harddisk. Slow on Sleep and Startup.
• 3 - Default. As described above, when sleeping, contents are saved to RAM. When battery runs out, hibernate occurs.
• 5 - Behaves as 1 but applicable only for modern Mac that uses “Secure virtual memory”.
• 7 - Behaves as 3 but applicable only for modern Mac that uses “Secure virtual memory”.

Zum einstellen gibt es dann folgendes Kommando:

sudo pmset -a hibernatemode n

PS: Mit Snow Leopard gibt es dann wohl noch einige Specials. Im Moment lässt sich - wie bei Windows - nur sehr binär einstellen, ob ein Sleep auch die Maschine locked (also eine Passwortanforderung nach dem Wake Up). Der nächste Leopard lässt das ganze dann zeitlich differenziert behandeln, d.h. man kann für kurze Sleeps z.B. während eines Meetings (sehr doppelsinnig...) immer sofort weiterarbeiten und erst ab einer bestimmten Zeit sichert sich die Maschine ab.

Switch: LDAP Browser

Unter Windows braucht zumindest ein Admin oder IT-Consultant recht häufig einen LDAP Browser. Es gibt einige sehr brauchbare Stücke unter Windows, entsprechend erschrocken habe ich vor kurzem festgestellt, dass mein favorisierter Hersteller keine OSX-Version anbietet. Also habe ich mich auf die Suche gemacht - und bin erfolgreich gewesen:

Apache Directory Studio kann eigentlich alles, was mensch für LDAP braucht. Und wie so oft bei Open Source, darüberhinaus noch viel mehr, natürlich gibt es auch einen Server und es gibt weitere Tools und überhaupt. Mehr muss ich nicht schreiben, einfach ausprobieren.

App: Little Snitch 2

Ok, das Netz ist voll von nett gemeinten, aber völlig unsinnigen Aussagen wie "OS X ist sicher" oder "Es gibt keine Mac-Viren". Ich meine, über letzteres könnte man evtl. wirklich nochmal nachdenken, denn ob es überhaupt Viren gibt, die Systeme heimsuchen deren Nutzer ihr Gehirn nicht regelmäßig für das ansehen kleiner Bildchen kurz runterfahren, darüber läßt sich wahrscheinlich streiten. Ich halte es da wie der Autor des No Security Blog - wenn Du dich zu benehmen weisst und dich nicht dem Risiko eines dummen Symantec o.ä. Virenscanners aussetzt, dann bleibst Du mit hoher Wahrscheinlichkeit virenfrei.

Daraus wird schon ersichtlich, dass ich keinen Virenscanner nutze. Ich nutze keinen unter OSX, ich habe aber auch nie einen unter Windows oder gar auf meinen Smartphones genutzt. Das hat viel damit zu tun, dass ich selbst mal bei der Entwicklung von Anti-Virus-Scannern beteiligt war und ich noch heute lachen muss über die Lächerlichkeit des Versuchs, durch möglichst brutalen Eingriff in ein laufendes System so ziemlich alles langsamer und fehleranfälliger zu machen nur um am Ende die echten Dumpfbacken der Virenwelt aufgrund ihrer Eindeutigkeit (Pattern) einzufangen. Jetzt komm mir bitte keiner mit Heuristik, hinterfragt das Wort lieber selbst und überlegt Euch, warum immer wieder wichtige OS-Bestandteile von Virenscannern zerlegt werden...

Kommen wir zur App des Tages: Little Snitch. Das Ding ist eigentlich nur eine schicke GUI für die OSX-Firewall. Aber die Art der Interaktion mit dem User macht das Ding so interessant. Denn Little Snitch schaut sich vor allem an, welche Applikation mit wem im Internet auf welchem Port reden will. Und baut mit Hilfe des Users ein Regelwerk auf, das es den Applikation gestattet oder verbietet ihrer Gesprächigkeit nachzugehen.

Und das macht es verdammt gut. Gerade Mail tendiert zu den irrwitzigsten HTML-Ladeeffekten und auch andere Apps browsen wie wild um sich - Little Snitch sagt Bescheid und unterbindet. Simpel und schön gemacht. Aus meiner Sicht eine lohnende Sache - und sollte es doch mal "eine Art Virus" aufs System schaffen - wahrscheinlich zeigt Little Snitch schnell, das da was ist was da nicht hingehört.