Visa Kopu

Moni Apple-uutissivusto julkaisi eilen Integon, Macille virustorjuntaohjelmia tekevän yrityksen, lehdistötiedotteen ensimmäisestä Mac OS X -troijalaisesta. Tiedotteen mukaan “The Trojan horse’s code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X.”

Myöhemmin tiedote tuomittiin yleisesti Integon julkisuudentavoitteluksi ja rahastukseksi, sillä Intego julkaisi samalla 60 dollarin hintaisen suojan troijalaista vastaan. Käytännössä mitään troijalaista ei ainakaan vielä ole leviämässä, sillä siitä on ainoastaan käyty keskustelua comp.sys.mac.programmer.misc-uutisryhmässä ja eräs ohjelmoija teki siitä esimerkkitiedoston, joka ei kuitenkaan aiheuta mitään tuhoa.

Toisin kuin Intego väittää, troijalainen ei ole saastunut MP3-tiedosto, eikä se voi “saastuttaa” muitakaan tiedostoja. Sen sijaan se on ohjelma, joka on tehty näyttämään tiedostolta. Mac OS X:ssä on kahdenlaisia ohjelmia: on uusia OS X -ohjelmia, jotka käyttöjärjestelmä tunnistaa .app-päätteestä (pääte on yleensä näkymättömissä) ja vanhasta Mac OS:stä perittyjä, niin sanottuja Carbon-ohjelmia, jotka järjestelmä tunnistaa ohjelman sisään tallennetusta tiedostotyypistä “APPL”. Carbon-ohjelmatiedostolla ei ole välttämättä mitään tiedostopäätettä ja vaikka olisikin, käyttöjärjestelmä ei huomioi sitä mitenkään. Tiedoston – tai ohjelman – ikoni ei myöskään kerro mitään siitä, mikä tiedosto oikeasti on. On siis varsin yksinkertaista ohjelmoida Carbon-ohjelma, jonka nimi loppuu .mp3 ja jonka ikonina on MP3-tiedoston ikoni.

Tuskin millään asetuksilla Mac OS X ajaa koneelle tulevia ohjelmia itsestään, joten troijalainen ei pääse tekemään mitään, ellei sitä kaksoisklikkaa. Ikonin raahaminen iTunesin päälle ei toimi, koska tiedosto ei oikeasti ole MP3-muotoinen. Sitä ei voi myöskään avata mihinkään muuhun MP3-soittimeen. Jos tiedoston tietoja katsoo Finderissa, näkee, että se on ohjelma eikä MP3-tiedosto. Koska troijalainen on Carbon-ohjelma, sitä ei voi sellaisenaan levittää sähköpostissa, vaan se täytyy pakata esimerkiksi StuffItilla tai tallentaa levyimageksi ja vastaanottajan täytyy se purkaa.

Ikävä kyllä tämä troijalainen on kuitenkin oikeasti olemassaoleva riski sellaisille käyttäjille, jotka eivät katso mitä avaavat. Itsestään se ei kuitenkaan leviä, mutta niin eivät taida tehdä monet Windows-troijalaisetkaan ja siltikään niistä ei päästä eroon.

Mac OS X 10.3.3 on ilmestynyt. Applella on tarkempia tietoja päivityksessä tulleista muutoksista.

Matthew Thomas kirjoittaa uudessa blogissaan (edellinen katosi netistä jossain vaiheessa) ensimmäisistä 48 tunnistaan Mac OS X:n käyttäjänä.

Unessa.netin Ville on vaihtanut Macciin ja on ryhtynyt kirjoittamaan kokemuksistaan.

CvsFinder on Mac OS X:n palikka, joka lisää Finderin kohdevalikkoon CVS-komennot. Julkaistuna on vasta versio 0.1, jonka tukemat komennot ovat checkout, commit, diff, update ja history.

Sitten Mail-vinkki: vastattujen ja uudelleenohjattujen viestien vieressä näkyy pieni nuoli. Sitä klikkaamalla saa näkyviin viestin, jonka itse kirjoitti. Ei ihan yhtä intuitiviinen kuin Entouragen viestihistoria, mutta ihan kätevä ominaisuus. Ikävä kyllä näyttää siltä, että jos vastaa samaan viestiin useamman kerran, saa klikkauksella näkyviin vain ensimmäisen vastauksista.

A List Apartissa on mielenkiintoinen artikkeli CSS Design: Custom Underlines, jossa kerrotaan kuinka tehdä linkkien alleviivaus taustakuvien avulla. Esimerkeissä oleva animoitu alleviivaus on aika hieno – ainakin ideana. Samaa tekniikkaa voi käyttää paljon muuhunkin, esimerkiksi linkkeihin, joissa oleva kuva vaihtuu, kun hiiren vie linkin päälle. Ei enää JavaScriptia kuvien vaihtamiseen!

Laitoin tämän Linkoon jo eilen, mutta tiedotetaan tässäkin, että BBC:n sivuilta voi ladata mainoksettoman ja spywarettoman Real Playerin. Yleisradioyhtiönä BBC ei salli mainoksia edes www-sivujensa sisällön esittämiseen käytettävässä softassa.

Omni Group on julkaissut OmniWeb 5 beta 1:n. OmniWeb on maksullinen Mac OS X -selain, joka käyttää Safarinkin taustalla olevaa WebKit-moottoria. Safariin verrattuna OmniWebissä on joitakin uusia hienoja ominaisuuksia, joita en tosin ole paljon ehtinyt vielä kokeilla. Uutta ovat ainakin tabien esittäminen pikkuisina esikatselukuvina selainikkunan laidassa ja ikkunasettien (“workspaces”) tallentaminen myöhempää palaamista varten. Jos lataat selaimen koneellesi, niin huomaa, että asennuspaketti on salasanasuojattu (tiedä sitten miksi). Salasana on groundhog.