OS X knowledge base

• Sparkle vulnerability - Are You Affected by the Sparkle Vulnerability? Here's How to Find Out

• Adium - IM
• iTerm2 - Emulátor terminálu, který se dá používat
• ForkLift2 - File manager, FTP, SFTP
• 4K Video Downloader - YouTube downloader, umí full HD s audiem apod.

• QuickSilver - Univerzální spouštěč (podobný Gnome Do nebo Launchy)
• Window Magnet - Přichytávání oken podobně jako ve Windows 7/8 ($)
• Caffeine - Zabraňuje automatickému uspání Maca, ale nezabrání při zavřeném víku
• InsomniaX - Zabraňuje automatickému uspání v idle nebo při zavření víka
• Palua - Snadné přepínání funkce Fn pro jednotlivé apps ($)
• AppCleaner - Nástroj pro odebrání všech souborů aplikace, podpora autodetekce (nutno zapnout)
• TinkerTool - Tweak tool umožňující měnit skryté volby OS X
• Monolingual - Tool umožňující odebrat data nepoužívaných lokalizací OS X - Verze 1.5.10 je nefunkční
• GeekTool - Nástroj umožňující na ploše zobrazovat různé informace pomocí pluginů
• Turbo Boost Switcher for OS X - Umožňuje vypnout Turbo Boost a snížit tak zahřívání CPU, zvýšit výdrž baterie za cenu trochu nižšího výkonu.

• Degrees - Počasí v Menu Bar
• Bartender - Správce Menu Bar ($$)
• Broomstick - Jednodušší alternativa Bartenderu, je free, ale umí o mnoho méně

• MenuMeters (verze pro OS X El Capitan) - Klasické procentuální a grafové zobrazení CPU, MEM, HDD, NET v menu bar
• HWSensors - Monitoring teplot, napájení a spotřeby, řízení otáček ventilátorů
• Macs Fan Control - Řízení otáček ventilátorů, zobrazení v menu bar
• Intel® Power Gadget - Zobrazuje spotřebu, frekvenci a teplotu CPU.

• BetterZip for Quick Look - Umožňí náhled obsahu archivu pomocí Quick Look (spacebar)
• The Unarchiver (App Store) - Lepší alternativa standardní app v OS X

• Sublime Text - Pokročilý programátorský editor
• Atom - Pokročilý programátorský editor

• Cyberduck
• FileZilla

• Fotor - Foto editor
• Paintbrush - “MS Paint pro OS X”
• GIMP - GNU Image Manipulation Program

• Homebrew (brew)
• MacPorts (port)

Který vybrat? Lidi dnes hodně doporučují Homebrew místo MacPorts. Hlavní rozdíly jsou:

• MacPorts má největší počet balíků
• Homebrew instaluje programy do samostatných adresářů
• Homebrew využívá nástroje obsažené v OS X, MacPorts instalují vše svoje. Má to svá pro i proti, viz link níže
• Homebrew se snadno používá

Více info:

• http://apple.stackexchange.com/questions/32724/what-are-pros-and-cons-for-macports-fink-and-homebrew
• http://bitboxer.de/2010/06/03/moving-from-macports-to-homebrew/
• http://chadthompson.me/2013/05/why-homebrew/

• Wineskin - Zabalí win32 program spolu s wine do .app

• Lifehacker.com: The Best Antivirus App for Mac

• Toad Mac edition

• JustLooking - prohlížeč obrázků
• Phoenix Slides - prohlížeč obrázků

• Duplicate Tab
• Ultimate Status Bar
• Turn Off the Lights
• GMail Counter
• Manage Tab
• Retab

Stáhnout utilitu DiskMaker X pro Mac, vybrat image OS X a USB flashdisk, ze kterého udělá bootovací

• DiskMaker X

Případně vytvoření instalační USB

• Připojit flash s kapacitou alespoň 8 GB.
• Ujistit se, že partition table je typu GPT.
• Vytvořit na ní prázdný oddíl HFS+.

sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia \
--volume /Volumes/Untitled \
--applicationpath /Applications/Install\ OS\ X\ Yosemite.app \
--nointeraction

(Nahradit cestu k .app a cestu k flash (/Volumes/Untitled) za vlastní.)

http://anadoxin.org/blog/creating-a-bootable-el-capitan-iso-image.html

Additionally for running within VirtualBox:

• Create a new OS X El Capitan from Wizard.
• Change “System→chipset” to PIIX3, mount created ISO and boot up.
• If you only see a the CD/DVD as installation target within the installation program choose diskutility and erase the VirtualBox disk, which will lead to an empty HFS+ Journaled disk, which now could be chosen as target.

FileVault 2 je součástí OS X od verze 10.7 (Lion) a měl by být dostačující, ale před aktivací šifrování je třeba zvážit/provést několik věcí:

1. FV2 používá AES-XTS-128 s 256bitovým klíčem. XTS bohužel funguje tak, že šifrovací klíč rozdělí na dva a v procesu efektivně funguje jen jako AES 128 (viz Wikipedia).
   • Zatím jsem nepřišel na to, zda je možné šifrování inicializovat s klíčem o velikosti 512 bitů.
2. Vypnout možnost resetu hesla uživatelského účtu pomocí Apple ID - FileVault 2’s Apple ID Backdoor
   • Toto je v novějších verzích OS X pravděpodobně opraveno, k resetu hesla chce OS X recovery key vygenerovaný při aktivaci FV2. Pokud ne, pak je řešením nezadávat Apple ID při vytváření účtu v OS, nebo jej odebrat od vašeho účtu později.
   • Použití stejného Apple ID pro iCloud apod. by nemělo mít vliv.

Dokument od Applu popisující technické a bezpečnostní možnosti FV2: Best Practices for Deploying FileVault 2 - Deploying OS X Full Disk Encryption Technology

• Nevyskakující okno chatu při přijetí první zprávy
  • Bohužel nemá zatím řešení, ale lze obejít nastavením Advanced > Messages > Window Handling > Hide while Adium is in the background. Nevýhoda je zřejmá: když Adium nemá aktivní okno, chaty nevidíte.

Pomocí Quicksilver:

1. V System Preferences / Security & Privacy / tab Privacy / Accessibility je nutné povolit Quicksilver.app (od Yosemite, ve starších Mac OS X to bylo pod Preferences / Accessibility)
2. Nainstalujte si User Interface Plugin. Přidejte nový trigger pro “Finder” > “Menu Bar Items” > “New Finder Window”. Pak už stačí jen nastavit shortcut, např. Command-E (jako na Windows).

Z Finderu cmd+j a zaškrtnout volbu Show Library Folder, nebo z terminálu:

chflags nohidden ~/Library/

https://github.com/whomwah/qlstephen

brew cask install qlstephen

Pro všechny následující příkazy platí, že číslo v parametru -float je ve vteřinách a 0.5 znamená 500 ms.

Následující příkaz výrazně zrychlí animaci Docku. Pokud zadáte hodnotu 0, animace bude zcela vypnuta.

defaults write com.apple.dock autohide-time-modifier -float 0.12 && killall Dock

Následující příkaz vrátí rychlost animace na výchozí hodnotu.

defaults delete com.apple.dock autohide-time-modifier && killall Dock

Následující příkaz zcela zruší prodlevu před zobrazením Docku po najetí myší ke kraji obrazovky.

defaults write com.apple.Dock autohide-delay -float 0.0 && killall Dock

Následující příkaz vrátí prodlevu před zobrazením Docku na původní hodnotu.

defaults delete com.apple.dock autohide-delay && killall Dock

• SmoothMouse – nefunguje v macOS Sierra
• SteelSeries ExactMouse tool – viz sekci Downloads, přímý link: .DMG, vyzkoušeno v macOS Sierra
• SteerMouse a CursorSense – nezkoušeno, placené

• Znovuotevření zavřeného tabu
• Změna fontu v Readeru: Ručně upravit soubor “Safari.app/Contents/Resources/Reader.html”

• Scroll Reverser

Potřebujete privátní klíč ve formátu pro OpenSSH, ne pro Putty. Dobré je, že puttygen umí klíč konvertovat. SSH klíče se standardně ukládají do ~/.ssh. Pro přidání klíče do auth agenta slouží příkaz ssh-add. Do výše zmíněného adresáře si jej musíte dát sami. V man stránkách ssh-add je popis, jak by se měly jmenovat soubory s primárními klíči, ale není nutné je dodržovat.

Soubor s klíčem musí být čitelný pouze pro vlastníka, čehož lze docílít pomocí:

chmod go-rwx <path/to/keyFile>

Klíč přidáte příkazem:

ssh-add -K <path/to/keyFile>

Alternativně lze přepnout v TinkerTool.

Ve výchozím nastavení se klávesnice snaží chovat jako na iOS, tj. při dlouhém podržení klávesy 's' nabídne bublinu s výběrem 'š' apod. Pro standardní chování stačí v terminálu spustit tento příkaz:

defaults write -g ApplePressAndHoldEnabled -bool false

Postup dle https://gist.github.com/bjorgvino/f24e5c079b92f921b765:

Remove osxfuse if installed via homebrew:

brew uninstall osxfuse

Install osxfuse binary and choose to install the MacFUSE compatibility layer: http://sourceforge.net/projects/osxfuse/files/latest/download?source=files

Reboot (optional but recommended by osxfuse)

Install ntfs-3g via homebrew:

brew update && brew install ntfs-3g

Link mount_ntfs:

sudo mv /sbin/mount_ntfs /sbin/mount_ntfs.original
sudo ln -s /usr/local/Cellar/ntfs-3g/2014.2.15/sbin/mount_ntfs /sbin/mount_ntfs

The output of the following should be as below:

ls -l /sbin/mount_ntfs*

/sbin/mount_ntfs -> /usr/local/Cellar/ntfs-3g/2014.2.15/sbin/mount_ntfs
/sbin/mount_ntfs.original -> /System/Library/Filesystems/ntfs.fs/Contents/Resources/mount_ntfs

Reboot and voila

Pro všechny apps lze vypnout v System Preferences > General > Restore windows when quitting and re-opening apps.

Pro jednotlivé apps, např. QuickTime:

defaults write com.apple.QuickTimePlayerX NSQuitAlwaysKeepsWindows -bool false

Obecně pro aplikace Applu stačí použít com.apple.cokoliv. Pro ostatní je třeba zjistit jejich identifikátor.

defaults write com.apple.desktopservices DSDontWriteNetworkStores true

StartNinja - funkční i v Mavericks

https://www.jms1.net/osx-vpn-routing.shtml

Vytvoř soubor /etc/ppp/ip-up a do něj dej:

#!/bin/sh
 
if [ "${5:-}" = "<IP adresa VPN serveru>" ]
then
	# add route
	/sbin/route add <Subnet mask 1> $5
	/sbin/route add <Subnet mask 2> $5
	...
 
	# add resolver
	read -d '' resolver <<-EOF
		nameserver <Nameserver 1>
		nameserver <Nameserver 2>
	EOF
	echo "$resolver" > /etc/resolver/<Doména>
fi

• <IP adresa VPN serveru> — Typicky IP adresa gatewaye VPN sítě, např. 10.3.0.1
• <Subnet mask #> — Maska sítě, kterou chci routovat do VPN, např.: 10.1.0.0/16 ⇒ Vše začínající na 10.1.x.x půjde přes VPN
• <Nameserver #>, <Doména> — IP adresa DNS serveru, který se má použít pro <Doména> a všechny její poddomény, např.: DNS IP 10.1.1.40, Doména example.cz ⇒ veškeré DNS dotazy na example.cz, www.example.cz, neco.tu.smrdi.example.cz apod. půjdou na 10.1.1.40

Poznámka: Odsazení musí být tabulátory, jinak nebude fungovat přidání nameserverů (Více viz Bash Here-Documents).

Dále vytvoř soubor /etc/ppp/ip-down a do něj dej:

#!/bin/sh
 
if [ "${5:-}" = "10.3.0.1" ]
then
	# delete route
	/sbin/route delete <Subnet mask 1>
	/sbin/route delete <Subnet mask 2>
	...
 
	# delete resolver
	rm -f /etc/resolver/<Doména>
fi

Skript /etc/ppp/ip-up se spouští při startu VPN spojení a /etc/ppp/ip-down při jeho ukončení.

OS X 10.11 SSTP nativně neumí, existují placené aplikace nebo je tu iSSTP, grafická nadstavba nad sstp-client, je free a funkční, i když pro pokročilejší konfiguraci vyžaduje znalost parametrů sstp-client.

$ scutil --nc list

http://www.hongkiat.com/blog/mavericks-keyboard-shortcuts/

Disable spell check in Mac OSX

1. sudo mv /System/Library/Services/AppleSpell.service/Contents/Resources /System/Library/Services/AppleSpell.service/Contents/Resources.disabled
2. stop AppleSpell.service in Activity Monitor
3. start any app which uses spell checker to start it
4. no red dots anymore, finally

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -kill -r -domain local -domain system -domain user

Vyžaduje heslo uživatele (sudo)

dscacheutil -flushcache; sudo killall -HUP mDNSResponder

http://superuser.com/questions/468919/prevent-outgoing-traffic-unless-openvpn-connection-is-active-using-pf-conf-on-ma/468955#468955

Dostupné od 10.10.4, nutné aktivovat pomocí

sudo trimforce enable

• Source Code Pro
• Další fonty pro programátory...

Apple OS X and Time Machine Tips

Time Machine FAQ (z odkazu výše): What are Local Snapshots?

Aktivace lokálních snapshotů:

sudo tmutil enablelocal

Deaktivace lokálních snapshotů:

sudo tmutil disablelocal

Vytvoření nového snapshotu:

tmutil snapshot

Pozn: Aktivací Time Machine na MacBooku se lokální snapshoty automaticky aktivují (na desktopu ne), tudíž, chcete-li je deaktivovat, udělejte to až po aktivaci TM.

• Canon PIXMA iP4200 drivers

Desktop (plocha) = Space

Pravděpodobně způsobeno syncem kontaktů, viz My MacBook won't go to sleep anymore

Rychlé ověření, zda právě teď nějaký proces zabraňuje automatickému uspání:

pmset -g assertions

Důležitá je hodnota položky “PreventUserIdleSystemSleep”. Je-li 0, je to OK. Je-li 1, proces zabraňující uspání je vypsaný v seznamu “Listed by owning process:”

sudo /Applications/ESET\ Cyber\ Security\ Pro.app/Contents/MacOS/esets_daemon &

sudo fsck_exfat -d disk0s4

https://craigsmith.id.au/2014/07/06/repairing-a-corrupted-mac-osx-exfat-partition/