28. heinäkuuta 2007

Mac - hyvä vaihtoehto Windowsille!

Minulta on toistuvasti pyydetty kirjoituksia Applen tietokoneisiin ja niiden tietoturvaan liittyen, joten pyrin nyt vastaamaan tähän ja muutenkin kertomaan vähän Applen systeemeistä. Tarkastelun kohteenani on siis Mac OS X, joka on uusimman polven Apple Macintoshin käyttöjärjestelmä.

Vaihtoehdoista Windowsille on minusta tärkeää keskustella myös siksi, että kuten jo aikaisemmin kirjoitin, Windows Vista on yksiselitteisesti huono käyttöjärjestelmä. Linux ei ole normaalille tietokoneiden käyttäjälle realistinen käyttöjärjestelmä, koska se on aivan liian vaikea ja monimutkainen.

Mutta Applen Mac OS X sopii erinomaisesti vaikka ensimmäiseksi käyttöjärjestelmäksi. Aloittelijallekaan Mac ei tuota vaikeuksia käytön, eikä tietoturvan suhteen. Mac on rehellisesti sanottuna selvästi Windowsia helpompi käyttää ja miltei täysin käyttövalmis suoraan pakkauksesta ulos otettuna!

Macin, tässä esimerkissä jo vanhan OS X 10.3 Panther -version, käyttöliittymäkin on kaunis ja selkeä, eikä eksytä kokematonta käyttäjääkään. Tällä hetkellä markkinoilla on OS X 10.4 Tiger ja lokakuussa 2007 markkinoille tulee Mac OS X 10.5 Leopard. Suorituskyky on Mac OS X:ssä tunnetusti vastaavaa Windowsia parempi, ennen kaikkea kaikenlaisessa grafiikkaa ja ääntä vaativissa toimissa kuten elokuvissa, kuvankäsittelyssä ja sen semmoisessa. Macin mukana tulee kaikki olennaiset ohjelmat joita tarvitaan, ainoastaan toimisto-ohjelmisto puuttuu ja sellaisen saa ilmaiseksi esimerkiksi täältä.

Mikäli haluat pelata Windowsille tehtyjä pelejä tai käyttää Windowsin joitain ohjelmia (mikä on turhaa, koska Mac ohjelmat ovat loistavia), sekin onnistuu Macin oman Bootcampin avulla ilmaiseksi. Jos haluat ajaa samalla työpöydällä, siis käynnistämättä konetta uudelleen, Windowsia "virtuaaliympäristössä", sekin onnistuu ilmaisella Virtualbox-ohjelmistolla. Tämä voi kuulostaa vaikealta, mutta helppotajuisia ohjeita on saatavilla kasapäin kyseisiltä tahoilta.

Mutta nyt itse tietoturvaan. Mac OS X:ssä palomuuri ja automaattinen päivitys on päällä oletuksena ja pitävät koneen suojassa ja päivitettynä. Muutenkin koneen turvallisuus on korkealla tasolla jo oletuksena, esimerkiksi päällä ei ole mitään palveluita tai ohjelmia, jotka avaisivat koneesta ovia hakkereille. Vain itse myöhemmin asentamasi ohjelmat voivat tarvita sinulta omaa päivittämistään, sekä niiden asetusten säätöä turvallisemmiksi (kuten vaikkapa toimisto-ohjelmistoista makrojen toiminnan rajoittamista tms.). Vaikka viruksia ja spywarea on Macille hyvin vähän, älä silti asentele tuntemattomia ohjelmia netistä koneellesi ja varmista suojaus virustentorjunnalla, jonka saa ilmaiseksi esimerkiksi täältä.

Järjestelmänvalvojana koneen käyttäminen on Mac OS X:ssä huomattavasti turvallisempaa kuin Windowsissa, mutta riskiä on turha ottaa. On järkevää luoda päätilin lisäksi käyttäjätasoinen tili ja käyttää normaalisti tietokonetta sillä! Myös vieraita varten kannattaa ottaa Macin vierastili käyttöön, jotta he eivät voi sotkea tai urkkia konettasi, mutta pystyvät silti tehokkaasti tutustumaan ja käyttämään sitä.

Salaus ja salasanat ovat tärkeitä Mac OS X:ssä. (Mac OS X:n salaukset ja salasanojen hallinta ihan oikeasti toimivat eivätkä ole "syntyneet susina", kuten esimerkiksi Windows 2000:ssa EFS ja salasanojen hallinta on.) Valitse hyvät ja monimutkaiset (ja eri!) salasanat root- järjestelmänvalvoja- ja käyttäjä tileille, sekä ota Keychain käyttöön salasanojen hallintaan. Käytä Filevault -ominaisuutta, joka salaa kaikki käyttäjänsä omat tiedostot ja/tai luo salattuja levytiedostoja, jotka vaikka kaverisi voi avata jos hän tietää niiden salasanan. Salattuja levytiedostoja voi hyvin käyttää esimerkiksi varmuuskopiointiin, koska ne voi vaikka polttaa rompuille. Laita lisäksi Mac vaatimaan salasanaa koneen käynnistyessä ja näytönsäästäjältä avattaessa ja kun systeemiin tehdään muutoksia. Laita myös suojattu virtuaalimuisti päälle samalla kertaa, jottei arkaluonteista tietoa vahingossa tallennu kiintolevylle.

Siinä olikin sitten kolmessa kappaleessa kerrottuna oikeastaan kaikki olennainen, mitä käyttäjän tarvitsee tietää Mac tietoturvasta! Ja luultavasti nämäkin toimet ovat hieman vainoharhaisia Mac OS X:n tietoturvauhkiin nähden. Windowsin tietoturvan perusteista pitäisi opetella, tietää ja säätää sivukaupalla jotta sen käyttöä voisi pitää edes melko turvallisena... :-(

Jos kuitenkin kaipaat lisää infoa Mac OS X tietoturvaominaisuuksien käyttöönotosta ja tarkempia opastuksia niistä, niin sitä löytyy vaikkapa tästä ja tästä. Helsingin yliopiston tietotekniikkaosasto on tuottanut hyvän ja kattavan oppaan Mac OS X tietoturvasta, joka kannattaa ehkä myös lukea, jos Mac tietoturva on todella lähellä sydäntäsi. Myöskään Securemac sivustoon tutustuminen ja lueskelu toisinaan ei ole mitenkään hullumpi ajatus tietoturvasta innostuneelle Mac omistajalle.

Suosittelen vakavasti miettimään kaksi kertaa, ostatko tietokoneen jossa on Microsoftin Windows Vista vaiko Applen Macintosh OS X asennettuna. Itse olen jo päätökseni tehnyt ja Mac OS X on hankinnan alla viimeistään kun Windows XP:stäni aika alkaa jättämään. Mac minin saa noin 600 eurolla ja läppärit maksavat tonnista ylöspäin. Hinta ei siis varmasti ole mikään este, eikä käytön vaikeuskaan, tietoturvasta nyt puhumattakaan. Windows ja Mac pystyvät hyvin kommunikoimaan keskenäänkin ja käytännössä kaikkia tiedostoja ja tietokoneen lisälaitteita joita Windowsilla käytät, pystyt käyttämään myös Macillä...luultavasti vieläpä paljon helpommin kuin mitä asennat ja käytät niitä Windowsilla!

Alla oleva videopätkäkokoelma kertoo muuten hyvin, mitä eroa on Macillä ja PC:llä. Ei voi kuin nauraen yhtyä tuossa esitettyihin toteamuksiin. :)


(viimeksi päivitetty 31.7.2007 kello 16:44)

7 kommenttia:

Anonyymi kirjoitti...

Mielenkiintoinen postaus, koska olen itsekin viimeiset pari kuukautta ajatellut hankkia Macin =)

Ostan kuitenkin vasta sitten, kun Applelta tulee uudempi käyttisversio ja uusittu iMac-malli (jos tulee)

Viime aikoina oonkin kasannut kauhean kasan kirjanmerkkejä hyvistä ohjelmista Macille.


Mac OS X:ssä on lähes yhtä pahoja tietoturva-aukkoja kuin Windowsissa, mutta niitä ei kuitenkaan hyödynnetä, joten siinä mielessä käyttis on tietoturvallinen.


VMwarelta saa Macille ilmaiseksi Fusion-virtuaalikoneen beta-version (siis toistaiseksi).


OpenOfficen sijasta suosittelen NeoOfficea. Ainakin siihen asti kun OpenOffice on saatu kunnolla portattua Macille.


Ainut mihin PC:tä tarvitsisin on pelit. Niistäkin kuitenkin suurin osa toimii mainiosti Boot Camp:llä.


Ei Maccikään mikään täydellinen ratkaisu ole, mutta ainakin minulle selkeästi parempi kuin PC+Windows. Sitä paitsi Mac OS X:n avulla on helppo tutustua Unix-maailmaan.

Macin kanssa saattaa kyllä tulla inhottavia ongelmia eteen silloin tällöin. Ehkä jopa pahempia kuin Windowsin kanssa. Suurin osa ongelmista johtuu siitä, että graafinen käyttöliittymä ei toimi täysin saumattomasti yhteen pohjalla olevan Unixin kanssa.

Esimerkiksi kotihakemistoa ei kannata noin vain varmuuskopioida, koska "Resource Forkit" yms. ei kopioidu. Hommaan tarvitaan joko erillinen ohjelma tai sitten hieman Unix-komentoja.

Pienenä vinkkinä voisin jo näin etukäteen sanoa, että kannattaa siirtää kotihakemisto toiselle osiolle. Jos käyttiksessä menee jokin sekaisin, niin koneelle saa heittyä käyttiksen nopeasti levytiedostolta takaisin. Eli yksi osio pelkälle käyttikselle ja ohjelmille ja toinen kotihakemistolle ja yleensäkin omille tiedostoille. Helpottaa elämää kummasti.

Kannattaa tietysti jättää varmuuden vuoksi yhden käyttäjän kotihakemisto boottiosiolle, jos tulee jotain ongelmia toisella osiolla olevan kotihakemiston suhteen.

Markus Jansson kirjoitti...

NeoOfficessa on se ongelma, että se ei ole ihan ajantasainen versio Open Officesta. Näin ollen tietoturva-aukot, jotka OO:sta on löydetty ja paikattu, ovat yhä ammollaan NeoOfficessa. No, pieni ongelma tuo Macissä on, mutta kuitenkin. :)

Vaatiihan tuon OO:n saaminen Mac:ssä toimimaan X11 asentamista, mutta onneksi siihen on hyvät ohjeet OO:n sivuilla ihan suomeksikin.

Tuo huomio minkä teit noista resource forkeista on muuten tärkeä. Windows-maailmasta on tottunut siihen, että jos heität tiedostoja paikasta X paikkaan Y, ne kopioituvat sinne. Mac:ssä käy usein niin, että Mac tekeekin vain pikalinkit vanhoihin tiedostoihin eikä tosiasiassa siirräkään vanhoja tiedostoja mihinkään. Eli tarkkana kannattaa olla.

Macissä pystyy muuten lisäksi käyttämään noita virtuaalisia salattuja kiintolevyjä, joilla on hyvä siirtää dataa vaikka kaverille ja pitää vaikka muistitikun sisältöä salattuna. Pitäisi varmaan lisätä tämä(kin) tieto tuohon blogipostaukseeni. :)

Varmuuskopiointi on toki tärkeää Mac:ssäkin, koska aina voi jotain sattua. Mutta sanotaan näin kauniisti, että todennäköisyys että Windows tuhoaa kiintolevyosiosi ja tiedostosi tai itsensä, on huomattavasti suurempi kuin että Mac tekee saman. Itselleni kävi esimerkiksi juuri vähän aikaa sitten siten, että Windows tuhosi toisen kiintolevyn ja piti palauttaa tiedostot sieltä ja sen jälkeen näyttää FDiskiä sille...mitkään levynosiointityökalut ja pyyhintäohjelmatkaan eivät kyenneet levyä pelastamaan, mutta jostain syystä vanha kunnon FDisk onnistui. Heh.

Anonyymi kirjoitti...

Kannattaa myös huomioida OpenOfficen Mac-version merkittävät puutteet NeoOfficeen verrattuna

http://tinyurl.com/34hk8z

Jos noiden ominaisuuksien puuttuminen ei haittaa, niin sitten vaan OpenOffice. NeoOffice on bugisempi softa.


Salatuista levytiedostoista vielä sen verran, että jos sellaisen polttaa cd:lle Levytyökalulla (Disk Utility), niin saa salasanasuojatun CD:n =)

Kotihakemistosta ei välttämättä kannata tehdä salattua levytiedostoa (=FileVault-ominaisuus). Moni on kadottanut tiedostonsa lopullisesti, kun esim. käyttispäivitys on sössinyt salatun kotihakemiston.

Tietysti voi tehdä erikseen salatun käyttäjätunnuksen vähemmän tärkeille, mutta silti salaisille asioille.


"todennäköisyys että Windows tuhoaa kiintolevyosiosi ja tiedostosi tai itsensä, on huomattavasti suurempi kuin että Mac tekee saman."

Jep, niinhän se on. Mun henk.koht. kokemukset on valitettavasti päinvastaiset :/

Mac OS X:n versiossa 10.3 oli bugi, joka pyyhki ulkoiselta Firewire-kovalevyltä lähes kaiken datan, kun levyn laittoi koneeseen kiinni.

Tuolla lisää ko. bugista:
http://www.macintouch.com/panfirewire.html

Tuollainen ikävä tilanne tuli siis töissä. Kiusallisinta asiassa oli, että levyltä piti palauttaa juurikin varmuuskopiot takaisin koneelle.


Tiedostojen oikeuksien kans on oltava myös tarkkana. Kerran, kun asentelin töissä käyttistä uusiks, niin täyty tietysti ensinnä pistää tärkeet tiedostot verkkopalvelimelle talteen. No, sitten kun palauttelin niitä takaisin koneelle, niin alkoi hieman korvia kuumottamaan, kun en meinannut saada Osoitekirjan varmuuskopiota palautettua :D

Lopulta huomasin, että varmuuskopio tiedoston koko olikin 0 kilotavua. Tiedostopalvelimella oli sentään tallessa vielä alkuperäinen ja sain sen sieltä ehjänä koneelle muokkaamalla oikeuksia.

Käsittämätön bugi tuollainen, että käyttis saattaakin kopioida ilman varoituksia tyhjän tiedoston, jos oikeudet ovat pielessä.

No, varmuuskopioista kun huolehtii, niin asiat on aika hyvällä mallilla. Käyttiksen ja ohjelmat saa muutamassa minuutissa takaisin, jos on tehnyt käyttisosiosta levytiedoston.

Hyvä ohjelma levytiedoston tekemiseen ja synkronointiin on Carbon Copy Cloner. SuperDuper on vielä parempi, mutta maksullinen.

Tietysti käyttiksen omalla Levytyökalullakin (Disk Utility) homma sujuu jotenkin. En kuitenkaan suosittele.

Pelkkien tiedostojen varmuuskopiointiin hyviä ja ilmaisia ohjelmia ovat iBackup, PsyncX ja RsynX.

Markus Jansson kirjoitti...

> Kannattaa myös huomioida
> OpenOfficen Mac-version merkittävät
> puutteet NeoOfficeen verrattuna
> http://tinyurl.com/34hk8z

Erittäin hyvä pointti. Muutin linkin NeoOfficeen. :)

Timo kirjoitti...

Parallelsin ilmaisena open source vaihtoehtona mainittakoon Virtual Box, olkoonkin, että se on vielä beta. Itse käyttelen sitä ja hyvin toimii. http://www.virtualbox.org/

Markus Jansson kirjoitti...

Loistavaa. Vaihdoin tekstiini tuon http://www.virtualbox.org/ Kiitoksia infosta!

Laivis kirjoitti...

Mac osx:ssä pitää laittaa palomuuri päälle. Se ei ole oletuksena päällä.

Järjestelmäasteukset->jako->palomuuri päälle!

:)