os x

Binäre .plist Datei unter OS X mit Java lesen

Publiziert Monday, der 17. January 2011

Mit OS X 10.2 führte Apple ein binäres plist-Format ein, welches deutlich weniger Speicherplatz benötigt als das bisherige.Mit Einführung von OS X 10.4 wurde dieses neue, binäre Format das Standard-Format. Dem binären Format liegt eine einfache XML-Struktur zugrunde (welche mit OS X 10.0 eingeführt wurde), welche sehr einfach mit Java zu lesen und zu parsen war.

Das neue Format muß nun speziell geparsed werden: entweder indem man Apples Property List Editor verwendet, oder durch die Verwendung der Apache Commons Configuration (deren API ebenfalls das Property List Format unterstützt). Inzwischen gibt es ein neues Projekt von Daniel Dreibrodt, der ein JAVA-Projekt pflegt, welches das Lesen der binären plist ermöglicht. Dieses Projekt ist unter der GPL3 lizensiert und kann hier gefunden werden:

http://code.google.com/p/plist/

Update: Es gibt ein neues Projekt auf sourceforge, welches das .plist-Format nicht nur lesen, sondern auch schreiben können soll. Ich habe es noch nicht getestet, aber ich möchte hier trotzdem schon einmal den Link veröffentlichen: Property List Library

Veröffentlicht unter Java, Mac OS X | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

Firewall umgehen – SOCKS (dante) Tunnel und OS X

Publiziert Wednesday, der 26. August 2009
Neue Kunden, neue Probleme: Üblicherweise erhalte ich bei meinen Kunden über das Intranet Zugang zum Internet und kann eine VPN-Verbindung oder wenigstens eine SSH/SSL-Verbindung aufbauen, damit ich mein IMAP-Postfach auf sicherem Wege erreichen kann. Dieses Mal wurde ich leider jedoch komplett ausgesperrt – nur Port 80 war erlaubt – und für mich ist ohne Emails zu leben wie für andere ohne zu atmen. So war mein erster Entschluß gefasst: die Firewall durchbrechen und meine Verbindungen durch diese hindurch nach außen zu bringen.
Ich hatte soetwas schon einmal während meiner Universitätszeit gemacht, als die Systemadministratoren beschlossen unser Wohnheim benötige nur die Ports 80 und 21. Und so war mein erster Gedanke nun auch dieses Mal ein SOCKS-Tunnel.

Einrichten des SOCKS-Tunnel

nachdem ich google nach SOCKS durchsucht hatte fand ich eine häufig empfohlene Implementierung von SOCKS5: Dante
Außerdem gibt es eine sehr nette Übersicht über verschiedene Implementierungen auf wikipedia: http://en.wikipedia.org/wiki/SOCKS

Installation

Die Installation ist sehr einfach: Unter SuSE findet man ein passendes rpm welches einfach installiert wird, unter FreeBSD findet man Dante in den ports (cd /usr/ports/net/dante/; make; make install ). Interessanter wird nun die Konfiguration von Dante, die ich heute erklären möchte (ich habe nirgendwo ein HowTo gefunden und mußte deswegen die gesamte Dokumentation lesen):

Konfiguration

Das config-file findet man unter /etc/sockd.conf (/usr/local/etc/sockd.conf unter FreeBSD). Dieses muß in der folgenden Weise angepasst werden:

#Logfile fuer Dante konfigurieren
logoutput: /var/log/dante.log

#IP und Port auf der Dante fuer eingehende Verbindungen warten soll
internal: <IP address of your dante server> port = 80

#IP/Interface welches Dante ausgehend benutzen soll
#Name des Interface erhaelt man ueber ifconfig
external: eth0
#Alternative: >external: <IP address that should be used>

#Authentifizierung: deaktiviert, da eine statische IP-Adresse authentifizierung genug ist.
method: username none

#unprivileged user
user.notprivileged: nobody

Soviel mal zu den Grundlagen – nun zum interessanten Teil:

#Wer darf den SOCKS-Tunnel konnektieren?
client pass {
from: <your ip here>/32 port 1-65535 to: 0.0.0.0/0
}

#Loopback darf ebenfalls den Tunnel verwenden
client pass {
from: 127.0.0.0/8 port 1-65535 to: 0.0.0.0/0
}

#Alle anderen nicht
client block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

#Nach erfolgreicher Verbindung: wohin darf konnektiert werden?
#Loopback darf niemand von aussen konnektieren
block {
from: 0.0.0.0/0 to: 127.0.0.0/8
log: connect error
}

#Verbindungen von aussen an den Client sind erlaubt
pass {
from: <your ip here>/32 to: 0.0.0.0/0
protocol: tcp udp
}

pass {
from: 127.0.0.0/8 to: 0.0.0.0/0
protocol: tcp udp
}

#Der Rest wird geblockt
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

Kleiner Hinweis: dieses Beispiel erlaubt den Zugang von einer IP-Adresse (/32) aus, selbstverständlich kann auch von mehreren aus der Zugang erlaubt werden. Wer mit dem Subnetting und der Slash-Notation kämpft, der findet hier eine passende Hilfe: Subnet Cheat Sheet

Starten von Dante

nach dieser recht einfachen Konfiguration sollte der Dante-Dienst ohne Probleme sich starten lassen über folgenden Befehl:

/etc/rc.d/sockd start

(Unter FreeBSD muß zuerst sockd_enable=”YES” in die /etc/rc.conf eingetragen werden, und dann der Befehl: /usr/local/etc/rc.d/sockd start ). Ab jetzt kann man im Logfile /var/log/dante.log zusehen was passiert.

Ok – damit kommen wir zum komplizierten Teil: OS X davon zu überzeugen mit SOCKS5 zusammenzuarbeiten.

OSX mit dem SOCKS5 Tunnel nutzen

Als erste (und nicht erfolgreiche) Idee kam mir, dies über die Systemeinstellungen unter Netzwerk zu konfigurieren. (Systemeinstellungen öffnen, Netzwerk und dort “Weitere Optionen” anklicken, dann auf den Reiter “Proxies”. In diesem Fenster den SOCKS Proxy aktivieren und die IP des Servers und den zugehörigen Port eintragen; die Änderungen speichern und aktivieren.) Leider helfen diese Einstellungen nur bei Cocoa and WebKit-basierten Programmen (und da selbst diese Applikationen nicht alle die Systemeinstellungen benutzen ist man hier auch nur zu 95% abgedeckt).

Screenshot Systempreferences network german

Screenshot Systempreferences network german

Thunderbird und Firefox zum Beispiel benutzen nicht die Systemeinstellungen. Beide Programme kann man so konfigurieren, daß sie einen SOCKS-Tunnel benutzen, aber um ehrlich zu sein: Ich habe keine Lust an jedem Ort wo ich hinkomme meine Programme neu zu konfigurieren bevor ich arbeiten kann. Deswegen machte ich mich auf die Suche nach einem generellen SOCKS-Proxy für OS X.

Nach einigem Suchaufwand konnte ich Proxifier finden – ein kommerzielles Produkt welches leicht zu installieren, konfigurieren und mit nur ein paar Klicks zu benutzen ist. Außerdem gibt es auch eine Version für Windows und ich denke (getestet habe ich es nicht), diese wird ebenso gut funktionieren wie die Mac-Variante für OS X.

Die Konfiguration ist sehr einfach und benötigt die ausführliche Dokumentation auf der Homepage von Proxifier eigentlich nicht. Für dieejenigen, die gerne Dokumentationen lesen und sich somit besser fühlen: Hier ist die Anleitung für OS X zu finden: http://www.proxifier.com/mac/documentation/ProxifierHelp.html

Nachdem Proxifier gestartet und konfiguriert ist war ich direkt wieder online – unter “umgehen” der Firewall meines Kunden indem nun aller Datentransfer über den Port 80 “geroutet” wird.

ACHTUNG: Dante und SOCKS ist nicht mit einem VPN zu verwechseln (auch wenn es sich so anfühlt)! Der gesamte Datenverkehr läuft unverschlüsselt und kann mit jedem Packetsniffer im Klartext mitgelesen werden!

Veröffentlicht unter FreeBSD, Mac OS X, windows | Verschlagwortet mit , , , , , , , | 1 Kommentar

LSL (Linden Script Language) Plugin for BBEdit

Publiziert Friday, der 19. December 2008

Due to the lack of a LSL-Plugin for BBEdit (yes – BBEdit is simply the best text and sourcecode editor for Apple Mac OS X; in fact I’m using BBEdit since the early 1990′s starting with “BBEdit Lite” and later a BBEdit 3.1.1 version) I wrote a quick implementation of my own to have syntax- highlighting.

You can download the Plugin for free at: Download LSL Plugin for BBEdit and TextWrangler

Update:
I’m proud to annonce, that my PlugIn made it to the official site of BareBonesSoftware!

Veröffentlicht unter Mac OS X, Second Life® & LSL | Verschlagwortet mit , , , , , | 2 Kommentare

Get in contact:

Kategorien

Copyright © 2008-2013 by Erik Scholtz. All Rights Reserved. Theme by: http://blog.elitecoderz.net