对于 Lucifr 来说,如果只是听听音乐的话,iTunes 就显得过于臃肿了,启动慢又耗费资源,支持的音频格式也少。而 Mac 系统下又一直缺乏纯粹的音乐播放器,好在现在一款名为 Enqueue 的软件让我有了一些盼头。
作为一款专注于音乐播放的软件,Enqueue 目前拥有的很多特性都很合我意,比如:
此外,该软件的作者还列了一个很庞大的未来(考虑)会添加的功能列表,看得人流口水啊。
目前 Enqueue 还处在测试版本阶段,可以免费下载使用。
via Lifehacker
Day-O 是一个很不错的 Mac 菜单栏时钟替代软件,弥补了系统自带时钟没有日历显示的缺点,虽然比 MenuCalendarClock 少了日历项显示的功能,但毕竟是免费的而且对 Lion 支持很好,希望作者能继续完善吧。
via Lifehacker
有道词典,个人觉得是国内为数不多的良心软件之一。免费且干净利落,Lucifr 几乎所有设备上都有它的存在,之前一直纠结 Mac 下没有称手的词典软件,然后慢慢的习惯了自带的字典,觉得也还不错。现在有道词典也终于也来到了 Mac 平台。虽然目前还是 1.0 版,但仍保持了干净利落的一贯风格,并且带有屏幕取词和划词翻译功能,还是很值得期待的。
Lucifr 测试了一下发现 Chrome 下取词不能,经 @vivahu 指点才发现通过安装插件就可以解决 Chrome 下取词的问题,这个插件就放在有道词典程序目录中。最简便的安装方法如下:
/Applications/有道词典.app/Contents/Resources/extension.crx
Cmd + O)。Cmd + Shift + GCmd + V),并回车。
全世界的很多果粉都在以自己的方式纪念乔教主,其肖像也被以各种形式展现出来以示敬意,Mint Foundry 制作的这张是以 Macbook Pro 部件拼成的。
Mac OS X 下有些向启动项中添加项目的软件删除之后还是会在 Console 里烦人,Lucifr 之前为 Safari 装的一个 Glims 就是其中之一,删除之后 Console 里还是可以见到:
10/16/11 3:32:16.920 PM com.apple.launchd.peruser.501: (com.machangout.glims.agent[4910]) posix_spawn("/Library/Application Support/Glims/Agent/Glims Agent.app/Contents/MacOS/Glims Agent", ...): No such file or directory
这样以 com.apple.launchd.peruser.501 为开头的报错,非常烦人。
解决起来并不困难,在终端(Terminal)里输入 launchctl list 就可以查看完整的启动服务列表,也可以用 launchctl list | grep [关键词] 来只显示相应的项目,然后只要用 launchctl remove [服务名称] 就可以删除了。
举例说明一下:
$ launchctl list | grep glims
PID Status Label
- 1 com.machangout.glims.agent
$ launchctl remove com.machangout.glims.agent
图中绿点表示重大的结构更新,黄点为中等程度的更新,红点为不涉及结构的小改动。按此图的逻辑大致可得到以下两点结论:
今年没有 iPhone 5 应该是意料之中的事,不值得惊讶。
明年会是大换血的一年?
via SplatF.
TwitDo 是一个很有趣的用 Twitter 来做待办事项列表的网络服务。服务本身不用任何注册,使用起来也很简单:
#todo 标签的推即可(注意标签和正文之间要有空格),比如 #todo 访问下 Lucifr 的博客#done 标签加上之前发布过的待办事项内容,值得注意的是不必要字字相同,比如要完成上面我们创建的“访问下 Lucifr 的博客”这个任务,只要发布 #done 博客 就可以了。此外,还可以用 #undo 来删除一个事项。类似的服务(又够写一篇的了……):
TwitDo via TheNextWeb
Tumblr.box 是一个很简单的为 Tumblr 图片添加 Lightbox 效果的 Javascript 脚本,安装过程极其简单:
将以下代码拷贝粘贴到 “Description” 当中。
<!-- Start of Tumblrbox Code -->
<script type='text/javascript'>
document.write(unescape("%3Cscript src='http://picuous.github.com/tumblrbox/tumblrbox.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<!-- End of Tumblrbox Code -->
点击 “Save” 按钮保存。
效果见:beta.lucifr.com
Defence in Depth 发现了一个 Mac OS X Lion 下的安全漏洞,使得任何能接触到已经登录的 Lion 的人都可以通过一个简单的命令更改当前用户的登录密码,且这一过程并不需要输入任何密码。
通常情况下我们要修改 Lion 中用户的登录密码都需要进入“系统偏好设置”中的“用户与群组”,点击“更改密码”并输入旧密码以进行更改,这(在一定程度上)保证了账户安全。而现在只要登录后在终端中输入如下命令:
dscl localhost -passwd /Search/Users/[当前用户名]
之后就会提示输入新密码,只要是更改当前用户的密码,这一过程并不需要输入旧密码。
此外,Defence in Depth 还发现通过以下方法可以提取任意一个用户的登录密码的 SA512 hash 和 Salt,并提供了一个很便捷的 python 脚本可以用于配合字典进行密码破解(汗):
在终端中运行以下命令:
dscl localhost -read /Search/Users/[用户名]
同样,在不提示输入任何密码的情况下(即使不是当前用户!),会得到类似这样的输出:
在其中搜索 dsAttrTypeNative:ShadowHashData,可以找到类似下面的一段数据:
62706c69 73743030 d101025d 53414c54 45442d53 48413531 324f1044 74911f72 3bd2f66a 3255e0af 4b85c639 776d510b 63f0b939 c432ab6e 082286c4 7586f19b 4e2f3aab 74229ae1 24ccb11e 916a7a1c 9b29c64b d6b0fd6c bd22e7b1 f0ba1673 080b1900 00000000 00010100 00000000 00000300 00000000 00000000 00000000 000060
其中的绿字和红字部分就分别是以 SHA-512 加密的该用户的登录密码的 hash 和 salt。
以上只是了解下原理,由于 SHA-512 是单向加密的,所以要破解就需要密码字典了,把 Defence in Depth 提供的 python 脚本保存为 lion_crack.py ,在终端中运行:
python lion_crack.py [用户名] [字典]
这个脚本会自动将对象密码的 SHA-512 与字典中密码的 SHA-512 进行比对,命令中不加字典时,脚本会和一个在线的字典进行比对。如果对象的密码不是很复杂,破解起来就相当简单。
由于这个漏洞是利用了 /usr/bin/dscl 这个命令的权限较低,因此可以通过更改其权限来达到防止被人恶意运行的目的。只需在终端中运行以下命令即可(需要输入管理员密码):
sudo chmod go-x /usr/bin/dscl
这样没有管理员权限的用户运行 dscl 命令时就会提示权限不足了[2]。
猛一看以为是在 iPhone 上跑起 Mac OS X Lion 来了,原来是一款针对越狱后的 iPhone 和 iPod Touch 的深度主题。Mac 上的很多元素都被移植了进来,Finder、Dock(还是可滚动的)、Dashboard、Stack,同时 Lion 中的一些新功能也都得到很好的整合,如 Launchpad、Misson Control,还有那只很让 Lucifr 流口水的仿 Lion 登录界面的锁屏界面。
目前 OS X Lion Ultimatum 还处于测试阶段,你可以向开发者捐赠 3.5 美刀进行试用。
当然,华丽固然华丽,让人担心的是对性能的影响和兼容问题,观望观望~