10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)
  • Q:
    Bijdrager
    Snobble

    Newb vraag voor scriptkenners

    Vraagje aan diegenen die scripts beter begrijpen dan ik … ik ben een totale leek op dit gebied.

    Ik wil een add-on installeren voor Photoshop Elements (voegt extra functionaliteit toe zoals layer mask en selection to path). De installer voor de demo (en waarschijnlijk ook de installer voor het complete product) komt in de vorm van een “setup.app” met een applescript icoontje. Ik heb geprobeerd dit te openen met applescript om te kijken wat dit script precies doet maar krijg de boodschap ” saved as run only”. Ik heb de (demo) installer al gebruikt en wil nu eigenlijk het hele product kopen.

    Mijn vragen (die ik natuurlijk had moeten stellen VOORDAT ik de demo installer gebruikte):
    – is het veilig om zo’n script te gebruiken? Kan zo’n script ongezien andere dingen doen behalve de dingen waarvoor ik het wil gebruiken?
    – hoe en waar (een log?) kan ik eventueel zien wat dit script doet (behalve dan in Photoshop Elements) en waar moet ik naar kijken?
    – ben ik te paranoide?

    Hoop dat ik de vraag in het goede forum stelde. Alvast bedankt!

    Bijdrager
    dj bazzie wazzie
    Snobble op 15 augustus 2010

    Mijn vragen (die ik natuurlijk had moeten stellen VOORDAT ik de demo installer gebruikte):
    – is het veilig om zo\’n script te gebruiken? Kan zo\’n script ongezien andere dingen doen behalve de dingen waarvoor ik het wil gebruiken?
    – hoe en waar (een log?) kan ik eventueel zien wat dit script doet (behalve dan in Photoshop Elements) en waar moet ik naar kijken?
    – ben ik te paranoide?
    Hoop dat ik de vraag in het goede forum stelde. Alvast bedankt!

    Een Applescript is net zo veilig als ieder ander programma, totaal niet dus. Het is aan de eindgebruiker of hij het programma draait ja of nee. Wanneer ik een Applescript, shell script, command line utility of Objective-C applicatie maak, en ik wordt gedraaid door een beheerder op de computer, kan ik in ieder soort programma bestanden verwijderen van je schijf of toevoegen of andere dingen die trojans of virussen doen op een PC. Maar goed deze kan je op iedere applicatie op je computer stellen omdat je het toch niet weet.

    Het enige wat je kan je doen om te kijken of het script aanpassingen heeft gedaan is openingstijden van de bestanden sinds je script heeft gedraaid te bekijken en zo heb je een lijst met gebruikte bestanden. Niet dat je dan nog weet of er iets en wat er aan is gewijzigd maar kan je soms wel een beetje een idee geven wat het script doet.

    Je bent misschien wel een beetje paranoïde maar persoonlijk vind ik het altijd heel erg goed wanneer iemand over deze dingen nadenkt en niet gewoon beetje iedereen napraat dat een mac zo veilig is. Applescript is een scripttaal wat wil zeggen dat commando’s in Applescript syntax uiteindelijk een keer worden omgezet in machine code. Wat inhoudt dat een simpel scriptje net zo slecht kan zijn dan in een ingewikkeld assembler geschreven virus. Het eerste Mac OS X ‘virus’, wat toevallig wel bij een photoshop en word torrent is meegeleverd, was ook een applescript die niets anders deed dan een do shell script “rm -Rf ~/” waardoor je mac probeerde je thuismap te verwijderen en inloggen werd hierna praktisch onmogelijk. Maar ook hier is het wederom de eindgebruiker zijn schuld en niet de programmeertaal of wat dan ook.

    Kortom nadenken over veiligheid is heel erg goed in mijn ogen maar weet wel dat je je computer niet echt super hoeft te beveiligen, het gedrag van de eindgebruiker is de grootste lek in de computer. Het luistert immers alleen naar wat jij hem opdraagt.

    Bijdrager
    Snobble

    Dankjewel voor je antwoord DJ Bazzle Wazzle! Ik begrijp wat je zegt over verantwoordelijkheid van de eindgebruiker. Ik ben over het algemeen heel voorzichtig in wat ik download en waarvandaan ik het haal, al helemaal als er iets geinstalleerd moet worden. En juist omdat ik dat doe, vraag ik me meestal niets af als ik op de .dmg of .pkg klik:-)

    Alleen bij dit script icon kreeg ik ineens vraagtekens … ook al omdat het uit Rusland komt. OK … da’s misschien niet zo aardig van mij en zeker paranoide omdat ik lees dat veel “gehack” van die kant komt. En als voorzichtige leek probeer je dan wat verder te kijken.

    Het lijkt allemaal OK overigens, de demo deed wat het moest doen (ik had ineens de opties channels, curves, layer mask en nog een paar dingen die je niet standaard in PSE hebt) maar ik kan nergens feedback vinden terwijl het iets fantastisch zou moeten zijn voor Photoshop Elements, dat het bijna op dezelfde hoogte brengt als PS. Ik zou verwachten dat ik overal – inclusief de forums op de Adobe site zelf (OK, misschien wordt het daar weggehaald door de Adobe mensen want neemt incentive om PS te kopen weg) – pagina’s vol lof over deze “unlock hidden functionality” voor PSE zou vinden. Niet dus. Vandaar dat ik ineens vraagtekens kreeg.

    Zou je me nog kunnen vertellen waar ik moet kijken naar die openingstijden? Ik heb Console geopend en geprobeerd dat te begrijpen, maar weet eigenlijk niet zo goed welk log ik naar moet kijken. Het enige wat ik begrijp is het verschil tussen ~/Library/Logs and Library/Logs in de zin dat de eerste gaat over de home folder en de tweede over de system folder, maar dat is dan alleen omdat ik naar het path kijk.

    Ik wil graag leren hierover maar ik weet niet eens hoe ik zou moeten beginnen te zoeken. Een aanwijzing naar het log waar ik zou moeten beginnen zou fantastisch zijn. Ik heb al wat geprobeerd te zoeken naar termen die ik tegenkom in de logs, maar daar werd ik niet veel wijzer van.

    Bijdrager
    Pieterr

    Ik deel je wantrouwen.
    Ik zou ook wel willen weten wat het script doet.
    Alleen zit hier de source niet bij, dus wordt het lastig om te checken.
    http://forums.macnn.com/79/developer-center/57987/unlocking-run-only-applescript/

    Welke PSE versie heb jij? Ik heb zelf PSE8 en daar zitten de meeste dingen die je noemt als extra’s al in (in weliswaar vereenvoudigde vorm).

    Bijdrager
    dj bazzie wazzie

    Een hack hoeft niet altijd negatief te zijn natuurlijk. De simpele Applescript die je dock van 3d naar 2d veranderd is ook een hack maar is toch al duizenden keren gedownload en is ook met applescript gemaakt. Het vernielt je computer niet maar doet iets wat eigenlijk niet gebruikelijk is en daarom vallen ze onder hack tools. Vaak zijn zulke programma’s waar jij het nu over hebt een tool die voor jou terminal commando’s uit handen neemt en het zelf uitvoert. Zo heb je in je preferences map veel bestanden staan en kan je met terminal commando’s aanpassen. Vaak zijn zulke scriptjes erg onschuldig en meestal is hier ook google je beste vriend. Wanneer je zoekt op een script dat je mac probeert te slopen zijn meestal je eerste hits in google niet de download van het script maar de in paniek geraakte mac gebruikers die met hun laatste wanhoop vragen stellen op een forum om hun mac weer aan de praat te krijgen. Hieraan trek ik meestal mijn conclussie of iets veilig is.

    terug te komen om je bestanden te vinden is find -atime in je terminal. Type in ‘man find’ voor de handleiding. -atime optie geeft de mogelijkheid bestanden weer te geven die geopend zijn tussen je opgegeven tijd en dat je het commando find uitvoerd.

    Bijdrager
    Pieterr

    Eens met Bassie.
    Er zijn vele thuisknutselaars die hele handige tooltjes en/of add-ons hebben gemaakt. Het merendeel is te goeder trouw.

    Hoe heet de add-on precies?

    Bijdrager
    Snobble

    Goeie tips en hints, hartstikke bedankt!! Nu weet ik in welke richting ik moet gaan kijken.

    Pieterr … dit is de add-on. Wat er in de demo zat, heb ik ook als gratis downloads gevonden. Ik ben vooral geinteresseerd in de paths (omdat ik PS actions aan het aanpassen ben voor PSE). Ik heb ook de PSE8 demo gedownload om te kijken hoe of wat.

    Bijdrager
    Pieterr

    De auteur van de add-on, Andrei Doubrovski, heeft een aantal video’s op de adobe website staan. Dit lijkt me zo op het eerste gezicht wel een betrouwbare bron te zijn.

    Bijdrager
    Jakko Westerbeke
    Snobble op 16 augustus 2010

    ”gehack”

    Belangrijk hier is ook dat “to hack” in computerverband verschillende betekenissen heeft, maar dat bijna iedereen alleen maar denkt aan de ene betekenis die altijd door de media gebruikt wordt.

    Origineel betekent het zoiets als “programmeren” in de breedste zin van het woord, vaak met de bijbetekenis van dat dat goed, mooi of elegant of zo gebeurd. Een “hacker” is dan iemand die (goed/mooi/e.d.) programmeert — lees bijvoorbeeld Snow Crash: op het visitekaartje van Hiro Protagonist staat onder andere “last of the freelance hackers” en daarmee wordt niet het inbreken in computersystemen bedoeld. Die betekenis is er vooral door de media gekomen, die waarschijnlijk op de één of andere manier de indruk kreeg (en in elk geval gaf) dat “hacker” negatief is.

    Bijdrager
    dj bazzie wazzie

    Daar wil ik nog even wat aan toevoegen als we toch gedetailleerder er op in gaan. Een computer hacker is, zoals ik mijn vorige post zei, iemand die iets voor elkaar kan krijgen op je computer dat wat in eerste instantie niet de bedoeling zou zijn. Programmeren en mooi/elegant is niet genoeg om de naam hacker te kunnen dragen. Ook hoeft een hack niet eens per se mooi of elegant te zijn. Wanneer ik een client server applicatie bouw en gebruik hierbij een socket en iemand kan deze socket manipuleren noemen wij dit een hack. De persoon die dit gerealiseerd heeft noemen wij dan de hacker. Dan hebben we vaak een programmeur nodig die deze hack kan automatiseren, vaak is dit de hacker zelf maar niet altijd. Niet alle hackers zijn programmeurs. De software wordt dan vaak een patch of een tweak genoemd alleen een patch hoeft niet altijd een hack te zijn maar kan ook een software update van de programmeur zelf zijn.

    Een hacker met slechte bedoelingen worden crackers genoemd. Deze mensen willen je computer kraken en hebben het voornamelijk voorzien op de programmeur (software gratis maken of stuk maken) of hebben het voorzien op de eindgebruiker.

    ondertussen even naar de engelse wiki (altijd beter dan de Nederlandse) : “Hackers are persons who create or modify computer software, typically with the goal of using software in a manner not intended by the original computer programmer.”

    Voor mensen die niet zouden weten wat het betekend: “Hackers zijn mensen die computer software maken of aanpassen met de intentie software te gebruiken op een manier het niet bedoeld is door de originele programmeur.”

10 berichten aan het bekijken - 1 tot 10 (van in totaal 10)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.