Это перевод статьи
Местами вольный. Оригинал можно найти тут
Прошло много лет с тех пор, как OS X просто стартовала приложения, запускаемые пользователем. Сейчас каждое приложение проходит через через целый перечень менеджеров и сервисов, которые контролируют его доступ практически ко всему. Эта статья рассказывает о наиболее важных из них.
Это перевод статьи
Местами вольный. Оригинал можно найти тут
Данная статья предназначена в основном для того, чтобы поиздеваться показать, какие возможности доступны для тех наших клиентов, которые релоцировались за границу. Перечень стран, для которых доступны все те вещи, о которых пойдет речь — по этой ссылке.
Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.
Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.
Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.
Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.
Альтернатива, которую я хочу предложить — Xcreds.
Для всех новых клиентов, которые покупают у нас абонемент на ИТ-поддержку, мы бесплатно предоставляем услугу резервного копирования данных с ваших серверов объемом до 2ТБ. Например, это может быть рабочая папка с текущими проектами или сервер целиком.
Ваши данные будут копироваться на наши серверы, расположенные в дата-центре Москвы и защищенные от постороннего доступа.
Чем это лучше, чем резервное копирование в любое другое облако?
Пишите нам на help@shortcut.ru и наши менеджеры расскажут вам об условиях поддержки и ответят на все вопросы.
Перевод статьи Joe Fay “LTO tape to keep rolling for 5 more generations” – https://blocksandfiles.com/2022/09/07/lto-tape-future/
Руководители программы развития LTO, наметили планы на будущее технологии хранения на ленточных накопителях: увеличить максимальный объем записи на один носитель до 1.4ТБ. Речь идет о сжатых данных. Сообщается, что это будет доступно уже в поколении LTO-14.
Предыдущие планы составлялись с учетом развития технологии до 12-го поколения, что позволяло бы записать на один носитель 360ТБ данных.
Новый план подразумевает удвоение объема записываемых данных с каждым новым поколением LTO Ultrium.
Таким образом, LTO-14 обеспечит 32-х кратный прирост объема, по сравнению с LTO-9 дебютировавшим в 2020 году и позволяющим записать на один носитель 45ТБ сжатых данных.
The LTO Program Technology Provider Companies – HPE, IBM, and Quantum
На прошлой неделе мы провели конференцию системных администраторов Apple.
Ивент посвящен системному администрированию устройств Apple и собрал специалистов из ведущих технологических компаний России.
Поговорили о новых реалиях работы с устройствами с точки зрения сисадмина, прошлись по тематике импортозамещения, узнали много интересного о сервисе яблочных устройств и погрузились в историю компании Apple.
Конференция проводится уже второй раз все в том же оффлайн-формате.
Мы ценим живое общение между участниками и планируем и впредь придерживаться этого.
Очень порадовало, что участников было даже больше, чем мы ожидали. К нам приехали не только из других городов, но и из других стран!
Надеемся, что в следующем году многие из вас также пожелают быть спикерами и выступят со своими докладами. Уверены: вам есть, что рассказать!
Спасибо магазину Спорт-Марафон за пространство и помощь в проведении.
Спасибо Музею Техники Apple за предоставленный NeXT Computer и литературу.
В 2023 году конференция вернется с новым названием!
Это перевод статьи
Местами вольный. Оригинал можно найти тут
Блокировка (Lockdown Mode) — новый режим macOS Ventura и для многих макадминов будут интересны способы его обнаружить. Почему? Потому что блокировка сильно влияет на поведение системы и приложений и поэтому тем, кто занимается траблшутингом, хорошо бы знать ее особенности. Кроме того, судя по некоторым неоднозначным формулировкам от Apple, в этом режиме на устройство вообще нельзя установить профили, но на практике это не совсем так, поэтому давайте разбираться!
В статье про MDS мы упомянули про опенсорсный MDM-сервер MicroMDM. Одна из сторон его опенсорсности — отсутствие графического интерфейса; всё взаимодействие с ним происходит с помощью CLI и запросов к API. Но при этом это полноценный инструмент для взаимодействия с протоколом Apple MDM, который может и профили по машинам разлить, и команды на них отправить, и через DEP провести энролл, так что можно и потерпеть. Тем более, что терпеть не очень-то и нужно, потому что у MDS для этого всего есть довольно удобный интерфейс.
Многие наши клиенты используют старый (Legacy) аккаунт с подключенным доменом для своей работы. C 27 июня 2022 года Google отказывается от этих аккаунтов и переводят клиентов на платную подписку Google Workspace.
Рассмотрим способ миграции из Gsuite в Яндекс.Почту:
6 июня состоялось открытие конференции WWDC 2022 и уже доступен документ под названием “What’s New for Enterprise and Education | WWDC | June 2022 (v1.0)”
Также доступен и ролик: What’s new in managing Apple devices
Итак, что же нового?