В последнее время наметился рост интереса к компьютерам компании Apple. Сложно с определенностью сказать, чему именно обязан этот рост: популярности MP3-проигрываетелей iPod, изменению маркетинговой политики Apple на постсоветском пространстве или просто внезапно возникшему интересу к непосредственному конкуренту платформы "Wintel". Но факт остается фактом - все больше русскоязычных интернет-изданий начинают интересоваться платформой от Apple.

Наше внимание привлек насущный вопрос, который волнует любого, кто собирается сменить платформу, компьютер или просто программу: "А что будет с совместимостью? Что я потеряю и что приобрету?". В этом обзоре мы постарались показать ощущения обычного пользователя, который получил в свои руки компьютер Apple iMac G5 с последней операционной системой Mac OS X Tiger, и теперь ему нужно подключиться к внешнему миру: интернету и локальной сети. Эти ощущения, однако, будут комментироваться с профессиональной точки зрения. Но не далее комментариев - настраивать все придется "пользователю" самому.

Не скроем - мы придерживаемся несколько консервативных взглядов в области сетей, и к любому новшеству подходим с определенной опаской - маркетинговые обещания и красивые слова на коробке - хорошо, а что если не заработает или заработает не так, как нужно? Поэтому начинали мы этот обзор с некоторым ожиданием каких-то проблем и подвохов. А вот что получилось на самом деле, вам и предстоит прочитать дальше...

Непосредственное подключение

Ethernet

Подключение к локальной Ethernet-сети не вызвало проблем. Настройки практически аналогичны настройкам PC-совместимых компьютеров. Встроенный Ethernet-интерфейс настраивается через панель системных настроек.

Помимо обычных режимов, есть интересный режим, которого нет в PC: "DHCP с ручным адресом". В этом режиме IP-адрес задается статически у клиента, а все остальные настройки (DNS, шлюз по умолчанию и префикс DNS) "берутся" из DHCP.

Поддерживается протокол PPPoE. Панель управления состоянием PPPoE можно вывести на главную панель - она всегда доступна в верхней части экрана, что позволяет оперативно управлять состоянием PPPoE-соединения. Вообще, подобные панели управления имеют общий стиль в Mac OS X.

Возможно задание автоматической настройки прокси-серверов в том случае, если интерфейс Ethernet используется для прямого доступа в интернет. Правда, аналогично Windows, эти настройки являются системными и влияют только на ПО, которое их поддерживает, в частности, на штатный браузер Safari (в Windows - Internet Explorer).

Для интерфейса можно указать режим настройки, скорости и режим дуплекса/полудуплекса. На тестируемой модели установлен адаптер с поддержкой скоростей 10/100/1000 Мбит/с (соответственно: Ethernet/FastEthernet/Gigabit Ethernet).

Модем

Встроенный модем поддерживает протокол v.92, причем реально работает функция "Modem on Hold". Назначение этой функции в том, что при использовании электронной АТС с поддержкой услуги "ожидание вызова", пользователь, работая в интернете, получит уведомление о входящем звонке и сможет выбрать, отвечать или нет. При любом выборе v.92 позволяет не разрывать соединение с провайдером в течение 6 минут.

Мы протестировали эту функцию на телефоне, подключенном к АТС 280. Функция заработала, но номер звонившего не определился. Номер (пока) не определяется потому, что наши АТС (пока) не поддерживают функцию CallerID - западный аналог нашего АОН, но без поднятия трубки. Есть надежда, что рано или поздно поддержка CallerID появится на наших электронных АТС, и тогда пользоваться модемами и телефонами, ее поддерживающими, станет намного удобней.

Имеется возможность статически задавать IP-адрес для PPP-соединения либо использовать автополучение адреса от провайдера. Аналогично интерфейсу Ethernet поддерживается настройка прокси-серверов, которые будут использованы при работе через модемное соединение.

Wi-Fi (AirPort)

Адаптер для работы в беспроводной сети стандарта IEEE 802.11g устанавливается прямо на заводе для iMac, iBook и PowerBook, а на PowerMac, eMac и Mac Mini он устанавливается только на старших моделях. Остальные компьютеры этих серий могут работать в сети Wi-Fi только после установки дополнительной платы расширения, причем антенна в этой плате не содержится - она уже встроена в корпус компьютера и никаким образом не будет себя выдавать - ее просто не видно.

Фирменное название Wi-Fi в компьютерах Apple - AirPort. Фирменные точки доступа называются AirPort Express и AirPort Extreme, а адаптер для них - AirPort Extreme Card. Но, несмотря на другое название, это совершенно тот же Wi-Fi.

Мы протестировали работу AirPort с компьютерами PC и "обычной" точкой доступа Wi-Fi - все работает.

Поддерживаются все необходимые протоколы шифрования:

• WPA2 (WPA2 Enterprise)
• WPA2-PSK (WPA2 Personal)
• WPA (WPA Enterprise)
• WPA-PSK (WPA Personal)
• WEP 128 bit
• WEP 40 bit
• WEP с поддержкой 802.1x - расширение, которое позволяет использовать аутентификацию и динамическую смену ключа даже при использовании WEP, где, в отличие от WPA, оно не предусмотрено стандартом (поддерживается не всеми точками доступа)
• Cisco LEAP

Примечательна поддержка WPA2 - стандарта, который, по заверениям его разработчиков, повышает уровень безопасности беспроводных сетей практически до уровня проводных.

Возможно создание сети типа Ad-Hoc, т.е. без использования точки доступа, а сразу между компьютерами. Сети типа Ad-Hoc очень удобно использовать там, где собралось несколько компьютеров с поддержкой беспроводной сети. Радиус действия такой сети ниже, чем при использовании точки доступа, а протокол шифрования доступен только WEP, который менее криптостоек, в сравнении с WPA. Тем не менее, благодаря режиму Ad-Hoc можно создать беспроводную сеть из нескольких компьютеров буквально за несколько минут.

Для AirPort, аналогично интерфейсу Ethernet, поддерживается установка (или получение) IP-адреса, PPPoE и настройка прокси-серверов.

Bluetooth

При наличии Bluetooth-модема можно подключаться через него. А вообще, поддержка Bluetooth в Mac OS X очень серьезная. Например, через встроенную программу iSync можно синхронизировать довольно большое количество телефонов и PDA, полный список перечислен на сайте Apple. Синхронизация позволит держать актуальную копию календаря iCal, контактов Address Book и списка дел (ToDo) на телефоне (PDA).

Кроме синхронизации, поддерживается управление телефоном с компьютера: прием (или отклонение) звонка, чтение (и написание) SMS-сообщений.

VPN

PPTP

Для подключения к виртуальным частным сетям (VPN) предусмотрена поддержка протокола PPTP. Мы протестировали его в работе с PPTP-сервером на основе Linux и нашли прекрасно работающим.

Однако, нам не удалось установить два тоннеля PPTP, поскольку это не предусмотрено разработчиками. Такое ограничение может оказаться важным, когда PPTP используется и для подключения к интернету (что часто бывает в домашних сетях), и для доступа к внутренней сети фирмы. В этом случае, штатными средствами Mac OS X установить два тоннеля невозможно.

Решить эту проблему можно за счет установки дополнительного ПО, например, VPN Tracker.

С другой стороны, PPTP все меньше используется для доступа к локальным сетям фирм. Причин тому две: протокол MPPE, который PPTP использует для шифрования данных, не соответствует современным требованиям по стойкости, а протокол GRE, который он использует для передачи данных, часто не работает из-за установленного в сети firewall'а, поскольку далеко не все шлюзы поддерживают его трансляцию. Поэтому, для доступа в корпоративную сеть с мака лучше использовать OpenVPN - он гораздо защищеннее и универсальнее в использовании, а PPTP применять только для подключения с провайдеру, т.е. там, где безопасность соединения не является критической.

OpenVPN

Дополнительно можно установить ПО TunnelBlick. Мы протестировали его в работе с сервером OpenVPN версии 2.0.2 и нашли прекрасно работающим.

Отличительная особенность OpenVPN от PPTP состоит в том, что он может работать через трансляцию адресов, например, находясь за firewall, и поддерживает более стойкое шифрование. PPTP в таких ситуациях, как правило, не может установить соединение.

Конфигурационный файл клиента стандартный - общий для клиента под PC и под Unix.

Сетевые профили

Интересной возможностью оказалась поддержка сетевых профилей. Каждый из них хранит в себе настройки всех сетевых интерфейсов. При переключении профиля система изменяет настройки интерфейсов на указанные в текущем профиле.

Это очень удобно для пользователей ноутбуков, поскольку им приходится работать в разных сетях с разной IP-адресацией и использованием (или неиспользованием) прокси-серверов. Таким пользователям будет достаточно создать несколько "мест", где они бывают, указать для каждого "места" сетевые настройки и просто переключать их по мере необходимости (перемещения между "местами").

Работа в интернете

Для работы в интернете Mac OS X предлагает ряд встроенных средств, но, при желании, можно установить и ПО от других разработчиков. Тем самым, пользователь получает определенную свободу выбора.

Веб

Для работы в интернете вместе с Mac OS X поставляется довольно удобный браузер Safari. Знакомые нам пользователи компьютеров Apple предпочитают именно его. Дело тут не только в том, что этот браузер разрабатывает тоже компания Apple, а еще и в том, что все продукты Apple имеют свою идеологию взаимодействия с пользователем: внешний вид, элементы управления, логика работы и т.д. Поэтому большая часть пользователей маков предпочитают использовать встроенные в систему средства.

Помимо ПО от Apple, существует Microsoft Internet Explorer 5.2 for Mac OS X, Mozilla Firefox 1.0.6 for Mac OS и Opera for Mac OS. Причем, ПО от Apple и проекта Mozilla русифицировано, а от Microsoft и Opera - нет.

В ходе тестирования мы заметили, что штатный браузер Safari отображает не все страницы корректно, но это, скорее, исключение, чем правило. А вот Firefox с этой задачей справился. Поэтому, по аналогии со связкой Firefox + Internet Explorer на PC, на маке можно успешно применять связку Safari + Firefox. Идея тут простая: те сайты, которые неверно отображаются в Sarafi, открывать в Firefox. Как и в случае PC, таких сайтов будет не так много.

У Safari есть серьезное преимущество - он умеет напрямую работать с лентами в формате RSS (они же Web Feeds). Для просмотра RSS в Safari достаточно кликнуть по ссылке на RSS-ленту, при этом лента отображается в удобном виде - ее можно читать, не прибегая к другим средствам.

У Safari и Firefox проблем с кириллическим текстом не возникло, а вот у Internet Explorer for Mac OS X возникли не только проблемы с кириллицей, но и с прорисовкой страниц.

Выбор браузера - это, скорее, дело вкуса. А то, что для Mac OS X доступны все популярные браузеры, облегчает эту задачу.

Электронная почта

Для работы с электронной почтой поставляется почтовый клиент Mail. Довольно удобный клиент, имеющий те же плюсы, что и Safari - дружественный пользователю мака интерфейс.

Доступны также: Microsoft Office Entourage 2004 (аналог Outlook), Mozilla Thunderbird 1.0.6 for Mac OS и Opera for Mac OS.

Все почтовые клиенты вполне нормально работали с кириллицей и прорисовывали письма в формате HTML, однако у Mail обнаружились проблемы с некоторыми прикрепленными файлами, если они имели русские имена, а у Entourage отсутствие функции назначения задач, которые есть в Outlook.

ICQ и подобные программы

Несмотря на то, что ICQ для Mac OS X существует и от самой компании ICQ, версия ее довольно старая - 3.4, и имеет проблемы с кириллицей в сообщениях от некоторых клиентов.

Взамен оригинальной ICQ можно посоветовать клиента Adium, который буквально покорил нас своим удобством и бесплатностью. Adium сочетает в себе простоту использования и отличный внешний вид, который радует глаз, поддерживает массу протоколов и расширяется плагинами (коих, к слову сказать, великое множество).

Под Mac OS X существуют также версии:

• Yahoo Messenger
• Skype
• Microsoft Messenger
• AOL Instant Messenger
• Gismo Project (конкурент Skype)

Помимо этого, поставляемый с Mac OS X iChat поддерживает протоколы AOL Instant Messenger, Jabber и мультимедийные конференции. Причем, в режиме аудиоконференции iChat может соединять до 9 пользователей, а в режиме видеоконференции - до 4.

Работа в сетях Microsoft

Прежде всего нас интересовало, как мак покажет себя при работе в одноранговой сети Microsoft. Такая постановка вопроса возникла потому, что компьютеров под управлением Windows все-таки подавляющее большинство, и любые другие операционные системы вынуждены с этим считаться, адаптируясь под работу в сетях Microsoft.

Доступ с мака в сеть Microsoft

Доступ с мака в одноранговую сеть довольно прост: после запуска Finder'а (аналог Обозревателя в Windows) в нем присутствует папка "Сеть", при выборе которой можно просмотреть сетевое окружение. В сетевом окружении видны рабочие группы и домены: если выбрать их, то появляется список компьютеров, которые ей (ему) принадлежат.

Дальше начинается самое интересное - дело в том, что в Mac OS X, аналогично, как и в Unix-подобных системах, нет таких понятий, как "буква диска" и "сетевая папка". Все диски, общие сетевые папки, архивы и т.п. "монтируются" как папка в корневой операционной системе. Например, смонтированный (подключенный) CD-диск в юниксоподобной системе может выглядеть как папка "/Volumes/DVD", а при переходе в нее будет отображаться содержимое диска. Причем, если со смонтированной папки открыты какие-либо файлы, то размонтировать (корректно отключить) ее будет невозможно, пока файлы не будут закрыты. Плохо это или хорошо, спорить не беремся, отметим лишь то, что это юниксовая концепция, и в любом юниксе это будет работать именно так.

Чтобы не искать каждый раз сетевую папку по полному ее пути, есть возможность создания на нее ярлыка. После этого достаточно просто кликнуть ярлык, и папка смонтируется автоматически. Собственно, в Windows есть аналогичные ярлыки, но там нет процесса монтирования и размонтирования носителей (или сетевых папок).

После того, как мы выбрали компьютер, к которому хотим подключиться, у нас появляется кнопка "Подключить...", после нажатия которой система попытается подключиться к компьютеру и просмотреть на нем список общих папок, чтобы смонтировать одну из них.

Уже смонтированная сетевая папка будет отображаться в Finder'е. Возле ее названия появляется кнопка "выброс" - при нажатии на нее сетевая папка размонтируется.

Общая папка в смонтированном виде выглядит аналогично любому смонтированному ресурсу. Вот одна из строк вывода команды "mount":

"//guest@KORCH/SOFT on /Volumes/PARTYZONE;KORCH (nodev, nosuid, mounted by user)", что означает: "общая папка на компьютере KORCH с именем Soft смонтирована, используя гостевую учетную запись в локальную папку "/Volumes/PARTYZONE;KORCH". Далее идет указание опций монтирования, а "PARTYZONE" - это имя рабочей группы. Теперь эта папка доступна для любой программы, работающей на маке.

В определенных случаях может появляться окно аутентификации. В этом окне можно ввести имя, пароль и домен (рабочую группу) пользователя, под которым следует подключиться к общей папке. В случае гостевого доступа можно оставить просто "USER" с пустым паролем - это будет аналогично указанию пользователя "Guest" с пустым паролем, часто используемого в одноранговых сетях.

Помимо простого выбора сетевой папки из списка доступных, можно воспользоваться более сложной утилитой из состава Finder'а: "Подключиться к серверу...". При ее запуске появляется небольшое окно, в котором можно ввести URL сетевого ресурса, причем, вводить туда можно адреса разных протоколов - все зависит от префикса. Например, для подключения по FTP нужно ввести префикс "ftp://", а для подключения по сети Microsoft - "smb://" и т.д. При этом можно сразу указывать имя и пароль в формате ftp://<имя>:<пароль>@<адрес сервера>.

Доступ из сети Microsoft на мак

Тут уместно рассказать о том, как реализуется в Mac OS X поддержка сетей Microsoft. Дело в том, что компания Apple использует для этого ПО с открытым кодом Samba. Samba - это проект, который с 1992 года разрабатывает поддержку сетей Microsoft для юниксоподобных операционных систем. Samba - это серьезный продукт с большими возможностями и серьезными настройками, поэтому здесь мы рассматриваем его только в рамках настроек, которые можно изменить штатными средствами Mac OS X, ведь если исправить текстовый файл /etc/smb.conf, то можно настроить практически все, что угодно, но рядовой пользователь вряд ли станет это делать.

Если с доступом с мака в сеть Windows все обстоит неплохо, то наоборот - уже не так радужно. Полюбившиеся многим пользователям домашних сетей простые функции по включению общего доступа здесь отсутствуют. Mac OS X в своей базовой поставке предлагает только нормальный доступ к файлам пользователей, созданных на маке. Причем, для этого предлагается использовать ссылку, включающую не NetBIOS-имя компьютера, а его IP-адрес.

Если включена поддержка сетей Microsoft (SMB), то пользователи мака могут получить доступ к своим домашним каталогам по ссылке "\\<IP-адрес компьютера>\<имя пользователя>", где <имя пользователя> - системный логин. При этом у них будет запрошено имя и пароль. После чего они получат доступ к своему домашнему каталогу на маке, который включает индивидуальные папки пользователя. В частности, в папке Desktop хранятся файлы, которые располагаются на рабочем столе.

Вот и все, что предлагается для обеспечения общего доступа к файлам на маке в штатной поставке Mac OS X...

В общем, доступ к файлам на маке из Windows-сети, как минимум, еще сыроват и сложен в настройке для обычного пользователя. Также возникают проблемы при работе в интернете: пропадает список компьютеров в сети Microsoft. Причину удалось понять, взглянув в панель конфигурации общего доступа к файлам во время работы в интернете. Если присмотреться, то видно, что Samba предлагает подключаться к общим папкам на маке по публичному IP-адресу. Судя по всему, Samba просто некорректно определяет, с каким интерфейсом работать. И в случае подключения к интернету переключается на другой интерфейс, теряя возможность браузинга локальной сети.

Еще раз хотим уточнить: все эти проблемы, скорее всего, могут быть решены тонкой настройкой Samba, но мы не стали этого делать, поскольку цель данного обзора состоит именно в том, чтобы проверить, насколько просто настраивается Mac OS X обычным пользователем.

Администрирование

Нам показалось важным проверить, хорошо ли мак подходит для администрирования других систем, в частности, Microsoft Windows. Оказалось, что Microsoft разработала Terminal Services Client for Mac OS X, который позволяет администрировать серверы на базе Windows, правда, его функционал ограничен в сравнении с версией для PC - только 256 цветов и разрешение 800 на 600 точек. Но для администрирования этого достаточно.

Для администрирования юниксоподобных серверов можно использовать встроенный ssh-клиент.

Выводы

Тестирование показало, что компьютеры на Mac OS X хорошо подключаются к тем же IP-сетям, что и PC-совместимые, а работа с ним в интернете и с электронной почтой не является проблемой, а наоборот - часто даже более удобна. Вопреки нашему начальному скепсису, нам не удалось найти каких-то серьезных проблем при работе компьютера Apple в тех же сетях, что и PC-совместимые компьютеры. Разве что не порадовала настройка общего доступа к файлам на маке в сетях Microsoft.

При этом Mac OS X, являясь операционной системой, основанной на Unix, сохранила все признаки юниксоподобных систем, как то: гибкость настроек и возможность расширения. Еще раз повторимся, что мы тестировали только те функции, которые выведены разработчиками для пользователя, а масса "глубоких" настроек самой операционной системы остались за кадром.

Человек, работавший с юниксоподобными системами, найдет много нового, "копнув" немного глубже, чем это видно обычному пользователю.

Сильные стороны:

1. Фактически, Mac OS X - это "Юникс с человеческим лицом". Имея хороший графический интерфейс, она обладает юниксовым ядром, что является неоспоримым плюсом.
2. Наличие широкого выбора ПО для работы в интернете, часть которого превосходит аналоги на PC.
3. Беспроблемное подключение к распространенным сетям.
4. Система сетевых профилей для удобного переключения сетевых настроек.
5. Поддержка WPA2 для создания хорошо защищенных беспроводных сетей.

Слабые стороны:

1. Необходимость донастройки Samba для нормальной работы в Windows-сетях.
2. Невозможность установки двух PPTP-тоннелей.
3. Отсутствие поддержки L2TP. Он менее популярен, чем OpenVPN, но является стандартом, пришедшим на смену PPTP.

Алексей ГРЕЧАНИНОВ,
ag@techlabs.by,
www.techlabs.by

Компьютер iMac G5 для создания обзора предоставлен компанией ЗАО "Белый Tерем", которая является авторизованным дилером и сервис-партнером компании Apple в Беларуси.