| | Pas plus inquiétant que ça, mais quand même... | |
| | Auteur | Message |
---|
TG Légende vivante
Nombre de messages : 5793 Age : 60 Planète : Paradis n°2 Matos : MacBook Pro 16" 2019 Date d'inscription : 12/11/2006
| Sujet: Pas plus inquiétant que ça, mais quand même... 9/5/2007, 22:18 | |
| MacBidouille explique comment créer un compte et/ou activer root sur Mac OS X sans besoin du CD ni avoir accès au compte principal. Il faut quand même avoir accès à la machine. Ce sont donc surtout les portables qui constituent la cible la plus crédible. Mais bon, je vois mal quelqu'un laisser traîner un bécane valant de 1000 à 3000 euros sans surveillance aucune. | |
| | | Doubleyou Légende vivante
Nombre de messages : 6324 Age : 54 Planète : de dingues Matos : un truc avec une pomme dessus et d'autres machins coûteux Date d'inscription : 19/11/2006
| Sujet: Prends moi pour un jambon 9/6/2007, 02:56 | |
| Encore des types qui inventent le fil à couper le beurre pour se couper avec. Le mode Single User dispose des droits root ? La grande nouvelle. Quand au fichier applesetupdone, cela fait longtemps que je connais son existence et la ligne de commande pour l'effacer. Le lien vers la N.S.A. est en fait la reprise par cette vigilante agence du Guide de Sécurité de Mac OS X Tiger, disponible sur le site d'Apple. Ce guide, j'en avais signalé l'existence il y a quelques temps dans la partie "Trucs et astuces". Comme toujours, Lionel et sa bande pètent plus haut que leur cul et croient avoir trouvé le Saint-Graal du hack sur Mac OS X en relayant un tuyau crevé. Cela me conforte dans l'impression que ces charlots sont peut-être des virtuose du tourne-vis et du fer à souder (c'est à voir) mais qu'ils n'y connaissent rien en matière de software sur Mac OS X. Impression que j'ai toujours eu en parcourant leur forum où la prétention du maître des lieux frise le ridicule, et n'a d'égale que la flagornerie de ses "disciples". W. P.S. : pour empêcher cela, il suffit d' activer le mot de passe OpenFirmware. De toute façon, il n'y a aucune sécurité qui tienne lors d'un accès physique à la machine, même Filevault est cassable (par la N.S.A. sus nommée entre autre). _______________ Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi. Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi. Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
| | | hr Légende vivante
Nombre de messages : 6919 Age : 70 Planète : Creuse Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s Date d'inscription : 19/11/2006
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... 9/6/2007, 10:27 | |
| - Doubleyou a écrit:
- Le mode Single User dispose des droits root ?
Ben ça servirait à quoi sinon ? C’est utile en cas de gros problème sur le système qui ne démarre plus correctement pour faire de la maintenance d’urgence, voir les messages de la console quand tout va mal, récupérer les fichiers en catastrophe et autres horreurs de la dernière chance. Sans droits root on ne pourrait rien faire. On peut empêcher ça de la manière classique (sur ppc, sinon je n’en sais rien) en verrouillant l’open firmware, comme tu le rappelles. Il est sûrement possible de passer à travers cette protection-là, mais ce n’est pas à la portée du premier venu. Sur mon ibook qui est verrouillé on ne peut pas démarrer en single user, sur mon g4 ça marche sans problème, on est en root d’office sans mot de passe. J’utilise cette possibilité pour essayer de résoudre mon problème de port usb fou, vu que le démarrage est bien plus rapide et que je peux re-démarrer (commande reboot) aussi sec pour re-bidouiller la matière palpable (c’est plus joli que hardware, non?). _______________ J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être. Épitaphe de Georges Moinaux, dit Courteline
| |
| | | Doubleyou Légende vivante
Nombre de messages : 6324 Age : 54 Planète : de dingues Matos : un truc avec une pomme dessus et d'autres machins coûteux Date d'inscription : 19/11/2006
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... 9/6/2007, 11:25 | |
| - hr a écrit:
- Doubleyou a écrit:
- Le mode Single User dispose des droits root ?
Ben ça servirait à quoi sinon ? C’est utile en cas de gros problème sur le système qui ne démarre plus correctement pour faire de la maintenance d’urgence, voir les messages de la console quand tout va mal, récupérer les fichiers en catastrophe et autres horreurs de la dernière chance. Sans droits root on ne pourrait rien faire.
Ben oui ! Entièrement d'accord avec toi. Mais sur le site que ces guignols de Macbidouille (z'ont trop fumés de pâte termique) donnent en références, ils disent : - Citation :
- This is a major security flaw
parce que c'est triste la bêtise à ce point. _______________ Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi. Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi. Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
| | | hr Légende vivante
Nombre de messages : 6919 Age : 70 Planète : Creuse Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s Date d'inscription : 19/11/2006
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... 9/6/2007, 12:19 | |
| - Doubleyou a écrit:
- Ben oui ! Entièrement d'accord avec toi.
Ah ben oui mais s’il faut comprendre que tu parles avec une ironie au second degré cachée derrière une remarque ambiguë en trompe-l’œil, faut mettre des notes en bas de page… Je me demande pourquoi on parle si peu de ce verrouillage de OF, c’est pourtant fait pour éviter tout ça après tout. S’il y a un problème de confidentialité, on verrouille et et puis c’est tout, simpement on sait qu’on ne pourra pas se rattraper sans tout perdre, mais ça c’est vrai aussi avec un coffre-fort en acier spécial si on perd la clef et la combinaison. Il ne reste alors que la dynamite… _______________ J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être. Épitaphe de Georges Moinaux, dit Courteline
| |
| | | Doubleyou Légende vivante
Nombre de messages : 6324 Age : 54 Planète : de dingues Matos : un truc avec une pomme dessus et d'autres machins coûteux Date d'inscription : 19/11/2006
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... 9/6/2007, 15:49 | |
| Rooh ! L'ironie me semblait évidente, surtout avec le gros et ce qui suivait. Le mot de passe EFI firmeware (on ne peut plus vraiment appeler cela l'Open) n'est pas activé sur mon iMac. Je trouve que cela ne ferait qu'alourdir les procédures de boot Disque Dur ou CD, Et puis, si je me branche en Single User, c'est pour régler un problème, pas pour m'en créer d'autres. En guise de protection pour mon iMac, j'ai ma bâte de baseball. W. _______________ Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi. Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi. Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
| | | Bernardo Enkysté
Nombre de messages : 1641 Age : 65 Planète : Gliese 581c Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W) Date d'inscription : 04/02/2007
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... 9/6/2007, 17:33 | |
| - Doubleyou a écrit:
Mais sur le site que ces guignols de Macbidouille (z'ont trop fumés de pâte termique) donnent en références, ils disent : - Citation :
- This is a major security flaw
En plus, ils écrivent en anglais maintenant ? Ah ben ouais, c'est sûr, ils sont allumés ! Bon, je sais, ils ont une version en anglais... _______________ « Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
| |
| | | Contenu sponsorisé
| Sujet: Re: Pas plus inquiétant que ça, mais quand même... | |
| |
| | | | Pas plus inquiétant que ça, mais quand même... | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |