MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 Pas plus inquiétant que ça, mais quand même...

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
TG
Légende vivante
Légende vivante


Nombre de messages : 5457
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Pas plus inquiétant que ça, mais quand même...   9/5/2007, 22:18

MacBidouille explique comment créer un compte et/ou activer root sur Mac OS X sans besoin du CD ni avoir accès au compte principal. Il faut quand même avoir accès à la machine. Ce sont donc surtout les portables qui constituent la cible la plus crédible. Mais bon, je vois mal quelqu'un laisser traîner un bécane valant de 1000 à 3000 euros sans surveillance aucune.

_______________
[MacJams] [RouteBuddy] [Winckler] [Panoramio] [ePhotos]
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Prends moi pour un jambon   9/6/2007, 02:56

Encore des types qui inventent le fil à couper le beurre pour se couper avec.
Jambon
Le mode Single User dispose des droits root ?

La grande nouvelle. TMDR

Quand au fichier applesetupdone, cela fait longtemps que je connais son existence et la ligne de commande pour l'effacer.

Le lien vers la N.S.A. est en fait la reprise par cette vigilante agence du Guide de Sécurité de Mac OS X Tiger, disponible sur le site d'Apple. MDR

Ce guide, j'en avais signalé l'existence il y a quelques temps dans la partie "Trucs et astuces". Complice

Comme toujours, Lionel et sa bande pètent plus haut que leur cul et croient avoir trouvé le Saint-Graal du hack sur Mac OS X en relayant un tuyau crevé.

Cela me conforte dans l'impression que ces charlots sont peut-être des virtuose du tourne-vis et du fer à souder (c'est à voir) mais qu'ils n'y connaissent rien en matière de software sur Mac OS X. Impression que j'ai toujours eu en parcourant leur forum où la prétention du maître des lieux frise le ridicule, et n'a d'égale que la flagornerie de ses "disciples".

W.

P.S. : pour empêcher cela, il suffit d'activer le mot de passe OpenFirmware. De toute façon, il n'y a aucune sécurité qui tienne lors d'un accès physique à la machine, même Filevault est cassable (par la N.S.A. sus nommée entre autre).

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   9/6/2007, 10:27

Doubleyou a écrit:
Le mode Single User dispose des droits root ?
Ben ça servirait à quoi sinon ? C’est utile en cas de gros problème sur le système qui ne démarre plus correctement pour faire de la maintenance d’urgence, voir les messages de la console quand tout va mal, récupérer les fichiers en catastrophe et autres horreurs de la dernière chance. Sans droits root on ne pourrait rien faire.

On peut empêcher ça de la manière classique (sur ppc, sinon je n’en sais rien) en verrouillant l’open firmware, comme tu le rappelles. Il est sûrement possible de passer à travers cette protection-là, mais ce n’est pas à la portée du premier venu.

Sur mon ibook qui est verrouillé on ne peut pas démarrer en single user, sur mon g4 ça marche sans problème, on est en root d’office sans mot de passe. J’utilise cette possibilité pour essayer de résoudre mon problème de port usb fou, vu que le démarrage est bien plus rapide et que je peux re-démarrer (commande reboot) aussi sec pour re-bidouiller la matière palpable (c’est plus joli que hardware, non?).

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   9/6/2007, 11:25

hr a écrit:
Doubleyou a écrit:
Le mode Single User dispose des droits root ?
Ben ça servirait à quoi sinon ? C’est utile en cas de gros problème sur le système qui ne démarre plus correctement pour faire de la maintenance d’urgence, voir les messages de la console quand tout va mal, récupérer les fichiers en catastrophe et autres horreurs de la dernière chance. Sans droits root on ne pourrait rien faire.
Ben oui ! Entièrement d'accord avec toi. MDR

Mais sur le site que ces guignols de Macbidouille (z'ont trop fumés de pâte termique) donnent en références, ils disent :
Citation :
This is a major security flaw

Vous moquez pas !

parce que c'est triste la bêtise à ce point. Circonspect

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante


Nombre de messages : 6281
Age : 62
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro (90% en Ubuntu, 10% en OS X 10.6) - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   9/6/2007, 12:19

Doubleyou a écrit:
Ben oui ! Entièrement d'accord avec toi. MDR
Ah ben oui mais s’il faut comprendre que tu parles avec une ironie au second degré cachée derrière une remarque ambiguë en trompe-l’œil, faut mettre des notes en bas de page…

Je me demande pourquoi on parle si peu de ce verrouillage de OF, c’est pourtant fait pour éviter tout ça après tout. S’il y a un problème de confidentialité, on verrouille et et puis c’est tout, simpement on sait qu’on ne pourra pas se rattraper sans tout perdre, mais ça c’est vrai aussi avec un coffre-fort en acier spécial si on perd la clef et la combinaison. Il ne reste alors que la dynamite…

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5782
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   9/6/2007, 15:49

Rooh ! L'ironie me semblait évidente, surtout avec le gros TMDR et ce qui suivait. Complice

Le mot de passe EFI firmeware (on ne peut plus vraiment appeler cela l'Open) n'est pas activé sur mon iMac.
Je trouve que cela ne ferait qu'alourdir les procédures de boot Disque Dur ou CD, Et puis, si je me branche en Single User, c'est pour régler un problème, pas pour m'en créer d'autres.

En guise de protection pour mon iMac, j'ai ma bâte de baseball. Moqueur

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Bernardo
Enkysté
Enkysté


Nombre de messages : 1641
Age : 57
Planète : Gliese 581c
Matos : PMG5 (H) - iMacIntel (W) - Titanium (H/W)
Date d'inscription : 04/02/2007

MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   9/6/2007, 17:33

Doubleyou a écrit:

Mais sur le site que ces guignols de Macbidouille (z'ont trop fumés de pâte termique) donnent en références, ils disent :
Citation :
This is a major security flaw

En plus, ils écrivent en anglais maintenant ? Ah ben ouais, c'est sûr, ils sont allumés !

Bon, je sais, ils ont une version en anglais...

_______________
« Il n'y a pas d'abus de pouvoir, seulement des abus d'obéissance », Chawki Amari.
Revenir en haut Aller en bas
http://web.mac.com/blestum/iWeb/Math-Mac/Bienvenue.html
Contenu sponsorisé




MessageSujet: Re: Pas plus inquiétant que ça, mais quand même...   Aujourd'hui à 14:33

Revenir en haut Aller en bas
 
Pas plus inquiétant que ça, mais quand même...
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Annonces, sorties & mises à jour-
Sauter vers: