Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k V MacOS High Sierra se našla vážná bezpečnostní díra

Obrázek uživatele Chewbacca

A jsme u toho proc je Diit/CDR v upadku. Uz to probehlo "technickymi" weby, stara informace, "clanek" x-tym prepisem existujiciho co uz prosvistelo masmedii. Proc sem vubec chodit? Ted jeste Jezek na odchodu, Wift externista co se ozve jednou za dlouho...Behemot a jeho rozborky zdroju jsou uz taky minulosti....Kdysi se tady dalo docist neco autorskeho zajimaveho, neco z ceho se dalo dozvedel vic (skvely Wift-uv clanek o sindelovych discich budiz prikladem) - ale ta doba uz je holt pryc... :( "Deep in" nevim co, ale IT urcite ne.

+1
+1
-1
Je komentář přínosný?

Dejte pokoj, Ježek odejde a vy z toho děláte apokalypsu.

Pokud vám to chybí, Behemot i Ježek (a nejspíš i Wift) prostě píšou někam jinam, číst je můžete stále.

Jen DIIT nebude místem, kde by se koncentrovali. Považuju DIIT právě díky Ježkovi, no-x, logoutovi... (a dalším, co si nepamatuju), a snad taky díky diskutujícím, za druhý nejlepší magazín svého druhu v ČR. Když zvládali tahat dobré lidi, snad to zvládnou i dál. Přijdou noví :)

Takových článků, jako Wiftovy šindely nebo jeho řízená likvidace SSD, je na českém Internetu opravdu málo. A jak Wift nepíše (nebo nevím kde), nějak nepřibývají :-( Ale pokud vím, oba Wift psal až "za vrcholem", neměl tedy potřebu cokoli kamkoli honit nebo myslet na zisk, práce pro zábavu se pozná. Ale zadarmo se dělat nemá.

Jedním z řešení je naučit se nemít problém s angličtinou. Mně to nejde, je to namáhavé. Ne, že bych to nezvládal číst, ale mnohem raději čtu česky, angličtina je pro mě neživá změť faktů (a přesně tak ji využívám, hledání informací), už v tom nevyčtu spoustu detailů, které na mě dýchají z českých článků. Ale jakmile svoji lenost přemůžu, otevírá se mi mnohem větší svět (např. Quora), který je "plný" Wiftů, Ježků a Behemotů. Ale taky Číslicových Záhub :-D V mém případě je to jen o lenosti, a okrádám se opravdu o hodně. Jestli se to týká i dalších lidí, čím dříve na to přijdete, tím lépe pro vás :)

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele WIFT

Za mě jen, že nepíšu nikam (pokud nepočítám G+) a kdybych náhodou něco napsal, vyjde to s pravděpodobností hraničící s jistotou na tomto serveru. Existovala jen jediná věc, kterou mi tu nechtěli vydat (a vůbec se jim nedivím), tu jsem si nechal na wrapuch.net, který nechávám při životě fakticky jen z toho důvodu, že nemám ani chuť ho smazat :).

+1
0
-1
Je komentář přínosný?

Já bych si asi jen rejpnul do to, že "Doufejme, že se další podobný bezpečnostní bug již neobjeví". Protože každý dělá chyby, pochopitelně i Apple dělá chyby a to poměrně pravidelně. Ano, na pochvalu před nahozenou V3S to není, důležité je jestli dokázali po odhalení rychle reagovat a chybu opravit.

Mimochodem, kdo si udělá účet jménem "root" bez hesla na macOS nebo Linuxu, tak je fakt parádní trubka. :-D

+1
+3
-1
Je komentář přínosný?

Maly problem v pripade macOS je ten, ze uzivatel root je tam ponekud skryt. Idealne by vas to melo vyzvat k nastaveni jeho hesla pri prvnim spusteni apod., ale tady se na roota v GUI prakticky nehraje (a ve vychozim stavu je zakazany viz dale) a pokud o tom nevite (a to urcite plati pro spoustu beznych uzivatelu, kteri o takovych "vnitrnich podruznostech" nemusi vubec nic vedet), nechate to ve vychozim stavu - tedy bez hesla. On je tedy uzivatel root ve vychozim stavu alespon zakazan, ale tato chyba obesla i toto a bylo mozne se prihlasit i jako zakazany root.

+1
+1
-1
Je komentář přínosný?

No právě že uživatel root tam vůbec není. Takže když si někdo vytvořil účet se jménem root, tak nechtěně vytvořil roota, jestli jsem to pochopil správně.

+1
-1
-1
Je komentář přínosný?

Root tam je, jen neni "otevrene" pristupny.
Mam tady aktualne sice starsi macOS 10.12 (10.13 vynechavam) a root tam normalne od instalace je, jen byva v zakladu zakazany, tj. nelze se primo prihlasit jako root (ale porad lze pouzit sudo atd.).
Takto to bylo na cistych instalacich kam mi pamet saha. 10.13 jsem nezkousel, ale pochybuji, ze by na tom cokoliv zmenili (nevim jaky by k tomu meli duvod, zatim se stale drzi urcitych konvenci UNIXoveho sveta).
Tato chyba postihuje (dle reakci tech, kteri ji uspesne overili) pripady:
- zakazany root bez ohledu na jeho heslo (tj. i vychozi stav po ciste instalaci)
- povoleny root bez hesla

Pokud mate povoleneho roota a pro nej nastavene nejake heslo, neprojevi se.

+1
0
-1
Je komentář přínosný?

No ano, přes Sudo v Terminálu pochopitelně ano. Myslel jsem dostupnost v grafickém rozhranní a správě účtů pro běžné BFU. Každopádně dík za upřesnění.

+1
0
-1
Je komentář přínosný?

Jestli jsem to dobře pochopil, účet root defaultně v MacOS není.
Ale jakmile se vám zobrazil přihlašovací dialog, a vložil jste jméno root, účet se automaticky vytvořil. Kromě hlavní přihlašovací obrazovky. Při prvním pokusu vás to vykoplo, při druhém už se ale dalo přihlásit bez hesla.

Zlí jazykové by řekli, že je to proto, že Apple staví na něčem, čemu nerozumí (*BSD) ;-) .

+1
+2
-1
Je komentář přínosný?

"Na opravě této další chyby Apple pracuje, prozatím však vydal alespoň návod na opravu chyby, který najdete zde."

Kde? Chybka se vloudila, ale hádám, že až tolik lidí to nezajímá :)

+1
+3
-1
Je komentář přínosný?

Článek je dost mimo, v době jeho vyjití již byla chyba 2dny odstraněna. Přijde to normálně jako security update, systém na to dost důrazně upozorní, žádné workaroudy už nejsou nutné.

Otevřeně tento článek je opravdu velký fail, značně opožděno :-(

+1
0
-1
Je komentář přínosný?

Nic proti Applu OS na pocitacich jako takovym...ale tohle je chyba jako vrata a nominoval bych ji na "blbost roku v IT" ;)

+1
+1
-1
Je komentář přínosný?

Tady se v tom jeden sikovny pan trosku postoural a detailneji popsal kde a jakym zpusobem k chybe dochazi vcetne toho, jak byla opravena: https://objective-see.com/blog/blog_0x24.html

+1
+1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.