Shitstorm of comments in 3....2.....1.......
U najnoviji macOS lako se može provaliti
- poruka: 28
- |
- čitano: 7.021
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Mene samo zanima kako izgleda taj kod koji, nakon što navališ na login button ko sivonja, odjedanput dozvoli logiranje.
onLoginButton_Click()
{
if (korisnik == upornakonjina)
skipLoginValidation();
else
performLoginValidation();
}
ATJLučko na aparatima
Shitstorm of comments in 3....2.....1.......
MAC OS je najbrži, najsigurniji, nema virusa, najstabilniji i vrijedi uloženi novac makar je "obični" PC za iste novce 50%+ hardwerski jači.
Dali si to tražio ? :p
"Ukratko, potrebno je isključiti mogućnost "root" korisnika, ili ga pak ostaviti uključenoga ali mu dodijeliti lozinku."
Ovdje ne pise tako, vec obrnuto (inace ne bi bio ni neki propust, a sumnjam i da mozes imate enableanog root-a bez passworda).
Poenta je da to funkcionise upravo ako je root korisnik disabled:
https://gizmodo.com/theres-a-massive-security-vulnerability-in-the-new-maco-1820810018
"As Macrumors points out, you can prevent this by enabling a root user on your Mac."
Mene samo zanima kako izgleda taj kod koji, nakon što navališ na login button ko sivonja, odjedanput dozvoli logiranje.
..
-kao i svaki kod, kojem je važnije da sys radi nego sigurnost (sony, razni web servisi, firewallovi.. i inače soft za koji je pretpostavlja da su buletpruf ili bi morali biti.., pa ih banalno dosanje ili baci na koljena ili skinu gaće i dozvole guženje .. jer, biznisu-sysu iza zapravo nije sigurnost-neprobojnost primarna ideja, nego održavanje postojećeg sysa u pogonu, nastavak biza uz kozmetička krpanja.. a sve je šuplje.)
A dobro, exploit je bar user friendly, u Apple stilu. :)
-kao i svaki kod, kojem je važnije da sys radi nego sigurnost (sony, razni web servisi, firewallovi.. i inače soft za koji je pretpostavlja da su buletpruf ili bi morali biti.., pa ih banalno dosanje ili baci na koljena ili skinu gaće i dozvole guženje .. jer, biznisu-sysu iza zapravo nije sigurnost-neprobojnost primarna ideja, nego održavanje postojećeg sysa u pogonu, nastavak biza uz kozmetička krpanja.. a sve je šuplje.)
Znam, ali taj "feature" je trebalo iskodirati. To meni nije jasno :)
-da. Jer od mračnog srednjeg vijeka, znamo da to nije po duhu svetom.. nego je svaki redak koda naštrikao programer, upravo onako kako je zamislio (osim buga).. its a fičer.
-zapravo, ovakav fičer je stvarno fičer (bez sarkazma.. ili donekle).. jer mora postojati 'rezervna guma', backdoor... isto je na svim OSevima s root/admin accom.. baypass. Mora postojati. Problem uopće nije problem jer si fizički ograničen (u odnosu na ozbiljne mrežne probleme, rupe koje su tu i zna se.. a mreža je nezamjenjiva, tobigtofall..). Ovo je onak, nevažno-sporedno. Više juzera mora zabrinjavati npr sigurnost kroz npr bluetooth.. koje nema.
Neki dev si je napravio pomoćnu skriptu i nakon debugiranja zaboravio zakomentirati tih par linija :)
Nadam se da nije u commment stavio i svoje ime/nick kako bi lakše našao svoj kod jer mu ne gine naguz
ATJLučko na aparatima
Malo teži slučaj kolega, uzalud vam svaki trud i nada !
Kao prvo, onaj tko ima neki Apple OSX računalo, sam je kriv za mogućnost bilo kakve zlouporabe.
Kao drugo, u mojem slučaju, "bolje se sam ......", nego da meni padneš u ruke da netko pokuša samo uzeti nešto moje!
Prije nekoliko godina, bio sam u ribičiji, sa svojim malo kvalitetnijim priborom, i jedan štap je bio spremljen u futrolu jer ga više nisam trebao, i dok sam ja lovio sa drugim, dva balavca su se sletila da bi ga maznuli!
Kada sam se izdreknuo na njega, a imao sam komplet sa olovom 150 grama, udicama 2/0 veličine, nit oko 0.70, kada sam mu "prišapnuo" da ću ga baciti u vodu, kako je samo ostavio kao da se je opekao na neku vruću granu !
Nema tko dirati "u moje gadgete" kao što je isto ne diram u tuđe, i sve u redu nema straja niti brige!
ATJLučko na aparatima
Malo teži slučaj kolega, uzalud vam svaki trud i nada !
Kao prvo, onaj tko ima neki Apple OSX računalo, sam je kriv za mogućnost bilo kakve zlouporabe.
Kao drugo, u mojem slučaju, "bolje se sam ......", nego da meni padneš u ruke da netko pokuša samo uzeti nešto moje!
Prije nekoliko godina, bio sam u ribičiji, sa svojim malo kvalitetnijim priborom, i jedan štap je bio spremljen u futrolu jer ga više nisam trebao, i dok sam ja lovio sa drugim, dva balavca su se sletila da bi ga maznuli!
Kada sam se izdreknuo na njega, a imao sam komplet sa olovom 150 grama, udicama 2/0 veličine, nit oko 0.70, kada sam mu "prišapnuo" da ću ga baciti u vodu, kako je samo ostavio kao da se je opekao na neku vruću granu !
Nema tko dirati "u moje gadgete" kao što je isto ne diram u tuđe, i sve u redu nema straja niti brige!
-ribička priča.. uobičajeno, dok gramaža olova govori o velikim ribama. Direktno povezano s temom, vjerom, .. :)
-ribička priča.. uobičajeno, dok gramaža olova govori o velikim ribama. Direktno povezano s temom, vjerom, .. :)
ATJLučko uz bok legendardnog kung fu borca Erica Cantone
... sa svojim malo kvalitetnijim priborom, ...
Imaš li ti štogod što nije malo kvalitetnije?
... sa svojim malo kvalitetnijim priborom, ...
Imaš li ti štogod što nije malo kvalitetnije?
Ima, moblini "gadget" zvan iPhone.
Pa imali su i Windowsi nešto slično, defaultni adminstrator account koji se nije vidio, ali je bio tu, trebalo je samo upisati username...
Inače ne pratim Mac, ali ovi skrinšoti mi sve nekako bacaju na KDE, bar kako ga se sjećam.
Pa imali su i Windowsi nešto slično, defaultni adminstrator account koji se nije vidio, ali je bio tu, trebalo je samo upisati username...
Inače ne pratim Mac, ali ovi skrinšoti mi sve nekako bacaju na KDE, bar kako ga se sjećam.
Mislis na Gnome Shell, a ne KDE.
Mislis na Gnome Shell, a ne KDE.
Nemoj mi shell vrijeđati
... sa svojim malo kvalitetnijim priborom, ...
Imaš li ti štogod što nije malo kvalitetnije?
Imam, marelu staru kao Isusov magarac !!!!
Bila je takva velika voda, ispod jednog slapa uz koji je jednom bila hidro centrala!
Svojedobno mi je pala štuka oko 120 centimetara, skorom me je odvukla u Koranu kada je zapalila na otvorenu vodu , a da sam ju uspio ufatiti nebi bilo veselijeg od mene.
Znam, ali taj "feature" je trebalo iskodirati. To meni nije jasno :)
Vjerojatno je logika da za pristup root accountu trebaš kliknuti nekoliko puta (kao na Androidu za debugging), samo je provjera da li je root account omogućen preskočena.
treba to sve kartonirat.. dođe linuxaška banda i ubiju ribičiju, a taman je štuka kapitalac bila na redu..
sličnost? od st-7 postojie GUIji koji manje-više sliče 'nečemu'.. win-lin-osx ili gameboyu. To više ni ribići ne spominju kao neki fičer. (samo linuxovci.. a Fridaya nema..) :))
hoda ko patka, gače ko patka.. a nije patka, to je .. pingvin s dockingom, još da gimp liči na adobe...
no tema, admin/root. Klasična rezervna guma, backdoor.. no biggie. Odnosno, nikako ne može biti nečiji slučajno zaboravljen test-kod, isključivo fičer, provjeren i s razlogom tu, oduvijek, na svim osevima i devicesima (samo što to ne mora znati baš svaka baba s placa).
dakle ima nesto u filmovima, kad teski hakeri ispucaju prste pa krenu harakirat... dobro nije joshua ;-)
a kad trebas virus u alien mothershipu, upises upload virus.
security by obscurity. sta reci?
..
a kad trebas virus u alien mothershipu, upises upload virus.
..
+enter, obavezno enter (par puta dok primi..)
edit: ako nekome ne radi 'hack'.. fixan.
tj, možda sad treba držati shift ili tapnuti +2 puta više.. kad jednog dana saznamo, bit će i to fixano-izmjenjeno, no ne znači da više nema 'hacka' :)
Na Linuxu je to bolje riješeno. Tri put fulaš pa uopće više ne možeš ući u OS. Jes' da više ne možeš koristiti komp, ali ne može ni neki zlotvor!
(disclaimer: karikiram, nije tako, ali bilo je gro debilana oko mdm login skripti)
Možda digresija: znam za već nekoliko slučajeva gdje su si (uglavnom klinci) zalokali iPhone i čitav account, pa im je Jabuka uzimala grozne pare kako bi ih odučila gluposti.
Eto, što god učiniš, ne valja. Odo ja u hax0re...
I nakon zakrpe opet problemi
https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/