Mac OS X 10.5.1 est disponible (39,8 Mo sur mon PPC) :
"La mise à jour 10.5.1 est recommandée à tous les utilisateurs de Mac OS X
Leopard et comprend des corrections générales du système d¹exploitation qui
améliorent la stabilité, la compatibilité et la sécurité de votre Mac.
Pour obtenir plus de renseignements sur cette mise à jour, veuillez
consulter le site web :
<http://docs.info.apple.com/article.html?artnum=306907-fr>.
Pour obtenir plus de renseignements sur les mises à jour de sécurité,
veuillez consulter le site web :
<http://docs.info.apple.com/article.html?artnum=61798-fr>."
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les
explications d'Apple d'info disant qu'à partir du moment où c'est signé
ça passe tout seul, sauf s'il appartient à root et qu'on est en mode
intermédiaire du firewall.
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1i7o02q.cq3kbs5cn7etN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
patpro
-- http://www.patpro.net/
In article <1i7o02q.cq3kbs5cn7etN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les
explications d'Apple d'info disant qu'à partir du moment où c'est signé
ça passe tout seul, sauf s'il appartient à root et qu'on est en mode
intermédiaire du firewall.
In article <1i7o02q.cq3kbs5cn7etN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
patpro
-- http://www.patpro.net/
Anonyme
patpro ~ patrick proniewski wrote:
In article <1i7ny2p.14ec5en17bd8cbN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
j'ai pas testé en 10.5.1 mais je ne vois aucun changement qui interdise à un process vicieux d'utiliser nc, avec les privilèges de l'utilisateur, pour ouvrir un port à son insu (dans le mode ou seules les applications signées peuvent ouvrir des ports).
Mais dans ce cas, n'y a-t-il pas une demande faite à l'utilisateur pour la communication ?
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Description : le réglage « Définir l'accès aux applications et services spécifiques » du coupe-feu applicatif permet à tout processus s'exécutant en tant qu'utilisateur « racine » (UID 0) de recevoir des connexions entrantes, même si son exécutable est spécifiquement ajouté à la liste des programmes et que son entrée dans la liste est définie sur « Bloquer les connexions entrantes ». Ceci pourrait entraîner une exposition imprévue des services réseau. Cette mise à jour corrige le problème en bloquant tout exécutable ainsi défini.
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1i7ny2p.14ec5en17bd8cbN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
j'ai pas testé en 10.5.1 mais je ne vois aucun changement qui interdise
à un process vicieux d'utiliser nc, avec les privilèges de
l'utilisateur, pour ouvrir un port à son insu (dans le mode ou seules
les applications signées peuvent ouvrir des ports).
Mais dans ce cas, n'y a-t-il pas une demande faite à l'utilisateur pour
la communication ?
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Description : le réglage « Définir l'accès aux applications et services
spécifiques » du coupe-feu applicatif permet à tout processus
s'exécutant en tant qu'utilisateur « racine » (UID 0) de recevoir des
connexions entrantes, même si son exécutable est spécifiquement ajouté à
la liste des programmes et que son entrée dans la liste est définie sur
« Bloquer les connexions entrantes ». Ceci pourrait entraîner une
exposition imprévue des services réseau. Cette mise à jour corrige le
problème en bloquant tout exécutable ainsi défini.
--
Anonyme ( jayce <@> mosx.org )
********* MosX.org <http://www.mosx.org/> *********
(MosX.net renaît sous le nom MosX.org...)
In article <1i7ny2p.14ec5en17bd8cbN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
j'ai pas testé en 10.5.1 mais je ne vois aucun changement qui interdise à un process vicieux d'utiliser nc, avec les privilèges de l'utilisateur, pour ouvrir un port à son insu (dans le mode ou seules les applications signées peuvent ouvrir des ports).
Mais dans ce cas, n'y a-t-il pas une demande faite à l'utilisateur pour la communication ?
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Description : le réglage « Définir l'accès aux applications et services spécifiques » du coupe-feu applicatif permet à tout processus s'exécutant en tant qu'utilisateur « racine » (UID 0) de recevoir des connexions entrantes, même si son exécutable est spécifiquement ajouté à la liste des programmes et que son entrée dans la liste est définie sur « Bloquer les connexions entrantes ». Ceci pourrait entraîner une exposition imprévue des services réseau. Cette mise à jour corrige le problème en bloquant tout exécutable ainsi défini.
-- Anonyme ( jayce <@> mosx.org ) ********* MosX.org <http://www.mosx.org/> ********* (MosX.net renaît sous le nom MosX.org...)
laurent.pertois
patpro ~ patrick proniewski wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
Bon, ben, tu es bon pour une alerte de sécurité sur ton bug report et on est bon pour attendre une 10.5.2 ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les
explications d'Apple d'info disant qu'à partir du moment où c'est signé
ça passe tout seul, sauf s'il appartient à root et qu'on est en mode
intermédiaire du firewall.
Bon, ben, tu es bon pour une alerte de sécurité sur ton bug report et on
est bon pour attendre une 10.5.2 ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
Bon, ben, tu es bon pour une alerte de sécurité sur ton bug report et on est bon pour attendre une 10.5.2 ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1i7o2x3.1ftumo5rdalp7N%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
oui, mais j'ai précisé "dans le mode ou seules les applications signées peuvent ouvrir des ports" :)
Bon, ben, tu es bon pour une alerte de sécurité sur ton bug report et on est bon pour attendre une 10.5.2 ;-)
flemme :-)
patpro
-- http://www.patpro.net/
In article <1i7o2x3.1ftumo5rdalp7N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les
explications d'Apple d'info disant qu'à partir du moment où c'est signé
ça passe tout seul, sauf s'il appartient à root et qu'on est en mode
intermédiaire du firewall.
In article <1i7o2x3.1ftumo5rdalp7N%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
oui, mais j'ai précisé "dans le mode ou seules les applications signées peuvent ouvrir des ports" :)
Bon, ben, tu es bon pour une alerte de sécurité sur ton bug report et on est bon pour attendre une 10.5.2 ;-)
flemme :-)
patpro
-- http://www.patpro.net/
laurent.pertois
patpro ~ patrick proniewski wrote:
voir
Faut interdire nc :
All applications not in the list that have been digitally signed by a Certificate Authority trusted by the system (for the purpose of code signing) are allowed to receive incoming connections. Every Apple application in Leopard has been signed by Apple and is allowed to receive incoming connections. If you wish to deny a digitally signed application you should first add it to the list and then explicitly deny it.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
All applications not in the list that have been digitally signed by a
Certificate Authority trusted by the system (for the purpose of code
signing) are allowed to receive incoming connections. Every Apple
application in Leopard has been signed by Apple and is allowed to
receive incoming connections. If you wish to deny a digitally signed
application you should first add it to the list and then explicitly deny
it.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
All applications not in the list that have been digitally signed by a Certificate Authority trusted by the system (for the purpose of code signing) are allowed to receive incoming connections. Every Apple application in Leopard has been signed by Apple and is allowed to receive incoming connections. If you wish to deny a digitally signed application you should first add it to the list and then explicitly deny it.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière. -- Nina
On Fri, 16 Nov 2007 10:24:23 +0100, jayce@mosx.org (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé.
chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça
ne fonctionne pas que pour les .app, et là du coup ça devient
totalement usine à gaz pour l'utilisateur final de toute manière.
--
Nina
On Fri, 16 Nov 2007 10:24:23 +0100, (Anonyme) wrote:
non, car nc, comme tous les binaires fournis par Apple, est déjà signé. chouette non ? :)
il me fait vraiment rire ce "firewall".
Tu peux maintenant le bloquer explicitement :
Je ne suis pas sûre que ça soit faisable pour nc, je me demande si ça ne fonctionne pas que pour les .app, et là du coup ça devient totalement usine à gaz pour l'utilisateur final de toute manière. -- Nina
Nina Popravka
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là... Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;-> -- Nina
On Fri, 16 Nov 2007 09:52:14 +0100, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall".
Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir
dans sa version d'origine, et avec la dénomination "tout bloquer". Y a
comme un problème culturel, là...
Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute
manière ;->
--
Nina
On Fri, 16 Nov 2007 09:52:14 +0100, (Laurent Pertois) wrote:
il me fait vraiment rire ce "firewall". Bah, il évolue rapidement, déjà.
Certes, mais ce qui est affolant, c'est qu'ils aient osé le sortir dans sa version d'origine, et avec la dénomination "tout bloquer". Y a comme un problème culturel, là... Sinon, sur le fond je m'en fous, personne n'ira l'activer de toute manière ;-> -- Nina
patpro ~ patrick proniewski
In article <1i7o3m6.10fc1ilapwqomN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
voir
Faut interdire nc :
All applications not in the list that have been digitally signed by a Certificate Authority trusted by the system (for the purpose of code signing) are allowed to receive incoming connections. Every Apple application in Leopard has been signed by Apple and is allowed to receive incoming connections. If you wish to deny a digitally signed application you should first add it to the list and then explicitly deny it.
All applications not in the list that have been digitally signed by a
Certificate Authority trusted by the system (for the purpose of code
signing) are allowed to receive incoming connections. Every Apple
application in Leopard has been signed by Apple and is allowed to
receive incoming connections. If you wish to deny a digitally signed
application you should first add it to the list and then explicitly deny
it.
In article <1i7o3m6.10fc1ilapwqomN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
voir
Faut interdire nc :
All applications not in the list that have been digitally signed by a Certificate Authority trusted by the system (for the purpose of code signing) are allowed to receive incoming connections. Every Apple application in Leopard has been signed by Apple and is allowed to receive incoming connections. If you wish to deny a digitally signed application you should first add it to the list and then explicitly deny it.
oui, ça c'est évident, mais bon, c'est pas l'admin unix qui s'auto-infecte avec un troyen, c'est madame michu. :)
patpro
-- http://www.patpro.net/
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
In article <1i7o2x3.1ftumo5rdalp7N%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
oui, mais j'ai précisé "dans le mode ou seules les applications signées peuvent ouvrir des ports" :)
Dans le mode "configurable", si on le bloque explicitement, le blocage est honoré. Ce problème (outil genre "nc" lancé par une appli tierce) est spécifiquement signalé dans l'aide, ce comportement n'est donc peut-être pas un bug...
Patrick -- Patrick Stadelmann
In article <patpro-0EFED1.10480816112007@news-1.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <1i7o2x3.1ftumo5rdalp7N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les
explications d'Apple d'info disant qu'à partir du moment où c'est signé
ça passe tout seul, sauf s'il appartient à root et qu'on est en mode
intermédiaire du firewall.
oui, mais j'ai précisé "dans le mode ou seules les applications signées
peuvent ouvrir des ports" :)
Dans le mode "configurable", si on le bloque explicitement, le blocage
est honoré. Ce problème (outil genre "nc" lancé par une appli tierce)
est spécifiquement signalé dans l'aide, ce comportement n'est donc
peut-être pas un bug...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1i7o2x3.1ftumo5rdalp7N%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
Mais signé ou non, il doit demander ? je ne vois pas dans les explications d'Apple d'info disant qu'à partir du moment où c'est signé ça passe tout seul, sauf s'il appartient à root et qu'on est en mode intermédiaire du firewall.
voir
Ok, mais en mode tout bloqué, ça bloque...
oui, mais j'ai précisé "dans le mode ou seules les applications signées peuvent ouvrir des ports" :)
Dans le mode "configurable", si on le bloque explicitement, le blocage est honoré. Ce problème (outil genre "nc" lancé par une appli tierce) est spécifiquement signalé dans l'aide, ce comportement n'est donc peut-être pas un bug...
