[REPAR DE PRIV] qu'est-ce que ca cache exactement?
12 réponses
JmG
Tropicalités à tou(te)s...
J'aimerais essayer de piger certains aspects d'OSX.
A commencer, déjà, par ces fameuses réparations de privilèges qui se
détectent avec l'Outil Disque Apple.
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Qu'est-ce qui peut les abimer?
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Par exemple, je copie-colle ci-dessous ce qu'il vient de me répondre (je
ne met que les soucis, ils ont tous été réparés, me dit-il).
*********************************
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should
be -rw-r--r-- , they are -rw-------
Permissions differ on ./private/var/db/netinfo/local.nidb/Store.288,
should be -rw-r--r-- , they are -rw-------
Group differs on ./private/var/run/utmp, should be 0, group is 1
*********************************
Je ne cherche pas à avoir une explication exhaustive spécialement (sauf
si quelqu'un veut prendre le temps de répondre précisément, mais je me
doute que ce doit être un peu ianche), mais j'aimerais juste comprendre
pourquoi *ces* privilèges spécifiques ont été abimés, par exemple.
Ou bien tout cela est assez normal et ils s'abiment pour éviter que des
trucs plus profonds ne le soient? Ce serait des sortes de fusibles?
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres installeurs qui demandent le mot de passe d'admin sont succeptibles de faire de même. Contraiement aux révolutionnaires qui eux abolissent les priviléges. ;-)
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au root sans savoir ce qu'il fait.
-- Jacques
JmG <JmG@LaCase.com> wrote:
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres
installeurs qui demandent le mot de passe d'admin sont succeptibles de
faire de même. Contraiement aux révolutionnaires qui eux abolissent les
priviléges. ;-)
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au
root sans savoir ce qu'il fait.
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres installeurs qui demandent le mot de passe d'admin sont succeptibles de faire de même. Contraiement aux révolutionnaires qui eux abolissent les priviléges. ;-)
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au root sans savoir ce qu'il fait.
-- Jacques
JmG
Jacques Foucry wrote:
JmG wrote:
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Voilà une nuance qui change tout en effet... :)
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres installeurs qui demandent le mot de passe d'admin sont succeptibles de faire de même. Contraiement aux révolutionnaires qui eux abolissent les priviléges. ;-)
Ok...
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au root sans savoir ce qu'il fait.
Mais pour ça, il aurait fallu installer, ou entrer à un moment donné, son pass "root" non? Ou bien il peut le faire même sous un user "admin" uniquement?
-- JmG - l'union du trait et de la cible
Jacques Foucry <nospam@foucry.net.invalid> wrote:
JmG <JmG@LaCase.com> wrote:
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Voilà une nuance qui change tout en effet... :)
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres
installeurs qui demandent le mot de passe d'admin sont succeptibles de
faire de même. Contraiement aux révolutionnaires qui eux abolissent les
priviléges. ;-)
Ok...
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au
root sans savoir ce qu'il fait.
Mais pour ça, il aurait fallu installer, ou entrer à un moment donné,
son pass "root" non?
Ou bien il peut le faire même sous un user "admin" uniquement?
Comment se fait-il qu'ils "s'abiment" souvent, ces privilèges?
Ils ne s'abiment pas tout seuls, ils sont abimés.
Voilà une nuance qui change tout en effet... :)
Qu'est-ce qui peut les abimer?
Les produits M$ sont de grands abîmeurs de priviléges, d'autres installeurs qui demandent le mot de passe d'admin sont succeptibles de faire de même. Contraiement aux révolutionnaires qui eux abolissent les priviléges. ;-)
Ok...
Quand ils sont abimés, cela indique-t"il un soucis "profond"?
Pas forcément, sauf si ils sont abîmés par un manuel qui aurait joué au root sans savoir ce qu'il fait.
Mais pour ça, il aurait fallu installer, ou entrer à un moment donné, son pass "root" non? Ou bien il peut le faire même sous un user "admin" uniquement?
-- JmG - l'union du trait et de la cible
Patrick Stadelmann
In article <1fyszwe.1w0xr8y1ky5h1cN%, (JmG) wrote:
Ou bien il peut le faire même sous un user "admin" uniquement?
Dans sa configuration habituelle, le compte "root" est désactivé, mais Mac OS X permet à tout utilisateur "admin" d'exécuter des commandes comme s'il était "root", via la commande sudo.
Patrick -- Patrick Stadelmann
In article <1fyszwe.1w0xr8y1ky5h1cN%JmG@LaCase.com>,
JmG@LaCase.com (JmG) wrote:
Ou bien il peut le faire même sous un user "admin" uniquement?
Dans sa configuration habituelle, le compte "root" est désactivé, mais
Mac OS X permet à tout utilisateur "admin" d'exécuter des commandes
comme s'il était "root", via la commande sudo.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1fyszwe.1w0xr8y1ky5h1cN%, (JmG) wrote:
Ou bien il peut le faire même sous un user "admin" uniquement?
Dans sa configuration habituelle, le compte "root" est désactivé, mais Mac OS X permet à tout utilisateur "admin" d'exécuter des commandes comme s'il était "root", via la commande sudo.
Patrick -- Patrick Stadelmann
Nicolas.MICHEL
JmG wrote:
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse lire tes passwd.
Tu parles d'une réparation :>
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que tu as faites qui modifient ça.
-- Je m'appelles Billy et je suis Funky
JmG <JmG@LaCase.com> wrote:
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should
be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse
lire tes passwd.
Tu parles d'une réparation :>
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que
tu as faites qui modifient ça.
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse lire tes passwd.
Tu parles d'une réparation :>
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que tu as faites qui modifient ça.
-- Je m'appelles Billy et je suis Funky
JmG
Nicolas MICHEL wrote:
JmG wrote:
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse lire tes passwd.
??? Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Tu parles d'une réparation :>
Ca dépend donc...
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que tu as faites qui modifient ça.
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
-- JmG - l'union du trait et de la cible
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
JmG <JmG@LaCase.com> wrote:
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should
be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse
lire tes passwd.
???
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici?
Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je
clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci
uniquement").
Ca vient de là?
Tu parles d'une réparation :>
Ca dépend donc...
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que
tu as faites qui modifient ça.
Les installeurs, les installeurs... j'ai pas tant de truc installés
récemment que ça non plus! :)
Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en
n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne
vois pas trop...
Permissions differ on ./private/var/db/netinfo/local.nidb/Clean, should be -rw-r--r-- , they are -rw-------
A prioris, ici on voit que le system préfère que tout le monde puisse lire tes passwd.
??? Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Tu parles d'une réparation :>
Ca dépend donc...
Ceci dit, je suppose que ce sont les installeurs ou les bidouilles que tu as faites qui modifient ça.
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
-- JmG - l'union du trait et de la cible
Nicolas.MICHEL
JmG wrote:
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Non, t'y est pas. /private/var/db/netinfo/local.nidb est la base netinfo. Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton exemple qui était rigolo, vu que cette réparation vas pas faire mieux aller ton mac, il vas juste le rendre moins sécure :)
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les privilèges derrière pour que ça marche. Pas besoins de grand-chose donc :)
-- Je m'appelles Billy et je suis Funky
JmG <JmG@LaCase.com> wrote:
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici?
Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je
clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci
uniquement").
Ca vient de là?
Non, t'y est pas.
/private/var/db/netinfo/local.nidb est la base netinfo.
Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on
veut sécuriser un OSX, on commence par aller voir netinfo et tous les
outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,...
et on les interdit aux "autres" : de base ils sont configurés pour être
exécutables par tout le monde. Donc tout le monde peut lire netinfo,
lequel contient la liste des utilisateurs et leurs passwd. Les passwd
sont "hachés" mais c'est crackable.
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton
exemple qui était rigolo, vu que cette réparation vas pas faire mieux
aller ton mac, il vas juste le rendre moins sécure :)
Les installeurs, les installeurs... j'ai pas tant de truc installés
récemment que ça non plus! :)
Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en
n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne
vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les
privilèges derrière pour que ça marche.
Pas besoins de grand-chose donc :)
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Non, t'y est pas. /private/var/db/netinfo/local.nidb est la base netinfo. Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton exemple qui était rigolo, vu que cette réparation vas pas faire mieux aller ton mac, il vas juste le rendre moins sécure :)
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les privilèges derrière pour que ça marche. Pas besoins de grand-chose donc :)
-- Je m'appelles Billy et je suis Funky
Nicolas.MICHEL
Jérôme Lebel wrote:
JmG wrote:
J'aimerais essayer de piger certains aspects d'OSX. A commencer, déjà, par ces fameuses réparations de privilèges qui se détectent avec l'Outil Disque Apple.
Je crois que cette application est un peu pourri. J'ai cru comprendre qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
-- Je m'appelles Billy et je suis Funky
Jérôme Lebel <jeromelebel@mac.com> wrote:
JmG <JmG@LaCase.com> wrote:
J'aimerais essayer de piger certains aspects d'OSX.
A commencer, déjà, par ces fameuses réparations de privilèges qui se
détectent avec l'Outil Disque Apple.
Je crois que cette application est un peu pourri. J'ai cru comprendre
qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
J'aimerais essayer de piger certains aspects d'OSX. A commencer, déjà, par ces fameuses réparations de privilèges qui se détectent avec l'Outil Disque Apple.
Je crois que cette application est un peu pourri. J'ai cru comprendre qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
-- Je m'appelles Billy et je suis Funky
JmG
Nicolas MICHEL wrote:
JmG wrote:
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Non, t'y est pas. /private/var/db/netinfo/local.nidb est la base netinfo. Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Bon ben là... je vois rien que je puisse faire donc... Je ne touche jamais à cette base NetInfo, je n'y pige rien, j'en ai peur en fait... :)
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton exemple qui était rigolo, vu que cette réparation vas pas faire mieux aller ton mac, il vas juste le rendre moins sécure :)
Ca confirme je ce que je continue à penser sur la qualité de transparence de certains aspects d'OSX donc! Toujours sur des trucs bien profonds, d'ailleurs, que seul les Unixiens avancés peuvent détecter/piger/corriger. Merci Apple quoi! :/
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les privilèges derrière pour que ça marche. Pas besoins de grand-chose donc :)
Oui, c'est exactement ça... moi aussi. Du coup, je les vérifie régulièrement et quasiment à chaque fois, ya au moins un truc à réparer, je note.
-- JmG - l'union du trait et de la cible
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
JmG <JmG@LaCase.com> wrote:
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici?
Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je
clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci
uniquement").
Ca vient de là?
Non, t'y est pas.
/private/var/db/netinfo/local.nidb est la base netinfo.
Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on
veut sécuriser un OSX, on commence par aller voir netinfo et tous les
outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,...
et on les interdit aux "autres" : de base ils sont configurés pour être
exécutables par tout le monde. Donc tout le monde peut lire netinfo,
lequel contient la liste des utilisateurs et leurs passwd. Les passwd
sont "hachés" mais c'est crackable.
Bon ben là... je vois rien que je puisse faire donc...
Je ne touche jamais à cette base NetInfo, je n'y pige rien, j'en ai peur
en fait... :)
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton
exemple qui était rigolo, vu que cette réparation vas pas faire mieux
aller ton mac, il vas juste le rendre moins sécure :)
Ca confirme je ce que je continue à penser sur la qualité de
transparence de certains aspects d'OSX donc!
Toujours sur des trucs bien profonds, d'ailleurs, que seul les Unixiens
avancés peuvent détecter/piger/corriger.
Merci Apple quoi! :/
Les installeurs, les installeurs... j'ai pas tant de truc installés
récemment que ça non plus! :)
Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en
n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne
vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les
privilèges derrière pour que ça marche.
Pas besoins de grand-chose donc :)
Oui, c'est exactement ça... moi aussi.
Du coup, je les vérifie régulièrement et quasiment à chaque fois, ya au
moins un truc à réparer, je note.
Tu veux dire que ce sont mes Prefs de Keychain qui sont en jeu ici? Car en effet, lorsqu'un truc me demande un accès à ma Keychain, je clique toujours sur "toujours ouvrir" (plutôt que sur "cette fois-ci uniquement").
Ca vient de là?
Non, t'y est pas. /private/var/db/netinfo/local.nidb est la base netinfo. Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Bon ben là... je vois rien que je puisse faire donc... Je ne touche jamais à cette base NetInfo, je n'y pige rien, j'en ai peur en fait... :)
Tu parles d'une réparation :>
Ca dépend donc...
Il remet tel qu'à l'install, c'est pas le problème, c'est juste ton exemple qui était rigolo, vu que cette réparation vas pas faire mieux aller ton mac, il vas juste le rendre moins sécure :)
Ca confirme je ce que je continue à penser sur la qualité de transparence de certains aspects d'OSX donc! Toujours sur des trucs bien profonds, d'ailleurs, que seul les Unixiens avancés peuvent détecter/piger/corriger. Merci Apple quoi! :/
Les installeurs, les installeurs... j'ai pas tant de truc installés récemment que ça non plus! :) Quant aux bidouilles, à part ce que j'indique ci-dessus, et qui n'en n'est pas une je pense puisque c'est un choix proposé par Mac OS, je ne vois pas trop...
Quand j'ai passé à la 10.2.6, il m'a fallu ensuite réparer les privilèges derrière pour que ça marche. Pas besoins de grand-chose donc :)
Oui, c'est exactement ça... moi aussi. Du coup, je les vérifie régulièrement et quasiment à chaque fois, ya au moins un truc à réparer, je note.
-- JmG - l'union du trait et de la cible
Patrick Stadelmann
In article <1fyuqf0.hvohpfoxjxp2N%, (Nicolas MICHEL) wrote:
Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Ca sert pas à grand chose AMHA : celui qui veut cracké tes mots de passe saura installer sa propre version de nidump & cie.
Patrick -- Patrick Stadelmann
In article <1fyuqf0.hvohpfoxjxp2N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on
veut sécuriser un OSX, on commence par aller voir netinfo et tous les
outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,...
et on les interdit aux "autres" : de base ils sont configurés pour être
exécutables par tout le monde. Donc tout le monde peut lire netinfo,
lequel contient la liste des utilisateurs et leurs passwd. Les passwd
sont "hachés" mais c'est crackable.
Ca sert pas à grand chose AMHA : celui qui veut cracké tes mots de passe
saura installer sa propre version de nidump & cie.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1fyuqf0.hvohpfoxjxp2N%, (Nicolas MICHEL) wrote:
Le sousrépertoire Clean, je sais pas ce qu'il contient, mais lorsqu'on veut sécuriser un OSX, on commence par aller voir netinfo et tous les outils genre "NetInfo Manager.app" ou nicl, nidump, noload, niutil,... et on les interdit aux "autres" : de base ils sont configurés pour être exécutables par tout le monde. Donc tout le monde peut lire netinfo, lequel contient la liste des utilisateurs et leurs passwd. Les passwd sont "hachés" mais c'est crackable.
Ca sert pas à grand chose AMHA : celui qui veut cracké tes mots de passe saura installer sa propre version de nidump & cie.
Patrick -- Patrick Stadelmann
jeromelebel
Nicolas MICHEL wrote:
Je crois que cette application est un peu pourri. J'ai cru comprendre qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
C'est vrai, mais j'ai quand meme tendance a croire que les mecs qui font l'application sont plus adapté a connaitre les privileges de leurs fichiers, que des personnes externes.
De plus, le message de JmG, me laisse penser que j'ai raison, mais bon...
Ah, et puis, je crois que c'est une personne bien placé qui me l'a laissé penser.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Je crois que cette application est un peu pourri. J'ai cru comprendre
qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
C'est vrai, mais j'ai quand meme tendance a croire que les mecs qui font
l'application sont plus adapté a connaitre les privileges de leurs
fichiers, que des personnes externes.
De plus, le message de JmG, me laisse penser que j'ai raison, mais
bon...
Ah, et puis, je crois que c'est une personne bien placé qui me l'a
laissé penser.
Je crois que cette application est un peu pourri. J'ai cru comprendre qu'il trouve des reperations a faire apres une clean installe...
Oui, mais c'est peut-être la clean install qui est pourie ?
C'est vrai, mais j'ai quand meme tendance a croire que les mecs qui font l'application sont plus adapté a connaitre les privileges de leurs fichiers, que des personnes externes.
De plus, le message de JmG, me laisse penser que j'ai raison, mais bon...
Ah, et puis, je crois que c'est une personne bien placé qui me l'a laissé penser.
