vérifié à l'aide d'une bouteille de champoin (non, on ne va pas rester le
doigt scotché sur une touche pendant 5 minutes )
Eric
--
WIn95 a même réussi à indiquer des millions de couleurs sur un écran
alors que celui-ci n'était qu'en 256...
Bon faut dire que c'était sur un moniteur plug&play non reconnu par win
-+- LT in Guide du Macounet Pervers : le Plug & Play selon Redmond -+-
Vu que j'ai eu comme écho que le bug fonctionnait en ouverture de session, je me demande si le screensaver ne va pas s'adresser à LoginWindow pour l'authentification (ce qui paraît cohérent).
À mon avis, c'est plutôt le SecurityServer qui gère tout ce qui est authentification, même à l'ouverture de session.
Rassurez-vous, le stagiaire qui me dit l'avoir testé sur la fenêtre d'ouverture de session m'a dit qu'on retombait cli en fait avec à nouveau authentification.
Normale, la fenêtre d'ouverture de session (loginwindow?) est une application qui crée une session, donc si elle plante, il n'y a pas de session d'ouverte. Il y a par ailleur un méchanisme qui la relance automatiquement pour éviter de devoir redémarrer. Au contraire, l'économiseur d'écran et une application qui est devant toutes les autres afin d'empécher d'accéder aux autres applications, donc si il plante, on a accés à ce qui est derrière.
-- Schmurtz
Vu que j'ai eu comme écho que le bug fonctionnait en ouverture de
session, je me demande si le screensaver ne va pas s'adresser à
LoginWindow pour l'authentification (ce qui paraît cohérent).
À mon avis, c'est plutôt le SecurityServer qui gère tout ce qui est
authentification, même à l'ouverture de session.
Rassurez-vous, le stagiaire qui me dit l'avoir testé sur la fenêtre
d'ouverture de session m'a dit qu'on retombait cli en fait avec à
nouveau authentification.
Normale, la fenêtre d'ouverture de session (loginwindow?) est une
application qui crée une session, donc si elle plante, il n'y a pas de
session d'ouverte. Il y a par ailleur un méchanisme qui la relance
automatiquement pour éviter de devoir redémarrer. Au contraire,
l'économiseur d'écran et une application qui est devant toutes les
autres afin d'empécher d'accéder aux autres applications, donc si il
plante, on a accés à ce qui est derrière.
Vu que j'ai eu comme écho que le bug fonctionnait en ouverture de session, je me demande si le screensaver ne va pas s'adresser à LoginWindow pour l'authentification (ce qui paraît cohérent).
À mon avis, c'est plutôt le SecurityServer qui gère tout ce qui est authentification, même à l'ouverture de session.
Rassurez-vous, le stagiaire qui me dit l'avoir testé sur la fenêtre d'ouverture de session m'a dit qu'on retombait cli en fait avec à nouveau authentification.
Normale, la fenêtre d'ouverture de session (loginwindow?) est une application qui crée une session, donc si elle plante, il n'y a pas de session d'ouverte. Il y a par ailleur un méchanisme qui la relance automatiquement pour éviter de devoir redémarrer. Au contraire, l'économiseur d'écran et une application qui est devant toutes les autres afin d'empécher d'accéder aux autres applications, donc si il plante, on a accés à ce qui est derrière.
-- Schmurtz
Patrick Stadelmann
In article <1fxufnt.ebaosu18hmn8yN%, (Laurent Pertois) wrote:
Possible, oui, mais alors y a-t-il danger vu que SecurityServer appartient à Root. Par contre, j'ai un process SecurityAgent à mon nom et il est enfant de SecurityServer.
SecurityServer n'a pas d'interface, donc on ne peut pas le planter à coup de bouteille de shampoing. LoginWindow fait fusible dans ce cas :-) Il faudrait qu'il y ait le même genre de chose pour le Screen Saver.
Patrick -- Patrick Stadelmann
In article <1fxufnt.ebaosu18hmn8yN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Possible, oui, mais alors y a-t-il danger vu que SecurityServer
appartient à Root. Par contre, j'ai un process SecurityAgent à mon nom
et il est enfant de SecurityServer.
SecurityServer n'a pas d'interface, donc on ne peut pas le planter à
coup de bouteille de shampoing. LoginWindow fait fusible dans ce cas :-)
Il faudrait qu'il y ait le même genre de chose pour le Screen Saver.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1fxufnt.ebaosu18hmn8yN%, (Laurent Pertois) wrote:
Possible, oui, mais alors y a-t-il danger vu que SecurityServer appartient à Root. Par contre, j'ai un process SecurityAgent à mon nom et il est enfant de SecurityServer.
SecurityServer n'a pas d'interface, donc on ne peut pas le planter à coup de bouteille de shampoing. LoginWindow fait fusible dans ce cas :-) Il faudrait qu'il y ait le même genre de chose pour le Screen Saver.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article <1fxunc0.exotirvdrl64N%, (Laurent Pertois) wrote:
Euh, je pense plutôt que la même chose se passe dans les deux cas, mais comme il n'y a rien derrière loginwindow à part la console, on tombe dessus, manque de chance celle-ci demande aussi une authentification, le screensaver a moins de chance.
Il a moins de chance car il est mal conçu : il assure à la fois la protection (blocage de l'écran) ET l'interaction avec l'utilisateur. Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire planter, il n'y a plus de protection ! Il faudrait que l'appli qui bloque l'écran et celle qui gère le dialogue demandant le mot de passe soit indépendantes : même si on plante la seconde, l'écran est toujours bloqué et l'ordi reste protégé.
Patrick -- Patrick Stadelmann
In article <1fxunc0.exotirvdrl64N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Euh, je pense plutôt que la même chose se passe dans les deux cas, mais
comme il n'y a rien derrière loginwindow à part la console, on tombe
dessus, manque de chance celle-ci demande aussi une authentification, le
screensaver a moins de chance.
Il a moins de chance car il est mal conçu : il assure à la fois la
protection (blocage de l'écran) ET l'interaction avec l'utilisateur.
Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire
planter, il n'y a plus de protection ! Il faudrait que l'appli qui
bloque l'écran et celle qui gère le dialogue demandant le mot de passe
soit indépendantes : même si on plante la seconde, l'écran est toujours
bloqué et l'ordi reste protégé.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1fxunc0.exotirvdrl64N%, (Laurent Pertois) wrote:
Euh, je pense plutôt que la même chose se passe dans les deux cas, mais comme il n'y a rien derrière loginwindow à part la console, on tombe dessus, manque de chance celle-ci demande aussi une authentification, le screensaver a moins de chance.
Il a moins de chance car il est mal conçu : il assure à la fois la protection (blocage de l'écran) ET l'interaction avec l'utilisateur. Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire planter, il n'y a plus de protection ! Il faudrait que l'appli qui bloque l'écran et celle qui gère le dialogue demandant le mot de passe soit indépendantes : même si on plante la seconde, l'écran est toujours bloqué et l'ordi reste protégé.
Patrick -- Patrick Stadelmann
laurent.pertois
Patrick Stadelmann wrote:
Il a moins de chance car il est mal conçu : il assure à la fois la protection (blocage de l'écran) ET l'interaction avec l'utilisateur. Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire planter, il n'y a plus de protection ! Il faudrait que l'appli qui bloque l'écran et celle qui gère le dialogue demandant le mot de passe soit indépendantes : même si on plante la seconde, l'écran est toujours bloqué et l'ordi reste protégé.
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que LoginWindow ne faisait pas mieux.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il a moins de chance car il est mal conçu : il assure à la fois la
protection (blocage de l'écran) ET l'interaction avec l'utilisateur.
Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire
planter, il n'y a plus de protection ! Il faudrait que l'appli qui
bloque l'écran et celle qui gère le dialogue demandant le mot de passe
soit indépendantes : même si on plante la seconde, l'écran est toujours
bloqué et l'ordi reste protégé.
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que
LoginWindow ne faisait pas mieux.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il a moins de chance car il est mal conçu : il assure à la fois la protection (blocage de l'écran) ET l'interaction avec l'utilisateur. Donc s'il y a un bug genre buffer overflow et qu'on arrive à le faire planter, il n'y a plus de protection ! Il faudrait que l'appli qui bloque l'écran et celle qui gère le dialogue demandant le mot de passe soit indépendantes : même si on plante la seconde, l'écran est toujours bloqué et l'ordi reste protégé.
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que LoginWindow ne faisait pas mieux.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1fxurlp.1w5tnad19gmrfbN%, (Laurent Pertois) wrote:
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que LoginWindow ne faisait pas mieux.
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas grave. Par contre pour le ScreenSaver ça l'est.
Patrick -- Patrick Stadelmann
In article <1fxurlp.1w5tnad19gmrfbN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que
LoginWindow ne faisait pas mieux.
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer
le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas
grave. Par contre pour le ScreenSaver ça l'est.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1fxurlp.1w5tnad19gmrfbN%, (Laurent Pertois) wrote:
Vouivoui, je ne dis pas qu'il est bien fait, je disais juste que LoginWindow ne faisait pas mieux.
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas grave. Par contre pour le ScreenSaver ça l'est.
Patrick -- Patrick Stadelmann
laurent.pertois
Patrick Stadelmann wrote:
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas grave. Par contre pour le ScreenSaver ça l'est.
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à chaque fois que ce serait nécessaire :(
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer
le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas
grave. Par contre pour le ScreenSaver ça l'est.
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à
chaque fois que ce serait nécessaire :(
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Oui on est d'accord, mais faire planter LoginWindow ne fait pas avancer le schmilblick du type qui essaye d'utiliser ton Mac, donc ce n'est pas grave. Par contre pour le ScreenSaver ça l'est.
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à chaque fois que ce serait nécessaire :(
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Sinmian wrote:
In article <1fxuu8q.eoxlkq1aqkhifN%, (Laurent Pertois) wrote:
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à chaque fois que ce serait nécessaire :(
Ah, toi aussi ? Quitter des 19 applications lancées... détruire tes 12 fichiers de swap... il faudrait un ch'ti script pour tout relancer au login (y compris les fichiers de swap).
Oh ça, c'est facile, LoginItems :) (et ça va recréer une bonne partie des fichiers de swap si tu lances tout ça ;) ).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Sinmian <nomoreSPAM@cozitSUX.com> wrote:
In article <1fxuu8q.eoxlkq1aqkhifN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à
chaque fois que ce serait nécessaire :(
Ah, toi aussi ? Quitter des 19 applications lancées... détruire tes 12
fichiers de swap... il faudrait un ch'ti script pour tout relancer au
login (y compris les fichiers de swap).
Oh ça, c'est facile, LoginItems :) (et ça va recréer une bonne partie
des fichiers de swap si tu lances tout ça ;) ).
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
In article <1fxuu8q.eoxlkq1aqkhifN%, (Laurent Pertois) wrote:
Ouaip et ça, ça m'embête bien, ça me gonfle de quitter ma session à chaque fois que ce serait nécessaire :(
Ah, toi aussi ? Quitter des 19 applications lancées... détruire tes 12 fichiers de swap... il faudrait un ch'ti script pour tout relancer au login (y compris les fichiers de swap).
Oh ça, c'est facile, LoginItems :) (et ça va recréer une bonne partie des fichiers de swap si tu lances tout ça ;) ).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
