Je trouve finalement étonnant que tout le monde s'accomode ici sans
râler d'insuffisances franchement désolantes de certaines applis livrées
avec Mac OS X, et je me dis que si on n'en parle pas sur les groupes, ça
va finir par laisser penser à Apple qu'il n'y a rien d'urgent à faire
dans ce domaine !
Parce que, de vous à moi :
- Avec toutes les qualités que je veux bien lui reconnaître, ne
trouvez-vous pas qu'AppleWorks commence à sentir un peu le moisi, ne
serait-ce qu'au niveau de l'apparence ?
- L'impossibilité dans ce logiciel comme dans Carnet d'adresse de
pouvoir imprimer des étiquettes à l'unité en partant d'une planche déjà
entammée (à l'étiquette "x") comme savait déjà le faire JoliPhone/Carnet
il y a plus de dix ans, ça ne vous semble pas du gâchis ?
- L'impossibilité de choisir les polices de caractère (et surtout leur
taille) dans iCal, que ce soit à l'écran ou à l'impression (et surtout
indépendamment l'une de l'autre) ne vous semble-t-elle pas gavante et
sérieusement limitante ?
- L'impossibilité d'utiliser le "fabuleux" AirTunes avec autre chose que
iTunes, et en particulier sa non-intégration dans le système pour
diffuser simplement le son d'une séquence QuickTime, en principe
pourtant intégré très "bas" dans le système... c'est pas un peu la haine
et prendre les gens pour des khons ?
- L'impossibilité pour Apple Remote Desktop d'accéder à une session
ouverte en arrière-plan et son incapacité à gérer autre chose que ce qui
est affiché à l'écran du poste distant ne constitue-t-elle pas une
limitation très dommageable de ce logiciel ? (par rapport au
fonctionnement multi-utilisateur de Mac OS X par ailleurs !).
- et finalement est-il si normal que cela que le mode "Target" de boot
en disque cible donne accès à l'ensemble du disque interne sans tenir
aucun compte des autorisations de ses dossiers ?
Je tiens pour possible d'avoir éventuellement faux sur un point ou un
autre, et serais heureux qu'on me sorte alors de l'erreur ! Sinon il y a
du boulot à abattre pour Tiger !
Quand au 2, c'est pas réellement un soucis; car si quelqu'un a physique accès a la machine (et même l'intérieur); il peut tout faire, y compris piquer le disque dur...
On est d'accord :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Quand au 2, c'est pas réellement un soucis; car si quelqu'un a physique
accès a la machine (et même l'intérieur); il peut tout faire, y compris
piquer le disque dur...
On est d'accord :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Quand au 2, c'est pas réellement un soucis; car si quelqu'un a physique accès a la machine (et même l'intérieur); il peut tout faire, y compris piquer le disque dur...
On est d'accord :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Julien Jalon
Gerald wrote:
- et finalement est-il si normal que cela que le mode "Target" de boot en disque cible donne accès à l'ensemble du disque interne sans tenir aucun compte des autorisations de ses dossiers ?
C'est normal... c'est d'ailleurs au système de décider comment interpréter les informations de droits sur un disque... ça n'a d'ailleurs rien à voir avec le mode Target mais à la façon dont le système monte les disques externes par défaut (pour des raisons de simplicité pour l'utilisateur). Si tu veux changer cela pour un disque, tu le sélectionnes dans le Finder et tu vas faire un tour dans la fenêtre d'info des permissions et tu précise que tu ne veux pas ignorer les permissions sur ton disque target. Pour finir, il faut savoir que les possesseurs sont stockés sur le disque sous forme de nombre (l'identifiant de l'utilisateur) et peut ne pas correspondre sur les 2 systèmes à la même personne.
-- Julien Jalon <http://www.julien-jalon.org/> Ce que contient ce message n'exprime que mon opinion et non celle de mon employeur.
Gerald <Gerald@alussinan.org> wrote:
- et finalement est-il si normal que cela que le mode "Target" de boot
en disque cible donne accès à l'ensemble du disque interne sans tenir
aucun compte des autorisations de ses dossiers ?
C'est normal... c'est d'ailleurs au système de décider
comment interpréter les informations de droits sur un disque...
ça n'a d'ailleurs rien à voir avec le mode Target mais à la façon dont
le système monte les disques externes par défaut (pour des raisons de
simplicité pour l'utilisateur). Si tu veux changer
cela pour un disque, tu le sélectionnes dans le Finder et tu vas faire
un tour dans la fenêtre d'info des permissions et tu précise que tu ne
veux pas ignorer les permissions sur ton disque target.
Pour finir, il faut savoir que les possesseurs sont stockés sur le
disque sous forme de nombre (l'identifiant de l'utilisateur) et peut
ne pas correspondre sur les 2 systèmes à la même personne.
--
Julien Jalon <http://www.julien-jalon.org/>
Ce que contient ce message n'exprime que mon opinion et non celle de
mon employeur.
- et finalement est-il si normal que cela que le mode "Target" de boot en disque cible donne accès à l'ensemble du disque interne sans tenir aucun compte des autorisations de ses dossiers ?
C'est normal... c'est d'ailleurs au système de décider comment interpréter les informations de droits sur un disque... ça n'a d'ailleurs rien à voir avec le mode Target mais à la façon dont le système monte les disques externes par défaut (pour des raisons de simplicité pour l'utilisateur). Si tu veux changer cela pour un disque, tu le sélectionnes dans le Finder et tu vas faire un tour dans la fenêtre d'info des permissions et tu précise que tu ne veux pas ignorer les permissions sur ton disque target. Pour finir, il faut savoir que les possesseurs sont stockés sur le disque sous forme de nombre (l'identifiant de l'utilisateur) et peut ne pas correspondre sur les 2 systèmes à la même personne.
-- Julien Jalon <http://www.julien-jalon.org/> Ce que contient ce message n'exprime que mon opinion et non celle de mon employeur.
pmanet
Michel Henri wrote:
j'ai une plage de n colonnes, la dernière contenant une formule faisant intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le dialogue d'impression. je pense que si tu les supprime dans les options d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières par souci ethétique. Ce que tu voudrais n'est pas la meme fonction, c'est l'option "ajustage automatique des colonnes", qui existe sur d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche, ce n'est pas des fonctions limitées (normal pour ce genre de produit, à comparer à son équivalent sur PC : Works), mais la persistance de bugs agaçants donnant parfois des aberrations avec soudaines corruptions de données dans les gros tableaux comprtant de nombreuses formules lourdes, et dans les scripts, qui sont inutilisables.
Le vieil Excel 5 que j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi beaucoup plus cher.
Si son emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple, c'est à dire dans 99% des cas...
Michel Henri <m_hewxynri@club-intzzzernet.fr.invalid> wrote:
j'ai une plage de n colonnes, la dernière contenant une formule faisant
intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai
des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé
indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux
supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de
ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le
dialogue d'impression. je pense que si tu les supprime dans les options
d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même
temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster
chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières
par souci ethétique. Ce que tu voudrais n'est pas la meme fonction,
c'est l'option "ajustage automatique des colonnes", qui existe sur
d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de
séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format
tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je
trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche,
ce n'est pas des fonctions limitées (normal pour ce genre de produit, à
comparer à son équivalent sur PC : Works), mais la persistance de bugs
agaçants donnant parfois des aberrations avec soudaines corruptions de
données dans les gros tableaux comprtant de nombreuses formules lourdes,
et dans les scripts, qui sont inutilisables.
Le vieil Excel 5 que
j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi
beaucoup plus cher.
Si son
emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple,
c'est à dire dans 99% des cas...
j'ai une plage de n colonnes, la dernière contenant une formule faisant intervenir les n-1 premières ; si je supprime la (n-1)e colonne, j'ai des #REF dans la dernière ;
il me parait normal qu'une formule se référant à un objet supprimé indique une erreur ! c'est le contraire qui m'inquiéterait. SI tu veux supprimer les données, il faut effacer, et non supprimer.
pourquoi est-ce que, par défaut, y a-t-il impression des numéros de ligne et de colonnes ; ne peut-on paramétrer ce comportement ?
c'est pareil pour tous les tableurs ; il y a une case à cocher dans le dialogue d'impression. je pense que si tu les supprime dans les options d'affichage, ça n'est pas imprimé.
quand on demande l'ajustement de largeur de plusieurs colonnes en même temps, elles s'ajustent toutes à la même largeur, au lieu de s'ajuster chacune à son propre contenu ;
c'est normal et bien utile quand on veut avoir des colonnes régulières par souci ethétique. Ce que tu voudrais n'est pas la meme fonction, c'est l'option "ajustage automatique des colonnes", qui existe sur d'autres tableurs mais pas AW.
le seul format texte disponible est séparé par des tabulation ; pas de séparation par des virgules ou des points-virgules, par exemple
ça manque pour quoi ? soit tu as des champs textes simples, et le format tab suffit, sinon tu utilise le SYLK
Et j'en oublie qui ne me viennent pas à l'esprit pour l'instant. Je trouve effectivement ce truc vieillot et mal fini.
c'est un intégré permettant le travail de base ; ce que je lui reproche, ce n'est pas des fonctions limitées (normal pour ce genre de produit, à comparer à son équivalent sur PC : Works), mais la persistance de bugs agaçants donnant parfois des aberrations avec soudaines corruptions de données dans les gros tableaux comprtant de nombreuses formules lourdes, et dans les scripts, qui sont inutilisables.
Le vieil Excel 5 que j'avais avant était au moins aussi bien
Excel 5 est une feuille de calcul beaucoup plus complète, mais aussi beaucoup plus cher.
Si son emploi n'était pas aussi lourd, je passerais bien à OpenOffice.
j'utilise les 2 : OO pour ce qui est lourd, et AW quand c'est simple, c'est à dire dans 99% des cas...
laurent.pertois
Patrick Stadelmann wrote:
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de l'utilisateur et ça monte comme n'importe quelle image-disque. On peut faire de même depuis la session d'un autre utilisateur, pas besoin de passer en mode target.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de
l'utilisateur et ça monte comme n'importe quelle image-disque. On peut
faire de même depuis la session d'un autre utilisateur, pas besoin de
passer en mode target.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de l'utilisateur et ça monte comme n'importe quelle image-disque. On peut faire de même depuis la session d'un autre utilisateur, pas besoin de passer en mode target.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gn4cya.14hilk0m264cyN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de l'utilisateur et ça monte comme n'importe quelle image-disque. On peut faire de même depuis la session d'un autre utilisateur, pas besoin de passer en mode target.
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Il aurait été préférable que le système génère une clé aléatoire pour encrypter l'image, et qu'il la stocke à double : une fois encryptée avec le mot de passe de l'utilisateur et une fois avec le Master Password.
Patrick -- Patrick Stadelmann
In article <1gn4cya.14hilk0m264cyN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de
l'utilisateur et ça monte comme n'importe quelle image-disque. On peut
faire de même depuis la session d'un autre utilisateur, pas besoin de
passer en mode target.
Ok, merci pour la précision. Ca veut donc dire que ce que le Master
Password encrypte, c'est le mot de passe de l'utilisateur et que donc,
théoriquement, un administrateur pourrait y avoir accès...
Il aurait été préférable que le système génère une clé aléatoire pour
encrypter l'image, et qu'il la stocke à double : une fois encryptée avec
le mot de passe de l'utilisateur et une fois avec le Master Password.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gn4cya.14hilk0m264cyN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Est-il possible de la décrypter (moyennant le mot de passe) ou non ?
Je suppose que oui, mais je n'ai jamais testé.
Oui, tu double-cliques sur l'image, tu mets le mot de passe de l'utilisateur et ça monte comme n'importe quelle image-disque. On peut faire de même depuis la session d'un autre utilisateur, pas besoin de passer en mode target.
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Il aurait été préférable que le système génère une clé aléatoire pour encrypter l'image, et qu'il la stocke à double : une fois encryptée avec le mot de passe de l'utilisateur et une fois avec le Master Password.
Patrick -- Patrick Stadelmann
laurent.pertois
Patrick Stadelmann wrote:
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter l'image, et en le mettant ça ne fonctionne pas, il faut le mot de passe de l'utilisateur. Par contre, le Master Password permet de changer le mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le CD ne permet pas de changer le mot de passe utilisateur.
De plus, si on a oublié le Master Password, on peut le réinitialiser en jetant les fichiers FileVault de /Library/Keychains. Mais quand on fait ça, on perd de ce fait la possibilité de réinitialiser les mots de passe des utilisateurs FileVault qui ont été créés avec l'ancien Master Password. Il ne faut pas que les utilisateurs FileVault perdent leur mot de passe en même temps. Pour resynchroniser le nouveau Master Password, il faut changer le mot de passe utilisateur FileVault depuis la session de cet utilisateur dans la Préférence Système Comptes.
Il aurait été préférable que le système génère une clé aléatoire pour encrypter l'image, et qu'il la stocke à double : une fois encryptée avec le mot de passe de l'utilisateur et une fois avec le Master Password.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet d'ouvrir l'image, le Master Password permet juste de modifier le mot de passe.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Ok, merci pour la précision. Ca veut donc dire que ce que le Master
Password encrypte, c'est le mot de passe de l'utilisateur et que donc,
théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter
l'image, et en le mettant ça ne fonctionne pas, il faut le mot de passe
de l'utilisateur. Par contre, le Master Password permet de changer le
mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en
faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le
CD ne permet pas de changer le mot de passe utilisateur.
De plus, si on a oublié le Master Password, on peut le réinitialiser en
jetant les fichiers FileVault de /Library/Keychains. Mais quand on fait
ça, on perd de ce fait la possibilité de réinitialiser les mots de passe
des utilisateurs FileVault qui ont été créés avec l'ancien Master
Password. Il ne faut pas que les utilisateurs FileVault perdent leur mot
de passe en même temps. Pour resynchroniser le nouveau Master Password,
il faut changer le mot de passe utilisateur FileVault depuis la session
de cet utilisateur dans la Préférence Système Comptes.
Il aurait été préférable que le système génère une clé aléatoire pour
encrypter l'image, et qu'il la stocke à double : une fois encryptée avec
le mot de passe de l'utilisateur et une fois avec le Master Password.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet
d'ouvrir l'image, le Master Password permet juste de modifier le mot de
passe.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter l'image, et en le mettant ça ne fonctionne pas, il faut le mot de passe de l'utilisateur. Par contre, le Master Password permet de changer le mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le CD ne permet pas de changer le mot de passe utilisateur.
De plus, si on a oublié le Master Password, on peut le réinitialiser en jetant les fichiers FileVault de /Library/Keychains. Mais quand on fait ça, on perd de ce fait la possibilité de réinitialiser les mots de passe des utilisateurs FileVault qui ont été créés avec l'ancien Master Password. Il ne faut pas que les utilisateurs FileVault perdent leur mot de passe en même temps. Pour resynchroniser le nouveau Master Password, il faut changer le mot de passe utilisateur FileVault depuis la session de cet utilisateur dans la Préférence Système Comptes.
Il aurait été préférable que le système génère une clé aléatoire pour encrypter l'image, et qu'il la stocke à double : une fois encryptée avec le mot de passe de l'utilisateur et une fois avec le Master Password.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet d'ouvrir l'image, le Master Password permet juste de modifier le mot de passe.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gn4wv7.7s99iuuki0oiN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter l'image, et en le mettant ça ne fonctionne pas,
Ce n'est pas nom plus ce que je voulais dire.
il faut le mot de passe de l'utilisateur.
OK.
Par contre, le Master Password permet de changer le mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image. En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette clé : une encryptée avec le mot de passe de l'utilisateur (pour le login standard) et une encryptée avec le Master Password. Dans ce cas, tout ce que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce qui est normal puisque le Master Password est fait pour) mais il ne pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on puisse ouvrir l'image directement avec le mot de passe utilisateur indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet d'ouvrir l'image, le Master Password permet juste de modifier le mot de passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement changer la clé (le mot de passe utilisateur), il faut décrypter avec l'ancien mot de passe (obtenu avec le Master Password) et ensuite réencrypter avec le nouveau mot de passe.
Patrick -- Patrick Stadelmann
In article <1gn4wv7.7s99iuuki0oiN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Ok, merci pour la précision. Ca veut donc dire que ce que le Master
Password encrypte, c'est le mot de passe de l'utilisateur et que donc,
théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter
l'image, et en le mettant ça ne fonctionne pas,
Ce n'est pas nom plus ce que je voulais dire.
il faut le mot de passe
de l'utilisateur.
OK.
Par contre, le Master Password permet de changer le
mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en
faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le
CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image. En cas d'utilisation du Master Password,
celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et
décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image
avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne
dis pas que le mot de passe est affiché, mais simplement que l'OS arrive
à retrouver le mot de passe d'un utilisateur avec uniquement le Master
Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de
cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette
clé : une encryptée avec le mot de passe de l'utilisateur (pour le login
standard) et une encryptée avec le Master Password. Dans ce cas, tout ce
que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce
qui est normal puisque le Master Password est fait pour) mais il ne
pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on
puisse ouvrir l'image directement avec le mot de passe utilisateur
indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on
peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet
d'ouvrir l'image, le Master Password permet juste de modifier le mot de
passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement
changer la clé (le mot de passe utilisateur), il faut décrypter avec
l'ancien mot de passe (obtenu avec le Master Password) et ensuite
réencrypter avec le nouveau mot de passe.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gn4wv7.7s99iuuki0oiN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Ok, merci pour la précision. Ca veut donc dire que ce que le Master Password encrypte, c'est le mot de passe de l'utilisateur et que donc, théoriquement, un administrateur pourrait y avoir accès...
Euh, non, je n'ai pas dit que tu mettais le master password pour monter l'image, et en le mettant ça ne fonctionne pas,
Ce n'est pas nom plus ce que je voulais dire.
il faut le mot de passe de l'utilisateur.
OK.
Par contre, le Master Password permet de changer le mot de passe de l'utilisateur s'il a perdu le sien, et uniquement en faisant 3 erreurs sur la fenêtre d'ouverture de session. Démarrer sur le CD ne permet pas de changer le mot de passe utilisateur.
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image. En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur). Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Une solution plus efficace aurait été : FileVault génère une clé de cryptage aléatoire pour encryper l'image. Il stocke deux copie de cette clé : une encryptée avec le mot de passe de l'utilisateur (pour le login standard) et une encryptée avec le Master Password. Dans ce cas, tout ce que l'administrateur bidouilleur peut faire c'est décrypter l'image (ce qui est normal puisque le Master Password est fait pour) mais il ne pourra jamais accéder au mot de passe de l'utilisateur. Le fait que l'on puisse ouvrir l'image directement avec le mot de passe utilisateur indique que ce n'est pas cette approche qui est utilisée.
La différence est importante, car avec le mot de passe utilisateur on peut ouvrir le Trousseau et avoir accès à des mots de passes externes.
Mmmm, c'est différent, je pense, seul le mot de passe utilisateur permet d'ouvrir l'image, le Master Password permet juste de modifier le mot de passe.
Ca ne tient pas : l'image étant encryptée on ne peut pas simplement changer la clé (le mot de passe utilisateur), il faut décrypter avec l'ancien mot de passe (obtenu avec le Master Password) et ensuite réencrypter avec le nouveau mot de passe.
Patrick -- Patrick Stadelmann
Paul Gaborit
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne. C'est la même chose que le trousseau. Seul le mot de passe utilisateur fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de passe.
Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Ou alors je n'ai pas compris ce que vous vouliez dire...
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 12 Nov 2004 11:54:22 +0100,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé
pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que
tu dis, il réencrype ensuite l'image avec le nouveau mot de passe
utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne.
C'est la même chose que le trousseau. Seul le mot de passe utilisateur
fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur
mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de
passe.
Quand je dis "obtenir", je ne dis pas que le mot de passe est
affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un
utilisateur avec uniquement le Master Password. Donc un admin bidouilleur
peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez
ensuite (deux chiffrages du mot de passe de l'archive filevault), vous
supposez qu'il existe un mot de passe (master password?) global à la
machine. Cela n'existe pas.
Ou alors je n'ai pas compris ce que vous vouliez dire...
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne. C'est la même chose que le trousseau. Seul le mot de passe utilisateur fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de passe.
Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Ou alors je n'ai pas compris ce que vous vouliez dire...
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Schmurtz
Paul Gaborit wrote:
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, cf. plus bas.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne. C'est la même chose que le trousseau. Seul le mot de passe utilisateur fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de passe.
Le Master Password permet de décrypter un fichier dans lequel sont stockés les mots de passe de tous les utilisateurs. On peut faire la manipe à la main, mais MacOS X sait le faire lui même si on lui rentre 3 mot de passe faux dans la fenêtre de login.
Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Le "Master Password" est un mot de passe qui permet de décrypter les fichiers Firevault même si l'utilisateur
La NSA donne dans ces procédures d'installation de macosx les directives suivantes en ce qui concerne ce mot de passe : - mettre en mot de passe suivant les mêmes règles que les mots de passe d'administrateur - ne pas mettre comme "Master Password" le mot de passe admin - stocker le "Master Password" dans une enveloppe cacheté, elle même mise dans un coffre fort. - si la perte définitive des données cryptées (c'est-à-dire la perte de ce mot de passe et du mot de passe de login) est plus importante que leur potentiel dévoilement à des personnes non autorisé, NE PAS UTILISER Firevault.
Cela montre bien quel est le principe d'utilisation du Master Password : - permettre de récupérer des données cryptés même si l'utilisateur propriétaire (le seul à connaître son mot de passe de login) vient à mourrir dans un accident de voiture, ou simplement est injoiniable alors que l'on a besoin des données en question de façon urgente. - c'est un mot de passe qui ne doit être utiliser que dans ce cas de figure et qui ne doit être connu de personne. Tout ceci pour éviter que les admins (ou d'autre personnes) puissent espionner les utilisateurs.
-- Schmurtz
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Fri, 12 Nov 2004 11:54:22 +0100,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, cf. plus bas.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé
pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que
tu dis, il réencrype ensuite l'image avec le nouveau mot de passe
utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne.
C'est la même chose que le trousseau. Seul le mot de passe utilisateur
fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur
mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de
passe.
Le Master Password permet de décrypter un fichier dans lequel sont
stockés les mots de passe de tous les utilisateurs. On peut faire la
manipe à la main, mais MacOS X sait le faire lui même si on lui rentre 3
mot de passe faux dans la fenêtre de login.
Quand je dis "obtenir", je ne dis pas que le mot de passe est
affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un
utilisateur avec uniquement le Master Password. Donc un admin bidouilleur
peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez
ensuite (deux chiffrages du mot de passe de l'archive filevault), vous
supposez qu'il existe un mot de passe (master password?) global à la
machine. Cela n'existe pas.
Le "Master Password" est un mot de passe qui permet de décrypter les
fichiers Firevault même si l'utilisateur
La NSA donne dans ces procédures d'installation de macosx les directives
suivantes en ce qui concerne ce mot de passe :
- mettre en mot de passe suivant les mêmes règles que les mots de passe
d'administrateur
- ne pas mettre comme "Master Password" le mot de passe admin
- stocker le "Master Password" dans une enveloppe cacheté, elle même
mise dans un coffre fort.
- si la perte définitive des données cryptées (c'est-à-dire la perte de
ce mot de passe et du mot de passe de login) est plus importante que
leur potentiel dévoilement à des personnes non autorisé, NE PAS UTILISER
Firevault.
Cela montre bien quel est le principe d'utilisation du Master Password :
- permettre de récupérer des données cryptés même si l'utilisateur
propriétaire (le seul à connaître son mot de passe de login) vient à
mourrir dans un accident de voiture, ou simplement est injoiniable alors
que l'on a besoin des données en question de façon urgente.
- c'est un mot de passe qui ne doit être utiliser que dans ce cas de
figure et qui ne doit être connu de personne. Tout ceci pour éviter que
les admins (ou d'autre personnes) puissent espionner les utilisateurs.
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, cf. plus bas.
En cas d'utilisation du Master Password, celui-ci doit donc être utilisé pour "obtenir" le mot de passe oublié et décrypter l'image (d'après ce que tu dis, il réencrype ensuite l'image avec le nouveau mot de passe utilisateur).
Ça ne marche pas. Seul le mot de passe original de l'utilisateur fonctionne. C'est la même chose que le trousseau. Seul le mot de passe utilisateur fonctionne. Un administrateur peut changer le mot de passe de l'utilisateur mais il ne peut pas avoir accès à tout ce qui a été chiffré par ce mot de passe.
Le Master Password permet de décrypter un fichier dans lequel sont stockés les mots de passe de tous les utilisateurs. On peut faire la manipe à la main, mais MacOS X sait le faire lui même si on lui rentre 3 mot de passe faux dans la fenêtre de login.
Quand je dis "obtenir", je ne dis pas que le mot de passe est affiché, mais simplement que l'OS arrive à retrouver le mot de passe d'un utilisateur avec uniquement le Master Password. Donc un admin bidouilleur peut théoriquement aussi y arriver.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Le "Master Password" est un mot de passe qui permet de décrypter les fichiers Firevault même si l'utilisateur
La NSA donne dans ces procédures d'installation de macosx les directives suivantes en ce qui concerne ce mot de passe : - mettre en mot de passe suivant les mêmes règles que les mots de passe d'administrateur - ne pas mettre comme "Master Password" le mot de passe admin - stocker le "Master Password" dans une enveloppe cacheté, elle même mise dans un coffre fort. - si la perte définitive des données cryptées (c'est-à-dire la perte de ce mot de passe et du mot de passe de login) est plus importante que leur potentiel dévoilement à des personnes non autorisé, NE PAS UTILISER Firevault.
Cela montre bien quel est le principe d'utilisation du Master Password : - permettre de récupérer des données cryptés même si l'utilisateur propriétaire (le seul à connaître son mot de passe de login) vient à mourrir dans un accident de voiture, ou simplement est injoiniable alors que l'on a besoin des données en question de façon urgente. - c'est un mot de passe qui ne doit être utiliser que dans ce cas de figure et qui ne doit être connu de personne. Tout ceci pour éviter que les admins (ou d'autre personnes) puissent espionner les utilisateurs.
-- Schmurtz
Patrick Stadelmann
In article , Paul Gaborit wrote:
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, justement le Master Password sert justement à éviter cela.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Si, on le règle dans les préférences système, sous Sécurité. En français il s'appelle "mot de passe principal".
Patrick -- Patrick Stadelmann
In article <r7bre3i0v5.fsf@pasteur.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
À (at) Fri, 12 Nov 2004 11:54:22 +0100,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de
passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé
pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, justement le Master Password sert justement à éviter cela.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez
ensuite (deux chiffrages du mot de passe de l'archive filevault), vous
supposez qu'il existe un mot de passe (master password?) global à la
machine. Cela n'existe pas.
Si, on le règle dans les préférences système, sous Sécurité. En français
il s'appelle "mot de passe principal".
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
À (at) Fri, 12 Nov 2004 11:54:22 +0100, Patrick Stadelmann écrivait (wrote):
Si on peut ouvrir l'image directement (dans le Finder) avec le mot de passe de l'utilisateur, c'est que c'est ce mot de passe qui est utilisé pour encrypter l'image.
Oui. Si l'utilisateur oublie ce mot de passe, tout est perdu.
Non, justement le Master Password sert justement à éviter cela.
Mais qu'appellez-vous le "master password" ? D'après ce que vous proposez ensuite (deux chiffrages du mot de passe de l'archive filevault), vous supposez qu'il existe un mot de passe (master password?) global à la machine. Cela n'existe pas.
Si, on le règle dans les préférences système, sous Sécurité. En français il s'appelle "mot de passe principal".
