Je trouve finalement étonnant que tout le monde s'accomode ici sans
râler d'insuffisances franchement désolantes de certaines applis livrées
avec Mac OS X, et je me dis que si on n'en parle pas sur les groupes, ça
va finir par laisser penser à Apple qu'il n'y a rien d'urgent à faire
dans ce domaine !
Parce que, de vous à moi :
- Avec toutes les qualités que je veux bien lui reconnaître, ne
trouvez-vous pas qu'AppleWorks commence à sentir un peu le moisi, ne
serait-ce qu'au niveau de l'apparence ?
- L'impossibilité dans ce logiciel comme dans Carnet d'adresse de
pouvoir imprimer des étiquettes à l'unité en partant d'une planche déjà
entammée (à l'étiquette "x") comme savait déjà le faire JoliPhone/Carnet
il y a plus de dix ans, ça ne vous semble pas du gâchis ?
- L'impossibilité de choisir les polices de caractère (et surtout leur
taille) dans iCal, que ce soit à l'écran ou à l'impression (et surtout
indépendamment l'une de l'autre) ne vous semble-t-elle pas gavante et
sérieusement limitante ?
- L'impossibilité d'utiliser le "fabuleux" AirTunes avec autre chose que
iTunes, et en particulier sa non-intégration dans le système pour
diffuser simplement le son d'une séquence QuickTime, en principe
pourtant intégré très "bas" dans le système... c'est pas un peu la haine
et prendre les gens pour des khons ?
- L'impossibilité pour Apple Remote Desktop d'accéder à une session
ouverte en arrière-plan et son incapacité à gérer autre chose que ce qui
est affiché à l'écran du poste distant ne constitue-t-elle pas une
limitation très dommageable de ce logiciel ? (par rapport au
fonctionnement multi-utilisateur de Mac OS X par ailleurs !).
- et finalement est-il si normal que cela que le mode "Target" de boot
en disque cible donne accès à l'ensemble du disque interne sans tenir
aucun compte des autorisations de ses dossiers ?
Je tiens pour possible d'avoir éventuellement faux sur un point ou un
autre, et serais heureux qu'on me sorte alors de l'erreur ! Sinon il y a
du boulot à abattre pour Tiger !
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est franchement pas terrible au niveau confidentialité. Je ne parle pas de la fonctionnalité de base du Master Password (permettre d'accéder au compte crypter d'un utilisateur sans connaître son mot de passe) mais bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de passe !
De plus, si tu veux vraiment jouer la sécurité, tu fais un compte FileVault et tu réinitialises le Master Password, mais là, aucun droit à l'erreur.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est
franchement pas terrible au niveau confidentialité. Je ne parle pas de
la fonctionnalité de base du Master Password (permettre d'accéder au
compte crypter d'un utilisateur sans connaître son mot de passe) mais
bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de
passe !
De plus, si tu veux vraiment jouer la sécurité, tu fais un compte
FileVault et tu réinitialises le Master Password, mais là, aucun droit à
l'erreur.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est franchement pas terrible au niveau confidentialité. Je ne parle pas de la fonctionnalité de base du Master Password (permettre d'accéder au compte crypter d'un utilisateur sans connaître son mot de passe) mais bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de passe !
De plus, si tu veux vraiment jouer la sécurité, tu fais un compte FileVault et tu réinitialises le Master Password, mais là, aucun droit à l'erreur.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gn7m0d.1qefz43v6oz40N%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est franchement pas terrible au niveau confidentialité. Je ne parle pas de la fonctionnalité de base du Master Password (permettre d'accéder au compte crypter d'un utilisateur sans connaître son mot de passe) mais bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Patrick -- Patrick Stadelmann
In article <1gn7m0d.1qefz43v6oz40N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est
franchement pas terrible au niveau confidentialité. Je ne parle pas de
la fonctionnalité de base du Master Password (permettre d'accéder au
compte crypter d'un utilisateur sans connaître son mot de passe) mais
bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de
passe !
C'est la même chose : le but est de permettre le login et donc l'accès
au données.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gn7m0d.1qefz43v6oz40N%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
Je ne comprend pas pourquoi Apple a choisi cette approche, c'est franchement pas terrible au niveau confidentialité. Je ne parle pas de la fonctionnalité de base du Master Password (permettre d'accéder au compte crypter d'un utilisateur sans connaître son mot de passe) mais bien de la manière dont c'est implémenté.
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Patrick -- Patrick Stadelmann
kadoudal
On 2004-11-09 15:53:24 +0100, (Gerald) said:
tout le monde s'accomode ici sans râler d'insuffisances franchement désolantes
y a pas que des râleurs ... heureusement !!
On 2004-11-09 15:53:24 +0100, Gerald@alussinan.org (Gerald) said:
tout le monde s'accomode ici sans
râler d'insuffisances franchement désolantes
55 contribs, j'ai l'impression quand même de pas être tout seul !
-- Gérald
laurent.pertois
Patrick Stadelmann wrote:
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant. Le fait de devoir changer le mot de passe utilisateur est « visible ».
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
On n'accède pas au compte avec le Master Password, on change le mot de
passe !
C'est la même chose : le but est de permettre le login et donc l'accès
au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait
d'accéder aux données « discrètement » sans changer le mot de passe
utilisateur, ce serait effectivement très génant. Le fait de devoir
changer le mot de passe utilisateur est « visible ».
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à
ça.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant. Le fait de devoir changer le mot de passe utilisateur est « visible ».
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Michel Henri wrote:
Avec une HP Laser, le dialogue d'impression spécifique au logiciel utilisé n'apparaît pas spontanément. Il faut aller le chercher et, si on n'y pense pas, on obtient l'affichage des en-têtes (numéros de ligne et « lettres » de colonnes), ce qui n'est pas le comportement le plus souvent souhaité. On pourrait imaginer une préférence qui règle ce qui se passe par défaut, non ?
E si tu fais tous tes réglages et que tu enregistres ça dans les « Préréglages » qui sont dans tous les dialogues d'impression vu qu'ils sont fournis par OS X ?
On peut maintenant en enregistrer autant qu'on souhaite sans limitations, j'en ai plusieurs pour des réglages spécifiques aux applis et ça fonctionne très bien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Michel Henri <m_hewxynri@club-intzzzernet.fr.invalid> wrote:
Avec une HP Laser, le dialogue d'impression spécifique au logiciel
utilisé n'apparaît pas spontanément. Il faut aller le chercher et, si on
n'y pense pas, on obtient l'affichage des en-têtes (numéros de ligne et
« lettres » de colonnes), ce qui n'est pas le comportement le plus
souvent souhaité. On pourrait imaginer une préférence qui règle ce qui
se passe par défaut, non ?
E si tu fais tous tes réglages et que tu enregistres ça dans les
« Préréglages » qui sont dans tous les dialogues d'impression vu qu'ils
sont fournis par OS X ?
On peut maintenant en enregistrer autant qu'on souhaite sans
limitations, j'en ai plusieurs pour des réglages spécifiques aux applis
et ça fonctionne très bien.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Avec une HP Laser, le dialogue d'impression spécifique au logiciel utilisé n'apparaît pas spontanément. Il faut aller le chercher et, si on n'y pense pas, on obtient l'affichage des en-têtes (numéros de ligne et « lettres » de colonnes), ce qui n'est pas le comportement le plus souvent souhaité. On pourrait imaginer une préférence qui règle ce qui se passe par défaut, non ?
E si tu fais tous tes réglages et que tu enregistres ça dans les « Préréglages » qui sont dans tous les dialogues d'impression vu qu'ils sont fournis par OS X ?
On peut maintenant en enregistrer autant qu'on souhaite sans limitations, j'en ai plusieurs pour des réglages spécifiques aux applis et ça fonctionne très bien.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Gerald wrote:
55 contribs, j'ai l'impression quand même de pas être tout seul !
Le but est de compter le nombre de contributeurs qui râlent vraiment par rapport au nombre, inconnu, de lecteurs.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Gerald <Gerald@alussinan.org> wrote:
55 contribs, j'ai l'impression quand même de pas être tout seul !
Le but est de compter le nombre de contributeurs qui râlent vraiment par
rapport au nombre, inconnu, de lecteurs.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
55 contribs, j'ai l'impression quand même de pas être tout seul !
Le but est de compter le nombre de contributeurs qui râlent vraiment par rapport au nombre, inconnu, de lecteurs.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann
In article <1gn7lmh.713l6bvrns9iN%, (Laurent Pertois) wrote:
Tu n'accèdes pas aux donnes directement en donnant le mot de passe matre/principal et a t'oblige changer le mot de passe utilisateur ce qui n'est pas vraiment discret.
Oui, j'ai bien compris. Mais je répète que l'accès aux données (après changement du mot de passe) n'est pas le problème : c'est le but même du mot de passe principal ! Par contre, puisque : 1) on peut monter l'image avec le mot de passe du compte, et 2) le mot de passe principal est tout ce qui est nécessaire pour accéder au compte, ça signifie que le mot de passe principal permet à l'OS d'extraire le mot de passe utilisateur. Si ce moyen existe pour l'OS, il existe pour un administrateur bidouilleur.
Par rapport à la situation où FileVault n'est pas utilisé, on peut donc considérer que le mot de passe de l'utilisateur est moins bien protégé ce qui ne devrait pas être le cas.
Patrick -- Patrick Stadelmann
In article <1gn7lmh.713l6bvrns9iN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Tu n'accèdes pas aux donnes directement en
donnant le mot de passe matre/principal et a t'oblige changer le mot
de passe utilisateur ce qui n'est pas vraiment discret.
Oui, j'ai bien compris. Mais je répète que l'accès aux données (après
changement du mot de passe) n'est pas le problème : c'est le but même du
mot de passe principal ! Par contre, puisque : 1) on peut monter l'image
avec le mot de passe du compte, et 2) le mot de passe principal est tout
ce qui est nécessaire pour accéder au compte, ça signifie que le mot de
passe principal permet à l'OS d'extraire le mot de passe utilisateur. Si
ce moyen existe pour l'OS, il existe pour un administrateur bidouilleur.
Par rapport à la situation où FileVault n'est pas utilisé, on peut donc
considérer que le mot de passe de l'utilisateur est moins bien protégé
ce qui ne devrait pas être le cas.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gn7lmh.713l6bvrns9iN%, (Laurent Pertois) wrote:
Tu n'accèdes pas aux donnes directement en donnant le mot de passe matre/principal et a t'oblige changer le mot de passe utilisateur ce qui n'est pas vraiment discret.
Oui, j'ai bien compris. Mais je répète que l'accès aux données (après changement du mot de passe) n'est pas le problème : c'est le but même du mot de passe principal ! Par contre, puisque : 1) on peut monter l'image avec le mot de passe du compte, et 2) le mot de passe principal est tout ce qui est nécessaire pour accéder au compte, ça signifie que le mot de passe principal permet à l'OS d'extraire le mot de passe utilisateur. Si ce moyen existe pour l'OS, il existe pour un administrateur bidouilleur.
Par rapport à la situation où FileVault n'est pas utilisé, on peut donc considérer que le mot de passe de l'utilisateur est moins bien protégé ce qui ne devrait pas être le cas.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article <1gn8jv4.bkpgvtwh8l1sN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas être accessible à des tiers (vols de la machine par exemple) ou aussi pour ne pas être accessible à un administrateur.
Cela dit, AMHA ce n'est pas une opération impossible avec l'implémentation actuelle.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
Rien en effet.
Patrick -- Patrick Stadelmann
In article <1gn8jv4.bkpgvtwh8l1sN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
On n'accède pas au compte avec le Master Password, on change le mot de
passe !
C'est la même chose : le but est de permettre le login et donc l'accès
au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait
d'accéder aux données « discrètement » sans changer le mot de passe
utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas
être accessible à des tiers (vols de la machine par exemple) ou aussi
pour ne pas être accessible à un administrateur.
Cela dit, AMHA ce n'est pas une opération impossible avec
l'implémentation actuelle.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à
ça.
Rien en effet.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1gn8jv4.bkpgvtwh8l1sN%, (Laurent Pertois) wrote:
Patrick Stadelmann wrote:
On n'accède pas au compte avec le Master Password, on change le mot de passe !
C'est la même chose : le but est de permettre le login et donc l'accès au données.
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas être accessible à des tiers (vols de la machine par exemple) ou aussi pour ne pas être accessible à un administrateur.
Cela dit, AMHA ce n'est pas une opération impossible avec l'implémentation actuelle.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
Rien en effet.
Patrick -- Patrick Stadelmann
laurent.pertois
Patrick Stadelmann wrote:
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas être accessible à des tiers (vols de la machine par exemple) ou aussi pour ne pas être accessible à un administrateur.
Perso, je le présente comme le premier but principalement. Un admin a toujours un moyen de fouiller, sauf à virer les fichiers du Master Password mais comme le suggérait quelqu'un, un bon keylogger, et hop.
Cela dit, AMHA ce n'est pas une opération impossible avec l'implémentation actuelle.
Possible.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
Rien en effet.
Merci de me rassurer, je me creusais la tête à essayer de comprendre :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Oui, mais il y a une différence énorme. Si le Master Password permettait
d'accéder aux données « discrètement » sans changer le mot de passe
utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas
être accessible à des tiers (vols de la machine par exemple) ou aussi
pour ne pas être accessible à un administrateur.
Perso, je le présente comme le premier but principalement. Un admin a
toujours un moyen de fouiller, sauf à virer les fichiers du Master
Password mais comme le suggérait quelqu'un, un bon keylogger, et hop.
Cela dit, AMHA ce n'est pas une opération impossible avec
l'implémentation actuelle.
Possible.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à
ça.
Rien en effet.
Merci de me rassurer, je me creusais la tête à essayer de comprendre :)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Oui, mais il y a une différence énorme. Si le Master Password permettait d'accéder aux données « discrètement » sans changer le mot de passe utilisateur, ce serait effectivement très génant.
Ca dépend du but : est-ce que les données sont encryptées pour ne pas être accessible à des tiers (vols de la machine par exemple) ou aussi pour ne pas être accessible à un administrateur.
Perso, je le présente comme le premier but principalement. Un admin a toujours un moyen de fouiller, sauf à virer les fichiers du Master Password mais comme le suggérait quelqu'un, un bon keylogger, et hop.
Cela dit, AMHA ce n'est pas une opération impossible avec l'implémentation actuelle.
Possible.
Par contre, je ne vois pas en quoi ta méthode changerait quelque chose à ça.
Rien en effet.
Merci de me rassurer, je me creusais la tête à essayer de comprendre :)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
