macOS High Sierra

[takisot]

Απάντηση: Re: macOS high Sierra

Απ´ ότι φαίνεται κάποιος εκεί στο Κουπερτίνο ξέχασε το root ενεργοποιημένο και χωρίς password.. Πολύ γέλιο..

Somebody f@cked up, real good
Ελπίζω να έχουμε άμεσο patch.

 

[spcav]

Re: macOS high Sierra

Apple (not somebody) fucked up, real good...

 

[takisot]

Απάντηση: macOS high Sierra

Somebody at Apple, to be exact

 

[takisot]

Απάντηση: macOS high Sierra

Αλλάξτε το root password μέχρι να βγει το patch. Οδηγίες εδώ: https://support.apple.com/en-us/HT204012

 

[takisot]

Απάντηση: macOS high Sierra

Γράψτε άκυρο. Μόλις βγήκε το patch, σε μια μόλις μέρα:
https://www.engadget.com/2017/11/29/apple-fixes-macos-root-access-bug/

 

[kostikos]

Re: macOS high Sierra

Για κάτι τόσο χοντρό και πολύ αργησαν μη σου πω..

 

[takisot]

Απάντηση: Re: macOS high Sierra

Για κάτι τόσο χοντρό και πολύ αργησαν μη σου πω..

24 ώρες; Πρέπει να είναι παγκόσμιο ρεκόρ. Στο Android θα έκανε 24 μήνες και οι περισσότεροι δεν θα μπορούσαν να το περάσουν λόγω παλιάς έκδοσης λειτουργικού

 

[vadergr]

Re: Απάντηση: Re: macOS high Sierra

24 ώρες; Πρέπει να είναι παγκόσμιο ρεκόρ. Στο Android θα έκανε 24 μήνες και οι περισσότεροι δεν θα μπορούσαν να το περάσουν λόγω παλιάς έκδοσης λειτουργικού

Πάλι καλά λοιπόν που τετοιο περιστατικό δεν εχει συμβει σε windows + Android

 

[takisot]

Απάντηση: Re: Απάντηση: Re: macOS high Sierra

Πάλι καλά λοιπόν που τετοιο περιστατικό δεν εχει συμβει σε windows + Android

Αυτά είναι τόσο συχνά σε win-android που δεν θεωρούνται καν ειδήσεις

 

[kiriak]

Re: Απάντηση: Re: macOS high Sierra

24 ώρες; Πρέπει να είναι παγκόσμιο ρεκόρ. Στο Android θα έκανε 24 μήνες και οι περισσότεροι δεν θα μπορούσαν να το περάσουν λόγω παλιάς έκδοσης λειτουργικού

τι 24 ώρες;;;;;;

το bug ήτανε γνωστό από καιρό,

κάποιος σε forum το πρότεινε σαν λύση σε κάποιον που ξέχασε τον κωδικό του μέρες πριν,
φαντάσου πόσον καιρό ήταν γνωστό στους λίγους

και αυτό έγινε στο επίσημο forum της apple

https://forums.developer.apple.com/thread/79235#277225


σενάριο βγαλμένο από ελληνική κωμωδία, από αυτές τις καλές με τον Βέγγο,

 

[takisot]

Απάντηση: Re: Απάντηση: Re: macOS high Sierra

τι 24 ώρες;;;;;;

το bug ήτανε γνωστό από καιρό,

κάποιος σε forum το πρότεινε σαν λύση σε κάποιον που ξέχασε τον κωδικό του μέρες πριν,
φαντάσου πόσον καιρό ήταν γνωστό στους λίγους

και αυτό έγινε στο επίσημο forum της apple

https://forums.developer.apple.com/thread/79235#277225


σενάριο βγαλμένο από ελληνική κωμωδία, από αυτές τις καλές με τον Βέγγο,

Από ότι διάβασα, χθες έγινε γνωστό στην Apple από ένα tweet ενός Τούρκου. Πιθανότατα να υπήρχε απο καιρό.

 

[kiriak]

Re: Απάντηση: Re: Απάντηση: Re: macOS high Sierra

Από ότι διάβασα, χθες έγινε γνωστό στην Apple από ένα tweet ενός Τούρκου. Πιθανότατα να υπήρχε απο καιρό.

έβαλα link, το άνοιξες;

μιλάμε για epic fail,

ακόμη και στο δημόσιο, βάζουνε κωδικό 123 για τους απλούς χρήστες,
στην apple έφτανε ένα απλό enter για τον root χρήστη που έχει περισσότερα δικαιώματα από από administrator,

και στο επίσημο φόρουμ των developers της αππλε το προτείνουν σαν λύση αν χάσεις τον κωδικό σου,

και μου λες ότι χθες το ανακάλυψε ο Τούρκος;


άσε σου λέω, σενάριο από κωμωδία του Βέγγου

 

[takisot]

macOS high Sierra

Δεν το λέω εγώ, αλλά όλα τα site:

Well, that didn’t take long. Apple released a security fix today for the critical macOS High Sierra bug that handed intruders admin privileges without them needing a password. Posted publicly on Twitter by Turkish software developer Lemi Orhan Ergin less than 24 hours ago, the massive security vulnerability can now be patched with an update from the Mac App Store.

https://www.dailydot.com/debug/apple-admin-fix/

Και κανεις ότι δεν καταλαβαίνεις: Άλλο από ποτε υπήρξε το bug, και άλλο από ποτε ήρθε σε γνώση της εταιρίας.
Bugs και holes αναπόφευκτα θα υπάρχουν, ακόμα και στα ασφαλέστερα λειτουργικά. Σημασία έχει να είναι κάποιος από πάνω και να τα κλείνει άμεσα, όπως στην περίπτωση που συζηταμε.

 

[kiriak]

Re: macOS high Sierra

τα site που λες, δεν έχουν καμμία αξία,
αφού δεν έχουν ψάξει το θέμα, ούτε αναφέρουν καν το γεγονός ότι το bug ήταν προτεινόμενο feature στο forum της αππλε,
απλά κάνουν copy paste από άλλα site

το bug (ή feature όπως θες πες το), το ήξερε πολύς κόσμος, από τη στιγμή που έχει δημοσιευτεί σε μεγάλης αναγνωσιμότητας forum,

αν το ήξερε ή όχι η αππλε, δικό της πρόβλημα, δεν με ενδιαφέρει, δεν είναι δικό μου πρόβλημα

τι καθόμαστε και συζητάμε τώρα, τέτοιο epic fail ούτε σε windows millenium δεν είχε συμβεί

 

[takisot]

Απάντηση: macOS high Sierra

Αν προσπαθήσεις να δεις το θέμα αντικειμενικά και να διαβάσεις και λίγο ειδησεογραφία, θα διαπιστώσεις πως χθες έγινε ευρέως γνωστό το bug, από το tweet του Τούρκου developer στο οποίο απάντησε αμέσως η Apple. Προφανώς δεν γνώριζε το bug αλλιώς θα το είχε κλείσει αμέσως λόγω της σοβαρότητας του, όπως άλλωστε έκανε τώρα και κάνει πάντα σε τέτοιες περιπτώσεις. Το ότι κάποιοι developers το ήξεραν δεν σημαίνει αυτόματα ότι το γνωριζε και η εταιρία. Εκτός και αν είναι κάποιος τόσο αφελής που να πιστεύει πως η εταιρία το ήξερε αλλά δεν το έκλεινε απο καπρίτσιο, έτσι επειδή γούσταρε να εκτεθεί.

 

[takisot]

Απάντηση: macOS high Sierra

Από το Verge (που υποθέτω το εχεις ακουστά) περισσότερες λεπτομέρειες για το συμβάν:

The exploit was shared in full detail on Twitter yesterday, prompting Apple to quickly publish step-by-step instructions for protecting against the “root” password loophole. This patch to fully resolve the issue comes less than 24 hours later. And it seems to have been a very quick effort; Apple says its security engineers went work when they became aware of the flaw “Tuesday afternoon,” which confirms that the company got no warning before it was publicly revealed.

https://www.theverge.com/2017/11/29/16715246/apple-releases-high-sierra-root-security-patch

 

[vadergr]

Re: macOS high Sierra

Τάκη, ζημιά δεν γίνεται μόνο όταν το ξέρει το πρόβλημα η apple.

 

[Γιαννης Σπυρου]

Re: macOS high Sierra

apple is doomed... :ernaehrung004:

 

[takisot]

Απάντηση: Re: macOS high Sierra

Τάκη, ζημιά δεν γίνεται μόνο όταν το ξέρει το πρόβλημα η apple.

Προφανώς όχι, αλλά αν η εταιρία δεν ξέρει το bug, πως να το κλείσει; Ιδανικά θα έπρεπε να παρακολουθεί και τα φόρουμ των devs, γιατί θα το είχε τσιμπήσει το bug δυο βδομάδες νωρίτερα, δεν το έκανε και τώρα το πληρώνει.

 

[spcav]

Re: macOS high Sierra

Πατάς 3 enter και κάνεις login σαν admin και βάλε

Ο (ένας) προγραμματιστής που είναι υπεύθυνος για το MacOS δεν το πήρε χαμπάρι (ίσως έχουν και 2ο προγραμματιστή backup αλλά μάλλον θα ήταν σε άδεια / αυτός θα το έβρισκε σίγουρα)

Το θέμα είναι γνωστό από καιρό στο επίσημο forum developers της Apple (βάλε δλδ ποσο καιρό υπάρχει χωρίς επίσημη αναφορά)

Η Apple το μαθαίνει από έναν Τούρκο στο tweeter

Το “bug” διορθώνεται σε μόλις 24 ώρες (από τη στιγμή που ο Τούρκος χωνεψε το κεμπάπ του) και είμαστε περήφανοι γιατί άλλη εταιρία θα έκανε 24 μήνες να το φτιάξει (ασχέτως αν δεν έχει συμβεί ποτέ μάλλον κάτι τόσο χοντρό άλλου)

Best Comedy 2017 / And the Winner is...




Κάποιος υπάλληλος της Apple κατά λάθος