macOS High Sierra

[takisot]

Απάντηση: Re: macOS high Sierra

Καμία από αυτές τις vulnerabilities δεν είναι τόσο σοβαρή όσο το να έχει root χωρίς password. Καμία σχέση. Απαράδεκτοι.

Μάλλον δεν ξέρεις πως εμφανίζεται το bug: πρέπει ο χάκερ να έχει physical access στο Mac (εκτός καν αν έχεις δώσει remote access) , να ξέρει το master password σου (από cold boot δεν μπορεί να κάνει login με root password), να μπει στο user account management και εκεί να βάλει το root με κενό password. Αυτό το έκλεισε το patch, απλά πρέπει μετά να γίνει restart το μηχάνημα (εκεί είναι το πρόβλημα που λέει το wired). Αν δεν κάνει , εξακολουθεί να ισχύει το root bug (αυτό εγώ τουλάχιστον κατάλαβα). Φυσικά αν έχεις αλλάξει manually το root password δεν χρειάζεται καν το patch.
Και είναι τούλαχιστον αστείο να συγκρίνεις ένα λειτουργικό σουρωτήρι όπως τα win με το OS X, που παρά τις κατά καιρούς αστοχίες παραμένει μακράν ασφαλέστερο.

 

[Δημήτρης Δημητρακούδης]

Re: macOS high Sierra

ΟΚ, φυσική πρόσβαση στον υπολογιστή χρειάζεται, αλλά δεν διάβασα πουθενά ότι πρέπει να δημιουργηθεί ο root user. Διάβασα ότι ο root user όχι απλά υπάρχει αλλά είναι και enabled, οπότε μπορείς να κάνεις άνετα log-in με αυτόν χωρίς κανέναν κωδικό. Και μετά φυσικά να εγκαταστήσεις ότι λογισμικό θέλεις ή να ανοίξεις remote access ή να κλέψεις αρχεία ή οτιδήποτε.

Το patch διορθώνει το πρόβλημα αλλά δεν σου λέει ότι πρέπει να κάνεις και reboot για να εφαρμοστεί ουσιαστικά. Ο κόσμος πια δεν κάνει reboot χωρίς λόγο, οπότε νομίζεις ότι έχεις κλείσει την τρύπα, αλλά στην πραγματικότητα δεν. Εντυπωσιακό fail, ξανά. Οπότε έχουμε για την ώρα τουλάχιστον 3 επικά fail σε ελάχιστες ημέρες:

1) To ίδιο το bug.
2) Το update σε 10.13.1 το οποίο επαναφέρει το bug.
3) Το ότι το update δεν λέει (ή ακόμα καλύτερα, αναγκάζει) (σ)τον χρήστη να κάνει reboot το μηχάνημα για να εφαρμοστεί.

Με τα Win μπορεί να έχουν υπάρξει πολλά θέματα κατά καιρούς, πράγμα λογικό γιατί είναι η νούμερο ένα desktop πλατφόρμα με τεράστια διαφορά και άρα ο πιο ελκυστικός στόχος, αλλά αν μη τι άλλο το administrator account δεν το έχουν αφήσει ποτέ χωρίς password.

 

[kiriak]

Re: macOS high Sierra

ΟΚ, φυσική πρόσβαση στον υπολογιστή χρειάζεται, αλλά δεν διάβασα πουθενά ότι πρέπει να δημιουργηθεί ο root user. Διάβασα ότι ο root user όχι απλά υπάρχει αλλά είναι και enabled, οπότε μπορείς να κάνεις άνετα log-in με αυτόν χωρίς κανέναν κωδικό. Και μετά φυσικά να εγκαταστήσεις ότι λογισμικό θέλεις ή να ανοίξεις remote access ή να κλέψεις αρχεία ή οτιδήποτε.

Το patch διορθώνει το πρόβλημα αλλά δεν σου λέει ότι πρέπει να κάνεις και reboot για να εφαρμοστεί ουσιαστικά. Ο κόσμος πια δεν κάνει reboot χωρίς λόγο, οπότε νομίζεις ότι έχεις κλείσει την τρύπα, αλλά στην πραγματικότητα δεν. Εντυπωσιακό fail, ξανά. Οπότε έχουμε για την ώρα τουλάχιστον 3 επικά fail σε ελάχιστες ημέρες:

1) To ίδιο το bug.
2) Το update σε 10.13.1 το οποίο επαναφέρει το bug.
3) Το ότι το update δεν λέει (ή ακόμα καλύτερα, αναγκάζει) (σ)τον χρήστη να κάνει reboot το μηχάνημα για να εφαρμοστεί.

Με τα Win μπορεί να έχουν υπάρξει πολλά θέματα κατά καιρούς, πράγμα λογικό γιατί είναι η νούμερο ένα desktop πλατφόρμα με τεράστια διαφορά και άρα ο πιο ελκυστικός στόχος, αλλά αν μη τι άλλο το administrator account δεν το έχουν αφήσει ποτέ χωρίς password.

έτσι είναι,

και επίσης το γεγονός ότι το patch χάλασε τις ρυθμίσεις των shares, και το fix για τα shares επανέφερε το bug, δείχνει ότι το πρόβλημα (με τον root χρήστη με κωδικό το τίποτα) δεν περιορίζεται στην τοπική πρόσβαση

epic fail που δεν ξανάγινε όσο θυμάμαι τουλάχιστον

 

[takisot]

Απάντηση: macOS high Sierra

Από όσο ξέρω (ας με διορθώσει κάποιος πιο σχετικός), δεν υπάρχει option να κανείς login στο OS X ως root εφόσον έχεις δημιουργήσει το admin account του χρήστη (κάτι που είναι το πρώτο πράγμα που κανείς όταν εγκαθιστάς το λειτουργικό).
Τώρα περί επικών fail στην συγκεκριμένη περίπτωση, δεκτόν, they fucked up, αλλα αυτά να με συγχωρέσεις δεν είναι καν ειδήσεις στα Windows λόγω της συχνότητας των κενών ασφαλείας ( με ένα απλό googlαρισμα) θα βρεις άπειρα παραδείγματα. Και στην τελική, παρα τα blunders, τουλάχιστον στο OS X είναι πάντα κάποιος από πάνω και το λειτουργικό είχε και έχει πιο ασφαλή θεμέλια.

 

[takisot]

Απάντηση: macOS high Sierra

Προς επιβεβαίωση των παραπάνω:
«The root user is disabled by default. If you can log in to your Mac with an administrator account, you can enable the root user, then log in as the root user to complete your task»

https://support.apple.com/en-us/HT204012

 

[Δημήτρης Δημητρακούδης]

Re: macOS high Sierra

Θεωρητικά. Στην πράξη, μέρος του vulnerability είναι ότι ο root user είναι enabled, οπότε μπορείς να τον χρησιμοποιήσεις για να κάνεις log in μια χαρά.

Επίσης διαβάζω ότι πιάνει και remotely (?!?!!!!) κάνοντας χρήση του Screen Sharing. Οπότε αν είσαι στο ίδιο WiFi, κάνεις λίγο πολύ ότι γουστάρεις με τον Mac του δίπλα σου. Μια χαρά.

 

[takisot]

Απάντηση: macOS high Sierra

Όποτε όπως ειπα, καποιος πρέπει να έχει τα admin credentials σου ώστε να κάνει login, να μπει στο control panel και εκεί έτσι και αλλιως κάνει ότι θέλει. Το πρόβλημα υπάρχει εάν ενας mac είναι ήδη logged in, unattended, και καποιος προλάβει να τον πάρει στα χέρια του πριν κλειδώσει, όποτε με το bug ακόμα και αν δεν ήξερε τα admin credentials, μπορεί να μπει στο control panel και να δημιουργήσει νέο user χρησιμοποιοντας τον root user και 2 enter ως password.
Επικίνδυνο για όποιον αφήνει τον υπολογιστή unattended για μεγάλο χρονικό διάστημα σε open space.

 

[takisot]

Απάντηση: Re: macOS high Sierra

Θεωρητικά. Στην πράξη, μέρος του vulnerability είναι ότι ο root user είναι enabled, οπότε μπορείς να τον χρησιμοποιήσεις για να κάνεις log in μια χαρά.

Επίσης διαβάζω ότι πιάνει και remotely (?!?!!!!) κάνοντας χρήση του Screen Sharing. Οπότε αν είσαι στο ίδιο WiFi, κάνεις λίγο πολύ ότι γουστάρεις με τον Mac του δίπλα σου. Μια χαρά.

Όχι θεωρητικά, στην πράξη ΔΕΝ μπορείς να κανεις login εάν δεν έχεις admin credentials.
Όσο για το screen sharing είναι disabled by default.

 

[kiriak]

Re: Απάντηση: macOS high Sierra

Όποτε όπως ειπα, καποιος πρέπει να έχει τα admin credentials σου ώστε να κάνει login, να μπει στο control panel και εκεί έτσι και αλλιως κάνει ότι θέλει. Το πρόβλημα υπάρχει εάν ενας mac είναι ήδη logged in, unattended, και καποιος προλάβει να τον πάρει στα χέρια του πριν κλειδώσει, όποτε με το bug ακόμα και αν δεν ήξερε τα admin credentials, μπορεί να μπει στο control panel και να δημιουργήσει νέο user χρησιμοποιοντας τον root user και 2 enter ως password.
Επικίνδυνο για όποιον αφήνει τον υπολογιστή unattended για μεγάλο χρονικό διάστημα σε open space.

υποβάθμισες το γεγονός, στο ότι πρέπει να υπάρχει logged in χρήστης για να φτιάξεις τον root,
αυτό δεν ισχύει, ούτε καν η apple δεν το ισχυρίζεται,

το λινκ που παραθέτεις, με τις οδηγίες της αππλε, αφορά το πως θα έπρεπε να είναι τα πράγματα , εφόσον δεν υπήρχε το bug

 

[takisot]

Απάντηση: macOS high Sierra

Αν κανεις έχεις enable το FileVault encryption (κάτι που κάνουν πλέον σχεδόν όλοι οι χρήστες αφού στο προτείνει το λειτουργικό στο initial setup), δεν μπορείς να κανείς login με root credentials, παρα μόνο με το admin account που δημιούργησες εσυ.

 

[spcav]

Re: macOS high Sierra

Αν για να κανεις login σαν root πρέπει να ξέρεις τα admin credentials (ή να πετύχεις το mac με τον admin logged in και όχι locked) δεν θα μιλάγαμε για ciritical bug και δεν θα είχε γίνει ο κακός χαμός.

Όποτε ή ισχύουν όσα έχουμε διαβάσει παντού και όχι αυτά που γράφτηκαν παραπάνω (περί μη δυνατότητας login σαν root χωρίς admin credentials / χωρίς ο mac να είναι unlocked με admin logged in) ή ο χαμός που δημιουργήθηκε είναι υπερβολικός.

Αν και από αυτά που έχω διαβάσει έχω καταλάβει ότι ισχύει το πρώτο, ειμαι πραγματικά πολύ περίεργος να δω τι ισχύει 100% στην πράξη

Εκκρεμεί εδώ και καιρό μια καθαρή εγκατάσταση του High Sierra όποτε θα το δοκιμάσω

 

[soulkeeper]

Re: macOS high Sierra

έχω 15" macbook pro mid 2014 nvidia 750 με 10.10.5 yosemite και θελω να παω σε high sierra..
Πως αναβαθμίζω "σωστά"?Τι παίζει με το νέο σύστημα APFS?
ΥΓ πήγα να αναβαθμίσω από apple store και μου κατεβάζει ένα installer 19mb..

 

[kostikos]

Re: macOS high Sierra

Αν δεν εχεις συγκεκριμένο λόγο για τον οποιο θελεις να μεταβείς σε apfs (για να ρωτάς, πιθανότατα δεν εχεις), θα σου ελεγα να αναβαθμίσεις σε El Capitan αντι του High Sierra. Το θεωρώ το πιο αξιόλογο λειτουργικό, υποστηρίζεται πληρως με security updates και δε χανεις κατι απο functionality.

 

[takisot]

Απάντηση: Re: macOS high Sierra

έχω 15" macbook pro mid 2014 nvidia 750 με 10.10.5 yosemite και θελω να παω σε high sierra..
Πως αναβαθμίζω "σωστά"?Τι παίζει με το νέο σύστημα APFS?
ΥΓ πήγα να αναβαθμίσω από apple store και μου κατεβάζει ένα installer 19mb..

Από app store κατεβάζεις. Πάρε ένα time machine backup και πέρασε το από πανω. Μόνο αν έχεις πρόβλημα κάνε καθαρό install IMO.
Για το apfs σε ρωτάει, εγώ το έβαλα και πάει σφαίρα. Χρειάζεται όμως ssd αν θυμάμαι καλά.

 

[soulkeeper]

Re: macOS high Sierra

σωστά,δεν έχω/γνωριζω κάποιο λογο για να θέλω το apfs...δουλεύω premiere pro με εξωτερικούς usb ssd..
Υποθέτω ότι όταν λες ότι δεν χάνω κάτι σε functionality ,λαμβανεις υπόψη και την παλαιότητα του μηχανήματος μου?

Τακη ,ssd 512gb έχει το δικό μου..

 

[kostikos]

Re: macOS high Sierra

Όχι, εξαιρετική ειναι η συσκευή σου. Εγώ το έτρεχα σε ΜΒΡ 2011. Εννοώ πως με El Capitan θα εχεις τη συνδεσιμότητα μεταξύ osx και ios συσκευών, siri, κτλ. Η αποδοση στο δικό μου επεσε σε High Sierra, παρά την καθαρή εγκατάσταση και το ο,τι θεωρητικά επρεπε να λειτουργεί καλύτερα με αυτη την εκδοση. Θα έχεις διαβάσει και τα σχετικά με ασφαλεια κτλ στο high sierra, οπότε ειναι και αυτός ένας λόγος.

 

[takisot]

Απάντηση: Re: macOS high Sierra

σωστά,δεν έχω/γνωριζω κάποιο λογο για να θέλω το apfs...δουλεύω premiere pro με εξωτερικούς usb ssd..
Υποθέτω ότι όταν λες ότι δεν χάνω κάτι σε functionality ,λαμβανεις υπόψη και την παλαιότητα του μηχανήματος μου?

Τακη ,ssd 512gb έχει το δικό μου..

Άποψη μου, προχωράς άφοβα σε High Sierra. Το apfs έχει σημαντικά πλεονεκτήματα και είναι optimized για ssds.


Sent from my iPad using Tapatalk

 

[soulkeeper]

Re: macOS high Sierra

Το περασα τελικα σε εξωτερικο ssd για να το τεσταρω...

 

[spcav]

Re: macOS high Sierra

Αφού το τεστάρεις και αφού έχεις κέφι, όπως βλέπω, κάνε καθαρή εγκατάσταση, όχι καπάκι στο υπάρχον (ειδικά σε τόσο παλιό) λειτουργικό και άσε τις συμβουλές της Apple ότι «δεν χρειάζεται».

Είναι σημαντικό (όχι ότι αν δεν το κανεις θα έχεις σίγουρα πρόβλημα αλλά με την καθαρή εγκατάσταση διασφαλίσεις την μέγιστη απόδοση και τα λιγότερα προβλήματα).

Εδώ ακόμα και στο iOS πλέον η καθαρή εγκαταστήσει παίζει ρόλο

 

[KSaraf]

Re: macOS high Sierra

Είμαι χρήστης MacOs από το 2011. Σε μηχάνημα που αγόρασα το Σεπτέμβριο (mbp15 2017) το πέρασα και ομολογώ ότι είναι το χειρότερο λειτουργικό που έχω δουλέψει μέχρι τώρα.

Πιο σπαστικό bug από όλα με διαφορά είναι η γλώσσα και η χρήση των κεφαλαίων που δεν περιορίζεται στο exel, όπως γράφουν σε διπλανό φόρουμ. Αν χρησιμοποιείς ελληνικούς χαρακτήρες με το caps lock on και αλλάξεις κελί είτε σε Safari είτε σε Exel είτε σε Word, γράφει αγγλικά χωρίς να σου αλλάζει τη γλώσσα σε αγγλικά πάνω δεξιά. Και για να αλλάξεις γλώσσα πρέπει να χρησιμοποιήσεις δύο φορές την συντόμευση. Το ίδιο πράγμα δεν συμβαίνει όταν γράφεις ελληνικά κεφαλαία χρησιμοποιώντας πατημένο το Shift και όχι το caps lock. Πραγματικά έχω τρελαθεί 15 μέρες τώρα. Μήπως κάνω κάτι λάθος? Το έχετε και άλλοι το bug?

Επίσης αυτο το "feature" που έχουν βάλει να απενεργοποειται το caps lock στην αλλαγή γλώσσας, ποιος θεός το σκέφτηκε? (βέβαια είναι από παλιότερη έκδοση του macOS αλλά δεν παύει να είναι σπαστικό)