Como nem tudo são flores.......
0 views
Skip to first unread message
Jovan Andrade
May 7, 2012, 4:26:19 PM5/7/12
to mug...@googlegroups.com
O que acham dessa falha?
Anderson Duarte
May 7, 2012, 11:44:30 PM5/7/12
to mug...@googlegroups.com
Realmente existe, mas não como relatada.
Nenhum sistema é impenetrável, nem mesmo o Mac OS X, porém uma coisa é fato, o sistema de permissões de um Unix, por mais engessado que possa parecer, é muito simples, porém funciona.
Tem quem ache que resetar uma senha no Linux é moleza, porque tudo fica simplesmente em um arquivo. (/etc/passwd e /etc/shadow). O grande dilema é: Dá pra fazer? Sim e é muito simples de fato, MAS (sempre tem um mas) vc tem que ter acesso físico a maquina pra poder fazer, ou como o post sugere, ligar o HD via Firewire, dar o Boot pelo CD, dar 3 pulinhos com o dedinho do pé esquerdo com uma fita vermelha e por aí vai... Coisa tosca, né? Tendo acesso físico a maquina tudo é possível, agora explorar remotamente (isso o Windows é fera!) é completamente diferente.
Estão doidos para provar que o Mac é pior/melhor/igual ao Windows. Eles só esquecem que ali por baixo da capa bonita roda um Unix, que funciona como um unix. Sistema que já provou por diversas vezes que é bom, funcional, simples e a depender do ponto de vista, "seguro".
Bom, pra ter acesso a senha do usuário é simples, acesso físico a maquina você já tem, basta agora TER a senha de administrador e o pulo do gato, a SUA maquina tem que estar em um domínio! Isso mesmo, em um domínio! No exemplo dado o sujeito tem um domínio com o Mac OS X Server Snow Leopard (10.6) usando o OpenDirectory para login dos usuários do domínio.
Então a questão é: É um BUG? Sim. É crítico? Sim. Será que vai afetar muita gente? Resposta complicada, se vc conhecer alguém que tenha um Mac OS X num domínio, esse cara poderá ser afetado. Isso é uma desculpa? Não, porque com certeza existe gente que se encaixa no perfil e não deve tolerar esse tipo de coisa, mas é como falei lá acima, mesmo inserido neste contexto, o cara ainda tem que ter a senha de administrador da máquina!! WTF? Será que os Admins da rede vão revelar a senha?
No mais, pra quem usa a máquina fora do domínio (99% dos usuários), a senha não aparece.
Olha o meu aqui:
Reply all
Reply to author
Forward
0 new messages