heise :"Mac OS X schlampt bei Passwörtern "

volksmac schrieb:
du weisst micht wovon du redest. das ist doch alles Pillepalle...

denn dazu braucht sich der dieb nichteinmal die arbeit machen, er braucht nur ne system cd und kann den passwörter zurücksetzen . und schon ist er drin ohne ne ahnung zu haben.

weiter . über den singleuser kommt man auch ganz nett rein, schon wil viele idioten nicht einmal ein root anlegen... und auch dann geht es wenn auch mehr für die die ahnung haben.
Die Kenntniss der Tatsache, dass eine unverschluesselte Festplatte von jedem mit physikalischem Zugang gelesen werden kann sehe ich als selbstverstaendlich an.

volksmac schrieb:
rein spekulativ und Fv ist ehedem nicht sicher und wer wirklich relevante daten handelt legt sie zumindest verschlüsselt auf ein image.
Wenn FileVault also unsicher ist, dann sollte das Apple auch zugeben und darauf hinweisen. Eine Person, die sich nur bei Apple informiert, ein Notebook kauft und anschliessend sensible Daten im verschluesselten Heimverzeichnis ablegt dumm da. Das, weil Apple ihn falsch informiert.

volksmac schrieb:
mein rat - generell OF password anlegen. dann kommt man ganz normal über eingabe eines PW rein und ist sich relativ sicher das beim verlust der rechner zumindest vom dieb geschrottet werden muss.
die daten auf der platte sind ehedem greifbar, da gibts genug tools zum auslesen und selbst eines von apple um die rechte voll easy zu umgehen -
OS9
Mir ist es recht egal, ob ein Dieb ein geklautes Notebook verwenden kann oder nicht.
Das Notebook ist weg und die Daten sind lesbar.

volksmac schrieb:
schlaf mal schön weiter ... ;) denn nichts ist sicher im leben- ausser der tod wie die asiaten sagen...
Wenn dieser Fehler nicht waere, waere doch alles bestens...
Klar, vielleicht findet sich nach einiger Zeit ein anderer; aber wenn in so einem System die Festplattenverschluesselung mal ausgereift ist und keine Fehler mehr enthaelt, dann ist es sicher und die Verschluesselung ein geniales Feature.
Unter Linux oder anderen Unices funktioniert das ja - nur ist dabei halt "Hand anlegen" angesagt.

glotis schrieb:
@Plant the Seed!
Du kannst das Niveau ja wieder heben und uns erklären wie sicher die verschlüsselten Daten unter Win sind. Bring mal die Fakten.
Wie es unter Windows ist weiss ich nicht, da ich es nicht verwende (dass du das annimmst riecht nach Schwarz-Weiss-Denken).
Unter Linux oder anderen Unices ist es jedenfalls moeglich, nachdem man (als Person die sowas nicht taeglich macht) sich durch mehrere Texte gelesen hat und einige Zeit investiert hat. Da ich meine Zeit lieber anders nutze habe ich mir einen Mac gekauft(der leider noch nicht da ist :( ) und mich gefreut, dass das einfach moeglich ist - mein Aerger sollte verstaendlich sein.

Greets!
 
...verschluesselten Heimverzeichnis ablegt dumm da. Das, weil Apple ihn falsch informiert.

Apple informiert nicht falsch. Um an Dein Passwort zu kommen genügt es nicht einfach neu zu booten. Du liest wohl nur das, was in Dein Weltbild passt. Beim runterfahren des Systems wird das Swapfile gelöscht. Und mit ihm Dein Passwort. Beim Neustart wird wieder eines erstellt. Das ist dann leer.
Wenn jemand dann physikalischen Zugriff auf das System hat und das Root-Passwort zurücksetzt kommt er trotzdem nicht an Deine Daten. Denn diese sind ja unabhängig vom Root-Passwort.
Wenn Du so doof bist und Deinen Rechner im Standby irgendwo stehen lässt, ohne dass Du Dich danach neu anmelden musst, bist Du selber Schuld. Dann hilft auch die stärkste Verschlüsselung nix.
Und wenn Du überall das selbe Passwort verwendest und das dazu nicht regelmässig wechselst ist das auch Deine Schuld.
Ich bin auch nicht gerade davon begeistert, dass hier ein Leck existiert, das schon lange bekannt und noch nicht geschlossen ist. Aber wir sollten einfach mal einen Gang zurückschalten und es nicht schlimmer machen, als es ist.

Wenn dieser Fehler nicht waere, waere doch alles bestens...

Ach, jetzt lass mal die Kirche im Dorf. Sicher ist es ein Sicherheitsloch. Aber wer auf einem Notebook sensible Daten ablegt und nicht darauf aufpasst ist selbst schuld. Es gibt externe Speichermöglichkeiten, die meine sensiblen Daten aufnehmen können, wenn sie so geheim sind, dass man sie nicht lesen können darf.
Ausserdem kannst Du ja mit dem Festplattendienstprogramm ein schreibbares, verschlüsseltes Image anlegen, in das Du dann Deine supergeheimen Raketenabschusscodes und Steuergeheimnisse kopieren kannst. Das Ding hat auch noch den Vorteil, dass man das gesamte Image schnappen und sichern kann.
 
alte weisheit . wenn du etwas verstecken willst, lege es offen hin.
;)
 
Dass diese Sicherheitslücke schon nicht ohne ist, sehe ich genauso. Problem ist aber nicht, dass der Fehler aufgetreten ist, sondern dass Apple hier versucht, auf die nächste kostenpflichtige Version zu vertrösten. Ich hatte eigentlich gedacht, dass die Apfel-Herren vom Pinguin und Teufelchen gelernt hätten, wie man strukturiert mit Fehlern umgeht und diese ausbessert. Denn jedes so große Softwareprojekt, von Mac OS X über BSD, Linux, Solaris bis hin zu jeder Win-Version, strotzt nur so vor Fehlern. ISt kaum zu vermeiden. Apple hatte bisher die Nase dank der besseren und strukturierteren Ausbesserung weit vorne.
Dass Mac OS X von Haus aus sicherer ist als Windows, kann man schon sagen. Das Konzept des Systems ist einfach besser, da man bei Windows vieles nicht so strikt implementiert hat. So kann man mit FAT32 ein Filesystem benutzen, dass keine Rechteverwaltung der Daten beherrscht. Jedenfalls nicht von Haus aus. Unter Windows gibt es auch etliche Programme, die benutzerbezogene Konfigurationsdaten außerhalb des homes anlegen. Das ist übel. Nur ist bei Mac OS X die Tendenz nicht anders. Das mit dem Admin als ersten User ist eben wahr. Man baut sich erst einen Admin. Nur kann man dem ohne weiteres die Rechte entziehen, ohne dass plötzlich Programme nicht mehr wollen. Man hat somit keine Nachteile, die Zocker unter Windows fast zwangsläufig haben.

Grundsätzlich hängt es aber vom User ab. Wer sein System sicher wartet, der wird unter Windows auch selten Probleme haben. Ebenso, wie man unter Mac OS erst dann ein sicheres System hat, wenn man es beherrscht. Ich finde das einfacher, da man keine Kompromisse eingehen muss, wie bei Win.

Und von wegen den Angreifern: Scriptkiddies greifen auch gerne Unix-artige Server an, aber Windows ist nicht wegen Microsofts Unfähigkeit, sondern schlichtweg wegen der Verbreitung und der hohen Anzahl an unbedarften Opfer Ziel No. 1.

Aber mit dieser neuen Fehlerbehandlung verhält sich Apple nicht besser aus Microsoft, nur dass der Fehler einen unbedarften User nicht gleich ins Verderben schickt. Aber in Firmen ist das schon relevant...
 
Halb OT. Wie funktioniert sudo?

Wollte der ganzen Aufgeregtheit halber mal besagtes grep auf das Swap-File ausprobieren. Weil in normalem User-Account arbeitend, haut das im Terminal natürlich nicht hin. Schlau wie ich bin 'man sudo' gemacht und das ganze mit sudo -u <adminUserName> probiert.

Haut trotz Eingabe des Admin-Passworts auch nicht hin. Sehe ich das richtig, dass ich mit sudo -u nicht in der Lage bin, mir die Admin-Rechte auszuborgen, und ich mich im Terminal erst als dieser Admin-User einloggen muß? Oder mach' ich was falsch?
 
So kann man mit FAT32 ein Filesystem benutzen, dass keine Rechteverwaltung der Daten beherrscht.

Das kannst Du beim Mac auch. Eine externe Platte oder ein Memorystick ist i.d.R. mit FAT(32) formatiert.

Und von wegen den Angreifern: Scriptkiddies greifen auch gerne Unix-artige Server an, aber Windows ist nicht wegen Microsofts Unfähigkeit, sondern schlichtweg wegen der Verbreitung und der hohen Anzahl an unbedarften Opfer Ziel No. 1.

Nicht ganz. Vor kurzem wurde eine Studie veröffentlicht, die die aufgezeichneten Angriffe auf Web Server im Internet untersucht hat. Und da ist Apache seit langem auf dem ersten Platz. Aber nicht der Apache war Ziel der meisten Angriffe, sondern der MS Web Server. Ein, oder zwei Wochen später kam eine andere Studie zu dem Ergebnis, dass gerade Apache die meisten erfolgreichen Einbrüche ins System zu verzeichnen hat. Es muss also was anderes sein. Ich denke, es ist in erster Linie der Ruf. Windows gilt als unsicher und deshalb versucht jeder einzubrechen. Apache ist ein Linux Webserver (auch wenn er unter Windows laufen kann), und das gilt als sicher und ist damit erst mal aus der Schusslinie.
 
Der normale Admin User darf nicht auf System eigene Verzeichnisse oder Dateien zugreifen, oder besser gesagt nur sehr begrenzt. Wenn Du "sudo -u AdminUser" eingibst versuchst Du als User Berechtigungen zu nutzen, die Du nicht haben darfst. Deshalb klappt es nicht. Wenn Du nur "sudo" eingibst wird der folgende Befehl automatisch als root User ausgeführt und erhält damit alle Rechte, die auch der root user hat. Und root ist Chef im Ring. Ausnahmslos.
edit: Fast Ausnahmslos, Filefault Verzeichnisse darf auch root nicht lesen.
 
sorry, bin leider erst jetzt wieder hier, und was les ich dann??
Das hier:

Dumdidum - OSX legt den ersten User immer als Admin an - dumdidum...

is ja auch kein Wunder, einen Admin sollte so ein System schon haben, oder?
 
sgmelin schrieb:
… Wenn Du nur "sudo" eingibst wird der folgende Befehl automatisch als root User ausgeführt und erhält damit alle Rechte, die auch der root user hat. …

Dann steh' ich jetzt auf dem Schlauch.

Als Standard-User im Terminal "sudo" und Admin-Passwort führt zu "Sorry, try again." (Ja, Admin-Passwort richtig geschrieben). Im Terminal dann als AdminUser eingeloggt, wieder "sudo" und gleiches Admin-Passwort funktioniert hingegen. :confused:
 
Hmmm. Seltsam. Kann ich nicht bestätigen. Hat jemand eine Idee???
Hast Du Deinen Root-User aktiviert? Probier das mal. Obwohl es eigentlich auch so gehen sollte. Du siehst mich verwirrt...
 
Sonderzeichen oder blanks im Passwort spielen keine Rolle? (so nach dem Motto, dass es im einen Modus hinhaut und im anderen nicht?)
 
Nur Administratoren (genauer: afaik Mitglieder der Gruppe "wheel") dürfen per sudo Kommandos mit root-Rechten ausführen.

Das Password das abgefragt wird ist das des gerade angemeldeten Benutzers, der das "sudo" kommando ausführt.

Also: Erst "su", dann "sudo" . . .


Gruß,

?=?
 
Hmm. OK. Da bei mir beide Passwörter identisch sind viel mir das nicht auf.
 
?=? schrieb:
Nur Administratoren (genauer: afaik Mitglieder der Gruppe "wheel") dürfen per sudo Kommandos mit root-Rechten ausführen.

Fast. :D

Code:
[21:33] :cat /etc/sudoers 
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

Gruss von IceHouse
 
Hast wohl kein Passwort, oder? :)
 
sgmelin schrieb:
Hast wohl kein Passwort, oder? :)

Chenau! Passwörter und Backups sind für Feiglinge! deshalb lege ich mein iBook auch immer auf meine Bassbox mit 4x10" Lautsprechern mit fetten Magneten direkt neben das alte Wählscheibentelefon meiner Oma mit der mechanischen Klingel :D
 
Zurück
Oben Unten