アカウント名:
パスワード:
テストすらしてないですよねこれ、、、これで「安全だ」と言い張るのはもう無理でしょう
OS Xはパブリックベータも出回っていたんだし、他のプロプラエタリなOSに比べて「閉鎖的な姿勢」だからこういうバグが起きたとは言えないだろう。単にOSベンダーにはあるまじき手抜きっぷりだったというだけ。
ユーザーの「閉鎖的な姿勢」のことなんじゃなかろうか明らかに問題のある事柄でも耳をふさいで擁護するような声のでかいユーザーが多いから、会社として鍛えられない
rootユーザーを手動で有効にしてパスワードを設定しておく
rootをパスワード無しで運用する方が悪い#という信者が出るかも?
あれっ...俺ってもしかして信者?Macはrootパスワード無しがデフォなんしょうか
rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。
今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。(よく見つけたな、と思いました)
BSD,Ubuntuもrootはログイン無効にして、rootには特にパスワードを設定しない。管理ユーザーにはsudoを使える設定をして、自分のパスワードでsudoを実行する。別に sudo passwdしてもいいけど。
OpenBSDはrootのログイン有効がデフォルトでは。
こうゆうのってどうやってテストするの?
そもそもsudoポリシーのmacOSでsudoとシステム環境設定以外になんでrootユーザーを有効化するコードがあるんだろうというレベルだわな。想定外でテストなんかしてないんだろう。root有効化コードはどこから紛れ込んだんだ?
紛れ込むも何も、ディレクトリユーティリティのメニューに「rootを有効化」なんてのが堂々と載っているのだかられっきとした仕様なんでしょう。
私も今回初めて知ってびっくりしました。Unixいじりを止めて10年以上経ちますが、rootで直接ログインするなんて野蛮な慣習は20世紀に絶滅したものとばかり思い込んでたもので。
Windowsはそういうたち悪いユーザーの駆逐に苦労してる感じ→塞ぐとアップル信者に大声で叩かれる※叩く人見ると大抵Mac持ちだった
アップルはノーガード戦法→アップルのする事は全て正しいとアップル信者が大声で追従
パスワード無しはダメとか、root以外で作業するアカウント登録して使えとか多くのディストリビューションではインストーラー動かした時に警告されてそうですね。
こうゆうじゃなくてこういうだ。
ああ、なるほど。#3320866氏の言及している「何か面白いことを書こうとして、雑すぎて何も面白くない」っていうのは、こういうコメントを指しているのか。やっぱり同一人物なんですかねー。どうなん?
# クソつまらないことを言う人間がこの世に一人しかいないのなら、もっと世界は平穏だっただろうね。それはそれでつまらないけど。
「ドヤ顔長文乙」は、「何か反論しようとして、雑すぎて何の反論にもなっていない」だと思うけど、まあ同類かもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
テストすらしてないですよねこれ、、、
これで「安全だ」と言い張るのはもう無理でしょう
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
OS Xはパブリックベータも出回っていたんだし、他のプロプラエタリなOSに比べて「閉鎖的な姿勢」だからこういうバグが起きたとは言えないだろう。
単にOSベンダーにはあるまじき手抜きっぷりだったというだけ。
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
ユーザーの「閉鎖的な姿勢」のことなんじゃなかろうか
明らかに問題のある事柄でも耳をふさいで擁護するような
声のでかいユーザーが多いから、会社として鍛えられない
Re: (スコア:0)
rootユーザーを手動で有効にしてパスワードを設定しておく
rootをパスワード無しで運用する方が悪い
#という信者が出るかも?
Re: (スコア:0)
あれっ...俺ってもしかして信者?
Macはrootパスワード無しがデフォなんしょうか
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:2, 参考になる)
rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。
今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。
(よく見つけたな、と思いました)
Re: (スコア:0)
BSD,Ubuntuもrootはログイン無効にして、rootには特にパスワードを設定しない。管理ユーザーにはsudoを使える設定をして、自分のパスワードでsudoを実行する。
別に sudo passwdしてもいいけど。
Re: (スコア:0)
OpenBSDはrootのログイン有効がデフォルトでは。
Re: (スコア:0)
こうゆうのってどうやってテストするの?
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
そもそもsudoポリシーのmacOSでsudoとシステム環境設定以外になんでrootユーザーを有効化するコードがあるんだろうというレベルだわな。
想定外でテストなんかしてないんだろう。root有効化コードはどこから紛れ込んだんだ?
Re: (スコア:0, 既出)
紛れ込むも何も、ディレクトリユーティリティのメニューに「rootを有効化」なんてのが堂々と載っているのだかられっきとした仕様なんでしょう。
私も今回初めて知ってびっくりしました。Unixいじりを止めて10年以上経ちますが、rootで直接ログインするなんて野蛮な慣習は20世紀に絶滅したものとばかり思い込んでたもので。
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
Windowsはそういうたち悪いユーザーの駆逐に苦労してる感じ→塞ぐとアップル信者に大声で叩かれる
※叩く人見ると大抵Mac持ちだった
アップルはノーガード戦法→アップルのする事は全て正しいとアップル信者が大声で追従
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
パスワード無しはダメとか、root以外で作業するアカウント登録して使えとか
多くのディストリビューションではインストーラー動かした時に警告されてそうですね。
Re: (スコア:0)
こうゆう
じゃなくて
こういう
だ。
Re: (スコア:0)
ああ、なるほど。
#3320866氏の言及している「何か面白いことを書こうとして、雑すぎて何も面白くない」っていうのは、こういうコメントを指しているのか。
やっぱり同一人物なんですかねー。どうなん?
# クソつまらないことを言う人間がこの世に一人しかいないのなら、もっと世界は平穏だっただろうね。それはそれでつまらないけど。
Re: (スコア:0)
「ドヤ顔長文乙」は、「何か反論しようとして、雑すぎて何の反論にもなっていない」だと思うけど、まあ同類かもね。