Falla epica in High Sierra

Tutto ciò che c'è di nuovo nel mondo della mela

Moderatore: ModiMaccanici

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

Tralascio la descrizione dei primi 2 noti motivi per non installare High Sierra, adesso almeno che è in una fase che definire beta RC è un complimento.

Il terzo motivo riguarda una falla di sicurezza di dimensioni galattiche:
per prendere pieno controllo, sia da locale che da remoto, di un Mac è sufficiente NON digitare la password di accesso :lol: :lol: :lol:

Immagine

Tutto spiegato qui: https://twitter.com/lemiorhan/status/935578694541770752" onclick="window.open(this.href);return false;

e riportato nei dettagli da Attivissimo nel suo blog: http://attivissimo.blogspot.it/2017/11/ ... ierra.html" onclick="window.open(this.href);return false;

Avatar utente
LeoTM
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento

Top

Contatta:
questa va consegnata alla Storia.

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Anche Ars Technica ne parla
https://arstechnica.com/information-tec ... -required/" onclick="window.open(this.href);return false;
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
È veramente ridicola questa falla.

Veramente rimarrà nella storia.
Apple farà uno dei suoi silenti aggiornamenti per tapparla.
Ha già annunciato provvedimenti
http://appleinsider.com/articles/17/11/ ... access-bug" onclick="window.open(this.href);return false;

In ogni caso a me non avrebbe dato nessuna preoccupazione.
Ho la password di root impostata da ormai 12 anni, sempre, su tutti Mac.
E ho un robusto firewall personalizzato contro qualsiasi qualsiasi intrusione.

Certo che è memorabile...


Questo però anche è ridicolo:
404 ha scritto:...High Sierra, terzo motivo per non installarlo
Io non ne ho neanche uno, per esempio.

Tu, vecchio troll insoddisfatto che ti trascini da 10 anni nei forum Mac italiani con una dozzina di identità, che Mac e che sistema hai?
E quale iPhone con quale iOS?

Sono anni che latri contro le macchine Apple e i suoi sistemi.
Ma alla fine, li usi?
Disprezzi e sputi ma poi usi?
O non ce l'hai per niente?

Avatar utente
LeoTM
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: dom, 29 giu 2014 21:31
Messaggi: 874
Località: In movimento

Top

Contatta:
faxus ha scritto:E ho un robusto firewall personalizzato contro qualsiasi qualsiasi intrusione.
infatti per quanto riguarda il vettore di attacco via rete non mi preoccupa di nulla.
Ma ci sono "speculazioni" (virgolettato obbligatorio) su cosa succeda con le applicazioni già installate sulla macchina e qui si apre un bel grosso capitolo.
Non tanto per servizi che possono essere disabilitati ma piuttosto per attività come aggiornarti il firmware silentemente, installare rootkit, etc.

Poi a casa provo, per curiosità, ma se non ricordo male sono anni che su qualsiasi *nix una delle prime cose che faccio è appunto:

Codice: Seleziona tutto

sudo passwd root
e ne imposto una mia.

Onestamente mi colpisce che una funzione così basilare non sia coperta da test automatizzati, test d'integrazione manuali, test di accettazione, etc. Insomma la solita procedura di gestione del ciclo software che ormai è uno standard industriale.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
LeoTM ha scritto:...

Codice: Seleziona tutto

sudo passwd root
e ne imposto una mia....
È così:

Codice: Seleziona tutto

sudo passwd -u root

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

faxus ha scritto:Io non ne ho neanche uno, per esempio.
Milioni di utenti non ne hanno, tranne quelli che usano determinate schede video come ad esempio NVIDIA GeForce GT 750M e in alcune configuraizoni di MacBook Pro.
Il motivo poi del dietro front su Fusion Drive non ti da da pensare che forse il nuovo file system funziona sì ma non come dovrebbe?
faxus ha scritto:Tu, vecchio troll insoddisfatto che ti trascini da 10 anni nei forum Mac italiani con una dozzina di identità, che Mac e che sistema hai?
E quale iPhone con quale iOS?
macrunner qui e su Macitynet, Machintosh HD qui su questo forum, 404 qui su questo forum. Su Italiamac nemmeno ricordo il nick di quando ero iscritto in quella specie di asilo mariuccia.

In un cassetto ho il primo iPhone, un iPhone 4S e un 5S, nello stesso cassetto.
Come smartphone uso un Huawei P10 Lite acquistato in superofferta, più che perfetto per le mie necessità.

A casa ho un MacBook bianco (inutilizzato) + un vecchio Mac mini con Mountan Lion che uso per pasticciare e test su macchine virtuali, un MacBook Pro 17 che ho fatto riparare per i noti problemi di scheda video da Johnny aggiustatutto (Jfix) a Milano (tecnico molto competente e incredibilmente paziente), poi l'iMac 21 su cui ho installato High Sierra e poi ritornato a Sierra.
Al lavoro 2 iMac 21 e un iMac 27, tutti 2013 e tutti con Sierra.
faxus ha scritto:Disprezzi e sputi ma poi usi?
Non sputo su nulla, sono passato da PC a Mac nel 2008 con un Macbook nero. Quando uscì Snow Leopard mi resi conto che la scelta di passare da PC a Mac era stata una delle scelte migliori della mia vita lavorativa.
La penso così anche adesso, ma non significa che ho le fette di prosciutto negli occhi o che passo una settimana a dormire in sacco a pelo fuori da un Apple Store per comprare il nuovo iPhone X.

Il fatto di essere tornato a Sierra non è disprezzare ma attendere serenamente che High Sierra diventi un po' più affidabile, quando lo sarà aggiornerò, anzi installerò da zero come ho sempre fatto.

Edit:
dimenticavo, non è disprezzare ma la percezione che Apple metta fretta, troppa fretta, come se dovesse rispettare più le esigenze degli azionisti che tutti i giorni reclamano utili più che le reali esigenze degli utilizzatori. E la fretta non è mai una buona cosa, anche se ti chiami Apple rischi di combinare dei pasticci piuttosto seri.

Avatar utente
Kernel Panic
Stato: Non connesso
Software Expert Gold
Software Expert Gold
Avatar utente
Iscritto il: sab, 08 gen 2011 14:03
Messaggi: 31268
Località: Sicilia

Top

faxus ha scritto: .... Tu, vecchio troll insoddisfatto che ti trascini da 10 anni nei forum Mac italiani con una dozzina di identità .....
Solo una dozzina?
Un dilettante, se lo paragoni al "Rompiballe" ....


faxus ha scritto: E ho un robusto firewall personalizzato contro qualsiasi qualsiasi intrusione......
:evil: :evil: :evil: :evil:


404 ha scritto: In un cassetto ho il primo iPhone, un iPhone 4S e un 5S, nello stesso cassetto......
E li tieni in un cassetto?
Come disse quel vecchio saggio, l'hardware deve circolare, come la moneta e la pa.... @@@


404 ha scritto:....... Il fatto di essere tornato a Sierra non è disprezzare ma attendere serenamente che High Sierra diventi un po' più affidabile, quando lo sarà aggiornerò, anzi installerò da zero come ho sempre fatto.
Idem!

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
404 ha scritto:... Milioni di utenti non ne hanno, tranne quelli che usano determinate schede video come ad esempio NVIDIA GeForce GT 750M e in alcune configuraizoni di MacBook Pro...
Non lo so.

Sono propenso a crederti.
Apple è nota per queste cose
404 ha scritto:... Il motivo poi del dietro front su Fusion Drive non ti da da pensare che forse il nuovo file system funziona sì ma non come dovrebbe?...
Non è che non funzioni.

Sulla prima beta no dava problemi.
Dalla terza (vado a memoria) ha cominciato a dare problemi in certe configurazioni.
È stato tolto il supporto, anche se molti sviluppatori hanno continuato ad usarla ad alcuni dava problemi.

Molti avevano pompato il Mac con 1TB di SSD e 4TB di HD, con risultati sbalorditivi.
Il fusion drive si è molto diffuso negli studi appunto per questo.
Perché mentre su configurazioni piccole ha solo il senso di vorrei ma non posso, sulle grandi fa meraviglie di potenza e velocità.
E si sono dovuti fermare a Sierra...

Il problema risiede nello scambio di dati fra i dischi che in High Sierra va facilmente in crisi per la diversità di formato.
Ma questo che tu annoti come problema verrà risolto, così dicono, anche se ci credo poco.
Per me il fusion drive è morto.

Il fatto è che High Sierra taglia via i vecchi Mac ante 2015.
Si può mettere, senza fusion drive, solo sui Mac recenti per avere vantaggi col APFS.
Io ho High Sierra con APFS, ma è come se avessi Sierra
404 ha scritto:... macrunner qui e su Macitynet, Machintosh HD qui su questo forum, 404 qui su questo forum...
Che strano...

Forse mi sbaglio, allora.
Non erano 3 su Macity e 6 su iMaccanici?
404 ha scritto:... la percezione che Apple metta fretta, troppa fretta, come se dovesse rispettare più le esigenze degli azionisti che tutti i giorni reclamano utili più che le reali esigenze degli utilizzatori...
Apple è una multinazionale di quelle che hanno un potere smisurato.

Va molto aldilà, hanno una fetta della proprietà della rete.
Gli interessano gli utilizzatori molto ma molto oltre la nostra immaginazione

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Kernel Panic ha scritto:
faxus ha scritto: E ho un robusto firewall personalizzato contro qualsiasi qualsiasi intrusione......
:evil: :evil: :evil: :evil:
Ma mettili anche tu...

Non ne ho fatto un tutorial perché viene troppo lungo e mi sono stufato.
Sta lì da mesi, due o tre pagine neanche alla metà...
Stanno sparsi in giro per il Forum i riferimenti.

Ho Murus, Radio Silence, BlockBlock, Santa e X-Fence fissi.
Poi ne sto provando altri.
VPN, Teamviewer & Co sono o smontati o separati.

È roba facile facile, all'inizio rompono da morire, poi piano piano si affievoliscono.
Te li ricordi solo quando fai manovre

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
faxus ha scritto:
Non ne ho fatto un tutorial perché viene troppo lungo e mi sono stufato.
Sta lì da mesi, due o tre pagine neanche alla metà...
Potresti riprenderlo ...
faxus ha scritto: Stanno sparsi in giro per il Forum i riferimenti.
:roll:

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Murus
viewtopic.php?f=5&t=32846&start=240#p444236" onclick="window.open(this.href);return false;
Lite gratis - Pro commerciale

Radio Silence
viewtopic.php?f=5&t=32846&start=285#p449271" onclick="window.open(this.href);return false;
10€

Santa
https://github.com/google/santa" onclick="window.open(this.href);return false;
Gratis

BlockBlock
https://objective-see.com/products/blockblock.html" onclick="window.open(this.href);return false;
Gratis

X-Fence (ex Little Flocker)
https://beta.f-secure.com/key/XFence" onclick="window.open(this.href);return false;
Gratis ma registrazione obbligatoria

Poi vediamo...

Avatar utente
Kernel Panic
Stato: Non connesso
Software Expert Gold
Software Expert Gold
Avatar utente
Iscritto il: sab, 08 gen 2011 14:03
Messaggi: 31268
Località: Sicilia

Top

faxus ha scritto: Io ho High Sierra con APFS, ma è come se avessi Sierra ....
Allora non capisco lo sbattimento.
Tanto valeva continuare con Sierra ......


faxus ha scritto: ..... Apple è una multinazionale di quelle che hanno un potere smisurato......
Pensare che senza Jobs stava per chiudere.



faxus ha scritto: .... Va molto aldilà .....


:D :D

404
Stato: Non connesso
Maccanico attivo
Maccanico attivo
Iscritto il: ven, 25 lug 2014 19:40
Messaggi: 450

Top

faxus ha scritto:Il fatto è che High Sierra taglia via i vecchi Mac ante 2015.
Ecco io questo non lo sapevo, sapevo che la piena compatibilità era per la produzione dal 2009/2010 in avanti. Su quell'iMac late 2013 ho installato più che fiducioso.
faxus ha scritto:Forse mi sbaglio, allora.
Non erano 3 su Macity e 6 su iMaccanici?
Forse qui su questo forum oltre a macrunner e Machintosh HD avevo creato un altro account ma chi si ricorda.
Su Macitynet se esagero e vado a memoria forse uno in più, ma mi collegavo sempre come macrunner. Guarda mi viene in mente adesso che ho smesso di frequentarlo qualche tempo dopo un diverbio con un utente che si chiamava mathbard o qualcosa di simile su una discusisone che riguardava una configurazione RAID 0 su PC, non per fare l'arrogante ma avevo ragione io.
faxus ha scritto:Gli interessano gli utilizzatori molto ma molto oltre la nostra immaginazione
Faccio fatica a credere che tu non sia d'accordo sul fatto che tutti gli iMac avrebbero dovuto avere la piena accessibilità all'HD e alla RAM. Ok per l'HD, si scolla il display e si sostituisce, una passeggiata :lol:
ma la RAM, a un certo punto quella compravi e quella ti tenevi, a me è andata bene visto che richiedeva "solo" il completo smontaggio di tutto l'interno ma almeno non è saldata e l'ho potuta sostituire.
Scusami ma a me pare più una politica commerciale che una politica rivolta verso il "benessere produttivo" dei clienti.

Avrai certamente letto cosa scrive da anni Adobe sul proprio forum quando un utente si interroga sulla scelta tra PC o Mac, in sintesi con quasi la metà del costo ti fai assemblare un PC con scheda video certificata Adobe, non hai un workstation ma una macchina più che eccellente. L'unico problema? Windows.

Siamo dovuti arrivare al 2018 per avere un Computer vero (iMac Pro) che non costerà come una Tesla (Mac Pro) ma è comunque rivolto a una fascia Pro: dai 4.000 ai 6.000 Euro, forse di più.

Oh Jony Ive! se sei impegnatissimo a riprogettare la perfetta curvatura degli angoli dei nuovi iPhone, ma lo vuoi far progettare a un tuo collaboratore un caxxo di sportellino super Apple style per permettere agli utenti di sostituire un HD da 5.400 giri che costa 18 Euro su Amazon, con un qualsiasi SSD? E dallo spesso sportellino anche la RAM? :lol:

Kernel Panic ha scritto:E li tieni in un cassetto?
Dimenticavo, ho un iPad Pro 9.7, un po' "vecchiotto" ma funziona straordinariamente bene come il primo giorno, a parte la batteria che ha perso efficacia.

Gli iPhone non funzionano, batteria a zero e scollegata.
Il 5S però potrei farlo sistemare, vetro + batteria, sempre da Johnny aggiustatutto, se recupero una scatola originale lo impacchetto e me lo regalo a Natale :lol:


Rispondi

Torna a “Novità Apple”

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti