パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる」記事へのコメント

  • by Anonymous Coward on 2011年09月20日 19時58分 (#2022244)

    なんで、こんなことになったんだ?
    強化されるならともかく。

    • by Anonymous Coward
      10.x.0とか10.x.1とかなら、そんなもんだよ。
    • by Anonymous Coward

      LDAP で認証をやろうと思ったときになんだかすっごく面倒だった覚えがあります。
      NSS には渡すんだけど任意のユーザからは見えちゃいけないし、あれ、どうやるんだったっけ?
      まあそういうわけで、動くことを優先して安全を置き去りにするのはよくあることです。

      • by Anonymous Coward

        何かの機能でアカウント昇格するために、
        このハッシュからパスワードを逆算してるってことなんですかね?

    • by Anonymous Coward

      大半のMacユーザは別にshadowファイルのセキュリティなんて気にしないんじゃない?
      マシンのユーザ=マシンの所有者、ってのが普通で一般ユーザのクラックなんてあんまり気にしないのだと思う。

    • by Anonymous Coward

      インストーラーがバグってたんじゃない?
      それか、ファイルシステムのセキュリティ設計とテスト工程がない

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...