パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる」記事へのコメント

  • 同時に報告されているように、自分のパスワード変更の際
    旧パスワードの入力が不要だという問題もあります。
    http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]

    つまり、dsclなんちゃら~というコマンドを
    何らかの方法で踏まされてしまうと、一発で
    もうログインできなくなってしまうわけですね。

    もしディスク暗号化なんかしてあったら
    データがすべて失われてしまうことになりかねない
    とも書いてあります。

    こっちも小さい問題ではないと思いますので
    オフトピ覚悟で書きました。

    • by Anonymous Coward

      えっw
      小さい問題でないどころか、こっちのほうが「ただちに」問題がおきるような。
      shadowのほうにしろ、こっちにしろ、普通に今まで通りにしておけば
      こうはならないわけで、わざわざこういう仕様にしたのか、ミスなのかなんなんだろう。

      • by Anonymous Coward on 2011年09月21日 1時55分 (#2022405)

        枝野経産相「Macを知らない人に触らせなれければよいので、直ちに問題はありません。」

        親コメント
        • by Anonymous Coward

          枝野のその発言、日本語分からない人が誤読しまくってるので一応マジレスしておくけど、「ただちに問題は無い」=「少なくとも年単位で蓄積した後でなければ、短期的にも長期的にも影響は出ない」の意味だからね。
          Macは今すぐ問題。

          • by Anonymous Coward

            誤読では無いと思いますが
            前後の言葉も含めて、本人がそういった意味で使ったわけではないということだったのでは?

            単に「ただちに」には、そういった意味は無いみたいですが・・・

            • by Anonymous Coward

              「将来的にも影響は無い」と付け加えてるんだけどな。

              • by Anonymous Coward

                放射能の影響は(学界の定説では)確率的なんだから、
                影響は非常に小さいとは言えても、「ない」なんて絶対に言えないんだよ。
                確率がゼロにならない限り、運が悪く当たる人間が出る可能性はある。
                だから、「将来的にも影響はない」なんて断言できない。あれは嘘だ。
                影響は野菜不足より小さくなるとはいえても、決して「ない」とは言えない。
                だからあの発言の意味は、「政府は影響を認めないよ」ってことだな。

              • by Anonymous Coward

                「学会の定説」は「とりあえずそのように扱うようにしよう」あって科学的な(疫学的な)根拠があるわけじゃないですよ。万難を排して平時の安全基準はなるべくそういうリスクモデルで作るようにしましょうというコンセンサスになっているだけです。
                結構勘違いしている人がいてびっくりしますが、LNT仮説自体は科学的な根拠に基づくものではありません。実際に統計学を駆使しても超低線量被曝によって癌が増えたという報告はいまだ無いのです。だから"仮説"なのです。野菜不足ははっきりと疫学的な有意なリスクが報告されていますので全く異なる次元の話です。
                そして元の話に戻るならMacのセキュリティリスクは"仮説"の問題ではなくshadow漏洩は明らかに有意なセキュリティリスクです。
                この説明で分かりますかね……

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...