Apple "pikkaisen" mokasi...

[JaniAlander]

...eli miten helpotetaan root-kirjautumista oikein kunnolla:

https://yle.fi/uutiset/3-9953899

Lyhyestä virsi kaunis, klikkailee kirjautumisnappia riittävän kauan ja pääsee läpi ilman salasanaakin

[kamara]

No, löytyy Ubuntustakin jossakin versiossa, jossa asennuksen aikainen salasana löytyi selväkielisenä jostain tiedostosta. Valitettavasti en muista missä versiossa, mutta kuitenkin rapatessa roiskuu.

[JaniAlander]

Sinänsähän tietty kyllä koneeseen sisälle pääsee jos on siihen fyysinen pääsy, mutta ei sitä nyt ihan älyttömän helpoksi pidä tehdä.

[AimoE]

Aloin tässä muistella mikä on mahtanut olla eka kerta kun joku IT-alan bugi on noteerattu uutisaiheeksi IT-ammatin ulkopuolella.

Mieleen tulee lähinnä se kuuluisa Pentium-bugi, joka aiheutti jakolaskuvirheitä erittäin isoilla luvuilla laskettaessa. Bugin selvittelyyn osallistunut Intelin ulkopuolinen kaveri julkaisi siitä artikkein jota tuli luettua kuin trilleriä. Harmi että olen hukannut sen johonkin bittiavaruuteen, enkä edes muista minä vuonna se bugi nousi uutisiin.

Mutta nyt kun yritin googlettaa mikä oli "first ever nwsworthy computer bug", haaviin osui ensimmäinen oikea bugi, eli koiperhonen joka aiheutti laskuvirheitä.

[Kiinnostunut85]

Ei ole ensimmäinen kertaa kun Apple mokaa tällä eihealuella mielestäni 

[spark]

Win7:ssa adminin salasanan voi muuttaa, kun vikasietotilassa ensin jonkun tiedoston nimeksi muutti cmd tjsp. ja käynnisti koneen uudestaan. Pitikö sitten vielä pari kertaa shiftiä painaa tai jotain. Naurettavan yksinkertainen toimenpide sekin. Liekö sama "ominaisuus" w8:ssakin?

Tosin kyllähän Ubuntunkin root salasanan pystyi ainakin aikaisemmin muuttamaan ihan vain, kun käynnisti koneen terminaaliin. Tuota "ominaisuutta" perusteltiin sillä, että jos jollain on fyysinen pääsy koneelle, niin koneeseen kyllä käsiksi pääsee kuitenkin. Tuo oli aivan uskomaton lausunto, koska vaikka koneelle käsiksi pääsetkin, niin bios on voitu lukita, ettei konetta millään tikulla käyntiin saa ja jos et salasanaa tiedä etkä voi muuttaa, niin siinähän se on ja pysyy, ellei sitten aleta konetta purkamaan, joka vaatii jo enemmän viitseliäisyyttä.

[nm]

Tosin kyllähän Ubuntunkin root salasanan pystyi ainakin aikaisemmin muuttamaan ihan vain, kun käynnisti koneen terminaaliin. Tuota "ominaisuutta" perusteltiin sillä, että jos jollain on fyysinen pääsy koneelle, niin koneeseen kyllä käsiksi pääsee kuitenkin. Tuo oli aivan uskomaton lausunto, koska vaikka koneelle käsiksi pääsetkin, niin bios on voitu lukita, ettei konetta millään tikulla käyntiin saa ja jos et salasanaa tiedä etkä voi muuttaa, niin siinähän se on ja pysyy, ellei sitten aleta konetta purkamaan, joka vaatii jo enemmän viitseliäisyyttä.

Sama pätee kaikkiin Linux-jakeluihin, jotka käyttävät GRUB-käynnistyslataajaa, tai mitä tahansa lataajaa, jossa voi vapaasti editoida kernelin komentoriviä. Oikea ratkaisu ongelmaan on levysalaus.

[retu]

Tätäkö spark muistelee?

[Postimies]

Sama pätee kaikkiin Linux-jakeluihin, jotka käyttävät GRUB-käynnistyslataajaa, tai mitä tahansa lataajaa, jossa voi vapaasti editoida kernelin komentoriviä. Oikea ratkaisu ongelmaan on levysalaus.

GRUB-käynnistyslataajalle voi antaa salasanan ja estää vaikka käynnistysrivin editointi. Mutta jos joku menee pieleen voi olla hankala käynnistää konetta. Ajotason muuttaminen voi olla joskus hyödyllistä esim. näytönohjaimen ajurin päivitysongelmissa. Erilaisia ajotasoja on jokaisessa Linux-jakelussa. Single user moden käytön voi estää poistamalla kommentin GRUB_DISABLE_RECOVERY="true" lauseesta. En ole kokeillut toimiiko ja kuinka helposti kierrettävissä. Koulujen ym. koneissa pääsy single user modeen olisi hyvä estää.