Kirjoittaja Aihe: Apple "pikkaisen" mokasi...  (Luettu 4073 kertaa)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Apple "pikkaisen" mokasi...
« : 29.11.17 - klo:18.08 »
...eli miten helpotetaan root-kirjautumista oikein kunnolla:

https://yle.fi/uutiset/3-9953899

Lyhyestä virsi kaunis, klikkailee kirjautumisnappia riittävän kauan ja pääsee läpi ilman salasanaakin :)
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

kamara

  • Käyttäjä
  • Viestejä: 3031
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #1 : 29.11.17 - klo:18.23 »
No, löytyy Ubuntustakin jossakin versiossa, jossa asennuksen aikainen salasana löytyi selväkielisenä jostain tiedostosta. Valitettavasti en muista missä versiossa, mutta kuitenkin rapatessa roiskuu.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #2 : 29.11.17 - klo:18.42 »
Sinänsähän tietty kyllä koneeseen sisälle pääsee jos on siihen fyysinen pääsy, mutta ei sitä nyt ihan älyttömän helpoksi pidä tehdä.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #3 : 29.11.17 - klo:18.55 »
Aloin tässä muistella mikä on mahtanut olla eka kerta kun joku IT-alan bugi on noteerattu uutisaiheeksi IT-ammatin ulkopuolella.

Mieleen tulee lähinnä se kuuluisa Pentium-bugi, joka aiheutti jakolaskuvirheitä erittäin isoilla luvuilla laskettaessa. Bugin selvittelyyn osallistunut Intelin ulkopuolinen kaveri julkaisi siitä artikkein jota tuli luettua kuin trilleriä. Harmi että olen hukannut sen johonkin bittiavaruuteen, enkä edes muista minä vuonna se bugi nousi uutisiin.

Mutta nyt kun yritin googlettaa mikä oli "first ever nwsworthy computer bug", haaviin osui ensimmäinen oikea bugi, eli koiperhonen joka aiheutti laskuvirheitä.

Kiinnostunut85

  • Käyttäjä
  • Viestejä: 1
    • Profiili
    • huoneistoremonttihelsinki
Vs: Apple "pikkaisen" mokasi...
« Vastaus #4 : 21.12.17 - klo:20.41 »
Ei ole ensimmäinen kertaa kun Apple mokaa tällä eihealuella mielestäni  ???

spark

  • Käyttäjä
  • Viestejä: 1752
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #5 : 21.12.17 - klo:21.52 »
Win7:ssa adminin salasanan voi muuttaa, kun vikasietotilassa ensin jonkun tiedoston nimeksi muutti cmd tjsp. ja käynnisti koneen uudestaan. Pitikö sitten vielä pari kertaa shiftiä painaa tai jotain. Naurettavan yksinkertainen toimenpide sekin. Liekö sama "ominaisuus" w8:ssakin?

Tosin kyllähän Ubuntunkin root salasanan pystyi ainakin aikaisemmin muuttamaan ihan vain, kun käynnisti koneen terminaaliin. Tuota "ominaisuutta" perusteltiin sillä, että jos jollain on fyysinen pääsy koneelle, niin koneeseen kyllä käsiksi pääsee kuitenkin. Tuo oli aivan uskomaton lausunto, koska vaikka koneelle käsiksi pääsetkin, niin bios on voitu lukita, ettei konetta millään tikulla käyntiin saa ja jos et salasanaa tiedä etkä voi muuttaa, niin siinähän se on ja pysyy, ellei sitten aleta konetta purkamaan, joka vaatii jo enemmän viitseliäisyyttä.

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #6 : 21.12.17 - klo:22.11 »
Tosin kyllähän Ubuntunkin root salasanan pystyi ainakin aikaisemmin muuttamaan ihan vain, kun käynnisti koneen terminaaliin. Tuota "ominaisuutta" perusteltiin sillä, että jos jollain on fyysinen pääsy koneelle, niin koneeseen kyllä käsiksi pääsee kuitenkin. Tuo oli aivan uskomaton lausunto, koska vaikka koneelle käsiksi pääsetkin, niin bios on voitu lukita, ettei konetta millään tikulla käyntiin saa ja jos et salasanaa tiedä etkä voi muuttaa, niin siinähän se on ja pysyy, ellei sitten aleta konetta purkamaan, joka vaatii jo enemmän viitseliäisyyttä.

Sama pätee kaikkiin Linux-jakeluihin, jotka käyttävät GRUB-käynnistyslataajaa, tai mitä tahansa lataajaa, jossa voi vapaasti editoida kernelin komentoriviä. Oikea ratkaisu ongelmaan on levysalaus.

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #7 : 22.12.17 - klo:10.39 »

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: Apple "pikkaisen" mokasi...
« Vastaus #8 : 22.12.17 - klo:20.02 »

Sama pätee kaikkiin Linux-jakeluihin, jotka käyttävät GRUB-käynnistyslataajaa, tai mitä tahansa lataajaa, jossa voi vapaasti editoida kernelin komentoriviä. Oikea ratkaisu ongelmaan on levysalaus.

GRUB-käynnistyslataajalle voi antaa salasanan ja estää vaikka käynnistysrivin editointi. Mutta jos joku menee pieleen voi olla hankala käynnistää konetta. Ajotason muuttaminen voi olla joskus hyödyllistä esim. näytönohjaimen ajurin päivitysongelmissa. Erilaisia ajotasoja on jokaisessa Linux-jakelussa. Single user moden käytön voi estää poistamalla kommentin GRUB_DISABLE_RECOVERY="true" lauseesta. En ole kokeillut toimiiko ja kuinka helposti kierrettävissä. Koulujen ym. koneissa pääsy single user modeen olisi hyvä estää.