Sujet unique Votre avis sur macOS 10.13 High Sierra

J'ai cru qu'on était le premier avril, mais non c'est bien vrai:

macOS High Sierra : la root est ouverte à tous !
https://www.macg.co/os-x/2017/11/macos-high-sierra-la-root-est-ouverte-tous-100551

Des hypothèses sur cet (immense) bug ?

Moi je pense que vu que, par défaut "root" n'a pas directement de mot de passe, tant qu'on n'active pas son accès, mais qu'il existe bel et bien, il est considéré par le système comme un utilisateur Admin dont le mot de passe est "", soit rien.

Il faudrait essayé si on écrit n'importe quoi dans le champ "mot de passe" si ça fonctionne ou pas [emoji848]


Edit: d'après la màj de l'article ça semble être la bonne hypothèse.
 
  • J’aime
Réactions: iluro_64
Pour ma part j'ai appliqué la technique décrite dans l'article pour modifier le mot de passe de l'utilisateur root. Je ne savais même pas que ce compte était activé par défaut et j'ai même pu ouvrir une session avec le compte root ! Mais à quoi sert cet utilisateur root ? Que fait il de plus que le compte admin utilisateur ?
 
Bon moi je suis encore sous Sierra (et Mavericks sur mon MBP) en OS principal, alors normalement je ne suis pas touché.

@Zorglub38
Root est le superutilisateur, qui peut a tous les droits. A utiliser avec précaution donc (c'est pour ça que normalement, par défaut il est masqué; il existe mais on ne peut pas ouvrir une session graphique ou entrer le nom de compte "Root" sans l'avoir préalablement activé.)

https://support.apple.com/fr-fr/HT204012
 
Zorglub38 a dit:
Pour ma part j'ai appliqué la technique décrite dans l'article pour modifier le mot de passe de l'utilisateur root. Je ne savais même pas que ce compte était activé par défaut et j'ai même pu ouvrir une session avec le compte root ! Mais à quoi sert cet utilisateur root ? Que fait il de plus que le compte admin utilisateur ?
Cliquez pour agrandir...
Salut

Pour simplifier, c'est un sudo "permanent":)
 
Ca pose problème si on le désactive ?
 
Spec a dit:
Ca pose problème si on le désactive ?
Cliquez pour agrandir...
Tu veux désactiver quoi? root? tu ne peux pas, c'est le compte de base de tout os unix et os x en est un.
Par rapport à la faille, la seule chose que tu peux faire en attendant le correctif est de lui donner un mot de passe (par défaut il n'en a pas).
 
Ah ok car dans édition y'a "désactivé l'utilisateur Root" alors j'ai désactivé vu qu'il était activé.
 
iluro_64 a dit:
Finalement, cette mise à jour, on la fait, ou attend-on des jours meilleurs ?
Cliquez pour agrandir...
Suite aux réponses des messages auquel je me réponds moi-même, la "bourde" de root me conforte dans ma position " wait and see ".Oui, la "root" est ouverte à tous.

Une bourde aussi grossière démontre qu'Apple est retombée dans un cycle de manque de contrôle comme nous en avons connu pour d'autres versions de Mac OS. Peut-être attendrai-je l'arrivée des prochains iMac qui seront, eux, sous un High Sierra stabilisé. Ça me laisse quelques mois de tranquillité.
 
Spec a dit:
Ah ok car dans édition y'a "désactivé l'utilisateur Root" alors j'ai désactivé vu qu'il était activé.
Cliquez pour agrandir...
Ce qui est désactivé c'est la possibilité de te connecter avec en environnement graphique. C'est tout.
En même temps tu retombes sur le bug de la grande "root".:D
 
jeanjd63 a dit:
Ce qui est désactivé c'est la possibilité de te connecter avec en environnement graphique. C'est tout.
En même temps tu retombes sur le bug de la grande "root".:D
Cliquez pour agrandir...
Pas tout à fait. Ce qui est désactivé, c'est la possibilité d'ouvrir directement une session interactive en tant qu'utilisateur root,
qu'elle soit graphique ou en mode texte.

Mais il est constamment possible d'ouvrir une session interactive indirecte en mode texte, avec sudo -s ; il est alors possible de lancer des commandes en tant que root, qu'elles soient graphiques ou en mode texte.
C'est pour cela que "activer root", tel qu'Apple l'entend, ne sert à rien : c'est risqué et inutile. Il suffit de s'astreindre à une petite discipline (mais, en matière de sécurité, c'est préférable...) :
  • ouvrir Terminal ;
  • lancer la commande sudo -s pour se retrouver dans un shell en tant que root ;
  • lancer les commandes en mode texte que l'on souhaite (en étant attentif...)
  • ou les commandes graphiques : pour cela, il faut lancer directement le binaire et ne pas utiliser la commande open ; par exemple pour Safari:
    /Applications/Safari.app/Contents/MacOS/Safari
  • et hop !
Si on a une seule application à ouvrir, on peut aussi lancer la même commande avec sudo directement, par exemple :
sudo /Applications/Safari.app/Contents/MacOS/Safari
Certaines applications rechignent un peu mais dans l'ensemble, ça marche.

Quant au bug signalé, il est assez épatant ; joint à celui des mots de passe utilisés pour le chiffrement, ça fait moyennement professionnel :)
Mais l'erreur est humaine.
 
Dernière édition:
  • J’aime
Réactions: da capo et iluro_64
À ton avis, de quoi parlions-nous, justement... ?
 
Ca y est la mise à jour de sécurité est sortie et ne pèse que quelques mega et ne demande pas de redémarrage. Pourtant par mesure de sureté j'ai redémarré mon système et à l'ouverture de session j'ai eu droit aux boites de dialogue post-installation initiale puis je me suis retrouvé sur mon bureau avec le fond d'écran d'origine de High Sierra... Cela vous a-t-il fait la même chose ?
 
Zorglub38 a dit:
Ca y est la mise à jour de sécurité est sortie et ne pèse que quelques mega et ne demande pas de redémarrage. Pourtant par mesure de sureté j'ai redémarré mon système et à l'ouverture de session j'ai eu droit aux boites de dialogue post-installation initiale puis je me suis retrouvé sur mon bureau avec le fond d'écran d'origine de High Sierra... Cela vous a-t-il fait la même chose ?
Cliquez pour agrandir...
Merci de l'info. Et ça a l'air efficace.;)
 
Ouhaou ! "Ils se sont démenés cette fois-ci "
 
  • J’aime
Réactions: peyret
Zorglub38 a dit:
Ca y est la mise à jour de sécurité est sortie et ne pèse que quelques mega et ne demande pas de redémarrage. Pourtant par mesure de sureté j'ai redémarré mon système et à l'ouverture de session j'ai eu droit aux boites de dialogue post-installation initiale puis je me suis retrouvé sur mon bureau avec le fond d'écran d'origine de High Sierra... Cela vous a-t-il fait la même chose ?
Cliquez pour agrandir...
Il semblerai que faute d'une version de correction, c'en soit 2 qui nous sont proposées. En tous cas chez moi, il y en a une nouvelle ce matin.
Peut être la réhabilitation du bug?:D
 

Sujets similaires

Claude.FR.CH
10.12 Sierra De 10.12.6 macOS Sierra à 10.13 High Sierra
Réponses
4
Affichages
2K
macOS
ericse
ericse
M
10.13 High Sierra Upgrader à partir de High Sierra
Réponses
5
Affichages
2K
macOS
sergiodadi
sergiodadi
G
10.13 High Sierra Comment installer High Sierra 10.13 sur mon imac fin 2009 ?
Réponses
8
Affichages
2K
macOS
lepetitpiero
lepetitpiero
M
iMac Problème au démarrage sur High Sierra / Sierra
Réponses
45
Affichages
6K
Mac
mozaic
M
MacVF
À lire Mise à jour : GraphicConverter 12.0.8 build 6330
Réponses
0
Affichages
1K
GraphicConverter
MacVF
MacVF
Haut Bas