Уязвимость в брандмауэре MacOS X Leopard

Уязвимость весьма малоопасная.

>Уязвимость весьма малоопасная.

Самовнушение маководов?

> Уязвимость весьма малоопасная.

но она есть ))) при том какая-то вендаподобная )

>Например, при установке режима «блокирования всех входящих соединений», Leopard может спокойно принимать соединения от сервера синхронизации времени.

В смысле если это не ответ, а самостоятельный пакет?

> Уязвимость весьма малоопасная.

Уязвимость gnome-screensaver круче ага :)

Ну да, это типа комп обращается к серверу времени и тот в рамках текущего соединения посылает ответ и хопа ответ проходит ГГ. Наверное тому кто это назвал уязвимостью и не в домек что это не входящее соединение :)

Речь идет о том, что по какой-то причине сервер времени на маке принимает входящие даже если его нет в исключениях настройки firewall'а.

Казалось бы, причём здесь Linux и OpenSource?

> Уязвимость в брандмауэре

увековечить!

Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

> Казалось бы, причём здесь Linux и OpenSource?

Во-первых, в MacOS X используются открытые компоненты.
Во-вторых, это тоже юникс.

> Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

Не в бровь, а в глаз :)

>> Казалось бы, причём здесь Linux и OpenSource?

>Во-первых, в MacOS X используются открытые компоненты. >Во-вторых, это тоже юникс.

В-третьих, рубрика "Mac" появилась не вчера

> Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

По крайней мере у пользователей MacOS нет венды запазухой.

>>> Казалось бы, причём здесь Linux и OpenSource?

>>Во-первых, в MacOS X используются открытые компоненты.

>>Во-вторых, это тоже юникс.

>В-третьих, рубрика "Mac" появилась не вчера

В-четвертых, у разработчиков Apple такие же карявые руки, как и у разработчиков Windows, они смогли изговнять код FreeBSD и использовать его у себя, только вот кода больше чем в венде ))) поэтому и все кричат, что Mac OS X - тоже Unix

> Речь идет о том, что по какой-то причине сервер времени на маке принимает входящие даже если его нет в исключениях настройки firewall'а.

Там не только эта уязвимость. А я думал хоть модераторы ходят по ссылкам...

> По крайней мере у пользователей MacOS нет венды запазухой.

Да-да, и буткамп это досадное недоразумение.

>Во-вторых, это (МакОС) тоже юникс.

Если нечто получило за деньги сертификат, что его можно намазать на хлеб, это не значит что это нечто - масло.

>В-третьих, рубрика "Mac" появилась не вчера

Если бы вчера - то "..." а если не вчера - то "..." (нужное вписать). Интересная идеология :)

>>>> Казалось бы, причём здесь Linux и OpenSource?

>>>Во-первых, в MacOS X используются открытые компоненты.

>>>Во-вторых, это тоже юникс.

>>В-третьих, рубрика "Mac" появилась не вчера

>В-четвертых, у разработчиков Apple такие же карявые руки, как и у >разработчиков Windows, они смогли изговнять код FreeBSD и использовать >его у себя, только вот кода больше чем в венде ))) поэтому и все >кричат, что Mac OS X - тоже Unix

В пятых - сообщить о любой ошибке в osx хороший повод устроить флейм на пяток страниц, нежные маководы (коих 99%) всегда очень плохо принимают любые новости в которых есть хоть что-то плохое про Корпорацию Белого Огрызка (с)

> Да-да, и буткамп это досадное недоразумение.
А линукс обходится без GRUB, LILO и иже сними? :)

буткамп - маркетинговая штучка, для светчеров. Я как поставил пару раз в Windows загрузился на посмотреть, что все работает и больше не трогаю.
Подумываю вообще нах снести.

mac:~ admin$ uname Darwin mac:~ admin$ sudo ipfw show 65535 608590 288777421 allow ip from any to any

Это по дефолту на предыдушей версии MacOS X

> Если нечто получило за деньги сертификат,
Ты будешь удивлен, но сертификаты (по большей) части без денег не получить :)

>поэтому и все кричат, что Mac OS X - тоже Unix

в отличие от всяких линупсов и фрибсд у макос есть сертификат соотвествия Single Unix Specification

> Речь идет о том, что по какой-то причине сервер времени на маке принимает входящие даже если его нет в исключениях настройки firewall'а.

Не только об этом. Вот например говорится примерно следующее

"Если МакОС запускает сервер имен NetBIOS, то он тоже становится доступен вне зависимости от установок фаервола. Сервис NetBIOS, к примеру, стартует автоматически в локальных беспроводных сетях.

Был замечен ряд особенностей. Только что загруженный MacBook отказывается синхронизировать время, но чуть позже позволяет это сделать без всяких изменений в установках безопасности."

Вообще, это вполне укладывается в Think different. Не заморачивайтесь как работает ваш фаервол, Стив Джобс позаботился об этом.

Букам это тупо гуй для того что бы подвинуть раздел (вроде как в лео уже есть в disk utility это) + синхронизатор guid партиций в мбр и все. Это все прекрасно можно сделать консольными софтинами + refit.

s/Букам/Буткамп/

>> Если нечто получило за деньги сертификат,

> Ты будешь удивлен, но сертификаты (по большей) части без денег не получить :)

Я именно об этом. За деньги можно получить все что угодно. И это не повод гордиться :) И вот для тебя что изменилось от того что макос получил этот сертификат? Появилась возможность гордо заявлять об этом на лоре? Об уровне надежности и безопасности в этом сертификате ничего не говорится :)

Анонимус ниасилил заработать на мак?

Ну и расскажите мне что _лично мне_ дает этот сектификат? З.Ы. Маки не такие уж и дорогие, надо просто найти нормальную работу где платят по человечески

>Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

+1

> В-четвертых, у разработчиков Apple такие же карявые руки, как и у разработчиков Windows

Захотелось какашками покидаться? Или гормоны играют, а тёлки не дают?

Пока сижу на "тайгере" (10.4.10). Если эппловцы так быстро реагируют на баги - то респект им, ибо "правопорядок определяется не наличием воров, а умением властей их обезвреживать!" (с)

> в отличие от всяких линупсов и фрибсд у макос есть сертификат соотвествия Single Unix Specification

Linux - одна из очень немногих осей, которым разрешено не просто ставить ссылки на SUS в своей документации, а использовать непосредственно саму SUS как документацию, ибо соответствие офигенное. У кого-то из BSD тоже такое право есть, NetBSD что ли.

Ссылку в студию.

> в отличие от всяких линупсов и фрибсд у макос есть сертификат соотвествия Single Unix Specification

в отличие от Mac OS X, FreeBSD является Unix'ом от своего рождения )))

> Ну и расскажите мне что _лично мне_ дает этот сектификат? З.Ы. Маки не такие уж и дорогие, надо просто найти нормальную работу где платят по человечески

Может стоит хоть чуть-чуть вылезти из столичного бункера, а? Метеорист хренов.

>Не заморачивайтесь как работает ваш фаервол, Стив Джобс позаботился об этом.

Дадададада, типо Старший Брат?

Я 99% времени провожу далеко не в столичном бункере, но в принципе любой из моих знакомых вполне может купить тот же macbook или б/у powerbook, другой вопрос что народ вместо этого купит машину, но деньги на это есть. + Многи покупают совсем не самые дешевые компы с корой дуба и новенькими видяхами, по цене сравнимыми с маком.

Хотя я согласен, для многих мак оказывается слишком дорог (я вполне могу представить такую ситуацию). Основной мой вопрос - что мне, как пользователю osx, дает этот сертификат?

>>>> Казалось бы, причём здесь Linux и OpenSource?

>>>Во-вторых, это тоже юникс.

GNU/Linux != UNIX, GNU == GNU's Not UNIX

MacOS X Leopard - ни в коем разе не OpenSource

так что такие новости надо отправлять:

1. в macos.org.ru

2. в security-сайты

3. биореактор

(нужное подчеркнуть)

>другой вопрос что народ вместо этого купит машину, но деньги на это есть.

Или у вас машины дешёвые, или маки ну очень дорогие :) Хотя, если Mac Pro в самой дорогой конфигурации... :)

http://www.geekculture.com/joyoftech/joyarchives/1012.html

Ну у меня машины нет, а вот купить какую-нить девятку или восьмерку для того что бы кататься до Тулы и обратно стоит совсем не дорого. Есесно надо знать как ее чинить =)

Нет, купить за какие-нибудь две тысячи евротугриков ведро с гайками всегда можно, некоторые вёдра даже даром отдают или за символические 10 тугриков. Но будет вас ведро возить, или вы его толкать - это обычно загадка :)

>Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

Причем не до конца

Да ну - хня все это!
Моя сонька подороже мака будет и намного - так и фич у нее поболее! А маки - оскопленные писуки для педи^w неформалов :)
_Обычный_писук_ внутри - но +$300 за надкусаноое тыблоко. В ТОПКУ!

Про сертификат - дык это уже эавно YAPE - Yeat Another Penis Extender :))))

Я вот далеко не фанат линукса, и оно не юникс (хотя похоже) - НО! Работае как то и без сертификата :) А BSD вообще юниксы по рождению и работают получше того что сертифицированно :) Да и что из свежака сертифиуированно то? ___Только___ AIX новый. Тбо оси довела ситуацию до того что их сертификатпросто никому не уперся энимо .... :)

Как то так :)
GR.

Хрен редьки не слаще :)

>...купить какую-нить девятку или восьмерку для того что бы кататься до Тулы и обратно стоит совсем не дорого. Есесно надо знать как ее чинить =)

Если руки заточены не под йух, бу ездить нормаль и долго.

>>Йопт, изуродованая FreeBSD. Мак ОС мне напоминает чем-то мужика который пол сменил.

>Причем не до конца

:-D Зато тыблоко светицца на крышке ноута. И САМ СТИВИ ДЖОББС вдохновляет на подвиги)))))

Да уж, не успели выпустить, а уже нашли ошибки, как они тестировали интересно её у себя, жопошники блин...:-\

Долго смеялся! Именно на NeXT и был впервые создан в CERNe WWW. MacOS X - это юникс (в отличие от линупукса) с самого рождения. И никакого отношения к MacOS MacOSX НЕ имеет. MacOSX это Rhapsody или NeXTStep.

Свои комплексы маконенавистники и жабоненавистники могут засунуть куда подальше в своё подсознание - Mac OS X это 6.61% десктопов, а ляпикс - менее 1% - в пределах статистической погрешности. Так, что можно хоть обораться на ЛОРе, но против фактов не попрешь - народ выбирает MacOSX, а не хочет становиться "админом локалхоста", для которого надо каждую неделю перекомпилировать ядро c kernel.org, ибо дырок в люликсе находят каждый час столько, сколько в "Леопарде" и за месяц не наберется:))))))