DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione MacOSX

Opener

L'utente root esiste in un calcolatore con Mac OS X neoinstallato e, se si, che password ha? Leggo su Punto Informatico di un programma che ne sfrutterebbe l'esistenza.

http://punto-informatico.it/p.asp?i=50161
Ovvio che se mi arriva un allegato di posta che non attendo e mi fa una
domanda del genere se lo lancio, io ci penserei sei volte a digitare la
password... ma vorrei capirne di più.

Comunque sia, il rischio di "Opener" si applica solo a quelli che hanno abilitato l'utente root. Che è disabilitato di default e la cui abilitazione è fortemente sconsigliata, da sempre, a tutti quelli che sono meno che espertissimi.

Spieghiamo. Tutte le macchine Unix hanno un utente chiamato root, che per definizione può fare qualsiasi cosa. Nei Mac OS X però esso ha una password impossibile, quindi è impossibile per chicchessia, utente o script, lavorare con i suoi privilegi assoluti.

Spieghiamo anche cosa intendo per "password impossibile". Le password in UNIX sono registrate in una forma verificabile ma non decrittabile. Esiste un algoritmo monodirezionale chiamato SHA: conoscendo la password e applicandole l'algoritmo puoi ricavare la forma che viene registrata (chiamiamola forma-SHA) in un tempo microscopico. Conoscendo la forma SHA che viene registrata sul disco rigido, per ricavare la password originale impieghi miliardi di anni. La forma SHA caratteristica di root in Mac OS X è l'asterisco. Si dimostra che nessuna password diventa mai un asterisco in forma-SHA. Quindi nessuno può impartire comandi come root.