11:46 Mot de passe oublié ?

1

La dernière mise à jour de OS X 10.3 vient de sortir, je l'ai téléchargée et installée sans problème avec Software Update. (Vertyos> tongue)

Pour plus d'infos : http://docs.info.apple.com/article.html?artnum=300966
Et en ce qui concerne la mise à jour de sécurité incluse : http://docs.info.apple.com/article.html?artnum=301327
avatar
;)

2

moi pour les mises a jour comme ca, je regarde toujours safari:
# Accessing certain websites, such as msnbc.com, mail.yahoo.com, ticketmaster.com, and others, no longer displays a "bad server response" alert that could occur in Safari.
# Addresses an issue in which "safe downloads" files are not automatically opened after downloading.
# SSL webpages (pages with URLs that start with "https://") load faster in Safari.
# Adds some important Verisign root certificates to Safari, allowing you to connect to certain secure websites that you might not have been able to surf before.
# Adds other trusted root certificates to Safari, such as VISA and RSA.
>> pas de mise a jour du moteur sad

3

Ué bah justement leur mise à jour de Safari est pas du tout satisfaisante à mon goût, il n'arrête pas de ramer (le curseur qui se change en beachball-new.gif)
avatar
;)

4

j'adore leur facon de corriger les bugs :
Kernel
Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9
CVE ID: CAN-2005-0970
Impact: Permitting SUID/SGID scripts to be installed could lead to privilege escalation.
Description: Mac OS X inherited the ability to run SUID/SGID scripts from FreeBSD. Apple does not distribute any SUID/SGID scripts, but the system would allow them to be installed or created. This update removes the ability of Mac OS X to run SUID/SGID scripts. Credit to Bruce Murphy of rattus.net and Justin Walker for reporting this issue.

tritop

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

5

Ben ils font comme Linux et un grand nombre d'autres UNIX. Les scripts SUID c'est mal. smile
So much code to write, so little time.

6

on peut pas exécuter de scripts suid sous linux ? hum

« The biggest civil liberty of all is not to be killed by a terrorist. » (Geoff Hoon, ministre des transports anglais)

7

Le bit suid est ignoré pour les scripts.
So much code to write, so little time.

8

Non, les SUID c'est pas mal, c'est délicat.

./7 : c'est nouveau ça... Alors mes scripts perl avec suid ont sauté mystérieusement, et prennent les droits root sans le prendre ?
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

9

"Les fenêtres de l'application Stickies peuvent maintenant être minimisées (problème rencontré dans les versions Mac OS X 10.3.4 à 10.3.8)."

wouhouuuuuuuuuuuuuuuuuu
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

10

kim :
./7 : c'est nouveau ça... Alors mes scripts perl avec suid ont sauté mystérieusement, et prennent les droits root sans le prendre ?

Package: perl-suid
[...]
Description: Runs setuid Perl scripts
suidperl is a setuid root helper program which is invoked by perl when
executing scripts with setuid/gid bits set on systems (like linux) which
don't have support setuid script execution natively in the kernel.
So much code to write, so little time.

11

bien sûr, c'est ce que je dis. Le bit suid N'EST PAS ignoré pour les scripts. Il l'est par défaut sur certains systèmes (même pas tous). Faut arrêter les généralités.
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

12

Sinon j'ai redémarré et Safari ne me pose plus de problème. confus
avatar
;)

13

kim :
bien sûr, c'est ce que je dis. Le bit suid N'EST PAS ignoré pour les scripts. Il l'est par défaut sur certains systèmes (même pas tous). Faut arrêter les généralités.

gni ? on parle de Linux là, et il est ignoré. Et c'est pareil sous Solaris et maintenant Darwin.
So much code to write, so little time.

14

Ha oui tiens. Bah non il est pas ignoré, puisqu'on peut les utiliser avec perl-suid.
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

15

Ben t'as pas compris comment ça marche alors. Le bit est ignoré par le kernel, et perl-suid est un binaire suid qui permet de changer d'uid.
So much code to write, so little time.

16

Ben alors je vois pas le problème, tu peux tout à fait faire des scripts utilisant le suid...
perl-suid va vérifier si ton script est suid auparavant, donc techniquement parlant, ton bit est pas ignoré.
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

17

kim :
Ben alors je vois pas le problème, tu peux tout à fait faire des scripts utilisant le suid... perl-suid va vérifier si ton script est suid auparavant, donc techniquement parlant, ton bit est pas ignoré.

gol Bien sûr que si il est ignoré, vu que t'es obligé de faire un wrapper toi même pour l'exécuter avec le bon uid (et ce wrapper est obligatoirement un binaire suid)... tu saisis toujours pas la différence ?
So much code to write, so little time.

18

Si je sais la différence, mais le wrapper, LUI, il ignore pas le suid grin


note pour plus haut, ben Aide-mémoires j'ai pas vu de différence avant et après le patch, ça marche toujours aussi bien cheeky
avatar
Il n'a pas de mots
Décrire son mépris
Perdre les rênes
Il a perdu la foi

19

Je crois que dans Safari 1.3 ils ont rajouté la vitesse des téléchargements dans la fenêtre des téléchargements, ça manquait ! top
avatar
;)

20

de toute façon je n'utilises pas Safari, addblock, les mouse gestures et le double clic pour fermer un onglet me manquent trop sad
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Aide Charte Contacts Crédits Réalisé avec yAronet 56 ms