Je vais tester ça cette après midi.

j´ai un serveur FTP et je n´ai jamais eu besoin de m´authentifier en Root...

mais je répète : les attaques contre des serveurs Mac OS X ont toutes échoué... et il y avait parmi les " victimes" un serveur qui garde des brevets de plusieurs millions de $... il a pas dû être attaqué par des ados quoi.

Vas-y DasHuhn là mon ordi est allumé et je m´en sers pas... tu saurais ouvrir mon tiroir disque sans problème je suppose

J´ai donc tester et il n´y a aucun problème pour faire un serveur ftp sans que l´utilisateur root soit activé.

Donc on garanti un bon niveau de sécurité.

a mon avis Mac OSX a aussi des failles de sécurité, certainement moin que windows mais il ya a forcement. on ne les connais pas parce que personne ne les a trouver, et pour les trouver ce n´est pas a la porté de tout le monde, mais vu que sa n´intéraisse personne de hacker un mac, personne ne cherche et donc ne trouve ces failles. parce que bon certe windows sa pu, mais les mec qui le programme son pas née de la derniere pluie.
enfin je pense.

Mais qu´est-ce que vous avez à la fin ? ! ( Cubike)

PERSONNE a dit que Panther n´avait pas de failles de sécurité !
Mais avoue qu´il y a moins de risque d´utiliser un préservatif qu´une passoire ! ( Pour les bourrés genre Vasteel : Windows c´est la passoire).

a oui je n´est pas di le contraire, ne t´ernerve pas

Non mais je dis ça parce que à chaque fois on me dis " mais Panther est pas infaillible, si on cherche on trouve des failles..." alors que j´ai jamais dit le contraire !

bon bin on est d´accord

" j´ai un serveur FTP et je n´ai jamais eu besoin de m´authentifier en Root... "
=> Non et alors ? De toute façon c´est pas possible ( enfin pas sous Jaguar). Mais je vois pas le rapport.

" mais je répète : les attaques contre des serveurs Mac OS X ont toutes échoué..."
=> Contre-exemple : un copain débutant en C qui avait lancé son propre serveur en root. Je l´ai fait planté par débordemment de tampon. C´est petit, mais j´aurai pu aussi placer ce qu´on appelle un shellcode, c´est un ensemble d´instructions ( passées en héxadécimal) qui détourne le programme de sa fonction. Ca nécessite trop de connaissances pour moi, mais ça se voit sans arrêt. L´OS a strictement rien à voir là-dedans, ça fonctionne aussi bien sous Windows, Linux ou Irix.

" PERSONNE a dit que Panther n´avait pas de failles de sécurité ! "
au fait sur Mac OS X : on ne peut pas le hacker

DasHuhn > Je comprends pas ce que tu dis par rapport a ftp.

mais je répète : les attaques contre des serveurs Mac OS X ont toutes échoué..."
=> Contre-exemple : un copain débutant en C qui avait lancé son propre serveur en root. Je l´ai fait planté par débordemment de tampon. C´est petit, mais j´aurai pu aussi placer ce qu´on appelle un shellcode, c´est un ensemble d´instructions (  passées en héxadécimal) qui détourne le programme de sa fonction. Ca nécessite trop de connaissances pour moi, mais ça se voit sans arrêt. L´OS a strictement rien à voir là-dedans, ça fonctionne aussi bien sous Windows, Linux ou Irix.

j´appelle pas ça du hack

PERSONNE a dit que Panther n´avait pas de failles de sécurité !   "   au fait sur Mac OS X : on ne peut pas le hacker
alors je rectifie : on a essayé, mais personne n´a jamais réussi.

ce que je veux dire :

pour un utilisateur lambda :
être sous Windows sans Firewall revient au suicide
sous OS X t´es tranquil. tu ne risques rien

Bidule200> Quand j´étais sous Windows ( pendant un an à peu près avant de craquer sur le shell de OS X) je n´avais pas de firewall

" j´appelle pas ça du hack"
=> Super, une énième déclinaison du mot hack -_-. Alors vas-y, expose moi ta définition... le hack c´est quand même la recherche, et les débordements de tampons sont au coeur du débat depuis longtemps.

Joker> Ca y´est, je l´ai trouvé : / usr/libexec/ftpd. C´est le programme qui se lance lorsque vous cochez la case FTP. Il se lance en root, donc un éventuel shell lancé en processus fils sera root aussi. Pire, FTP a aussi une commande pour détruire des fichiers, donc si on l´abuse, on peut utiliser cette commande.

Bidule200> Quand j´étais sous Windows (  pendant un an à peu près avant de craquer sur le shell de OS X) je n´avais pas de firewall

je crois que te qualifier d´utilisateur lambda serait une insulte t´es un gnou pas un pigeon

bon et bien moi si je veut continuer a suivre les dicut du forum,j´ai interet a me mettre dans le bain de la prog ou du hack.parce que la…

Bidule200> Nop, j´ai tout appris sur le Mac j´étais le roi des pigeons, à part que j´ouvrais pas les pièces jointes au mails ; ) ( de toute façon Outlook voulait pas, j´ai mis deux mois avant de comprendre que c´était une option de ´sécurité´)

Twmisk> Bonne idée mon Twmisk ! J´ai lancé une idée sur un forum pour écrire un cours sur le shell, tu pourras le lire si tu veux

je suis d´accord…

tu l´as fait sur le forum linux?tant qu´a faire,fait en un copié/collé pour ici…

je te préviens je debute totalement je ne sais absolument rien…

On l´a pas commencé c´est sur un forum Macintosh

Tu peux aussi lire la documentation de bash ( en français c´est mieux) en faisant man f_bash ( faut avoir installé la version fr avant )

ah vi chuis con je vois kel topic c´est
je vasi y faire un tour ; o)