trou dans safari

[richard-deux]

Après avoir téléchargé ceci, décompresser et monter l'image disque puis faire les choses suivantes :

J'ai téléchargé le fichier.

Soit :
1- Se connecter en tant qu'administrateur

Alors là, je ne sais pas comment faire.
J'ai ouvert Terminal et...:siffle:

2- Copiez le dossier nommé "Safe Terminal" (situé dans l'image téléchargé en premier lieu) dans le répertoire InputManagers dans le dossier Bibliothèque du disque où Mac OS X est installé. Si le répertoire InputManagers n'existe pas, créez le.

Ok, je glisse le dossier "Safe Terminal" mais je fais quoi des fichiers restants: alert.jpg et copying?
Le Readme.html, je le mets à la poubelle.

3- Si le terminal est en cours d'exécution, relancez le.

Ensuite, pour tester si tout fonctionne, double cliquez sur le fichier test.command de l'image disque.
La fenêtre suivante doit apparaître :

Ben, j'ai Terminal qui me dit "Be careful, I could be an evil script."

@+
iota

Merci de m'aider car honnêtement je suis une buse dés qu'il s'agit de bidouiller le Terminal.
Désolé.
Merci par avance.

 

[americo]

c'est simple pourtant

1- Tu crée un dossier avec le nom "InputManagers" dans Bibliothèque, tu y copie le dossier "Safe Terminal"
et c'est tout

maintenant tu fais un test

 

[richard-deux]

c'est simple pourtant

1- Tu crée un dossier avec le nom "InputManagers" dans Bibliothèque, tu y copie le dossier "Safe Terminal"
et c'est tout

maintenant tu fais un test

C'est bon, j'y suis arrivé.
C'est tout con.
Merci Iota pour la traduction et merci americo pour le coup de main.

 

[Fulvio]

Désolé de ne pas être totalement de ton avis, la seule apps, qui doit-être desactivée c'est bien le terminal, par contre je ne sait pas ce que cela donne en donnant les seules autorisation à l'administrateur, et non au systhème, dans le doute je la verouille complètement.

Faudrait déjà s'assurer que limiter l'usage du terminal suffise. J'ai pas essayé, mais pour ce que j'en sais, une commande shell n'a pas besoin du terminal pour se lancer... Ta solution m'a l'air d'être une cautère sur une jambe de bois, pour cette raison, mais aussi parce qu'il n'y a pas que les commandes terminal qui puissent être malveillantes. Une application native aussi peut effacer ton répertoire de départ si le développeur le souhaite. Maintenant que Safari (ou le Finder ou l'extracteur d'archive ou que sais-je) n'exécute plus le script dès la fin du téléchargement, on est face au dernier impondérable de la sécurité informatique, la faille qu'aucun patch ne corrigera jamais : le bon sens et la confiance de l'utilisateur.

Sinon, "système" ne prend pas de H, crévindiou !

 

[americo]

"système" ne prend pas de H, crévindiou !

:rateau:

c'est à force de trop fumer

"je déconne !

- pt'ête bien, mais en tout les cas, le fait de verouiller terminal, me rassure, et le fichier test ne s'est pas ouvert, grace à iota il y a maintenant "Safe Terminal qu'il s'est donné du mal à chercher"

Ouai ouai, comme je connais le terminal que sur des simples lignes de commande, et pas plus, alors je reste méfiant et Basique.

- Où puis-je trouver un script shell ?
- Je suis curieux d'essayer, faute de connaissances il me reste mon intuition qui ne m'a jamais fait déffaut.

Ce que je vois, c'est les possibilités du terminal que je ne maitrise pas, plutôt que ce soit un autre qui le fasse ! "je verouille"
.
.
.Houaip !
Cause toujours, quoi qu'il arrive mon Terminal ne sera plus jamais en liberté.

Alors effectivement, tu peux avancer le fait qu'il n'y a pas de commande mal veillante, c'est ton opinion, perso j'y crois pas.
Le shell n'est-il pas lié au terminal ????
.
.

 

[Fulvio]

Alors effectivement, tu peux avancer le fait qu'il n'y a pas de commande mal veillante, c'est ton opinion, perso j'y crois pas.

Tu m'as lu de travers. J'ai pas dit qu'il n'y avait pas de script malveillant, j'ai dit qu'il n'y avait pas que les scripts qui étaient malveillants.

Le shell n'est-il pas lié au terminal ????
.
.

Si. Mais le terminal n'est qu'une interface homme/machine pour le shell, et un shell n'a pas besoin d'ouvrir le terminal pour s'exécuter.

 

[bompi]

Un shell peut s'ouvrir pour une session interactive (il attend les instructions délivrées par quelqu'un par le biais d'un clavier ou ce que l'on voudra d'autre ) ou une session autonome consistant à exécuter une liste de commandes contenues dans un fichier par exemple, ou en provenance d'un autre programme.

Quant à la malveillance : à peu près tout ce qui fait le quotidien de l'utilisateur peut contenir une intention malveillante. Une image, un fichier MP3, un mail etc. il faut essayer d'être prudent mais ça ne suffira jamais à être sûr que l'on sera toujours du bon côté des statistiques ... Donc autant rester rationnel et ne pas psychoter de trop. On se fait du mal pour pas grand-chose

 

[Mobyduck]

Tu m'as lu de travers. J'ai pas dit qu'il n'y avait pas de script malveillant, j'ai dit qu'il n'y avait pas que les scripts qui étaient malveillants.

Si. Mais le terminal n'est qu'une interface homme/machine pour le shell, et un shell n'a pas besoin d'ouvrir le terminal pour s'exécuter.

Un shell peut s'ouvrir pour une session interactive (il attend les instructions délivrées par quelqu'un par le biais d'un clavier ou ce que l'on voudra d'autre ) ou une session autonome consistant à exécuter une liste de commandes contenues dans un fichier par exemple, ou en provenance d'un autre programme.

Quant à la malveillance : à peu près tout ce qui fait le quotidien de l'utilisateur peut contenir une intention malveillante. Une image, un fichier MP3, un mail etc. il faut essayer d'être prudent mais ça ne suffira jamais à être sûr que l'on sera toujours du bon côté des statistiques ... Donc autant rester rationnel et ne pas psychoter de trop. On se fait du mal pour pas grand-chose

Pas facile pour un néophyte comme moi... mais bon je ne télécharge rien si je ne suis pas sûr de la source, donc ça limite les risques.

En tout cas merci à tout les deux, j'ai appris pas mal de chose grâce vous.