Säkerhetshål i Panther?

[chop]

Följande scenarion öppnar ett säkerhetshål i Panther. Är detta känt? Någon som vet mer om detta och kanske har en lösning?

 

Kör en PM G4 med Jaguar och en PM G5 med Panther.

Fast user switching är aktiverat i Panther.

En användare ansluter sig till Jaguar-maskinen och ser alla diskar, mappar etc som han/hon ska.

En annan användare tar över maskinen och byter till sitt användarkonto.

Denna nya användare ansluter sig till Jaguar-maskinen, men får då samma access (ser samma mappar och får samma behörighet) som den första användaren som anslöt sig!

 

Inte så lyckat, särskilt inte om den förste användaren som ansluter sig är admin. Då får alla senare användare admin-behörighet på den andra maskinen.

[maccis]

Humm det var väl lite illa men när man kör sånt här skarpt har man sällan "admin" inlogg på servrarna (inte jag ialla fall), och våra användare är oftast "snälla" de brukar inte kasta filer osv för andra då det rör sig om artiklar

 

Men det är bra att känna till detta för hemmanätverken

[chop]

Humm det var väl lite illa men när man kör sånt här skarpt har man sällan "admin" inlogg på servrarna (inte jag ialla fall), och våra användare är oftast "snälla" de brukar inte kasta filer osv för andra då det rör sig om artiklar

 

Men det är bra att känna till detta för hemmanätverken

Jag tror inte att man delar dator särksilt ofta i proffesionella sammanhang. Däremot börjar jag bli lite tveksam till Apples implementering av "fast user switching". Jag tycker att de verkar ha missat ganska mycket i resurshanteringen.

[maccis]

Jag tycker det är löjligt att ex iChat loggas av när man switchar faktiskt och at ex inte iTunes går att köra på båda användarna samtidigt.

 

10.3.2 kanske fixar detta

[chop]

Jag tycker det är löjligt att ex iChat loggas av när man switchar faktiskt och at ex inte iTunes går att köra på båda användarna samtidigt.

 

10.3.2 kanske fixar detta

Jag håller med, i de fallen är det bara dålig implementation av programmen (och kanske OS X).

 

Jag tror att det helt enkelt är så att programmen inte är skrivna för att tillåta mer än en samtidig användare med access till alla resurser på daotrn (ljud ut, CD/DVD-bränning, nätverkslagret ovanför Darwin etc). Tänk bara vad som skulle kunna hända om en användare kör igång diskdefragmentering med Norton och en annan sedan kommer in och delar ut disken på nätverket med full access för alla att skriva var som helst. Detta gör att ganska många program kommer att få problem eftersom man plötsligt inte kan förutsätta att man har fri tillgång till resurserna i datorn, utan måste allokera dem på ett mer formellt sätt i operativsystemet, e.g. på samma eller liknande sätt som man allokerar minne i ett OS med minnesskydd. I så fall kan det inte lösas bara genom en OS-uppdatering utan bara genom att alla program som arbetar med sådana resurser uppdateras, samtidigt som opeativsystemet givetvis måste kunna hantera resursallokering på ett mer komplicerat sätt än vad som verkar vara fallet idag.