@Tarrie:

Pure onzin! Sorry dat ik dit wat grof zeg, maar het is nu eenmaal zo dat een programma dat met veel privileges gedraaid wordt veel kan doen. Dat is geen veiligheidsprobleem, zo hoort het! Het script mag sowieso niet zonder jouw toestemming op je Mac komen. Geef je ondoordacht je wachtwoord bij een installatie dan ben je niet slim bezig.

Dit script is niet erg bijzonder, iedereen met kennis van de terminal kan zoiets schrijven. Het is misschien even puzzelen, maar moeilijk is het niet. Een virus hiervan maken is wel degelijk heel erg moeilijk. Een virus verspreidt zichzelf, dat verspreiden is uitermate lastig, zo niet onmogelijk onder Mac OS X.

Een gewone gebruiker zou z'n bestanden niet met 2 regels mogen wissen? Als ik al mijn bestanden naar de prullenbak sleep en dan de prullenmand leeg, dan zijn dat ook maar 2 acties. Mag dat dan niet? Bestanden waarop ik schrijf rechten heb, mag ik ten alle tijden verwijderen zonder wachtwoord. Een gewone gebruiker is dan ook veel veiliger bezig als hij/zij werkt onder een account met minder rechten en een ander account met administrator rechten voor installatie van programma's en aanpassen van instellingen.

Sudo is afgeschermd! Je moet een wachtwoord tikken voordat je het kan gebruiken! De 1e keer dat je dit doet krijg je nog een waarschuwing over de gevaren ervan ook! Sudo blijft 5 minuten lang geldig, maar alleen in de terminal waarin je het wachtwoord gegeven hebt. Geen enkel programma kan daar iets in tikken, alleen de gebruiker van die terminal kan dat! Sudo is veilig. De gebruiker die sudo zonder nadenken gebruikt niet. Iedereen die hier sudo intikt maar het commando ls niet eens begrijpt is heel erg fout bezig!

Dit script zaait eigenlijk alleen maar angst, maar is feitelijk nauwelijks gevaarlijk!

Nicky om 11:45, 24-10-2004
@Otto: Aan het % of $ teken aan het einde van je prompt kan je zien in welke shell je zit: tcsh of bash. Het dollarteken voor sudo in bash moet je dus wel intypen!

Staat bij mij toch echt aan het begin van de prompt, en ik zit altijd in bash, sudo zonder $ werkt wel (met overigens ook merk ik nu).

Nicky om 11:31, 24-10-2004
@wullie: Dit is afhankelijk van welke shell je draait. De eerste krijg je in tcsh (staat er ook bij). De tweede in bash (standaard shell bij inloggen als je dat niet veranderd hebt)

Ben je niet in de war met Linux waar bash de standaard(*) shell is?

Volgens mij is tcsh de standaard(*) shell onder Mac OS X.

((*)zolang je dat niet veranderd hebt dus hè)

<10.3 standaard tcsh
>=10.3 standaard bash

Macceraar om 17:31, 24-10-2004
<10.3 standaard tcsh
>=10.3 standaard bash

Je herkent de echte mac unix-nerd aan de tcsh-shell onder 10.3
bash is als standaard ingevoerd met dank aan de jongens van Apple marketing, omdat dit op meer linux-gebruikers bekend zou overkomen (de meeste linux-ditro's gebruiken bash ook als standaard-shell en het is dan ook veruit de meest populaire shell in die wereld) dan tcsh, wat gewoon (volgens velen althans) een betere shell is dan bash.

(niet bedoeld als flame-bait, dit is gewoon mijn mening)

(oeps en ik ben ook nog off-topic, sorry!)

(Bewerkt door dirkstoop om 18:50, 24-10-2004)

Wat is het verschil eigelijk tussen beide shells ?

en om nog meer te weten waarom draait het systeem het ene of de ander shell(terwijl ik volgens mij geen voorkeur aangegeven heb)

Het enige probleem dat aandacht verdient in deze is gebruikersopvoeding. Er is nu eenmaal een grote groep gebruikers die zich onterecht gedraagt als beheerder. Er is voor geen enkele gebruiker die niet weet hij zou moeten doen in de Terminal reden om deze te openen, zelfs al staat er een tutorial in de MacFan.

Nieuwsgierigheid is niet erg, maar als je dan toch gaat grasduinen in de command line wees dan ook bereid je machine opnieuw te installeren als je het verknoeit. Als de gebruiker het verknoeit, dan moet hij niet als een McEnroe de computer de schuld daarvan geven. Zoals al door meerdere mensen hier genoemd: Dit hele script maakt gebruik van de rechten die het krijgt van de gebruiker. En dat begon al toen hij het willens en wetens installeerde.

De commandline is een zeer krachtige tool. Er zijn meer commandline programma's dan ooit in je Programma's map zullen staan. Weet je niet wat je doet, blijf er dan af.

Gezien de onduidelijkheid even een lesje in Dollar-gebruik (en dan bedoel ik niet bij Amazon.com)  

1.

In de shell wordt het dollar teken gebruikt om aan te geven dat het woord wat er direct op volgt de naam is van een variabele. Zo zou ik bijvoorbeeld $naam kunnen definieren als "Thomas Sluyter". Deze variabelen worden veelvuldig gebruikt bij het 'shell scripten' (ook wel 'programmeren in de shell').

Type bijvoorbeeld maar eens in:

string="Apple is gaaf!"
echo $string


De Terminal zal nu het zinnetje "Apple is gaaf" op je scherm zetten, omdat het echo commando de waarde van variabele $string op het scherm zet.


2.

Sommige shells gebruiken het dollar teken als commando prompt. Dit gewoon om aan te geven dat het systeem klaar is voor je volgende commando. Dit dollar teken heeft voor de rest geen invloed op het uitvoeren van je commando. Zoals eerder gezegd gebruiken verschillende shells verschillende prompts en zal de prompt ook veranderen als je "root" wordt (de prompt wordt dan in de meeste gevallen een #)...


3.

De reden waarom "$sudo" bij sommigen wel werkt en bij anderen niet is dus waarschijnlijk het feit dat er bij een deel van de mensen de variabele $sudo bestaat die verwijst naar het sudo-commando. In alle gevallen hoor je echter ook gewoon "sudo" in te kunnen type, aangezien dit in je standaard pad hoort te staan.

Voor de duidelijkheid: je "standaard pad" is een lijst met directories op het systeem die door de shell worden doorzocht naar het commando wat je net in hebt gegeven. Type maar eens "echo $PATH".


Aangaande het gebruik van de verschillende accounts wil ik graag nog bevestigen wat onlangs is gezegd: maak in het dagelijks leven in Godesnaam geen gebruik van Administrator accounts! Dit is absoluut niet nodig en maakt de boel alleen maar onveiliger. Maak voor alle gebruikers van het systeem een eigen account (indien gewenst) en gebruikt het Administrator account alleen wanneer nodig. Zelfs het installeren van applicaties in /Applications kan als een gewone user, je moet dan alleen wel even het Administrator-wachtwoord ingeven. Niets aan de hand dus...

Het veelvuldige gebruik van het Administrator account door onze Windows neven is bij hen een grote oorzaak van alle veiligheids problemen. Applicaties die onder hun account draaien mogen namelijk veel meer dan een app die door een "gewone sterveling" wordt gedraaid.

Groeten!


Thomas

een mooie uitleg kan je vinden bij
http://www.heise.de/newsticker/meldung/52460
en wat meer uitleg
http://www.heise.de/security/artikel/38057/0

spijtig alles in her duits

En? Staan we met zijn allen al klaar on nieuws websites te corrigeren als ze _weer_ beginnen over "het eerste virus / beveiligingsgat / teken van de Apocalypse" voor OS X?  

Maar goed... Ik betwijfel om men hier gruwelijk veel last van gaat hebben, er van uitgaande dat:
1. Men software alleen download van respectabele websites.
2. Men netjes oplet waar men al dan niet op "Yes", "Okay" of "Whatever" klikt.
3. Men niet standaard onder een Admin account werkt.

Ik vrees alleen dat puntje 3 nog niet bepaald gewoon is onder de OS X gebruikers.

Last van hebben vermoed ik ook niet, alhoewel ik het wel belangrijk genoeg vond om wat aandacht te besteden aan de potentiële dingen die fout kunnen gaan.

Overigens snap ik de heisa over je punt 3 niet. Want zelfs al werk ik niet standaard onder een admin account, dan moet ik alsnog de naam en een wachtwoord invullen voor het installeren van software.

Thanx voor je heldere $-uitleg!    

MacFundamentalist om 21:40, 24-10-2004
Wat is het verschil eigelijk tussen beide shells ?

dit artikel geeft een aardige eerste introductie mbt. de vershillende shells, om meer te weten te komen over een van beiden kun je bijvoorbeeld man tcsh in tikken in een Terminal-venster, dan krijg je de handleiding van tcsh te zien. Hetzelfde kun je doen voor bash, of zo je wilt voor elke shell en elk commando dat op je systeem is geinstalleerd.

wullie om 21:42, 24-10-2004
en om nog meer te weten waarom draait het systeem het ene of de ander shell(terwijl ik volgens mij geen voorkeur aangegeven heb)

Dit is zo omdat een mac met een aantal verschillende shells wordt geleverd en Apple degene die volgens hen het gemakkelijkst is te gebruiken als standaard-shell instelt. Het idee achter de keuze voor bash is dus: de meeste mensen die überhaupt een Terminal zullen durven openen zullen een Linux-achtergrond hebben dus stellen we bash in als standaard, omdat dat voor hun bekend is.
Het idee achter tcsh was destijds: het is de beste shell die beschikbaar is op het platform.

verder draait je computer geen shell (behalve aqua dan natuurlijk) zonder dat jij dat wilt. Het programma wordt pas gestart zodra jij een Terminal opent. Je vraag is analoog aan de vraag: waarom installeerst Apple standaard Address Book - of een ander programma dat bij de standaard installatie hoort - op mijn computer zonder dat ik daarom heb gevraagd. Niks om ongerust over te zijn dus

  Misschien een toevoeging: In 'Console' kan je toch zien wat er allemaal geïnstalleerd is?

Cailin Coilleach om 8:42, 25-10-2004
Gezien de onduidelijkheid even een lesje in Dollar-gebruik (en dan bedoel ik niet bij Amazon.com)  

Type bijvoorbeeld maar eens in:

Code: [Selecteer]


string="Apple is gaaf!"
echo $string


Nee hoor ! er staat namelijk een foutje in...  


set string="Apple is gaaf!"
echo $string


Volgens mij kan je ook zonder admin wachtwoord nog je documenten wissen enz. Ook op een gewone gebruikersaccount werken brengt risico's met zich mee, je moet gewoon oppassen waar je op staat te klikken.

Zo'n script heeft gewoon de rechten van de gebruiker waar ie onder draait.

Kaydie om 17:33, 25-10-2004

Citaat

Cailin Coilleach om 8:42, 25-10-2004
Gezien de onduidelijkheid even een lesje in Dollar-gebruik (en dan bedoel ik niet bij Amazon.com)  

Type bijvoorbeeld maar eens in:

Code: [Selecteer]


string="Apple is gaaf!"
echo $string


Nee hoor ! er staat namelijk een foutje in...  

Code: [Selecteer]


set string="Apple is gaaf!"
echo $string


????
bash...

Zolang je weet wat je doet, is er toch geen gevaar van altijd onder "admin" te werken ???

ik zeg wel ALS je weet wat je doet hè...  

Kaydie om 17:33, 25-10-2004
Nee hoor ! er staat namelijk een foutje in...  

Code: [Selecteer]


set string="Apple is gaaf!"
echo $string


Tja... Da's natuurlijk weer wel afhankelijk van welke shell je gebruikt Mijn manier werkt bij de meesten en die met "set" lijkt me van toepassing bij van CSH afgeleide shells.

Viool om 14:43, 25-10-2004
  Misschien een toevoeging: In 'Console' kan je toch zien wat er allemaal geïnstalleerd is?

Console is een programma om zogeheten log-files te bekijken, vrijwel alle systeemtaken houden een dergelijk logboek bij. Een van de logs die je in Console onder de categorie /Library/Logs kunt lezen is het log van Software Update, hierin staan helaas alleen maar de namen van de updates welke zijn geinstalleerd middels Software update genoemd, niet hun inhoud.

[blablabla]
Een goede manier om er zeker van te zijn dat een bepaalde update al dan niet is geinstalleerd (geweest) is in de map /Library/Receipts te kijken (Library heet ook wel Bibliotheek als je de computer op Nederlands hebt ingesteld). Hierin staan kopieen van alle pakketten (minus de inhoud, dus geen verspilling van schijfruimte) die ooit zijn geinstalleerd op je computer sinds de laatste schone MacOS X installatie. Helaas kunnen deze pakketten niet meer geopend worden in de Installer om onder het File menu de optie "Show Files" te kiezen (wat je wel kunt doen met een pakket op het moment dat je het installeert door op het pakket te dubbelklikken).

Een mogelijk om erachter te komen welke bestanden zijn geinstalleerd is een rechter-muisklik op het pakket, "Toon Pakketinhoud"/"Show Package Contents" te kiezen en dan naar de map Contents/Resources in het pakket te gaan en het bestand Description.plist in een teksverwerker (TextEdit bijvoorbeeld) te openen. Daar zie je een korte omschrijving van wat het pakket doet en waar het vandaan komt. Als je aan de hand van deze informatie het oorspronkelijke pakket (bijvoorbeeld van de macos x installatie cd) kunt terugvinden, kun je nadat je daarop hebt gedubbelklikt op een bepaald punt in de installatie procedure, nog voordat het pakket daadwerkelijk geinstalleerd gaat worden, de optie "Show Files" uit het File menu kiezen.

Nogal lastig dus
[/blablabla]

misschien weet iemand hier een zinnigere manier voor? het lijkt me namelijk dat die informatie ook in het pakket in /Library/Receipts moet staan (namelijk in het Archive.bom bestand), maar hoe kan men dat leesbaar maken voor ons gewone stervelingen..?..

Archive.bom kun je openen met Teksteditor. Je krijgt dan een 'nogal volle' lijst extensies en dergelijke te zien.

@ Wordt het al door een antivirus herkent? (sic!)

Symantec (wij van WC-eend...) verkoper van oa Norton

Uit Automatiseringgids 26/10: http://www.automatiseringgids.nl/news/default.asp?nwsId=29210

Volgens Symantec hebben gebruikers van zijn antivirussoftware geen gevaar gelopen zolang ze afgelopen weekend maar de laatste update hadden geïnstalleerd. Deze update is sinds vorige week vrijdag beschikbaar. In tegenstelling tot Windows-pc's zijn Macintoshes zelden het mikpunt van virussen, wormen en andere kwaadaardige software. Dat zou deels te danken zijn aan de minder kwetsbare software-architectuur van de Macintosh, deels aan het veel kleinere aantal gebruikers die daardoor een minder aantrekkelijk mikpunt zijn voor aanvallen.

PS: dit heb ik niet kunnen controleren, dus kijk zelf even op Symantec.com

(Bewerkt door Panico om 9:20, 27-10-2004)

@ Wordt het al door een antivirus herkent?

Tja... Ze kunnen ze wel checken, maar het is en blijft geen virus...

Wel maf eigenlijk dat het enige nut wat de virus scanner nu voor de Mac heeft, het zoeken naar vulnerabilities is. Dat en het scannen van mailtjes natuurlijk...

Virex 7.2 DAT heeft hem verwerkt.
http://vil.nai.com/vil/content/v_129163.htm

is toch helemall geen virus.
opletten wat je installeerd.