I fully support @Apple suing you for this. Learn how to disclose security bugs before you call yourself a "Software Craftsman".
Backspin om 23:27, 28-11-2017Is ook wel een beetje dom van die gast. Als hij hiermee naar Apple was gestapt, had hij wellicht leuk kunnen cashen dmv apple's bug bounty program.
En aan de andere kant: het is misschien ook wel goed dat Apple op deze manier publiekelijk voor (weggefilterd) wordt gezet. Twee van dit soort enorm slordige fouten in korte tijd (laatst ook met de Disk Utility password/hint bug) zorgt er hopelijk voor dat ze de kwaliteit van de software beter gaan testen voor release. Want die werd er de laatste tijd al niet beter op.
Backspin om 23:27, 28-11-2017Is ook wel een beetje dom van die gast. Als hij hiermee naar Apple was gestapt, had hij wellicht leuk kunnen cashen dmv apple's bug bounty program.En aan de andere kant: het is misschien ook wel goed dat Apple op deze manier publiekelijk voor (weggefilterd) wordt gezet. Twee van dit soort enorm slordige fouten in korte tijd (laatst ook met de Disk Utility password/hint bug) zorgt er hopelijk voor dat ze de kwaliteit van de software beter gaan testen voor release. Want die werd er de laatste tijd al niet beter op.
rt om 13:08, 29-11-2017https://support.apple.com/en-us/HT204012
fred44nl om 13:10, 29-11-2017Je kunt ook èn gastgebruiker, èn root uitschakelen, èn geen andere gebruiker aanmaken.Want dan krijg je niet de keuze om een andere gebruiker te kiezen op het inlogscherm.
je moet dus wèl een wachtwoord instellen, maar daarna root niet uitschakelen.
@Niels75: je hebt helemaal gelijk! We weten niets van wat er daar gebeurd. Pure speculatie o.z.
De gastgebruiker kan alleen gebruik maken van Safari, en kan verder niks, mits je FV aan hebt staan. En iedereen die beveiliging op orde heeft, heeft FV ingeschakeld (is ook de standaard, tegenwoordig).Ook meerder gebruikers is geen punt, zolang het inlogvenster op de -standaard- instelling staat 'Lijst met gebruikers'. Want je kunt dan nergens het woord 'root' invullen, en moet kun je enkel met het juiste ww van gewenste gebruiker binnenkomen.Dus maak het nou niet nodeloos ingewikkeld.
cyrano om 16:46, 29-11-2017Knap hoor. Jij weet dat allemaal terwijl de betrokkenen nog druk bezig zijn dat uit te testen.