JahStories Posted August 2, 2015 Share Posted August 2, 2015 La consapevolezza che ognuno di noi dovrebbe avere e' che comunque, se ci si interfaccia con una qualsiasi macchina o sistema nella quale si inseriscono dati personali, sopratutto in caso di rete, ancor di più se internet qualsiasi informazione immessa venga ovviamente in un modo o in un altro salvata e catalogata. Ma il peggior nemico della nostra privacy siamo noi stessi e ciò che con consenso pubblichiamo sopratutto su social, ma anche su blogs, forums e cosi via... Siamo in un mondo sempre più connesso e stiamo involontariamente creando un nostro alter ego digitale presente in rete cosi come nella realtà, creato dalla nostra attività in rete. QUI LA PRIVACY VA A PUTTANE ALTRO CHE BOOT.EFI 4 Link to comment Share on other sites More sharing options...
Ciro82 Posted August 2, 2015 Author Share Posted August 2, 2015 La consapevolezza che ognuno di noi dovrebbe avere e' che comunque, se ci si interfaccia con una qualsiasi macchina o sistema nella quale si inseriscono dati personali, sopratutto in caso di rete, ancor di più se internet qualsiasi informazione immessa venga ovviamente in un modo o in un altro salvata e catalogata. Ma il peggior nemico della nostra privacy siamo noi stessi e ciò che con consenso pubblichiamo sopratutto su social, ma anche su blogs, forums e cosi via... Siamo in un mondo sempre più connesso e come tale stiamo creando un nostro alter ego digitale presente in rete cosi come nella realtà, creato dalla nostra attività in rete. QUI LA PRIVACY VA A PUTTANE ALTRO CHE BOOT.EFI Sono d'accordo con te, ma in questo specifico caso non siamo noi a crearci il problema, sono gli altri 1 Link to comment Share on other sites More sharing options...
gengik84 Posted August 3, 2015 Share Posted August 3, 2015 Sono d'accordo con te, ma in questo specifico caso non siamo noi a crearci il problema, sono gli altri Esatto , hai colpito nel segno . Proprio quello che intendevo qualche post fa quando mi riferivo alla sicurezza, la conoscenza e consapevolezza di sapere... Che ad oggi viene un po' nascosta... Non dico che sia volontario, ma è ciò che ho visto. Forse non ero stato "bravo" nel scrivere... Con i link postati e seguendo il forum internazionale... Si capisce che "alcune cose non tornano"... 1 Link to comment Share on other sites More sharing options...
Fabio1971 Posted August 3, 2015 Share Posted August 3, 2015 Sarebbe utile avere una Wiki interna al forum italiano con tutte queste considerazioni... Altrimenti è pressoché inutile fare i professori dopo che il problema è stato sollevato, o mi sbaglio? Non prendetela a male ma ho aperto questo thread proprio per far venire a galla questi problemi sulla sicurezza, visto che finora nella sezione italiana nessuno ne ha parlato approfonditamente.. Non prenderla male, d'accordo sul topic aperto ma non è questione di fare i professori dopo è solo da sabato che con Clover è uscita questa soluzione scritta sopra e non è ancora sicura che sia quella finale. Sul forum internazionale ci sono tanti disaccordi anche tra Developer proprio su questo argomento, siamo alla DP5 in beta e finche non uscirà la versione definitiva non sapremo niente. Se ci sono novità le posterò volentieri come sempre fatto. Fabio 4 Link to comment Share on other sites More sharing options...
Fabio1971 Posted August 11, 2015 Share Posted August 11, 2015 Utilizzare nel config.plist : <key>Boot</key> <dict> <key>Arguments</key> <string>kext-dev-mode=1</string> <key>Debug</key> <false/> <key>Secure</key> <false/> <key>Timeout</key> <integer>5</integer> <key>XMPDetection</key> <string>false</string> </dict> <key>RtVariables</key> <dict> <key>CsrActiveConfig</key> <string>0x67</string> <key>BooterConfig</key> <string>0x28</string> <dict> Non utilizzare Clover Configurator ma un editor di testo perchè elimina questi parametri. Clover Configurator dovrà essere aggiornato Fabio Link to comment Share on other sites More sharing options...
gengik84 Posted August 11, 2015 Share Posted August 11, 2015 Utilizzare nel config.plist : <key>Boot</key> <dict> <key>Arguments</key> <string>kext-dev-mode=1</string> <key>Debug</key> <false/> <key>Secure</key> <false/> <key>Timeout</key> <integer>5</integer> <key>XMPDetection</key> <string>false</string> </dict> <key>RtVariables</key> <dict> <key>CsrActiveConfig</key> <string>0x67</string> <key>BooterConfig</key> <string>0x28</string> <dict> Non utilizzare Clover Configurator ma un editor di testo perchè elimina questi parametri. Clover Configurator dovrà essere aggiornato Fabio Infatti avevo notato questa situazione. Clover v3253 crea già un config.plist a "modo suddetto". Utilizzando Clover Configurator, anche se in ultima versione, con una minima modifica al config.plist, una volta salvato va ad eliminare completamente "tali righe". Quindi rimane di usare un editor di testo da subito, oppure rimodificare il config.plist dopo l'uso di C.Configurator. Link to comment Share on other sites More sharing options...
gengik84 Posted August 14, 2015 Share Posted August 14, 2015 Nuova utility di @cvad per la gestione SIP (system integrity protection) Link: http://www.insanelymac.com/forum/topic/307586-siputilityapp-for-mac-os-x-el-capitan/?do=findComment&comment=2160343 1 Link to comment Share on other sites More sharing options...
JahStories Posted August 14, 2015 Share Posted August 14, 2015 L'applicazione non serve... <key>CsrActiveConfig</key> <string>0x0</string> SIP ATTIVO <key>CsrActiveConfig</key> <string>0x3</string> SIP DISATTIVATO CON KEXTS NON APPLE CARICABILI E FILES DI SISTEMA MODIFICABILI 1 Link to comment Share on other sites More sharing options...
gengik84 Posted August 14, 2015 Share Posted August 14, 2015 L'applicazione non serve... CsrActiveConfig 0x0 SIP ATTIVO CsrActiveConfig 0x3 SIP DISATTIVATO CON KEXTS NON APPLE CARICABILI E FILES DI SISTEMA MODIFICABILI Grazie....per i tuoi chiarimenti.. E' stata "fatta" un utility apposita, ho avuto piacere a scrivere ed informare. Qualora qualcuno volesse usarla. Alla stessa maniera se ci vogliamo pensare, tante app che riparano permessi e ricostruiscono le cache "potrebbero non servire". Si può usare il terminale o utility disco per tale scopo. Dipende sempre da persona a persona, al grado di conoscenza, o anche alla "comodità"che uno cerca. Una cosa che non ho provato e quindi non so: Questa app modifica direttamente le impostazioni di sistema o agisce sul config.plist? Mi farebbe piacere avere info a riguardo. 1 Link to comment Share on other sites More sharing options...
JahStories Posted August 14, 2015 Share Posted August 14, 2015 il terminale potrebbe sostituire TUTTO (anche se i fantastici ingegneri Apple hanno rimosso la riparazione permessi dal framework della gestione dei dischi! MANNAGGAALLORO) volendo XD anche il sistema operativo, in passato c'erano anche strani giochi d'avventura testuali. Esempio Sei su un aereo che sta precipitando l'altitudine scende sei a 1500m ora 1300m 1200m e bisognava scrivere PRENDI IL PARACADUTE!!! 1 Link to comment Share on other sites More sharing options...
marco.pisellonio80 Posted August 14, 2015 Share Posted August 14, 2015 Scusate, ma sui veri mac che succede? Anche lì sicurezza zero? Gli utenti della mela (quei pochi che si informano) che dicono? Link to comment Share on other sites More sharing options...
Ciro82 Posted August 14, 2015 Author Share Posted August 14, 2015 Marco sui Mac veri non c'è FakeSMC e tutti gli altri kext di terze parti, quindi il problema non si pone Scusate, ma sui veri mac che succede? Anche lì sicurezza zero? Gli utenti della mela (quei pochi che si informano) che dicono? 1 Link to comment Share on other sites More sharing options...
JahStories Posted August 14, 2015 Share Posted August 14, 2015 Marco non è del tutto fuori strada, molte apps e drivers, se non aggiornate/i, non potranno più essere usati! Link to comment Share on other sites More sharing options...
Ciro82 Posted August 14, 2015 Author Share Posted August 14, 2015 Ecco perché le versioni DP (developers preview) sono esclusivamente per gli sviluppatori, cioè coloro che creano applicazioni e drivers di terze parti per le periferiche esterne come stampanti ecc. Le DP non sono mica fatte per noi hackintosh users che "testiamo" (che poi cosa testiamo? LOL) Aggiungo che gli unici che rischiano siamo noi che usiamo le DP con metodi non consoni, mente gli sviluppatori non rischiano nulla 1 Link to comment Share on other sites More sharing options...
marco.pisellonio80 Posted August 14, 2015 Share Posted August 14, 2015 Infatti mi riferivo anche alle kext installate dai vari programmi, ad esempio il mio dongle usb per il fisso. Avendo l'hack non è un prolema, nel senso che quella kext è l'ultima di cui debba preoccuparmi, ma si installa anche nei veri mac. La Apple sta diventando tipo scientology (o i vari movimenti fondamentalisti cristiani), sta trasformando i possessori di mac in adepti che devono fare solo quello che dice mamma Apple, installare solo quello che dice lei... Link to comment Share on other sites More sharing options...
JahStories Posted August 14, 2015 Share Posted August 14, 2015 Grazie....per i tuoi chiarimenti.. E' stata "fatta" un utility apposita, ho avuto piacere a scrivere ed informare. Qualora qualcuno volesse usarla. Alla stessa maniera se ci vogliamo pensare, tante app che riparano permessi e ricostruiscono le cache "potrebbero non servire". Si può usare il terminale o utility disco per tale scopo. Dipende sempre da persona a persona, al grado di conoscenza, o anche alla "comodità"che uno cerca. Una cosa che non ho provato e quindi non so: Questa app modifica direttamente le impostazioni di sistema o agisce sul config.plist? Mi farebbe piacere avere info a riguardo. Ti quoto perche mi sbagliavo... Su el capitan, la riparazione dei permessi è stata propio rimossa dal framework della gestione dei dischi. Mascalzoni!! Link to comment Share on other sites More sharing options...
JahStories Posted August 15, 2015 Share Posted August 15, 2015 Ecco perché le versioni DP (developers preview) sono esclusivamente per gli sviluppatori, cioè coloro che creano applicazioni e drivers di terze parti per le periferiche esterne come stampanti ecc. Le DP non sono mica fatte per noi hackintosh users che "testiamo" (che poi cosa testiamo? LOL) Aggiungo che gli unici che rischiano siamo noi che usiamo le DP con metodi non consoni, mente gli sviluppatori non rischiano nulla Se non "testassimo" e non intendo io, ma la community, le Dp e Pb sto "ciufolo" che all' uscita delle versioni finali, click sul icona di cham o clover e bang, login screen... Sarebbe un eterno KP P.s. Penso che noi non rischiamo niente in realtà, che ci cambino il boot.efi, poi ci prendono gli ultimi 5 euro nel PostePay e ci guardano la cronologia di siti P*rno Sai che divertimento da hacker della N.S.A. LOL 1 Link to comment Share on other sites More sharing options...
JahStories Posted August 18, 2015 Share Posted August 18, 2015 A quanto pare i problemi di sicurezza non si limiterebbero esclusivamente a El Capitan ma nel caso di questa falla che vi linko anche MacOs 10.10.4 e l'ultimo 10.10.5 fonte Tom's Hw Link to comment Share on other sites More sharing options...
Fabio1971 Posted August 19, 2015 Share Posted August 19, 2015 A quanto pare i problemi di sicurezza non si limiterebbero esclusivamente a El Capitan ma nel caso di questa falla che vi linko anche MacOs 10.10.4 e l'ultimo 10.10.5 fonte Tom's Hw Forse ci conviene spegnere tutto, tra sicurezza e privacy.....altrimenti Fabio Link to comment Share on other sites More sharing options...
JahStories Posted August 19, 2015 Share Posted August 19, 2015 Forse bisognerebbe guardare questo video sotto una chiave diversa e più attuale... Link to comment Share on other sites More sharing options...
gengik84 Posted August 20, 2015 Share Posted August 20, 2015 "Info" di Pikeralpha riguardo aggiornamento DP7 https://pikeralpha.wordpress.com/2015/08/19/csrutil-updated/ 2 Link to comment Share on other sites More sharing options...
Aigors Posted September 16, 2015 Share Posted September 16, 2015 Domanda da "ignorante" ma la chiave per firmare il kext? Link to comment Share on other sites More sharing options...
Ciro82 Posted September 16, 2015 Author Share Posted September 16, 2015 Domanda da "ignorante" ma la chiave per firmare il kext? Se sei uno sviluppatore con tanto di certificazione Apple allora puoi firmare i kext... Altrimenti nada... Link to comment Share on other sites More sharing options...
Recommended Posts