Coup de tonnerre hier soir sur la toile, le développeur Lemi Ergin a débusqué un énoooOOOOooorme bug de sécurité dans Mac OS High Sierra, le système d'exploitation Apple.

Il permet à partir de n'importe quel compte user, de choper un accès Root et donc de se créer un profil avec droits admin ou supprimer / éditer des profils existants.

Alors comment ça se passe ? Et bien pas besoin de code ou de manip complexe, il suffit de vous rendre dans les préférences système -> utilisateurs et groupes. Cliquez ensuite sur le petit cadenas en bas à gauche.

Et lorsque vous voyez la fenêtre d'authentification, mettez comme login "root" et laissez le champ mot de passe vide. Cliquez ensuite 2 fois de suite sur le bouton "Dévérouiller" et taaadaaaa, vous aurez l'accès root aux préférences d'utilisateurs et de groupes et vous pouvez faire toutes les modifs.

H-A-L-L-U-C-I-N-A-N-T

Eh oui, Apple n'a pas jugé utile de demander à l'utilisateur lors de l'installation de l'OS de paramétrer un mot de passe root. Donc le mot de passe root par défaut est vide.

Cela pourrait permettre à quelqu'un qui a un accès temporaire ou limité à un Mac de se créer discrètement un compte Admin sans aucun problème.

A ma connaissance, il n'y pas de bug bounty sur MacOS mais uniquement un bug bounty sur iOS. Dommage, ça aurait pu être malin de l'étendre à l'ensemble des produits Apple.

Alors pour patienter jusqu'à ce qu'Apple réagisse en dégainant un patch, vous pouvez "corriger" le souci en mettant un mot de passe au compte root de votre machine. Pour cela, ouvrez le terminal et entrez la commande suivante :

sudo passwd -u root

Et en attendant, n'abusez pas trop sur les blagues faites aux copains / collègues ;-)

Cet article merveilleux et sans aucun égal intitulé : Apple lance la première Root Party grâce à MacOS High Sierra ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça y est, le Bitcoin vient de dépasser les 10 000 $ sur quelques plateformes asiatiques. Cela devrait donc se généraliser prochainement, avant bien sûr de se rétracter un peu pour repartir largement au-delà de 10 K$ (ou pas ;-))).

Mais comment suivre efficacement et discrètement le cours de vos cryptomonnaies préférées ? Et bien c'est simple, il suffit d'installer Coinmon, un outil en ligne de commande qui permet d'avoir le cours à un instant T, du top des crypto sur CoinMarketCap.com.

Pour installer coinmon, ouvrez un terminal et entrez la commande suivante :

sudo npm install -g coinmon

Pour afficher le tableau, tapez tout simplement :

coinmon

Pour augmenter le nombre d'éléments dans le tableau, entrez la commande suivante avec le nombre de votre choix :

coinmon -t 20

et pour afficher la conversion en Euro au lieu du Dollar, utilisez le paramètre -c .

coinmon -c eur

Et pour récupérer le cours d'une monnaie précise, utilisez le paramètre -f et séparez vos valeurs par des virgules.

coinmon -f btc,etc,eth

Sympa non ?

Cet article merveilleux et sans aucun égal intitulé : Coinmon – Surveillez le cours de vos cryptomonnaies depuis votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça y est, le Bitcoin vient de dépasser les 10 000 $ sur quelques plateformes asiatiques. Cela devrait donc se généraliser prochainement, avant bien sûr de se rétracter un peu pour repartir largement au-delà de 10 K$ (ou pas ;-))).

Mais comment suivre efficacement et discrètement le cours de vos cryptomonnaies préférées ? Et bien c'est simple, il suffit d'installer Coinmon, un outil en ligne de commande qui permet d'avoir le cours à un instant T, du top des crypto sur CoinMarketCap.com.

Pour installer coinmon, ouvrez un terminal et entrez la commande suivante :

sudo npm install -g coinmon

Pour afficher le tableau, tapez tout simplement :

coinmon

Pour augmenter le nombre d'éléments dans le tableau, entrez la commande suivante avec le nombre de votre choix :

coinmon -t 20

et pour afficher la conversion en Euro au lieu du Dollar, utilisez le paramètre -c .

coinmon -c eur

Et pour récupérer le cours d'une monnaie précise, utilisez le paramètre -f et séparez vos valeurs par des virgules.

coinmon -f btc,etc,eth

Sympa non ?

Cet article merveilleux et sans aucun égal intitulé : Coinmon – Surveillez le cours de vos cryptomonnaies depuis votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans ce nouveau atelier développeurs du RJTalk, on va vous expliquer les étapes de développement clés par lesquelles sont passés les développeurs de la plateforme Bureaux à Partager, dans le cadre du passage de l'ancienne version du site à la nouvelle.

Vous verrez notamment le rôle que peut jouer Docker dans le cycle de développement ou encore pourquoi passer de SVN à GIT en tant que nouveau gestionnaire de version a permis de faciliter le travail de développement.

Autre point fort abordé ici, l'environnement de dev et son impact dans l'intégration continue du projet.

Aux manettes de cet atelier développeur, Julien Breux, CTO de Bureaux à Partager (BAP).

Pour aller plus loin:

Historique de la vie d’une application: choix techniques et évolutions

Cet article merveilleux et sans aucun égal intitulé : Creation d’une plateforme web – Explication du rôle de Docker dans l’intégration continue ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans ce nouveau atelier développeurs du RJTalk, on va vous expliquer les étapes de développement clés par lesquelles sont passés les développeurs de la plateforme Bureaux à Partager, dans le cadre du passage de l'ancienne version du site à la nouvelle.

Vous verrez notamment le rôle que peut jouer Docker dans le cycle de développement ou encore pourquoi passer de SVN à GIT en tant que nouveau gestionnaire de version a permis de faciliter le travail de développement.

Autre point fort abordé ici, l'environnement de dev et son impact dans l'intégration continue du projet.

Aux manettes de cet atelier développeur, Julien Breux, CTO de Bureaux à Partager (BAP).

Pour aller plus loin:

Historique de la vie d’une application: choix techniques et évolutions

Cet article merveilleux et sans aucun égal intitulé : Creation d’une plateforme web – Explication du rôle de Docker dans l’intégration continue ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.