hallo zusammen,

mir ist beim aktuellen leo auf einem mbp folgendes aufgefallen:

ich bin abends auf ner sitzung und gebe das mbp einmal rum, damit alle ihre kontaktdaten in calc aktualisieren ...einer der teilnehmer klickt aus versehn auf drucken ...es war ja aber kein drucker vorhanden.

nach getaner arbeit abgemeldet und klappe zu ...

am anderen morgen habe ich das mbp im büro ausgepackt und schonmal die kabel angeschlossen (netzteil, netzwerk, usb-drucker) ...deckel auf ...und zack!!!

ohne anmeldung druckt das dokument von gestern los ...

...ohne anmeldung wird hier ein dokument eines nutzers gedruckt. das darf doch nicht wahr sein!?

das halte ich für ein sicherheitsleck ...wo und wie kann ich das abstelllen ????

Verstehe es nicht: Die Teilnehmer der Runde haben alle einen eigenen Account auf Deinem Rechner?

Und: er hätte den Druckauftrag doch nur löschen müssen...

der druckauftrag wurde in einem benutzeraccount abgeklickt ...und später ohne anmeldung im zugehörigen account gedruckt.
das passt nicht in die philosophie von sicherheit und datenschutz von mac.os

sagt wer?

Dein Kollege hat einen Druckauftrag abgesetzt.

Der wird in die Drucker-Warteschlange eingetragen.

Siehe http://127.0.0.1:631/printers/

Ist ein Drucker angeschlossen, so wird dieser sofort bedient.

Ist keiner da verbleibt der Druckauftrag in der Warteliste bis der gewählte Drucker wieder ansprechbar ist.


wo und wie kann ich das abstelllen?

Den Drucker anhalten und nur starten wenn Du wirklich was drucken willst.

das ist schon klar soweit ...kann ich ohne diese warteschleife arbeiten?

mit der idee von sicherheit, bin wohl einfach falsch hier mit dem thema

Wo siehst du denn ein Sicherheitsproblem? Das ist doch keines. Ich kann beim besten Willen das Problem nicht sehen.

Ich würd auch direkt sagen, dass der Fehler davor saß.

Wenn ein Druckauftrag nicht möglich ist, sollte man ihn halt wieder löschen.

Du gibst Dein mbp, geöffnet (eingeloggt mit Deinem Account) einmal rum?
Für mich war dass das Sicherheitsleck! Sei froh, hat niemand Dein Passwort gewechselt!

zum passwort-wechsel muss man dass bestehende eingeben. also so einfach ist es nun auch nicht. aber das mit dem druckauftrag ist auch kein sicherheits-leck, dass ist ein benutzerfehler.

Da ja ein Druckauftrag nur in einem aktiven Account erstellt werden kann ist das geschilderte Verhalten bei normaler Benutzung auch kein Problem.... Sicherheitsrelevanter finde ich auch ein Laptop "in die Runde zu geben", wenn man denn schon Wert auf Sicherheit legt..... Paranoia: Ich mail mir dann mal deine Daten zu , gell...... (s. Slogan)

Für das root Passwort brauch ich nichts

solche aussagen sollten nicht unwidersprochen bleiben.

Selten ein so großes Sicherheitsleck gesehen. Ich kann mir nur vorstellen das Ihr euch in der Runde nackte Mädels angesehen habt und zu Haus kam das dann aus Mutters Drucker.

Ist nicht bös gemeint aber ich hab halt im Thread auf "April April" oder sowas gewartet ...

Noch mal zur Erklärung. Wenn du einen Druckauftrag absschickst, dann ist der weg. So lange der nicht zugestellt ist, kannst du ihn noch löschen. Sobald aber der Drucker da ist, wird es auch gedruckt. Das hat rein gar nichts mehr mit deinem Account zu tun. Stell es dir wie eine E-Mail vor. Wenn du die verschickst, dann ist die weg. Du kannst diese so lange auf dem Server noch löschen bis die jemand abruft.

und welchen sinnvollen nutzen hat es, sich als root anzumelden und vor allem in einer derartigen konstellation mit dem mac zu arbeiten? unter normalen bedingungen ist "root" deaktiviert, das aktivieren nur wieder irgendwelche leute die am system rumfrickeln und dann wieder hier im forum rumjammern dass ihr mac nicht mehr geht weil das system scheiße ist...

das root-passwort-argument halte ich für einen der sinnfreiesten beiträge zum thema.

@richard: schöne erklärung!

womit der fred im üblichen mac-linux-halbwissen-geschwätz endet.

aber hauptsache du hast "deine" sicherheitslücke gefunden.

wissen symantec und all die anderen schon bescheid, die können das "loch" ja stopfen (womit auch immer. vielleicht mal brain.app einschalten zb)

und noch schnell eine "discussion" in den apple supportforen starten!

Unix. Nicht Linux.