[Comm] Security hole in X (KDE)

[ALT Linux User]

2008/3/11 Ilis <ilis.krou на gmail.com>:
> 11.03.08, ALT Linux User<altlinux.mailbox на gmail.com> написал(а):
> >
> > Так что, с моей скромной точки зрения обыкновенного пользователя с
> > ограниченными знаниями и не очень прямыми руками, такая политика
> > взаимодействия икс-сервера и кедэе кажется простой дырой в
> > безопасности.
>
> Т.е. если при запуске иксов не блокируется текстовая консоль, то это дыра?
> А где дыра, если user1 открыл вторую консоль, залогинился там, и,
> например, заблокировал её и ушёл? Первая тоже должна автоматически
> блокироваться?

IMHO это предмет для размышлений тех, кто отвечает за архитектуру
приложений/системы. Возможно, это должно настраиваться в GUI. Некое
нечто со вкладкой "безопасность". "Блокировать все сессии данного
пользователя при включении им кнопки "блокировка сессии"?" (извините,
не знаю как это называется в русской версии).

В любом случае, если я открыл сессию, её видно по $ w - я хотел бы,
что бы она блокировалась, пусть одна, если я явным образом сообщаю
приложению такую команду, пусть и через GUI. Механизм такой блокировки
безусловно обсуждаем, но не на уровне пользователя. Пользователь может
помочь с казуальным Quality Assurance, но никак ни с проектированием
внутренних зависимостей компонентов системы.