[Comm] Security hole in X (KDE) -- not

[ALT Linux User]

2008/3/11 Michael Shigorin <mike на osdn.org.ua>:
> On Tue, Mar 11, 2008 at 04:41:56PM +0300, ALT Linux User wrote:
> > > Подтверждаю то, что сам пользователь нашёл приключений на
> > > свою голову и не использовал dm, как рекомендуют специалисты
> > > по безопасности.
> > IMHO это весьма спорный момент.
>
> Нет.  Это весьма широко известный и не раз перетёртый в сети
> момент.  Неохота тратить время только для поиска иллюстраций,
> но их есть, в т.ч. по-русски.

А разве от того, что момент уже обсуждался, он перестаёт быть спорным?

> > Во-первых, не надо требовать многого от пользователя -
> > пользователь этого, как известно, не любит.
>
> Если не надо, то что он забыл в консоли?

Связь ускользнула...

В целом, всегда думал, что пользователь сначала делает что хочет, а
после предупреждения - что положено. Чем стройнее построение системы -
тем менее заметен этот драматический процесс очерчивания
действительности для самого пользователя.

> > Во-вторых, "рекомендации" по безопасности, если таковые нужны,
> > работают лучше, если уже "встроены" в систему, а не витают в
> > воздухе в виде неких "правил".
>
> Они и встроены: по умолчанию запускается dm.

Зачем тогда предусмотрено отключение этого в течении установки
системы? Следуя проводимой здесь логике, если пользователь способен
работать в консоли, значит может позаботиться о собственной
секьюрности сам. Но тогда, такой пользователь и сам способен выставить
init 3 в inittab?