[Comm] Security hole in X (KDE) -- not
ALT Linux User
=?iso-8859-1?q?altlinux=2Emailbox_=CE=C1_gmail=2Ecom?=
Ср Мар 12 00:40:40 MSK 2008
2008/3/11 Michael Shigorin <mike на osdn.org.ua>:
> On Tue, Mar 11, 2008 at 04:41:56PM +0300, ALT Linux User wrote:
> > > Подтверждаю то, что сам пользователь нашёл приключений на
> > > свою голову и не использовал dm, как рекомендуют специалисты
> > > по безопасности.
> > IMHO это весьма спорный момент.
>
> Нет. Это весьма широко известный и не раз перетёртый в сети
> момент. Неохота тратить время только для поиска иллюстраций,
> но их есть, в т.ч. по-русски.
А разве от того, что момент уже обсуждался, он перестаёт быть спорным?
> > Во-первых, не надо требовать многого от пользователя -
> > пользователь этого, как известно, не любит.
>
> Если не надо, то что он забыл в консоли?
Связь ускользнула...
В целом, всегда думал, что пользователь сначала делает что хочет, а
после предупреждения - что положено. Чем стройнее построение системы -
тем менее заметен этот драматический процесс очерчивания
действительности для самого пользователя.
> > Во-вторых, "рекомендации" по безопасности, если таковые нужны,
> > работают лучше, если уже "встроены" в систему, а не витают в
> > воздухе в виде неких "правил".
>
> Они и встроены: по умолчанию запускается dm.
Зачем тогда предусмотрено отключение этого в течении установки
системы? Следуя проводимой здесь логике, если пользователь способен
работать в консоли, значит может позаботиться о собственной
секьюрности сам. Но тогда, такой пользователь и сам способен выставить
init 3 в inittab?
Подробная информация о списке рассылки community