[Comm] Security hole in X (KDE) -- not

[Michael Shigorin]

On Wed, Mar 12, 2008 at 12:40:40AM +0300, ALT Linux User wrote:
> > > > Подтверждаю то, что сам пользователь нашёл приключений на
> > > > свою голову и не использовал dm, как рекомендуют
> > > > специалисты по безопасности.
> > > IMHO это весьма спорный момент.
> > Нет.  Это весьма широко известный и не раз перетёртый в сети
> > момент.  Неохота тратить время только для поиска иллюстраций,
> > но их есть, в т.ч. по-русски.
> А разве от того, что момент уже обсуждался, он перестаёт быть
> спорным?

После ознакомления с предыдущими обсуждениями желание спорить
может отпасть по причине принятия аргументов.

> > > Во-первых, не надо требовать многого от пользователя -
> > > пользователь этого, как известно, не любит.
> > Если не надо, то что он забыл в консоли?
> Связь ускользнула...

Пользователи, от которых "не надо требовать многого", в консоли
не водятся (эмпирически).

> В целом, всегда думал, что пользователь сначала делает что
> хочет, а после предупреждения - что положено. Чем стройнее
> построение системы - тем менее заметен этот драматический
> процесс очерчивания действительности для самого пользователя.

Не, я ж потому и предложил повесить FR, что в предупреждении
резон вижу.

> > > Во-вторых, "рекомендации" по безопасности, если таковые
> > > нужны, работают лучше, если уже "встроены" в систему, а не
> > > витают в воздухе в виде неких "правил".
> > Они и встроены: по умолчанию запускается dm.
> Зачем тогда предусмотрено отключение этого в течении установки
> системы?

Потому что это всё-таки линукс, а не винда или макось? :)

> Следуя проводимой здесь логике, если пользователь способен
> работать в консоли, значит может позаботиться о собственной
> секьюрности сам. Но тогда, такой пользователь и сам способен
> выставить init 3 в inittab?

Да.  Возможно, когда у нас опять появится expert mode -- 
эта галочка спрячется туда.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/