[Comm] Security hole in X (KDE)

ALT Linux User =?iso-8859-1?q?altlinux=2Emailbox_=CE=C1_gmail=2Ecom?=
Ср Мар 12 20:23:40 MSK 2008 

2008/3/12 Алексей Синицын <asinitsinster на gmail.com>:
> Человек-же сознательно установивший себе
> линукс уже сразу является (в какой-то степени) сам себе злобным
> буратиной.

Ну не знаю... Как-то не чувствую себя буратином... Скорее - папой карлой.

> > Утопия? Фантастика? Вымысел? ... и где это я успел к этому привыкнуть
> >  на том же ноутбуке...
> >
>
>  Это был ALT или какой нибудь другой дистрибутив?

Это был банальный оффтопик.

>  А еще распространено такое понимание, что "компьютер" воспринимается
> как нечто целое, как некоторая сущность, и к сожалению, в силу
> сегодняшних возможностей информационных технологий, необходимо другое
> представление. Что информационная система - это сумма модулей, часто
> независимых друг от друга и нередко плохо связанных или не всегда
> взаимодействующих.

Речь идёт о плохой информационной системе?

>  KDE предполагает что пользователь ничего не знает о консолях. А если
> пользователь знает про консоли то это значит что он прошел KDE и у
> него левелап.

Причём тут знание консолей... Пользователь нажал пимпу lock session.
Вот и всё, после этого любое шевеление только после пароля. И это
единственно правильный подход IMHO.

>  Это к тому, что система - это сумма модулей. И нет чего-то целого,
> что можно назвать "системой", которое несет за что-то ответственность.

IMHO это в корне не так. Вернее, сама преамбула мне кажется
сомнительной. Всегда существует базовая система ввода/вывода.

2008/3/12 Andrey Rahmatullin <wrar на altlinux.ru>:
> On Wed, Mar 12, 2008 at 07:25:47PM +0300, ALT Linux User wrote:
> > > Прохожий мог нажать ресет (независимо от ОС),
> > > загрузиться с CD, скопировать данные (так-же, или больше того на лоре
> > > недавно была ссылка про то как можно подключиться по usb или firewire
> > > к залоченной win и спокойно получить управление). Утащить ноут не смог
> > > потому-что мы его пристегнули цепочкой.
> > Что-то маловато фантазии... Ни тебе метеоритов, ни землятресений... Ну
> > хоть наводнение какое будет? Или там, Чубайс с кусачками?
> Не передёргивайте. При физ. доступе безопасности в Unix вам никто не
> обещал.

Вообще-то, не передёргиваю. Софтверно предоставлена прямая возможность
нарушить безопасность работы формально заблокированного компьютера.

Подробная информация о списке рассылки community