[Comm] Security hole in X (KDE) -- not

Вт Мар 11 22:20:31 MSK 2008

On Tue, Mar 11, 2008 at 04:41:56PM +0300, ALT Linux User wrote:
> > Подтверждаю то, что сам пользователь нашёл приключений на
> > свою голову и не использовал dm, как рекомендуют специалисты
> > по безопасности.
> IMHO это весьма спорный момент.

Нет.  Это весьма широко известный и не раз перетёртый в сети 
момент.  Неохота тратить время только для поиска иллюстраций,
но их есть, в т.ч. по-русски.

> Во-первых, не надо требовать многого от пользователя -
> пользователь этого, как известно, не любит.

Если не надо, то что он забыл в консоли?

> Во-вторых, "рекомендации" по безопасности, если таковые нужны,
> работают лучше, если уже "встроены" в систему, а не витают в
> воздухе в виде неких "правил".

Они и встроены: по умолчанию запускается dm.

> Кстати, есть где-то эти рекомендации не грузится в текстовую
> консоль в процессе установки ALD4? Понеже, анчекнул боксик
> "грузиться в графический режим" и всё, безопасность и
> секъюрность испарились?

Нет, просто подразумевается, что человек, который ходит в
консоль, будет в большей мере готов сам отвечать за свои
действия.

> IMHO довольно удобно НЕ грузиться в графический режим сразу.

Удобство и безопасность обычно на противоположных концах качели.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/