[Comm] Security hole in X (KDE)

Alexei V. Mezin =?iso-8859-1?q?alexei-mezin_=CE=C1_rambler=2Eru?=
Ср Мар 12 16:44:07 MSK 2008 

ALT Linux User пишет:

> Речь, в моём случае, не идёт об удобстве. Речь идёт о единственно
> возможном средстве. Ноутбук Toshiba L40-139: настройка wifi была
> возможна только из консоли.
Вот с этого места поподробнее! Загрузка графической среды ПРИНЦИПИАЛЬНО 
убивала возможность отконфигурировать безпроводной интерфейс?


> Более того, даже находясь в иксах, я всё равно КАЖДЫЙ божий раз, что
> бы поднять сеть отдаю команды:
> 
> # modprobe ndiswrapper
> # iwconfig ESSID и так далее
> # dhcpcd -G и так далее
> 
etcnet позволяет все это настроить так, чтоб оно работало
1. само
2. при старте системы
3. в крайнем случае после ручного ifup

Может пора освоить штатные способы настройки системы и прекратить 
заниматься ерундой?


> Далее, неоднократно, при апдейте системы (настроенной на стабильный
> бранч) падал интеловский видеодрайвер. Как настроить его без консоли?

Бага висит? И часто ли обновляется бранч, чтоб с него _каждый_ день 
апдейтиться?


> 
> Ну и остальное... Зачем мне сразу грузиться в иксы, если система
> постоянно требует к себе отладочного внимания. 
У меня, например, Сизиф (который нестабильный более, чем бранч) и 
система не требует какого-то отдельного повышенного внимания даже после 
апдейтов. Что я делаю не так?


> Как начинающий
> пользователь, 
Являетесь ССЗБ. И сами ищете себе на ровном месте выдуманные проблемы.

> Именно поэтому, моё IMHO: DE KDE содержит ошибку работы с
> пользователем, не позволяя ему блокировать сессию с помощью ГУЯ.

Почему бы тогда не блокировать ВСЕ вторые и далее сессии Иксов при 
блокировке первой? А то вдруг юзер забудет, что у него еще две сессии 
открыто? Почему бы не блокировать ВСЕ консоли, а то залогинится на три, 
а отлогинится только на одной.

А то давайте пофантазируем:
вот залогинился юзер на первую консоль, а потом на вторую. И запустил во 
второй ДОСбокс (или досему), а потом взял да и забыл про эту консоль 
(или, чего доброго, подумал, что там ДОС и ничего ему не угроожает). А 
потом будем рассуждать, что ДОСбокс содержит в себе фатальную ошибку 
безопасности, потому что позволяет забыть про себя в консоли, и не 
блокирует ее? Туда же запишем и ssh! А вдруг там ssh-Сессия на другой 
хост, и ее тоже забыли? Почему не заблокировано автоматом?!! Кстати, mc 
тоже попадает под раздачу! Тоже должен блокировать консоль! Мало ли 
чего, кругом враги!

Так что давайте просто не будем увлекаться и искать проблемы там, где их 
нет. Есть рекомендованные способы работы в системе. Есть "оригинальные" 
(чтоб не писать "извращенные"). Для оригинальных есть _отдельные_ 
решения, которые тут озвучили. Кто хочет работать своим способом, его 
право. Но всем остальным это не надо.

Подробная информация о списке рассылки community