[Comm] Security hole in X (KDE)

Алексей Синицын =?iso-8859-1?q?asinitsinster_=CE=C1_gmail=2Ecom?=
Ср Мар 12 19:38:39 MSK 2008 

12.03.08, ALT Linux User<altlinux.mailbox на gmail.com> написал(а):


>  Ну и остальное... Зачем мне сразу грузиться в иксы, если система
>  постоянно требует к себе отладочного внимания. Как начинающий
>  пользователь, трачу довольно много времени на эти телодвижения.
>  Самостоятельно пришёл к выводу о пользе загрузки в иксы произвольно,
>  то есть - по мере необходимости.
>

 Про это я уже писал. Если я нахожу удобным использовать несколько
виртуальных консолей и забочусь о блокировании системы отходя от нее,
то мне должно быть очевидно что есть тема блокирования нескольких
открытых консолей вместе или по раздельности.

  Про то-же, что обыкновенному пользователю должно быть предоставлено
решение - то все мы здесь не совсем обыкновенные пользователи.
Обыкновенный сферический пользователь в вакууме не читает каких-то
дурацких рассылок. Он покупает комп с предустановленной системой и в
силу ее предустановленности она работает так что ему по крайней мере
не надо лазить под капот. Человек-же сознательно установивший себе
линукс уже сразу является (в какой-то степени) сам себе злобным
буратиной.

>  >  Здесь может быть даже вопрос уже переходит от темы блокирования
>  > системы от нежелателльного доступа к теме необходимости работы всего
>  > железа "искаропки". Хотя последнее - это конечно в полной мере пока
>  > утопия,
>
>
> Утопия? Фантастика? Вымысел? ... и где это я успел к этому привыкнуть
>  на том же ноутбуке...
>

  Это был ALT или какой нибудь другой дистрибутив?

> Это только лишь одна точка зрения. Вот другая: с такой точки зрения
>  пользователя ГУЯ, даже системные действия - не более чем кликанье на
>  соответствующие кнопки. Чуть глубже лежит понимание, что подавляющее
>  большинство "мест для кликанья" - всего лишь навсего фронт-энды к
>  соответствующим консольным утилитам, командам.
>
>  Отсюда резонный вопрос: почему в одном случае эти фронтенды выполняют
>  требуемые от них системные действия, а в других нет?
>

  А еще распространено такое понимание, что "компьютер" воспринимается
как нечто целое, как некоторая сущность, и к сожалению, в силу
сегодняшних возможностей информационных технологий, необходимо другое
представление. Что информационная система - это сумма модулей, часто
независимых друг от друга и нередко плохо связанных или не всегда
взаимодействующих.

>  Именно поэтому, моё IMHO: DE KDE содержит ошибку работы с
>  пользователем, не позволяя ему блокировать сессию с помощью ГУЯ.
>  Дальнейшее расширение этого действия: блокировать ли все сессии,
>  открытые данным пользователем или только текущую - это скорее вопрос
>  настройки того механизма, который отсутствует. KDE не осуществляет
>  требуемого от него системного действия - блокировка сессии
>  пользователя имярек.
>

  KDE предполагает что пользователь ничего не знает о консолях. А если
пользователь знает про консоли то это значит что он прошел KDE и у
него левелап.

  Это важно! Интерфейс KDE никак не пересекается с консолями. Например
будет порт KDE4 под windows, и там будут какие-то совершенно другие
проблемы. И данные вопросы совершенно никак не пересекаются с KDE.


>  >  И различие в первую очередь в том, что графическая система - это
>  > всего одна консоль, и блокирование ее - блокирует все сразу. Тогда как
>  > авторизовавшись несколько раз на нескольких виртуальных консолях для
>  > блокировании системы необходимо заблокировать их все. А, кстати,
>  > разблокировать их надо каждую в отдельности или однократным набором
>  > пароля? А если я работаю во второй консоли, то первая должна
>  > заблокироваться пока на ней не было действий? Последий каверзный
>  > вопрос, кстати, так-же не имеет смысла при использовании графической
>  > системы.
>
>
> И эти все "каверзные вопросы" - лишь аспекты настройки механизма,
>  которого почему-то нет. Ну, или пока про который не рассказали.
>

 Это к тому, что система - это сумма модулей. И нет чего-то целого,
что можно назвать "системой", которое несет за что-то ответственность.
Если здесь и сейчас решится что должно быть так - то возможно это
"так" когда-то реализуется. Если это вообще должно быть "так".


> Но это: $ startx;exit - никакое не решение, поскольку возможность
>  завершить сессию KDE остаётся. Чего не должно быть никоим образом, ибо
>  речь идёт о несанкционированном действии.
>  Довольно странно, насколько трудно донести простую мысль: сначала
>  спросить пароль, потом разрешать действия.
>

 Про это - предыдущее письмо.

Подробная информация о списке рассылки community