[Comm] Security hole in X (KDE)

Andriy Dobrovol`s`kii =?iso-8859-1?q?adobrovolskii_=CE=C1_gmail=2Ecom?=
Пн Мар 17 01:40:53 MSK 2008 

2008/3/17 ALT Linux User <altlinux.mailbox на gmail.com>:
> 2008/3/17 Хихин Руслан <hihin на rambler.ru>:
>
> > Здравствуйте ALT Linux User
>  >  В сообщении от 17 марта 2008 ALT Linux User написал(a):
>  >  > Странное отношение к доброжелательному, участливому пользователю
>  >  > (читай: бесплатному бета-тестеру).
>  >  Win я просто перегружу, загружусь с Live CD и выкачаю всё, что мне надо
>  > (опыт алминистрирования выливается в опыт хакания). ОС тут роли не
>  > играет - ценную инфу можно всегда скопировать с любой ОС, если нет
>  > аппаратных средств защиты.
>
>  Не в теме, конечно, а как защищённые системой (шифрованные) данные
>  будете читать?
>
Если пользователь и правда заботится о безопасности даных, Вы и
получив доступ к консоли пользователя не прочтете зашифрованные
данные. Понадобится ещё пароль доступа к ним.
>
>  >  Ложное чувство защищённости ещё хуже, чем понимание пользователем, что
>  > сосед может разлочить твой сеанс.
>
>  Именно это и есть предмет обсуждения - для чего тогда кнопка "lock
>  session", если фактически этого не происходит?
>
Именно для того, что на ней написано. Прислушайтесь к тому, что Вам
уже сказали. Икс-орг != система. Если есть необходимость не дать
обойти икслок сразу грузите систему в пятом уровне. Хотя это тоже не
панацея, но сброс иксов уже не даст доступа к системе под чужим
именем.
>
>  > Уж лучше пусть пользователь
>  > внимательней смотрит за своим компом, чем надеется, что залочив сеанс
>  > он в безопасности. Залочить сеанс не проблема (и тут уже прозвучал
>  > рецепт, но вы в пылу спора его похоже пропустили)
>
>  IMHO все "рецепты" по безопасности должны быть под руками у
>  пользователя, наряду с объяснениями в случае смены им каких-либо
>  установок, влияющих на безопасность.
>
Это конечно хорошо бы. Осталось кому-то это реализовать. :) Первым
шагом может стать четкая формулировка проблемы и предложение путей её
решения. Возьметесь? Для нас проблема неочевидна. Возможно, если Вы
без эмоций её сформулируете она обеспокоит и нас.
>
-- 
Regards,
Andrii Dobrovol`s`kyj

Подробная информация о списке рассылки community