[sisyphus] GNOME? ssh?
Alexander Bokovoy
=?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Пн Авг 4 16:38:10 MSD 2008
2008/8/4 Dmitriy Kruglikov <dmitriy.kruglikov на gmail.com>:
> 4 августа 2008 г. 15:21 пользователь Alexander Bokovoy написал:
>>
>> Я был бы не против, если бы мы смогли четко описать "use cases",
>> которые бы хотелось видеть реализованными в рамках ALT Linux Team, вне
>> зависимости от того, какая конкретная оболочка применяется. Как по
>> мне, так логика поведения должне не зависеть от того, используется ли
>> хранитель паролей в KDE, GNOME или других средах. Логика должна быть
>> единая и четко задокументированная.
>
>
> Мне кажется, что пароль к чему-либо должен запрашиваться системой тогда,
> и только тогда, когда пользователь самостоятельно затребовал данный ресурс.
> При этом, в окне запроса пароля должно быть четко и наглядно показано,
> какая программа, для доступа к какому ресурсу требует пароль.
> И пользователь должен иметь полную информацию для принятия решений о
> предоставлении пароля или для отказа.
>
> Во всех других случаях есть ненулевая вероятность предоставления пароля
> какому-либо вредоносному ПО, которое может появиться в любое время,
> даже если сегодня его нет в природе.
Текущая реализация хранителя паролей в GNOME построена следующим
образом. Есть глобальный пароль на хранилище, отпираемый при первичном
обращении к хранилищу в сессии. Хранитель также по умолчанию негативно
относится к запросам приложений на доступ к информации в хранилище и
на каждое такое обращение выкидывает диалоговый запрос к пользователю.
Если пользователь разрешил обращение (однократно или на все время, это
прямо спрашивается в диалоге), то обращение разрешается. Если был
наложен запрет, то доступ к данным запрещается. Приложение вправе
попросить данные заново, но тогда (если не было постоянного разрешения
для этого приложения обращаться к конкретным данным) пользователь
снова будет поставлен в известность и должен будет сделать выбор.
То есть, текущая система вполне хорошо организована, другое дело, что
не очень хорошо это видно пользователю.
--
/ Alexander Bokovoy
Подробная информация о списке рассылки Sisyphus