[sisyphus] GNOME? ssh?

Andrii Dobrovol`s`kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Пн Авг 4 16:50:42 MSD 2008


Alexander Bokovoy пишет:
> 2008/8/4 Dmitriy Kruglikov <dmitriy.kruglikov на gmail.com>:
>> 4 августа 2008 г. 15:21 пользователь Alexander Bokovoy  написал:
>>> Я был бы не против, если бы мы смогли четко описать "use cases",
>>> которые бы хотелось видеть реализованными в рамках ALT Linux Team, вне
>>> зависимости от того, какая конкретная оболочка применяется. Как по
>>> мне, так логика поведения должне не зависеть от того, используется ли
>>> хранитель паролей в KDE, GNOME или других средах. Логика должна быть
>>> единая и четко задокументированная.
>>
>> Мне кажется,  что пароль к чему-либо должен запрашиваться системой тогда,
>> и только тогда, когда пользователь самостоятельно затребовал данный ресурс.
>> При этом, в окне запроса пароля должно быть четко и наглядно показано,
>> какая программа, для доступа к какому ресурсу требует пароль.
>> И пользователь должен иметь полную информацию для принятия решений о
>> предоставлении пароля или для отказа.
>>
>> Во всех других случаях есть ненулевая вероятность предоставления пароля
>> какому-либо вредоносному ПО, которое может появиться в любое время,
>> даже если сегодня его нет в природе.
> Текущая реализация хранителя паролей в GNOME построена следующим
> образом. Есть глобальный пароль на хранилище, отпираемый при первичном
> обращении к хранилищу в сессии. Хранитель также по умолчанию негативно
> относится к запросам приложений на доступ к информации в хранилище и
> на каждое такое обращение выкидывает диалоговый запрос к пользователю.
> Если пользователь разрешил обращение (однократно или на все время, это
> прямо спрашивается в диалоге), то обращение разрешается. Если был
> наложен запрет, то доступ к данным запрещается. Приложение вправе
> попросить данные заново, но тогда (если не было постоянного разрешения
> для этого приложения обращаться к конкретным данным) пользователь
> снова будет поставлен в известность и должен будет сделать выбор.
> 
> То есть, текущая система вполне хорошо организована, другое дело, что
> не очень хорошо это видно пользователю.
> 
С этим я не сталкивался. Тут речь идет об импорте частных ключей.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080804/b665c177/attachment-0002.bin>


Подробная информация о списке рассылки Sisyphus