From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL
	autolearn=no version=3.2.3
Date: Wed, 12 Mar 2008 18:16:35 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20080312161635.GU30523@osdn.org.ua>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <200803091427.18241.vip0@seversk.ru>
	<200803111552.40449.cas@altlinux.ru>
	<40babb620803110641w36a52b27r72f0fcf3a78928e1@mail.gmail.com>
	<20080311192031.GO30523@osdn.org.ua>
	<40babb620803111440j302568b7kbd5246bd8b531721@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <40babb620803111440j302568b7kbd5246bd8b531721@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] Security hole in X (KDE) -- not
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 12 Mar 2008 16:16:36 -0000
Archived-At: <http://lore.altlinux.org/community/20080312161635.GU30523@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Mar 12, 2008 at 12:40:40AM +0300, ALT Linux User wrote:
> > > > Подтверждаю то, что сам пользователь нашёл приключений на
> > > > свою голову и не использовал dm, как рекомендуют
> > > > специалисты по безопасности.
> > > IMHO это весьма спорный момент.
> > Нет.  Это весьма широко известный и не раз перетёртый в сети
> > момент.  Неохота тратить время только для поиска иллюстраций,
> > но их есть, в т.ч. по-русски.
> А разве от того, что момент уже обсуждался, он перестаёт быть
> спорным?

После ознакомления с предыдущими обсуждениями желание спорить
может отпасть по причине принятия аргументов.

> > > Во-первых, не надо требовать многого от пользователя -
> > > пользователь этого, как известно, не любит.
> > Если не надо, то что он забыл в консоли?
> Связь ускользнула...

Пользователи, от которых "не надо требовать многого", в консоли
не водятся (эмпирически).

> В целом, всегда думал, что пользователь сначала делает что
> хочет, а после предупреждения - что положено. Чем стройнее
> построение системы - тем менее заметен этот драматический
> процесс очерчивания действительности для самого пользователя.

Не, я ж потому и предложил повесить FR, что в предупреждении
резон вижу.

> > > Во-вторых, "рекомендации" по безопасности, если таковые
> > > нужны, работают лучше, если уже "встроены" в систему, а не
> > > витают в воздухе в виде неких "правил".
> > Они и встроены: по умолчанию запускается dm.
> Зачем тогда предусмотрено отключение этого в течении установки
> системы?

Потому что это всё-таки линукс, а не винда или макось? :)

> Следуя проводимой здесь логике, если пользователь способен
> работать в консоли, значит может позаботиться о собственной
> секьюрности сам. Но тогда, такой пользователь и сам способен
> выставить init 3 в inittab?

Да.  Возможно, когда у нас опять появится expert mode -- 
эта галочка спрячется туда.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/