From: "Алексей Синицын" <asinitsinster@gmail.com> To: "ALT Linux Community general discussions" <community@lists.altlinux.org> Subject: Re: [Comm] Security hole in X (KDE) Date: Wed, 12 Mar 2008 15:08:49 +0300 Message-ID: <a1b0b2150803120508q722b5311md43a4a98fdf64e59@mail.gmail.com> (raw) In-Reply-To: <40babb620803111419x2993d1a5wc936a2bf5d64f287@mail.gmail.com> 12.03.08, ALT Linux User<altlinux.mailbox@gmail.com> написал(а): > 2008/3/11 Алексей Синицын <asinitsinster@gmail.com>: > > > 11.03.08, Алексей Синицын<asinitsinster@gmail.com> написал(а): > > > > Кстати задумался. > > > > Какая такая причина может потребовать третий ранлевел и стартикс? > > > > Если нужны иксы, то почему не dm? Если иксы тяжелы то достаточно много > > есть консольного ПО. > > > > Мое мнение - понты. > > > Мнение интересное. > Наверно я действительно несколько резко. Но попробую объяснить. > Особенно в свете того, что упавшая система поправляется консолью. > Система настраивается успешнее всего - из консоли. > Ну наверно все-же не совсем так. Хотя и "сила юникс в командной строке", но удобства графической системы еще никто не отменял. > Пример? - Для того что бы поднять звук на ноутбуке Toshiba L40-139, > мне пришлось менять строчку в конфиге альсы и перезапускаться. > Наверное минимум раз 10. Зачем мне для этого грузить икс? > > Далее. Вот упал видеодрайвер (intel integrated). И опять я в консоли. > И так далее, и так далее... > Здесь может быть даже вопрос уже переходит от темы блокирования системы от нежелателльного доступа к теме необходимости работы всего железа "искаропки". Хотя последнее - это конечно в полной мере пока утопия, но вообще все не так плохо выглядит и может быть со временем все меньше телодвижений понадобится для включения звука. > Вот я и решил: а зачем мне сразу грузиться в иксы? Надо сначала > настроить систему. Жаль, что процесс затянулся... > > Уверен, что 90% того, что я делал - имело быстрые обходные правильные > пути. Но я их не знал. А поскольку не был предупреждён о снижении > безопасности, - действовал как умел на своём, пусть и скромном, уровне > понимания функционирования системы. > Мы часто не задумываемся об очевидных вещах. Дело в том, что блокирование системы в графическом режиме и блокирование системы где открыто несколько (!) виртуальных консолей - это две достаточно разные вещи. И различие в первую очередь в том, что графическая система - это всего одна консоль, и блокирование ее - блокирует все сразу. Тогда как авторизовавшись несколько раз на нескольких виртуальных консолях для блокировании системы необходимо заблокировать их все. А, кстати, разблокировать их надо каждую в отдельности или однократным набором пароля? А если я работаю во второй консоли, то первая должна заблокироваться пока на ней не было действий? Последий каверзный вопрос, кстати, так-же не имеет смысла при использовании графической системы. Другими словами, если мы поднимаем вопрос предотвращения несанкционированного доступа к системе где пользователи работают без графической системы, то этот вопрос нужно рассматривать совершенно отдельно, не оглядываясь на скринсейверы, хотя если какой-то механизм будет найден (возможно какой-то системный демон следящий за событиями на устройствах ввода), то интерграция со скринсейверами понадобится так-же. И еще раз о происхождении вопроса. Хорошо, можно настраивать систему. Но при первом возможном случае уместно и целесообразно использовать dm, а если kde долго грузится, то скажем какой нибудь twm или fluxbox. Если-же вопрос стоит так: "хочу стартовать систему без исков, но потом эти иксы запускать", то такой вопрос уже вызывает встречный вопрос: "а зачем", другими словами "а есть-ли смысл тратить на это время и силы?". И еще одно уточнение. А если я использую консоль (и иногда запускаю иксы), то блокирую-ли я все эти консоли (я-же не могу иметь дело всего с одним терминалом) оставляя машину? И если я задумался о блокировании всего множества брошенных терминалов, то очень быстро я прийду к вопросу о блокировании и терминала под исками и решение startx;exit будет лежать на поверхности, но если и не будет то тема будет называться не "секурити холе", а "посоветуйте".
next prev parent reply other threads:[~2008-03-12 12:08 UTC|newest] Thread overview: 123+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-03-09 8:27 Vyatcheslav Perevalov 2008-03-09 8:38 ` Mikhail Gusarov 2008-03-09 8:42 ` Eugene Ostapets 2008-03-09 8:56 ` Хихин Руслан 2008-03-09 9:01 ` Vyatcheslav Perevalov 2008-03-09 9:13 ` Mikhail Gusarov 2008-03-09 11:06 ` Хихин Руслан 2008-03-09 11:08 ` Mikhail Gusarov 2008-03-09 19:48 ` Алексей Синицын 2008-03-09 19:55 ` Mikhail Gusarov 2008-03-09 20:00 ` Алексей Синицын 2008-03-09 21:29 ` Michael Shigorin 2008-03-10 8:14 ` Andrei Lomov 2008-03-10 10:33 ` ALT Linux User 2008-03-10 10:40 ` Хихин Руслан 2008-03-10 10:54 ` ALT Linux User 2008-03-10 11:16 ` Mikhail Gusarov 2008-03-10 20:41 ` Michael Shigorin 2008-03-13 15:54 ` Andrei Lomov 2008-03-09 9:23 ` Alexey I. Froloff 2008-03-11 12:52 ` Андрей Черепанов 2008-03-11 13:41 ` ALT Linux User 2008-03-11 13:53 ` Vyatcheslav Perevalov 2008-03-11 14:09 ` Ilis 2008-03-11 14:25 ` ALT Linux User 2008-03-11 14:33 ` Eugene Ostapets 2008-03-11 15:53 ` ALT Linux User 2008-03-11 18:59 ` Алексей Синицын 2008-03-11 19:11 ` Алексей Синицын 2008-03-11 19:39 ` Алексей Синицын 2008-03-11 19:58 ` Mikhail Gusarov 2008-03-11 20:09 ` Алексей Синицын 2008-03-11 22:04 ` Alexey I. Froloff 2008-03-11 21:19 ` ALT Linux User 2008-03-11 21:30 ` Mikhail Gusarov 2008-03-11 22:13 ` ALT Linux User 2008-03-11 22:18 ` Alexey I. Froloff 2008-03-11 22:22 ` ALT Linux User 2008-03-12 4:19 ` Denis G. Samsonenko 2008-03-11 21:38 ` [Comm] [JT] " Alexei V. Mezin 2008-03-12 5:58 ` Алексей Шенцев 2008-03-12 8:02 ` Andrey Rahmatullin 2008-03-12 12:08 ` Алексей Синицын [this message] 2008-03-12 13:10 ` [Comm] " ALT Linux User 2008-03-12 13:44 ` Alexei V. Mezin 2008-03-12 14:10 ` ALT Linux User 2008-03-12 16:01 ` Алексей Синицын 2008-03-12 16:25 ` ALT Linux User 2008-03-12 16:57 ` Andrey Rahmatullin 2008-03-12 17:23 ` ALT Linux User 2008-03-12 17:38 ` Andrey Rahmatullin 2008-03-12 17:45 ` Алексей Синицын 2008-03-12 17:56 ` [Comm] [JT] обманутые ожидания Michael Shigorin 2008-03-12 18:14 ` Алексей Синицын 2008-03-12 18:03 ` [Comm] Security hole in X (KDE) Alexey I. Froloff 2008-03-12 18:33 ` ALT Linux User 2008-03-12 18:49 ` Andrey Rahmatullin 2008-03-12 19:13 ` Хихин Руслан 2008-03-12 19:21 ` Алексей Синицын 2008-03-12 16:30 ` ALT Linux User 2008-03-12 16:34 ` Pavlov Konstantin 2008-03-12 16:56 ` Andrey Rahmatullin 2008-03-12 16:38 ` Алексей Синицын 2008-03-11 19:21 ` Michael Shigorin 2008-03-11 20:31 ` ALT Linux User 2008-03-11 20:33 ` Andrey Rahmatullin 2008-03-11 20:43 ` Michael Shigorin 2008-03-11 21:05 ` ALT Linux User 2008-03-16 12:45 ` Andriy Dobrovol`s`kii 2008-03-16 13:24 ` Хихин Руслан 2008-03-16 15:22 ` Andrey Rahmatullin 2008-03-16 15:33 ` Andriy Dobrovol`s`kii 2008-03-16 20:42 ` ALT Linux User 2008-03-16 20:52 ` Andrey Rahmatullin 2008-03-16 20:56 ` ALT Linux User 2008-03-16 20:58 ` Andrey Rahmatullin 2008-03-16 21:03 ` ALT Linux User 2008-03-16 21:10 ` Andrey Rahmatullin 2008-03-16 21:19 ` ALT Linux User 2008-03-16 21:24 ` Andrey Rahmatullin 2008-03-16 21:31 ` Хихин Руслан 2008-03-16 21:41 ` ALT Linux User 2008-03-16 21:43 ` Andrey Rahmatullin 2008-03-16 21:59 ` ALT Linux User 2008-03-16 22:05 ` Alexei V. Mezin 2008-03-16 22:14 ` ALT Linux User 2008-03-16 22:19 ` Alexei V. Mezin 2008-03-16 22:24 ` ALT Linux User 2008-03-16 22:23 ` Хихин Руслан 2008-03-16 22:29 ` ALT Linux User 2008-03-16 22:40 ` Andriy Dobrovol`s`kii 2008-03-16 22:49 ` Хихин Руслан 2008-03-16 22:53 ` ALT Linux User 2008-03-16 23:25 ` Sergey Balbeko 2008-03-16 21:09 ` Damir Shayhutdinov 2008-03-16 23:43 ` [Comm] Administrativia Dmitry V. Levin 2008-03-11 14:35 ` [Comm] Security hole in X (KDE) Denis Medvedev 2008-03-11 19:22 ` [Comm] console locker Michael Shigorin 2008-03-11 19:20 ` [Comm] Security hole in X (KDE) -- not Michael Shigorin 2008-03-11 21:40 ` ALT Linux User 2008-03-12 16:16 ` Michael Shigorin 2008-03-12 16:49 ` ALT Linux User 2008-03-12 16:54 ` [Comm] configurability at different experience levels Michael Shigorin 2008-03-12 17:28 ` [Comm] [JT] " Алексей Синицын 2008-03-12 17:30 ` [Comm] Security hole in X (KDE) -- not Mikhail Gusarov 2008-03-12 17:48 ` Timur Batyrshin 2008-03-12 18:10 ` Alexey I. Froloff 2008-03-12 18:43 ` ALT Linux User 2008-03-12 18:50 ` Mikhail Gusarov 2008-03-12 19:04 ` ALT Linux User 2008-03-12 19:11 ` Damir Shayhutdinov 2008-03-12 20:01 ` ALT Linux User 2008-03-12 20:06 ` Andrey Rahmatullin 2008-03-13 5:20 ` [Comm] [2SR] " Michael Shigorin 2008-03-12 18:58 ` [Comm] " Alexey I. Froloff 2008-03-12 19:06 ` ALT Linux User 2008-03-12 7:33 ` [Comm] Security hole in X (KDE) Michael A. Kangin 2008-03-12 7:40 ` Ilis 2008-03-12 11:55 ` [Comm] exec startx Dmitry V. Levin 2008-03-12 13:51 ` ALT Linux User 2008-03-12 14:17 ` Andrew Borodin 2008-03-12 14:39 ` ALT Linux User 2008-03-12 14:43 ` ua2fgb
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=a1b0b2150803120508q722b5311md43a4a98fdf64e59@mail.gmail.com \ --to=asinitsinster@gmail.com \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git