From: "Алексей Синицын" <asinitsinster@gmail.com>
To: "ALT Linux Community general discussions" <community@lists.altlinux.org>
Subject: Re: [Comm] Security hole in X (KDE)
Date: Wed, 12 Mar 2008 19:38:39 +0300
Message-ID: <a1b0b2150803120938y372fc75du6ed316062f3cca43@mail.gmail.com> (raw)
In-Reply-To: <40babb620803120610j211cd245veb1fe8bbb96a0993@mail.gmail.com>
12.03.08, ALT Linux User<altlinux.mailbox@gmail.com> написал(а):
> Ну и остальное... Зачем мне сразу грузиться в иксы, если система
> постоянно требует к себе отладочного внимания. Как начинающий
> пользователь, трачу довольно много времени на эти телодвижения.
> Самостоятельно пришёл к выводу о пользе загрузки в иксы произвольно,
> то есть - по мере необходимости.
>
Про это я уже писал. Если я нахожу удобным использовать несколько
виртуальных консолей и забочусь о блокировании системы отходя от нее,
то мне должно быть очевидно что есть тема блокирования нескольких
открытых консолей вместе или по раздельности.
Про то-же, что обыкновенному пользователю должно быть предоставлено
решение - то все мы здесь не совсем обыкновенные пользователи.
Обыкновенный сферический пользователь в вакууме не читает каких-то
дурацких рассылок. Он покупает комп с предустановленной системой и в
силу ее предустановленности она работает так что ему по крайней мере
не надо лазить под капот. Человек-же сознательно установивший себе
линукс уже сразу является (в какой-то степени) сам себе злобным
буратиной.
> > Здесь может быть даже вопрос уже переходит от темы блокирования
> > системы от нежелателльного доступа к теме необходимости работы всего
> > железа "искаропки". Хотя последнее - это конечно в полной мере пока
> > утопия,
>
>
> Утопия? Фантастика? Вымысел? ... и где это я успел к этому привыкнуть
> на том же ноутбуке...
>
Это был ALT или какой нибудь другой дистрибутив?
> Это только лишь одна точка зрения. Вот другая: с такой точки зрения
> пользователя ГУЯ, даже системные действия - не более чем кликанье на
> соответствующие кнопки. Чуть глубже лежит понимание, что подавляющее
> большинство "мест для кликанья" - всего лишь навсего фронт-энды к
> соответствующим консольным утилитам, командам.
>
> Отсюда резонный вопрос: почему в одном случае эти фронтенды выполняют
> требуемые от них системные действия, а в других нет?
>
А еще распространено такое понимание, что "компьютер" воспринимается
как нечто целое, как некоторая сущность, и к сожалению, в силу
сегодняшних возможностей информационных технологий, необходимо другое
представление. Что информационная система - это сумма модулей, часто
независимых друг от друга и нередко плохо связанных или не всегда
взаимодействующих.
> Именно поэтому, моё IMHO: DE KDE содержит ошибку работы с
> пользователем, не позволяя ему блокировать сессию с помощью ГУЯ.
> Дальнейшее расширение этого действия: блокировать ли все сессии,
> открытые данным пользователем или только текущую - это скорее вопрос
> настройки того механизма, который отсутствует. KDE не осуществляет
> требуемого от него системного действия - блокировка сессии
> пользователя имярек.
>
KDE предполагает что пользователь ничего не знает о консолях. А если
пользователь знает про консоли то это значит что он прошел KDE и у
него левелап.
Это важно! Интерфейс KDE никак не пересекается с консолями. Например
будет порт KDE4 под windows, и там будут какие-то совершенно другие
проблемы. И данные вопросы совершенно никак не пересекаются с KDE.
> > И различие в первую очередь в том, что графическая система - это
> > всего одна консоль, и блокирование ее - блокирует все сразу. Тогда как
> > авторизовавшись несколько раз на нескольких виртуальных консолях для
> > блокировании системы необходимо заблокировать их все. А, кстати,
> > разблокировать их надо каждую в отдельности или однократным набором
> > пароля? А если я работаю во второй консоли, то первая должна
> > заблокироваться пока на ней не было действий? Последий каверзный
> > вопрос, кстати, так-же не имеет смысла при использовании графической
> > системы.
>
>
> И эти все "каверзные вопросы" - лишь аспекты настройки механизма,
> которого почему-то нет. Ну, или пока про который не рассказали.
>
Это к тому, что система - это сумма модулей. И нет чего-то целого,
что можно назвать "системой", которое несет за что-то ответственность.
Если здесь и сейчас решится что должно быть так - то возможно это
"так" когда-то реализуется. Если это вообще должно быть "так".
> Но это: $ startx;exit - никакое не решение, поскольку возможность
> завершить сессию KDE остаётся. Чего не должно быть никоим образом, ибо
> речь идёт о несанкционированном действии.
> Довольно странно, насколько трудно донести простую мысль: сначала
> спросить пароль, потом разрешать действия.
>
Про это - предыдущее письмо.
next prev parent reply other threads:[~2008-03-12 16:38 UTC|newest]
Thread overview: 123+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-09 8:27 Vyatcheslav Perevalov
2008-03-09 8:38 ` Mikhail Gusarov
2008-03-09 8:42 ` Eugene Ostapets
2008-03-09 8:56 ` Хихин Руслан
2008-03-09 9:01 ` Vyatcheslav Perevalov
2008-03-09 9:13 ` Mikhail Gusarov
2008-03-09 11:06 ` Хихин Руслан
2008-03-09 11:08 ` Mikhail Gusarov
2008-03-09 19:48 ` Алексей Синицын
2008-03-09 19:55 ` Mikhail Gusarov
2008-03-09 20:00 ` Алексей Синицын
2008-03-09 21:29 ` Michael Shigorin
2008-03-10 8:14 ` Andrei Lomov
2008-03-10 10:33 ` ALT Linux User
2008-03-10 10:40 ` Хихин Руслан
2008-03-10 10:54 ` ALT Linux User
2008-03-10 11:16 ` Mikhail Gusarov
2008-03-10 20:41 ` Michael Shigorin
2008-03-13 15:54 ` Andrei Lomov
2008-03-09 9:23 ` Alexey I. Froloff
2008-03-11 12:52 ` Андрей Черепанов
2008-03-11 13:41 ` ALT Linux User
2008-03-11 13:53 ` Vyatcheslav Perevalov
2008-03-11 14:09 ` Ilis
2008-03-11 14:25 ` ALT Linux User
2008-03-11 14:33 ` Eugene Ostapets
2008-03-11 15:53 ` ALT Linux User
2008-03-11 18:59 ` Алексей Синицын
2008-03-11 19:11 ` Алексей Синицын
2008-03-11 19:39 ` Алексей Синицын
2008-03-11 19:58 ` Mikhail Gusarov
2008-03-11 20:09 ` Алексей Синицын
2008-03-11 22:04 ` Alexey I. Froloff
2008-03-11 21:19 ` ALT Linux User
2008-03-11 21:30 ` Mikhail Gusarov
2008-03-11 22:13 ` ALT Linux User
2008-03-11 22:18 ` Alexey I. Froloff
2008-03-11 22:22 ` ALT Linux User
2008-03-12 4:19 ` Denis G. Samsonenko
2008-03-11 21:38 ` [Comm] [JT] " Alexei V. Mezin
2008-03-12 5:58 ` Алексей Шенцев
2008-03-12 8:02 ` Andrey Rahmatullin
2008-03-12 12:08 ` [Comm] " Алексей Синицын
2008-03-12 13:10 ` ALT Linux User
2008-03-12 13:44 ` Alexei V. Mezin
2008-03-12 14:10 ` ALT Linux User
2008-03-12 16:01 ` Алексей Синицын
2008-03-12 16:25 ` ALT Linux User
2008-03-12 16:57 ` Andrey Rahmatullin
2008-03-12 17:23 ` ALT Linux User
2008-03-12 17:38 ` Andrey Rahmatullin
2008-03-12 17:45 ` Алексей Синицын
2008-03-12 17:56 ` [Comm] [JT] обманутые ожидания Michael Shigorin
2008-03-12 18:14 ` Алексей Синицын
2008-03-12 18:03 ` [Comm] Security hole in X (KDE) Alexey I. Froloff
2008-03-12 18:33 ` ALT Linux User
2008-03-12 18:49 ` Andrey Rahmatullin
2008-03-12 19:13 ` Хихин Руслан
2008-03-12 19:21 ` Алексей Синицын
2008-03-12 16:30 ` ALT Linux User
2008-03-12 16:34 ` Pavlov Konstantin
2008-03-12 16:56 ` Andrey Rahmatullin
2008-03-12 16:38 ` Алексей Синицын [this message]
2008-03-11 19:21 ` Michael Shigorin
2008-03-11 20:31 ` ALT Linux User
2008-03-11 20:33 ` Andrey Rahmatullin
2008-03-11 20:43 ` Michael Shigorin
2008-03-11 21:05 ` ALT Linux User
2008-03-16 12:45 ` Andriy Dobrovol`s`kii
2008-03-16 13:24 ` Хихин Руслан
2008-03-16 15:22 ` Andrey Rahmatullin
2008-03-16 15:33 ` Andriy Dobrovol`s`kii
2008-03-16 20:42 ` ALT Linux User
2008-03-16 20:52 ` Andrey Rahmatullin
2008-03-16 20:56 ` ALT Linux User
2008-03-16 20:58 ` Andrey Rahmatullin
2008-03-16 21:03 ` ALT Linux User
2008-03-16 21:10 ` Andrey Rahmatullin
2008-03-16 21:19 ` ALT Linux User
2008-03-16 21:24 ` Andrey Rahmatullin
2008-03-16 21:31 ` Хихин Руслан
2008-03-16 21:41 ` ALT Linux User
2008-03-16 21:43 ` Andrey Rahmatullin
2008-03-16 21:59 ` ALT Linux User
2008-03-16 22:05 ` Alexei V. Mezin
2008-03-16 22:14 ` ALT Linux User
2008-03-16 22:19 ` Alexei V. Mezin
2008-03-16 22:24 ` ALT Linux User
2008-03-16 22:23 ` Хихин Руслан
2008-03-16 22:29 ` ALT Linux User
2008-03-16 22:40 ` Andriy Dobrovol`s`kii
2008-03-16 22:49 ` Хихин Руслан
2008-03-16 22:53 ` ALT Linux User
2008-03-16 23:25 ` Sergey Balbeko
2008-03-16 21:09 ` Damir Shayhutdinov
2008-03-16 23:43 ` [Comm] Administrativia Dmitry V. Levin
2008-03-11 14:35 ` [Comm] Security hole in X (KDE) Denis Medvedev
2008-03-11 19:22 ` [Comm] console locker Michael Shigorin
2008-03-11 19:20 ` [Comm] Security hole in X (KDE) -- not Michael Shigorin
2008-03-11 21:40 ` ALT Linux User
2008-03-12 16:16 ` Michael Shigorin
2008-03-12 16:49 ` ALT Linux User
2008-03-12 16:54 ` [Comm] configurability at different experience levels Michael Shigorin
2008-03-12 17:28 ` [Comm] [JT] " Алексей Синицын
2008-03-12 17:30 ` [Comm] Security hole in X (KDE) -- not Mikhail Gusarov
2008-03-12 17:48 ` Timur Batyrshin
2008-03-12 18:10 ` Alexey I. Froloff
2008-03-12 18:43 ` ALT Linux User
2008-03-12 18:50 ` Mikhail Gusarov
2008-03-12 19:04 ` ALT Linux User
2008-03-12 19:11 ` Damir Shayhutdinov
2008-03-12 20:01 ` ALT Linux User
2008-03-12 20:06 ` Andrey Rahmatullin
2008-03-13 5:20 ` [Comm] [2SR] " Michael Shigorin
2008-03-12 18:58 ` [Comm] " Alexey I. Froloff
2008-03-12 19:06 ` ALT Linux User
2008-03-12 7:33 ` [Comm] Security hole in X (KDE) Michael A. Kangin
2008-03-12 7:40 ` Ilis
2008-03-12 11:55 ` [Comm] exec startx Dmitry V. Levin
2008-03-12 13:51 ` ALT Linux User
2008-03-12 14:17 ` Andrew Borodin
2008-03-12 14:39 ` ALT Linux User
2008-03-12 14:43 ` ua2fgb
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=a1b0b2150803120938y372fc75du6ed316062f3cca43@mail.gmail.com \
--to=asinitsinster@gmail.com \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git