From: Andrii Dobrovol`s`kii <dobr@iop.kiev.ua>
To: ab@altlinux.org,
ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] GNOME? ssh?
Date: Mon, 04 Aug 2008 15:50:42 +0300
Message-ID: <4896FB22.3090007@iop.kiev.ua> (raw)
In-Reply-To: <6062a6e60808040538i510b212cv14109d844aeda84f@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 2516 bytes --]
Alexander Bokovoy пишет:
> 2008/8/4 Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>:
>> 4 августа 2008 г. 15:21 пользователь Alexander Bokovoy написал:
>>> Я был бы не против, если бы мы смогли четко описать "use cases",
>>> которые бы хотелось видеть реализованными в рамках ALT Linux Team, вне
>>> зависимости от того, какая конкретная оболочка применяется. Как по
>>> мне, так логика поведения должне не зависеть от того, используется ли
>>> хранитель паролей в KDE, GNOME или других средах. Логика должна быть
>>> единая и четко задокументированная.
>>
>> Мне кажется, что пароль к чему-либо должен запрашиваться системой тогда,
>> и только тогда, когда пользователь самостоятельно затребовал данный ресурс.
>> При этом, в окне запроса пароля должно быть четко и наглядно показано,
>> какая программа, для доступа к какому ресурсу требует пароль.
>> И пользователь должен иметь полную информацию для принятия решений о
>> предоставлении пароля или для отказа.
>>
>> Во всех других случаях есть ненулевая вероятность предоставления пароля
>> какому-либо вредоносному ПО, которое может появиться в любое время,
>> даже если сегодня его нет в природе.
> Текущая реализация хранителя паролей в GNOME построена следующим
> образом. Есть глобальный пароль на хранилище, отпираемый при первичном
> обращении к хранилищу в сессии. Хранитель также по умолчанию негативно
> относится к запросам приложений на доступ к информации в хранилище и
> на каждое такое обращение выкидывает диалоговый запрос к пользователю.
> Если пользователь разрешил обращение (однократно или на все время, это
> прямо спрашивается в диалоге), то обращение разрешается. Если был
> наложен запрет, то доступ к данным запрещается. Приложение вправе
> попросить данные заново, но тогда (если не было постоянного разрешения
> для этого приложения обращаться к конкретным данным) пользователь
> снова будет поставлен в известность и должен будет сделать выбор.
>
> То есть, текущая система вполне хорошо организована, другое дело, что
> не очень хорошо это видно пользователю.
>
С этим я не сталкивался. Тут речь идет об импорте частных ключей.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2008-08-04 12:50 UTC|newest]
Thread overview: 19+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-04 9:23 Andrii Dobrovol`s`kii
2008-08-04 9:37 ` Anton Farygin
2008-08-04 9:49 ` Andrii Dobrovol`s`kii
2008-08-04 9:56 ` Ildar Mulyukov
2008-08-04 10:15 ` Andrii Dobrovol`s`kii
2008-08-04 10:48 ` Alexey I. Froloff
2008-08-04 10:59 ` Andrii Dobrovol`s`kii
2008-08-04 11:03 ` Mikhail Gusarov
2008-08-04 10:58 ` Andrii Dobrovol`s`kii
2008-08-04 11:39 ` Alexander Bokovoy
2008-08-04 12:21 ` Alexander Bokovoy
2008-08-04 12:29 ` Andrii Dobrovol`s`kii
2008-08-04 12:38 ` Alexander Bokovoy
2008-08-04 12:50 ` Andrii Dobrovol`s`kii [this message]
2008-08-04 13:18 ` Andrii Dobrovol`s`kii
2008-08-04 12:55 ` Alexander Bokovoy
2008-08-05 5:44 ` Ildar Mulyukov
2008-08-04 10:40 ` Alexey Shabalin
2008-08-04 11:00 ` Andrii Dobrovol`s`kii
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4896FB22.3090007@iop.kiev.ua \
--to=dobr@iop.kiev.ua \
--cc=ab@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git