From: "Alexander Bokovoy" <ab@altlinux.org>
To: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>,
"ALT Linux Sisyphus discussions" <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] GNOME? ssh?
Date: Mon, 4 Aug 2008 16:38:10 +0400
Message-ID: <6062a6e60808040538i510b212cv14109d844aeda84f@mail.gmail.com> (raw)
In-Reply-To: <6c7be88d0808040532w5513c444u967aa44a9ad9464b@mail.gmail.com>
2008/8/4 Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>:
> 4 августа 2008 г. 15:21 пользователь Alexander Bokovoy написал:
>>
>> Я был бы не против, если бы мы смогли четко описать "use cases",
>> которые бы хотелось видеть реализованными в рамках ALT Linux Team, вне
>> зависимости от того, какая конкретная оболочка применяется. Как по
>> мне, так логика поведения должне не зависеть от того, используется ли
>> хранитель паролей в KDE, GNOME или других средах. Логика должна быть
>> единая и четко задокументированная.
>
>
> Мне кажется, что пароль к чему-либо должен запрашиваться системой тогда,
> и только тогда, когда пользователь самостоятельно затребовал данный ресурс.
> При этом, в окне запроса пароля должно быть четко и наглядно показано,
> какая программа, для доступа к какому ресурсу требует пароль.
> И пользователь должен иметь полную информацию для принятия решений о
> предоставлении пароля или для отказа.
>
> Во всех других случаях есть ненулевая вероятность предоставления пароля
> какому-либо вредоносному ПО, которое может появиться в любое время,
> даже если сегодня его нет в природе.
Текущая реализация хранителя паролей в GNOME построена следующим
образом. Есть глобальный пароль на хранилище, отпираемый при первичном
обращении к хранилищу в сессии. Хранитель также по умолчанию негативно
относится к запросам приложений на доступ к информации в хранилище и
на каждое такое обращение выкидывает диалоговый запрос к пользователю.
Если пользователь разрешил обращение (однократно или на все время, это
прямо спрашивается в диалоге), то обращение разрешается. Если был
наложен запрет, то доступ к данным запрещается. Приложение вправе
попросить данные заново, но тогда (если не было постоянного разрешения
для этого приложения обращаться к конкретным данным) пользователь
снова будет поставлен в известность и должен будет сделать выбор.
То есть, текущая система вполне хорошо организована, другое дело, что
не очень хорошо это видно пользователю.
--
/ Alexander Bokovoy
next prev parent reply other threads:[~2008-08-04 12:38 UTC|newest]
Thread overview: 19+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-08-04 9:23 Andrii Dobrovol`s`kii
2008-08-04 9:37 ` Anton Farygin
2008-08-04 9:49 ` Andrii Dobrovol`s`kii
2008-08-04 9:56 ` Ildar Mulyukov
2008-08-04 10:15 ` Andrii Dobrovol`s`kii
2008-08-04 10:48 ` Alexey I. Froloff
2008-08-04 10:59 ` Andrii Dobrovol`s`kii
2008-08-04 11:03 ` Mikhail Gusarov
2008-08-04 10:58 ` Andrii Dobrovol`s`kii
2008-08-04 11:39 ` Alexander Bokovoy
2008-08-04 12:21 ` Alexander Bokovoy
2008-08-04 12:29 ` Andrii Dobrovol`s`kii
2008-08-04 12:38 ` Alexander Bokovoy [this message]
2008-08-04 12:50 ` Andrii Dobrovol`s`kii
2008-08-04 13:18 ` Andrii Dobrovol`s`kii
2008-08-04 12:55 ` Alexander Bokovoy
2008-08-05 5:44 ` Ildar Mulyukov
2008-08-04 10:40 ` Alexey Shabalin
2008-08-04 11:00 ` Andrii Dobrovol`s`kii
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6062a6e60808040538i510b212cv14109d844aeda84f@mail.gmail.com \
--to=ab@altlinux.org \
--cc=dmitriy.kruglikov@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git