The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Утечка паролей при переключении пользователей GNOME в Fedora 20"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка паролей при переключении пользователей GNOME в Fedora 20"  +/
Сообщение от opennews on 26-Ноя-13, 13:05 
В экспериментальных выпусках Fedora 20 выявлена (https://bugzilla.redhat.com/show_bug.cgi?id=1034031#c13) интересная проблема в интерфейсе переключения пользователей рабочего стола GNOME - при очередной смене пользователя имеется возможность посмотреть пароль пользователя прошлого активного сеанса. Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана.


URL: http://www.phoronix.com/scan.php?page=news_item&px=MTUyNjc
Новость: http://www.opennet.dev/opennews/art.shtml?num=38525

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +4 +/
Сообщение от Аноним (??) on 26-Ноя-13, 13:11 
Сначала звездочки убрали, теперь это.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 17:05 
> Сначала звездочки убрали, теперь это.

KDEшники тоже что-то интересное с блокировкой экрана сделали. На ноуте при уходе в спячку стоит настройка просить пароль после выхода из спячки.

Выход из спячки. Картина маслом: десктоп юзера во весь рост. После чего окно блокировки или совсем не появляется. Или появляется секунд через 5 после того как юзер ввалился на дектоп. Тоже здорово придумано. Зато, блин, можно плазмоиды вывешивать на это окно. Ну подумаешь, основная фича не работает.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

42. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от Аноним (??) on 27-Ноя-13, 00:11 
Наверено не декстоп во весь рост, но мелькает изображение с которым ничего не сделать, т к блокировщик запущен уже. Интерфейс скринлокера подгружается с задержкой.
Есть риск попалить эротическую обоину или прям все на экране, если у чела фотографическая память.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

56. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Путин В.В. on 01-Дек-13, 20:06 
Емнип это из-за того что суспендится до того как экран блокируется.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

6. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от fi (ok) on 26-Ноя-13, 13:19 
пароль в виде '***' ???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +3 +/
Сообщение от Аноним (??) on 27-Ноя-13, 00:13 
> пароль в виде '***' ???

Это лишняя функциональность, которая может смутить неподготовленного пользователя. Нужно чтоб пароль был всегда написан в углу экрана, чтоб пользователь не забыл.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +3 +/
Сообщение от pkdr (ok) on 27-Ноя-13, 00:53 
Вы не понимаете философии Gnome.
Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли надо выбросить вообще.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

49. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +4 +/
Сообщение от Адекват (ok) on 27-Ноя-13, 06:44 
> Вы не понимаете философии Gnome.
> Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли
> надо выбросить вообще.

Столман вообще предлагал вместо паролей использовать кнопку Enter

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

7. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Xasd (ok) on 26-Ноя-13, 13:21 
то есть -- для того чтобы этот интересный феномен не смог бы сработать бы -- второму пользователю НЕ нужно начинать сеанс, до тех пор пока первый пользовать не завершит свой сеанс?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +4 +/
Сообщение от Наивный чукотский юноша on 26-Ноя-13, 13:24 
Да ладно вам. Выпуск экспериментальный. И баг замечен.
Хотя, пожалуй, оставлю выскажу своё ОЛОЛО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +6 +/
Сообщение от Аноним (??) on 26-Ноя-13, 14:37 
В экспериментальной Fedora 20 вполне стабильный GNOME 3.10. Не факт, что бага специфична для Fedora.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 13:39 
Вовремя, значит, я GDM выпилил. Ещё в 19 он тупо отвалился при апдейте, даже разбираться желания не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 13:47 
Каким DM советуете пользоваться? (Мне kdm нравится)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Утечка паролей при переключении пользователей GNOME в Fedora..."  –1 +/
Сообщение от chinarulezzz (ok) on 26-Ноя-13, 13:49 
а зачем вообще DM?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 14:44 
> а зачем вообще DM?

В однопользовательской системе (например, MS DOS), действительно, незачем.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Утечка паролей при переключении пользователей GNOME в Fedora..."  –1 +/
Сообщение от anonymus on 26-Ноя-13, 15:35 
$ cat /etc/inittab

# TERMINALS
c1:12345:respawn:/sbin/agetty 38400 tty1 linux
c2:2345:respawn:/sbin/agetty 38400 tty2 linux
c3:2345:respawn:/sbin/agetty 38400 tty3 linux
c4:2345:respawn:/sbin/agetty 38400 tty4 linux
c5:2345:respawn:/sbin/agetty 38400 tty5 linux
c6:2345:respawn:/sbin/agetty 38400 tty6 linux

Ну вот тебе вариант для шести пользователей. Как его модифицировать для большего количества пользователей рассказать?

Сам я пользуюсь DM slim

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от Аноним (??) on 26-Ноя-13, 17:39 
> Ну вот тебе вариант для шести пользователей.

В каждой консоли логиниться и потом startx запускать - тот еще гемор.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 17:53 
startx можно в .profile прописать.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от chinarulezzz (ok) on 27-Ноя-13, 00:56 
># TERMINALS
>startx можно в .profile прописать.

чувак, ты сказал за меня всё что я хотел)))

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

54. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от freehck email(ok) on 27-Ноя-13, 17:30 
А почему бы Вам не запустить несколько Xorg на нескольких телетайпах, например?
Конечно, в системе таким образом не смогут работать больше пользователей, чем tty, но как вариант рассмотреть стоит.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от chapta on 26-Ноя-13, 15:40 
тоже не понимаю..mingetty(or fgetty) хватает
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от Аноним (??) on 26-Ноя-13, 13:54 
Либо вообще без DM, либо LightDM — уже давно стоит на другой машине с Arch'ем, после поломки GDM на Fedora также его поставил.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 14:51 
Менять GDM на LightDM - эталонное "шило на мыло".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от parallax (ok) on 26-Ноя-13, 18:52 
> Менять GDM на LightDM - эталонное "шило на мыло".

LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream* при каждом старте.
https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/984785

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +2 +/
Сообщение от Аноним (??) on 26-Ноя-13, 22:06 
> LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream*

А в мамку? в мамку не гадят?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от омномноимус on 27-Ноя-13, 00:54 
Эдди, ты? :-)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от AnonuS on 27-Ноя-13, 03:12 
Да нет же, это Геннадий, Геннадий Хазанов.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

38. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 20:09 
Тьфу, чёрт подери, не LightDM, а LXDM, прощу прощения.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

18. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от soko1 email(ok) on 26-Ноя-13, 14:17 
lxdm
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 15:44 
> lxdm

++

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от Аноним (??) on 26-Ноя-13, 22:43 
> Каким DM советуете пользоваться? (Мне kdm нравится)

Мно тоже нравится, но в 20 федорке по умолчанию его уже не будет. Так что, думаю на LXDM переходить.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от pkdr (ok) on 27-Ноя-13, 00:55 
Что мешает взять его и поставить?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от anonymous (??) on 27-Ноя-13, 13:20 
>> Каким DM советуете пользоваться? (Мне kdm нравится)
> Мно тоже нравится, но в 20 федорке по умолчанию его уже не
> будет. Так что, думаю на LXDM переходить.

slim неплохой вариант, если не нужно запускать иксы удаленно. А так можно юзать xdm, который это поддерживает.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

10. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +3 +/
Сообщение от Аноним email(??) on 26-Ноя-13, 13:40 
Это уже исправлено во вчерашнем обновлении.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +2 +/
Сообщение от karapuz2 (ok) on 26-Ноя-13, 13:53 
Кто-то еще пользуется GDM?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от Аноним (??) on 26-Ноя-13, 16:35 
Вообще то баг пофикшен апдейтом в gnome-shell. Но оплаченый сами-знаете-кем похороникс мимо RedHat без шуток никак пройти не может.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

51. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +1 +/
Сообщение от linux must __RIP__ on 27-Ноя-13, 09:07 
вы видите кометарий пролаченого бота RedHat.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Утечка паролей при переключении пользователей GNOME в Fedora..."  –4 +/
Сообщение от Аноним (??) on 26-Ноя-13, 22:39 
Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана.

В Убунту 13.10 я заметил тоже возникают системные ошибки, типа: падение плагин-контейнера и зависание браузера Firefox. А вообще мне кажется, что в последнии годы развитие дистрибутивов Fedora 20 и Ubuntu 13.10 идут по пути ошибок дистрибутива Windows XP Professional, где были 2 учетные записи: WAN (Администратор) и WAN1 (Гость). И там тоже были свои системные ошибки. Сдается мне, что этим двум дистрам хочется идти на поводу Windows. Ведь недаром сейчас навязывается пользователям облачные хранилища и создание учетных записей, которые вообще не нужны! Хотите переключится, используйте консоль, но зачем дублировать учетные записи?! Вот отсюда и проистекают все ошибки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от anonymus on 27-Ноя-13, 08:50 
Дублировать учётные записи иногда полезно. Я вот не могу доверять бинарям никак, а в игрушки иногда хочется играть. Так что у меня есть отдельный пользователь для них, у которого хомяк ничего интересного не содержит помимо файлов сохранения самих этих игрушек.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от ПлюшевыйМишка on 27-Ноя-13, 13:43 
selinux :3
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "Утечка паролей при переключении пользователей GNOME в Fedora..."  +/
Сообщение от anonymus on 27-Ноя-13, 19:29 
SELinux умеет работать только на системном уровне, нельзя дать возможность каждому пользователю настраивать его под себя для программ, запущенных от имени этого пользователя.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру