|
2.2, llolik (ok), 10:00, 19/01/2015 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало кто/никто не занимался - это таки да.
| |
|
3.12, paulus (ok), 11:47, 19/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
не так уж и мало, просто гномовские проблемы туго решают... Например с тем же блокировщиком Bug 1307163 gnome-screensaver-command не работает с 2014-04-13... Так что гномоводам нужно тестить больше, а не системд во все гномощели совать (это так, к слову)...
| |
|
4.19, Аноним (-), 12:37, 19/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
> не так уж и мало, просто гномовские проблемы туго решают... Например с тем же блокировщиком Bug 1307163 gnome-screensaver-command не работает с 2014-04-13... Так что гномоводам нужно тестить больше, а не системд во все гномощели совать (это так, к слову)...
Судя по тому, что сабжевую дыру в гноме закрыли больше года назад - по части тормозов гномоводы просто дети по сравнению с профессионалами из каноникла.
| |
|
3.38, 888 (?), 14:23, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало
> кто/никто не занимался - это таки да.
2-е место в дистровотч по количеству тестеров. Просто, как всегда, количество маркетологов на нормального технаря зашкаливает.
| |
|
2.15, Аноним (-), 12:07, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Приветы из прошлого века. Баг с блокировкой экрана в windows-98.
| |
|
3.16, irinat (ok), 12:09, 19/01/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
Существовали люди, которые пользовались блокировкой экрана в Windows 98?
| |
3.39, 888 (?), 14:25, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Приветы из прошлого века. Баг с блокировкой экрана в windows-98.
Там всё запущеннее было - по Esc заходили в систему, если пароль был неизвестен.
| |
|
|
1.3, Аноним (-), 10:18, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Объясните дураку, который никогда не писал заставки для линукса — чо за хрень? Почему у винды нету таких проблем с экраном блокировки, а у иксов есть?
| |
|
2.5, wd (?), 10:33, 19/01/2015 [^] [^^] [^^^] [ответить]
| +8 +/– |
http://i.imgur.com/fqjnK.gif есть
просто меньше нужно функционала напихивать в блокировщик
опятьже в винде помнится мне был вариант IE засунуть как заставку в 98, актив десктоп и все такое
не думаю что там все сильно безопасно
| |
|
3.28, Аноним (-), 13:13, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
В винде раньше, было дело, вирусяки любили прописывать свои исполняемые файлы как скринсейверы.
Как там сейчас - не знаю, живую винду вижу крайне редко.
| |
|
2.6, Bocha (??), 10:40, 19/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
Они есть, ровно те же самые. Тут уже показали гифчик для 98й винды, но в Windows 8 можно сделать почи тоже самое: на экране ввода пароля в левом нижнем углу есть кнопка "Специальные возможности", из которой открывается меню запуска экранной клавиатуры, экранной лупы и т.п. По сути данная кнопка вызывает программу Utilman.exe, которую можно, загрузившись с любого лайв-сиди, удалить и её именем назвать cmd.exe, тогда при нажатии на экране ввода пароля в Windows 8 на кнупку специальных возможностей откроется коммандная строка с админскими правами. Дайте из неё команду net user <имя, которое вы и так видите на экране, просящее пароль> <новый пароль> - всё, логинимся под новым паролем и делаем что надо. Эти проблемы старые как мир, и очень часто я крайне рад, что они есть, без них было бы трудно.
| |
|
3.7, Аноним (-), 10:44, 19/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
В новости проблема не в том, что можно подменить блокировщик экрана или что-то, что он дергает, а в том, что он нихрена не блокирует. Вопрос — почему так получается?
| |
|
4.11, Аноним (-), 11:45, 19/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
Как уже отметили выше в иксов продуманная "архитектура".
В рамках этой "архитектуры" блокировщик экрана это окно, просто окно и не более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать сам, БЕЗ ПОМОЩИ X-СЕРВЕРА. Потому и любая проблема в самом ли блокировщике или в тулките его может привести к презабавнейшим проблемам безопасности.
| |
|
5.21, Аноним (-), 12:39, 19/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> В рамках этой "архитектуры" блокировщик экрана это окно, просто окно и не
> более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение
> закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать
> сам, БЕЗ ПОМОЩИ X-СЕРВЕРА. Потому и любая проблема в самом ли
> блокировщике или в тулките его может привести к презабавнейшим проблемам безопасности.
Wayland придет - порядок наведет!
| |
|
6.57, Аноним (-), 23:20, 19/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Wayland придет - порядок наведет!
Mir придет - мир во всем мире наведет!
| |
|
5.26, Аноним (-), 13:09, 19/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ... блокировщик экрана это окно, просто окно и не более того. Всю работу по блокировке экрана (т.е. перехват ввода, предотвращение закрытия своих окон и тому подобные муторные вещи) блокировщик должен делать сам, БЕЗ ПОМОЩИ X-СЕРВЕРА.
А что Вам не нравится? Мухи отдельно, котлеты отдельно...
Если Ваша муха летает плохо, причем здесь котлета? :)
| |
|
|
7.40, Аноним (-), 14:30, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Люди оснащенные мозгами, могут представить каким кластерфаком приходиться заниматься для блокировки экрана в иксах...
Тебя удивляет, что для того, чтобы что-то делать хорошо, нужно иметь необходимый уровень компетенции?
> ...вопрос номер 11, а также 17 и 24...
Особенно умиляет номер 17 с перечислением "страшных бэкдоров". В нормально собранном дистрибутиве использование этих "бэкдоров" просто приведет в выбрасыванию на Login screen (окно авторизации) непосредственно или через перезагрузку. Выход в TTY также запрашивает пароль. А так - страшно, да. "Бэкдоры" ведь!
| |
|
8.44, Аноним (-), 17:40, 19/01/2015 [^] [^^] [^^^] [ответить] | –1 +/– | В данном случае необходимый уровень компетенции обусловлен исключительно идиот... текст свёрнут, показать | |
|
9.46, Аноним (-), 19:26, 19/01/2015 [^] [^^] [^^^] [ответить] | +2 +/– | Комментирую Some window managers allow programs to pop windows above xscreensa... текст свёрнут, показать | |
|
|
|
6.52, Аноним (-), 22:27, 19/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А что Вам не нравится? Мухи отдельно, котлеты отдельно...
> Если Ваша муха летает плохо, причем здесь котлета? :)
При том, что иксы^Wкотлета позиционируется в качестве полноценного дисплейного серв^W^W^Wважного компонента мухи.
| |
|
5.65, Аноним (-), 16:03, 22/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Так это что, скринсейвер в иксах работает по принципу винлокера?
| |
|
|
3.8, iZEN (ok), 11:00, 19/01/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если можно загрузиться с LiveCD (LiveUSB), то по факту система не защищена. А тут рассмотрена совершенно другая проблема.
| |
|
4.29, Аноним (-), 13:18, 19/01/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
В том то и дело, что проблема _физического_ доступа к компьютеру не может быть радикально решена _софтом_ в принципе.
| |
|
5.56, Аноним (-), 23:19, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> В том то и дело, что проблема _физического_ доступа к компьютеру не
> может быть радикально решена _софтом_ в принципе.
Физический доступ - понятие растяжимое. Слышал легенду про BadUSB? А у нее есть продолжение: возможно подломить usb 3G свисток. И сделать чтобы он прикинулся клавиатурой. USB - он универсальный, фигли. Так "физический" доступ может стать весьма и весьма ремотным.
| |
|
|
3.35, _KUL (ok), 13:53, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Наверно это единственный простой способ, чтобы сбросить пароль рута локального под виндой. В 8/2012 уже не прокатывает.
| |
3.64, KinderSurprise (?), 10:24, 20/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> экране ввода пароля в левом нижнем углу есть кнопка "Специальные возможности",
> из которой открывается меню запуска экранной клавиатуры, экранной лупы и т.п.
> По сути данная кнопка вызывает программу Utilman.exe, которую можно, загрузившись с
> любого лайв-сиди, удалить и её именем назвать cmd.exe, тогда при нажатии
> на экране ввода пароля в Windows 8 на кнупку специальных возможностей
> откроется коммандная строка с админскими правами. Дайте из неё команду net
> user <имя, которое вы и так видите на экране, просящее пароль>
> <новый пароль> - всё, логинимся под новым паролем и делаем что
> надо. Эти проблемы старые как мир, и очень часто я крайне
> рад, что они есть, без них было бы трудно.
А при чём здесь блокировщик экрана? Если вы со своим ЦД уже всё что пожелаете можете удалять, изменять. Если... >:-)
| |
|
2.9, Владими Владимирович (?), 11:24, 19/01/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
Все просто, точнее в виде не требуется даже блокировать, чтобы ее испортить, взломать и т.п. там есть другие пути, которых еще не открыли в линуксе, т.к. в им пользуется слишком мало людей (я про десктоп). Следствие, как только линукс станет стольже популярен как винда его будут ломать, заражать вирусами и т.п. не сомнивайтесь, именно так и будет. А самыми вирусо устойчивыми и стабильными (от сбоев и дур) будут реактОС и КалбриОС.
| |
|
3.31, тоже Аноним (ok), 13:25, 19/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Опять студни со старой методичкой!
Линукс-сервера уже давно в большинстве. Каждый из них при взломе или заражении выгоднее для хакера, чем сотни хомячковых машин на Винде. Однако ботнеты по-прежнему в основном состоят из тех машин, а не из тех серверов.
Когда находились дыры в ПО на серверах - они эксплуатировались почем зря, между прочим.
Сапиенти сат.
| |
|
2.10, Xaionaro (ok), 11:24, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Объясните дураку, который никогда не писал заставки для линукса — чо за хрень? Почему у винды нету таких проблем с экраном блокировки, а у иксов есть?
Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).
| |
|
3.13, Аноним (-), 11:47, 19/01/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг
> и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).
Когда его начнут использовать более чем полтора анонимуса, найдут обязательно.
"Тут всю систему менять надо"
| |
|
4.17, Xaionaro (ok), 12:17, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг
>> и выбрать для себя разумный вариант (из кучи всевозможных альтернатив).
> Когда его начнут использовать более чем полтора анонимуса, найдут обязательно.
1. Его уже использует больше, чем «полтора анонимуса».
Данные с ftp.ru.debian.org:
$ zgrep -c suckless-tools vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
36
$ zgrep -c chromium vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
456
$ zgrep -c tmux vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}'
59
2. В нём порядками меньше поверхность для атаки, чем в gtk-3 и в ПО на нём основанном.
$ wc -l slock.c
290 slock.c
3. И это далеко не единственный пример. Например, много ли таких уязвимостей было обнаружено в том же xscreensaver-е [1]? А также как давно была обнаружена последняя уязвимость из известных?
[1] http://www.cvedetails.com/vulnerability-list/vendor_id-1861/product_id-3177/X
Если будешь выбирать свистелки-перделки вместо реального функционала, то будешь получать subj-и.
А для тех, кто доверяет Google-у, есть например https://www.opennet.ru/opennews/art.shtml?num=40086
В общем, по пользователям subj-а — классический случай ССЗБ и только-то.
| |
|
5.22, Аноним (-), 12:41, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> 1. Его уже использует больше, чем «полтора анонимуса».
> 2. В нём порядками меньше поверхность для атаки, чем в gtk-3.
>
$ wc -l slock.c
> 290 slock.c
Объектом атаки в данном случае является не только блокировщик, но также иксы и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно.
Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность для атаки.
| |
|
6.23, Xaionaro (ok), 12:48, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> 1. Его уже использует больше, чем «полтора анонимуса».
>> 2. В нём порядками меньше поверхность для атаки, чем в gtk-3.
>>
$ wc -l slock.c
>> 290 slock.c
> Объектом атаки в данном случае является не только блокировщик, но также иксы
> и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно.
Как раз-таки в данном случае атака производилась на код не X-сервера [1].
[1] https://github.com/RavetcoFX/cinnamon-screensaver/commit/89150d21004faf63722e6
Да и вообще, если почитать новость, то это и так становится очевидным.
> Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность
> для атаки.
Код — это и есть поверхность для атаки (как подсказывает Кэп). А по поводу размера кода, требуемого для параноидальной блокировки (с точки зрения Google), можете посмотреть в тот же [2]. Чуть меньше чем тот монстр-файл в cinnamon-screensaver, в котором устраняли "уязвимость" очередным гвоздём, не так ли?
[2] https://github.com/google/xsecurelock
| |
|
7.27, Аноним (-), 13:12, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Как раз-таки в данном случае атака производилась на код не X-сервера
Невозможно атаковать то чего нет.
| |
7.51, Аноним (-), 22:25, 19/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Как раз-таки в данном случае атака производилась на код не X-сервера [1].
Ага, а на тот код, который должен закрывать дыры в X-сервере. И что?
> Код — это и есть поверхность для атаки (как подсказывает Кэп).
В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек.
(За исключением Mac OS X, где иксы уже давно выкинуты.)
| |
|
8.61, Аноним (-), 00:56, 20/01/2015 [^] [^^] [^^^] [ответить] | +/– | Ждем доказательств на уровне технической аргументации о неуязвимости графическог... текст свёрнут, показать | |
|
|
|
|
4.41, Аноним (-), 14:38, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> "Тут всю систему менять надо"
Ага, и главное - "до основанья, а затем...". Задорный максимализм на марше. :)
| |
|
|
6.49, Аноним (-), 22:21, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Унылый старперизм ничуть не лучше.
Лучше, т.к. позволяет не думать. Думать - вредно, от этого голова болит.
| |
|
|
|
|
2.14, ццц (?), 12:02, 19/01/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
при чем тут линукс?
для убунты наваяли чудо-юдо lock - а теперь ошибки исправляют :)
| |
|
|
4.20, Аноним (-), 12:38, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Причем тут Ubuntu если написано gnome-screensaver
При том, что в других дистрах эту дыру закрыли года назад.
| |
|
|
2.54, Аноним (-), 23:07, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Почему у винды нету таких проблем с экраном блокировки
Я однажды сказочно поимел права SYSTEM в винде. Спасибо довеску на логон скрине - разработчики немного прошляпили и я смог всего ничего: открыть диалог выбора файла. Который оттуда - с правами SYSTEM. Если кто не в курсе - SYSTEM в винде даже круче чем админ...
| |
|
|
2.48, Stax (ok), 21:45, 19/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Идея неплохая, но тоже можно обойти: нажимаем Ctrl-Shift-T и оп-па! В терминале новая незаблокированная вкладка, в ней пишем killall -9 vlock, возвращаемся в исходную - а vlock слетел.
Даже новый терминал открывать не потребовалось.
Не совместим vlock с современными реалиями типа терминалов с вкладками, screen, tmux и прочим. vlock -a вообще отказывается работать во вкладке исковой терминалке или внутри screen'а.
| |
|
3.58, Аноним (-), 00:26, 20/01/2015 [^] [^^] [^^^] [ответить]
| +/– |
Имелся в виду vlock -ans. И разумеется, он должен висеть на горячей клавише и выполняться от рута. Или можно использовать physlock, который ставится с SUID-битом и потому не требует рута.
| |
|
|
1.47, Аноним (-), 19:28, 19/01/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>Для пользователей Ubuntu 14.04 LTS выпущено обновление пакета gtk+3.0 (3.10.8-0ubuntu1.4), в котором устранена ошибка, которую можно использовать для получения доступа к заблокированному сеансу пользователя без ввода пароля.
>Для GTK+ исправление было представлено ещё в январе прошлого года и было в августе применено для пакетов Debian и Fedora.
Неужели после такого могут быть психически здоровые люди, которые советуют ставить Ubuntu LTS вместо Debian?
| |
|
2.50, Аноним (-), 22:22, 19/01/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Неужели после такого могут быть психически здоровые люди, которые советуют ставить Ubuntu LTS вместо Fedora?
// fixed
| |
2.62, commiethebeastie (ok), 08:17, 20/01/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Неужели после такого могут быть психически здоровые люди, которые советуют ставить Linux вместо Windows?
| |
|
|