É seguro bloquear a tela com o gnome-screensaver?

Navegue suas respostas
2

Erro de driver USB exposto como "Linux plug & pwn" ou este link

Duas escolhas [GNOME, Fedora 14]:

1 - use o screensaver gnome
2 - use a função "switch user" [gnome menu - > logout - > alternar usuário]

Então a questão é: qual é o método mais seguro para bloquear a tela, se um usuário deixar o computador?

É verdade que usar o método [2] é mais seguro?

Por que eu penso isso? - O gnome-screensaver é apenas um "processo", pode ser morto. Mas se você usar a função de logout / switch, é "algo diferente". Usando a função "switch user", poderia haver um problema como o gnome-screensaver? Alguém poderia "matar um processo" e pronto ... o bloqueio é removido?
Poderia o GDM [??] "processar janelas de login" [ por exemplo: uma foto dele ] ser morto e o "bloqueio" é possuído?
Obrigado por qualquer opinião!

p.s .: se o método [2] for mais seguro, como posso colocar um ícone no painel do GNOME para iniciar a ação "alternar usuário" com um clique?

    
por LanceBaynes 08.03.2011 / 21:38

1 resposta

0

O comando "Alternar usuário" faz apenas duas coisas:

  1. Ele alterna entre dois servidores X11, seu e o que o GDM está executando;
  2. Ele comanda o protetor de tela para bloquear sua sessão.

Em outras palavras, não adiciona mais proteção.

No entanto, se você estiver usando um kernel vulnerável a um bug no driver USB, nenhum bloqueio de tela no mundo pode protegê-lo. Mesmo se você fizer um processo que é absolutamente impossível de matar e à prova de balas, alguém com capacidade de executar código no kernelspace pode ignorar qualquer bloqueio de espaço do usuário.

Portanto, a solução certa é corrigir a vulnerabilidade do kernel .

Em relação ao seu segundo link, "bloqueio de tela do GNOME ineficaz no openSUSE Linux", é de fevereiro 2010 e foi corrigido no GNOME 2.28.1 como o próprio artigo diz.

    
por 08.03.2011 / 22:24

Tags

Qual é a melhor maneira de dividir grupos organizacionais no Sharepoint? Por que o Tortoise SVN não atualiza minhas pastas de verificação verdes? (para Garrys Mod)