Ошибка драйвера USB выставлена как «Linux plug & pwn» или эта ссылка
Два варианта [GNOME, Fedora 14]:
1 - использовать гном-заставку
2 - использовать функцию "переключить пользователя" [меню gnome -> выйти -> переключить пользователя]
Итак, вопрос в том, какой из них является более безопасным способом блокировки экрана, если пользователь покидает компьютер?
Правда ли, что использование метода [2] безопаснее?
Почему я так думаю? - Заставка гномов - это просто "процесс", его можно убить. Но если вы используете функцию выхода из системы / переключения пользователя, это «что-то другое». С помощью функции "переключить пользователя" может ли быть проблема, как с gnome-screensaver? Может ли кто-то "убить процесс" и предсказать ... замок снят?
Может ли GDM [??] "процесс входа в систему" [ например: его изображение ] будет убит, а "замок" станет владельцем?
Спасибо за любое мнение!
PS: если метод [2] безопаснее, то как я могу поместить значок на панель GNOME, чтобы запустить действие "переключить пользователя" одним щелчком мыши?
2
1 ответ
0
Команда "Переключить пользователя" делает только две вещи:
- Он переключается между двумя серверами X11, вашим и тем, на котором работает GDM;
- Он заставляет заставку заблокировать ваш сеанс.
Другими словами, это не добавляет больше защиты.
Однако, если вы используете ядро, уязвимое к ошибке в драйвере USB, ни одна блокировка экрана в мире не может защитить от него. Даже если вы делаете процесс, который является абсолютно неубиваемым и пуленепробиваемым, тот, кто может выполнять код в пространстве ядра, может обойти любые блокировки пользовательского пространства.
Поэтому правильное решение состоит в том, чтобы исправить уязвимость ядра.
Что касается вашей второй ссылки "Блокировка экрана GNOME неэффективна в openSUSE Linux", то она с февраля 2010 года и была исправлена в GNOME 2.28.1, как говорится в самой статье.