В экспериментальных выпусках Fedora 20 выявлена (https://bugzilla.redhat.com/show_bug.cgi?id=1034031#c13) интересная проблема в интерфейсе переключения пользователей рабочего стола GNOME - при очередной смене пользователя имеется возможность посмотреть пароль пользователя прошлого активного сеанса. Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана.

URL: http://www.phoronix.com/scan.php?page=news_item&px=MTUyNjc
Новость: http://www.opennet.me/opennews/art.shtml?num=38525

• Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 13:11 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 17:05 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 00:11 , 27-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,Путин В.В., 20:06 , 01-Дек-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,fi, 13:19 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 00:13 , 27-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,pkdr, 00:53 , 27-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,Адекват, 06:44 , 27-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,Xasd, 13:21 , 26-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,Наивный чукотский юноша, 13:24 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 14:37 , 26-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 13:39 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 13:47 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,chinarulezzz, 13:49 , 26-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 14:44 , 26-Ноя-13
        • Утечка паролей при переключении пользователей GNOME в Fedora...,anonymus, 15:35 , 26-Ноя-13
          • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 17:39 , 26-Ноя-13
            • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 17:53 , 26-Ноя-13
              • Утечка паролей при переключении пользователей GNOME в Fedora...,chinarulezzz, 00:56 , 27-Ноя-13
        • Утечка паролей при переключении пользователей GNOME в Fedora...,freehck, 17:30 , 27-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,chapta, 15:40 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 13:54 , 26-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 14:51 , 26-Ноя-13
        • Утечка паролей при переключении пользователей GNOME в Fedora...,parallax, 18:52 , 26-Ноя-13
          • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 22:06 , 26-Ноя-13
            • Утечка паролей при переключении пользователей GNOME в Fedora...,омномноимус, 00:54 , 27-Ноя-13
              • Утечка паролей при переключении пользователей GNOME в Fedora...,AnonuS, 03:12 , 27-Ноя-13
        • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 20:09 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,soko1, 14:17 , 26-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 15:44 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 22:43 , 26-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,pkdr, 00:55 , 27-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,anonymous, 13:20 , 27-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 13:40 , 26-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,karapuz2, 13:53 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 16:35 , 26-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,linux must __RIP__, 09:07 , 27-Ноя-13
• Утечка паролей при переключении пользователей GNOME в Fedora...,Аноним, 22:39 , 26-Ноя-13
  • Утечка паролей при переключении пользователей GNOME в Fedora...,anonymus, 08:50 , 27-Ноя-13
    • Утечка паролей при переключении пользователей GNOME в Fedora...,ПлюшевыйМишка, 13:43 , 27-Ноя-13
      • Утечка паролей при переключении пользователей GNOME в Fedora...,anonymus, 19:29 , 27-Ноя-13

Сначала звездочки убрали, теперь это.

> Сначала звездочки убрали, теперь это.

KDEшники тоже что-то интересное с блокировкой экрана сделали. На ноуте при уходе в спячку стоит настройка просить пароль после выхода из спячки.

Выход из спячки. Картина маслом: десктоп юзера во весь рост. После чего окно блокировки или совсем не появляется. Или появляется секунд через 5 после того как юзер ввалился на дектоп. Тоже здорово придумано. Зато, блин, можно плазмоиды вывешивать на это окно. Ну подумаешь, основная фича не работает.

Наверено не декстоп во весь рост, но мелькает изображение с которым ничего не сделать, т к блокировщик запущен уже. Интерфейс скринлокера подгружается с задержкой.
Есть риск попалить эротическую обоину или прям все на экране, если у чела фотографическая память.

Емнип это из-за того что суспендится до того как экран блокируется.

пароль в виде '***' ???

> пароль в виде '***' ???

Это лишняя функциональность, которая может смутить неподготовленного пользователя. Нужно чтоб пароль был всегда написан в углу экрана, чтоб пользователь не забыл.

Вы не понимаете философии Gnome.
Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли надо выбросить вообще.

> Вы не понимаете философии Gnome.
> Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли
> надо выбросить вообще.

Столман вообще предлагал вместо паролей использовать кнопку Enter

то есть -- для того чтобы этот интересный феномен не смог бы сработать бы -- второму пользователю НЕ нужно начинать сеанс, до тех пор пока первый пользовать не завершит свой сеанс?

Да ладно вам. Выпуск экспериментальный. И баг замечен.
Хотя, пожалуй, оставлю выскажу своё ОЛОЛО.

В экспериментальной Fedora 20 вполне стабильный GNOME 3.10. Не факт, что бага специфична для Fedora.

Вовремя, значит, я GDM выпилил. Ещё в 19 он тупо отвалился при апдейте, даже разбираться желания не было.

Каким DM советуете пользоваться? (Мне kdm нравится)

а зачем вообще DM?

> а зачем вообще DM?

В однопользовательской системе (например, MS DOS), действительно, незачем.

$ cat /etc/inittab

# TERMINALS
c1:12345:respawn:/sbin/agetty 38400 tty1 linux
c2:2345:respawn:/sbin/agetty 38400 tty2 linux
c3:2345:respawn:/sbin/agetty 38400 tty3 linux
c4:2345:respawn:/sbin/agetty 38400 tty4 linux
c5:2345:respawn:/sbin/agetty 38400 tty5 linux
c6:2345:respawn:/sbin/agetty 38400 tty6 linux

Ну вот тебе вариант для шести пользователей. Как его модифицировать для большего количества пользователей рассказать?

Сам я пользуюсь DM slim

> Ну вот тебе вариант для шести пользователей.

В каждой консоли логиниться и потом startx запускать - тот еще гемор.

startx можно в .profile прописать.

># TERMINALS
>startx можно в .profile прописать.

чувак, ты сказал за меня всё что я хотел)))

А почему бы Вам не запустить несколько Xorg на нескольких телетайпах, например?
Конечно, в системе таким образом не смогут работать больше пользователей, чем tty, но как вариант рассмотреть стоит.

тоже не понимаю..mingetty(or fgetty) хватает

Либо вообще без DM, либо LightDM — уже давно стоит на другой машине с Arch'ем, после поломки GDM на Fedora также его поставил.

Менять GDM на LightDM - эталонное "шило на мыло".

> Менять GDM на LightDM - эталонное "шило на мыло".

LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream* при каждом старте.
https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/984785

> LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream*

А в мамку? в мамку не гадят?

Эдди, ты? :-)

Да нет же, это Геннадий, Геннадий Хазанов.

Тьфу, чёрт подери, не LightDM, а LXDM, прощу прощения.

lxdm

> lxdm

++

> Каким DM советуете пользоваться? (Мне kdm нравится)

Мно тоже нравится, но в 20 федорке по умолчанию его уже не будет. Так что, думаю на LXDM переходить.

Что мешает взять его и поставить?

>> Каким DM советуете пользоваться? (Мне kdm нравится)
> Мно тоже нравится, но в 20 федорке по умолчанию его уже не
> будет. Так что, думаю на LXDM переходить.

slim неплохой вариант, если не нужно запускать иксы удаленно. А так можно юзать xdm, который это поддерживает.

Это уже исправлено во вчерашнем обновлении.

Кто-то еще пользуется GDM?

Вообще то баг пофикшен апдейтом в gnome-shell. Но оплаченый сами-знаете-кем похороникс мимо RedHat без шуток никак пройти не может.

вы видите кометарий пролаченого бота RedHat.

Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана.

В Убунту 13.10 я заметил тоже возникают системные ошибки, типа: падение плагин-контейнера и зависание браузера Firefox. А вообще мне кажется, что в последнии годы развитие дистрибутивов Fedora 20 и Ubuntu 13.10 идут по пути ошибок дистрибутива Windows XP Professional, где были 2 учетные записи: WAN (Администратор) и WAN1 (Гость). И там тоже были свои системные ошибки. Сдается мне, что этим двум дистрам хочется идти на поводу Windows. Ведь недаром сейчас навязывается пользователям облачные хранилища и создание учетных записей, которые вообще не нужны! Хотите переключится, используйте консоль, но зачем дублировать учетные записи?! Вот отсюда и проистекают все ошибки.

Дублировать учётные записи иногда полезно. Я вот не могу доверять бинарям никак, а в игрушки иногда хочется играть. Так что у меня есть отдельный пользователь для них, у которого хомяк ничего интересного не содержит помимо файлов сохранения самих этих игрушек.

selinux :3

SELinux умеет работать только на системном уровне, нельзя дать возможность каждому пользователю настраивать его под себя для программ, запущенных от имени этого пользователя.