https://opennet.me/openforum/vsluhforumID3/97507.html В Ubuntu 14.04 выявлена уязвимость (http://www.ubuntu.com/usn/usn-2303-1/), позволяющая (https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1349128) обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено (http://www.opennet.ru/opennews/art.shtml?num=39685) в апреле, но новая уязвимость имеет свою особенность - она вызвана потерей хранителем экрана контроля над вводом.<br><br><br>При манипуляциях (https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1349128/comments/6) с индикаторами на экране блокировки входа в систему (достаточно во время ввода пароля кликнуть на индикатор и вернуться в область ввода), хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды. <br><br><br>Проблема такж https://opennet.me/openforum/vsluhforumID3/97507.html#79 Thu, 14 Aug 2014 06:31:36 GMT &gt; Тащем-та, имея физический доступ к ЛЮБОМУ ПК, даже с аппаратной защитой загрузки <br>&gt; (по ключу на брелке) можно получить доступ к данным этого ПК, <br>&gt; в том числе сохраненным паролям, истории браузера <br><br>Это если не хранить пароли на зашифрованном разделе.<br><br>&gt; и просто поставить жучок <br>&gt; под крышку, который сделать на коленке может и юный радиолюбитель в <br>&gt; 8 классе.<br><br>Я посмотрю, как радиолюбитель в 8 классе будет делать жучок, который будет собирать данные и отправлять их по 2,4ГГц.<br><br> https://opennet.me/openforum/vsluhforumID3/97507.html#78 Wed, 13 Aug 2014 10:52:32 GMT &gt;&gt; В остальных линуксах еще хуже, просто они никому не нужны.<br>&gt; Отучаемся говорить за всех.<br><br>fix: просто они нужны нескольким процентам анонимусов )<br>Помню сайтик был со статистикой использования ОС, там вроде дебиан и бубунта по 30%, потом сусь, минт, немного красной шляпы и федоры, а остальные - проценты. <br><br> https://opennet.me/openforum/vsluhforumID3/97507.html#77 Wed, 13 Aug 2014 10:49:00 GMT &gt;&gt; Unity рулит просто по удобству.<br>&gt; Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.<br>&gt; А так да - убунтоподобные были и остаются одними из самых <br>&gt; удобных и доведенных до ума дистрибутивов. А все нападки на них <br>&gt; - не более чем проявление обычной зависти.<br><br>Та не говорите. Как будто люди, которые бьют себя пяткой в грудь с криком "Ага!" просто не знают, что существуют альтернативные ДЕ и софт. Разрабы забили на твою любимую переключалку раскладки, медленно фиксят баги? В топку их, качаешь другую и не паришься. Или пишешь сам, кошерно и правильно. Тогда точно никто баг "стандартный" не заюзает. <br>У мну openbox + lxpanelx и несколько лет всё ок. <br> https://opennet.me/openforum/vsluhforumID3/97507.html#76 Wed, 13 Aug 2014 10:44:40 GMT &gt;&gt; Какие-то детские баги.<br>&gt; Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что <br>&gt; я не успел бабло в него засунуть. И что мы видим? <br>&gt; Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по <br>&gt; сенсорному экрану стало понятно что он лишь мышь в систем, можно <br>&gt; в 2 счета запустить проводник и что там еще и порулить <br>&gt; системой, пока морда не запустилась (а это добрых 5-7 минут, пока <br>&gt; вкалывает антивирус).<br>&gt; Нормально - любой кто успел к моменту ребута автомата может им порулить <br>&gt; как угодно :). На фоне этого убунтуи и правда детишки.<br><br>Именно поэтому в большинство автоматов стоит ИБП. А "рулят" им по удаленке радмином или с усб клавы вызывая Диспетчер задач. Почему так? Скорее всего чтобы платить поменьше тем, кто обслуживает, ибо Линуксоид - редкий вид. Разработчик под Линь - ещё и дорогой. И что самое хреновое, сложно быстро найти замену спецу, который поставил свою любимую Delphinium linux 3.0, понапихал каких-то скриптов кривых и репозиториев непонят https://opennet.me/openforum/vsluhforumID3/97507.html#75 Wed, 13 Aug 2014 10:37:38 GMT &gt;&gt; Он же страшный как смерть.<br>&gt; Применимо ли слово "страшный" к скринсейверу? Как показало обсуждение выше, основным назначением <br>&gt; данной фичи является не радовать хозяина эстетически, а как раз то, <br>&gt; чтобы коллеги не сперли что-то в его отсутствие. Для таких коллег <br>&gt; страшное показывать - самое то.<br><br>ВодЪ. В этом и прелесть юникс-лайк ОС. Хочешь - красиво и бажно, хочешь секъюрно и строго, хочешь вообще ctrl+alt+f1 и домашние в пролете попалить, что у тебя открыто пока отошёл, ибо Линукс не знают. <br>У меня вообще скринсэйвер со времен Win95 - черный экран. <br><br>А в комерческих ОС то, как вам лучше, решает дядя Сэм. <br> https://opennet.me/openforum/vsluhforumID3/97507.html#74 Wed, 13 Aug 2014 10:31:57 GMT &gt; запретить screensaver, ага <br><br>Это к Мизулиной Вам )) Так и вижу заголовки: в Госду*е запретили хранители экрана ))<br> https://opennet.me/openforum/vsluhforumID3/97507.html#73 Wed, 13 Aug 2014 10:28:51 GMT &gt;&gt;когда ноут оказывается без контроля хозяина или его коллег <br>&gt; вы 100% доверяете коллегам? А проходящим мимо уборщицам \ ремонтникам? А если <br>&gt; ноут вы потеряли?<br>&gt; Убунта в очередной раз доказала что не годиться для более-менее серьезного корпоративного <br>&gt; сектора.<br><br>А если вы потеряли ноут с виндовс? А если с любая-другая-ос? Уборщиц вообще-то в кабинет запускают под наблюдением глаз и камер, во избежание вытыкания какого-либо кабеля, залива водой железа, и вообще человеческого фактора. <br>Фигню несете )<br> https://opennet.me/openforum/vsluhforumID3/97507.html#72 Wed, 13 Aug 2014 10:24:42 GMT Тащем-та, имея физический доступ к ЛЮБОМУ ПК, даже с аппаратной защитой загрузки (по ключу на брелке) можно получить доступ к данным этого ПК, в том числе сохраненным паролям, истории браузера и просто поставить жучок под крышку, который сделать на коленке может и юный радиолюбитель в 8 классе. Исключение - полностью зашифрованный раздел.<br>Защита информации предполагает многоуровневость. В том числе физическое ограничение (замок на дверь, сейф), видеонаблюдение, аудит изменения файлов на HDD и т.д. и т.п.<br>Те, кто бросают ноут на столе уходя на обед, очевидно коммерческую тайну не хранят, и так вот ломать их никто не будет. Так что новость на новость не тянет. Мелкий баг, коих в мастдае, солярке и этой вашей бзде ва-го-ны. <br> https://opennet.me/openforum/vsluhforumID3/97507.html#71 Fri, 08 Aug 2014 20:52:50 GMT &gt; Unity рулит просто по удобству. <br><br>Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.<br>А так да - убунтоподобные были и остаются одними из самых удобных и доведенных до ума дистрибутивов. А все нападки на них - не более чем проявление обычной зависти.<br> <br><br><br>