USB-Treiber-Fehler als „Linux Plug&Pwn“ entlarvtoderdieser Link
Zwei Möglichkeiten [GNOME, Fedora 14]:
1 - den Gnome-Bildschirmschoner verwenden
2 - die Funktion „Benutzer wechseln“ verwenden [Gnome-Menü -> Abmelden -> Benutzer wechseln]
Die Frage ist also: Welche Methode ist sicherer, um den Bildschirm zu sperren, wenn ein Benutzer den PC verlässt?
Stimmt es, dass die Methode [2] sicherer ist?
Warum denke ich das? - Der Gnome-Bildschirmschoner ist nur ein „Prozess“, er könnte beendet werden. Aber wenn Sie die Funktion „Abmelden/Benutzer wechseln“ verwenden, ist er „etwas anderes“. Könnte es bei Verwendung der Funktion „Benutzer wechseln“ ein Problem wie beim Gnome-Bildschirmschoner geben? Könnte jemand „einen Prozess beenden“ und presto... die Sperre wird entfernt?
Könnte der GDM [??] „Windows-Prozess anmelden“ [zB: ein Bild davon] beendet und das "Schloss" übernommen?
Vielen Dank für jede Meinung!
PS: Wenn die Methode [2] sicherer ist, wie kann ich dann ein Symbol auf das GNOME-Panel setzen, um die Aktion "Benutzer wechseln" mit einem Klick auszuführen?
Antwort1
Der Befehl „Benutzer wechseln“ bewirkt nur zwei Dinge:
- Es wechselt zwischen zwei X11-Servern, Ihrem und dem, auf dem GDM läuft.
- Es befiehlt dem Bildschirmschoner, Ihre Sitzung zu sperren.
Mit anderen Worten: Es bietet keinen zusätzlichen Schutz.
Jedoch,Wenn Sie einen Kernel verwenden, der anfällig für einen Fehler im USB-Treiber ist, kann Sie kein Bildschirm-Locker der Welt davor schützen. Selbst wenn Sie einen Prozess erstellen, der absolut unzerstörbar und kugelsicher ist, kann einer, der Code im Kernelspace ausführen kann, alle Userspace-Sperren umgehen.
Die richtige Lösung ist daherBeheben Sie die Kernel-Sicherheitslücke.
Was Ihren zweiten Link betrifft, "GNOME-Bildschirmsperre ineffektiv in openSUSE Linux", so ist dieser vom Februar2010, und wurde, wie der Artikel selbst sagt, in GNOME 2.28.1 behoben.