Descubrí que la mayoría de los programas de autenticación de usuarios que se usan en Ubuntu no son gksu, pero no es un problema. El problema es que estos programas no bloquean el teclado.(mientras gksu lo hace).
Por ejemplo, el programaxneur
(interruptor de puntos analógico)puede registrar pulsaciones de teclas. Y cuando activo esta opción, encontré mi contraseña utilizada para autenticar aplicaciones en este registro.
¿Por qué Ubuntu utiliza un método de autenticación tan inseguro? ¿Existe alguna razón específica por la cual las aplicaciones no se utilizan gksu
para autenticarse? Si es así, ¿por qué, si no, no deberían tomarse medidas para garantizar que las aplicaciones utilicen gksu
para autenticarse?
Respuesta1
sudo proporciona acceso a los comandos. Si tiene acceso al shutdown
comando, siempre puede apagar el sistema. PolicyKit proporciona acceso a funciones. Por ejemplo, puede decir que un usuario puede reiniciar el sistema, pero sólo si no hay otros usuarios conectados. Se pueden crear reglas de PolicyKit para casi cualquier cosa que pueda hacer en su sistema. Por ejemplo, podría ser beneficioso decir que cualquier miembro de la familia debería poder instalar actualizaciones de seguridad publicadas oficialmente desde los repositorios oficiales, pero no instalar ningún software nuevo. Eso está mucho más allá del alcance de sudo; si tiene acceso a apt-get, entonces tiene acceso a apt-get. No hay granularidad.
Sin embargo, no sé por qué el cuadro de diálogo PolicyKit no capta las entradas. Podrías presentar un error en Launchpad.net.