Bug do driver USB exposto como “Linux plug&pwn”ouesse link
Duas opções [GNOME, Fedora 14]:
1 - usar o gnome-screensaver
2 - usar a função "alternar usuário" [menu gnome -> sair -> trocar usuário]
Então a questão é: qual é o método mais seguro para bloquear a tela, se um usuário sair do pc?
É verdade que usar o método [2] é mais seguro?
Por que eu penso isso? - O protetor de tela do gnome é apenas um "processo", pode ser eliminado. Mas se você usar a função de logout/troca de usuário, é "outra coisa". Usando a função "alternar usuário", pode haver algum problema como o protetor de tela do gnome? Alguém poderia "matar um processo" e pronto... o bloqueio foi removido?
O GDM [??] poderia "processar janelas de login" [ex.: uma foto dele] ser morto e a "fechadura" for possuída?
Obrigado por qualquer opinião!
ps: se o método [2] for mais seguro, então como posso colocar um ícone no painel do GNOME, para iniciar a ação "trocar usuário" com 1 clique?
Responder1
O comando "Alternar usuário" faz apenas duas coisas:
- Ele alterna entre dois servidores X11, o seu e aquele em que o GDM está sendo executado;
- Ele comanda o protetor de tela para bloquear sua sessão.
Em outras palavras, não adiciona mais proteção.
No entanto,se você estiver usando um kernel vulnerável a um bug no driver USB, nenhum bloqueador de tela no mundo poderá protegê-lo. Mesmo se você criar um processo absolutamente impossível de matar e à prova de balas, alguém com capacidade de executar código no kernelspace pode ignorar qualquer bloqueio do espaço do usuário.
Portanto, a solução certa écorrigir a vulnerabilidade do kernel.
Quanto ao seu segundo link, "Bloqueio de tela do GNOME ineficaz no openSUSE Linux", é de fevereiro2010, e foi corrigido no GNOME 2.28.1 como diz o próprio artigo.