Descobri que a maioria dos programas de autenticação de usuário usados no Ubuntu não é gksu, mas não é um problema. O problema é que esses programas não bloqueiam o teclado(enquanto gksu faz).
Por exemplo, o programaxneur (ponto switcher analógico)pode registrar as teclas digitadas. E ao ativar esta opção, encontrei minha senha usada para autenticar aplicativos neste log.
Por que o Ubuntu está usando um método de autenticação tão inseguro? Existe um motivo específico pelo qual os aplicativos não são usados gksupara autenticação? Se sim, por que, se não, não deveriam ser tomadas medidas para garantir que os aplicativos sejam usados gksupara autenticação?
Responder1
sudo fornece acesso a comandos. Se você tiver acesso ao shutdowncomando, poderá desligar o sistema a qualquer momento. PolicyKit fornece acesso a recursos. Por exemplo, você pode dizer que um usuário tem permissão para reinicializar o sistema, mas somente se não houver outros usuários logados. As regras do PolicyKit podem ser criadas para quase tudo que você pode fazer em seu sistema. Por exemplo, pode ser benéfico dizer que qualquer pessoa da família deveria ter permissão para instalar atualizações de segurança lançadas oficialmente a partir dos repositórios oficiais, mas não instalar nenhum software novo. Isso está muito além do escopo do sudo; se você tiver acesso ao apt-get, então você terá acesso ao apt-get. Não há granularidade.
No entanto, não sei por que a caixa de diálogo do PolicyKit não captura as entradas. Você pode registrar um bug no Launchpad.net.