Ошибка драйвера USB раскрыта как «Linux plug&pwn»илиэта ссылка
Два варианта [GNOME, Fedora 14]:
1 - использовать gnome-screensaver
2 - использовать функцию "переключить пользователя" [меню gnome -> выход из системы -> сменить пользователя]
Итак, вопрос в следующем: какой из методов является более безопасным для блокировки экрана, если пользователь покидает компьютер?
Правда ли, что использование метода [2] безопаснее?
Почему я так думаю? - gnome-screensaver - это просто "процесс", его можно завершить. Но если вы используете функцию выхода из системы/переключения пользователя, это "что-то другое". При использовании функции "переключить пользователя" может ли возникнуть проблема, как с gnome-screensaver? Может ли кто-то "завершить процесс" и вуаля... блокировка будет снята?
Может ли GDM [??] "процесс входа в Windows" [например: фотография этого] будет убит, а "замок" станет собственностью?
Спасибо за любое мнение!
ps: если метод [2] безопаснее, то как мне поместить значок на панель GNOME, чтобы запустить действие "сменить пользователя" одним щелчком?
решение1
Команда «Сменить пользователя» выполняет только две функции:
- Он переключается между двумя серверами X11: вашим и тем, на котором запущен GDM;
- Он дает команду хранителю экрана заблокировать сеанс.
Другими словами, это не добавляет никакой дополнительной защиты.
Однако,если вы используете ядро, уязвимое к ошибке в драйвере USB, ни один блокировщик экрана в мире не сможет защитить от нее. Даже если вы сделаете процесс, который абсолютно неубиваем и пуленепробиваем, тот, который может выполнять код в пространстве ядра, может обойти любые блокировки пространства пользователя.
Поэтому правильным решением будетисправить уязвимость ядра.
Что касается вашей второй ссылки, «Блокировка экрана GNOME неэффективна в openSUSE Linux», она датирована февралем.2010, и была исправлена в GNOME 2.28.1, как говорится в самой статье.