система-администрирование-пользователи и группы работает без авторизации

[trut]

trut, для особенных параноиков:

Код: [Выделить]

sudo addgroup advusr



Чот гуглится только эта страница

Хотя, следуя вашей логике, достаточно убрать "опасные" приложения из меню, и всё будет ok.

Да не в этом дело.

Есть ошибки технические, есть идеологические.

Если кнопка "свойства" требует пароль, то никакие клики не должны пропускать без пароля на страницу, открывающуюся кнопкой с паролем. Или, если доступ к упомянутой странице,  действительно не представляет  никакой угрозы безопасности, то ради какого "извините" ставить пароль на кнопку.

Я думаю, ребята не успевали к сроку сдать работу, и не подсказал никто - пустяком сочли. А если это оставить без изменений сейчас, то при дальнейшем развитии системы, может в серьезную проблему превратиться. А может и нет. Но смысла бороться за то, чтобы накапливать подобные глюки не вижу. Владел бы прилично инглишем, то сам бы им сообщил.

[trut]

Сможешь ты не имея рута сунуть себя в нужную группу? Сможешь поменять шелл соседу Васе? Не надо впадать в паранойю.

Но ведь мне в 8-04, когда я работал в Wine трижды сносили права. Я недостаточно квалифицирован, чтобы описать как и почему. Пока работал просто по развлекалову, все пучком.
Как стал работать с метатрейдером и кошельки регистрировать, так права долой. Та же ерунда в винде. Пока просто играешься, тебе никто особо не мешает. Следи, чтоб лишний трафик вовремя перекрыть и все проблемы. Как только даже не работа, а просто попытка приобщиться к интернет финансам, так караул!, сразу находишь следы взлома. Мотивация у взломщика появляется.

[MooSE]

Если кнопка "свойства" требует пароль, то никакие клики не должны пропускать без пароля на страницу, открывающуюся кнопкой с паролем. Или, если доступ к упомянутой странице,  действительно не представляет  никакой угрозы безопасности, то ради какого "извините" ставить пароль на кнопку.

Это уже клиника. Вам не приходило в голову что пароль нужен только на изменение свойств? То есть смотреть можно, трогать нельзя. Что в этом не понятного?

UPD: Если по Вашему мнению это такой старшный баг - почему его до сих пор нет в багзилле?

[trut]

Вам не приходило в голову что пароль нужен только на изменение свойств? То есть смотреть можно, трогать нельзя. Что в этом не понятного?

Да я псих с параноей и что же? Пусть меня так зовут, но все же...

Я считаю, что оба глаза на лице, это хорошо. А один глаз на лице, а второй за пазухой - уродство.
Если пароль защищает от трогальщиков, то и защищать он должен там, где видно что трогать. А если кнопка не пускает посмотреть, то и клик пускать не должен. А то, что есть пути в обход иксов, меня не волнует. Ибо юзеру приложения, а админу консоль. Меньше знаю, крепче сплю.

UPD: Если по Вашему мнению это такой старшный баг - почему его до сих пор нет в багзилле?

Я про багзиллу от вас узнал.

[MooSE]

Я про багзиллу от вас узнал.

Ну тогда хватит троллить - марш в багзиллу. И рекоммендую прекратить флуд до тех пор, пока баг не будет подтверждён.

Так же не забудьти запостить баг разработчикам команды cat и любых других программ, способных читать файл /etc/passwd.

[trut]

Ну тогда хватит троллить - марш в багзиллу. И рекоммендую прекратить флуд до тех пор, пока баг не будет подтверждён.

Щас! В углу достою, по ходу английский выучу, разберусь как там багзиллить, и через годик другой все будет здорово.
Раздел как называется в котором наши сообщения по сабжу? Вы блин, как мама троешника, "мой сын заслуживает пятерки, это сосед по парте виноват, с ошибкой дал списать"

Будьте здоровы, мне здесь больше нечего делать.

[MooSE]

Будьте здоровы, мне здесь больше нечего делать.

Первый раз в жизни вижу чтобы тролль добровольно уходил с форума...

[Kwah]

Аминь.  Закрыто.

ЗЫ. Прозреваю, что даже если и написать про такой МЕГА-БАГ, то его просто закроют с пометкой Invalid и комментарием типа: не стоит давать физический доступ к системе нежелательным элементам. Впрочем, страждущим никто не мешает попробовать