Re: Nem-login - for de lidt paranoide
Den 25-02-2012 21:33, Povl Ole Haarlev Olsen skrev:
> On Sat, 25 Feb 2012, bjerke wrote:
>> Den 25-02-2012 09:47, Jacob Sparre Andersen skrev:
>>> Flemming Bjerke skrev:
>>>> Interessant ... men hvorfor skal kontoen nulstilles? Kan det ikke
>>>> v?re lige meget?
>>> For at sikre sig at der ikke er slaebt noget uoensket snavs (som
>>> f.eks. en key-logger) ind ved en fejl.
>> Jeg skal lige at fatte det. En keylogger i min /home/DumID ... den kan
>> vel kun logge hvad jeg g?r n?r jeg er brugeren DumID - og der n?glekort
>> i tegnebogen vel trods alt en slags sikkerhed. Den kan vel ikke logge
>> hvad bjerke g?r?
>
> En keylogger ville nok starte med at proeve at lave noget privilege
> escalation. Hvis det lykkes for den at blive root vha. en eller anden
> bug, kan den goer hvad den har lyst til.
>
> Men ok, hvis den kan blive root, saa har den nok ogsaa allerede gemt
> noget kode uden for $HOME og saa hjaelper det ikke ret meget at wipe
> det dir.
>
Ja, så fatter jeg altså stadig ikke hvad det skulle hjælpe at slette
/home/DumID. Jeg må også indrømme at jeg er især negativ overfor at
DanID kan lave hvad der passer dem som min alm. bruger også kan. I næste
omgang er jeg også negativ overfor at DanID kan videregive adgangen til
f.eks. PET.
På den anden side må man give Poul-Henning Kamp så meget at hver gang
man installerer et program på ens computer, er der en tilsvarende
potentiel risiko ... især hvis der er tale om proprietær software som nu
f.eks. Radeon driverne til min nye Asus bærbares skærmkort som glad
daffer derudaf med Kubuntu. Debian kunne ikke uden videre klare
mosteren. For ikke at tale om de proprietære flashplugins idet
oss-flashplugins ofte ikke rigtig kan klare forskellige sider. (Flash er
vel en smitsom parasit der har inficeret nettet og bruger
flashprogrammører som mellemvært.).
Flemming
Reply to: