Vlákno názorů k článku Postřehy z bezpečnosti: únik dat o uživatelích Revolutu od Filip Jirsák - U zadávání hesla kamkoli mne fascinuje, že se...
-
Filip JirsákStříbrný podporovatelU zadávání hesla kamkoli mne fascinuje, že se přímo operační systém (resp. desktopové prostředí) nepostará o uzamknutí focusu políčka pro zadání hesla. Takže uživatel klikne do vstupního pole, začne psát heslo – a vůbec neví o tom, že si mezi tím focus vzala úplně jiná aplikace.
Pak se ani nedivím, že aplikace nechtějí po uživateli po startu zadávat heslo a raději si ho někam uloží v otevřeném tvaru. Protože když aplikace to heslo vyžaduje, po přihlášení do DE na uživatele vyběhne několik dialogů pro zadání hesla, které si navzájem kradou focus. Je skoro zbytečné mít tam různá hesla, protože stejně dříve či později to heslo napíšete do jiné aplikace. -
Přesně, a v podobném duchu jsou i výzvy od PolicyKitu: zobrazí se modální dialog s generickým textem ve stylu "An application requires administrator privileges to continue" a vyžaduje heslo (uživatele nebo roota podle nastavené politiky dané akce). Ale klíčovou informaci, tj. *kdo* o to žádá, se nedozvím. Musím tušit/doufat že to je nějaká aplikace, které věřím. A není to jen UX nedostatek GNOME, stejně to dělají i PolKit agenti v KDE.
ČLÁNKY DO MAILU