Serwer X pozwala na pominięcie blokady ekranu... skrótem klawiaturowym

Zdarzyć się może. ;)

Och ten linux...coraz częściej kwiatki wypadają z niego.

Faktycznie dziala, ale jaja. :)

To nie jest luka w X, a w wygaszaczu, u mnie dostaje SIGABRT. Fedora 16.

@michal29 dokładnie, u mnie na najnowszym Archu się nic nie dzieje, pewnie dlatego że jako blokadę ekranu używam slock.

"Ubuntu 12.04 nie muszą się obawiać o bezpieczeństwo — pechowa wersja X.org jeszcze nie trafiła do repozytoriów popularnej dystrybucji."

I nie trafi, bo trafi poprawiona wersja...

Błędy w wersjach rozwojowych się zdarzają i po to one są by takie błędy wychwycić.

git blame
anyone?

Pierwszy i tak był Windows - aby ominąć logowanie należało wcisnąć klawisz Esc. Dopiero w XP to naprawili (wspominam o konsumenckich systemach, nie NT).

LOL Poprawki już wydane.

Do Debiana wczoraj poszła poprawka, więc jeśli się ktoś obawia to niech zaktualizuje xserver-xorg-core z gałęzi niestabilnej.

Ale żal :/
U mnie się odblokowuje…

MaRa: to było "zabezpieczenie" konkretnego profilu, a nie dostępu do komputera.
Oczywiście przy systemie plików FAT takie zabezpieczenie było do niczego, ale to już jest trochę inny kontekst.

U mnie pod Gentoo nie odblokowuje się do końca.
Wygaszacz ekranu się wywala ale zostaje czarny ekran, jednak po zmianie kursorów myszki można zauważyć, że od czasu do czasu trafiam na jakiś tekst albo link.

LoL.

IMHO, to nie jest błąd!
A tylko próba już po raz kolejny "upchnięcia" "ficzera".
Może nie zauważą i będzie można się logować wszędzie...

Nie wszystko co jest widoczne przy pierwszym wrażeniu jest błędem.

Ja jak zobaczyłem kombinację, to od razu zauważyłem, że jednak to może być specjalnie...


Pozdrawiam

@michal29
Zaktualizuj Fedore. Jedak tez mi sie wydaje, ze to nie byl problem xorga.

I to sie nazywa support, zanim wydano (czesciowo) znaleziono powazmny blad i usunieto... zeby we wszystkich systemach tak tworca zalezalo na bezpieczenstwie.

aż mi się przypomniała luka w logowaniu w win98
jak był włączony microsoft family login to dało się wejść do profilu zabezpieczonego hasłem :D

Nie działa u mnie :( Używam xtrlock, żadnych wygaszaczy ekranu nie mam :(

Pragne zacytowac:
Bardzo ciekawy błąd pojawił się w ostatniej odsłonie serwera graficznego X.Org (..) wersja 1.11 jeszcze nie trafiła do większości dystrybucji.

Jesli ktos chce stosowac najnowsze oprogramowanie musi sie liczyc z bledami - nie wszystko mozna przewidziec jak sie zachowa. Po to sa testy, zeby takie kwiatki wychwycic.

To tak samo jakby narzekac, ze wersja Windows 8 Beta moze dawac BSODy czesciej niz 7. Szukanie sensacji na portalu widac przyczynia sie do czestszych odwiedzin.

Tytuł: "Serwer X pozwala na pominięcie blokady ekranu... skrótem klawiaturowym"

Nie wiem, może się mylę ale nie ma czegoś takiego jak wygaszacz ekranu w serwerze X. Zablokowanie komputera to rola wygaszacza. Więc tytuł nie powinien sugerować błędu w serwerze X a w wygaszaczu ekranu.

Tak samo gdyby znaleźć jakiś dowolny błąd np. w Gnome albo w KDE to nie można napisać, że to błąd w serwerze X bo serwer ten nie wymaga żadnego Gnome ani KDE ani tym bardziej wygaszacza. To są dodatkowe klocki, które MOŻNA PODPIĄĆ do serwera X.

Owszem, to jest błąd ale piszący artykuł powinien znać się na tym co opisuje.

Błędy się jeszcze w Linuksie nie raz znajdą. Dobrze, że w tym środowisku są poprawiane prawie od ręki.

@Nazir50. (niezalogowany) | 20.01.2012 12:11 #2
"Och ten linux...coraz częściej kwiatki wypadają z niego.

Przestańcie pisać o tym, że niby Linux jest doskonały w każdym szczególe i że niby nie ma w nim żadnego błędu. Nudne się staje to wasze: "A nie mówiłem... a widzisz... a jednak są błędy".
Tak, były, są i będą błędy. I będą poprawiane w bardzo szybkim tempie od momentu wykrycia.

openSUSE 12.1 - błędu brak. A ponieważ błąd został naprawiony, to w 12.2 też go nie będzie.

Poza tym, jakby tomcik napisał coś więcej (np. tak jak tu http://www.h-online.com/security/news/item/X-org-server-allows-anyone-to-unlock-...), to nie było by takiego flame-war.

W Fedorze 16 błąd rzeczywiście występował, ale wydali już poprawkę - https://admin.fedoraproject.org/updates/F16/FEDORA-2012-0712

Faktycznie działa :) Ale to nic... Jest coś znacznie gorszego, a chyba nikt nie uważa tego za błąd:
ALT+PRINT SCREN+O
// wyłączy komputer: C - crash, B - reboot :)

Ale jeszcze nie dawno miałem prehistoryczny serwer, ale nowy komputer przybył to zaktualizowałem (skompilowałem). Jak mniemam błąd już naprawiony... Albo przynajmniej zamaskowany... W sumie polityka powinna być taka:
1. Wykryto błąd.
2. Szybki workaround by zamaskować błąd - tu po prostu przeciążyć CTRL + ALT + * na null.
3. Wydają szybką poprawkę.
4. Starają się następnie znaleźć istotę problemu i ją poprawić.

Mam xserver 1.11.3

Fedora, Arch i Debian Unstable? Bleeding edge distra już tak mają. Frajda z ich używania wynika min. z takich perełek ;-)

W domu mi to nie robi roznicy, a w firmach i tak korzysta sie z wersji stabilnyh, a nie testowych.

na fed16 skrót działa :(, biore sie za aktualizacje

"Faktycznie działa :) Ale to nic... Jest coś znacznie gorszego, a chyba nikt nie uważa tego za błąd:
ALT+PRINT SCREN+O
// wyłączy komputer: C - crash, B - reboot :) "

Bo PrintScreen pełni też rolę "magicznego klawisza SysRq", który pozwala na odwołanie się bezpośrednio do kernela, aby np. bezpiecznie zrestartować komputer gdy cały system się zawiesi. Oczywiście działanie skrótów z SysRq uzależnione jest od ustawień systemowych - w komputerach domowych ma to sens, więc zazwyczaj w wielu dystrybucjach domyślnie ta opcja jest włączona.

Mam xorg-server 2:1.11.2.902-1 :-/.

Kiedyś, być może, środowisko open source zlituje się nad tollnautami i da im zdążyć chwilę pohejtować nad AKTUALNĄ niedoróbką.

NIC_pl | 20.01.2012 18:21
"Faktycznie działa :) Ale to nic... Jest coś znacznie gorszego, a chyba nikt nie uważa tego za błąd:
ALT+PRINT SCREN+O
// wyłączy komputer: C - crash, B - reboot :) "

Bo to nie błąd, i raczej chodzi o Magic SysRq który przydaje się czasem (np. zapis buforów, restart na poziomie jądra gdy jakieś środowisko czy grafika się zwiesi.

Link: http://patrys.jogger.pl/2005/06/01/magiczny-klawisz-sysrq/

Ja mam: xorg-server 2:1.11.3.901-2 (Cyril Brulebois )
Current version of pixman: 0.24.2