Linux Ubuntu

Linux Ubuntu

Linux Ubuntu an more

Linux Ubuntu News and help

Ubuntu med påverkbara sårbarheter

Allt om UbuntuSkapad av Jörgen Halex fre, maj 09, 2014 10:50:29

Den nya lockscreen i Ubuntu hade sårbarheter som sårbarheter har fast snabbt, men kunde ha undvikits. Den Write minst en av X.org och KDE-utvecklare som är förtrogna med sådana fel eftersom en lång tid.

Den ingår i Ubuntu 14:04 nya låsskärmen hade en bugg som gjorde att låset lätt kringgås genom programmet har kraschat. Felet har åtgärdats, men redan innan den slutliga utgåvan inom en dag. Men sådana fel är ett resultat av dålig design och kunde ha undvikits, skriver utvecklaren av X - ScreenSavers Jamie Zawinski och KWin utvecklaren Martin GRASSLIN.

Dokumenteras för tio år

De två utvecklare rapporterar här av egen erfarenhet, eftersom de har kommit med sådana problem tidigare i beröring. Eftersom X-servern i sig inte har något inbyggt sätt att låsa skärmen, som skulle ta över applikationer, skriver sådant Zawinski .

Dessa måste vara utformade så att de tillåter sådana fel under några omständigheter. Det vill säga, de skulle ha, om något, kan " krascha bevis " åtminstone. Den Zawinski har redan gjort mer än 20 år sedan med X - skärmsläckare och först dokumenteras skriftligt under 2004. På den tiden hade han beskrivits som verktygslådor, som GTK, skulle kunna integreras i den.

KDE med liknande erfarenheter

Även KDE -projektet har reviderat sin låsskärm de senaste åren. Dess presentation är nu skriven helt i QML, beredd att utvecklare från början liknande problem.

Stil och skriver KDE utvecklare och underhållare av fönsterhanteraren Martin GRASSLIN, var det ett uttryckligt mål för utveckling som en krasch av inloggnings ansökan rensas skärmen under några omständigheter. När det stod klart att den ursprungliga planen inte skulle tillåta detta, har laget flyttat in koden i sessionsservern och delas upp i två processer. Om det kraschar, bryts i värsta fall hela skrivbordssessionen.

Rapporterna är liknande i det än så, åtminstone implicit antar Ubuntus utvecklare, inte att lära av de misstag som andra i Linux. För förmodligen fortfarande mest kända och mest använda Linux-distribution som är en seriös bedömning. Speciellt eftersom det är delvis kritiska sårbarheter

  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post9