Bezpečnostní chyba v Ubuntu

Anonymous

Bezpečnostní chyba v Ubuntu
« kdy: 06. 02. 2017, 12:08:09 »
Obcas zajdu na Root zatrollovat v komentarich, takze mam obavu, ze tohle nikdo nebude brat vazne, ale jde o pravdivou udalost, ktera se stala pred nekolika minutami:

Cistil jsem si Zenbook UX303LA, na kterem mam Ubuntu 16.10. Tim myslim fyzicke cisteni, ne mazani souboru. Pustil jsem si hudbu, zamkl pocitac a hadrem prejizdel po klavesnici. Stiskem klaves se pochopitelne vyplnovalo heslo, system upozornoval na zapnuty Caps Lock, atd. Jsem si na 100 % jisty, ze takhle nahodne jsem tam NEZADAL spravne heslo. Nekde kolem klavesy F3 se Ubuntu preplo z prihlasovaci obrazovky do meho uctu, kde byly normalne viditelne moje spustene programy s tim, ze nahore chybela lista a vlevo launcher, a naopak se objevila znama nabidka odeslani udaju o chybe. Myslim, ze problemovy program byl compiz. Bohuzel me az ted napadlo udelat screenshot, ale aspon jsem odeslal chybove hlaseni, coz normalne nedelam.

Tohle je zasadni vec. Kdybych mel zrovna otevrene nejake citlive materialy a pocitac padl do rukou nepritele, ktery toto umi zreplikovat, dopadl bych spatne. Duvod, proc asi 2 tydny pouzivam Ubuntu, je ten, ze po nedavne aktualizaci Fedory system registroval jen asi 20 % kliku na touchpad, jinak bych u ni zustal. Ubuntu je moje druhe nejoblibenejsi distro, ale po teto zkusenosti je mi jasne, ze jeho pouzivani uz pro me nepripada v uvahu. Mam rad soukromi. Zaroven nevim, po cem ted sahnout. Windows to samozrejme nebudou.

Nebyli jste u toho incidentu a ja cisteni pocitace nenahravam na video, takze mate jen moje slovo. Pokud ale nekomu muj prispevek pomuze, budu rad.
« Poslední změna: 06. 02. 2017, 21:31:04 od Petr Krčmář »


Boo

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #1 kdy: 06. 02. 2017, 12:15:55 »
Ten log co jsi odeslal by mel byt taky ulozeny nekde ve /var/log tak ho pripadne sem posli at se na to podivame. Za takovou chybu bys mohl dostat taky odmenu.

Anonymous

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #2 kdy: 06. 02. 2017, 12:31:56 »
Tohle je obsah souboru /var/log/apport.log:

Kód: [Vybrat]
ERROR: apport (pid 17910) Mon Feb  6 11:38:34 2017: called for pid 2177, signal 11, core limit 0
ERROR: apport (pid 17910) Mon Feb  6 11:38:34 2017: executable: /usr/bin/compiz (command line "/usr/bin/compiz")
ERROR: apport (pid 17910) Mon Feb  6 11:38:34 2017: debug: session gdbus call: (true,)

ERROR: apport (pid 17910) Mon Feb  6 11:38:57 2017: wrote report /var/crash/_usr_bin_compiz.1000.crash
ERROR: apport (pid 18648) Mon Feb  6 11:40:03 2017: called for pid 5332, signal 11, core limit 0
ERROR: apport (pid 18648) Mon Feb  6 11:40:03 2017: executable: /usr/share/code/code (command line "/usr/share/code/code\ --new-window-if-not-first")
ERROR: apport (pid 18648) Mon Feb  6 11:40:03 2017: is_closing_session(): no DBUS_SESSION_BUS_ADDRESS in environment
ERROR: apport (pid 18648) Mon Feb  6 11:40:12 2017: wrote report /var/crash/_usr_share_code_code.1000.crash

Problem je, ze crash soubor ke compizu ma 20 MB, takze se s nim pracuje docela blbe. To druhe je Visual Studio Code s 8,2 MB.

lopata

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #3 kdy: 06. 02. 2017, 12:36:34 »
Lock screen je pod X11 rozbitý tak nějak z principu: https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/
Celé je to založené na tom, že lock screen aplikace musí být 100% bezchybná a nejde ji nijak sestřelit. Jenže on to může udělat třeba out of memory killer. Počkej si na Wayland.

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #4 kdy: 06. 02. 2017, 12:45:43 »
Lock screen je pod X11 rozbitý tak nějak z principu: https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/
Celé je to založené na tom, že lock screen aplikace musí být 100% bezchybná a nejde ji nijak sestřelit. Jenže on to může udělat třeba out of memory killer. Počkej si na Wayland.

Waylandu se na Ubuntu asi hned tak nedocka, protoze not invented there :-/

Ale to, ze X11 je (nejen) v tomhle ohledu spatne navrzene, asi nema smysl diskutovat. Uz aby umrelo.


karel

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #5 kdy: 06. 02. 2017, 14:07:03 »
Tak to mě se stávalo, že se mi plocha ukázala po přepnutí klávesnice, ale už to opravily bylo to v 16.04
Skočila tam jen na chvilku ale i tak to byla chyba a obávám se, že podobných ošklivostí bude více.

Boo

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #6 kdy: 06. 02. 2017, 14:57:47 »
Počkej si na Wayland.

No a to destilete cekani si zatim uzivej s novym Macbookem Pro a macOS, tam alespon zakladni veci funguji.

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #7 kdy: 06. 02. 2017, 15:08:26 »
Počkej si na Wayland.

No a to destilete cekani si zatim uzivej s novym Macbookem Pro a macOS, tam alespon zakladni veci funguji.

No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.

Boo

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #8 kdy: 06. 02. 2017, 15:26:45 »
No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.

To bude spis o aplikacich ktere potrebujes k zivotu. Macik je porad ta zlata stredni cesta, mas vsechny korporatni a kreativni aplikace z windowsu a taky pruznost a silu unixu. Navic mac aplikace si nikdo nedovoli udelat osklive takze ani netrpis neurozama a poruchama osobnosti jak nekteri hard core linuxaci :-D

No a po par mesicich to vypada ze Apple s novym macbookem predsi jen vedel co dela a vytrel vsem nadlouho zrak. I v recenzich s odstupem casu to zvycejne konci jako: "Meanwhile, three months later, the new MacBook Pro has become my primary computer. And it's easily the best Mac I've ever owned."


Re:Bezpecnostni chyba v Ubuntu
« Odpověď #9 kdy: 06. 02. 2017, 15:33:02 »
No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.

To bude spis o aplikacich ktere potrebujes k zivotu. Macik je porad ta zlata stredni cesta, mas vsechny korporatni a kreativni aplikace z windowsu a taky pruznost a silu unixu. Navic mac aplikace si nikdo nedovoli udelat osklive takze ani netrpis neurozama a poruchama osobnosti jak nekteri hard core linuxaci :-D

No a po par mesicich to vypada ze Apple s novym macbookem predsi jen vedel co dela a vytrel vsem nadlouho zrak. I v recenzich s odstupem casu to zvycejne konci jako: "Meanwhile, three months later, the new MacBook Pro has become my primary computer. And it's easily the best Mac I've ever owned."

Ano, co se tyka aplikaci, tak je dnesaka Mac bezkonkurencni. Pokud neni clovek zasekany v nejakem legacy pekle, tak hrave prekona i Windows.

Novy MBP ani nahodou. Klavesnice.

Boo

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #10 kdy: 06. 02. 2017, 15:47:05 »
Novy MBP ani nahodou. Klavesnice.

To je otazka zvyku nebo usecase. Ti co presli na MBP16 casem tvrdi, ze psat na starem MBP jim prijde mene presne, neboli ty klavesy vice viklaji.
No a pak tady mame druhou skupinu (jako ja) co maji notas porad docknutej a na 90% pouzivaj externi klavesnici (a 2x 4K monitory k tomu hehe). Interni klavesnici pouze "nouzove" na cestach a prezentacich :)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpecnostni chyba v Ubuntu
« Odpověď #11 kdy: 06. 02. 2017, 19:08:06 »
A kdyz uz jsme zase tak pekne off-topic, porad jeste do MBP montuji ta pekne zrcadla namisto displaye?

Jinak kdyz ta zamykaci obrazovka je blba, tak co xtrlock?

JardaNePe

Re:Bezpecnostni chyba v Ubuntu
« Odpověď #12 kdy: 06. 02. 2017, 19:34:01 »
A kdyz uz jsme zase tak pekne off-topic, porad jeste do MBP montuji ta pekne zrcadla namisto displaye?

Tak to sa ozval neurotik, este cakame na reakciu od niekoho s poruchou osobnosti :) Kvalitne leskle displeje s antireflexom su uplne v pohode. Psychycky problem mozu robit tak akurat neurotikom co tam spustaju len shelly s ciernym pozadim a bielymi pismenkami. Pre mnohych su praveze krajsie a pravdivejsie farby lesklych displejov jednoznacnym plusom nez vyblednute a nepresne matne displeje.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpecnostni chyba v Ubuntu
« Odpověď #13 kdy: 06. 02. 2017, 21:10:34 »
Tak to sa ozval neurotik, este cakame na reakciu od niekoho s poruchou osobnosti :)....

Ja bych rekl, ze leskle displaye jsou urcene hlavne lidem s narcisistni poruchou osobnosti, kteri se na sebe v displayi radi porad divaji. Jen nechapu, proc to radsi neresi softwarovym primichanim obrazu z webkamery na obycejnem matnem displayi. Narcisisti by si tam mohli nastavit jas, kontrast, pruhlednost a i si softwarove nechat odstranit bedary a zmensit usi. Ostatni lide, kteri Mac chteji pouzivat jako pocitac, by si pak tuto funkci jednoduse vypnuli a vsichni by byli spokojeni.

CryptoGuru

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #14 kdy: 07. 02. 2017, 12:09:00 »
Ubuntu take pouzivam, heslo dostatecne odolne a disk zasifrovany (pri bootovani nejdri musim zadat heslo). Heslo na boot a uzivatelske se lisi. Predpokladam, ze to mas take tak.

Chyba v pripade zamknuti obrazovky me prekvapila, i kdyz toto se mi nestalo, tedy neni dobre mit tam otevrena dulezita data na delsi dobu, nez nezbytne nutnou. A taky zavirat kdyz jdu na WC a pod.

U WinXP se sporicem se po pohnuti mysi na par stovek ms ukazala plocha (jen obrazek na pozadi, ne otevrene veci), pak nasledoval prihlasovaci dialog. Ale Win libovolne verze pouzit jen v nutnosti (nejlepsi je asi W 7).

Ale na druhou stranu, pokud je notebook zapnuty a v nem neco otevreno, tak tu nebezpeci vzdy je pri nahlem zasahu. Stejne tak kdyz je jen uspany. Proto je dobre zdy po praci NTB vypnout ci alespon restartovat. Pred duslednym engineeringem te  uzamknuta obrazovka neuchrani. A take je nutnosti promazavat udaje o otevrenych a pouzitych souborech, zejmena slozky (coz ale neni vse):

/home/user/.local/share
/home/user/.cache
/home/user/.kde/cache-user

A taky editovat vhodne soubor .bash_history

Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho. Utok na schranku je take riziko a nikde jsem nevidel, ze by se tim nekdo zabejval. Nektere programy (JDownloader) se ve schrance hrabou a pouzivaji to i pri komunikaci v siti.