Mal wieder ein Beispiel wie viel Bequemlichkeit zu Sicherheitslücken führt:
Beim KDE 3.4 wird der letzte eingeloggte Benutzer, auch wenn es Root war!, beim nächsten mal anmelden als Benutzer vorgegeben.
Achte ich jetzt beim Logg in nicht darauf wer als Benutzer vorgegeben ist, weil ich z.B. ja weiß, daß ich nur mein PW eingeben muß und Root zufällig das gleiche Passwort verwendet (weil seine Freundin den gleichen Vornamen hat wie meine und die Vornamen der Freundin nun mal sehr verbreitete PW's sind....) bin ich ganz schnell als root eingeloggt (oder unter gleichen Umstaänden auch 'nur' als anderer Benutzer...)
Ein weiteres, allerdings nur kleines, Problem sehe ich darin, daß der Logg in Manager ein eingegebenes Passwort nicht löscht, wenn man nach dem Eingeben des Passwortes den Benutzer noch einmal verändert. Das war allerdings auch beim den Vorgängern des 3.4 so...
Beim KDE 3.4 wird der letzte eingeloggte Benutzer, auch wenn es Root war!, beim nächsten mal anmelden als Benutzer vorgegeben.
Achte ich jetzt beim Logg in nicht darauf wer als Benutzer vorgegeben ist, weil ich z.B. ja weiß, daß ich nur mein PW eingeben muß und Root zufällig das gleiche Passwort verwendet (weil seine Freundin den gleichen Vornamen hat wie meine und die Vornamen der Freundin nun mal sehr verbreitete PW's sind....) bin ich ganz schnell als root eingeloggt (oder unter gleichen Umstaänden auch 'nur' als anderer Benutzer...)
Ein weiteres, allerdings nur kleines, Problem sehe ich darin, daß der Logg in Manager ein eingegebenes Passwort nicht löscht, wenn man nach dem Eingeben des Passwortes den Benutzer noch einmal verändert. Das war allerdings auch beim den Vorgängern des 3.4 so...