Modernização e Avanço do Linux.

13. Re: Modernização e Avanço do Linux.

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 11/11/2024 - 13:07h

"Se você quiser mostrar onde errou (se foi o nome de usuário ou a senha), então você deve remover a configuração que torna a mensagem de erro genérica.

Por padrão, se você não adicionar opções como nodelay ou nullok no módulo pam_unix.so, o sistema irá revelar onde ocorreu o erro:

Se o nome de usuário estiver incorreto, o sistema pode exibir uma mensagem como:
"Login inválido."
Se a senha estiver incorreta, o sistema pode exibir uma mensagem como:
"Senha incorreta.""




  


14. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 13:10h

Sobre o tópico, concordo que evoluiu bastante nessa última década, especialmente em relação a drivers e jogos.

Com o foco em usuários de desktop - ou seja, deixando de lado servidores e sistemas embarcados para nichos específicos - as distros ainda "derrapam" em coisas elementares, como a falta de padronização de pacotes. Atualmente, há "gerenciadores de pacotes universais" competindo entre si, como o Flatpak e o Snap. Acredito que, se a comunidade se unisse em torno de um único gerenciador, seria muito mais atraente para desenvolvedores externos trazerem seus aplicativos para o ecossistema Linux.



15. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 13:22h


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


16. Re: Modernização e Avanço do Linux.

Amarildo Sertorio dos Santos
amarildosertorio

(usa Fedora)

Enviado em 11/11/2024 - 13:54h

Eu não considero esse comportamento um problema, e é bem provável que, se você abrir uma issue no projeto, ela seja fechada como improcedente, já que se trata de algo configurável (ainda que não recomendado).


17. Re: Modernização e Avanço do Linux.

Buckminster
Buckminster

(usa Debian)

Enviado em 11/11/2024 - 14:08h


tipoff escreveu:


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


A mensagem em si é de cada interface gráfica, apesar de as configurações de segurança serem interligadas, por exemplo, o desenvolvedor da interface gráfica tem de entender um mínimo do Kernel. No meio da parada ainda tem o gerenciador de janelas que pode ser diferente para a mesma interface utilizada.
Aqui é o Xfce, então a mensagem que eu citei antes tem de ser mudada pelo pessoal do Xfce, mas como estamos falando do Linux de uma forma geral eu citei "os desenvolvedores".



_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!


18. Re: Modernização e Avanço do Linux.

Tipoff *tipoff
tipoff

(usa Nenhuma)

Enviado em 11/11/2024 - 20:19h


tipoff escreveu:


amarildosertorio escreveu:

A mitigação da vulnerabilidade de enumeração de usuários é geralmente realizada por meio de configurações no PAM, que impactam tanto a interface gráfica quanto o terminal.

/etc/pam.d/common-auth
/etc/pam.d/gdm-password


Me refiro a mensagem de texto padrão exibida quando o usuário erra o login e/ou a senha, como o usuário @Buckminster apontou, que está mais atrelada a questões de UX. Mas se a mensagem é definida nesses arquivos, ai realmente as distros podem alterar conforme planejamento dos desenvolvedores.


Só complementando meu comentário a respeito da segurança... entendo a possibilidade de força bruta para identificar usuários ativos em um sistema. Mas falando de um equipamento com foco em desktop/usuário comum, o qual já vem com o usuário pré-selecionado após o boot, não vejo tanta importância nessa questão, até porque o sistema nesses casos geralmente é acessado fisicamente somente pelo dono do equipamento, sem acesso SSH, e nessa situação a melhor alternativa é criptografar o HD e escolher uma senha forte, algo que já é bem difundido por ai. E com isso, acho que a mensagem de erro realmente faria mais sentido se exibisse o texto corretamente de acordo com o campo (erro de usuário e/ou senha).

O Debian é uma distro multi propósito e por isso eles preferem configurações mais genéricas e alinhada com boas práticas de segurança de forma geral. Nesse caso, fica a critério do admin gerenciar essas configurações da máquina.

E alías, não sei como é o comportamento dessas validações em distros direcionadas para o usuário comum, como o Ubuntu, Mint, etc. Atualmente, estou usando Linux somente em um servidor caseiro.


19. Re: Modernização e Avanço do Linux.

Leomar de Oliveira
leoCCB

(usa Slackware)

Enviado em 11/11/2024 - 22:51h


Quando eu comecei era um saco... nem o volume funcionava, as vezes não tinha segunda tela na TV pra assistir um filme, de vez em quando não conseguia imprimir nem com reza braba... de fato melhorou muito. As vezes a gente só quer dirigir o carro, não dominar mecânica, elétrica e eletrônica da máquina... ainda mais se não for da área. Sofrimento desnecessário. Perdi muitas madrugadas arrumando coisinha simples, como fazer o volume do hdmi funcionar.


20. Re: Modernização e Avanço do Linux.

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 13/11/2024 - 07:29h

@tipoff.
Eu gosto da existência de não padronização de gerenciadores de pacotes. Dá muita,escolha ao usuário.

Eu uso Linux a mais de 15 anos
Até sei usar Debian, Mint, Manjaro. Mas usei Sabayon Linux, uma,distro baseada no Gentoo , como favorita, até ela acabar. Ser descontinuada.

Como disse, até sei usar tipo Debian, mas pessoalmente tenho forte preferencia pelas distros baseadas no Gentoo e nas RPM.

Atualmente uso Gentoo de vez em quando e a distro do dia a,dia é openSUSE.

Continuo achando que com Linux vc tem escolha e aprende muita TI.

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts