Journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran

Posté par . Licence CC by-sa.
14
30
sept.
2019

J'ai trouvé ça tellement énorme que je vais vous relater l'aventure.

Un collègue a un laptop sous Linux Mint (ubuntu based il me semble) avec le bureau Mate. Aucune idée du desktop Manager. Tout à l'heure ont s´était posé ensemble dans une salle pour bosser sur un sujet commun [1]. On termine, il rabat l´écran de son laptop, qui vérouille la session, jusque là tout va bien. Arrivé à sa place de travail il redéploie l´écran, voit la mire l'invitant à taper son mot de passe pour dévérouiller la session mais décide avant de le brancher à sa docking usb3…et là magie il retrouve son bureau délocké avec accès à toutes ses applications sans avoir à taper le même mot de passe.

Bref probablement un truc qui crash lié à un event hotplug/randr/whatever mais c'est franchement moche. Donc pensez à tester de brancher des trucs sur votre pc quand il est locké pour vous assurer que votre machine est safe si vous ne voulez pas avoir à organiser des apéros toutes les semaines.

J'ai testé sous ubuntu Disco[2] sous gdm/gnome3/wayland sur mon laptop, pas pu reproduire la chose.

[1] Une upgrade de kubernetes et des différents composants qui gravitent autour dans notre infra.
[2] Pas particulièrement fan d'ubuntu mais dans ma nouvelle boite la majorité des serveurs sont sous ubuntu alors je l'ai choisi pour me rafraichir au monde debianesque.

  • # Feature ?

    Posté par (page perso) . Évalué à 10 (+9/-0).

    Ce serait pas justement une feature genre "ne pas demander de mot de passe si plugué au device USB XXXX ?" Après tout, Apple et Android le font bien avec des devices bluetooth.

  • # X11 inside

    Posté par . Évalué à 10 (+21/-0).

    Le problème des screenlocker sous X, c’est qu’ils ne lock rien du tout, X ne permet pas de faire cela proprement. La seule chose qu’ils peuvent faire c’est de demander à X : mets moi full screen devant tous les autres et donne moi tous les inputs. Le problème, c’est qu’il suffit d’un crash du screenlocker, d’un comportement particulier de X au plug d’un nouveau moniteur, d’une sortie de veille un peu foireuse qui force X à réinitialiser ses buffers pour perdre le screenlocker, et tout retrouver derrière. J’ai même eu une fois en sortie de veille le screenlocker qui s’est retrouvé en arrière plan des applis…

    Bref, on en revient toujours au même. Tant que X vivra, la sécurité est un doux rêve.

    • [^] # Re: X11 inside

      Posté par (page perso) . Évalué à 10 (+21/-0). Dernière modification le 01/10/19 à 07:01.

      Et c'est là qu'on voit la supériorité de Gnome Shell sous Wayland ou en cas de crash, la session se ferme de toute manière :-)

      /s

    • [^] # Re: X11 inside

      Posté par . Évalué à -5 (+0/-7). Dernière modification le 01/10/19 à 16:27.

      Bref, on en revient toujours au même. Tant que X vivra, la sécurité est un doux rêve.

      Peut etre mais lui au moins il fonctionne avec tous les logiciels… pas comme wayland qui lui a des comportements … intéressant on va dire surtout avec le HiDPI (Gnome, KDE ou sway meme combat)!

      ps: tu aurais pu attendre vendredi pour un bel appat comme celui la :)

      • [^] # Re: X11 inside

        Posté par (page perso) . Évalué à 3 (+2/-1).

        intéressant on va dire surtout avec le HiDPI

        Tiens, c'est marrant ça, j'aurai plutôt dit que ça ne fonctionne bien que sous Wayland.

        • [^] # Re: X11 inside

          Posté par . Évalué à 2 (+1/-1).

          Comme tu es sous Gnome tu ne peux pas faire le test mais il y a un bug magnifique avec des zoom non entier (gnome te limite à 200% et 300%). Donc vous pouvez moinsser cela n'empeche pas que vous avez tort.

          X11 c'est pourri et Wayland corrige, certains, des problèmes mais il en a introduit d'autre…

          • [^] # Re: X11 inside

            Posté par . Évalué à 3 (+1/-0).

            Il est possible de faire le test sous gnome:

            gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"

            puis redémarrage de la session.

            Je ne vois pas de bug spectaculaire mis à part que c'est flou sur certaines applis (typiquement non gnome, tout ce qui se base sur electron/chromium, firefox-x11) qui ne supportent pas le scaling de ce type. Mais bon il y a de plus en plus d'applis qui supportent wayland maintenant. Par exemple firefox-wayland est par défaut sous fedora maintenant et n'a pas ce flou.

            • [^] # Re: X11 inside

              Posté par . Évalué à 1 (+2/-3). Dernière modification le 02/10/19 à 17:51.

              Ben si on aime le flou tout va bien alors. C'est cool moi j'ai des lunettes pour éviter de voir flou mais si cela te plaît pas de problème.

              En fait toutes les applications non Wayland sont impactées. Personne n'utikise d'application comme cela naturellement… Ni GIMP, ni chromium, ni app java, ni app 'legacy'…

              C'est franchement une paille ce 'comportement'.

              Ps: je n'avais pas pensé à dconf

              • [^] # Re: X11 inside

                Posté par . Évalué à -1 (+0/-3).

                C'est tout de même chouette il y a au moins une personne qui n'a pas de problème de flou avec des applications non Wayland sous Wayland.
                Il pourrait envoyer ses patchs au projet cela serait sympa et puis cela permettrait de me remettre à ma place. D'une pierre deux coups!

                • [^] # Re: X11 inside

                  Posté par . Évalué à 3 (+2/-1).

                  Wayland n'a pas besoin de patch, il fonctionne très bien lui, c'est aux applications qui ne supportent pas wayland d'être mises à la page, ou abandonnées.

                  • [^] # Re: X11 inside

                    Posté par . Évalué à 1 (+1/-2).

                    Ah oki donc on met a la poubelle tout le travail effectué auparavant. Pas de problème. Ça va être rigolo de convaincre de passer a Wayland, je te souhaite bon courage.
                    X11 a de beau jour devant lui…

                    • [^] # Re: X11 inside

                      Posté par . Évalué à 3 (+1/-0).

                      Ça fait plus de 10 ans que tout le monde est au courant. Il n'y a qu'en le proposant par défaut dans les distributions qu'on peut faire bouger un peu les développeurs.

                      Du reste on ne fout pas tout à la poubelle puisque :
                      - xwayland existe
                      - rien n'interdit quiconque à continuer à utiliser Xorg

                      • [^] # Re: X11 inside

                        Posté par . Évalué à 1 (+1/-2).

                        • xwayland existe

                        le probleme des applications flous sont du à Xwayland…

                        Serpent/queue tout ca quoi…

                        • rien n'interdit quiconque à continuer à utiliser Xorg

                        La je ne comprend plus!

                        • [^] # Re: X11 inside

                          Posté par . Évalué à 0 (+2/-4).

                          le probleme des applications flous sont du à Xwayland…

                          Serpent/queue tout ca quoi…

                          Je parle seulement du fait que toutes les applications ne sont pas sous wayland. On arrive encore à les faire tourner avec xwayland.

                          Et même si elles ne supportent pas la mise à l'échelle en non-entier si on n'utilise tous ses écrans avec le même dpi il y a toujours la possibilité de ne pas utiliser le scaling et d'utiliser des thèmes spécifiques pour QT/GTK3 avec des éléments plus grands et d'augmenter la taille des polices.

                          La je ne comprend plus!

                          Ben oui puisque tu interviens juste pour troller. Je dis juste que si tu veux continuer à vivre au paléolitique avec des applis du paléolitique, personne ne t'en empêche. Tu critiques wayland en utilisant pour exemple des applis non-wayland. C'est débile le problème vient de ces applis, pas de wayland. La solution ce n'est pas de faire son gros benet qui critique wayland, c'est de porter/adapter/remplacer ces applications.

                          fax 2019 meme

                          • [^] # Re: X11 inside

                            Posté par . Évalué à 4 (+4/-2).

                            Pas sûr que ton exemple serve ton discours. Pour moi il est plutôt une illustration de la bêtise, l'incompétence et l'arrogance de celui qui se prétend moderne.

                            https://www.qwant.com/?client=brz-moz&q=envoyer+un+fax

                            • [^] # Re: X11 inside

                              Posté par . Évalué à 0 (+0/-2).

                              J'ai connaissance de ces solutions fax to email/web et web/email to fax. Souvent elles n'apportent que des emmerdes en plus [1]. Un de mes collègue a bossé sur le sujet et les opérateurs téléphonique ne garantissent plus qu'un fax arrivera à destination et que son contenu ne sera pas altéré et ils annoncent le retrait du support rapidement. C'est une technologie en cours d'abandon, pour laquelle il existe pléthore de solutions techniques pour envoyer ou partager des documents. Le problème c'est uniquement l'habitude crasse des utilisateurs.

                              Mêmes ces bon vieux tubes pneumatiques sont plus efficaces et fiables que le fax et pourtant il y'a encore des gens pour se faxer interservices dans des hôpitaux..

                              [1] exemple simple dans l'hôpital où je travaillais. Certains appareils fax n'acceptent pas ton envoi si tu n'envoies pas un numéro de fax de l'envoyeur, une sorte de façon d'éviter le spam. Du coup t'as beau configurer tes multifonctions pour envoyer sur la passerelle internet ---> fax si tu ne donnes qu'un numéro de fax (typiquement celui de l'acceuil) celui-ci va se retrouver inondé de réponses, confirmations de réceptions ou d'envois sans connaitre le service ou médecin à qui il est censé s'adresser. Pour éviter ça il faudrait enregistrer autant de numéros/comptes que de services sur ta gateway. Chose qu'ils vont te faire payer à vil prix, bien plus que le coût de l'ancienne ligne fax.

                          • [^] # Re: X11 inside

                            Posté par . Évalué à 4 (+4/-2). Dernière modification le 03/10/19 à 16:32.

                            Je te résume :

                            'utiliser Wayland c'est trop de la balle'

                            'il y a un problème avec beaucoup d'application avec'

                            'cest la faute des apps et tu n'as qu'à pas utiliser ces apps et sinon utilise Xorg'

                            'oui mais en fait je préfèrerai pouvoir utiliser Wayland donc ce n'est pas une solution' (sauf si on se ferme les yeux sur les trucs qui ne fonctionne pas)

                            'toi tu veux pas utiliser un truc moderne tu es encore un utilisateur de fax'

                            Putain ça vole haut…

                            Enfin bon je vais arrêter de troller dans ce journal.

                  • [^] # Re: X11 inside

                    Posté par . Évalué à 3 (+1/-0).

                    Oh c'est curieux il y a des projets qui ont l'air de dire que Wayland CA va un peu être problématique pour eux …

                    https://bugs.winehq.org/show_bug.cgi?id=42284

                    Ah mais tu n'es pas un joueur donc toi tu t'en moque.

                    • [^] # Re: X11 inside

                      Posté par . Évalué à 1 (+2/-3).

                      Tu confonds wine et les jeux. Et je serais tenté de dire que si tu utilises wine, c'est probablement pour faire tourner des applis proprios (je ne connais aucune appli open source windows qui n'a pas un équivalent correct sous linux) c'est que t'en a un peu rien à carrer de la sécurité donc tu peux continuer à utiliser xorg.

                      • [^] # Re: X11 inside

                        Posté par . Évalué à -1 (+1/-4).

                        Tu confonds wine et les jeux.

                        Oui enfin 99,9% des applis que les utilisateurs linux utilisent avec wine ce sont des jeux… (que je sache mais je peux me tromper, MS Office ne fonctionne pas avec).

                        c'est probablement pour faire tourner des applis proprios

                        Et alors?

                        c'est que t'en a un peu rien à carrer de la sécurité donc tu peux continuer à utiliser xorg.

                        Ah… ok donc toi tu installes tout en root et c'est le compte que tu utilises car comme tu n'as que des applications opensource c'est sécurisé et donc pas de probleme!

                        PS: il ne faut pas comparer l'installation d'un logiciel windows avec wine et son installation sous windows. En effet wine ne t'oblige pas a installer en mode admin!

                        • [^] # Re: X11 inside

                          Posté par . Évalué à 1 (+1/-2).

                          Oui enfin 99,9% des applis que les utilisateurs linux utilisent avec wine ce sont des jeux… (que je sache mais je peux me tromper, MS Office ne fonctionne pas avec).

                          Tu prends la question à l'envers.

                          Ce n'est pas parce que tu joues à des jeux sous linux que tu as besoin de wine. C'est uniquement pour les jeux commerciaux développés pour une plateforme windows/steam photon.

                          Genre j'ai pas besoin de sortir wine pour me faire une partie de hedgewars, jouer à NHLPA93 ou thunderforce III.

                          Ah… ok donc toi tu installes tout en root et c'est le compte que tu utilises car comme tu n'as que des applications opensource c'est sécurisé et donc pas de probleme!

                          Sophisme.

                          PS: il ne faut pas comparer l'installation d'un logiciel windows avec wine et son installation sous windows. En effet wine ne t'oblige pas a installer en mode admin!

                          Depuis quand t'as besoin d'être admin pour voler des données de l'utilisateur qui exécute le programme ? Jamais entendu parler d'élévation de privilège non plus ?

                          Utiliser wine avec des applis proprios revient tout de même à executer du code tiers, que tu aurais besoin de décompiler pour étudier et non signé par les mainteneurs de ta distribution.

                          Moi perso tous les jeux que je fais tourner sur Steam c'est sur un pc dédié qui reste dans le salon (et comme j'avais une licence win sous la main il est resté sous win, je le traite comme une console de jeu, il tape même sur son propre réseau wifi indépendant, enfin avec la nintendo switch) mais si j'avais des vélléité de nomadisme j'utiliserais à minima une vm avec gpu passthrough pour sandboxer un peu et faire tourner des jeux sous wine.

                          • [^] # Re: X11 inside

                            Posté par . Évalué à -3 (+0/-5).

                            Donc tu m'expliques que toi tu préfères les voitures rouges donc moi aussi je dois preferer les voitures rouges…

                            Rigolo.

              • [^] # Re: X11 inside

                Posté par . Évalué à 1 (+0/-1).

                Moi perso J'utilise essentiellement un navigateur et des terminaux avec de temps en temps des applis plus spécifiques (office, gimp…). Ça tombe bien il existe au moins un terminal et un navigateur ainsi que toutes les applis de gnome3 qui tournent sous wayland et, libreoffice aussi que l'on peut choisir de prioriser. Il reste donc des d'applis beaucoup plus spécifiques (gimp, blender par exemple) sous xwayland mais souvent ce sont justement celles pour lesquelles tu ne voudras pas de mise à l'échelle.

                • [^] # Re: X11 inside

                  Posté par . Évalué à 2 (+0/-0).

                  Il reste donc des d'applis beaucoup plus spécifiques (gimp, blender par exemple) sous xwayland mais souvent ce sont justement celles pour lesquelles tu ne voudras pas de mise à l'échelle.

                  As tu véritablement testé GIMP en hidpi sans zoom?

                  • [^] # Re: X11 inside

                    Posté par . Évalué à 2 (+0/-0).

                    Si tu changes la taille des icônes dans les préférences ça passe bien même si ça aurait été plus sympa d'avoir un support direct du hidpi pour ceux qui veulent glisser l'appli d'un écran hidpi à un normal.

                    • [^] # Re: X11 inside

                      Posté par . Évalué à 2 (+0/-0). Dernière modification le 03/10/19 à 09:16.

                      Si tu changes la taille des icônes dans les préférences ça passe bien même si ça aurait été plus sympa d'avoir un support direct du hidpi pour ceux qui veulent glisser l'appli d'un écran hidpi à un normal.

                      Ca c'est super vendeur et facile a faire… et surtout ca oblige à continuer à etre sous X11!!!!

                      • [^] # Re: X11 inside

                        Posté par . Évalué à 0 (+0/-2). Dernière modification le 03/10/19 à 11:31.

                        Ouais mais le problème vient de tes vieilles applis pourrites d'une autre décennie, pas de wayland. Osef.

                        • [^] # Re: X11 inside

                          Posté par . Évalué à 0 (+1/-3).

                          C'est bien ce que je disais jetons toutes les applications développé depuis 30 ans même les applis métier… Voir des applications comme GIMP qui ne date pas de 10 ans dans sa dernière version.

                          Passons donc a des trucs moderne comme photoshop et Windows…

                          • [^] # Re: X11 inside

                            Posté par . Évalué à 2 (+1/-1).

                            Le passage à gtk-3 et donc à une compatibilité wayland est en cours, c'est donc hors-sujet.

                  • [^] # Re: X11 inside

                    Posté par . Évalué à 3 (+2/-1).

                    J'ajouterai que gimp est en cours de portage gtk3 avec parmi les bénéfices prévu un support de wayland.

                    Donc ça va viendre.

  • # problème connu?

    Posté par . Évalué à 8 (+7/-0).

    le bug semble avoir été corrigé à partir de 18.10:
    mate-screensaver screen lock can be bypassed by power cycling monitor

  • # La faille est l'accès physique

    Posté par (page perso) . Évalué à 10 (+14/-4).

    Une fois qu'un attaquant a un accès physique à une machine, ce n'est pas une mire de login qui va bloquer un vol de données. Il y a eu pas mal de failles USB, FireWire & cie. Sans parler des plus basiques boot loader sans mot passe qui permettent de passer "single init=/bin/bash" au noyau Linux pour être logué en root sans taper le moindre mot de passe.

    Note : à part ça, le bug est rigolo :-)

    • [^] # Re: La faille est l'accès physique

      Posté par (page perso) . Évalué à 10 (+9/-0).

      Certes, mais l'occasion fait le larron. Exemple : le stagiaire moyen dans un laboratoire universitaire ne viendra pas forcément à s'équiper de toute la panoplie du parfait hacker pour s'emparer des sujets d'examen de ses petits camarades. Mais s'il tombe sur un sujet imprimé déposé négligemment aux vues de tous, de même que s'il entrevoit le même sujet sur un écran… la tentation et le risque pourraient se présenter.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: La faille est l'accès physique

      Posté par (page perso) . Évalué à 3 (+1/-0).

      Si mon écran de verrouillage n'est pas buggué, bonne chance dans ta tentative de le contourner en redémarrant avec init=/bin/bash. Protip : mon mot de passe de chiffrement du disque n'est pas azerty.

      • [^] # Re: La faille est l'accès physique

        Posté par . Évalué à 4 (+3/-0).

        Moi, c'est le numéro d'inventaire du pc le mot de passe. Il est donc coller sur le pc. Idem pour mes collègues. Mais bon, on nous fait chier pour la sécurité : casier vide fermé à clé, broyeuse, vitre opaque…

      • [^] # Re: La faille est l'accès physique

        Posté par . Évalué à 8 (+7/-1).

        Ton kernel et ton initramfs sont sur une partition en clair (/boot) ?
        Bah un attaquant vient, les remplace par un autre qui logge ta clé de chiffrement LUKS.
        il suffit d'attendre que tu reviennes, et paf l'attaquant a tout ce qu'il faut.

        Ton /boot est chiffré? bah on remplace le bootloader Grub par un autre qui logg les mdp.

        Tu n'as pas de bootloader? Puisque ta machine est allumée, je la reset, je freeze les barrettes de RAM, les replug pour lire le contenu et extraire la clé de chiffrement du disque (cold boot attack).

        Tu as soudé tes barrettes de RAM? Je change ton clavier par un clavier qui keylogge tout. Ton clavier est soudé aussi? Je remplace ton PC par un autre identique avec le même screensaver. Le temps que tu tapes ton mot de passe, il est envoyé à l'attaquant. Ton PC est soudé à la table qui est accroché au sol? etc, etc…

        Je sais pas s'il y a une solution en fait…

        • [^] # Re: La faille est l'accès physique

          Posté par . Évalué à 2 (+0/-0).

          Ton kernel et ton initramfs sont sur une partition en clair (/boot) ?

          Tu peux ne pas avoir ca sur un truc en clair avec l'UEFI? Je suis curieux car d'apres ce que j'ai recemment constaté je ne suis pas arrivé à installer sans mettre /boot sur une partition Fat… D

        • [^] # Re: La faille est l'accès physique

          Posté par . Évalué à 7 (+6/-0).

          Si ton modèle de menace, c'est un collègue qui vient de se faire virer et veut te voler tes coordonnées bancaires, tes emails et la base de donnée des clients de la boite, un écran de verrouillage et une partition chiffrée va le bloquer.

          Maintenant, si ton modèle de menace, c'est une équipe complète de la DGSI avec un budget illimité, effectivement ça sera plus compliqué.

          Bref, tout dépend du problème que tu cherches à résoudre. Pour beaucoup de cas, le combo écran de verrouillage + disque chiffré est suffisant.

        • [^] # Re: La faille est l'accès physique

          Posté par . Évalué à 10 (+15/-0).

          Je change ton clavier par un clavier qui keylogge tout.
          Je remplace ton PC par un autre identique avec le même screensaver.

          C'est l'avantage énorme du PC crasseux/pourri avec des brûlures de cigarette sur les touches, une constellation de chiures de mouche sur le boitier et des tâches de pizza sur la barre d'espace : il est aussi unique qu'un condensat cryptographique. Et il te faudra une très bonne équipe pour re-créer le "crac" de la miette sous les touches "U" et "I".

          Clavier dégueulasse qui sert de cendrier

          J'imagine la sueur des agents gouvernementaux, qui viennent de faire le switch de clavier et d'ordinateur, et qui n'arrivent plus à se souvenir si le paquet de clope vide était par terre, et le paquet avec une clope écrasée sur le bureau, ou l'inverse.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: La faille est l'accès physique

            Posté par . Évalué à 2 (+1/-0).

            Ton message est amusant, mais en vrai, quand les espions ont à faire ça, ils prennent des photos avant pour tout recréer à l'identique…

            • [^] # Re: La faille est l'accès physique

              Posté par . Évalué à 5 (+3/-0). Dernière modification le 02/10/19 à 11:09.

              Évidemment, mais les photos ça ne voit pas les miettes sous les touches U et I. ;-)

            • [^] # Re: La faille est l'accès physique

              Posté par . Évalué à 4 (+2/-0).

              J'ai eu un collègue qui peut détecter si quelqu'un a touché à son pc pour 3x rien.

              Une fois juste pour le filmer en train de péter un câble je lui ai déplacé la souris de quelques millimètres pendant qu'il était parti fumer et ça a suffit. Je ne me rappelle plus par contre s'il pouvait identifier le changement ou si c'était juste la sensation qu'un truc avait changé sans savoir exactement quoi.

              Je ne sais pas comment il fait.

            • [^] # Re: La faille est l'accès physique

              Posté par . Évalué à 5 (+3/-0). Dernière modification le 02/10/19 à 12:11.

              Moi j'arrive juste à savoir si l'équipe de nettoyage est passé mais bon eux ils font pas dans le subtile niveau déplacement de souris, câbles, etc. Par contre c'est marrant tu mets une pièce de monnaie et ils ne lavent plus rien autour. J'ai fais le test avec 3 pièces d'un centime posés sur la docking, elle a gardé sa poussière ils n'ont rien bougé. Aucune peur de déplacer tout le bordel informatique et le minifig lego qui coûtent tous bien plus que 3 centimes.

              C'est fou l'effet de l'argent (enfin plutôt de l'acier recouvert de cuivre dans ce cas précis).

              • [^] # Re: La faille est l'accès physique

                Posté par . Évalué à 10 (+12/-0).

                Hypothèse : le personnel de ménage, souvent précaire, n'ose pas toucher à la pièce de peur qu'on l'accuse de voler cet argent et par la suite de se faire virer.

                BeOS le faisait il y a 20 ans !

    • [^] # Re: La faille est l'accès physique

      Posté par . Évalué à 5 (+5/-2).

      Lol.
      Oui, parce que bien sur, un accès physique au moniteur pendant qq minutes le temps que t'ailles pisser, et un accès durable a la machine, avec possibilité d'éteindre la machine et en sortir le disque dur, c'est exactement la meme chose.
      S'il suffit d'éteindre et rallumer le moniteur pour delocker la session et lancer 2-3 commandes rapides, c'est vachement plus simple que de devoir rebooter la machine ou sortir le disque dur.

      Ce qu'il faut pas lire des fois, c'est a s'en taper le cul par terre sérieux.

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

  • # Même chose avec KDE/Plasma

    Posté par . Évalué à 9 (+8/-0).

    Je ne devrais pas le dire trop fort mais j'ai le même souci avec Plasma (sur Debian). Je n'ai pas clairement identifié les conditions de reproduction mais cela semble en lien avec le fait de sortir le PC portable en veille en même temps qu'en branchant un écran HDMI externe. Ce n'est pas systématique mais autour de 2-3 fois sur 10.

    • [^] # Re: Même chose avec KDE/Plasma

      Posté par . Évalué à 10 (+8/-0).

      Je n'ai pas testé ça, mais parfois aussi lorsqu'on bouge la souris pour rallumer la session (que ça soit en veille ou juste avec l'économiseur d'écran sur le noir), on voit parfois le bureau non verrouillé, avec tout ce qu'il y a dessus (bonjour la confidentialité), et au bout de quelques secondes (qui peuvent durer assez longtemps si le PC est "chargé") le verrouillage d'écran reprend le dessus et alors il faut taper le mot de passe pour poursuivre. Je présume que si on est assez rapide on peut lancer un "killall xscreensaver" pour reprendre la main avant que ça verrouille de nouveau.

      Donc non, peut mieux faire niveau sécurité et confidentialité.

      • [^] # Re: Même chose avec KDE/Plasma

        Posté par . Évalué à 5 (+3/-0). Dernière modification le 01/10/19 à 17:10.

        Je viens de tester avec ma session (qui rame avec firefox de lancé), du coup j'ai eu le temps de taper "killall mate-screensaver" (plus exactement j'ai eu le temps de taper killall xscreensaver, de voir que ce n'était pas le bon programme, de lancer un petit "ps -aef saver", de voir que ça s'appelait mate-screensaver, de tuer le process) et ça a contourné la sécurité, je n'ai pas eu à retaper le mot de passe.

      • [^] # Re: Même chose avec KDE/Plasma

        Posté par . Évalué à 1 (+0/-0). Dernière modification le 01/10/19 à 19:25.

        J'avais le même souci sous Stretch, mais il ne me semble pas l'avoir rencontré sous Buster pour le moment.
        Ce n'était jamais plus d'une demi-seconde chez moi, mais bon, ce n'était pas forcément agréable.

  • # lightdm ?

    Posté par . Évalué à 2 (+2/-0).

    C’est probablement LightDM qui a planté, j’ai eu le même souci avec un dock, tout pareil, sur Ubuntu 19.04.

    Il ne me semble pas avoir de souci avec GDM.

  • # Notifications

    Posté par (page perso) . Évalué à 7 (+5/-0).

    J'ai une question à ce sujet, on fait comment pour que les notifications de thunderbird ne s'affichent pas par dessus l'écran de veille de xscreensaver? Parce que niveau confidentialité, c'est pas terrible non plus.

  • # moi je suis peinard

    Posté par . Évalué à 2 (+0/-0).

    Ben oui j'ai une lenovo X1 et les ports externe HDMI et usb-c sont pluggé physiquement sur la carte Nvidia du coup … ca marche pas sous linux ou apres de belles bidouilles!

    :)

  • # toshiba

    Posté par . Évalué à 3 (+1/-0).

    de mon coté, sur un toshiba si tu ferme l'ecran, il y a 4 chance sur 5 que l'ecran ne s'allume pas lorsque tu l'ouvre, c'est le probleme inverse :). Trop de securité tue la securité !

    (resolu avec un : xset s off; faire juste avant)

  • # Mot de passe en clair

    Posté par (page perso) . Évalué à 0 (+0/-1).

    Ça me rappelle aussi une version de fedora il y a quelques années dont lightdm avait un prompt de mot de passe… en clair. Absolument insensé et pourtant c'était bien en version release.

    Si je retrouve la capture d'écran je la montre.

    vanilla, ma distribution radicalement différente : http://projects.malikania.fr/vanilla

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.