De la sécurité des économiseurs d'écran Linux

[Guest salimdz]

De la sécurité des économiseurs d'écran Linux

 

Mercredi 24 février 2010 à 11:00

 

 

Si on parlait de « sécurité ». Quand une personne quitte son poste de travail dans une entreprise, il y a beaucoup de chances qu'un économiseur d'écran s'active rapidement, avec un mot de passe demandé au moindre mouvement de souris. Et bien pour les personnes travaillant sous Linux, ce n'est pas une sécurité : Gnome et KDE, les deux environnements les plus courants, ont un bug très gênant : presser rapidement la touche entrée sans indiquer de mot de passe permet de désactiver l'écran de veille. Le problème (corrigé depuis) touche a priori le serveur X, qui en cas d'erreur ferme le programme de gestion de l'écran de veille et rend donc la machine utilisable par n'importe qui.

 

Sans entrer dans les débats sur la sécurité des systèmes open-source, on peut tout de même se demander comment un bug de ce type a pu passer entre les mailles du filet, surtout quand on se rend compte qu'il y a a priori très longtemps qu'il est là. Dans les faits, que ce soit sous Linux ou d'autres systèmes, un retour à la page de sélection des utilisateurs (en activant le changement rapide de sessions le cas échéant) est donc à conseiller. Et rappelons qu'en dehors des aspects esthétiques, un économiseur d'écran n'a pas réellement de sens avec les écrans LCD et qu'ils sont même généralement des gouffres à énergie et qu'ils n'économisent donc pas réellement (les animations nécessitent souvent une charge processeur élevée).

 

source

[ychaouche]

Du moment qu'une peut accéder physiquement à votre machine, il peut en prendre le contrôle très facilement, avec une clé USB ou un CD.

[Guest HAVOC]

Aucun expert en sécurité ne vous conseillera d'utiliser un écran de veille mais plutôt de fermer directement votre session sachant que votre travail sera tout de même sauvegarder.

[ButterflyOfFire]

Perso j'ai rarement utilisé un économiseur d'écran sous GNU/Linux. Si je veux que l'on ne touche pas à ma session, je sauvegarde mon boulot, je ferme mes applications et je close ma session. Au pire j'en ouvre une session invité et le gars peut se marrer comme une enfant.