Nabais, quando citas o meu post e falas em "vocês" (o que obviamente me inclui) assumo que estás a falar para mim. Se não me querias responder directamente, então utiliza o botão de reply e não o de quote.
DISCLAIMER: No decorrer desta thread vou-me referir à falha de segurança que é dar o conhecimento de todos os allowed users num sistema e
não à feature do login manager que mostra uma lista com todos os utilizadores durante o menu de login. Refiro-me ao conceito e não à aplicação. Eu sei que o menu com a lista de utilizadores pode ser facilmente desactivado.
Dito isto, greatbunzinni, nem sei bem por onde começar. Em primeiro lugar não falei no /etc/passwd porque eu referi especificamente full disclosure de users
ANTES (e até pus o 'antes' em caps lock, o que pelos vistos não chegou - se calhar agora com o bold já se lê bem) de um login, e não após já te teres autenticado. Em segundo, além de chumbarem face ao que eu já tinha dito, não sei bem como se enquadram as aplicações que falas nesta discussão, chegaste ao ponto de referir o groups que a única coisa que faz é mostrar em que grupos um utilizador está inserido.
Em segundo lugar, o problema (
ver disclaimer) é um problema de segurança independentemente do sistema operativo. Basta-te uma pesquisa rápida para encontrares dezenas de exploits que detectam que utilizadores estão registados num sistema medindo as diferenças nas resposta para os users válidos e para os não válidos (seja no tempo de resposta, no tipo, etc). No menu de um login manager (
ver disclaimer) não faz grande diferença, mas o conceito em que se baseia
é um problema de segurança e pode estar aí a diferença entre manteres um sistema seguro ou exploitable.
Já agora, e esquecendo o disclaimer por um bocado, vou fazer de advogado do diabo: lá por haver milhões de utilizadores que vivem com um menu de login a mostrar todos os utilizadores não quer dizer que essa prática seja recomendada. Milhares de utilizadores guardam as passwords num ficheiro de texto na pasta My Documents. Milhões de utilizadores utilizam Windows (
). Acabaste de utilizar uma das
falácias mais clássicas de todos os tempos.
Por fim, resta-me dizer que concordo com a tua análise ao KDE, e nunca mais chega dia 11