Это приложение похоже на Spotlight в OSX. С помощью этого инструмента вы можете легко искать и запускать приложения.
Вы должны установить его через PPA:
sudo apt-add-repository ppa:flexiondotorg/albert
sudo apt-get update
sudo apt-get install albert
Самая важная практическая причина, которую я могу придумать, заключается в том, что некоторые сетевые программы могут позволить кому-то удаленно войти в вашу машину без пароля. Риск заключается не столько в программном обеспечении, которое вы знаете, а в программном обеспечении, о котором вы не думали. Возможно, программное обеспечение, поставляемое вместе с вашим дистрибутивом.
Для пользователей без пароляваша задача — проверить каждую сетевую службу на вашем компьютере, чтобы узнать, разрешает ли она удаленный вход в систему без пароля.
Общий принцип безопасности заключается в том, что вы хотите, чтобы что-то «провалилось», заблокировав всех, вместо того, чтобы впускать кого-либо. Если у вас есть пользователи без пароля, то ошибки и простые недосмотры с большей вероятностью откроют где-нибудь какой-нибудь черный ход.
Одним из таких примеров могут быть серверы электронной почты. Если у вас есть машина с общедоступным IPv4-адресом, то гарантированно будут еженедельные или даже ежедневные попытки входа в SMTP. Хакеры просто просматривают каждый IPv4-адрес в поисках уязвимой машины (— всего 4 миллиарда адресов ).
Аналогично SSH. OpenSSH настроен на отклонение попыток входа без пароля (без аутентификации ), поэтому, скорее всего, это безопасно. Но каждый день я вижу несколько попыток хакеров найти имя пользователя с пустым паролем. Они просто перебирают тысячи распространенных имен пользователей в надежде, что им повезет.
Обычно я рассматриваю эти аспекты:
Если у вас есть какие-либо параметры удаленного доступа, такие как ssh
, это открытая дверь по очевидным причинам. В этом случае особенно применимы пункты 2 и 3.
Ваш пользователь раскрывает информацию, которая, возможно, не должна быть доступна для непривилегированных пользователей, и, конечно же, ваша дата может быть удалена кем угодно. Некоторые люди просто разрушительны.
Конечно, официально пользователь не имеет прав администратора, но никакая система не может быть взломана.Как только кто-то получит доступ в качестве пользователя, никто не помешает ему загружать вредоносное ПО, использовать бреши в системе безопасности, локально компилировать программы, а затем взламывать систему…
Все дело в том, сколько камней вы хотите поставить на чьем-то пути.
Итак, вопрос в том, зачем использовать пользователя без пароля -, если можно также использовать автологин и избежать, по крайней мере, некоторых из этих рисков, максимально повышая потребность в физическом доступе?