co kdyby nekdo napsal
 programek, ktery by imitoval prihlasovaci vyzvu (at uz grafickou nebo
+textovou),
 tenhle programek normalne spustil pod svym UID a potom odesel.
Dalsi, kdo by k pocitaci prisel, by napsal svuj login a heslo... ...ktere
 by fakelogin jednoduse zapsal nekam do home adresare autora a potom vypsal
 nejakou hlasku typu "kratkodoby vypadek serveru - opakujte login" nebo
jenom
 "Bad passwd" a pak spustil skutecny login, ten by uz uspel a bezneho
uzivatele
 by ani nenapadlo, ze mu prave bylo ukradeno heslo.

Jde vubec nejak ukoncit program (fakelogin) a zaroven i prihlaseni
+autora-hackera?

V konzoli by to snad slo tak,
ze by si hacker nastavil jako login-shell prave tenhle fakelogin, takze po
 jeho ukonceni by se vratilo rizeni initu a skutecnemu loginu. (fakelogin
 by musel obsahovat moznost, jak zpatky vratit puvodni login-shell). 

...nebo by po skonceni fakeloginu bylo nutne stroj restartovat (coz by uz
 bylo v Linuxu dost napadne...).

To je velmi stara finta. A funguje bez problemov - za davnych cias
som ju vyskusal na systeme, ktory som spravoval. Nasimuloval
som login/password, napisal, ze heslo bolo zadana zle, skoncil
a nabehol uz spravny login. Naletel kazdy, nikto sa nestazoval,
ze sa mu neco nezda (a pritom tam maly vizualny rozdiel dokonca bol).

Suma sumarum, narazili ste na problem, ktoremu sa hovori
"trusted path". Kym sa niekde autentifikujete (a nemusi
ist len o login), potrebujete si byt isty, ze hovorite
s tym, s cim chcete. Na to potrebujete podporu operacneho
systemu, ktora nie je aplikaciou odchytitelna. Ak sa
nemylim, standardny Linux takuto podporu neposkytuje.

: Ve windows je to trochu lepsi v tom, ze se prihlasuje
: po stisku CTRL-ALT-DEL, coz by se ale mozna taky dalo nejak obejit...

Nedalo, aspon nie jednoducho. V NT je prave ctrl-alt-del
prislusna trusted path a treba sa ponorit velmi hlboko
do systemu, aby sa to dalo zmenit. Jeden kolega to robil
(robime system pre riadenie procesov a nepotrebujeme,
aby ktorykolvek operator mohol vyskocit von) a bol to
velky problem. V kazdom pripade mimo moznosti
neprivilegovaneho programu.

:  je to potencialne velke nebezpeci - zvlast pro neprilis znale uzivatele,
:  pro ktere by ona hlaska, podana fakeloginem nemusela byt napadna.

Mate uplnu pravdu. Expert si na konzole poradi (Magic SysRq sa neda
aplikaciou odmaskovat), ak prislusny system pouziva prihlasovanie
cez gdm, je ako-tak bezpecne pred prihlasenim zabit X server,
ale laik naleti.