Re: The Linux Security Circus: On GUI isolation

To: debian-russian@lists.debian.org
Subject: Re: The Linux Security Circus: On GUI isolation
From: Igor Chumak <ichumak2008@gmail.com>
Date: Thu, 23 Jun 2011 14:31:32 +0300
Message-id: <[🔎] 4E032414.1050505@gmail.com>
In-reply-to: <[🔎] BANLkTi=u2egEt9xoxUJqFZV4VsdcrK6ebA@mail.gmail.com>
References: <[🔎] 20110623083917.GA14863@debhm> <[🔎] BANLkTi=u2egEt9xoxUJqFZV4VsdcrK6ebA@mail.gmail.com>

23.06.2011 13:52, duk пишет:

<http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
Проверил, у меня работает, как описано. Это получается что любая прога в
рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
огромной дырой в безопасности?

Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?

Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
доступ?

Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные

   По вашему мнению, есть какие-то приложения, что нуждаются в Х
сервировке?

chromium-browser например

Если есть, то можно ли запретить пользование Х консолем в
таком случае?  И будет ли это примитивным решением вышеуказанной
проблемы безопасности?

Пользуясь этой фичей, администратор системы может спокойно тыритьпользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)

Reply to:

Follow-Ups:
- Re: The Linux Security Circus: On GUI isolation
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- The Linux Security Circus: On GUI isolation
  - From: Alexander Aksarin <dargor@t72.ru>
- Re: The Linux Security Circus: On GUI isolation
  - From: duk <duk@zouk.org>

Prev by Date: Re: The Linux Security Circus: On GUI isolation
Next by Date: Re: Отдельная файлопомойка и её взаимодействие с доменом Samba
Previous by thread: Re: The Linux Security Circus: On GUI isolation
Next by thread: Re: The Linux Security Circus: On GUI isolation
Index(es):
- Date
- Thread