23.06.2011 13:52, duk пишет:
<http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html> Проверил, у меня работает, как описано. Это получается что любая прога в рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это огромной дырой в безопасности?Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям? Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то доступ?
Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные
По вашему мнению, есть какие-то приложения, что нуждаются в Х сервировке?
chromium-browser например
Пользуясь этой фичей, администратор системы может спокойно тырить пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)Если есть, то можно ли запретить пользование Х консолем в таком случае? И будет ли это примитивным решением вышеуказанной проблемы безопасности?