Re: The Linux Security Circus: On GUI isolation
> >> <http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
> >> Проверил, у меня работает, как описано. Это получается что любая прога в
> >> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
> >> огромной дырой в безопасности?
> >>
> > Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?
> >
> > Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
> > доступ?
> Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные
> > По вашему мнению, есть какие-то приложения, что нуждаются в Х
> > сервировке?
> chromium-browser например
> > Если есть, то можно ли запретить пользование Х консолем в
> > таком случае? И будет ли это примитивным решением вышеуказанной
> > проблемы безопасности?
> Пользуясь этой фичей, администратор системы может спокойно тырить
> пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)
Администратор может тырить пользовательские пароли и пользуясь массой других
фич. Начиная с возможности спокойно читать память любого процесса.
--
на вопрос "как дела?" отвечать "304 Not Modified"
-- http://bash.org.ru/quote/20466
Reply to: