Re: The Linux Security Circus: On GUI isolation
On 23.06.2011 19:11, Artem Chuprina wrote:
>>>> <http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
>>>> Проверил, у меня работает, как описано. Это получается что любая прога в
>>>> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
>>>> огромной дырой в безопасности?
>>>>
>>> Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?
>>>
>>> Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
>>> доступ?
>> Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные
>>> По вашему мнению, есть какие-то приложения, что нуждаются в Х
>>> сервировке?
>> chromium-browser например
>>> Если есть, то можно ли запретить пользование Х консолем в
>>> таком случае? И будет ли это примитивным решением вышеуказанной
>>> проблемы безопасности?
>> Пользуясь этой фичей, администратор системы может спокойно тырить
>> пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)
>
> Администратор может тырить пользовательские пароли и пользуясь массой других
> фич. Начиная с возможности спокойно читать память любого процесса.
>
Наверное, всё-таки, заканчивая этим )
Reply to: