Re: The Linux Security Circus: On GUI isolation

To: debian-russian@lists.debian.org
Subject: Re: The Linux Security Circus: On GUI isolation
From: Igor Chumak <ichumak2008@gmail.com>
Date: Thu, 23 Jun 2011 12:44:49 +0300
Message-id: <[🔎] 4E030B11.2070708@gmail.com>
In-reply-to: <[🔎] 87sjr0sxll.wl%ran@ran.pp.ru>
References: <[🔎] 20110623083917.GA14863@debhm> <[🔎] 87sjr0sxll.wl%ran@ran.pp.ru>

23.06.2011 12:31, Artem Chuprina пишет:

Здравствуйте. Прочитал интересную статью про безопасноть X-сервера.
<http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
Проверил, у меня работает, как описано. Это получается что любая прога в
рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
огромной дырой в безопасности?

Да.  Если ты запускаешь что попало в своем X-сервере, то лучше просто знать,
что кто угодно может что угодно, чем не знать.  Поскольку для работы им все
равно нужно мочь.  Не с клавиатуры, так из selection, но нужно.

Очень удобно, что клавиатурный сниффер уже включен в дистрибутив ;)

Reply to:

References:
- The Linux Security Circus: On GUI isolation
  - From: Alexander Aksarin <dargor@t72.ru>
- Re: The Linux Security Circus: On GUI isolation
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: The Linux Security Circus: On GUI isolation
Next by Date: Re: The Linux Security Circus: On GUI isolation
Previous by thread: Re: The Linux Security Circus: On GUI isolation
Next by thread: Re: The Linux Security Circus: On GUI isolation
Index(es):
- Date
- Thread