Re: The Linux Security Circus: On GUI isolation

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: The Linux Security Circus: On GUI isolation
From: duk <duk@zouk.org>
Date: Thu, 23 Jun 2011 11:52:17 +0100
Message-id: <[🔎] BANLkTi=u2egEt9xoxUJqFZV4VsdcrK6ebA@mail.gmail.com>
In-reply-to: <[🔎] 20110623083917.GA14863@debhm>
References: <[🔎] 20110623083917.GA14863@debhm>

> <http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
> Проверил, у меня работает, как описано. Это получается что любая прога в
> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
> огромной дырой в безопасности?
>

Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?

Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
доступ?  По вашему мнению, есть какие-то приложения, что нуждаются в Х
сервировке?  Если есть, то можно ли запретить пользование Х консолем в
таком случае?  И будет ли это примитивным решением вышеуказанной
проблемы безопасности?

Reply to:

Follow-Ups:
- Re: The Linux Security Circus: On GUI isolation
  - From: Igor Chumak <ichumak2008@gmail.com>

References:
- The Linux Security Circus: On GUI isolation
  - From: Alexander Aksarin <dargor@t72.ru>

Prev by Date: Re: The Linux Security Circus: On GUI isolation
Next by Date: Re: The Linux Security Circus: On GUI isolation
Previous by thread: Re: The Linux Security Circus: On GUI isolation
Next by thread: Re: The Linux Security Circus: On GUI isolation
Index(es):
- Date
- Thread