Re: Gnome et le vol de fenêtre
Le 24 novembre 2010, Vincent Lefevre a écrit :
> On 2010-11-23 17:39:16 +0100, Yves Rutschle wrote:
> > On s'apprète à se logguer dans un truc en tapant son mot de
> > passe, un ami envoie un message Jabber, Psi décide d'ouvrir
> > directement le message dans une pop-up, on tape le mot de
> > passe et on l'envoie directement à son ami.
>
> Avec xterm, il y a toujours l'option "Secure Keyboard" (Ctrl-clic
> gauche) pour éviter ce genre de problème. Mais personnellement,
> c'est ennuyeux à faire, et je ne l'utilise jamais, même s'il m'est
> arrivé de taper des bouts de mots de passe dans Firefox (à cause
> justement du vol de focus).
>
Gconf-editor de Gnome ne permet pas vraiment une véritable prévention
du vol de focus par /apps/metacity/general/focus_new_windows. Il n'a
que deux options : smart qui est le comportement implicite dont je n'ai
pas compris l'effet et strict qui devrait fonctionner à tout coup et
empêcher ce vol. En réalité ce dernier ne concerne que les programmes
lancé par un terminal qu'il ne lance qu'en arrière-plan. La plupart des
autres programmes lancés par le menu ou autres font du vol de focus. Ne
serait-ce pas une mauvaise utilisation de la "modalité" des dialogues
dans les applications ? Comme le mélange entre les dialogues impératifs
comme une alerte grave de sécurité et les dialogues d'informations ou de
moindre criticité.
Pour moi cela devrait être pris en compte par l'équipe de sécurité de
Debian / Gnome comme cela a été fait pour d'autres risques liés aux
entrées de données. Qu'en pensez-vous ?
--
Alain Rpnpif
Reply to: