[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Plantage suite à ajout de desktop icon dans /usr/share/applications/



Le 07/08/2023 à 23:12, RogerT a écrit :
[...]
Ce serait un fil de discussion à part entière, mais peux-tu résumer ce qui cloche sur X11/Xorg où il y a risque de sécurité ? Sur quoi, exactement ?

il y a ici un article de LWN, en anglais, sur le sujet, qui date d'une dizaine d'années:
https://lwn.net/Articles/517375/

(Tu évoques une faille possible ci-dessous, sans décrire le type de faille)

1) je suis une truffe dans le domaine de la sécurité
2) mais je n'ai pas vraiment besoin de décrire ou préciser le type de faille: tout logiciel est susceptible de receler des failles exploitables, surtout des logiciels complexes. Donc selon moi la question n'est pas tant de savoir si tel logiciel peut présenter des failles mais plutôt quand on va découvrir la présence de failles. A partir de là, l'équipe de développement et maintenance en charge doit corriger le plus rapidement et efficacement possible. Et vu que Xorg semble au point mort parce qu'entre autres, si je comprends bien, cas classique: le code est d'un style qui n'est en vogue et aisément compréhensible par les développeurs actuels, donc plus personne ne veut y toucher, donc une faille là-dedans risque de ne pas être corrigée. Attention: tout ce qui précède est une interprétation subjective de ma part qui pourrait se révéler totalement fausse.

Et à partir de là, ça permettra de choisir une stratégie pour sécuriser l’utilisation de X11 (ou Wayland).

De ma fenêtre, mais je me trompe peut-être, il faut qu'un système client-serveur d'affichage et saisie tels que ceux-là soient intrinsèquement sécurisés par conception et que les clients soient sécurisés selon des principes de bonne pratique par leurs développeurs. Je ne vois pas d'apport véritablement valable apporté par des admins ou des utilisateurs à ce niveau (mais j'ai peut-être rien compris)

[...]
De ma pratique, je constate que je dois choisir X11 ou Wayland sur l’interface d’ouverture de session graphique. En même temps, je lis que :

  * Debian <https://en.m.wikipedia.org/wiki/Debian> ships Wayland as the
    default session for GNOME since version 10, released 6 July
    2019.^[84]
<https://en.m.wikipedia.org/wiki/Wayland_(display_server_protocol)#cite_note-84>
Comment installer/utiliser XWayland ?
J’ai trouvé ça : https://wayland.freedesktop.org/xserver.html <https://wayland.freedesktop.org/xserver.html>

Surtout, je ne sais pas dire si Wayland me suffit !?
[...]

En gros, toujours, et je peux me tromper:
- les nouvelles grosses applis sont principalement développées avec Wayland en tête - la plupart des applis actuelles sous Linux (pas Android) sont probablement développées avec une boîte-à-outils graphiques comme GTK, Qt ou d'autres. Quand elles sont développées avec un kit compatible à la fois X11 et Wayland, l'appli est compatible X11 et Wayland aussi.
Compatibilité des kits:
https://en.wikipedia.org/wiki/Wayland_(protocol)#Toolkit_support
- si ton DE n'installe pas Xwayland automatiquement (ce que fait Gnome), tu l'installes:
https://wiki.debian.org/Wayland#Xwayland
et tes applis (clients) purement X11 non compatibles Wayland "parleront" au serveur X11 (Xwayland) qui traduit pour Wayland, en gros. - le seul truc *avéré* qui ne fonctionne pas avec Wayland c'est un pur WM X11. Exemple: Openbox sous Wayland? Nada. A moins qu'on sorte un lapin du chapeau, il n'y a aucune chance pour que ça fonctionne - par contre tu peux avoir des messages te disant que le support Wayland pour telle appli (en général des trucs de télémaintenance ou communication) est expérimental. mais en gros j'ai l'*impression* que désormais la plupart des trucs fonctionne


Reply to: