Re: Plantage suite à ajout de desktop icon dans /usr/share/applications/
Le 07/08/2023 à 23:12, RogerT a écrit :
[...]
Ce serait un fil de discussion à part entière, mais peux-tu résumer ce
qui cloche sur X11/Xorg où il y a risque de sécurité ? Sur quoi,
exactement ?
il y a ici un article de LWN, en anglais, sur le sujet, qui date d'une
dizaine d'années:
https://lwn.net/Articles/517375/
(Tu évoques une faille possible ci-dessous, sans décrire le
type de faille)
1) je suis une truffe dans le domaine de la sécurité
2) mais je n'ai pas vraiment besoin de décrire ou préciser le type de
faille: tout logiciel est susceptible de receler des failles
exploitables, surtout des logiciels complexes. Donc selon moi la
question n'est pas tant de savoir si tel logiciel peut présenter des
failles mais plutôt quand on va découvrir la présence de failles. A
partir de là, l'équipe de développement et maintenance en charge doit
corriger le plus rapidement et efficacement possible. Et vu que Xorg
semble au point mort parce qu'entre autres, si je comprends bien, cas
classique: le code est d'un style qui n'est en vogue et aisément
compréhensible par les développeurs actuels, donc plus personne ne veut
y toucher, donc une faille là-dedans risque de ne pas être corrigée.
Attention: tout ce qui précède est une interprétation subjective de ma
part qui pourrait se révéler totalement fausse.
Et à partir de là, ça permettra de choisir une stratégie pour sécuriser
l’utilisation de X11 (ou Wayland).
De ma fenêtre, mais je me trompe peut-être, il faut qu'un système
client-serveur d'affichage et saisie tels que ceux-là soient
intrinsèquement sécurisés par conception et que les clients soient
sécurisés selon des principes de bonne pratique par leurs développeurs.
Je ne vois pas d'apport véritablement valable apporté par des admins ou
des utilisateurs à ce niveau (mais j'ai peut-être rien compris)
[...]
De ma pratique, je constate que je dois choisir X11 ou Wayland sur
l’interface d’ouverture de session graphique. En même temps, je lis que :
* Debian <https://en.m.wikipedia.org/wiki/Debian> ships Wayland as the
default session for GNOME since version 10, released 6 July
2019.^[84]
<https://en.m.wikipedia.org/wiki/Wayland_(display_server_protocol)#cite_note-84>
Comment installer/utiliser XWayland ?
J’ai trouvé ça : https://wayland.freedesktop.org/xserver.html
<https://wayland.freedesktop.org/xserver.html>
Surtout, je ne sais pas dire si Wayland me suffit !?
[...]
En gros, toujours, et je peux me tromper:
- les nouvelles grosses applis sont principalement développées avec
Wayland en tête
- la plupart des applis actuelles sous Linux (pas Android) sont
probablement développées avec une boîte-à-outils graphiques comme GTK,
Qt ou d'autres. Quand elles sont développées avec un kit compatible à la
fois X11 et Wayland, l'appli est compatible X11 et Wayland aussi.
Compatibilité des kits:
https://en.wikipedia.org/wiki/Wayland_(protocol)#Toolkit_support
- si ton DE n'installe pas Xwayland automatiquement (ce que fait Gnome),
tu l'installes:
https://wiki.debian.org/Wayland#Xwayland
et tes applis (clients) purement X11 non compatibles Wayland "parleront"
au serveur X11 (Xwayland) qui traduit pour Wayland, en gros.
- le seul truc *avéré* qui ne fonctionne pas avec Wayland c'est un pur
WM X11. Exemple: Openbox sous Wayland? Nada. A moins qu'on sorte un
lapin du chapeau, il n'y a aucune chance pour que ça fonctionne
- par contre tu peux avoir des messages te disant que le support Wayland
pour telle appli (en général des trucs de télémaintenance ou
communication) est expérimental. mais en gros j'ai l'*impression* que
désormais la plupart des trucs fonctionne
Reply to: