Re: Vertrauensverhältnis bei X-Forwarding (war Re: Verständnisfragen zu vserver)

To: debian-user-german@lists.debian.org
Subject: Re: Vertrauensverhältnis bei X-Forwarding (war Re: Verständnisfragen zu vserver)
From: Patrick Kowalzick <patrick.kowalzick@web.de>
Date: Mon, 17 Mar 2008 23:17:31 +0100
Message-id: <20080317231731.9887c202.patrick.kowalzick@web.de>
References: <47DC98CE.2010801@hkhl.net>

Hallo Henrik,

> > Das gleiche Verhalten kann man auch beobachten, wenn man lokal einen
> > Iceweasel laufen hat und dann, z.B. via "ssh zielhost iceweasel", einen
> > entfernten Iceweaslet startet.
> 
> das hat mich jetzt was die technische Umsetzung und Sicherheitsfragen 
> angeht irgendwie nicht mehr losgelassen und ich habe dazu
>
[snip]
> 
> "Every window has a predefined set of attributes and a set of 
> properties, all stored in the server and accessible to the clients via 
> appropriate requests." [2]
> 
> gefunden.
> 
> Ich hatte von "X properties" noch nicht gehört und war bis jetzt der 
> Meinung, dass eine (potenziell böswillige) entfernte Anwendung, die ich 
> per X-Forwarding benutze, von meinen lokal im X laufenden Anwendungen 
> nichts mitkriegen kann. Wenn die entfernte Anwendung jetzt alle X 
> properties lesen könnte, könnte sie zumindest sehen, was in meinem 
> lokalen X so für Fenster offen sind. Wenn sie nicht die X properties 
> aller Fenster lesen kann -- wie finden sich dann die zwei Iceweasels?

Das Finden könnte so funktionieren (lennyvserver=client, silentbansen=xserver):

paco@lennyvserver:~$ xwininfo -root -children | grep firefox
     0x1000125 "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x1000112 "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x100010c "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x1000104 "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x10000fe "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x10000f3 "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x10000ec "Firefox": ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x1000039 (has no name): ("firefox-bin" "Firefox-bin")  200x200+0+0  +0+0
     0x1000001 "Firefox": ("firefox-bin" "Firefox-bin")  10x10+10+10  +10+10

paco@lennyvserver:~$ xprop -id 0x1000001
WM_CLASS(STRING) = "firefox-bin", "Firefox-bin"
WM_COMMAND(STRING) = { "firefox-bin" }
WM_CLIENT_LEADER(WINDOW): window id # 0x0
_NET_WM_PID(CARDINAL) = 5597
WM_LOCALE_NAME(STRING) = "en_US.UTF-8"
WM_CLIENT_MACHINE(STRING) = "silentbansen"
WM_NORMAL_HINTS(WM_SIZE_HINTS):
                program specified size: 10 by 10
WM_PROTOCOLS(ATOM): protocols  WM_DELETE_WINDOW, WM_TAKE_FOCUS, _NET_WM_PING
WM_ICON_NAME(STRING) = "firefox-bin"
_NET_WM_ICON_NAME(UTF8_STRING) = 0x66, 0x69, 0x72, 0x65, 0x66, 0x6f, 0x78, 0x2d,
 0x62, 0x69, 0x6e
WM_NAME(STRING) = "Firefox"
_NET_WM_NAME(UTF8_STRING) = 0x46, 0x69, 0x72, 0x65, 0x66, 0x6f, 0x78


Ohne x-forwarding gibt es das hier:

paco@lennyvserver:~$ xwininfo -root -children | grep firefox
xwininfo:  unable to open display ''


Ein weiteres lokales Fenster öffen muss aber auch noch irgendwie angetriggert werden. Vielleicht kann der client-firefox eine Message an den xserver-firefox schicken?

Ich schaue mir nochmal die /usr/bin/firefox an. Vielleicht steht da ja was drin.

Gruß,
Patrick

Reply to:

References:
- Vertrauensverhältnis bei X-Forwarding (war Re: Verständnisfragen zu vserver)
  - From: Henrik Heil <henrik@hkhl.net>

Prev by Date: Re: [ldap] login mit uid= anstelle von cn=
Next by Date: Re: Verständnisfragen zu vserver
Previous by thread: Re: Vertrauensverhältnis bei X-Forwarding (war Re: Verständnisfragen zu vserver)
Next by thread: RAM Geschwindigkeit ermitteln
Index(es):
- Date
- Thread