Re: Audio und Sicherheit (was: Re: Kein sound mit pulseaudio mehr)
Peter Funk - 23.06.20, 12:27:56 CEST:
> Pierre Bernhardt schrieb am Dienstag, den 23.06.2020 um 09:51:
> ...
>
> > user auf einem Gerät vorgesehen. Sobald du Multiusersessions hast
> > fangen die Probleme an.
> >
> > Ich habe bei mir einige Programme in eigene Accounts separiert (FF,
> > TB, Telegram etc) und damit ging dann der Spass los.
> > pulseaudio unter Debian zumindest mag nur unter einem user laufen.
>
> ...
> Ich vermute, dass Du Programme in eigene Accounts separierst, um den
> Schaden, der durch eine hypothetische Malware-Attacke über eines
> dieser Programme entstehen kann, zu begrenzen. Die Idee an sich ist
> naheliegend.
>
> Jedoch haben fast alle diese Programme eine grafische Oberfläche und
> müssen deshalb relativ ungehindert mit Deinem X-Server kommunizieren
> können. Das wissen auch alle Malware-Autoren, die es auf uns wenige
> Linux-Desktop-Benutzer abgesehen haben könnten. Der X11-Server
> stellt in dieser Beziehung leider sehr viele Möglichkeiten zur
> Verfügung, die es einem X11-Client, der erstmal Malware-Code
> ausführt, ermöglichen, auch auf sehr viele private Daten anderer
> Programme zuzugreifen oder diese fern zu steuern. Es können z.B. alle
> Tastatur-Eingaben belauscht werden.
Das stimmt schon.
Aber mehrere Benutzer bedeutet auch mehrere X-Server.
Und soweit ich das weiß, geht das selbst mit dem unsicheren X11 nicht so
ohne Weiteres auf den X-Server eines anderen Benutzers zuzugreifen,
wobei die MIT MAGIC Cookies für X11 sich möglicherweise leichter knacken
lassen, als ich gerne wissen möchte :). Die sind nämlich meines
Erachtens viel zu kurz, um sicher zu sein.
Qubes OS dennoch eine interessante Idee und Alternative.
Ciao,
--
Martin
Reply to: