URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4874
[ Назад ]

Исходное сообщение
"The Linux Security Circus: On GUI isolation"
Отправлено Аноним , 21-Июн-11 13:33

Что думаете по поводу этой статьи?
http://theinvisiblethings.blogspot.com/2011/04/linux-securit...
Проверил, у меня работает, как описано. Это получается что любая прога в рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это огромной дырой в безопасности?

Содержание

The Linux Security Circus: On GUI isolation,dude, 21:04 , 21-Июн-11
The Linux Security Circus: On GUI isolation,anonymous, 11:17 , 16-Июл-11

Сообщения в этом обсуждении

"The Linux Security Circus: On GUI isolation"
Отправлено dude , 21-Июн-11 21:04

> Что думаете по поводу этой статьи?
> http://theinvisiblethings.blogspot.com/2011/04/linux-securit...
> Проверил, у меня работает, как описано. Это получается что любая прога в
> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется
> это огромной дырой в безопасности?
Могу сказать только как мне говрил хансей: -Безопасность линукс заканчивается после установки Xorg :)

"The Linux Security Circus: On GUI isolation"
Отправлено anonymous , 16-Июл-11 11:17

> Что думаете по поводу этой статьи?
> http://theinvisiblethings.blogspot.com/2011/04/linux-securit...
> Проверил, у меня работает, как описано. Это получается что любая прога в
> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется
> это огромной дырой в безопасности?
После этой статьи стал делать ctrl+alt+f2 и работать от рута там) Спасибо за ссылку. А эта ерунда в любом дистрибе, любом DE? Даже со всеми настроенными policykit'ами и всей прочей ерундой?