LINUX.ORG.RU

X11 опасен?

 ,


5

3

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

Если я правильно понимаю, то доступ к «прослушиванию» клавиаутры/мыши/экрана есть у приложений, запущенных из-под текущего пользователя (конечно, если не делать xhost +). Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально, отсюда вроде как напрашивается вывод, что и не сильно опасен X11 по умолчанию, я не прав? Почему рекомендуют запуск в отдельном сервере (Xpra, Xephyr и т.п.)?

Пробовал запуск программ в отдельном Xephyr, но так и не придумал, как быть с тем же буфером обмена. Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. Разве что какой-то общий файл в темпе делать, но это неудобно.


скорее опасен как рак, заживо убил линукс как игорвую и десктопную платформу

anonymous
()
Ответ на: комментарий от anonymous

скорее опасен как рак, заживо убил линукс как игорвую и десктопную платформу

+1

EXL ★★★★★
()

Да, это исправили в замене xorg сервера - wayland, он рабочий но очень сырой в плане например аппаратного видеоускорения и тому подобного в отличии от X11, можно например запускать важные в плане безопасности приложения на отдельных Xorg серверах запущенных на раздельных VT (между ними можно переключаться ctrl+alt+fn[1-12])

anonymous
()

только осваиваю Linux

Совет старпёра: если не хочешь возненавидеть линукс, как своего самого страшного врага, не подходи к X11/Wayland даже в костюме химзащиты.

anonymous
()

а так ли опасен X11, в плане кейлогеров и т.п.?

Нет. Во всяком случае, если оные и существуют вне парадигмы «доказательства существования», то объектом их работы будут не простые пользователи, а разнообразные корпорации и конкуренты. Пользуйтесь смело.

Korchevatel ★★★★★
()

Толсто. Попробуй еще.

Deleted
()
Ответ на: комментарий от anonymous

Опять вэйланду кто-то в панталоны нагадил. :-(

anonymous
()
Ответ на: комментарий от SSZB

Винда опасна только тем, что лишает малолетних «компутерщиков» (в т.ч. «малолетних» 40+ дятичек) необоснованного ЧСВ, типа «я не такой как все».

anonymous
()
Ответ на: комментарий от anonymous

Которые только арчик и могут пердолить, а в той же сетевой области или построении сложной серверной архитектуры полные ущербы. Зато знают как i3 настроить бля =)

anonymous
()
Ответ на: комментарий от anonymous

Тип того. Исключения, ясное дело, есть.

С Линуксом как со свободным ПО. Сами по себе вещи порой полезные, но вокруг них слишком много неадекватов.

anonymous
()
Ответ на: комментарий от Artamudo

Мало того, ещё программы могут дёргать скриншоты.

Могут, но если программы скачанные из оф. репозитория, какая вероятность, что там будет встроен келогер и т.п.?

Dstart
() автор топика

Слегка утрируя...

X11 очень опасен. Опасен в первую очередь для столпов копроэкономики.

Сейчас норма, что вещи служат 2 года, максимум 5. И с программами должно быть всё то же самое. Написали люди программу, через 5 лет все API поломались, и вместо того, чтобы запиливать в программу новые фичи, люди будут переделывать её на новые API.

Протокол X11 в этом плане никуда не годится. Он позволяет откопать старый окаменевший код 20-летней давности, собрать его под современный линукс и запускать на современном X-сервере, поддерживающем протокол X11 версии, выпущенной ХЗ когда.

Поэтому сейчас идёт активное пропихивание Wayland, который во многом уступает своему предшественнику (контрольный вопрос — аналог xdotool уже сделали?). Как пропихнут — придумают ещё что-нибудь.

Ну а тебе, конечно, расскажут про кейлоггеры, про тиринг и т.д. Чтобы у тебя не возникало глупых вопросов к занятым людям.

hobbit ★★★★★
()

Одмины на работе наотрез отказываются устанавливать Х-сервер на кластеры из соображений безопасности. Правы они или нет, я не в состоянии оценить, но вообще ребята грамотные.

А что ты хотел от на Х? Это же нагромождение костылей из 80-х, которые отчаянно пытаются натянуть на современные реалии десктопа. Когда Хы разрабатывались, мышкой-то толком мало кто пользовался, какие уж там плавные прокрутки, видео, тем более игры.

hotpil ★★★★
()
Ответ на: Слегка утрируя... от hobbit

Сейчас норма, что вещи служат 2 года, максимум 5. И с программами должно быть всё то же самое.

Как же я плюсую.

Ну а тебе, конечно, расскажут про кейлоггеры, про тиринг и т.д.

И что интересно, wayland не решает ни проблему тиринга, ни проблему кейлоггеров.

curufinwe ★★★★★
()

интересно, а SELinux способен от этого защитить?

teod0r ★★★★★
()
Ответ на: Слегка утрируя... от hobbit

Бла-бла. На Windows без всяких иксов идут программы написанные хрен-знает-в-каких-годах. Heroes 2: 1 октября 1996 года. Запускаешь и играешь.

anonymous
()
Ответ на: комментарий от hotpil

тем более игры.

Зачем из раза в раз все повторяют одну и ту же явную чушь.

Игра - это полноэкранное OpenGL приложение. Любому человеку, хоть немного умеющему думать, очевидно, что для полноэкранного OpenGL приложения совершенно похрен, какой там графический сервер.

Проблемы начинаются, когда нужно отобразить на экране несколько окон.

curufinwe ★★★★★
()
Ответ на: комментарий от hotpil

Одмины на работе наотрез отказываются устанавливать Х-сервер на кластеры из соображений безопасности.

У нас также все понимают «коммерческую ценность» информации, а users сидят на yandex и выкладывают туда «все и вся».

Но безопасность и соблюдение «коммерческой тайны» все «строго блюдут».

anonymous
()
Ответ на: комментарий от anonymous

Heroes 2

Эта игра написана под DOS. И в линуксе она точто так же прекрасно «идет», как и в винде. В местном эмуляторе DOS. А в винде - в ее эмуляторе DOS.

Попробуй пример получше привести.

curufinwe ★★★★★
()
Последнее исправление: curufinwe (всего исправлений: 1)
Ответ на: комментарий от curufinwe

В Windows она идёт без всяких эмуляторов. Установка и запуск не отличаются от любого современного приложения.

anonymous
()
Ответ на: комментарий от curufinwe

Игра - это полноэкранное OpenGL приложение. Любому человеку, хоть немного умеющему думать, очевидно, что для полноэкранного OpenGL приложения совершенно похрен, какой там графический сервер.

Это не так

fornlr ★★★★★
()

Опасны не иксы, а левые программы.

anonymous
()
Ответ на: комментарий от anonymous

Еще раз, для тех кто в танке. Это игра написана под DOS. Версия для Windows - это DOSBox, такой же как в линуксе, с которым упакована игра. И в линуксе она запускается точно так же, я в нее годами играю.

curufinwe ★★★★★
()
Ответ на: комментарий от fornlr

Это не так

Это не утверждение. Не вижу обоснования.

Или ты хочешь как в дестком саду - будем полчаса другу повторять - это так! Это не так! Нет так!

Ну давай.

curufinwe ★★★★★
()

Иксы хотят закопать копрорабочестолописатели а ля гномосеки. Потому что им хочется все свое иметь. Если у вас нет монитора с частотой вертикальной развертки 144 герц и выше, то пофигу что там крутится. В плане настройки всего и вся иксы проще и опасности надуманы. В дебиане опасен системдэ и потому адекватные люди пользуются runit/OpenRC/sysVinit. В промышленных юниксах про вейланд не слышали даже. И работают там иксы. И никакие кукареки это не навяжут. Вейланд создан для того, чтобы проблемы были в рабочих столах. А так как рабочий стол это куча хлама с тоннами багов, то на их фоне они потеряются методом прибития гвоздями. Потому что иначе всякие самоделкины будут брать WM и прилаживать панель, чтобы получить на выходе безопасность и меньшее потребление ресурсов. Glibc тоже опасен по умолчанию, то работает. Так что если хочется всего нового, то нужно брать Void musl или что-то подобное.

anonymous
()
Ответ на: комментарий от curufinwe

Я не понимаю, причем там ДосБокс. У меня диск оригинальный, это раз. И два, там установщик нативный виндовый. Герои 3 тоже идут, если че.

anonymous
()
Ответ на: комментарий от anonymous

А у досбокса не может быть нативного виндового установщика? А производитель игры для DOS не мог впоследствии выпустить игру под Windows запаковав ее с эмулятором? Вот вообще никак это невозможно, да?

Герои 3 тоже идут, если че.

Вот, ты уже нашел пример получше.

curufinwe ★★★★★
()
Ответ на: комментарий от anonymous

Так же как любимые мной Commandos и Desperados. И первый Command & Conqueer.

А вот WarCraft 2 потребует DOSBox, да. Ну, не все коту масленица.

anonymous
()

Если у тебя кейлоггер, то ты, дружочек, уже приехал

vasily_pupkin ★★★★★
()
Ответ на: комментарий от anonymous

Герои 3

Вот теперь отвечу, что дело не в самом X11, а в стабильном API. В линуске это X11, в винде - WinAPI. И тот факт что винапи стабильно, и позволяет запускать героев 3 до сих пор. Что хорошо.

curufinwe ★★★★★
()
Ответ на: комментарий от anonymous

Бла-бла. На Windows без всяких иксов идут программы написанные хрен-знает-в-каких-годах

Именно! Потому, что у Windows есть свой «X11», называется win32. Они его второй десяток лет обещают закопать, дурачки с конкурирующих платформ ведутся, а винда рраз — и продолжает поддерживать совместимость.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Именно! Потому, что у Windows есть свой «X11», называется win32. Они его второй десяток лет обещают закопать, дурачки с конкурирующих платформ ведутся, а винда рраз — и продолжает поддерживать совместимость.

Бизнесу «до лампочки» хорош win32 или нет.

anonymous
()
Ответ на: комментарий от curufinwe

Это не утверждение. Не вижу обоснования.

А это точно надо обосновывать на этом сайте? Вроде не детский садик.

Теперь спускайся со своего теоретического дивана на землю. Со всякими композиторами, ДЕшками, с ужасами шорткатов и прочим. Куча слоёв зоопарка.

Открой там какой-то GOG и читай про плачи «А в глючном Cynamon не работает. Разработчики игры, чините!»

fornlr ★★★★★
()
Ответ на: комментарий от Midael

Так ты определись, или ты нажимаешь альт таб, или у тебя несколько окон на экране. Когда активно окно игры, на экране больше нет ничего.

curufinwe ★★★★★
()
Ответ на: комментарий от hobbit

Тот же анон.

Я бы сказал, пользователю нужно не легаси как таковое, а софт для его задач.

Скажем, Яббл весьма безцеременно относится к легаси. Но под Яббл зато софта полно, потому что его там покупают (а не пиратят или ищут бесплатно-свободные аналоги). И поэтому там другой подход: прога Х сдохла? Да хрен с ней, ведь на её место очередь из 10 достойных конкурентов.

В винде другой подход, а в линуксе как всегда.

anonymous
()
Ответ на: комментарий от fornlr

А это точно надо обосновывать на этом сайте?

Обосновывать не надо как раз в детском садике.

Со всякими композиторами, ДЕшками

Какие композиторы? Игра это полноэкранное приложение, при его запуске композитинг отключается. А у кого не отключается, нужно свой циннамон полечить, а не валить с больной головы на здоровую. X11 тут вообще не причем.

curufinwe ★★★★★
()
Ответ на: комментарий от curufinwe

Могут быть разные ситуации. Оконный режим сам по себе лучше дружит с альт табом.

Бывает такое что и несколько окон одновременно.

Частный пример - eve-online. У меня бывает до 6 окон запущено, 2 из них постоянно активные (т.к. 2 монитора). Есть задроты, которые в 50+ окон копают, выстраивая окна каскадом.

В целом exclusive fulscreen щас не в почете.

ЗЫ. И да, т.к. у меня 2 моника, у меня всегда несколько окон на экране (большом виртуальном), независимо ни от чего.

Midael ★★★★★
()
Последнее исправление: Midael (всего исправлений: 3)
Ответ на: комментарий от hobbit

Потому, что у Windows есть свой «X11», называется win32.

Но Win32 API это ни разу не аналог иксов. Это с натяжкой аналог Xt.

EXL ★★★★★
()
Ответ на: комментарий от fornlr

вообщем нет

Что нет?

Ну понятно, значит у тебя регрессия такая, к возрасту пяти лет. И даже правила русского языка позабыл, слово «в общем» написать не можешь. Печально.

curufinwe ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.