LINUX.ORG.RU

X11 опасен?

 ,


5

3

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

Если я правильно понимаю, то доступ к «прослушиванию» клавиаутры/мыши/экрана есть у приложений, запущенных из-под текущего пользователя (конечно, если не делать xhost +). Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально, отсюда вроде как напрашивается вывод, что и не сильно опасен X11 по умолчанию, я не прав? Почему рекомендуют запуск в отдельном сервере (Xpra, Xephyr и т.п.)?

Пробовал запуск программ в отдельном Xephyr, но так и не придумал, как быть с тем же буфером обмена. Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. Разве что какой-то общий файл в темпе делать, но это неудобно.


Ответ на: комментарий от Midael

Частный пример - eve-online. У меня бывает до 6 окон запущено, 2 из них постоянно активные (т.к. 2 монитора). Есть задроты, которые в 50+ окон копают, выстраивая окна каскадом.

Ну хорошо, какие в этой ситуации наблюдаются проблемы с иксами?

curufinwe ★★★★★
()
Ответ на: комментарий от hotpil

Да-да. Из-за этого, чтобы двумерный плот построить для проверки, нужно несколько гигов через сеть тащить. Хорошо хоть, что локальную. Это сразу обесценивает треть преимуществ, в моем случае, местного кластера.

anonymous
()
Ответ на: комментарий от fornlr

Как есть.

В том то и дело, что так - нету. В объективной реальности композитинг отключается при запуске игры. А какие у кого ЛСД-абстракции, я пока не понял.

curufinwe ★★★★★
()
Ответ на: комментарий от Midael

Понятие не имею, я всего лишь хотел прояснить современную ситуацию по поводу фулскрина.

Ладно, тогда вопрос к залу, к тем кто ноет про несовместимость игр и X11.

curufinwe ★★★★★
()

// Видишь, автор, я же говорил.

anonymous
()
Ответ на: комментарий от curufinwe

Игра это полноэкранное приложение

Сегодня множество игр вместо перехода в полноэкранный режим делают окно на весь экран, не меняя разрешения экрана. Такое поведение даже в фундаментальные игровые библиотеки завезли:

https://stackoverflow.com/a/50894356

Одной из причин почему так было сделано как раз является то, что иксы глючат при переходах и полноэкранный режим и обратно. Наверное все пользователи Linux сталкивались с такой ситуацией, когда игра в полноэкранном режиме вылетает на «рабочий стол», а разрешение обратно не откатывается и весь интерфейс остаётся скукоженным. Где-то даже команду лечения этой дряни я во времена доминирования иксов записывал, xrandr -s 0 кажется или нечто такое. Собственно вся суть.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от anonymous

В линуксе действительно другой подход, поэтому совместимость так важна.

В опенсорсе не получается делать деньги из воздуха. Но опенсорс хорош тем, что можно очень дёшево «забираться на плечи гигантов», воскрешать заброшенные, но вполне работающие проекты, к которым всего-то надо прикрутить пару новых функций и др.

Но если ломать API, это не будет работать. Я вот тут хотел потыкать Android/Java-проект в исходниках всего-то 5-летней давности — так мне уже таких ужасов нарассказывали, что я начал думать, а стоит ли овчинка выделки.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от EXL

что иксы глюча

а разрешение обратно не откатывается

Ой ой, ну неужели вот лично ты не понимаешь, какой тут компонент «глючит» и почему?

Если кривая игра вылетает, то естественно, она не подает иксам команду вернуть все взад. Это мог бы элементарно делать оконный менеджер, но зачем нам такое простое решение, давайте перепишем весь графический стек. А чтобы еще было веселее, перепишем не один раз, а теперь каждое WM и DE будет писать его само с нуля, реализуя протокол Wayland.

curufinwe ★★★★★
()
Ответ на: комментарий от curufinwe

неужели вот лично ты не понимаешь, какой тут компонент «глючит» и почему?

Очевидно, среда исполнения, которая не возвращает состояние в прежнее по окончании работы отдельного процесса.

LamerOk ★★★★★
()
Ответ на: комментарий от curufinwe

А есть пруф? Что ж мне всегда с досбоксом попадалось…

https://www.old-games.ru/game/download/165.html

Образ диска в формате BIN/CUE.
Оригинальная версия игры (содержит DOS- и Windows-версию).

EXL ★★★★★
()
Ответ на: комментарий от curufinwe

И что интересно, wayland не решает ни проблему тиринга, ни проблему кейлоггеров.

В том то и дело, поэтому когда в пример безопасности ставят wayland, как-то странно это читать.

Опасны не иксы, а левые программы.

Тоже так считаю.

В дебиане опасен системдэ

У меня, как у совсем новичка в Linux, после прочтения разного рода информации, сложилось впечатление, что и с системд проблема преувеличена. Насколько я понимаю, в других дистрибутивах данные функции перенесены непосредственно в ядро, что увеличивает площадь атаки непосредственно на ядро.

Dstart
() автор топика
Ответ на: комментарий от Dstart

что и с системд проблема преувеличена.

Просто для протокола - про systemd заявлял не я, и лично я не считаю его чем-то предосудительным и опасным, для своих задач.

curufinwe ★★★★★
()
Ответ на: комментарий от hobbit

В опенсорсе не получается делать деньги из воздуха.

Ну опять начинается.

воскрешать заброшенные, но вполне работающие проекты

В теории, а в реальной жизни всем пофиг / некогда / слабо. Форкнули по сути только ОпенОфис, с результатами мягко говоря неудовлетворительными.

anonymous
()
Ответ на: комментарий от curufinwe

про systemd заявлял не я

Извиняюсь, адресовал не Вам.

Dstart
() автор топика
Ответ на: комментарий от anonymous

Форкнули по сути только ОпенОфис

Опенофис форкнули по совсем другой причине — его пытались огородить. К счастью, вовремя отказались от затеи. Но в результате вместо одного продукта стало два.

с результатами мягко говоря неудовлетворительными.

Неудовлетворительными для кого? Если, например, для халявщиков, которым нужен 100% функциональный аналог MSO забесплатно (на ЛОРе такие в каждой новости отмечаются, да) — то да. А так продукт развивается, для меня, например, очень полезен, да и совместимость с пресловутым MSO постоянно растёт, хоть и не так быстро, как халявщикам хотелось.

Ну и примеров «подбирания» на самом деле куда больше. Навскидку вот можно историю Netscape->Mozilla вспомнить. Да и ещё наверняка можно кучу примеров найти, если ты или я о них не знаем, это не значит, что их нет.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от anonymous

Хотя вообще все это не имеет отношение к основному смыслу твоего сообщения. А с ним я согласен.

anonymous
()
Ответ на: Слегка утрируя... от hobbit

Ну а тебе, конечно, расскажут про кейлоггеры, про тиринг и т.д. Чтобы у тебя не возникало глупых вопросов к занятым людям.

Увидел два противоположных мнения. Озадачился вопросом. Нашел вот:

https://stackoverflow.com/questions/3649874/how-can-i-get-the-keyboard-state-in-linux/4225290#4225290

Из обсуждения видно, что в /dev/input/by-path/*-event-kbd не заглянуть без рута.

XQueryKeymap () тоже требует рута.

gdk_window_at_pointer () работает только в приложении, из которого вызывается.

А вот от того, что написано об опасности Xorg, попахивает черной риторикой: лишь бы сформировать ассоциативную связь Xorg – «опасность», всё равно никто не станет разбираться. Так что, жду от паникеров proof of concept. Без него складывается только бородатый анекдот про вирус для Linux, который надо запускать из-под рута.

Bagrov ★★★★★
()
Ответ на: комментарий от hobbit

Неудовлетворительными для кого? Если для халявщиков, которым нужен 100% функциональный аналог MSO забесплатно (на ЛОРе такие в каждой новости отмечаются, да) — то да.

Да Господи, как можно пользоваться офисом, который одностраничный файл со словом «жопа» сохраняет 2 секунды (в своем родном формате), с торжественным «морганием» интерфейса? Ну серьезно.

Или который показывает относительные пути как статичные. Не смешно. «Шизофича» которую починят наверное к дате первой высадке на Марс.

anonymous
()
Ответ на: комментарий от Bagrov

от того, что написано об опасности Xorg, попахивает черной риторикой
жду от паникеров proof of concept.

Не надо ничего ждать, всё кукареканье про кейлоггеры подразумевает запуск с теми же правами, что и остальные программы, и готовые реализации пруф-оф-концептов есть и под иксы, и под вяленый на линуксе.

LamerOk ★★★★★
()
Ответ на: комментарий от anonymous

которую починят наверное к дате первой высадке на Марс.

Ну так возьми и сам почини. Чё ты как этот? Это опенсорс, детка.

LamerOk ★★★★★
()

Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально

Если только из оф. репозитория, то такой вероятности вообще нет. Никто так просто сфот в репоизторий Дебиана не добавит, это сложнаю бюрократическая процедура. Это тебе не npm какой-нибудь.

annulen ★★★★★
()
Ответ на: комментарий от Bagrov

А вот от того, что написано об опасности Xorg, попахивает черной риторикой: лишь бы сформировать ассоциативную связь Xorg – «опасность», всё равно никто не станет разбираться

Во-во, американская дерьмократия с 50-х годов только и занимается навешиванием ярлыков на всех подряд.

annulen ★★★★★
()
Ответ на: комментарий от LamerOk

Я контрибьючу когда проекта и так уже неплох.

anonymous
()
Ответ на: комментарий от anonymous

… оторый одностраничный файл со словом «жопа» сохраняет 2 секунды (в своем родном формате), с торжественным «морганием» интерфейса?

Это для вас «жопа», а для Microsoft ценные сведения.

И они все и вся знают о "каждой жопе".
anonymous
()

Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. xclip

anonymous
()
Ответ на: комментарий от anonymous

И они все и вся знают о «каждой жопе».

И о моей.

Владимир

anonymous
()
Ответ на: комментарий от Bagrov

Так что, жду от паникеров proof of concept.

Не паникёр, но тысячи их:

https://github.com/cyrus-and/xkeylogger
https://github.com/anko/xkbcat

Можно встраивать прямо в свои программы и читать всё что набрано на клавиатуре вашей девушкой, например.

P.S. Найдите что-нибудь похожее для Wayland.

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Они перед этим закопали половину API иксов, гоняя всё через shm, в результате чего сетевая прозрачность иксов дохнет от лишнего пикселя на экране.

anonymous
()
Ответ на: комментарий от EXL

export LD_PRELOAD

Это ни разу не Wayland-кейлоггер.

Не будь дураком. PoC не про то, что в протоколе Wayland есть механизм для создания кейлоггера, а про то, что отсутствие такого механизма в Wayland не является никакой гарантией от возможности создания кейлоггера для реализаций Wayland в принципе.

Т.е. заявленная в Wayland цель «защиты от кейлогера» в принципе не выполнима средствами одного только протокола, и кукарекать её на полном серьёзе может только полный идиот.

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk

Т.е. заявленная в Wayland цель «защиты от кейлогера» в принципе не выполнима средствами одного только протокола

Она выполнима ровно так, как оно и было заявлено. Т.е. из одного запущенного Wayland-приложения нельзя прочитать состояние кнопок другого приложения на уровне протокола.

То, что кейлоггер можно всунуть через хак LD_PRELOAD, через модуль ядра или через cat /dev/input/event | hexdump -C, это уже проблемы не Wayland’а, а админов Linux, которые не настроили систему должным образом.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Т.е. из одного запущенного Wayland-приложения нельзя прочитать состояние кнопок

«События ввода». Не «состояние кнопок», а «события ввода».

это уже проблемы не Wayland’а,

Это делает полностью бессмысленной с точки зрения практической безопасности «фичу» с изоляцией окон в wayland'е.

То есть, отсутствие багажника в автомобиле нельзя выдавать за повышенную защиту багажника от взлома.

LamerOk ★★★★★
()
Ответ на: комментарий от LamerOk

Сам садись. На первой цивизилации не было никаких виндовых диалогов, зато, например, был выбор звуковой карточки, которого тут точно нет. На скриншоте порт. Такой же, как WinQuake, или Quake95, или как там оно называлось, или я с Doom путаю, но в общем, та же шняга.

Princesska ★★★★
()
Последнее исправление: Princesska (всего исправлений: 1)
Ответ на: комментарий от Princesska

Будешь спорить на уроке с учителем и бравировать дальше своей беспробудной тупостью и запредельной безграмотностью - вызову родителей в школу.

Platform(s):
MS-DOS
Windows
Amiga
Macintosh
Atari ST
Sega Saturn
Super NES
PlayStation
N-Gage

LamerOk ★★★★★
()
Последнее исправление: LamerOk (всего исправлений: 1)
Ответ на: комментарий от LamerOk

Ты в первую цивилизацию играл, или только на википедии про неё читал, вырезки из статьи на которой ты мне кидаешь? Кстати, там во втором же абзаце чёрным по белому написано:

Civilization was originally developed for MS-DOS running on a PC.

Ты прислал скриншот порта, который вышел уже после самой игры.

Princesska ★★★★
()
Ответ на: комментарий от hobbit

воскрешать заброшенные, но вполне работающие проекты

Кстати, в закрытом софте с этим тоже проблем нет. Выкупаешь права и разрабатываешь, зарабатываешь в своё удовольствие.

anonymous
()
Ответ на: комментарий от LamerOk

Эта «с сюрпризом» же. Ну или «изюминкой», кому как…

Они все «с сюрпризом».

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.