LINUX.ORG.RU

X11 опасен?

 ,


5

3

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

Если я правильно понимаю, то доступ к «прослушиванию» клавиаутры/мыши/экрана есть у приложений, запущенных из-под текущего пользователя (конечно, если не делать xhost +). Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально, отсюда вроде как напрашивается вывод, что и не сильно опасен X11 по умолчанию, я не прав? Почему рекомендуют запуск в отдельном сервере (Xpra, Xephyr и т.п.)?

Пробовал запуск программ в отдельном Xephyr, но так и не придумал, как быть с тем же буфером обмена. Не удобно получается, когда браузер допустим в отдельном сервере запускается, а менеджер паролей в другом и пользоваться буфером обмена не получается. Разве что какой-то общий файл в темпе делать, но это неудобно.


Ответ на: комментарий от LamerOk

С сюрпризом - это когда в первый раз.

anonymous
()
Ответ на: комментарий от Princesska

Разрешаете пошутить насчет женщин?

anonymous
()

Если данные приложения я устанавливаю из оф. репозитория, получается, что вероятность кейлогеров и прочего минимально

А ты действительно доверяешь людям, которые коммитят в официальные репозитории? Ты их знаешь?

mord0d ★★★★★
()
Ответ на: комментарий от te111011010

Главная уязвимость декстопа на данный момент — это прокладка между стулом и монитором.

Плюсую этого регистранта.

mord0d ★★★★★
()
Ответ на: комментарий от Bagrov

XQueryKeymap () тоже требует рута.

А xtst не требует. Причём работает даже если кто-то грабит клавиатуру или мышку.

debugger ★★★★★
()
Ответ на: комментарий от LamerOk

То есть, отсутствие багажника в автомобиле нельзя выдавать за повышенную защиту багажника от взлома.

В умных книжках это называется «сокращение поверхности атаки». Вполне себе метод повышения уровня защиты. «Если у вас нету тёщи — её не отравит сосед.»

debugger ★★★★★
()
Последнее исправление: debugger (всего исправлений: 1)
Ответ на: комментарий от Dstart

Проблема с системд размазана, но не преувеличена. В случае с ядром процесс контроллируем, а при самостоятельной сборке рандом помещает ядро в случайную область памяти при желании. Способ выгрузки в память у системд идет в полное противоречие принципам безопасности. Так что простое и понятное быстро работает. Сложное и навороченное по определению дырявое. Но оно нужно бизнесу, чтобы свое продвигать в массы, чтобы не только федоровцы тестировали системду. Просто им легче в конторе мониторить код всего, что не ядро. Хорошо от этого только платным пользователям красношапки. А это исключительно критический к сбоям бизнес - лютый энтерпрайз. Сравнительный анализ количества найденных критических уязвимостей поможет разобраться.

anonymous
()
Ответ на: комментарий от LamerOk

Лолда.

Если ты переживаешь насчёт LD_PRELOAD, то возьми и настрой свой Linux так, чтобы у злоумышленника не было возможности им воспользоваться. Банальный noexec на те места, до которых может дотянуться розбійник, спасёт отца русской демократии.

Следи за руками:

Дырявые иксы:

  • ✅ Кейлоггер на уровне протокола.
  • ✅ Кейлоггер через LD_PRELOAD.
  • ✅ Кейлоггер в виде модуля ядра.

Кастрированный Wayland:

  • ❌ Кейлоггер на уровне протокола.
  • ✅ Кейлоггер через LD_PRELOAD.
  • ✅ Кейлоггер в виде модуля ядра.
EXL ★★★★★
()
Ответ на: комментарий от anonymous

да ладно? А я играю в линусе и в тех играх которые запускаются и в винде и в линуке нативно (кроссплатформ типа алиенарены или всего что на движках от id) вообще нет разницы,иногда в лине даже по ощущениям чуть меньше тиринга. Так причем тут иксы и линус-как-игровая-и-декстопная-платформа, пропагандист вайланда чтоли?

Линь не игровая и не десктопная (что чушь кстати) - лишь в массовом сознании, осонованном на том что разработчикам не интересно портировать игры и свои приложения в линукс чисто за счет его малой распространенности, не более. А малая распространённость - потому что рядому пользователю вообще не интересно… У него есть ос от МС и ему больше не надо ничего.

Если бы исторически линукс (хотя линукс с его моделью разработки вряд ли мог бы распространитья раньше, даже если бы иторически начался чуть раньше первых виндовин) - ну ладно, любая другая целостная ос типа BSD - решили бы что нужно идти в десктоп и с этого зарабатывать - но через продажи своего изделия а не продажи экспертизы (то они бы были мотивированны делать для юзера) и заняли бы нишу винды, а винда и линус были бы не распространены..

Все просто и дело не в конкретных технологиях а в модели разработки и целях. МС поставила цель делать софт и продвать, а открытые проекты так не могли.

bonta ★★★★★
()
Ответ на: комментарий от te111011010

Главная уязвимость декстопа на данный момент — это прокладка между стулом и монитором

Эта прокладка даже в 10-ку уязвимостей не входит. Самая главная уязвимость - недальновидные недопрограммисты, уровень которых тяп-ляп и в продакшен (привет Anaconda от Red Hat, flatpak и K). Характерной чертой таких программистов является «я пишу софт без оглядки на его пользователей, главное я понимаю этот код, а на других мне тьфу».

anonymous
()
Ответ на: комментарий от bonta

Вон тот же Макос например - начал продаваться приблизительно со времен винды и занял крепкую нишу. Делался бы он открытым и бесплатным - не занял бы нишу и вытеснился бы платными, потому что пользователи не платили бы разрабам за экспертизу, им проще самим было бы изучить, а соотвественно у разрабов нету мотивации делать что-то отличающееся от концептов и рабочих прототипов, т.е. до идеала юзабельности доводить… (как и у самих пользователей, даже будь они программистами «и так сойдет»)

А вот для продаж «и так сойдет» не канает. По крайней мере не канало пока было куда развиваться, когда дойдут до зоны трудного роста развития «и так сойдет» уже проканает, но его завуалируют под маркетинг например «обалачные технлогии, синхронизация с любых устройст, покупайте подписку на невиданные ранее возможности».

Ну со временем, по моему имхо, конечно коммерческий и закрытый софт упрётся в некий предел развития (начнет развиваться медленее), что кстати уже и случилось и частично реакция на это уход от продаж лицензийна софт - в сторону облачных технологий и подписок на софт.

Ну и вот сейчас открытые бесплатные проекты начнут догонять, а пропагандисты свободы вроде Столлмана попытаются объяснить и часть людей поймут что облака, веб приложения и софт по подписке это худшее что они могут пользовать, ну и часть перейдет на открытые десктоп решения.

bonta ★★★★★
()

Для продвинутого пользователя не сильно опасен. Но такое на широкий рынок десктопов выпускать опасно, тогда каждая софтина захочет сливать ввод и скриншоты на свои сервера в рамках стандартной телеметрии. Конечно же с благими целями.

А пока софт писать нецелесообразно под десктопный рынок, потому что такого рынка нет, то и опасности в иксах большой нет. А линуксоидов не жалко, они знали на что шли.

anonymous
()
Ответ на: комментарий от bonta

Ну со временем, по моему имхо, конечно коммерческий и закрытый софт упрётся в некий предел развития (начнет развиваться медленее), что кстати уже и случилось

Да, да. Особенно на Windows заметно: и научилась к переносу на другое железо, и терминал завелся, и браузер штатный не стыдно открыть, и рабочие столы, и встроенный тесктовый редактор научился кодировкам, и магазин приложений более-менее вменяемый (даже вон там питон).

нет такого деления в развитии софта от того, что он закрытый и коммерческий или нет

anonymous
()
Ответ на: комментарий от bonta

портировать игры и свои приложения в линукс чисто за счет его малой распространенности, не более.

Нет конечно. Определяется трудностью разработки к получаемого профиту.

Под линуксами сложнее всего, ибо помимо маленькой доли, так же самый сильный зоопарк и ломучесть. Это тоже важный фактор для разработчиков.

anonymous
()
Ответ на: комментарий от anonymous

Всё, что в линуксе связано с графикой и звуком — это ад и погибель. Разработчики обходят этот кусок дерьмища стороной. Единственное, что приятно разрабатывать для пингвина — это cli утилиты.

anonymous
()
Ответ на: комментарий от anonymous

Всё, что в линуксе связано с графикой и звуком — это ад и погибель.

А в чем проблема /ядро, …/?

Владимир

anonymous
()
Ответ на: комментарий от anonymous

xorg, alsa, pulse-audio, no-drivers, etc

С no-drivers вроде понятно, а в xorg, alsa, pulse-audio архитектура плоха?

Владимир

anonymous
()
Ответ на: комментарий от hobbit

С одной стороны — да, это ещё одна иллюстрация к тому, что никакая информация в интернете не застрахована от исчезновения, и ещё одна насмешка над теми, кто отказывается от локальных хранилищ.

Ты не прав, информация на месте. Она просто без имени теперь.

С другой стороны — ну вот на ЛОРе-то зачем заставлять людей дёргаться? Речь ведь не конкретно обо мне. Речь о целостности и ценности ресурса как такового. С Deleted-ами ЛОР слишком похож на кладбище.

А что ЛОР похож на помойку, тебя не беспокоит?

Я не хочу, чтобы моё имя, пусть даже чисто виртуальное, имело какое-то отношение к этой свалке, на которой всерьез обсуждают, что делать с темами человека, нуждающегося в психиатрической помощи, а сотрудники администрации обращаются к посетителям «вася».

Я не буду говорить, мол, «прощайте, ихтиандры», как в известном фильме. Если будет что откомментировать в общих разделах, достаточно и анонимуса. Но как-то морально вкладываться сюда – нет.

И кстати, ты правильно упомянул, что Метапрог пусть и болен на голову, но он тут единственный, кто что-то разрабатывает. Так что не отсвечиваем и жрём СПО, которое мы заслужили, и форум, который мы заслужили, и сообщество, которое мы заслужили.

anonymous
()
Ответ на: комментарий от bonta

Закрытый софт никуда не уперся, все проще. На рынке появились монополисты, которые а) не заинтересованы в дальнейших улучшениях, потому что «а зачем?», б) могут позволить себе, или по крайней мере пытаются, пересадить всех на подписки.

Монополисты, как правило, мудаки, а так в целом - я за закрытую коммерческую разработку. Так разработчики работают очень интенсивно и прислушиваются к пожелениям пользователей очень чутко. В отличие от «свободного» болота.

anonymous
()
Ответ на: комментарий от EXL

А я ведь предлагал тебе быть умным. Но раз ты настаиваешь, то будь тогда последователен в своём луддизме:

Дырявый вейленд:

✅ Кейлоггер через LD_PRELOAD.
✅ Кейлоггер в виде модуля ядра.

Проколка шилом дыр в перфокарте:

❌ Кейлоггер через LD_PRELOAD.
❌ Кейлоггер в виде модуля ядра.

LamerOk ★★★★★
()
Ответ на: комментарий от Midael

Большая часть современных игр по дефолту использует оконный режим без рамки

не хочу тея расстраивать,но это и есть полноэкранное приложение

jo_b1ack ★★★★★
()
Ответ на: комментарий от anonymous

скорее опасен как рак, заживо убил линукс как игорвую и десктопную платформу

А что, под вейландом fps повыше?

goingUp ★★★★★
()
Ответ на: комментарий от vyv

Аддон к Heroes2 - Price of loyality вин32 приложение. Оригинальные H2 под ДОС были конечно.

Спасибо, теперь все прояснилось.

curufinwe ★★★★★
()
Ответ на: комментарий от hotpil

Одмины на работе наотрез отказываются устанавливать Х-сервер на кластеры из соображений безопасности. Правы они или нет, я не в состоянии оценить, но вообще ребята грамотные.

Дело не только в безопасности. А ещё в и в том, что он там тупо не нужен. Из серверных приложений гуй имеет только oracle db. Всё остальное одминится через консоль или веб-интерфейс.

te111011010
()
Ответ на: комментарий от curufinwe

это полноэкранное приложение

Мда? А я вот частенько играю в окне, не вижу в этом ничего плохого. Многие используют Borderless Fullscreen, что не подпадает под «полноэкранное приложение».

Siborgium ★★★★★
()
Ответ на: комментарий от LamerOk

Не хочу тебя расстраивать, но ты безграмотен запредельно даже по лоровским меркам.

аргументы будут?

jo_b1ack ★★★★★
()
Ответ на: комментарий от anonymous

на которой всерьез обсуждают, что делать с темами человека, нуждающегося в психиатрической помощи

Ни я, ни ты медицинскую психиатрическую помощь ему дать не можем. А вот побудить к социализации (что можно считать немедицинской психиатрической помощью) и заодно подтолкнуть написать что-то полезное для опенсорса — можем.

он тут единственный, кто что-то разрабатывает

Ну это, положим, не совсем так :) — но в целом да, мы «жрём СПО, которое мы заслужили».

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

Ну я же сказал что однажды упрётся, а не сейчас, сейчас есть куда расти.

Винда няшка (ну кроме 10ки), да.

Терминал там и раньше был (что классический, что ПоверШелл оболочка), если вы про какой-то там слой совместимости с линус нативный, то не знаю, не смотрел, мне cygwin не нативного в винде хватает.

А терминал там виндовый что раньше был через жёпу реализованный что сейчас. До сих пор с кодировками проблемы, до сих пор не могут винду перевести едино на UTF-8 (это лишь пользователю кажется что там все как в линуксе и в именах файлах даже иероглифы можно вставлять ,а на самом деле там постоянно перегоны из одной кодировки в другую на лету, в прослойках winapi чтобы все это работало, а все из-за легаси, и того что в МС ни одна кодировка полностью не соответствует стандартизованным Unicode, потому что они тупо выпускали свои версии раньше чем появлялись стандарты, чтобы типа рынок захватить, в итоге теперь там жутко, кто делал для винды нативные приложения на Си/Си++ поймет о чем я, какая там боль, Даже на СиШарпе не все гладно с этим. https://www.ikriv.com/dev/cpp/ConsoleProxy/codepages, https://stackoverflow.com/questions/2050973/what-encoding-are-filenames-in-ntfs-stored-as)

bonta ★★★★★
()
Ответ на: комментарий от te111011010

Не, это же не сервер. На кластерах вычисления. Удобно иметь возможность быстро глянуть на результаты, напр. на двухмерном графике. Для этого нужны Х-ы.

hotpil ★★★★
()

Подсобите советом, только осваиваю Linux, в частности Debian, и возник вопрос, а так ли опасен X11, в плане кейлогеров и т.п.?

да, я даже один из них написал по приколу https://github.com/xdevelnet/x11k когда изучал иксы

X11 сам по себе не опасен. Ты хочешь управлять доступом ПО к твоему дисплейному серверу, и тебя можно понять. В теории даже можно было бы запилить MAC (mandatory access control) для иксов но делать это некому. Но почему ты так волнуешься именно про иксы?

А то что софт имеет доступ к твоим файлам? А к сети? Тоже врубишь параноика?

reprimand ★★★★★
()
Ответ на: комментарий от anonymous

но он тут единственный, кто что-то разрабатывает.

Ох лол, откуда такой вывод.

curufinwe ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.