История изменений
Исправление hateyoufeel, (текущая версия) :
Которая не даёт пароли, если просто попросить?
Нет, там шифрование передаваемых по dbus данных. Глубоко я не заглядывал, но всё ещё не понимаю что мешает достать ключ из самой проги. Или хз как оно вообще работает.
Ну вот мы и договорились, что вся твоя безопасность строится на маргинальности. Но даже в этой модели иксы умудрились быть исключением и быть ещё хуже вяленого.
Да нет, тут иксы не особо выделяются на общем фоне лялекса. Несколько дыр в одном только ядре каждый месяц – это тебе не в тапки срать! А ведь есть ещё другие компоненты…
Кто-нибудь делал аудит безопасности вяленых композиторов, которые все поголовно на сишечке? Нет? То-то же!
Проблема вялянда в том, что очень многие из «небезопасных» штук на самом деле необходимы для работы программ. Например, читалки экрана требуют доступ к буферу обмена, когда находятся в фоне. Просто потому что вот так они работают. Везде. Поэтому в вяленом читалки экрана не пашут. Подробнее в этом треде: GTK и Wayland против слепых А с тем, что если не запиливать функционал, то его нельзя будет использовать для взлома, никто даже и не спорит. Вялянд 100% безопаснее иксов. Только он бесполезен.
Исправление hateyoufeel, :
Которая не даёт пароли, если просто попросить?
Нет, там шифрование передаваемых по dbus данных. Глубоко я не заглядывал, но всё ещё не понимаю что мешает достать ключ из самой проги. Или хз как оно вообще работает.
Ну вот мы и договорились, что вся твоя безопасность строится на маргинальности. Но даже в этой модели иксы умудрились быть исключением и быть ещё хуже вяленого.
Да нет, тут иксы не особо выделяются на общем фоне лялекса. Несколько дыр в одном только ядре каждый месяц – это тебе не в тапки срать! А ведь есть ещё другие компоненты…
Кто-нибудь делал аудит безопасности вяленых композиторов, которые все поголовно на сишечке? Нет? То-то же!
Проблема вялянда в том, что очень многие из «небезопасных» штук на самом деле необходимы для работы программ. Например, читалки экрана требуют доступ к буферу обмена, когда находятся в фоне. Просто потому что вот так они работают. Везде. Поэтому в вяленом читалки экрана не пашут. Подробнее в этом треде: GTK и Wayland против слепых
Исходная версия hateyoufeel, :
Которая не даёт пароли, если просто попросить?
Нет, там шифрование передаваемых по dbus данных. Глубоко я не заглядывал, но всё ещё не понимаю что мешает достать ключ из самой проги. Или хз как оно вообще работает.
Ну вот мы и договорились, что вся твоя безопасность строится на маргинальности. Но даже в этой модели иксы умудрились быть исключением и быть ещё хуже вяленого.
Да нет, тут иксы не особо выделяются на общем фоне лялекса.
Проблема вялянда в том, что очень многие из «небезопасных» штук на самом деле необходимы для работы программ. Например, читалки экрана требуют доступ к буферу обмена, когда находятся в фоне. Просто потому что вот так они работают. Везде. Поэтому в вяленом читалки экрана не пашут. Подробнее в этом треде: GTK и Wayland против слепых