LINUX.ORG.RU

История изменений

Исправление agentgoblin, (текущая версия) :

Запросы на создание скриншотов делаются через D-Bus.

Т.е. и само содержимое экрана откуда-то оттуда-же приходит? Я правильно понимаю схему взаимодействия? И я правильно понимаю, что я могу использовать композитор, где нет проверки, и мне тогда вообще пофиг и хоть заснимайся скринов? Потому что пока вырисовывается такая схема:

шотилка            композитор           вяленый
  | ----- скриншочу -> |                    |
  |                    | -------- можно? -> |
  |                    | <- можно! -------- |
  |                    | -- дай картинку -> |
  |                    | <- держи! -------- |
  | <- вот картинко -- |

Тут получается, что секурности в самом вяленом и нет. Просто он где-то держит флажок, мол, снимать можно или нельзя, а по факту, вся проверка на стороне другого приложения. Я думал, что проверка выглядит как-то так и рулится строго на стороне вяленого:

шотилка            композитор           вяленый             сесурити
  | ----- скриншочу -> | -- прога Х шотит ->|                    |
  |                    |                    | -------- можно? -> |
  |                    |                    |               тут трогаем
  |                    |                    |            capabilites файла
  |                    |                    |                например
  |                    |                    | <- можно! -------- |
  |                    |                    | -- дай картинку -> |
  |                    |                    | <- держи! -------- |
  |                    | <- держи картинку- |
  | <- вот картинко -- |

Но либо я код не понимаю, либо одно из двух.

А если верить тому, что тут написано https://support.hubstaff.com/screenshot-capture-support-wayland-linux/

Furthermore, there isn’t a standard API for getting screenshots from Wayland. It’s dependent on what compositor (window manager/shell) the user is running, and if they implemented a proprietary API to do so.

то вообще бред какой-то получается. Каждый композитор как прикостылен - так он и снимает. Причём проверки все на стороне композитора. Выглядит так, что не для безопасности что-то сделали, а просто насовали полурабочих костылей в вяленый, а тем, кто композиторы пилит в уши нассали и они давай проверки пихать. Но зато рассказывают всем, что «секурность». Секурность, лол - проверку в клиенте отключил и всё. Все бы так секурность реализовывали.

https://gitlab.freedesktop.org/wayland/wayland/-/issues/32 - и вот судя по этому так и получается - кто костылей напилил, тот и делает скрины. Что мешает условной Кэрол в своего скриншот-зловреда сунуть реализацию вяленозависимой скриншотилки (да, это будет сложнее) - непонятно.

Исходная версия agentgoblin, :

Запросы на создание скриншотов делаются через D-Bus.

Т.е. и само содержимое экрана откуда-то оттуда-же приходит? Я правильно понимаю схему взаимодействия? И я правильно понимаю, что я могу использовать композитор, где нет проверки, и мне тогда вообще пофиг и хоть заснимайся скринов? Потому что пока вырисовывается такая схема:

шотилка            композитор           вяленый
  | ----- скриншочу -> |                    |
  |                    | -------- можно? -> |
  |                    | <- можно! -------- |
  |                    | -- дай картинку -> |
  |                    | <- держи! -------- |
  | <- вот картинко -- |

Тут получается, что секурности в самом вяленом и нет. Просто он где-то держит флажок, мол, снимать можно или нельзя, а по факту, вся проверка на стороне другого приложения. Я думал, что проверка выглядит как-то так и рулится строго на стороне вяленого:

шотилка            композитор           вяленый             сесурити
  | ----- скриншочу -> | -- прога Х шотит ->|                    |
  |                    |                    | -------- можно? -> |
  |                    |                    |               тут трогаем
  |                    |                    |            capabilites файла
  |                    |                    |                например
  |                    |                    | <- можно! -------- |
  |                    |                    | -- дай картинку -> |
  |                    |                    | <- держи! -------- |
  |                    | <- держи картинку- |
  | <- вот картинко -- |

Но либо я код не понимаю, либо одно из двух.

А если верить тому, что тут написано https://support.hubstaff.com/screenshot-capture-support-wayland-linux/

Furthermore, there isn’t a standard API for getting screenshots from Wayland. It’s dependent on what compositor (window manager/shell) the user is running, and if they implemented a proprietary API to do so.

то вообще бред какой-то получается. Каждый композитор как прикостылен - так он и снимает. Причём проверки все на стороне композитора. Выглядит так, что не для безопасности что-то сделали, а просто насовали полурабочих костылей в вяленый, а тем, кто композиторы пилит в уши нассали и они давай проверки пихать. Но зато рассказывают всем, что «секурность». Секурность, лол - проверку в клиенте отключил и всё. Все бы так секурность реализовывали.

https://gitlab.freedesktop.org/wayland/wayland/-/issues/32 - и вот судя по этому так и получается - кто костылей напилил, тот и делает скрины. Что мешает условной Кэрол в своего скриншот-зловреда сунуть реализацию скриншотилки (да, это будет сложнее) - непонятно.