История изменений
Исправление khrundel, (текущая версия) :
Вам, вяловерам, хоть кол на голове теши. Ко-ко-появится-новый-безопасный-что-то-там.
Не надо кудахчить, ты не настолько облажался. Давай сначала зафиксируем, что разговоры анонимуса о безопасном x11 оказались 4.2. Либо этой хрени нет вообще, либо она настолько кривая, что для нормальной работы её отключают. С практической точки зрения, можно считать что её нет, и простой юзер, наслушавшийся о безопасном линуксе, и запускающий скачанные из интернета бинарники под другим пользователем, может попасть в неприятную ситуацию исключительно по вине x11.
Так есть в вялом безопасность? В концепции она есть?
Есть, конечно. Как видишь, в вялом кейлоггера нет. А в ихксах есть. Это факт. Если тебя интересуют права как в андроиде, то это вообще не проблема вяленда, для этого существуют флатпаки/снапы, которые всем этим и рулят. В принципе они же могут ограничивать список расширений протокола вейланд, доступных конкретной программе. Ты, видимо, этот ответ хочешь.
Если да, то как реализована экранная клавиатура с доступом к физической.
Дурень, я тебе в предыдущем сообщении написал. Читать обучен? Хорошо, я повторю. Один из вариантов: 1. Никак. 2. Встроено в дисплейсервер 3. Опциональное расширение протокола либо вообще левый интерфейс, спроектированное под конкретный юзкейс, которое можно выкинуть если в нём обнаружится дыра.
В мире тонны софта, которому нужен доступ к вводу, желательно общему, и контексту.
Бзззт, ответ неверный. В мире есть тонны софта использующих общий доступ просто потому что он есть, и авторам показалось, что так удобнее. Это примерно как программисты во времена windows 9x не знали как в winapi регистрировать глобальный хоткей и просто брали пример vxd драйвера, перехватывавшего весь клавиатурный ввод, модифицировали и добавляли в свою программку.
Если копнуть глубже, то выяснится, что 50% этих тонн вообще не нуждаются ни в каком доступе, это просто от нечего делать добавлено. Из оставшихся 90% придётся на пару-тройку конкретных юзкейсов, которые можно реализовать безопасно, но этого не было сделано, потому что «зачем? Ведь есть общий доступ, бери, пользуйся». Оставшиеся 5% от изначальных тонн придутся на случаи, когда функцию можно реализовать безопасно, но это будет менее удобно для пользователя, либо когда вообще нельзя никак. В последнем случае, если функционал действительно нужный, его встроят в DE.
Вот так работает безопасность здорового человека. А твой вариант, когда программа честно глядя в глаза просит выдать ей, например, доступ ко всем клавиатурным событиям и обещает, что пароли воровать не будет, просто нужно хоткеи установить - это не безопасность никакая.
Исходная версия khrundel, :
Вам, вяловерам, хоть кол на голове теши. Ко-ко-появится-новый-безопасный-что-то-там.
Не надо кудахчить, ты не настолько облажался. Давай сначала зафиксируем, что разговоры анонимуса о безопасном x11 оказались 4.2. Либо этой хрени нет вообще, либо она настолько кривая, что для нормальной работы её отключают. С практической точки зрения, можно считать что её нет, и простой юзер, наслушавшийся о безопасном линуксе, и запускающий скачанные из интернета бинарники под другим пользователем, может попасть в неприятную ситуацию исключительно по вине x11.
Так есть в вялом безопасность? В концепции она есть?
Есть, конечно. Как видишь, в вялом кейлоггера нет. А в ихксах есть. Это факт. Если тебя интересуют права как в андроиде, то это вообще не проблема вяленда, для этого существуют флатпаки/снапы, которые всем этим и рулят. В принципе они же могут ограничивать список расширений протокола вейланд, доступных конкретной программе. Ты, видимо, этот ответ хочешь.
Если да, то как реализована экранная клавиатура с доступом к физической.
Дурень, я тебе в предыдущем сообщении написал. Читать обучен? Хорошо, я повторю. Один из вариантов 1. Никак. 2. Встроено в дисплейсервер 3. Опциональное расширение протокола либо вообще левый интерфейс, спроектированное под конкретный юзкейс, которое можно выкинуть если в нём обнаружится дыра.
В мире тонны софта, которому нужен доступ к вводу, желательно общему, и контексту.
Бзззт, ответ неверный. В мире есть тонны софта использующих общий доступ просто потому что он есть, и авторам показалось, что так удобнее. Это примерно как программисты во времена windows 9x не знали как в winapi регистрировать глобальный хоткей и просто брали пример vxd драйвера, перехватывавшего весь клавиатурный ввод, модифицировали и добавляли в свою программку.
Если копнуть глубже, то выяснится, что 50% этих тонн вообще не нуждаются ни в каком доступе, это просто от нечего делать добавлено. Из оставшихся 90% придётся на пару-тройку конкретных юзкейсов, которые можно реализовать безопасно, но этого не было сделано, потому что «зачем? Ведь есть общий доступ, бери, пользуйся». Оставшиеся 5% от изначальных тонн придутся на случаи, когда функцию можно реализовать безопасно, но это будет менее удобно для пользователя, либо когда вообще нельзя никак. В последнем случае, если функционал действительно нужный, его встроят в DE.
Вот так работает безопасность здорового человека. А твой вариант, когда программа честно глядя в глаза просит выдать ей, например, доступ ко всем клавиатурным событиям и обещает, что пароли воровать не будет, просто нужно хоткеи установить - это не безопасность никакая.