Выпуск безопасного screensaver'а от Google

1

2

Тихо и незаметно Google опубликовал исходный код нового хранителя экрана xsecurelock под лицензией Apache 2.0. xsecurelock - хранитель экрана для X-сервера, ориентированный на безопасность. Последняя достигается путем использования модульной архитектуры, чтобы избежать типичные уловки для обхода стандартных хранителей экрана. Также отличительной особенностью данного проекта является минимальная зависимость от компонентов в системе.

Текущие возможности:

Использование в качестве методов авторизации PAM - модуль, основанный на возможностях X11, auth_pam_x11 (рекомендуется разработчиками), и использующий pamtester (auth_pamtester).
Заставки: пустой экран (saver_blank), проигрывание видео из директории ~/Videos средствами видеоплеера (модули saver_mplayer и saver_mpv), заставка, согласно настройкам XScreenSaver'а (модуль saver_xscreensaver).
Простота и прозрачность создания собственного метода авторизации и заставки.

Для обеспечения максимальной безопасности хранителя экрана используются ряд методов, например:

Авторизация и блокировка экрана вынесены в отдельные процессы, поэтому падение одного из процессов не вызовет разблокировку экрана.
Основной процесс минимален и использует только возможности C, POSIX и X11, что уменьшает зависимость от ошибок в используемых библиотеках а также упрощает аудит кода.
Вынос основного окна на передний план во избежание попадания, например, уведомлений поверх хранителя экрана. Автоматическое изменение размера основного окна, необходимое, например, при подключении второго монитора при запущенном хранителе экрана.
Единственным способом завершения является положительный ответ модуля аутентификации (0), при котором xsecurelock также вернет 0. Поэтому хронические параноики могут использовать следующий способ запуска:
```
sh -c "xsecurelock ... || kill -9 -1"
```

На текущий момент не существует стабильных релизов xsecurelock, желающим предлагается использовать исходный код, опубликованный на GitHub (для пользователей Archlinux доступен также пакет в AUR) (инструкция). Сейчас проводится стабилизация кода, первый стабильный релиз планируется подготовить в течение месяца.

К стабильному релизу планируется:

Расширить возможности авторизации (например, для ряда особых случаев с PAM).
Увеличить количество поддерживаемых заставок «из коробки».
Добавить *.desktop файлы для ряда «типичных» конфигураций.
Добавить интерфейс настройки и авторизации, написанный с использованием тулкита Gtk (отдаленное будущее).

>>> Подробности

Ссылка

←	UFO:Alien Invasion 2.5

Релиз TeXstudio 2.8

→

← 1 2 3 →

xsecurelock - хранитель экрана для X-сервера, ориентированный на сбор информации о пользователе. Последнее достигается путем использования банального зонда.

Как неожиданно.

~~Valkeru~~ ★★★★
(30.06.14 02:38:18 MSK)

Это он

zolden ★★★★★
(30.06.14 09:09:49 MSK)

Ссылка

Ответ на: комментарий от Valkeru 30.06.14 02:38:18 MSK

кококо

Ожидаемо и несмешно

hc ★
(30.06.14 09:11:40 MSK)

Ссылка

Хм! А ведь exploitable!

Теперь писателям скринлокеров для Линукса есть откуда начинать.

Adonai ★★★
(30.06.14 09:25:52 MSK)

Ссылка

безопасного

Google

Что-то здесь не так.

anonymous
(30.06.14 09:27:18 MSK)

Ссылка

Авторизация и блокировка экрана вынесены в отдельные процессы, поэтому падение одного из процессов не вызовет разблокировку экрана.

Прикольно. А ведь и правда, ежели упадёт, то разблокируется :)

sT331h0rs3 ★★★★★
(30.06.14 09:31:57 MSK)

Ссылка

Ненужно, в кедах всё уже есть.

anonymous
(30.06.14 09:32:44 MSK)

This project is not an official Google project. It is not supported by Google and Google specifically disclaims all warranties as to its quality, merchantability, or fitness for a particular purpose.

unanon
(30.06.14 09:33:34 MSK)

зачем нужен скринсейвер?

snaf ★★★★★
(30.06.14 09:33:49 MSK)

Гугл и безопасность, это два взаимоисключающих параграфа.
Правильно вот так:
Выпуск безопасного* screensaver'а от Google
*Напоминаем, что безопасно, это только от вас самих и от всех других, кроме Google, партнеров и прочих ребят на N.

Единственным способом завершения является положительный ответ модуля аутентификации

А так конечно, нужно смотреть, скорей всего пока оно и годное. Но xscreensaver, уже есть и работает.

anonymous_sama ★★★★★
(30.06.14 09:35:34 MSK)

Ответ на: комментарий от unanon 30.06.14 09:33:34 MSK

Репозиторий наш, а проект нет, ага. Отлично отмазались.

~~Valkeru~~ ★★★★
(30.06.14 09:37:48 MSK)
Последнее исправление: Valkeru 30.06.14 09:38:53 MSK (всего исправлений: 1)

Ссылка

гуглёры - молодцы!

paran0id ★★★★★
(30.06.14 10:06:49 MSK)

Ссылка

А телок голых он умеет показывать? Нет, зачем он тогда нужен?

Deleted
(30.06.14 10:09:13 MSK)

Ответ на: комментарий от Deleted 30.06.14 10:09:13 MSK

А телок голых он умеет показывать? Нет
проигрывание видео из директории ~/Videos средствами видеоплеера

Умеет же.

А для загрузки голых тёток есть gnaughty.

devl547 ★★★★★
(30.06.14 10:14:10 MSK)
Последнее исправление: devl547 30.06.14 10:14:19 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Deleted 30.06.14 10:09:13 MSK

А телок голых он умеет показывать?

Можно даже порно с голыми тёлками показывать через mplayer/mpv!

theNamelessOne ★★★★★
(30.06.14 10:16:49 MSK)

Ссылка

Ответ на: комментарий от snaf 30.06.14 09:33:49 MSK

зачем нужен скринсейвер?

Блокировать рабочую станцию, не?

У меня кстати xlock регулярно падает ) Стабильно только так:

xlock -mode blank

necrus ★★★
(30.06.14 10:21:52 MSK)

Ссылка

А с кедами оно работает?

~~Gicdillax~~
(30.06.14 10:25:10 MSK)

Ответ на: комментарий от Gicdillax 30.06.14 10:25:10 MSK

Нафига? В кедах вся эта лапша и так уже предусмотрена.

anonymous
(30.06.14 10:44:08 MSK)

закомпилил. запустил. экран блокирует, ага. При вводе верного пароля упали иксы. Здорово

platinumthinker
(30.06.14 10:44:25 MSK)

Ответ на: комментарий от platinumthinker 30.06.14 10:44:25 MSK

Работник NSA не смог подключиться к тебе удалённо через NAT.

anonymous
(30.06.14 10:48:39 MSK)

Ссылка

google backdoors included

stormblastt ★★★
(30.06.14 10:51:11 MSK)

от Google

This project is not an official Google project. It is not supported by Google and Google specifically disclaims all warranties as to its quality, merchantability, or fitness for a particular purpose.

fallout4all, доколе чтение первоисточника не будет входит в обязанности модератора?

anonymous
(30.06.14 10:52:48 MSK)

Ответ на: комментарий от anonymous 30.06.14 10:52:48 MSK

https://github.com/google/xsecurelock
Так что отмазываться от бэкдоров они могут сколько угодно. А они там наверняка есть или скоро появятся.

~~Valkeru~~ ★★★★
(30.06.14 10:57:39 MSK)
Последнее исправление: Valkeru 30.06.14 10:59:03 MSK (всего исправлений: 2)

Ответ на: комментарий от Valkeru 30.06.14 10:57:39 MSK

Это просто значит, что один из его сотрудников в свободное время на коленке написал это. Если один из сотрудников Гугла ограбит банк в свой выходной, то на Лоре выйдет новость «Гугл грабит банки»?

anonymous
(30.06.14 11:00:02 MSK)

Ответ на: комментарий от anonymous 30.06.14 11:00:02 MSK

Если бы сотрудник гугла это выложил в свой личный репозиторий - это было бы справедливо. А так это примерно как «мнение редакции может не совпадать с мнением автора».

~~Valkeru~~ ★★★★
(30.06.14 11:03:08 MSK)

Ответ на: комментарий от Valkeru 30.06.14 11:03:08 MSK

Это не официальный репозиторий Гугла. Это просто коммьюнити его сотрудников.

anonymous
(30.06.14 11:10:55 MSK)

Ответ на: комментарий от anonymous 30.06.14 10:44:08 MSK

кеды не умеют в PAM. Мой сканер отпечатков пальцев на леново не работает через kdm и kscreensaver (https://bugs.kde.org/show_bug.cgi?id=105631)

arcanis ★★★★
(30.06.14 11:13:15 MSK) автор топика

Ответ на: комментарий от anonymous 30.06.14 11:10:55 MSK

зато звучит громче и привлекает больше внимания =)

Если честно, то блок с лицензией читал по диагонали. Апач и апач.

arcanis ★★★★
(30.06.14 11:23:59 MSK) автор топика

Ссылка

Уже везде этот Гугл, скоро будут безопасную туалетную бумагу выпускать, а то мало ли что ))

xterro ★★★★★
(30.06.14 11:25:43 MSK)

Wayland RIP

ritsufag ★★★★★
(30.06.14 11:54:18 MSK)

Ответ на: комментарий от xterro 30.06.14 11:25:43 MSK

Уже везде этот Гугл, скоро будут безопасную туалетную бумагу выпускать

Которая будет шпионить и отсылать информацию о том что предположительно ел хозяин. А то мало ли чего, мы ведь заботимся о вашем здоровом питании.

anonymous_sama ★★★★★
(30.06.14 12:10:04 MSK)

Ссылка

Ответ на: комментарий от platinumthinker 30.06.14 10:44:25 MSK

закомпилил. запустил. экран блокирует, ага. При вводе верного пароля упали иксы. Здорово

Зато безопасно.

anonymous_sama ★★★★★
(30.06.14 12:13:27 MSK)

Ссылка

Ответ на: комментарий от arcanis 30.06.14 11:13:15 MSK

О, да, скан отпечатков и гугл, самое то.

anonymous
(30.06.14 12:19:18 MSK)

Вот так из-за крисовти Qt и GTK приходится лепить скринсейверы модульные.

~~Quasar~~ ★★★★★
(30.06.14 12:19:24 MSK)

Ответ на: комментарий от ritsufag 30.06.14 11:54:18 MSK

Опять с утра норкоманишь, Рицу?

anonymous
(30.06.14 12:20:24 MSK)

Ссылка

Ответ на: комментарий от Quasar 30.06.14 12:19:24 MSK

Как Qt и GTK свящаны с падежом говноскринсейверов?

anonymous
(30.06.14 12:22:15 MSK)

Дырки в Xorg при этом закрывать никто не собирается. Отличная безопасность.

Ostegard ★
(30.06.14 12:23:56 MSK)

Ответ на: комментарий от anonymous 30.06.14 12:22:15 MSK

Так, что разработчики забили на X11 и навелосипедили своих костылей, из-за которых залочивание стандартными средствами оказывается не очень прямым способом.

~~Quasar~~ ★★★★★
(30.06.14 12:27:52 MSK)

Ответ на: комментарий от Ostegard 30.06.14 12:23:56 MSK

Дырки не в X.org, а в современных говнотулкитах.

~~Quasar~~ ★★★★★
(30.06.14 12:28:06 MSK)

хранитель экрана
ориентированный на безопасность
X-сервер
2014

facepalm.pcx.arc

anonymous
(30.06.14 12:30:37 MSK)

Ссылка

Ответ на: комментарий от Quasar 30.06.14 12:27:52 MSK

а) Ты УПРЛС.

б) каким бы прямым ты не сделал свой X11 (а он — кривое говно из костылей), от падёжа говноскринсейвера это тебя не спасёт.

Поэтому и нужен костыль. И в кедах он уже есть, свой. Хотя любители совать разные зонты, конечно, могут и этот попробовать. Вдруг там пупырышки мягче.

anonymous
(30.06.14 12:30:59 MSK)

Ответ на: комментарий от anonymous 30.06.14 12:30:59 MSK

Падение говноскринсейвера - вопрос к конкретной реализации.

~~Quasar~~ ★★★★★
(30.06.14 12:32:47 MSK)

Ссылка

Выпуск безопасного
Google

Вангую скорою новость о снижении популяции медведей в лесах РФ.

comp00 ★★★★
(30.06.14 12:34:52 MSK)

Ссылка

Ответ на: комментарий от anonymous_sama 30.06.14 09:35:34 MSK

Но xscreensaver, уже есть и работает.

Забавно он работает, у меня, после выхода из спящего режима, примерно секунду выставляет DE голым задом.

aplay ★★★★★
(30.06.14 12:35:08 MSK)

Ответ на: комментарий от anonymous 30.06.14 12:19:18 MSK

Напобздеть или покажешь место в коде, где отсылается информация?

arcanis ★★★★
(30.06.14 12:44:26 MSK) автор топика

Ответ на: комментарий от Valkeru 30.06.14 02:38:18 MSK

Вы о чем?

~~vertexua~~ ★★★★★
(30.06.14 12:47:12 MSK)

Ссылка

Не нужно. Есть православный slock: http://tools.suckless.org/slock/

anonymous
(30.06.14 12:50:06 MSK)

Ссылка

Ответ на: комментарий от arcanis 30.06.14 12:44:26 MSK

Уже сказали же, бекдоры незаметно появятся в проекте с открытым исходным кодом из нескольких файлов не слушающих сеть. Это же гуглбекдоры, они появляются даже без присутствия в коде.

~~vertexua~~ ★★★★★
(30.06.14 12:51:41 MSK)
Последнее исправление: vertexua 30.06.14 12:52:07 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Valkeru 30.06.14 02:38:18 MSK

мигеле, на этом ты и заработал две звезды? ооо, мой несчастный мегеле!

anonymous
(30.06.14 12:51:43 MSK)

Ссылка

а чем не угодил xscreensaver? он вроде тоже проблем с безопасностью не имеет

cvs-255 ★★★★★
(30.06.14 12:52:26 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	UFO:Alien Invasion 2.5

Безопасность

Релиз TeXstudio 2.8

→

Похожие темы