23.06.2011 13:52, duk пишет:
<http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html>
Проверил, у меня работает, как описано. Это получается что любая прога в
рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется это
огромной дырой в безопасности?
Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим пользователям?
Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то
доступ?
Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные
По вашему мнению, есть какие-то приложения, что нуждаются в Х
сервировке?
chromium-browser например
Если есть, то можно ли запретить пользование Х консолем в
таком случае? И будет ли это примитивным решением вышеуказанной
проблемы безопасности?
Пользуясь этой фичей, администратор системы может спокойно тырить
пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
