> >> <http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html> > >> Проверил, у меня работает, как описано. Это получается что любая прога в > >> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется > >> это > >> огромной дырой в безопасности? > >> > > Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим > > пользователям? > > > > Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то > > доступ? > Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные > > По вашему мнению, есть какие-то приложения, что нуждаются в Х > > сервировке? > chromium-browser например > > Если есть, то можно ли запретить пользование Х консолем в > > таком случае? И будет ли это примитивным решением вышеуказанной > > проблемы безопасности? > Пользуясь этой фичей, администратор системы может спокойно тырить > пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;)
Администратор может тырить пользовательские пароли и пользуясь массой других фич. Начиная с возможности спокойно читать память любого процесса. -- на вопрос "как дела?" отвечать "304 Not Modified" -- http://bash.org.ru/quote/20466 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/87oc1osne5.wl%[email protected]
