On 23.06.2011 19:11, Artem Chuprina wrote: >>>> <http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html> >>>> Проверил, у меня работает, как описано. Это получается что любая прога в >>>> рамках запущенного X-сервера может слушать что я ввожу. Только мне кажется >>>> это >>>> огромной дырой в безопасности? >>>> >>> Не желаю офтопить, но такой вопрос, на гуя мне выделять Х другим >>> пользователям? >>> >>> Серьёзно, для каких целей я поставлю Х-сервер на линию и дам кому-то >>> доступ? >> Это уж вам виднее ;) Странная постановка вопроса. У всех задачи разные >>> По вашему мнению, есть какие-то приложения, что нуждаются в Х >>> сервировке? >> chromium-browser например >>> Если есть, то можно ли запретить пользование Х консолем в >>> таком случае? И будет ли это примитивным решением вышеуказанной >>> проблемы безопасности? >> Пользуясь этой фичей, администратор системы может спокойно тырить >> пользовательские пароли. Не все же серфят lynx'ом из xterm'а ;) > > Администратор может тырить пользовательские пароли и пользуясь массой других > фич. Начиная с возможности спокойно читать память любого процесса. >
Наверное, всё-таки, заканчивая этим ) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e0341ed.9040...@gmail.com
