Re: X11 trusted/untrusted client
On Fri, Nov 20, 2015 at 12:22:41PM +0300, Andrey Tataranovich wrote: > Исторически пользуюсь опцией -X у ssh клиента для запуска приложений > по сети в untrusted режиме. В этом режиме клиент не может дергать > содержимое из чужих окон и инжектить события от клавиатуры/мыши. Это в > теории, но заметил, что это не так: А в мане по ssh -X написано следующее: (Debian-specific: X11 forwarding is not subjected to X11 SECURITY extension restrictions by default, because too many programs cur- rently crash in this mode. Set the ForwardX11Trusted option to "no" to restore the upstream behaviour. This may change in future depending on client-side improvements.) > Что-то отломали в Xorg или оно уже давно не работает? Если не затруднит > - проверьте как это работает на вашей инсталляции. -- Eugene Berdnikov
Re: X11 trusted/untrusted client
On Fri, 20 Nov 2015 12:34:02 +0300 Eugene Berdnikovwrote: > А в мане по ssh -X написано следующее: > > (Debian-specific: X11 forwarding is not subjected to X11 SECURITY > extension restrictions by default, because too many programs cur- > rently crash in this mode. Set the ForwardX11Trusted option to > "no" to restore the upstream behaviour. This may change in > future depending on client-side improvements.) Спасибо, проглядел это. Пользоваться опциями -X/-Y начал с ALTLinux и там ограничение работало. -- WBR, Andrey Tataranovich
X11 trusted/untrusted client
Доброго времени суток. Исторически пользуюсь опцией -X у ssh клиента для запуска приложений по сети в untrusted режиме. В этом режиме клиент не может дергать содержимое из чужих окон и инжектить события от клавиатуры/мыши. Это в теории, но заметил, что это не так: $ ssh -X test@jessie-test xwd -root > test.xwd $ file test.xwd test.xwd: XWD X Window Dump image data, "xwdump", 1920x1200x24 Что-то отломали в Xorg или оно уже давно не работает? Если не затруднит - проверьте как это работает на вашей инсталляции. -- WBR, Andrey Tataranovich