Re: X11 trusted/untrusted client

2015-11-20 Пенетрантность Eugene Berdnikov 
On Fri, Nov 20, 2015 at 12:22:41PM +0300, Andrey Tataranovich wrote:
> Исторически пользуюсь опцией -X у ssh клиента для запуска приложений
> по сети в untrusted режиме. В этом режиме клиент не может дергать
> содержимое из чужих окон и инжектить события от клавиатуры/мыши. Это в
> теории, но заметил, что это не так:

 А в мане по ssh -X написано следующее:

(Debian-specific: X11 forwarding is not subjected to X11 SECURITY
extension restrictions by default, because too many programs cur-
rently crash in this mode.  Set the ForwardX11Trusted option to
"no" to restore the upstream behaviour.  This may change in
future depending on client-side improvements.)

> Что-то отломали в Xorg или оно уже давно не работает? Если не затруднит
> - проверьте как это работает на вашей инсталляции.

-- 
 Eugene Berdnikov

Re: X11 trusted/untrusted client

2015-11-20 Пенетрантность Andrey Tataranovich 
On Fri, 20 Nov 2015 12:34:02 +0300
Eugene Berdnikov  wrote:

>  А в мане по ssh -X написано следующее:
> 
> (Debian-specific: X11 forwarding is not subjected to X11 SECURITY
> extension restrictions by default, because too many programs cur-
> rently crash in this mode.  Set the ForwardX11Trusted option to
> "no" to restore the upstream behaviour.  This may change in
> future depending on client-side improvements.)

Спасибо, проглядел это. Пользоваться опциями -X/-Y начал с ALTLinux и
там ограничение работало.

-- 
WBR, Andrey Tataranovich

X11 trusted/untrusted client

2015-11-20 Пенетрантность Andrey Tataranovich 
Доброго времени суток.

Исторически пользуюсь опцией -X у ssh клиента для запуска приложений
по сети в untrusted режиме. В этом режиме клиент не может дергать
содержимое из чужих окон и инжектить события от клавиатуры/мыши. Это в
теории, но заметил, что это не так:

$ ssh -X test@jessie-test xwd -root > test.xwd
$ file test.xwd
test.xwd: XWD X Window Dump image data, "xwdump", 1920x1200x24

Что-то отломали в Xorg или оно уже давно не работает? Если не затруднит
- проверьте как это работает на вашей инсталляции.

-- 
WBR, Andrey Tataranovich