Hlavní navigace

Názor ke zprávičce Snapy nejsou bezpečné, pokud se používají s X11 od Lael Ophir - To je problém X11. Každý stisk klávesy, posun...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2016 15:27

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    To je problém X11. Každý stisk klávesy, posun ukazatele myši, minimalizace okna atd. je událost, X11 event. Aplikace mají message loop, do kterého tyhle události dostávají, a podle nich pak fungují. Průšvih je v tom, že každá aplikace může poslouchat všechny X11 events, a může je také volně posílat.

    Proto když máte otevřené piškvorky, tak mohou naslouchat stiskům kláves v okně terminálu, který běží pod rootem (včetně hesel). A pochopitelně piškvorky mohou i poslat terminálu běžícímu pod rootem falešné stisky kláves, včetně například "rm -rf /". Obecně jakákoliv aplikace může dělat cokoliv.

    Snappy s tím nemá nic společného, tedy vyjma toho že tenhle problém neřeší.