[xorg] отключить global hotkeys

> Узнал недавно, что любое приложение при своем желании может получать ввод с клавиатуры даже тогда, когда активный фокус находится на другом окне. Не понимаю зачем это нужно и считаю это очень серьезной дырой в безопасности, поэтому хочу это отключить.

А ещё программы, которые ты запускаешь, могут читать твои файлы.

> Единственное приложение, которому необходимо слушать клавиатуру глобально - это оконный менеджер

А медиа-плеерами управлять с клавиатуры?

> p.s. программа pinentry вообще показала мне, что можно полностью перехватывать весь мой ввод на себя. Не хотелось бы давать такие большие полномочия всем запущенным программам.

Во всех современных дистрибутивах подключиться к X-серверу может только тот пользователь, который запустил startx или вошёл через *DM. А уж какие программы этот пользователь запускает - это его дело, а не X-сервера.

P.S. ИМХО на десктопе паранойя вроде вот этого, SELinux, шифрование разделов и пр. - бесполезная трата времени.

> А ещё программы, которые ты запускаешь, могут читать твои файлы.

Ну в своих файлах я не храню пароли на кошельки. Да и некоторые приложения (например браузер) я запускаю из-под другого пользователя. xhost +ffuser в .xinitrc решает данную проблему.

> А медиа-плеерами управлять с клавиатуры?

В чем проблема? Использовать встроенные скрипты wm никто не мешает при этом.

> Во всех современных дистрибутивах

Я не позволяю, чтобы кто-то другой решал за меня. Я пользуюсь Gentoo.

>Я не позволяю, чтобы кто-то другой решал за меня. Я пользуюсь Gentoo.
Головой надо пользоваться, головой.

> Ну в своих файлах я не храню пароли на кошельки.

За то программы, которые ты запускаешь, там много чего интересного хранят.

> Да и некоторые приложения (например браузер) я запускаю из-под другого пользователя. xhost +ffuser в .xinitrc решает данную проблему.

Значит знаешь, что к X-серверу левый пользователь так просто не сможет подключиться. И да, пароли, сохранённые браузером, он же и сможет прочитать. Так что если взломают браузер - пароли уведут.

> В чем проблема? Использовать встроенные скрипты wm никто не мешает при этом.

Йунегз-вэй сожрал ваш мозг.

> > Во всех современных дистрибутивах
> Я не позволяю, чтобы кто-то другой решал за меня. Я пользуюсь Gentoo.

У меня тоже gentoo. И gentoo - это современный дистрибутив, в котором тоже есть дефолтные настройки.

Если в двух словах - то (без изменения исходников) это не решаемо.

Все приложения запущенные под иксами общаются (почти) напрямую с X-сервером и могут попросить его сделать "grab keyboard" (xgrabkeyboard). Единственное исключение - window manager - он может перехватывать общение обычного приложения с X-сервером. Но делается это стандартными средствами и любое приложение может сделать то же самое и прикинуться window manager-ом. ;-)

> Если в двух словах - то (без изменения исходников) это не решаемо.

Жаль. Однако если это не противоречит общей архитектуре иксов, то по идее фичереквест на x.org имеет шанс помочь. Просто попросить, чтобы через определенную опцию в xorg.conf можно было такое отключить.

У меня кстати нет команды xgrabkeyboard.

> любое приложение может сделать то же самое и прикинуться window manager-ом

Ну в иксах же может быть только один оконный менеджер одновременно. Ведь обычно оконные менеджеры очень возмущаются, когда уже есть другой запущенный оконный менеджер. Логично предположить, что такое возможно только сместив с его "поста" текущий оконный менеджер.