LINUX.ORG.RU

Сливы от Xorg

 ,


1

2

Вот есть обыкновенный scrot, который может делать скрины всего экрана. Как защититься от того чтобы какой-нибудь проприетарный skype не мог также делать скрины экрана и отправлять их всяким нехорошим людям?

UPD Вот в AUR нашёл https://aur.archlinux.org/packages/skype-secure/?O=10&PP=10

Весь код в тамошнем снапшоте - я правильно понимаю что это не поможет?

★★★★★

Ответ на: комментарий от Alve

Исходники файрфокса? Все?

Не все, а часть всего лишь. Но во всяком случае я тебе не вру. И не собираюсь я тебе ничего доказывать. Просто если по всему софту вокруг GNU выложены миллионы строк открытого кода то это не значит что их никто не читает.

ados ★★★★★ ()
Ответ на: комментарий от Alve

Спасибо, это как-нибудь без меня.

искренняя вера в ПавлаДурова

Где я писал про веру и при чём здесь Дурнев? Он не разработчик, а всего лишь манагер. Косящий под Джобса.
В любом случае, относительно прочих попсовых мессенджеров телега мне больше прочих по душе. Ещё бы морду ей на gtk... И прекратить привязку к телефону.
Пойдёт в ход что-то более приемлемое, без проблем махну туда.

Hertz ★★★★★ ()

Как защититься от того чтобы какой-нибудь проприетарный skype не мог также делать скрины экрана и отправлять их всяким нехорошим людям?

Есть механизм, который в теории может позволить такое сделать — XACE (X Access Control Extension), там же есть X SECURITY. К XACE есть модуль XSELinux. Можно и свои модули писать. Но практически все это целая эпопея.

Альтернативно реально применяются варианты запуска недоверенных приложений в изолированной среде во вложенном X-сервере типа Xephyr. Тогда skype только самого себя сможет сфотографировать.

Zubok ★★★★★ ()
Ответ на: комментарий от deep-purple

любой сарафан гораздо лучше продвижения, а сарафан случается только в случае качественного и фичастого продукта

Вот это жирнота...

Скажи честно — вайбер и ватсап (которые уже почти убили скайп, если ты не заметил) это «качественные и фичастые продукты»? Вайбер, в котором, если снести клиент с телефона, удаляется учётная запись? Который можно идентифицировать только по номеру телефона, а чаты идентифицировать вообще нельзя, ну нету у них уникального не имени, ни адреса? Да если бы в любом опенсорсном продукте такую дрянь сотворили, ты бы орал «красноглазики оборзели».

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

WhatsApp можно назвать довольно качественным поделием, но на фоне Telegram он выглядит крайне убого. Два больших плюса: есть у всех и принудительное e2e-шифрование (теоретически по протоколу Signal, но кто знает).

anonymous ()
Ответ на: комментарий от deep-purple

Написать фичастый мессенджер с открытым исходным кодом? (а вот тут, мы, красноглазики, сдулись)

Нет, мы написали 100500 фичастых мессенджеров с открытым исходным кодом. А окончательно победили в этой игре фанаты Matrix, сделавшие максимально фичастый мессенджер ориентированный на набор минимальной популярности.

В итоге выживут в полудохлом виде XMPP (потому что его одного не забыли пропихивать) и IRC (потому что не играло в эту игру).

t184256 ★★★★★ ()
Последнее исправление: t184256 (всего исправлений: 2)

Запускай во весь экран на отдельном рабочем столе, пущай сам себя скринит сколько угодно.

Ещё firejail посмотри, чтобы оно не могло по твоему хомяку лазать.

А вообще лучше такую срань как скайп вообще не использовать.

Stanson ★★★★★ ()

Как защититься от того чтобы какой-нибудь ... не мог также делать скрины экрана и отправлять их всяким нехорошим людям?

Только реализовать защиту мандатнтго контроля доступа, использовать ОС класса от В1.

anonymous ()
Ответ на: комментарий от deep-purple

Чо, как оно? В восьмом дебе можно запустить?

В дебе наверно только дефолтная реализация от АНБ (selinux) с закладками и трудно понимаемыми человеку правилами. Советую самому доставить gradm, он самообучатся может и правила политики восприимчивые человеческому глазу создает.

За нат пробивается?

Оно дает, только, указанным явно в политике, прогам дергать скриншоты, другим не даст, а попытку запишет в журнал. Сеть здесь нипричем.

anonymous ()
Ответ на: комментарий от deep-purple

Чо, как оно?

Ну я по вебке общаюсь, текстовые групповые чаты создавал, вроде все ок.

В восьмом дебе можно запустить?

https://build.tox.chat/view/uTox/job/uTox_build_linux_x86-64_release/lastSucc...

За нат пробивается?

Да, даже когда 2 чела за натом.

Ботов кста можно делать: https://wiki.tox.chat/developers/client_examples/echo_bot

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

Как защититься от того чтобы какой-нибудь проприетарный skype не мог также делать скрины экрана и отправлять их всяким нехорошим людям?

Запускать скайп в контейнере\песочнице. ГУИ выводить через отдельный X-сервер вроде XPRA или использовать wayland.

DawnCaster ()
Ответ на: комментарий от Hertz

это уже какбэ копание в сортах... по сути, ничем они не отличаются. хорошо то, что есть email. email работает между двумя почти непересекающимися мирами. с помощью него программист может общаться с не-айтишниками.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Hertz

выше уже написали про tox. написан давно. имеет клиент в консоли. очень прост и удобен. там даже есть голосовой чат. я ненавижу болтологию, текстом общаться удобнее. но как-то один раз даже его тестировали - работает, как ни странно. хотя и не нужен нафиг.

для всяких там телефонов клиенты вроде тоже есть, насколько мне известно.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)

Поймать скайп за руку на сливе хотя бы одной фотки вне режима шеринга экрана, подать в суд на Майкрософт, раздуть скандал в прессе, отсудить 10 млн и жить не работая.

Угадай почему так не делают? Правильно, потому что это незаконно, Майкрософт так делать не будет чтобы не попадать на бабки. А ты просто привык к бесправным постсовковым реалиям, где если ты удачно кого-то обманул, то ты победил и ничего тебе не будет. То что что-то незаконно в твоем мирке пустой звук для лохов, но так не везде

vertexua ★★★★☆ ()
Последнее исправление: vertexua (всего исправлений: 4)
Ответ на: комментарий от Iron_Bug

Да вот беда в том, что у нас на работе приняты только скайп и сосап. Не просто для болтологии, а когда именно по делу что-то. Слава богу, что строго текст и (иногда) графика.

Hertz ★★★★★ ()
Ответ на: комментарий от anonymous

Исходники старого есть в инете, даже на яндексе.

Новое брать отсюда: https://grsecurity.net/download

Там указано почту на которую надо жаловатся за нарушение GPL2, вот и напиши, чтоб не нарушали и дали тебе свежую версию.

anonymous ()
Ответ на: комментарий от Hertz

вопрос в том, кем «приняты». всё принятое можно изменить. мыло превосходно работает для рабочей переписки. и не требует никакой гнилой проприетарщины. тут ведь и безопасность той самой переписки тоже надо учесть. кто поручится, что там сосапы делают с твоей важной коммерческой информацией? да и вообще, если там условный сосап отвалился/забанился/стал вдруг платным/перестал поддерживаться - то всё, конец компании?

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

А, да, не уточнил. Мыло принято как основной канал коммуникации.

кем «приняты»

Тимлидами.

отвалился/забанился/стал вдруг платным/перестал поддерживаться

Ну, только в этом случае наверное и перейдут на другое. И то это будет скорее слак или телега, а не токс. Любят люди попсу.

Hertz ★★★★★ ()
Ответ на: комментарий от anonymous

Закопай уже эту стюардессу

вот и напиши, чтоб не нарушали и дали тебе свежую версию

Лол.
https://www.opennet.ru/opennews/art.shtml?num=46828
https://www.opennet.ru/opennews/art.shtml?num=46967
https://www.opennet.ru/opennews/art.shtml?num=47785
https://www.opennet.ru/opennews/art.shtml?num=48752

TheAnonymous ★★★★★ ()
Ответ на: комментарий от hobbit

Телеграм-десктоп не превратится в тыкву только от того, что я удалю клиент с телефона.

Это правда, действительно. Это я погорячился.

// Не фанат телеграма.

Тоже не фанат, но из попсы он наиболее пригоден. Так что рассматриваю его как своего рода компромисс.

P.S. Если запилят морду на GTK, то есть риск, что и зафанатею.

Hertz ★★★★★ ()
Последнее исправление: Hertz (всего исправлений: 1)