LINUX.ORG.RU

Чудеса с буфером обмена, virtualbox и anydesk

 ,


0

2

Итак, заходил я на один сайт и оставил там комент.

Затем физически выключил компьютер. Даже из розетки кабель сетевого фильтра выдернул (есть такая привычка, если куда уезжаю, там был не только комп еще кой-чего включено). На момент комента и до последующего выключения virtualbox не был запущен.

Через некоторое время включил комп. Запустил VirtualBox, в нем виртуальную машину (debian 10 и на хосте тоже), из нее Anydesk-ом зашел на рабочий комп. Там в ворде начал набирать текст и Copy/Past-ом вставился комент, который ранее до выключения был сделан.

НО КАК?!?!

Копипаст между виртуалкой и хостом настроен. Но комп выключался. Но попытки на хосте или в гостевой системе вставить тоже самое ни по Ctrl+V, ни колесом мыши безуспешны. Ничего не вставляется как и должно быть.

И только внутри сессии Anydesk на другой машине все стабильно вставляется. Если бы еще тот комент был тоже из под виртуалки, еще бы подумал, что где-то засейвилось, но виртуалка на момент комента вообще не была запущена!

На всякий случай .bash_history тоже проверил

Не смешно, вот так данные могут утечь, тот комент не очень желательно было увидеть в рабочей среде %-)

Если подумать, наверное, содержимое буфера обмена сохраняется в какой-то файл, но я о таком впервые слышу. Куда же именно?

★★★★★

Последнее исправление: praseodim (всего исправлений: 3)

Прошли сутки - молчание? Ни у кого никаких нормальных идей что ли, что не так с буфером обмена?

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

как коммент вообще попал в буфер обмена? я вот набираю текст прямо в поле ответа и он никак не сохраняется, если не выполнить необходимых действий.

anonymous
()

Подолью вам паники: технологически реалистичное объяснение в том, что некоей другой машины туда тоже кто-то зашёл по anydesk/vnc и этот коммент при попадании в буфер обмена засинхронизировался с его машиной. Потом после перезагрузки машины на которой коммент писался - удалённый доступ переподключился и синхронизация пошла в другую сторону.

Вообще при использовании мультипользовательского удалённого доступа с автоматическим шарингом буфера обмена (будь то anydesk, vnc или любой другой протокол) - я сталкивался с тем что на моей локальной машине в буфере обмена находится текст, который я никогда не видел и который очевидно является личной перепиской другого сотрудника, который присоединялся к той же сессии, что и я.

GPFault ★★
()
Ответ на: комментарий от anonymous

как коммент вообще попал в буфер обмена?

Есть у меня привычка со старых времен делать практически на автомате Ctrl+A, Ctrl+C перед постингом большого текста.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от GPFault

Подолью вам паники: технологически реалистичное объяснение в том, что некоей другой машины туда тоже кто-то зашёл по anydesk/vnc и этот коммент при попадании в буфер обмена засинхронизировался с его машиной.

Ну допустим я не единственный пользователь и кто-то еще туда заходил, такое вполне возможно, так как по ряду причин некоторым коллегам туда тоже надо заходить иногда. То есть, попасть ему мой комент мог таким образом.

Но я не понимаю как он вообще очутился в сессии anydesk, если даже виртуалка с ним была выключена и включилась после перезагрузки хоста! Получается комент в буфере «выжил» при выключении. При этом обнаруживается исключительно в сессии anydesk, нигде более никак не вставляется.

Бред какой-то выходит. У меня пока два объяснения. Содержимое буфера таки копируется куда-то на диск и потом считалось. Или я что-то все-таки крупно напутал. Но как бы не похоже.

- я сталкивался с тем что на моей локальной машине в буфере обмена находится текст, который я никогда не видел и который очевидно является личной перепиской другого сотрудника, который присоединялся к той же сессии, что и я.

Тут я хотя бы механизм понимаю. Оно перенеслось с его машину в ту же сессию, а с нее на локальную.

Гипотетически конечно есть вероятность, что другой пользователь прочел мой комент на том сайте, но это какое-то совсем редкостное совпадение.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от praseodim

яннп, anydesk это закрытый софт для удаленки. ты говоришь про отключение вбоксов и питания рабочего компьютера. связь же очевидна

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Попробую понятнее объяснить.

1. Есть рабочий компьютер. На нем установлен Anydesk.

2. Есть домашний компьютер. На нем НЕТ Anydesk в основной системе.

3. На домашнем компе есть VirtualBox, а в VirtualBox гостевая система и уже в гостевой Anydesk с которого и хожу на рабочий.

4. Есть двусторонний обмен буфером обмена между основной системой домашнего компа и гостевой системой.

Если бы я НЕ выключил домашний комп после комента, то особо бы не удивился заметив его в Anydesk. Но я его выключил и мало того Anydesk с гостевой системой не были запущены в момент комента и после до выключения.

И вот это я уже не могу понять. Ну и вишенка на торте, что содержимое буфера есть только внутри Anydesk сессии. Больше ниоткуда оно не вставляется.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Моя гипотеза, что содержимое буфера обмена на домашнем компе кладется в какой-то файл в /tmp или еще где-то. Затем оттуда подхватыватилось виртуалбоксом и передалось в anydesk. Но почему при этом оно не вставлялось ни на хосте, ни в гостевой не очень понятно.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Значит у них механизмы детекта пользователей, а сессионные данные хранятся на их серверах и после сесии.Может они шпионажем занимаются. Или данные пользоватлелей продают. Софт закрытый. Тут только паниковать и остаётся. Напиши им в саппорт интересно что ответят

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Самое прикольное, что ведь специально Anydesk поставил в виртуалку. Которая вообще была не запущена.

Напиши им в саппорт интересно что ответят

Наверное денег захотят за коммерческое использование...

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Anoxemian

ну может ты был в синем угаре? попробуй повторить события, может, получится локализовать проблему?

Пробовал. Вот так прямо пока не повторяется. Но припоминаю, что нечто похожее уже было, просто не обращал внимания и данные в буфере были так сказать нечувствительные.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Ну хз. Возможно некоторые вещи они реально хранят на серверах между сессиями, типа буфера, обмена/файлов с одной стороны это нормальная оптимизация. С другой кто даст гарантию что никто более к этим данным не имеет более доступа. С другой стороны, штука слишком удобная.

Хотя мне кажется если не в падать в истерику что это просто повторюсь оптимизация. Ну работает сервис так без задней мысли что-бы было удобно и зашкваром не занимаются ибо за любой проступок их сожрёт тимвийвер или аналоги.

LINUX-ORG-RU ★★★★★
()

Через некоторое время включил комп. Запустил VirtualBox, в нем виртуальную машину (debian 10 и на хосте тоже), из нее Anydesk-ом зашел на рабочий комп. Там в ворде начал набирать текст и Copy/Past-ом вставился комент, который ранее до выключения был сделан.

Надо посмотреть как реализован буфер обмена в VirtualBox может он хранит у себя в настройках последние данные из буфера обмена. В этом случае если ты не скопируешь новые данные в буфер обмена в VirtualBox-е могут оставаться старые данные. Это просто моя теория, можно даже попробовать воспроизвести это поведение.

V1KT0P ★★
()
Ответ на: комментарий от V1KT0P

Надо посмотреть как реализован буфер обмена в VirtualBox может он хранит у себя в настройках последние данные из буфера обмена.

Вот тоже где-то в этом направлении думаю. Иначе какая-то мистика получится или придется признать, что все затроянено напрочь.

Другой вариант, что может быть каким-то образом я все-таки не заметил, что гостевая система с anydesk была ранее запущена и тогда получается, что содержимое буфера просто осталось в сессии и скопировалось на другой комп.

Но это знатная брешь в безопасности - получается, что ВСЕ что попадает в буфер копируется в итоге в работающий anydesk, в том числе и к его владельцам. Причем вроде как естественное даже поведение, но по итогу как spyware.

Причем, не исключено, что часть содержимого копируется даже после выключения и включения компа, если все-таки сохраняется в файле.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)

Может clipboard manager хостовой ОС копипасту запомнил? Он её вполне официально сохраняет.

Jameson ★★★★★
()
Ответ на: комментарий от praseodim

вспоминай дальше

  • как ОС выключается/«засыпает»
  • буфер обмена системный или «модный фичастый менеджер»

// многие действия мы выполняет не задумываясь, вспомнить бывает сложно как было на самом деле – игры подсознания ;

anonymous
()

TLDR

TC — пьяный напёрсточник, который сам себя даже запутывает.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

как ОС выключается/«засыпает»

poweroff

буфер обмена системный или «модный фичастый менеджер»

Даже не знаю =) Специально ничего модного фичастого не ставил точно. Так что, то что из коробки в Debian 10 ставится, то и стоит.

praseodim ★★★★★
() автор топика

В кде-плазме например есть менеждер буфера klipper, и он сохраняет состояние при выключении.
В других ДЕ, может быть, есть что-то похожее, возможно, причина в этом. Какое DE у тебя?

TheAnonymous ★★★★★
()
Ответ на: комментарий от praseodim

поставил в виртуалку. Которая вообще была не запущена.

Модули виртуалбокса всегда загружены. А небось и закрытые ставишь, для расширенных возможностей. Осваивай QEMU/KVM.

greenman ★★★★★
()

А что тебя удивляет? Кеды, например, запоминают содержимое буфера, оно хранится не в оперативной памяти.

anti_win ★★
()
Ответ на: комментарий от praseodim

Про слежку яндекса (комментарий)

А /tmp не в tmpfs на машине? Надо смотреть, как технически реализован общий буфер с VM, скорее всего как раз через файл в /tmp. Если при этом это не отдельный раздел в оперативной памяти, то данные могут осесть и пережить не только отключение питания, но даже перенос диска.

VBox мог быть выключенным, но у него могли быть «хвосты». Но я, правда, не спец в этом, работаю только через QEMU.

Я бы в любом случае советовал монтировать /tmp отдельно, если не в ОЗУ, то хотя бы с шифрованием через dm-crypt с ключевым файлом /dev/urandom.

SM5T001
()
Ответ на: комментарий от SM5T001

А /tmp не в tmpfs на машине?

Нет. Зря наверное, но и память расходовать тоже не хотелось.

Если при этом это не отдельный раздел в оперативной памяти, то данные могут осесть и пережить не только отключение питания, но даже перенос диска.

Угу, но я как-то до сих пор даже вообще не задумывался об этом. Я собственно в том комментарии о том, что есть много вещей о которых даже не задумаешься, а они вот с такими побочными эффектами.

Я бы в любом случае советовал монтировать /tmp отдельно, если не в ОЗУ, то хотя бы с шифрованием через dm-crypt с ключевым файлом /dev/urandom.

То есть, чтобы после перезагрузки содержимое гарантированно пропадало. Разумно.

praseodim ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.