LINUX.ORG.RU
ФорумTalks

[ЖЖ][rumors]xserver в линуксе и солярисе


0

1

Привет, ЛОР.
Этот тред посвящаю любителям загадок, домыслов и недосказанностей.
Как-то на работе мне рассказали об ужасной штуке, которая касается иксов и все портит с точки зрения информационной безопасности.
Из того, что мне рассказали, я смог понять следующее: берется сферический линукс в вакууме, на нем заводятся иксы и 2 пользовательские сессии в этих иксах.
Затем мы копируем текстовую инфу в буффер в одной пользовательской сессии и вставляем уже в сессии другого пользователя.
А в соляре такого нет!
Может, кто-то слышал про подобное и может дать линки, куда копать?
Воспроизвести действия я не могу, тк здесь нема линуксов и виртуалок.

Deleted

на нем заводятся иксы и 2 пользовательские сессии в этих иксах.

Чтобы такое сделать надо быть знатным извращенцем. Ну или расскажи как ты это делаешь.

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Это же не я!
Мне так сказали, а подробностей выдать не могли.
Но задание-то висит, и мне надо на него что-то ответить.

Deleted ()

Я знаю гораздо более страшный баг.

Из того, что мне рассказали, я смог понять следующее: берется сферический линукс в вакууме, на нем заводятся иксы и 2 пользовательские сессии в этих иксах.

Затем мы копируем текстовую инфу в буффер в одной пользовательской сессии и вставляем уже в сессии другого пользователя.

А можно просто МПХ дверью прищемить.

А в соляре такого нет!

А вот этот баг есть даже в соляре!

Deleted ()
Ответ на: комментарий от sdio

Попробую предположить:
есть комп, на нем крутятся икссервер. 2 пользователя цепляются к нему и запускают свои сессии.
Один пользователь помещает что-то в буфер, а второй это оттуда достает.
Звучит бредово, но вдруг?

Deleted ()

Если Солярис на Спарке, то у них свой X-сервер. Если на x86, то там обычный xfree.

lenin386 ★★★ ()
Ответ на: комментарий от Deleted

Сынок, X-server крутится там где находится монитор, клавиатура, мышь и пользователь. Так где что у тебя крутится и кто к чему цепляется?

sdio ★★★★★ ()
Ответ на: комментарий от kombrig

Спасибо, постараюсь им это как-то объяснить.

Deleted ()
Ответ на: комментарий от Deleted

SMD

2 пользователя цепляются к нему и запускают свои сессии.
Один пользователь помещает что-то в буфер, а второй это оттуда достает.
Звучит бредово, но вдруг?

у меня именно так FireFox и работает. Сессия X одна, подключены программы двух юзеров. Копипастится туда, и суда. Про солярку не знаю, у меня Slackware.

drBatty ★★ ()

SMD

берется сферический линукс в вакууме, на нем заводятся иксы и 2 пользовательские сессии в этих иксах.

зачем 2 сессии, если командой xhost можно разрешить доступ к нашей сессии любому юзеру (именно любому НЕ надо, надо конкретному, и локальному). Копипаста, повторюсь, работает.

drBatty ★★ ()
Ответ на: комментарий от trex6

X server, грубо говоря, работает на той машине где монитор.

Kosyak ★★★★ ()
Ответ на: комментарий от trex6

А как же с этим согласуется сетевая прозрачность X-ов?

У X'ов понятия клиента и сервера немного перепутаны (с точки зрения «обычной житейской логики»). Сервера - это слабые компьютеры с мышками, клавами и мониторами, а клиент - это одна большая жирная система, на которой работают тяжёлые программы.

Deleted ()
Ответ на: комментарий от Deleted

а клиент - это одна большая жирная система, на которой работают тяжёлые программы.

Не вводи людей в заблуждение.

X-сервер кокробка к которой подключены клава, мышь и монитора, сервер приложений это коробка на которой программа выполняется, а сама программа это X-клиент (клиент X-сервера).

no-dashi ★★★★★ ()

Когда я запускаю новую сессию с новым пользователем у меня появляется второй процесс Х. О чём ты вообще?

fragment ()

Бздёж неосилятора-бизапастника.

Если эти сессии крутятся на одном X-сервере, то да - такое возможно. Если это разные X-серверы - нет, такое невозможно без постороннего вмешательства.

Постороннее вмешательство - это, например, когда используется какой-нибудь кривой менеджер буфера обмена, который расшаривает буфер через D-Bus, или если используется какое-нибудь «быстрое переключение пользователей» типа того, что есть идет в паре с GNOME/gdm или KDE/kdm.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

no-dashi> X-сервер кокробка к которой подключены клава, мышь и монитора

Эта коробка называется X-терминалом. А вот сама программа, которая на X-терминалах выполняется и предоставляет пользователю возможность работать по сети с приложениями - это действительно X-сервер.

Quasar ★★★★★ ()
Ответ на: комментарий от Deleted

Ну, ты сказал «а клиент - это одна большая жирная система, на которой работают тяжёлые программы». А это немного не так :-)

no-dashi ★★★★★ ()
Ответ на: комментарий от cvs-255

Кстати, в консоли с поддержкой мыши та же проблема

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Не могу я пока проверить, линуксов этих тут нема совсем. А дома буду нескоро.

Deleted ()
Ответ на: комментарий от Deleted

mironov_ivan

У X'ов понятия клиента и сервера немного перепутаны (с точки зрения «обычной житейской логики»).

какая-то идиотская логика. Я всегда думал, что

Сервер - это тот, кто ждёт подключений.

Клиент - это тот, кто подключается к серверу.

Если я например подключаюсь к своему роутеру, например к DHCP-серверу на нём, меня мало волнует производительность этого роутера по сравнению с десктопом.

drBatty ★★ ()
Ответ на: комментарий от Deleted

SMD

2 пользователя цепляются к нему и запускают свои сессии.

повторяю - 2 отдельные сессии тут не нужны.

drBatty ★★ ()

Затем мы копируем текстовую инфу в буффер в одной пользовательской сессии и вставляем уже в сессии другого пользователя.

Пробовал. 3 года назад не работало. Сейчас тоже не работает. x11-base/xorg-server-1.11.2-r2, Gentoo.

olegd ★★★ ()
Ответ на: комментарий от anonymous_sama

Два процесса Xorg фантазер.

В этих ваших кедах или гномах нажимаешь «переключить юзера» и получаешь второй процесс Xorg на новом TTY

annulen ★★★★★ ()
Ответ на: комментарий от annulen

Ну я и говорю, что будет два отдельных процесса.
Под каждый tty отдельный процесс

anonymous_sama ★★★★★ ()
Ответ на: комментарий от drBatty

Сервер - это тот, кто ждёт подключений.

Клиент - это тот, кто подключается к серверу.

Так и есть, приложение на удаленном компе подключается к твоему локальному X-server'у, который ждет подключение на tcp/6000 и/или локальном сокете.

sdio ★★★★★ ()
Ответ на: комментарий от drBatty

Сессия X одна, подключены программы двух юзеров. Копипастится туда, и суда.

Это не баг.

sdio ★★★★★ ()
Ответ на: комментарий от sdio

sdio

Это не баг.

я и не говорил, что это баг. Мне нравится такая ситуация. Я ведь сам так настроил.

sdio

Так и есть, приложение на удаленном компе подключается к твоему локальному X-server'у, который ждет подключение на tcp/6000 и/или локальном сокете.

типа того, только у меня закрыты удалённые подключения. Только с localhost'а.

drBatty ★★ ()
Ответ на: комментарий от sdio

sdio

Сути это не меняет.

не меняет.

но я просто о другом говорил - всё отлично работает в одной сессии с двумя юзерами. И запускать две сессии и уж тем более два сервера мне представляется бредовой идеей.

drBatty ★★ ()
Ответ на: комментарий от drBatty

Не об этом вроде как речь. ТС, вроде, говорил о гипотетической дырявости «линуксового Х-сервера», об у течке информации через буфер обмена при наличие двух Х-сессий.

В твоем случае имеется одна Х-сессия, а под каким юзером запущены Х-приложения не важно.

sdio ★★★★★ ()
Ответ на: комментарий от sdio

sdio

Не об этом вроде как речь. ТС, вроде, говорил о гипотетической дырявости «линуксового Х-сервера», об у течке информации через буфер обмена при наличие двух Х-сессий.

а... так прикол в том, что «Х сервер не многосессионный»? Лично мне это и не интересно на самом деле. Я даже сходу и придумать не могу, где мне эта многосессионность может понадобится. И «не мне» тоже.

drBatty ★★ ()
Ответ на: комментарий от drBatty

прикол в том, что ТС услышал, что бабки у подъезда говорят и побежал сюда с криками «Караул! Помогите! Невинности лишают!»

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Я бы попросил быть более точным в формулировках.
Зеленому ТСу поставили размытую боевую задачу, и он обратился на лор к старшим товарищам, которыемогли бы его направить в нужную сторону для решения вопроса.

Deleted ()
Ответ на: комментарий от Deleted

боевую задачу, и он обратился на лор

Ага, в толкс!

sdio ★★★★★ ()
Ответ на: комментарий от sdio

да... Обычное дело для LOR'а... хорошо хоть в толксах, а не в секьюрити.

drBatty ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.