Исправление
kirk_johnson,
(текущая версия)
:
В иксах ты можешь слушать любое окно, даже процесс от рута, можешь видеть его содержимое никак себя не выдавая. В вэйланде, чтобы что-то прочитать тебе придётся грохнуть приложение, при этом сделать это в нужный момент, так чтобы необходимая тебе информация ещё/уже была в памяти.
О господи... Можно мне _реальный_ пример того, как у чувака стырили пароль через иксы? Не через дыру в браузере, не через дыру в openssl, не через дыру в чем-нибудь ещё — а через иксы?
Да, в линуксе есть много разных способов достать память приложения. Вэйланд закрывает те дыры, которые он может закрыть. Или по-твоему, если в ядре иногда находят уязвимости, то можно вообще не заботится о безопасности? Нафиг пароли, всё равно ядро дырявое?
Я считаю, что проблемы нужно отсортировать по серьезности (в порядке убывания) и решать их с головы. Вместо этого предлагается поправить какой-то маргинальный кейс, попутно выкинув кучу уже написанного софта. Не говоря уже о том, что авторы проекта пердолят его уже десять лет, а его все ещё нигде нельзя полноценно применить.
P.S. Это я ещё не говорил о том, что в X'ах есть расширение SECURITY:
The X server has long included an extension, SECURITY, which provides support for a simple trusted/untrusted connection model. Untrusted clients are restricted in certain ways to prevent them from reading window contents of other clients, stealing input events, etc.
Которое за те же 10 лет можно было довести до ума и сделать все приложения untrusted с редкими исключениями.
Исправление
kirk_johnson,
:
В иксах ты можешь слушать любое окно, даже процесс от рута, можешь видеть его содержимое никак себя не выдавая. В вэйланде, чтобы что-то прочитать тебе придётся грохнуть приложение, при этом сделать это в нужный момент, так чтобы необходимая тебе информация ещё/уже была в памяти.
О господи... Можно мне _реальный_ пример того, как у чувака стырили пароль через иксы? Не через дыру в браузере, не через дыру в openssl, не через дыру в чем-нибудь ещё — а через иксы?
Да, в линуксе есть много разных способов достать память приложения. Вэйланд закрывает те дыры, которые он может закрыть. Или по-твоему, если в ядре иногда находят уязвимости, то можно вообще не заботится о безопасности? Нафиг пароли, всё равно ядро дырявое?
Я считаю, что проблемы нужно отсортировать по серьезности (в порядке убывания) и решать их с головы. Вместо этого предлагается поправить какой-то маргинальный кейс, попутно выкинув кучу уже написанного софта. Не говоря уже о том, что авторы проекта пердолят его уже десять лет, а его все ещё нигде нельзя полноценно применить.
P.S. Это я ещё не говорил о том, что в X'ах есть расширение SECURITY:
The X server has long included an extension, SECURITY, which provides support for a simple trusted/untrusted connection model. Untrusted clients are restricted in certain ways to prevent them from reading window contents of other clients, stealing input events, etc.
Которое за те же 10 лет можно было довести до ума и сделать все приложения untrusted.
Исходная версия
kirk_johnson,
:
В иксах ты можешь слушать любое окно, даже процесс от рута, можешь видеть его содержимое никак себя не выдавая. В вэйланде, чтобы что-то прочитать тебе придётся грохнуть приложение, при этом сделать это в нужный момент, так чтобы необходимая тебе информация ещё/уже была в памяти.
О господи... Можно мне _реальный_ пример того, как у чувака стырили пароль через иксы? Не через дыру в браузере, не через дыру в openssl, не через дыру в чем-нибудь ещё — а через иксы?
Да, в линуксе есть много разных способов достать память приложения. Вэйланд закрывает те дыры, которые он может закрыть. Или по-твоему, если в ядре иногда находят уязвимости, то можно вообще не заботится о безопасности? Нафиг пароли, всё равно ядро дырявое?
Я считаю, что проблемы нужно отсортировать по серьезности (в порядке убывания) и решать их с головы. Вместо этого предлагается поправить какой-то маргинальный кейс, попутно выкинув кучу уже написанного софта. Не говоря уже о том, что авторы проекта пердолят его уже десять лет, а его все ещё нигде нельзя полноценно применить.