Трассировка лучей: новое условие для Wayland от Nvidia

о чем говорит?

Видимо о том, что используются биндинги к вполне стандартной функциональности иксов (Xlib). Т.е. даже хакать ничего не пришлось для логера. «Не баг, а фича».

Вот ты запускал? что пишет?

Конечно. Не буду же я ЛОРовцу советовать то, что сам не пускал. Ну, в ходе работы ничего не пишет. А по завершению пишет лог файл с тем, что удалось перехватить. В том и прикол, что благодаря XWayland иксовые программы (даже такие) вполне себе работают. Но конкретно в данном случае не выполняют своей функции. И конкретно в этом случае это хорошо.

Так золотой для каких случаев? Не для инцелов.

Классный подход. Надеюсь, что каждое в отдельной виртуалке. А то не секурненько.

Ну в общем, да, если что-то крупное, то в отдельной виртуалке. Удобно по многим причинам.

Наверное эта метафора должна намекать, что это только видимость безопасности. Но примитивный же пример выше показывает, что в вяленде как минимум сложнее сделать то, что в иксах делается абсолютно стандартным инструментарием.

Да, это только видимость, потому что малварь может очень много чего сделать кроме кейлогерства, например, банально слить твои данные.

Кроме того, кейлогить можно не только через иксы, а через системную функцию ptrace, вот тебе простейший proof of concept https://github.com/raj3shp/termspy

Указываешь pid процесса (для простоты терминала или баша) и вперёд. Только что проверил - работает. Залесть в процесс, запущенный другим пользователем, не получится, но из под того же - вполне.

$ ./termspy 21766 > keys.txt
$
$ cat keys.txt
Hello andalevor!
...

И никаких иксов не надо, может работать вообще без GUI-десктопа. Ты понимаешь теперь, как смешно выглядит борьба с кейлогерством в вяленом?

Это больше похоже на решение проблемы синей изолентой вместо нормального инженерного подхода.

Вот именно, что попытки обрезать функциональность - это синяя изолента. Инженерный подход - это выставление прав доступа и недопущение, чтобы их получила малварь. А попытки вместо этого не дать что-то сделать софту, имеющему все права - это бред и даже вредительство. Если бы Wayland проектировали инженеры, они бы с самого начала предусмотрели использование прав доступа из SELinux и других систем. Но это же непросто, это же квалификацию надо иметь и думать, чтобы такое реализовать. Вместо этого до недавних пор вяленый требовал отключения SELinux вообще =))) Сейчас вроде что-то там укостыляли, помирив системы.

В той новости же было что-то про то, что этот софт очень хотел создавать кучу окошек и запоминать/воспроизводить их положение на экране. Так? В той же теме вроде писали, что эта «проблема» вполне решаема если иначе реализовать работу программы. Но разрабы не хотят. Их право.

Также их право не писать софт под Linux, если это слишком геморойно стало.

Ну вот. Нормальный подход. Проявилась проблема, работают над решением. Сделают расширение протокола, если ещё нет. Это всяко лучше, чем вообще открыть всё для всех не взирая ни на что.

Создавать сложности и героически их преодолевать. Насколько я понял, нормального решения так и нет, потому что нормальное решение (позволить прикладной программе управлять окнами и получать от них данные) противоречит самому замыслу вяленда. Вместо него там какие-то хаки и костыли.

Так это что получается, надо фокус ввода передать и ещё не дай б-г Ctrl+V нажать? Да это просто возмутительно!!

Да, просто возмутительно, что можно просто выделить текст мышью и под выделением прочитать в окошке перевод выделения. Надо сначала его скопировать Ctrl+V, потом переключиться на переводчик и ввести там Ctrl+V, потом обратно переключиться на текст, а то ишь удобств захотели.

Инце́лы (англ. incels, словослияние от англ. involuntary celibates — «невольно воздерживающиеся (от секса)») — люди, неспособные найти сексуального партнёра, несмотря на желание это сделать

Несчастные люди. Теперь еще и без современного драйвера для поиграть остались.

Но примитивный же пример выше показывает, что в вяленде как минимум сложнее сделать то, что в иксах делается абсолютно стандартным инструментарием.

Можете предоставить статистику: сколько пользователей взломали через X11 и какие оценки ущерба в денежном выражении? Полагаю что ущерба от взлома ядра Линукс (руткиты) на несколько порядков больше, а уязвимостями в X11 на практике можно пренебречь.

Да, правда хорошо что есть иксы в которых фичи изначально делались, а не спустя 10 лет голосований и через костыли, которые всё равно дают по итогу те самые «дыры» про которые ныли клоуны из вялого проекта.

Т.е. даже хакать ничего не пришлось для логера.

подожди, т.е. если X предоставляют такую возмонжость почему это БАГ?

Конечно. Не буду же я ЛОРовцу советовать то, что сам не пускал.

Что-то ты не договариваешь. Как запускал? Я ж всё брошу скачаю последнюю федору и сам проверю.

еще одна причина обойтись без вяленого

это только видимость, потому что малварь может очень много чего сделать кроме кейлогерства

По этому защита вообще для лохов. Классная точка зрения.

Ты понимаешь теперь, как смешно выглядит борьба с кейлогерством в вяленом?

Attach to terminal/bash process

Я понимаю, что происходит натягивание совы на глобус лишь бы показать, что проблемы иксов это не такие уж и проблемы.

Сейчас вроде что-то там укостыляли, помирив системы.

Глядишь и реализуют систему выдачи прав. По крайней мере хоть что-то происходит с вялендом в контексте прав на доступ приложений куда-то. А что в иксах с правами происходит сейчас?

Также их право не писать софт под Linux, если это слишком геморойно стало.

Скатертью по жопе. Если их поделие хоть кому-то в линксе нужно, то рано или поздно предложат ребяткам патч чтобы работало под вялендом.

Создавать сложности и героически их преодолевать.

Конечно. Ведь давать всем возможность грабить ввод и вывод это не сложности и не героизм, а норма и киллер фича иксов. И вообще. НАМ НЕЧЕГО СКРЫВАТЬ! Главное чтобы без хаков и костылей. Эх ещё б убрать разделение на kernel-space и user-space. Множество юзеров это убрать. Напридумывали тоже усложнений.. Надо чтобы максимально просто было всё.

Насколько я понял, нормального решения так и нет

Да-да. Всё правильно понял. Нормального решения по разделению прав доступа нет и не предвидится.

а то ишь удобств захотели

Согласен полностью. Дополнительный клик мышью и нажатие Ctrl+V это непомерное усложнение для среднестатистического пользователя. Целых 2 действия. Не каждый осилит!

Логика просто супер. Иксы используются хорошо если на 0.01% от всех систем с ядром линукс. При чём этот 0.01% это в большинстве своём энтузиасты. Помогите Даше найти статистику о жизни админов локалхостов. Ну а логика супер потому, что видимо, подразумевается, что если 0.01% ещё и за пределами коммерческого сегмента, то и делать ничего не надо. Класс.

которые всё равно дают по итогу те самые «дыры»

Кидай ссылки на гитхаб с кодом где задействую wlroots/qt/gtk чтобы сграбить ввод или захватить вывод на экран с композитора.

почему это БАГ

Я ж и говорю. Показывать всему миру своё исподнее при помощи иксов это не баг, а фича. Правда, мне и многим, по всей видимости, такая фича не нужна. Жаль только фанаты иксов почему-то не могут на это нормально смотреть. Хотят чтобы исподним публично сверкали все, а не только они одни.

Что-то ты не договариваешь. Как запускал?

Пробовал на своей системе, но у меня не завелось. Ставить себе дыряшку, конечно, не стал. Благо была убунта в виртаулке 22.04. Стянул код с гитхаба, дальше по инструкции из INSTALL (там пара строк для установки питон зависимостей).

По этому защита вообще для лохов. Классная точка зрения.

Я не пойму как надо думать, чтобы прийти к такому выводу. Эта «защита» примерно настолько же защита как калитка поперек тропы. Нормальным людям только лишние неудобства.

Attach to terminal/bash process

Я понимаю, что происходит натягивание совы на глобус лишь бы показать, что проблемы иксов это не такие уж и проблемы.

Тебе продемонстрировали очень короткую демо-программу для кейлоггерства в консоли. Что она успешно и делает. Присоединяться она может не только к terminal/bash, а к чему угодно, включая браузер, просто это самое простое для примера извлечения текста ввода из памяти процесса, чтобы не усложнять её текст.

Глядишь и реализуют систему выдачи прав. По крайней мере хоть что-то происходит с вялендом в контексте прав на доступ приложений куда-то. А что в иксах с правами происходит сейчас?

А что должно происходить? И нет там в вяленном никакой особенной выдачи прав и не предвидится, насколько я понимаю.

Если их поделие хоть кому-то в линксе нужно, то рано или поздно предложат ребяткам патч чтобы работало под вялендом.

Там патчем не обойдёшься, там радикально переписывать надо. Тратить и без того небольшие ресурсы не на развитие функциональности, а на в сущности ерунду. В то время как под виндой можно GUI и работу с системой с 90-х годов не трогать или небольшие изменения вносить и сосредоточиться на решаемых задачах.

Конечно. Ведь давать всем возможность грабить ввод и вывод это не сложности и не героизм, а норма и киллер фича иксов.

А также обычной консоли с ptrace. И не всем, а в пределах того же юзера. Впрочем в случае с иксами потенциальная дыра может быть, если умудришься на одном экране запустить разный софт от разных удалённых пользователей, тогда, действительно можно перехватить ввод.

И вообще. НАМ НЕЧЕГО СКРЫВАТЬ!

Если есть чего конфиденциальное, то вяленный НЕ является защитой! Отсутствие возможности грабить ввод из под своего же пользователя - это НЕ защита. Я вообще охреневаю. Малварь может слить, записать, модифицировать любые данные из профиля пользователя, разослать от его имени или принять любую информацию - это ничего. Лишь бы ввод с клавиатуры не могла грабить. И это называется защитой?!

Кроме того, малварь, если ей так приспичит грабить ввод, найдёт и другие способы, кроме иксов. Один с ptrace я тебе уже продемонстрировал.

Дополнительный клик мышью и нажатие Ctrl+V это непомерное усложнение для среднестатистического пользователя. Целых 2 действия. Не каждый осилит!

А вот зачем вообще усложнять что-то? И таки это раздражающее усложнение. Особенно при частом использовании перевода. Компьютер для человека, а не человек для компьютера.

Я ж и говорю. Показывать всему миру своё исподнее при помощи иксов это не баг, а фича.

Иксы не показывают всему миру исподнее их пользователя. Потенциально может показать запущенная юзером малварь. Но грабинг ввода - это малая часть того, что малварь может сделать! То есть, то что она может любой файл пользователя слить всему миру - это как бы ничего, любой файл из сетей, откуда пользователь имеет доступ - как бы ничего. Лишь бы ввод не могла грабить - вот не сумеет грабить ввод и пользователь может считать себя защищённым!

P.S. Как пользователь от вяленого я пользу вижу только в дробном масштабировании и улучшенной поддержки мониторов с разным DPI. Вот этого иксам конкретно не хватает. Хотя и тут есть минус, что перестают нормально работать более привычные инструменты, вроде xrandr.

Благо была убунта в виртаулке 22.04.

А нук пруфани убунта 22.04 в квм?

Я не пойму как надо думать, чтобы прийти к такому выводу

Полностью согласен. Не понимаю этой логики «ваша защита не идеальна», а значит не нужна, будем сидеть с голой жопой и запускать 100500 виртуалок чтоб не трахнули. И всё это лишь потому, что есть 0.001% софта, который поломается, хотя мы сами этот софт и не используем даже.

Тебе продемонстрировали очень короткую демо-программу для кейлоггерства в консоли. Что она успешно и делает.

Ого. Крутяк, ну ща запустим.

[andalevor@ws termspy]$ ./termspy 750116
error attaching to process: Operation not permitted
[andalevor@ws termspy]$

Упс. не делает. Давай другой пример.

там в вяленном никакой особенной выдачи прав

Я не спец, глубоко не погружался, но что-то для получения разрешения захватывать экран и ввод, видимо, есть.

там радикально переписывать надо

Как знать. На сколько помню, у gimp был вариант работы интерфейса когда панели можно было растащить разными окнами и вариант работы когд все панели были частью 1го окна. Вот также слепят всё одно окно и будут пользоваться. Ну, если надо оно кому-то.

А также обычной консоли с ptrace

Ага. Только забыл упомянуть, что надо рута дать этой малвари)

Если есть чего конфиденциальное, то вяленный НЕ является защитой

Опять пример логики «всё или ничего». Да вяленый это не средство защиты. Даже не декларировался как защита от всех угроз. У вяленого есть, так сказать, область ответственности. Получение ввода от пользователя, передача программам, выдача пользователю картинки. Примерно такая же как у иксов. И в рамках этой области вяленый хотя бы не даёт стандартных инструментов стянуть у пользователя ввод или картинку.

Малварь может слить, записать, модифицировать любые данные

Для других векторов атаки будем искать другие инструменты. К примеру, на сколько я понимаю, в рамках флатпака можно изолировать доступ к файлам.

Один с ptrace я тебе уже продемонстрировал.

Пока не продемонстрировал, а просто ссылкой кинулся. Сам-то запускал?

А вот зачем вообще усложнять что-то?

Затем, что просто != хорошо. Просто наваливать себе в штаны, но зачем-то придумали сартиры с выгребными ямами, а потом и вовсе с канализацией заморочились.

То есть, то что она может любой файл пользователя слить всему миру

Ещё раз. Вяленд не претендует на лавры системды от мира GUI. Он выполняет свою роль и затрудняет те атаки, которые могут быть совершены в рамках роли композитора.

P.S. Никто так и не разглядел главное в первом моём посте. Все сконцентрировались на «дырявые» и никто не заметил «есть». Иксы со своими плюсами и минусами уже есть и никто их не отбирает у пользователя. Чай не венды с маками. Если кому-то очень хочется, то может сделать свой диван с иксами. Там вон даже какой-то бедолага объявился, который собирается иксы поддерживать и развивать. Зачем бегать по темам, где упоминается вяленд с криками «не нужно» мне решительно не понятно.

А нук пруфани убунта 22.04 в квм?

В боксе. Не понимаю, чего тебе пруфануть? Ты сомневаешься в том, что можно поставить 22.04 в бокс или что туда можно стянуть с гитхаба код и запустить?

уже есть и никто их не отбирает у пользователя

Именно что отбирают, выкидывая его поддержку отовсюду.

В боксе?

А оно всё ещё не научилось в скриншоты вне гнома? Понятно. Насколько я знаю и гном и кеды занесли костыли именно для этого.

Какие они плохие. Не хотят ради prah_alexs бесплатно поддерживать кусок старого говна. И виноват тут конечно zog, который пропихивают всем насильно вяленд.

Я думал, твой квм подразумевает KVM. Пиши понятнее, пожалуйста, чего ты хочешь.

Не знаю что они там под капотом применяют, но не похоже на костыли. Firefox спокойно захватывает экран что в гноме, что в кедах.

Не важно, пропихивает zog вяленый или нет, важно что ты назвиздел.

Т.е. как было так и есть. Ясно.

еще одна причина обойтись без вяленого

А при чём тут вяленый? Ведь зелёные не только для вяленого прекратили поддержку всех карт до 16 серии. «Под удар» попал не только вяленый, а выпуск вообще всех улучшений и исправлений для Maxwell, Volta и Pascal. То есть карты работающие и под иксами, и под оффтопиком так же не получат обновлений.

Ахах. А ты смешной. И в чём же я назвиздел?

Я не знаю что ты подразумеваешь под «было». Я лично помню стенания на Лоре о том, что ничего под вялендом не работает. Но это не так важно. Главное, что сейчас работает. А в иксах дыры не закроют никогда.

Так вейланд и постулировал сам захват видео с экрана как дыру. Нет, они не говорили про разработку какого-то механизма для записи видео с экрана, который обеспечит контроль над процессами которые могут записывать видео с экрана. Они говорили о том что фича записи видео с экрана злобна и её надо запретить (прям как РКН). Оказалось что KDE и Gnome собрались послать их в пешее эротическое и пришлось делать для KDE и Gnome исключения, теперь имеем 2 механизма-костыля (один от KDE, другой от Gnome) для записи видео с экрана. Там же ещё и 2 механизма для открытия окон в нужных местах и так далее, всё что запретил Wayland внесли через костыли, значительно увеличив фрагментацию графического стека linux-а. Т.е. wayland мало того что оказался непоследовательным, так ещё и хуже сделал по итогу. Выходит крайне вредоносный продукт, но увы, за ним стоят несколько корпораций - красношляпа (да та самая в которой работали альфа и шома), Collabora Ltd, каноникал, нвидия и интел. При том за всё платит красношапка. Так что как красношапные менеджеры решат, так и будут делать.

Так вейланд и постулировал сам захват видео с экрана как дыру

Бесконтрольный захват экрана любым приложением это и есть дыра.

прям как РКН

Мм. Околотехнические беседы с привкусом политоты. Прекрасно.

Оказалось что KDE и Gnome собрались послать их в пешее эротическое

Ок. Ты меня забайтил, я погуглил за тебя. Смотри либа для захвата экрана. Также интересно что пишет человек, который потратил кратно больше времени чем я чтобы разобраться и, судя по тому что ты пишешь, кратно больше тебя.

With wayland, this becomes more difficult from a developers point of view. The security architecture of wayland forbids unauthorized access to other windows. No capture API is provided by wayland itself. Instead, applications must explicitly request the user to grant them access to a screen or window. This is done through xdg-desktop-portal, a D-Bus API that was originally invented for sandboxed Flatpak apps. The actual window content is delivered through PipeWire in the form of a video stream. To access it, an application has to connect to this stream and negotiate a format with the stream source.

Получается, костыли не такие уж и костыльные. И программы, которым нужен захват (ещё раз, я проверял захват из firefox на гноме и кедах. везде работает одинаково и без проблем). Ну да ладно. Что есть костыльность тема дискуссионная. В случае с вялендом мы видим, что есть шаги в сторону контроля над выдачей разрешений для чувствительных действий. Приложения работают. Что мы видим в иксах? Приложения работают, на дырку в безопасности все положили с прибором.

за ним стоят несколько корпораций

Всем надеть шапочки из фольги. В треде срывают покровы с ZOG. Одно лишь я не могу понять. Вот ты явно не относишь себя к тем, кому корпорации «промыли мозги» и при этом инженер, пишешь ПО. Только в этом треде на богом забытом ЛОРе мне клоунов понаставили от души. А в мире таких неравнодушных должно быть кратно больше. Теперь сам вопрос. Почему долгое время вообще никто из сообщества не хотел браться тащить труп иксов, а сейчас это делает 1 бедолага, который косячит с патчами? Почему Дрю де Валт пишет wlroots, а не X13? Где эта армия с горящими глазами? Почему хейтеры системды пошли пилить всякие OpenRC, S6 и прочее, а хейтеры вяленда рождают только ZOG-бред?

Давай показывай. Слишком много слов.

Покажи как запускаешь под wayland

Вопросики так и копятся.

Inb4 у тебя Ubuntu 22.04 в «боксах»

Где-то обманули где не пойму.

Я надеюсь это какой-то вариант троллинга тупняком.

Давай показывай

Что ты хочешь?) Скажи, я покажу.

Покажи как запускаешь под wayland

Ты серьёзно? Ровно также как под иксами. В терминале python имя_скрипта.py

Вопросики так и копятся.

Ну ты не стесняйся спрашивай.

Хотя ещё лучше попробуй накатить в вм на твой выбор хоть тот же 22.04. Ей богу, ты времени на печать текста для этих постов потратил больше, чем просто повторил бы то, что я сделали описал давным-давно.

Где-то обманули где не пойму.

Вероятно, кто-то тебе сказал, что иксы это очень качественное ПО. Так вот, именно там.

Что ты хочешь?) Скажи, я покажу.

У тебя ubuntu 22.04, в виртуалке + wayland, ты запускаешь в терминале и каков же итог?

Хотя ещё лучше попробуй накатить в вм на твой выбор хоть тот же 22.04. Ей богу, ты времени на печать текста для этих постов потратил больше, чем просто повторил бы то, что я сделали описал давным-давно.

ты не поверишь. :-) Потому от тебя и требую как ты это сделал. Возможно у меня мозгов не хватает, потому и прошу. %)

У тебя ubuntu 22.04, в виртуалке + wayland, ты запускаешь в терминале и каков же итог?

У меня 22.04 в виртуалке. Там есть возможность пусть гном в 2х вариантах. Вяленд и иксы. Пробовал в обоих.

ты не поверишь

Молодцом. Всё получится.

Ого. Крутяк, ну ща запустим.

[andalevor@ws termspy]$ ./termspy 750116
error attaching to process: Operation not permitted
[andalevor@ws termspy]$

Значит у тебя даже отлаживать программы сложнее. Ибо делает. Процесс должен быть от того же пользователя. Можешь считать Ubuntu защищённее дебиана.

Как знать. На сколько помню, у gimp был вариант работы интерфейса когда панели можно было растащить разными окнами и вариант работы когд все панели были частью 1го окна. Вот также слепят всё одно окно и будут пользоваться. Ну, если надо оно кому-то.

Кто-то считает интерфейс с одним окном лучше, кто-то хуже. Мне нравится, что несколько окон можно растаскать на разные мониторы.

Да вяленый это не средство защиты. Даже не декларировался как защита от всех угроз. У вяленого есть, так сказать, область ответственности. Получение ввода от пользователя, передача программам, выдача пользователю картинки. Примерно такая же как у иксов. И в рамках этой области вяленый хотя бы не даёт стандартных инструментов стянуть у пользователя ввод или картинку.

Проблема в том, что иногда надо стянуть ввод или картинку. Вяленый это by design делать не позволяет, а поскольку всё-таки бывает очень надо изобретаются костыли на уровне отдельных DE.

Если так хотелось считать это за уязвимость можно было бы хотя бы натсройками регулировать.

Пока не продемонстрировал, а просто ссылкой кинулся. Сам-то запускал?

Запускал.

Все сконцентрировались на «дырявые» и никто не заметил «есть». Иксы со своими плюсами и минусами уже есть и никто их не отбирает у пользователя. Чай не венды с маками.

На практике таки дело идёт к отбиранию. А вообще, интересно, если кто-нибудь Wayland форкнет с добавлением в него общего API и снятия, хотя бы настройками или заданием прав, ограничений.

костыли на уровне отдельных DE

Есть вполне себе стандартный путь.

applications must explicitly request the user to grant them access to a screen or window. This is done through xdg-desktop-portal, a D-Bus API that was originally invented for sandboxed Flatpak apps. The actual window content is delivered through PipeWire

На сколько я понимаю, главное чтобы композитор умел в dbus.

На практике таки дело идёт к отбиранию

Только не говори, что злобный zog приникает к тебе в квартиру ночью пока ты спишь и удаляет код xorg. Там вон кто-то даже пытается форк организовать.

Только не говори, что злобный zog приникает к тебе в квартиру ночью пока ты спишь и удаляет код xorg.

К примеру, другие системы инициализации, кроме systemd никто не удалил. Только systemd - мейнстрим, причём без него не все программы даже работать будут.

Таков путь. Если фаны иксов не хотят жить в одном мире со всеми теми, кто считает захват ввода и вывода любого приложения по умолчанию проблемой, то придётся самим писать себе приложения на motif.

Типичные хакеры и солонки.

Таков путь. Если фаны иксов не хотят жить в одном мире со всеми теми, кто считает захват ввода и вывода любого приложения по умолчанию проблемой, то придётся самим писать себе приложения на motif.

А юниксвей с пайпами для консольных приложений ещё никто проблемой не посчитал? Может их тоже сломать надо для «защиты»?

А ещё для «защиты» можно отобрать рута, как это почти во всех мобильниках сделано и в севернокорейских дистрибутивах линукса.

Вот «таков путь» всё ломать, ради по сути иллюзии, притом вредной иллюзии, защиты? Пусть даже возможности нужны в 5% случаев, но они нужны. Не считая трат усилий на переписывания софта.

Я вот, несмотря на все объяснения, не понимаю такой логики.

Повторюсь, натворить малварь может много чего и без захвата ввода/вывода. Кроме того, раз уже она угнездилась есть некоторые альтернативные способы обеспечить себе этот захват.

Малварь для текущего юзера может вообще подменить вызов нужного ему приложения. (Алиасами, bashrc, конфигом десктоп-меню и др) Запускает он например браузер, чтобы в онлайн-банк зайти, но запускается патченная малварью копия браузера (или скаченная ею), которая все что надо, чтобы увести бабло, сделает изнутри и из под вяленого.

Ты такого сценария не боишься?

И вообще, учитывая, что в десктопных дистрибутивах, где в основном графика и используется, у юзеров, обычно ещё и sudo включён, малварь и вовсе может легко рута получить. С рутом вся эта «защита» от захвата совсем лесом идёт.

Так что тут или крестик или трусы, как говорится. Если параноим насчёт защиты, то и не запускаем всякий левый софт или делаем это в перчатках и в любом случае не на том компе, где что-то слишком ценное/конфиденциальное. Если очень сильно параноим, то совсем особые меры принимаются.

А юниксвей с пайпами для консольных приложений ещё никто проблемой не посчитал?

Какая связь с иксами?

А ещё для «защиты» можно отобрать рута

А можно под рутом сидеть, не создавая пользователя отдельного. Чтобы не париться с sudoers. С девизом, а чего нам бояться, если малварь попадёт на комп, то пользовательские файлы и так может зашифровать. Так что сгорел сарай, гори и баня. Будем сидеть в иксах под рутом.

всё ломать, ради по сути иллюзии, притом вредной иллюзии, защиты? Пусть даже возможности нужны в 5% случаев

Так «всё ломать» или 5% случаев, которые на деле 0.005% случаев никому не нужного софта?

Я вот, несмотря на все объяснения, не понимаю такой логики.

Также и я не понимаю логики «всё или ничего». Раз ваши вяленды не защищают от любой атаки (что не возможно даже в теории), то нафиг не надо. Будем сидеть с голой жопой в интернет.

Повторюсь, натворить малварь может много чего и без захвата ввода/вывода.

Повторюсь, опять видим «всё или ничего». Иксы, надеюсь от рута запущены?

Малварь для текущего юзера может

Всякая шляпа по типу LD_PRELOAD довольно палевная. А вот вызов какой-нить функции иксов особенно в проприетарщине это ещё на всякими trace’ами ловить. Да может и замаскировать это дело как-то можно. В любом случае, снова пример «всё или ничего». Мол если малварь попала, обливай бензином системник.

С рутом вся эта «защита» от захвата совсем лесом идёт.

Правильно. Потому нафиг вяленды, сидим под рутом иксах.

Так что тут или крестик или трусы, как говорится. Если параноим насчёт защиты

И снова «всё или ничего». А просто допустить мысль, что я не хочу чтобы любой скрипт кидди, получивший каким-то образом доступ до моей машины, мог подсматривать ввод и тягать вывод, это слишком сложно?

Ну вот же недавно был пример c яндексом, который в свои приложения вставлял код чтобы всякую инфу о пользователе собирать и на свои сервера отправлять. Понятно, что количество пользователей линуха не столь велико чтобы заморачиваться. Но если кто-то решит что-то подобное сделать, то с иксами он сможет собирать кучу инфы абсолютно стандартными методами. В случае с вялендом придётся либо дурачить пользователя чтобы он явно выдал такой приложухе доступ к захвату экрана, либо искать уязвимости, которые вполне оперативно закрываются.

Мне один анг. спец написал что и для windows 590 серия тоже будет поддерживать только новые видео карты.