LINUX.ORG.RU

Выпуск безопасного screensaver'а от Google

 ,


1

2

Тихо и незаметно Google опубликовал исходный код нового хранителя экрана xsecurelock под лицензией Apache 2.0. xsecurelock - хранитель экрана для X-сервера, ориентированный на безопасность. Последняя достигается путем использования модульной архитектуры, чтобы избежать типичные уловки для обхода стандартных хранителей экрана. Также отличительной особенностью данного проекта является минимальная зависимость от компонентов в системе.

Текущие возможности:

  • Использование в качестве методов авторизации PAM - модуль, основанный на возможностях X11, auth_pam_x11 (рекомендуется разработчиками), и использующий pamtester (auth_pamtester).
  • Заставки: пустой экран (saver_blank), проигрывание видео из директории ~/Videos средствами видеоплеера (модули saver_mplayer и saver_mpv), заставка, согласно настройкам XScreenSaver'а (модуль saver_xscreensaver).
  • Простота и прозрачность создания собственного метода авторизации и заставки.

Для обеспечения максимальной безопасности хранителя экрана используются ряд методов, например:

  • Авторизация и блокировка экрана вынесены в отдельные процессы, поэтому падение одного из процессов не вызовет разблокировку экрана.
  • Основной процесс минимален и использует только возможности C, POSIX и X11, что уменьшает зависимость от ошибок в используемых библиотеках а также упрощает аудит кода.
  • Вынос основного окна на передний план во избежание попадания, например, уведомлений поверх хранителя экрана. Автоматическое изменение размера основного окна, необходимое, например, при подключении второго монитора при запущенном хранителе экрана.
  • Единственным способом завершения является положительный ответ модуля аутентификации (0), при котором xsecurelock также вернет 0. Поэтому хронические параноики могут использовать следующий способ запуска:
    sh -c "xsecurelock ... || kill -9 -1"

На текущий момент не существует стабильных релизов xsecurelock, желающим предлагается использовать исходный код, опубликованный на GitHub (для пользователей Archlinux доступен также пакет в AUR) (инструкция). Сейчас проводится стабилизация кода, первый стабильный релиз планируется подготовить в течение месяца.

К стабильному релизу планируется:

  • Расширить возможности авторизации (например, для ряда особых случаев с PAM).
  • Увеличить количество поддерживаемых заставок «из коробки».
  • Добавить *.desktop файлы для ряда «типичных» конфигураций.
  • Добавить интерфейс настройки и авторизации, написанный с использованием тулкита Gtk (отдаленное будущее).

>>> Подробности

★★★

Проверено: fallout4all ()

xsecurelock - хранитель экрана для X-сервера, ориентированный на сбор информации о пользователе. Последнее достигается путем использования банального зонда.

Как неожиданно.

Valkeru ★★★★ ()

Хм! А ведь exploitable!

Теперь писателям скринлокеров для Линукса есть откуда начинать.

Adonai ★★★ ()

безопасного

Google

Что-то здесь не так.

anonymous ()

Авторизация и блокировка экрана вынесены в отдельные процессы, поэтому падение одного из процессов не вызовет разблокировку экрана.

Прикольно. А ведь и правда, ежели упадёт, то разблокируется :)

sT331h0rs3 ★★★★★ ()

Ненужно, в кедах всё уже есть.

anonymous ()

This project is not an official Google project. It is not supported by Google and Google specifically disclaims all warranties as to its quality, merchantability, or fitness for a particular purpose.

unanon ()

зачем нужен скринсейвер?

snaf ★★★★★ ()

Гугл и безопасность, это два взаимоисключающих параграфа.
Правильно вот так:
Выпуск безопасного* screensaver'а от Google
*Напоминаем, что безопасно, это только от вас самих и от всех других, кроме Google, партнеров и прочих ребят на N.

Единственным способом завершения является положительный ответ модуля аутентификации

А так конечно, нужно смотреть, скорей всего пока оно и годное. Но xscreensaver, уже есть и работает.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от unanon

Репозиторий наш, а проект нет, ага. Отлично отмазались.

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 1)

А телок голых он умеет показывать? Нет, зачем он тогда нужен?

alright ()
Ответ на: комментарий от alright

А телок голых он умеет показывать? Нет
проигрывание видео из директории ~/Videos средствами видеоплеера

Умеет же.

А для загрузки голых тёток есть gnaughty.

devl547 ★★★★★ ()
Последнее исправление: devl547 (всего исправлений: 1)
Ответ на: комментарий от alright

А телок голых он умеет показывать?

Можно даже порно с голыми тёлками показывать через mplayer/mpv!

theNamelessOne ★★★★★ ()
Ответ на: комментарий от snaf

зачем нужен скринсейвер?

Блокировать рабочую станцию, не?

У меня кстати xlock регулярно падает ) Стабильно только так:

xlock -mode blank

necrus ★★★ ()
Ответ на: комментарий от Gicdillax

Нафига? В кедах вся эта лапша и так уже предусмотрена.

anonymous ()

закомпилил. запустил. экран блокирует, ага. При вводе верного пароля упали иксы. Здорово

platinumthinker ()
Ответ на: комментарий от platinumthinker

Работник NSA не смог подключиться к тебе удалённо через NAT.

anonymous ()

от Google

This project is not an official Google project. It is not supported by Google and Google specifically disclaims all warranties as to its quality, merchantability, or fitness for a particular purpose.

fallout4all, доколе чтение первоисточника не будет входит в обязанности модератора?

anonymous ()
Ответ на: комментарий от anonymous

https://github.com/google/xsecurelock
Так что отмазываться от бэкдоров они могут сколько угодно. А они там наверняка есть или скоро появятся.

Valkeru ★★★★ ()
Последнее исправление: Valkeru (всего исправлений: 2)
Ответ на: комментарий от Valkeru

Это просто значит, что один из его сотрудников в свободное время на коленке написал это. Если один из сотрудников Гугла ограбит банк в свой выходной, то на Лоре выйдет новость «Гугл грабит банки»?

anonymous ()
Ответ на: комментарий от anonymous

Если бы сотрудник гугла это выложил в свой личный репозиторий - это было бы справедливо. А так это примерно как «мнение редакции может не совпадать с мнением автора».

Valkeru ★★★★ ()
Ответ на: комментарий от Valkeru

Это не официальный репозиторий Гугла. Это просто коммьюнити его сотрудников.

anonymous ()
Ответ на: комментарий от anonymous

зато звучит громче и привлекает больше внимания =)

Если честно, то блок с лицензией читал по диагонали. Апач и апач.

arcanis ★★★ ()

Уже везде этот Гугл, скоро будут безопасную туалетную бумагу выпускать, а то мало ли что ))

xterro ★★★★★ ()
Ответ на: комментарий от xterro

Уже везде этот Гугл, скоро будут безопасную туалетную бумагу выпускать

Которая будет шпионить и отсылать информацию о том что предположительно ел хозяин. А то мало ли чего, мы ведь заботимся о вашем здоровом питании.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от platinumthinker

закомпилил. запустил. экран блокирует, ага. При вводе верного пароля упали иксы. Здорово

Зато безопасно.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от arcanis

О, да, скан отпечатков и гугл, самое то.

anonymous ()

Вот так из-за крисовти Qt и GTK приходится лепить скринсейверы модульные.

Quasar ★★★★★ ()
Ответ на: комментарий от ritsufag

Опять с утра норкоманишь, Рицу?

anonymous ()
Ответ на: комментарий от Quasar

Как Qt и GTK свящаны с падежом говноскринсейверов?

anonymous ()

Дырки в Xorg при этом закрывать никто не собирается. Отличная безопасность.

Ostegard ()
Ответ на: комментарий от anonymous

Так, что разработчики забили на X11 и навелосипедили своих костылей, из-за которых залочивание стандартными средствами оказывается не очень прямым способом.

Quasar ★★★★★ ()
Ответ на: комментарий от Ostegard

Дырки не в X.org, а в современных говнотулкитах.

Quasar ★★★★★ ()

хранитель экрана
ориентированный на безопасность
X-сервер
2014

facepalm.pcx.arc

anonymous ()
Ответ на: комментарий от Quasar

а) Ты УПРЛС.

б) каким бы прямым ты не сделал свой X11 (а он — кривое говно из костылей), от падёжа говноскринсейвера это тебя не спасёт.

Поэтому и нужен костыль. И в кедах он уже есть, свой. Хотя любители совать разные зонты, конечно, могут и этот попробовать. Вдруг там пупырышки мягче.

anonymous ()
Ответ на: комментарий от anonymous

Падение говноскринсейвера - вопрос к конкретной реализации.

Quasar ★★★★★ ()

Выпуск безопасного
Google

Вангую скорою новость о снижении популяции медведей в лесах РФ.

comp00 ★★★★ ()
Ответ на: комментарий от anonymous_sama

Но xscreensaver, уже есть и работает.

Забавно он работает, у меня, после выхода из спящего режима, примерно секунду выставляет DE голым задом.

aplay ★★★★ ()
Ответ на: комментарий от anonymous

Напобздеть или покажешь место в коде, где отсылается информация?

arcanis ★★★ ()
Ответ на: комментарий от arcanis

Уже сказали же, бекдоры незаметно появятся в проекте с открытым исходным кодом из нескольких файлов не слушающих сеть. Это же гуглбекдоры, они появляются даже без присутствия в коде.

vertexua ★★☆☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от Valkeru

мигеле, на этом ты и заработал две звезды? ооо, мой несчастный мегеле!

anonymous ()

а чем не угодил xscreensaver? он вроде тоже проблем с безопасностью не имеет

cvs-255 ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.