hum*_*ace 12 security xorg alternative
(我在找什么?)
我正在寻找X.org 的替代品,它是当今 linux 图形系统中最常用的 X-Server(这也意味着在 Ubuntu 中)。你知道一些替代方案吗?
我已经知道DirectFB和Wayland。对于 Wayland,我不确定它是否可以被视为替代替代品或简单的某种插件。
我也在这个问题中特别询问 Ubuntu。所以我想知道是否有替代品(已经打包为 ubuntu 的包装)。如果有人知道一个“还不是 ubuntu”的替代方案,我仍然会感谢一个回应,因为我认为 ubuntu 被认为接受了发展和进步(替代方案可能会导致)。谢谢你。
(我为什么要找它?)
这里的关键方面是安全性。虽然ubuntu在很多方面都提供了安全性
很遗憾知道 X.org 服务器可能会放弃很多安全性。很多地方都表达了这种担忧。例如:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
来源:http : //plash.beasts.org/wiki/X11Security
以上意味着在 X 服务器中运行的某些软件(这几乎是每个具有图形输出的程序 - 不在命令行上运行)可以使自己成为键盘记录器。linux 文件系统保持设置的权限,并且此用户 A可以被限制访问用户 B的文件。在 X.org/X-server 中,很难阻止程序 A访问程序 B的 X-server 资源。因此,通过安装恶意的 Firefox 插件 + 使用sudo ...on,gnome-terminal您可能已经做了足够的工作来放弃远程 root 访问权限。
这就是为什么我想学习/询问 X.org 的 Xserver 软件(在 ubuntu 中)的替代方案。充其量是保持程序图形资源(窗口,键盘输入)分离的替代方法!也许这是对促使我寻找替代方案的问题的一些综合描述:http : //theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html
小智 6
Wayland 应该是 X 的完全替代品,而不是插件,它解决了您关心的问题。请注意,目前 Wayland 尚未准备好生产,并且对它的驱动程序和工具包支持有限。
Ubuntu 目前似乎没有任何整合 Wayland 的计划,并且想要创建自己的名为 Mir 的显示服务器,这也可能会解决您的一些安全问题。Mir 还没有准备好用于一般用途。
DirectFB 是嵌入式系统的基本解决方案,它使程序可以直接访问视频卡的帧缓冲区。它没有任何安全机制。
另一种解决方案是根本不运行 GUI。
| 归档时间: |
|
| 查看次数: |
4968 次 |
| 最近记录: |