[過去ログ] オススメLinuxディストリビューションは? Part88 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
390(2): 2023/04/22(土)14:01 ID:huIQaDaL(1) AAS
>>383
> X11だからセキュリティガバガバ
って意味わかんない
どういうこと?
395(2): 2023/04/22(土)16:52 ID:czA492dK(1) AAS
>>390
外部リンク:www.mupuf.org
>>383じゃないけどよくある例としては例えばXは各クライアント同士がお互いの入出力を自由に覗いたり書き込んだり出来るんよ
そうすると何が起きるかってとユーザーがX上で「sudo apt update」とか打って入力したパスワードなんかは同じユーザーが起動してるfirefoxとかの別のプロセスも合法的に覗く事ができちゃうんよ
そうするとさらに何が起きるかってと例えばfirefoxの脆弱性を攻撃されてユーザーの権限が奪われた時点(正確にはその後sudoとかを使った時点)で更に上の権限まで奪われちゃう事になる
Xが作られた牧歌的な時代はそれで良かったし今更それを禁止すると色んな所がぶっ壊れるからXではどうしようもない
ただ今の時代はそれじゃ許されなくなってきてるからWaylandではそういうのはそういう用途用に特別に定義されたプロトコルを通じてのみやり取りしてそれ以外は異なるクライアント同士はちゃんと分離しようねってなってる
尤ももっと下のレイヤーの時点でガバガバだからWaylandだけちゃんとしたところであんま実質的な意味はないんだけど
430: 2023/04/23(日)20:07 ID:vTaz2QR1(1) AAS
>>390
SELinuxいれようがsandboxでアプリ動かそうがX11使ってるやつはセキュリティガバガバだから意味ない
もうrootで操作してパスワード入力回避したほうが安全なんじゃないかレベル
xinput test キーボードid(0とか1とか2とか) > keylogger.txtでコンソールのsudoルートパスからgksuのrootパスまで抜き放題
一般ユーザー権限で実行できる。root権限は必要ない
キーロガー標準装備なのがX11
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.034s