domanda
(cosa sto cercando?)
Sto cercando alternative a X.org , che è l'X-Server più usato oggi nei sistemi grafici di Linux (il che significa anche in Ubuntu). Conosci delle alternative?
Conosco già DirectFB e Wayland . Con Wayland non sono davvero sicuro che possa essere visto come un'alternativa sostitutiva o un semplice componente aggiuntivo.
Inoltre sto chiedendo di Ubuntu in particolare nella domanda. Quindi mi chiedevo se ci fosse un'alternativa (già confezionata come pacchetto per Ubuntu). Se qualcuno conoscesse un'alternativa "non ancora ubuntu", apprezzerei comunque una risposta poiché presumo che Ubuntu sia pensato per abbracciare lo sviluppo e il progresso (quali alternative potrebbero indurre). Grazie.
sfondo
(perché lo sto cercando?)
L'aspetto chiave qui è la sicurezza. Mentre Ubuntu offre sicurezza in molti aspetti
- LUKS (Linux Unified Key Setup) per la crittografia del disco
- AppArmor MAC (controllo di accesso obbligatorio) per attacchi zero day
- gnupg (Gnu Privacy Guard) firme, comunicazione di posta sicura
è triste sapere che il server X.org potrebbe offrire molta sicurezza. La preoccupazione è espressa in molti luoghi. Ad esempio è:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
fonte: http://plash.beasts.org/wiki/X11Security
Quanto sopra significherebbe che alcuni software in esecuzione nell'X-server (questo è quasi ogni programma che ha un output grafico - non è in esecuzione sulla riga di comando) può trasformarsi in un keylogger. Il file system di Linux mantiene le autorizzazioni impostate e da questo utente A può essere limitato l'accesso ai file dell'utente B. Nel X.org/X-server è difficile mantenere il programma A di accedere alle risorse X-server del programma B . Quindi, avendo installato un componente aggiuntivo Firefox + dannoso usando sudo ...
a gnome-terminal
, potresti aver fatto abbastanza per dare accesso remoto al root.
Questo è il motivo per cui voglio imparare / chiedere alternative al software Xserver di X.org (in Ubuntu). Nella migliore delle ipotesi un'alternativa che mantiene separate le risorse grafiche dei programmi (finestre, input da tastiera)! Forse questa è una descrizione comprensiva del problema che guida la mia ricerca di un'alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html