he leídoaquíque es posible que cualquier aplicación que utilice el servidor X detecte las pulsaciones de teclas de cualquier otra aplicación que también utilice el servidor X, incluido su(en un terminal) o gksu. He oído hablar de algunas formas de hacer que el servidor X sea seguro, comoXéfiro, pero no estoy seguro de cuál usar. Solo quiero evitar que cualquier aplicación xinputdetecte fácilmente las pulsaciones de teclas cuando escribo una contraseña en el terminal o gksu. Actualmente estoy usando Debian sid.
Respuesta1
Tenga en cuenta que Xephyr/Xnest/vnc-server hará que la aplicación se comunique con un servidor X diferente, pero no le prohibirá comunicarse con su otro servidor X donde esté ejecutando gksu.
Lo mejor es ejecutarlo en un servidor X diferente.ycomo un usuario diferente (o use un LSM para evitar que la aplicación se conecte al servidor X o lea su archivo .Xauthority). Para ir un paso más allá, puedes ejecutarlo en una cárcel chroot, y para ir un paso más allá, puedes ejecutarlo en un contenedor, y para ir un paso más allá, ejecutarlo en un entorno totalmente controlado. máquina virtual (por ejemplo con kvm -snapshot).
Si no confías en la aplicación, probablemente tendrás que llegar hasta el final.
Respuesta2
Creo, pero no sé cómo demostrarlo, que cualquier aplicación X11 que le impida escribir en cualquier otro lugar (como solicitudes de contraseña) no se puede detectar.
Pruebe esto: ejecute gksuy cuando se abra la solicitud de contraseña, intente ajustar el volumen usando las teclas (si su máquina las tiene) o presione otras teclas de acceso rápido (super, encendido, etc.) y vea si hacen algo. Si no lo hacen, creo que estás a salvo.
Sin embargo, creo que Ctrl-Alt-F1, etc. siempre funciona.