答案1
請注意,Xephyr/Xnest/vnc-server 將使應用程式與不同的 X 伺服器通信,但不會禁止它與運行 gksu 的其他 X 伺服器通信。
最好是在不同的 X 伺服器中運行它和作為不同的使用者(或使用 LSM 來阻止應用程式連接到 X 伺服器或讀取您的 .Xauthority 檔案)。更進一步,您可以讓它在 chroot 監獄中運行;再更進一步,您可以在容器中運行它;再更進一步,您可以在完全受控的環境中運行它。 。
如果您不信任該應用程序,您可能必須一路走下去。
答案2
我相信,但不知道如何證明,任何阻止您在其他地方輸入(例如密碼提示)的 X11 應用程式都無法被嗅探。
試試這個:運行gksu,當密碼提示打開時,嘗試使用按鍵調節音量(如果您的機器有的話),或者點擊其他熱鍵(超級、電源等),看看它們是否有任何作用。如果他們不這樣做,我想你就安全了。
我認為 ctrl-alt-f1 等總是有效的。