1

Приложение, напрямую обращающееся к Xorg, может не только рисовать некоторые окна с хорошим поведением, но также захватывать ввод, маскировать окна чем-то другим (например, вводить пароль), блокировать X-сервер и так далее.

Как я могу дать приложению (которое уже работает с защищенной сетью и файловой системой) ограниченный доступ к X? Как обезопасить X от потенциально небезопасного приложения с графическим интерфейсом (например, веб-браузера или почтового клиента), не вызывая чрезмерных накладных расходов?

В настоящее время я знаю два метода:

  • VNC для localhost. Это высокозатратный подход.
  • Использование Квебес: http://wiki.qubes-os.org/trac/wiki/GUIdocs. Но это слишком навязчиво и не зависит от арки. Я хочу только qubes_gui и qubes_guid оттуда.

Есть ли другие способы сделать это?

(Связанный: Как запустить Firefox в тюрьме без серьезной потери производительности?)

0