Приложение, напрямую обращающееся к Xorg, может не только рисовать некоторые окна с хорошим поведением, но также захватывать ввод, маскировать окна чем-то другим (например, вводить пароль), блокировать X-сервер и так далее.
Как я могу дать приложению (которое уже работает с защищенной сетью и файловой системой) ограниченный доступ к X? Как обезопасить X от потенциально небезопасного приложения с графическим интерфейсом (например, веб-браузера или почтового клиента), не вызывая чрезмерных накладных расходов?
В настоящее время я знаю два метода:
- VNC для localhost. Это высокозатратный подход.
- Использование Квебес: http://wiki.qubes-os.org/trac/wiki/GUIdocs. Но это слишком навязчиво и не зависит от арки. Я хочу только
qubes_guiиqubes_guidоттуда.
Есть ли другие способы сделать это?
(Связанный: Как запустить Firefox в тюрьме без серьезной потери производительности?)