pregunta
(lo que estoy buscando?)
Estoy buscando alternativas a X.org , que es el X-Server más utilizado en los sistemas gráficos de Linux en la actualidad (lo que significa también en Ubuntu). ¿Conoces algunas alternativas?
Ya sé sobre DirectFB y Wayland . Con Wayland no estoy realmente seguro de si se puede ver como una alternativa de reemplazo o simplemente algún tipo de complemento.
También estoy preguntando sobre Ubuntu en particular en la pregunta. Entonces me preguntaba si hay una alternativa (ya empacada como un paquete para ubuntu). Si alguien conoce una alternativa de "todavía no ubuntu", agradecería una respuesta ya que supongo que ubuntu cree que abarca el desarrollo y el progreso (qué alternativas podrían inducir). Gracias.
antecedentes
(¿Por qué lo estoy buscando?)
El aspecto clave aquí es la seguridad. Mientras que Ubuntu ofrece seguridad en muchos aspectos
- LUKS (configuración de clave unificada de Linux) para el cifrado de disco
- AppArmor MAC (control de acceso obligatorio) para ataques de día cero
- Firmas gnupg (Gnu Privacy Guard), comunicación segura por correo
Es triste saber que el servidor X.org puede regalar mucha seguridad. La preocupación se afirma en muchos lugares. Es por ejemplo:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
fuente: http://plash.beasts.org/wiki/X11Security
Lo anterior significaría que algunos programas que se ejecutan en el servidor X (casi todos los programas que tienen una salida gráfica, no se ejecutan en la línea de comandos) pueden convertirse en un keylogger. El sistema de archivos de Linux mantiene los permisos establecidos y por este usuario A se puede restringir el acceso a los archivos del usuario B. En el X.org/X-server es difícil mantener el programa A partir de acceder a los recursos del servidor X de programas B . Entonces, al haber instalado un complemento de Firefox malicioso + usando un sudo ...
encendido, gnome-terminal
es posible que haya hecho lo suficiente para regalar acceso remoto a la raíz.
Es por eso que quiero aprender / preguntar sobre alternativas al software Xserver de X.org (en ubuntu). ¡En el mejor de los casos, una alternativa que mantiene separados los recursos gráficos de los programas (ventanas, entrada de teclado)! Tal vez esta sea una descripción comprensiva del problema que impulsa mi búsqueda de una alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html
fuente