Perché la gente dice che il X Window System non è sicuro? Il team OpenBSD è riuscito con la separazione dei privilegi nel 2003 ; perché gli "sviluppatori Linux" non hanno fatto questo?
Per essere chiari: quali difetti di progettazione di sicurezza ha X? Perché gli sviluppatori Linux non separano i privilegi in X?
Questa è una domanda formulata male. Ad esempio, non definisce cosa si intende per "sicuro". Ciò rende più difficile fornire una risposta utile.
Ecco tre possibili problemi di sicurezza e le tariffe X11:
Isolamento tra app. X11 non isola le app l'una dall'altra. Se un'applicazione è dannosa, può afferrare tutte le sequenze di tasti, manomettere le altre finestre di app, rubare il contenuto dei buffer di copia / incolla, iniettare sequenze di tasti in altre finestre, ecc. (Windows ha proprietà di sicurezza simili.)
Impedire l'escalation dei privilegi. Le app X11 vengono eseguite come utente non root. Tuttavia, sulla maggior parte delle piattaforme i driver X11 vengono eseguiti come root, in modo che possano accedere all'hardware del display. Ciò introduce il rischio che un'app dannosa possa essere in grado di sfruttare alcune vulnerabilità di sicurezza nel codice X11 e utilizzarla per diventare root. Questo è un rischio serio, perché X11 è un sistema complesso con un'enorme quantità di codice e basta una vulnerabilità di sicurezza in qualsiasi punto del codice per rendere possibile un attacco di escalation di privilegi. Questa è davvero una preoccupazione.
La domanda si riferisce ai privilegi che separano il codice X11. Non so quanto sia facile o difficile da fare, o quanto sia efficace il tentativo di OpenBSD. Tuttavia, lo scopo della separazione dei privilegi è ridurre la probabilità di tali vulnerabilità di escalation dei privilegi.
Abilitare gli attacchi remoti. Se eseguo X11 sulla mia macchina Linux, ciò rende più semplice (o possibile) per gli hacker remoti "hackerare" la mia macchina? La risposta è no. Gli attaccanti remoti non hanno modo di accedere o parlare con X11, quindi l'esecuzione di X11 sulla mia macchina non rende la mia macchina insicura.
Tutto sommato, direi che X11 pone alcuni rischi per la sicurezza, ma sono relativamente minori, rispetto ai rischi che si stanno già accettando quando si utilizza un SO desktop. Nel mondo desktop, ogni app che esegui deve essere completamente affidabile (dal momento che qualsiasi app canaglia che usi ha accesso a tutti i tuoi file e tutto il resto, e può rovinarti la vita); X11 non peggiora questo fatto.
Pertanto, non esiterei a usare X11, almeno non per motivi di sicurezza. Se trovi utile X11, vai avanti e usalo.
Secondo un rapporto, il sistema X Windows aveva un problema di separazione delle applicazioni, ma non un grosso problema in cui viene solitamente distribuito.
Come altri hanno pubblicato, la domanda pone la domanda sbagliata, specialmente quando X Windows precede Linux. Linux è l'obiettivo più visibile per Firebait.
Nel problema di isolamento dell'applicazione:
Sul web l'articolo più pertinente sembra essere: Security Watch che fa riferimento a Joanna Rutkowska's Blog
Apparentemente non esiste un isolamento intrinseco tra le applicazioni GUI su x windows.
Che non significa troppo in un sistema software Libre ma molto di più quando si include il software di molti altri provider su un unico sistema.
Nota: Sembra che nel normale funzionamento ogni applicazione possa vedere come esempio la password inserita in sudo / xterm e ogni altra cosa nella GUI.
Sembra accurato, ma non l'ho ancora provato, Joanna ne dà un esempio sul suo blog.
Sta anche cercando di vendere un prodotto per ripararlo LOL.
La domanda afferma che "la gente sta dicendo che X-windows non è sicuro". Non vedo prove per questa affermazione. Non ho familiarità con nessuno che lo stia dicendo. Wikipedia non dice che X-windows non sia sicuro. Dico che è BS.
(So che hai postato alcuni link nei commenti alla domanda, ma nessuno di loro dice "X-windows non è sicuro". Hai malamente definito cosa dicono. Per favore leggi più attentamente in futuro, e non mettere parole nella bocca delle persone.)
Naturalmente, se vuoi essere nitpicky, mi rendo conto che probabilmente troverai qualcuno, da qualche parte, che sta dicendo che X-windows non è sicuro. Diamine, puoi scegliere praticamente qualsiasi affermazione che vuoi, e scommetto che puoi trovare qualcuno, da qualche parte, che lo sta dicendo. Ma a chi importa? Anche se qualcuno lo sta dicendo, perché dovrei preoccuparmi? Non mi interessa cosa dicono le persone. La gente dice cose stupide o disinformate tutto il tempo. Non dovresti neanche preoccuparti di quella roba. Dovresti preoccuparti dei fatti tecnici.
Quindi non chiedere "perché la gente sta dicendo bla". Invece, chiedi dei fatti. Ad esempio, una domanda molto migliore sarebbe "X-windows è una minaccia alla sicurezza?". O forse chiedi una domanda più ristretta. Il punto è, non perdere tempo alle persone. Se vuoi ottenere buone risposte, inizia ponendo una buona domanda.