Anwendungen, die direkt auf Xorg zugreifen, können nicht nur Fenster mit gutem Verhalten zeichnen, sondern auch Eingaben erfassen, Fenster maskieren (z. B. Kennworteingabe), X-Server sperren usw.

Wie kann ich einer Anwendung (die bereits mit einem gesicherten Netzwerk und Dateisystem ausgeführt wird) einen eingeschränkten Zugriff auf X gewähren? Wie kann X vor potenziell unsicheren GUI-Anwendungen (z. B. einem Webbrowser oder einem E-Mail-Client) geschützt werden, ohne zu viel Aufwand zu verursachen?

Ich kenne derzeit zwei Methoden:

  • VNC zu localhost. Dies ist ein High-Overhead-Ansatz.
  • Verwendung von Quebes: http://wiki.qubes-os.org/trac/wiki/GUIdocs . Aber es ist zu aufdringlich und nicht bogenunabhängig. Ich will nur qubes_guiund qubes_guidvon dort.

Gibt es noch andere Möglichkeiten?

(Siehe auch: Wie wird Firefox ohne ernsthaften Leistungsverlust im Gefängnis ausgeführt? )

Vi.
quelle