question
(ce que je cherche ?)
Je cherche des alternatives à X.org qui est le serveur X le plus utilisé aujourd'hui dans les systèmes graphiques linux (ce qui signifie également dans Ubuntu). Connaissez-vous des alternatives ?
Je suis déjà au courant DirectFB y Wayland . Avec Wayland, je ne suis pas vraiment sûr qu'il puisse être considéré comme une alternative de remplacement ou comme une simple sorte d'addon.
De plus, dans la question, je m'interroge sur Ubuntu en particulier. Je me demandais donc s'il existe une alternative (déjà emballée pour ubuntu). Si quelqu'un connaît une alternative "pas encore ubuntu", j'apprécierais néanmoins une réponse car je suppose qu'ubuntu est censé embrasser le développement et le progrès (ce que les alternatives pourraient induire). Merci.
arrière-plan
(pourquoi je le cherche ?)
L'aspect clé ici est la sécurité. Alors qu'ubuntu offre une sécurité dans de nombreux aspects
- LUKS (Linux Unified Key Setup) pour le cryptage de disque
- AppArmor MAC (Mandatory Access Control) pour les attaques de type "zero day".
- signatures gnupg (Gnu Privacy Guard), communication par courrier électronique sécurisée
Il est triste de savoir que le serveur X.org risque de perdre beaucoup de sécurité. Cette préoccupation est exprimée à de nombreux endroits. C'est le cas par exemple :
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong textsource : http://plash.beasts.org/wiki/X11Security
Ce qui précède signifie qu'un logiciel fonctionnant dans le serveur X (c'est-à-dire presque tous les programmes qui ont une sortie graphique et qui ne fonctionnent pas en ligne de commande) peut se transformer en keylogger. Le système de fichiers linux maintient les permissions définies et par cela Utilisateur A peut être limité à l'accès Utilisateur B Les fichiers du serveur X. Dans le serveur X.org/X il est difficile de garder programme A d'accéder aux ressources du serveur X de programme B . Donc, en ayant installé un addon firefox malveillant + en utilisant une sudo ... sur gnome-terminal vous en avez peut-être fait assez pour donner un accès distant à la racine.
C'est pourquoi je veux apprendre / demander des alternatives au logiciel Xserver de X.org (dans ubuntu). Au mieux, une alternative qui garde les ressources graphiques des programmes (Windows, entrée clavier) séparées ! Peut-être que c'est une description compréhensive du problème qui motive ma recherche d'une alternative : http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html
