Как дела у Wayland для повседневного использования?

Aivar	# 1 год, 6 месяцев назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	beroal Wayland интересует из-за лучшей изоляции программ друг от друга. Это что-то абстрактное. Если бы кто-то назвал хоть один реальный плюс вейланда... А пока минусы одни.

beroal	# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar beroal Wayland интересует из-за лучшей изоляции программ друг от друга. Это что-то абстрактное. Конкретно писали о том, что если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой; возможен фишинг паролей; не поддерживается screen lock. Причина всего этого в X11, поэтому нужен Wayland, новый протокол. О безопасности многие не думают, пока жареный петух не клюнет. Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП!

beroal

# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
beroal
Wayland интересует из-за лучшей изоляции программ друг от друга.
Это что-то абстрактное.

Конкретно писали о том, что

если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой;
возможен фишинг паролей;
не поддерживается screen lock.

Причина всего этого в X11, поэтому нужен Wayland, новый протокол.

О безопасности многие не думают, пока жареный петух не клюнет. Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП!

Aivar	# 1 год, 6 месяцев назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	У меня есть Электронная Цифровая Подпись? :-О beroal если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. )

Aivar

# 1 год, 6 месяцев назад

Темы: 4

Сообщения: 6897

Участник с: 17 февраля 2011

У меня есть Электронная Цифровая Подпись? :-О

beroal
если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой

В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. )

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar У меня есть Электронная Цифровая Подпись? :-О Вот вы кролика не видите, а он есть. :-) Aivar В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. ) Этого я и боялся. Можно подробнее? Представляю, что я найду, когда начну копать способы разграничить доступ прикладным программам к диску…

beroal

# 1 год, 6 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
У меня есть Электронная Цифровая Подпись? :-О

Вот вы кролика не видите, а он есть. :-)

Aivar
В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. )

Этого я и боялся. Можно подробнее?

Представляю, что я найду, когда начну копать способы разграничить доступ прикладным программам к диску…

Aivar	# 1 год, 6 месяцев назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	beroal Можно подробнее? Я до сих пор не знаю, как что-то скопированое в буфер обмена из терминала вставить, например, в файрфокс. Наоборот можно.

nafanja	# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	beroal возможен фишинг паролей; что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий... нож это не орудие убийства, а просто инструмент!! Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

beroal
возможен фишинг паролей;

что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий...
нож это не орудие убийства, а просто инструмент!!

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 1 год, 6 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	beroal Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП! Полная чушь, учитывая фразу из статьи `Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом).` сейчас это в принципе не возможно. Кроме того, учитывая, что при сделках с недвижимостью ЭЦП усиленная, то подделать тоже в принципе не возможно (теоретически можно, но практически вероятность ничтожно мала) .... не говоря уже о фишинг паролей, о чем упомянул nafanja Так что не пугайте народ .... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год, 6 месяцев назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

beroal
Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП!

Полная чушь, учитывая фразу из статьи

Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом).

сейчас это в принципе не возможно. Кроме того, учитывая, что при сделках с недвижимостью ЭЦП усиленная, то подделать тоже в принципе не возможно (теоретически можно, но практически вероятность ничтожно мала) .... не говоря уже о фишинг паролей, о чем упомянул nafanja
Так что не пугайте народ ....

Ошибки не исчезают с опытом - они просто умнеют

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	vasek Полная чушь, учитывая фразу из статьи Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом). сейчас это в принципе не возможно. Вы оспариваете достоверность статьи? Ну, я мог бы обсудить, но не хочу делать это в этой теме. Дело в том, что отказ от криптографии не выход. Я хочу использовать ЭЦП. Она удобно. Кстати, я не гражданин РФ. Думаю, именно этот способ мошенничества для меня не актуален. Но возможны аналогичные способы мошенничества. nafanja beroal возможен фишинг паролей; что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий… нож это не орудие убийства, а просто инструмент!! Согласен. Но защищаться от фишинга всё-таки нужно.

beroal

# 1 год, 6 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

vasek
Полная чушь, учитывая фразу из статьи

Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом).

сейчас это в принципе не возможно.

Вы оспариваете достоверность статьи? Ну, я мог бы обсудить, но не хочу делать это в этой теме. Дело в том, что отказ от криптографии не выход. Я хочу использовать ЭЦП. Она удобно. Кстати, я не гражданин РФ. Думаю, именно этот способ мошенничества для меня не актуален. Но возможны аналогичные способы мошенничества.

nafanja
beroal
возможен фишинг паролей;

что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий…
нож это не орудие убийства, а просто инструмент!!

Согласен. Но защищаться от фишинга всё-таки нужно.

beroal	# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar Я до сих пор не знаю, как что-то скопированое в буфер обмена из терминала вставить, например, в файрфокс. Наоборот можно. Ясно, спасибо. Абстрактно, реализация должна быть как описано здесь. Там о файлах, но буфер обмена можно рассматривать как разновидность файла. [off]Кстати, кто-то может добавить в википедию, что powerbox реализован также в Android, Storage Access Framework? Википедия давно запретила мне редактировать.[/off]

beroal

# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
Я до сих пор не знаю, как что-то скопированое в буфер обмена из терминала вставить, например, в файрфокс. Наоборот можно.

Ясно, спасибо.

Абстрактно, реализация должна быть как описано здесь. Там о файлах, но буфер обмена можно рассматривать как разновидность файла.

[off]Кстати, кто-то может добавить в википедию, что powerbox реализован также в Android, Storage Access Framework? Википедия давно запретила мне редактировать.[/off]

nafanja	# 1 год, 6 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	beroal Согласен. Но защищаться от фишинга всё-таки нужно. ну да, но это другой отдельный вопрос. ведь, если хирургу запретить использование "режущих" инструментов, он не сможет сделать, то хорошее дело, которое он должен был сделать... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 1 год, 6 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

beroal
Согласен. Но защищаться от фишинга всё-таки нужно.

ну да, но это другой отдельный вопрос.
ведь, если хирургу запретить использование "режущих" инструментов, он не сможет сделать, то хорошее дело, которое он должен был сделать...

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874