The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.06.2014 11:06  Google опубликовал XSecureLock, безопасный хранитель экрана для X11

Компания Google опубликовала под лицензией Apache приложение XSecureLock, в рамках которого подготовлен защищённый вариант системы блокировки экрана для X11. Целью разработки XSecureLock было обеспечение максимальной безопасности, которая достигается благодаря модульной архитектуре, при которой аутентификация и блокировка экрана вынесены в разные процессы.

Координирует работу XSecureLock основной управляющий процесс, который содержит минимальный набор кода и запускает для аутентификации и блокирования экрана отдельные процессы-модули, а также контролирует нахождение экрана в заблокированном состоянии. На работу основного процесса не могут влиять ошибки во внешних библиотеках. Благодаря такому подходу XSecureLock защищён от типичного метода атаки на хранители экрана - инициирование краха через передачу некорректных данных во время аутентификации. Так как существующие хранители экрана выполняют аутентификацию и блокировку экрана в одном процессе, то крах этого процесса приводит к разблокировке экрана.

Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect, основной процесс XSecureLock постоянно выводит своё окно на передний план, а для защиты от утечки данных через подключение второго монитора - приводит размер своего окна к размеру корневого окна X-сервера. Единственным условием разблокировки является возврат модулем аутентификации специального кода статуса выполнения операции.

Модульная архитектура также позволяет использовать разные методы аутентификации и блокировки экрана. Например, доступны два модуля для аутентификации через систему PAM (auth_pam_x11, auth_pamtester) и четыре модуля блокирования экрана (saver_blank, saver_mplayer, saver_mpv, saver_xscreensaver). При желании можно легко подготовить собственные реализации модулей.

  1. Главная ссылка к новости (https://github.com/google/xsec...)
  2. OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана
  3. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
  4. OpenNews: В GNOME исправлена ошибка, позволяющая получить доступ к сеансу, невзирая на блокировку экрана
  5. OpenNews: В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля
Лицензия: CC-BY
Тип: Программы
Ключевые слова: google, x11, screensaver
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, клоун, 11:21, 26/06/2014 [ответить] [смотреть все]
  • +9 +/
    Вот и настала эра защищённых блокнотов, когда поверх основного окна программы выводится картинка, ввод символов, отрисовка и сохранение файлов разнесены в разные процессы на разных компьютерах с организацией шифрованного пятью алгоритмами и двумя хэшированиями канала связи.
     
     
  • 2.12, Аноним, 12:04, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]
  • –16 +/
    Что, клоун, предвкушаешь уже выход на пенсию и копание в грядках Тебе там самое... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, anono, 11:25, 26/06/2014 [ответить] [смотреть все]  
  • –5 +/
    интересно, а то xscreensaver заколебал уже крашиться приходишь утром - а блокир... весь текст скрыт [показать]
     
     
  • 2.8, ipeacocks1, 11:40, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    так уберите заставку. скорее всего все крешится из-за 3д-заставки.
     
     
  • 3.32, Аноним, 13:13, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    У меня комп из-за нее вис т к на много раз ремонтированной видашке и вентилятор ... весь текст скрыт [показать]
     
  • 2.21, www2, 12:39, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ни разу ничего подобного не было. Как вам это удаётся?
     
     
  • 3.28, EuPhobos, 13:02, 26/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если поставить заставку BSOD - такое происходит, подтверждаю как бы иронично не ... весь текст скрыт [показать]
     
  • 3.37, Аноним, 13:20, 26/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Регулярно прихожу - на экране мой рабочий стол Начинаю двигать мышкой, секундны... весь текст скрыт [показать]
     
  • 1.3, koblin, 11:25, 26/06/2014 [ответить] [смотреть все]  
  • +7 +/
    >Для защиты от отображения поверх заблокированного экрана окон и уведомлений, выводимых в режиме OverrideRedirect, основной процесс XSecureLock постоянно выводит своё окно на передний план

    эпичные костыли

     
     
  • 2.6, Zenitarka, 11:34, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Предложи вариант без костылей. Все такие дартаньяны, прям ваще!
     
     
  • 3.13, Аноним, 12:06, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Максимально простой и безбажный код, например Думать о том как затыкать баги вм... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 12:38, 26/06/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    >> Предложи вариант без костылей.
    > Максимально простой и безбажный код, например. Думать о том как затыкать баги
    > вместо того чтобы их не делать - это прикольно придумано, да.
    > Извините конечно, но валидацию ввода пароля сделать можно даже на си
    > без ошибок.

    наверняка можно, только ты почему-то до сих пор не предложил общественности реализованную альтернативу

     
     
  • 5.75, arisu, 05:21, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    может, потому, что у него, например, xscreensaver нормально работает ... весь текст скрыт [показать]
     
  • 4.24, www2, 12:48, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Расскажи об этом Виетсе Венема, разработчику Postfix Почему то его не прельстил... весь текст скрыт [показать]
     
     
  • 5.39, тигар, 13:38, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    а я вот давно у военов-постмастеров пытаюсь выяснить, что же лучше, postfix или ... весь текст скрыт [показать]
     
     
  • 6.108, Hety, 11:47, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Как сидевший более 3х лет на каждом из них могу сказать,что 1 Они оба не падаю... весь текст скрыт [показать]
     
  • 5.43, клоун, 14:33, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Защитить от чего Какие угрозы он закрывает благодаря перезапуску процессов Мож... весь текст скрыт [показать]
     
     
  • 6.45, Andrey Mitrofanov, 15:54, 26/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Классика же, Попробуйте выключть-включить решает 80 проблем Венема одобряе... весь текст скрыт [показать]
     
     
  • 7.52, A.Stahl, 21:11, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    А 95 из этих 80 решается с помощью valgrind и проверкой диапазонов перед работ... весь текст скрыт [показать]
     
     
  • 8.111, chinarulezzz, 21:11, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    >проверкой диапазонов перед работой с массивом.

    есть опция для gcc?

     
     
  • 9.115, arisu, 22:04, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    есть фронтэнд gdc называется ... весь текст скрыт [показать]
     
  • 6.81, Аноним, 08:17, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    По моим наблюдениям, винду так и лечат обычно попробуйте перезагрузиться давн... весь текст скрыт [показать]
     
  • 6.86, arisu, 08:36, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    тебе, дегенерату, это не понять ... весь текст скрыт [показать]
     
  • 3.16, хмм, 12:14, 26/06/2014 [^] [ответить] [смотреть все]  
  • –6 +/
    >Предложи вариант без костылей.

    Похоронить наконец иксы.

     
     
  • 4.48, Михаил, 16:44, 26/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    В пользу нерабочих наборов костылей?
     
     
  • 5.53, хм, 21:33, 26/06/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    > В пользу нерабочих наборов костылей?

    Зачем?

     
     
  • 6.112, chinarulezzz, 21:14, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Он видимо не хочет отказываться от инструмента, если нет рабочей альтернативы Э... весь текст скрыт [показать]
     
  • 2.19, абыр, 12:38, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну дык продуманная архитектура X11 такая продуманная.
     
     
  • 3.76, arisu, 05:22, 28/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    прикинь, таки да но рукожопые дауны могут всё, что угодно, поломать ... весь текст скрыт [показать]
     
     
  • 4.82, Аноним, 08:19, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Таки со скринсэйверами там фэйл - это самая обычная программа, ничем не особенна... весь текст скрыт [показать]
     
     
  • 5.84, arisu, 08:29, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    а оно и не должно быть никаким 171 особенным 187 по уму, это вообще должно ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:27, 26/06/2014 [ответить] [смотреть все]  
  • +1 +/
    Интересно, давно OverrideRedirect появился в X?
     
     
  • 2.77, arisu, 05:23, 28/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    очень пожалуй, больше двадцати лет назад ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Xasd, 11:28, 26/06/2014 [ответить] [смотреть все]  
  • +/
    в интересное время мы живём, однако!

    ..в Wayland такого костыля уже не будет (хранитель экрана в Wayland -- это штатная функция композитного манагера, а не отдельная костыль-хак-программа).

     
  • 1.7, пруфридер, 11:39, 26/06/2014 [ответить] [смотреть все]  
  • –1 +/
    Когда в портах/ебилд/рпм/деб?
     
  • 1.14, Аноним, 12:08, 26/06/2014 [ответить] [смотреть все]  
  • +1 +/
    потребление ресурсов тредов не важно?
     
  • 1.17, Аноним, 12:29, 26/06/2014 [ответить] [смотреть все]  
  • +1 +/
    Хм, кажется что я где-то читал что надёжно заблокировать экран в X нельзя в прин... весь текст скрыт [показать]
     
     
  • 2.22, hoopoe, 12:45, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    отчасти это так и есть - это одна из монет для расплаты за сетевую прозрачност... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, maximnik0, 14:50, 26/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Кто сказал подобную глупость Все в протоколе предусмотрено ,просто с современны... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 15:58, 26/06/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    То, что пользовательские приложения могут поломать X-ы говорят вовсе не о правил... весь текст скрыт [показать]
     
     
  • 5.78, arisu, 05:24, 28/06/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    скажи, у тебя братья или сёстры есть они тоже такие дегенераты, как ты, или ты ... весь текст скрыт [показать]
     
  • 4.49, hoopoe, 17:36, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    девелопил когда-то под иксы, гонял чистый xlib, потом немного мотиф в то врем... весь текст скрыт [показать]
     
     
  • 5.55, maximnik0, 22:35, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Я же говорю есть свойство сеанса -заблокировано ,приостанавливает работу всех гр... весь текст скрыт [показать]
     
     
  • 6.56, rob pike, 23:09, 26/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Они и до половины не дочитали ... весь текст скрыт [показать]
     
     
  • 7.113, chinarulezzz, 21:19, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    графоманы не читают ... весь текст скрыт [показать]
     
     
  • 8.116, arisu, 22:05, 01/07/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    тем не менее, тулкит у них вышел весьма неплохой до версии 4 включительно жал... весь текст скрыт [показать]
     
  • 6.57, хм, 23:38, 26/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ого, этот костыль всем костылям костыль Царь-костыль Костыль-шедевр Венец кос... весь текст скрыт [показать]
     
     
  • 7.58, maximnik0, 00:18, 27/06/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    А что возможность возобновить сеанс с другого X терминала это костыль Не забыв... весь текст скрыт [показать]
     
     
  • 8.59, хм, 00:37, 27/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Возможность очевидно архинужная Реализация -- костыль ... весь текст скрыт [показать]
     
     
  • 9.71, maximnik0, 16:13, 27/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Мда ,нвидиа оптимус тогда вообще идеальная технология ... весь текст скрыт [показать]
     
  • 8.73, Vkni, 21:13, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Это реализовано в программе screen Так вот она сделана значительно правильнее ... весь текст скрыт [показать]
     
  • 6.69, hoopoe, 15:17, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    этим нельзя пользоваться, представь что у тебя на ночь остались процессы, которы... весь текст скрыт [показать]
     
     
  • 7.70, maximnik0, 16:09, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну если хочется - существовал костыль ,подключить виртуальный клиент отладочн... весь текст скрыт [показать]
     
  • 7.72, rob pike, 16:48, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    В иксы выводят И вы видели такие процессы в реальной жизни А нажимать продолж... весь текст скрыт [показать]
     
     
  • 8.74, Vkni, 21:15, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Wolfram Mathematica - я её с удовольствием гонял и гоняю удалённо по гигабитной ... весь текст скрыт [показать]
     
  • 8.83, Аноним, 08:24, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, если даже командлайновая программа что-то плюет на экран, терминалка это рис... весь текст скрыт [показать]
     
     
  • 9.85, arisu, 08:33, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    не выпендриваться и запускать через dtach screen tmux, опционально с tee если у... весь текст скрыт [показать]
     
     
  • 10.92, Vkni, 18:31, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Оно правильно, но screen а под X в поставке по-умолчанию не хватает А Xpra треб... весь текст скрыт [показать]
     
     
  • 11.99, arisu, 18:46, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    ну да, отказались в своё время делать нормально 8212 теперь даже с костылями ... весь текст скрыт [показать]
     
  • 6.79, Anonym2, 06:53, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Вы так пишете Замораживает На самом деле оно ничег... весь текст скрыт [показать]
     
     
  • 7.80, arisu, 07:35, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    предполагалось, что все будут договариваться полюбовно в стиле остальной архите... весь текст скрыт [показать]
     
     
  • 8.87, Аноним, 08:40, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Надеяться на то что рядовой апликушник пойдет и сделает заморозку - ну ты понял ... весь текст скрыт [показать]
     
     
  • 9.89, arisu, 08:47, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    если у разработчиков прикладного софта руки примонтированы к заднице 8212 ещё... весь текст скрыт [показать]
     
     
  • 10.96, Vkni, 18:36, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Это аноним Впрочем, тут так часто повторялось, что должен был услышать так или ... весь текст скрыт [показать]
     
     
  • 11.97, arisu, 18:40, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    это User294, очевидно же ... весь текст скрыт [показать]
     
     
  • 12.100, Vkni, 19:01, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > это User294, очевидно же.

    Кто все эти люди? :-)

     
  • 9.91, maximnik0, 15:29, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вообще то все это описано в стандартах posix Системные сигналы - stop cont... весь текст скрыт [показать]
     
     
  • 10.107, Anonym2, 08:25, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Не льстите склерозу По поводу отправки сигналов с сервера клиентам ... весь текст скрыт [показать]
     
  • 9.110, hoopoe, 23:16, 30/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Во времена когда это задумывалось индусов в it еще не было, и уровень программер... весь текст скрыт [показать]
     
  • 8.90, Anonym2, 12:47, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну web-сервисы - это универсально Потому что HTML универсальный широко использу... весь текст скрыт [показать]
     
     
  • 9.94, Vkni, 18:34, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    а Не HTML, а JavaScript б В отличие от Xов, под которые можно писать практиче... весь текст скрыт [показать]
     
  • 9.95, arisu, 18:36, 28/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    ты одно слово забыл 171 несовместимо 187 универсально несовместимо 8212 ... весь текст скрыт [показать]
     
     
  • 10.102, Anonym2, 06:17, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот так незаметно переходим от web-интерфейса и HTML, про который я писал, хотя ... весь текст скрыт [показать]
     
     
  • 11.103, arisu, 06:19, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    не дошло а вроде, сначала ты не совсем дураком показался старею, видять, мягче... весь текст скрыт [показать]
     
     
  • 12.104, Anonym2, 07:31, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вы-то п даром и не старались не казаться, насколько доходит ... весь текст скрыт [показать]
     
     
  • 13.105, arisu, 07:33, 29/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    спасибо за наглядное подтверждение моего вывода.
     
     
  • 14.106, Anonym2, 07:46, 29/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > спасибо за наглядное подтверждение моего вывода.

    Не за что :-)

     
  • 4.51, Anonymus, 20:57, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    и хто-ж такое осилит нынче-то? не 84 год...
     
  • 1.26, mikevmk, 12:55, 26/06/2014 [ответить] [смотреть все]  
  • +3 +/
    А i3lock разве этого не делает?
     
     
  • 2.31, Аноним, 13:12, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, кто-нибудь про минусы i3lock напишите, сам пользуюсь.
     
     
  • 3.54, Аноним, 22:07, 26/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > минусы i3lock

    Недостаток у i3lock всего один, зато фатальный.

     
     
  • 4.61, Аноним, 02:02, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Какой? То, что не от гугла? :)
     
     
  • 5.63, Аноним, 08:30, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Именно. :)
     
  • 1.27, Аноним, 13:00, 26/06/2014 [ответить] [смотреть все]  
  • +/
    и у пользователей пароли или 1234 124 ната111 или на листочках приклеены к ... весь текст скрыт [показать]
     
     
  • 2.50, Аноним, 20:09, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    отличный пароль, возьму себе провокация местной СБ, блокирует выходы при вводе ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Аноним, 08:41, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Спасибо что сказали, добавлю себе в словари ... весь текст скрыт [показать]
     
     
  • 4.114, chinarulezzz, 21:48, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    омайнгот, ты существуешь все мои знакомые перешли на парольные фразы написанн... весь текст скрыт [показать]
     
  • 1.35, Аноним, 13:16, 26/06/2014 [ответить] [смотреть все]  
  • +/
    Хорошая вещь. Смотрим "Похожие новости".
     
     
  • 2.38, Andrey Mitrofanov, 13:22, 26/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Хочешь сказать, сколько ещё нас ждёт _интересных _новостей про новы Wещё один ск... весь текст скрыт [показать] [показать ветку]
     
  • 1.47, Отражение луны, 16:40, 26/06/2014 [ответить] [смотреть все]  
  • –3 +/
    Пусть уйдет вместе с иксами Интересно другое - они же XSecureLock для хромоси ... весь текст скрыт [показать]
     
     
  • 2.117, Elhana, 20:15, 03/07/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно подумать что кто-то уже не на иксах Mir Wayland по дефолту можно будет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.60, alltiptop, 01:43, 27/06/2014 [ответить] [смотреть все]  
  • +/
    Чем оно лучше/хуже блокировки иксов квином?
     
  • 1.109, eSyr, 18:50, 30/06/2014 [ответить] [смотреть все]  
  • +/
    А JWZ про это всё писал ещё 10 лет назад. http://www.jwz.org/xscreensaver/toolkits.html
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor