Martin Gräßlin, desarrollador de KDE Plasma Compositor y el gestor de ventanas KWin, ha escrito en su blog personal acerca de la seguridad de Wayland frente a los sistemas gráficos basados en X11/X.Org. Martin sabe de lo que habla, es una persona con mucha experiencia a sus espaldas, ya que desde 2008 es desarrollador del proyecto citado, además de mantenedor desde 2010 y empleado de bluesystems desde 2013 para encargarse del software KDE.
|
etiquetas: wayland , más seguro , x11 , x.org , martin gräßlin
Que viene a decir,por ejemplo, que cualquier programa de un usuario puede leer todos los eventos del sistema gráfico (ratón, teclado, etc), lo que puede ser usado para robo de información (claro que, por otro lado, los programas necesitan saber qué hace el usuario).
En Security de StacjExchange comentaban ese artículo: security.stackexchange.com/questions/3589/passive-and-active-attacks-v
Y el artículo referenciado ahora (blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plas) precisamente habla de algunas de estas cosas:
X11 is not secure and has severe conceptual issues like
any client connected to the X server (either remote or local) can read all input events
any client can get information about when another window rendered and get the content of the window
any client can change any X attribute of any other window
any window can position itself
many more issues
PD: ¿No hay forma de citar en menéame parte de poner unas tristes itálicas?
Que viene a decir,por ejemplo, que cualquier programa de un usuario puede leer todos los eventos del sistema gráfico (ratón, teclado, etc), lo que puede ser usado para robo de información (claro que, por otro lado, los programas necesitan saber qué hace el usuario).
En Security de StacjExchange comentaban ese artículo: security.stackexchange.com/questions/3589/passive-and-active-attacks-v
Y el artículo referenciado ahora (blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plas) precisamente habla de algunas de estas cosas:
X11 is not secure and has severe conceptual issues like
any client connected to the X server (either remote or local) can read all input events
any client can get information about when another window rendered and get the content of the window
any client can change any X attribute of any other window
any window can position itself
many more issues
PD: ¿No hay forma de citar en menéame parte de poner unas tristes itálicas?
Veremos si alguno de los dos se lleva el gato al agua o si acaban coexistiendo, que tampoco es malo. No es bueno diversificar esfuerzos, pero tampoco lo es apostarlo todo a una sola carta, y la "competencia" les hará mejorar.
aeyland-Yutani, explorando nuevos mundosSobre que Mir se ha adelantado... Mir se enfocó rápidamente a móviles y tampoco hace tanto que sacaron los móviles con ubuntu (y antes de eso ya habían móviles con wayland, en 2013 se presentó el Jolla sailfish -basado en mer, la misma tecnología base sobre la que va el ubuntu- y los de samsung basados en tizen se presentaron muy cerca de los ubuntus, pero hacía largo tiempo que se hablaba de ellos y había prototipos por ahí). En escritorio la cosa va más lenta y aún no es plenamente funcional (se espera que esté listo para la convergencia en 2016).
¿Que Mir lleva la delantera? No estoy de acuerdo. Wayland tiene detrás todo el apoyo de la comunidad (Mir solo tiene detrás a Canonical), y se puede testear en Fedora desde hace 2 versiones. Se le está dando soporte desde Gnome y KDE.
La única ventaja que tiene Mir (y es por lo que fue creado), es que según tengo entendido, es compatible con los drivers hechos para el servidor gráfico de Android.
No recuerdo bien, pero hasta uno de los principales mantenedores de Wayland se ofreció para hacer un debate público con los desarrolladores de Mir para demostrar que Wayland se ajusta perfectamente a lo que ellos buscan.
Nunca se entendió muy bien qué pretendía Canonical desarrollando Mir, y de hecho, casi sirvió para impulsar mas el desarrollo de Wayland.
Leí en su momento varios debates entre desarrolladores de Wayland y Mir y, francamente, me enteré de poquito: eran conversaciones muy técnicas sobre cosas de las que no entiendo mucho, pero me quedó claro que ambas partes estaban convencidas de que su solución era mejor.
linuxaria.com/article/benchmark-x-org-vs-mir
Edit: aunque la comparativa a la que haces referencia me indica lo contrario. Mmmm, me tienes confuso.
Y me permito hacer notar que no hay ningún teléfono móvil comercialmente viable con Wayland
Eso sucede porque gnu/linux es un sistema multiusuario, que permite que mientras un usuario está usando 'el ordenador' con su pantalla y su servidor X11, otros muchos pueden estar conectados en remoto, usando una terminal. Pues éstos, podrían ver y modificar cualquier cosa que estuviera haciendo aquél que estuviera usando la pantalla. Todos los sistemas operativos hoy en día son multiusuario.
Podrían haberlo llamado Weyland, como Yutani y casi como Smithers.
Tenemos a miles de programadores haciendo programas cojonudos por amor al arte.
Yo estoy aquí escribiendo esto desde mi Ubuntu 14.04, conectándome al escritorio remoto de mis clientes mediante Pac-Manager, desarrollando software con Pycharm y Netbeans, retocando fotos con GIMP, mandado correos con Thunderbird, etc.
Joder, me acuerdo de la época en que tenía que utilizar Windows "si o si" porque no había otra alternativa.
¡Animo a todos aquellos que han creado alto tan maravilloso como el "Free Software"! El mundo ahora es un sitio mejor.
@Stallman
O sea que Linux no es tan robusto en materia de seguridad como les gusta decir a los linuxeros...
A día de hoy muchos programadores siguen haciendo cosas por placer.
En mi caso, intento que todo el código que desarrollo pueda ser liberado
en.wikipedia.org/wiki/Trusted_Solaris
u OpenBSD
Nadie se ha cagado. He dicho que no se entendió muy bien su decisión. Creo que hay 3 pueblos de diferencia entre una cosa y otra...
Cosas tan chorras como intentar seleccionar con el puntero del ratón una esquina de la ventana y ajustarla al tamaño que yo quiero me obliga a tener una precisión que bien me podría presentar a los e-games...
Matarme a negativos pero estéticamente siempre me acabo molestando por X motivo...Y al final acabo volviendo a Osx.
XKCD - www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&
Lo único que se echa en falta es que pese a que hay parches, aún no hay una especificación completa y/o estable de "relative pointer motion" lists.freedesktop.org/archives/wayland-devel/2015-April/021422.html, lo cual es una putada porque los fps y otros juegos que usen esa característica no se pueden jugar (no puedes mirar libremente alrededor usando un ratón)
Desgraciadamente, a fecha de hoy, no creo que haya ningún interface gráfico realemte cómodo, todos llenos de gilipolleces que no le interesan a la mayoría, pero ahí están, te las endiñan sí o sí. Añoro la facilidad, rapidez y comodidad del XP. Señores, preparen sus clicks para churruscarme a negativos, lo tengo asumido...
No utilices un tema para la ventana sin esquinas(o que estas son muy finas).
En el caso de kde, puedes elegir el grosor.