Anwendungen, die direkt auf Xorg zugreifen, können nicht nur Fenster mit gutem Verhalten zeichnen, sondern auch Eingaben erfassen, Fenster maskieren (z. B. Kennworteingabe), X-Server sperren usw.
Wie kann ich einer Anwendung (die bereits mit einem gesicherten Netzwerk und Dateisystem ausgeführt wird) einen eingeschränkten Zugriff auf X gewähren? Wie kann X vor potenziell unsicheren GUI-Anwendungen (z. B. einem Webbrowser oder einem E-Mail-Client) geschützt werden, ohne zu viel Aufwand zu verursachen?
Ich kenne derzeit zwei Methoden:
- VNC zu localhost. Dies ist ein High-Overhead-Ansatz.
- Verwendung von Quebes: http://wiki.qubes-os.org/trac/wiki/GUIdocs . Aber es ist zu aufdringlich und nicht bogenunabhängig. Ich will nur
qubes_guiundqubes_guidvon dort.
Gibt es noch andere Möglichkeiten?
(Siehe auch: Wie wird Firefox ohne ernsthaften Leistungsverlust im Gefängnis ausgeführt? )