questão
(o que estou procurando?)
Estou procurando alternativas para o X.org , que atualmente é o X-Server mais usado nos sistemas gráficos do linux (o que significa também no Ubuntu). Você conhece algumas alternativas?
Eu já sei sobre o DirectFB e o Wayland . Com Wayland, não tenho muita certeza se isso pode ser visto como uma alternativa de substituição ou como algum tipo de complemento.
Também estou perguntando sobre o Ubuntu em particular na questão. Então, eu queria saber se existe uma alternativa (já empacotada como um pacote para o ubuntu). Se alguém conhece uma alternativa "ainda não o ubuntu", eu agradeceria uma resposta, pois presumo que se acredita que o ubuntu abraça o desenvolvimento e o progresso (que alternativas podem induzir). Obrigado.
fundo
(por que estou procurando?)
O principal aspecto aqui é segurança. Enquanto o ubuntu oferece segurança em muitos aspectos
- LUKS (Linux Unified Key Setup) para criptografia de disco
- AppArmor MAC (controle de acesso obrigatório) para ataques de dia zero
- assinaturas gnupg (Gnu Privacy Guard), comunicação segura por correio
é triste saber que o servidor X.org pode oferecer muita segurança. A preocupação é declarada em muitos lugares. É por exemplo:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
fonte: http://plash.beasts.org/wiki/X11Security
O exposto acima significaria que alguns softwares executados no servidor X (quase todos os programas que possuem uma saída gráfica - não estão executando na linha de comando) podem se tornar um keylogger. O sistema de arquivos linux mantém as permissões definidas e, por esse usuário A, pode ser restringido para acessar os arquivos do usuário B. No X.org/X-server é difícil manter o programa A acessem os recursos X-servidor do programa B . Portanto, ao instalar um addon + malicioso do firefox usando o sudo ...
on, gnome-terminal
você pode ter feito o suficiente para fornecer acesso root remoto.
É por isso que eu quero aprender / perguntar sobre alternativas ao software Xserver do X.org (no ubuntu). Na melhor das hipóteses, uma alternativa que mantém os recursos gráficos do programa (janelas, entrada do teclado) separados! Talvez esta seja uma descrição abrangente do problema que impulsiona minha busca por uma alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html