On 2015-09-09 16:27, Igor Falcomata' wrote:
> On Wed, Sep 09, 2015 at 03:04:25PM +0200, Jaromil wrote:
>
>> in questo modo questo input diventa immediatamente adottabile da tutti
>> i
>> programmi che usano pinentry- che e' di fatto il modo migliore di
>> inserire password: ha anche vari accorgimenti contro keyloggers ed e'
>> supportato da gnupg e molti altri, lo usiamo anche in tomb.
>>
>> per esempio considererei immediatamente di mettere il supporto per la
>> tua creazione dentro tomb e cio' richiederebbe davvero pochissimo
>> codice. forse pero' e' richiesto un po' di sforzo dalla tua parte per
>> libassuan, cmq mi sa che cosi' facendo potresti anche riutilizzare
>> parte
>> del codice di pinentry in particolare quello che gestisce il settaggio
>> della finestra modale su X in modo che altri programmi non possano
>> interferirvi.
>
> Non possono interferirvi un cavolo.. X non e' un protocollo adatto a
> sta
> roba come e' ben noto (e documentato, vedi p. es. il post della
> rutkowska[1] e vari lavori antecedenti di cui non ricordo i link/nomi
> al
> volo) a meno di non fare magheggi con xephyr o simile per isolare i
> contesti (alla qube-os-de-noantri).. il fatto che la finestra sia
> modale
> rompe le balle solo a me che non arrivo ad usare il password manager se
> mi serve, ma non certo ad un attaccante che sia gia'/controlli un
> client
> del mio display X. Una volta c'era la differenziazione tra client
> "trusted" e "untrusted", ma visto che era ampiamente bypassabile, di
> default afaik Xorg non compila piu' nemmeno il supporto.
>
> Per quanto mi riguarda tutte le password "importanti" (gpg, ssh, luks,
> su, ..) le metto in console, dopo aver usato un (si spera) non
> trappabile alt+ctrl+f1 o simile.
>
> [1]:
> http://theinvisiblethings.blogspot.it/2011/04/linux-security-circus-on-gui-isolation.html
>
> ciao,
sorrido, yum install il circo e una ginnasta allta 1,90? hmmm
era meglio citavi andrea arcangeli che di e mail ne ha due (una anche
con red hat) e ha un ruolo di sviluppo kernel almeno:
https://www.ivancso.net/gitblit/search/;jsessionid=1faglkzhhvv0r1iq2tai60mjgh?s=andrea@suse.de&r=github-ivan/net-next.git&st=AUTHOR&h=30e0fca6c1d7d26f3f2daa4dd2b12c51dadc778a
https://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.12.43
ma si sa esterofili è meglio: fa gas (tone direbbe proietti)
