¿Por qué la gente dice que el X Window System no es seguro? El el equipo de OpenBSD tuvo éxito con la separación de privilegios en 2003 ; ¿Por qué los "desarrolladores de Linux" no hicieron esto?
Para ser claros: ¿Qué fallas de diseño de seguridad tiene X? ¿Por qué los desarrolladores de Linux no separan los privilegios en X?
Esta es una pregunta mal formulada. Por ejemplo, no define lo que se entiende por "seguro". Eso hace que sea más difícil proporcionar una respuesta útil.
Aquí hay tres posibles preocupaciones de seguridad, y cómo le va al X11:
Aislamiento entre aplicaciones. X11 no aísla las aplicaciones entre sí. Si una aplicación es maliciosa, puede capturar todas las pulsaciones, manipular otras ventanas de aplicaciones, robar el contenido de los buffers de copiar / pegar, inyectar pulsaciones en otras ventanas, etc. (Windows tiene propiedades de seguridad similares).
Evitar la escalada de privilegios. Las aplicaciones X11 se ejecutan como usuarios no root. Sin embargo, en la mayoría de las plataformas, los controladores X11 se ejecutan como root, para que puedan acceder al hardware de la pantalla. Esto introduce el riesgo de que una aplicación malintencionada pueda explotar alguna vulnerabilidad de seguridad en el código X11 y usarla para convertirse en root. Este es un riesgo grave, ya que X11 es un sistema complejo con una enorme cantidad de código, y todo lo que necesita es una vulnerabilidad de seguridad en cualquier parte de ese código para hacer posible un ataque de escalada de privilegios. Esto es de hecho una preocupación.
La pregunta se refiere al privilegio que separa el código X11. No sé qué tan fácil o difícil es hacerlo, o qué tan efectivo es el intento de OpenBSD. Sin embargo, el objetivo de la separación de privilegios es reducir la probabilidad de estas vulnerabilidades de escalamiento de privilegios.
Habilitando ataques remotos. Si ejecuto X11 en mi máquina con Linux, ¿eso hace que sea fácil (o posible) que los atacantes remotos "pirateen" mi máquina? La respuesta es no. Los atacantes remotos no tienen manera de acceder o hablar con X11, por lo que ejecutar X11 en mi máquina no hace que mi máquina sea insegura.
En general, diría que X11 presenta algunos riesgos de seguridad, pero son relativamente menores, en comparación con los riesgos que ya está asumiendo cuando usa cualquier sistema operativo de escritorio. En el mundo de las computadoras de escritorio, cada aplicación que ejecute debe ser completamente confiable (ya que cualquier aplicación deshonesta que ejecute tiene acceso a todos sus archivos y todo, y puede arruinar su vida); X11 no hace que este hecho sea peor.
Por lo tanto, no dudaría en usar X11, al menos no por motivos de seguridad. Si encuentra útil el X11, siga adelante y úselo.
Según un informe, el sistema X Windows tenía un problema de separación de aplicaciones, pero no es un problema importante en el que normalmente se implementa.
Como han publicado otros, la pregunta hace la pregunta incorrecta, especialmente cuando X Windows es anterior a Linux. Linux es el objetivo más visible para flamebait.
Sobre el problema de aislamiento de la aplicación:
En la web el artículo más relevante parece ser: Vigilancia de seguridad que hace referencia a Blog de Joanna Rutkowska
Aparentemente, no hay aislamiento inherente entre las aplicaciones de la interfaz gráfica de usuario en x windows.
Lo que no significa mucho en un sistema de software Libre, sino mucho más cuando se incluye software de muchos otros proveedores en un solo sistema.
Nota: Parece que, en funcionamiento normal, todas las aplicaciones pueden ver como ejemplo la contraseña ingresada en sudo / xterm y todas las demás cosas en la interfaz gráfica de usuario.
Parece ser preciso, pero yo no lo he probado, Joanna da un ejemplo en su blog.
Ella también está tratando de vender un producto para solucionarlo LOL.
La pregunta afirma que "la gente está diciendo que X-windows no es seguro". No veo evidencia de esta afirmación. No estoy familiarizado con nadie que esté diciendo eso. Wikipedia no dice que las ventanas X sean inseguras. Yo digo que es BS.
(Sé que publicaste algunos enlaces en los comentarios sobre la pregunta, pero ninguno de ellos dice "X-windows es inseguro". Has malinterpretado lo que dicen. Por favor, lee más detenidamente en el futuro y no pongas palabras en la boca de la gente.)
Por supuesto, si quieres ser nervioso, me doy cuenta de que probablemente puedas encontrar a alguien, en algún lugar, que diga que X-windows es inseguro. Demonios, puedes elegir casi cualquier declaración que desees, y apuesto a que puedes encontrar a alguien, en algún lugar, que esté diciendo eso. ¿Pero a quién le importa? Incluso si alguien lo está diciendo, ¿por qué debería importarme? No me importa lo que diga la gente. La gente dice cosas tontas o desinformadas todo el tiempo. Tampoco deberías preocuparte por esas cosas. Debes preocuparte por los hechos técnicos.
Así que no preguntes sobre "por qué la gente dice bla". En cambio, pregunte por los hechos. Por ejemplo, una pregunta mucho mejor sería "¿Es X-windows una amenaza para la seguridad?". O tal vez usted hace una pregunta más estrecha. El punto es, no pierdas el tiempo de la gente. Si desea obtener buenas respuestas, comience por hacer una buena pregunta.