X11危险吗？

Question

我是Linux新手，我想了解X11是否真的像他们在互联网上所说的那样危险？

我会解释我是如何理解这一点的。从当前用户启动的任何应用程序都可以访问键盘、鼠标、显示(屏幕截图)，这是不好的。但是，如果我们从官方存储库(例如Debian)安装程序，这些程序不太可能包含键盘记录器等等，那么危险问题显然被夸大了。我错了？

是的，您可以在单独的服务器上打开应用程序(例如，Xephyr)，但是这不方便，因为没有共享的剪贴板。创建基于tmp文件的剪贴板也不方便。

Answer 1

我会解释我是如何理解这一点的。从当前用户启动的任何应用程序都可以访问键盘、鼠标、显示(屏幕截图)，这是不好的。

对于所有当前的操作系统来说，这或多或少都是正确的。任何可执行文件都可以访问它所运行的用户所访问的所有内容。

随着更多的沙箱的出现，它正在发生变化。加入(主要) Ubuntu是沙箱应用程序的一种方式。默认情况下，快照只能访问已定义的接口。另一个是iOS和Android的粒度权限；您可以拒绝应用程序访问联系人列表，但仍然运行该应用程序。

情况正在发生变化，但到目前为止，默认情况是，任何应用程序都可以访问所有东西。据我所知，Windows；剪贴板接口不需要特殊特权。上的情况是一样的。

目前，通用操作系统的一般规则很简单--不要运行不信任的应用程序。您拥有哪个操作系统并不重要- 一旦你运行了不可信的软件，它就不再是你的电脑了。