On Wed, Sep 09, 2015 at 03:04:25PM +0200, Jaromil wrote:
> in questo modo questo input diventa immediatamente adottabile da tutti i
> programmi che usano pinentry- che e' di fatto il modo migliore di
> inserire password: ha anche vari accorgimenti contro keyloggers ed e'
> supportato da gnupg e molti altri, lo usiamo anche in tomb.
>
> per esempio considererei immediatamente di mettere il supporto per la
> tua creazione dentro tomb e cio' richiederebbe davvero pochissimo
> codice. forse pero' e' richiesto un po' di sforzo dalla tua parte per
> libassuan, cmq mi sa che cosi' facendo potresti anche riutilizzare parte
> del codice di pinentry in particolare quello che gestisce il settaggio
> della finestra modale su X in modo che altri programmi non possano
> interferirvi.
Non possono interferirvi un cavolo.. X non e' un protocollo adatto a sta
roba come e' ben noto (e documentato, vedi p. es. il post della
rutkowska[1] e vari lavori antecedenti di cui non ricordo i link/nomi al
volo) a meno di non fare magheggi con xephyr o simile per isolare i
contesti (alla qube-os-de-noantri).. il fatto che la finestra sia modale
rompe le balle solo a me che non arrivo ad usare il password manager se
mi serve, ma non certo ad un attaccante che sia gia'/controlli un client
del mio display X. Una volta c'era la differenziazione tra client
"trusted" e "untrusted", ma visto che era ampiamente bypassabile, di
default afaik Xorg non compila piu' nemmeno il supporto.
Per quanto mi riguarda tutte le password "importanti" (gpg, ssh, luks,
su, ..) le metto in console, dopo aver usato un (si spera) non
trappabile alt+ctrl+f1 o simile.
[1]:
http://theinvisiblethings.blogspot.it/2011/04/linux-security-circus-on-gui-isolation.html
ciao,
I.
