Re: [Hackmeeting] opinioni su crypto.cat, kyloggers e chiavi…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Jaromil
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] opinioni su crypto.cat, kyloggers e chiavi segrete
On Wed, 09 Sep 2015, Igor Falcomata' wrote:

> On Wed, Sep 09, 2015 at 03:04:25PM +0200, Jaromil wrote:
>
> > del codice di pinentry in particolare quello che gestisce il settaggio
> > della finestra modale su X in modo che altri programmi non possano
> > interferirvi.
>
> Non possono interferirvi un cavolo.. X non e' un protocollo adatto a sta
> roba come e' ben noto (e documentato, vedi p. es. il post della
> rutkowska[1] e vari lavori antecedenti di cui non ricordo i link/nomi al
> volo) a meno di non fare magheggi con xephyr o simile per isolare i
> contesti (alla qube-os-de-noantri)..
> [1]: http://theinvisiblethings.blogspot.it/2011/04/linux-security-circus-on-gui-isolation.html


azz, grazie! non sapevo fosse cosi' poco effettivo

> Per quanto mi riguarda tutte le password "importanti" (gpg, ssh, luks,
> su, ..) le metto in console, dopo aver usato un (si spera) non
> trappabile alt+ctrl+f1 o simile.


...e come clipboard, mi chiedo?
usare screen o tmux?

ciao