Я не посмотрел видео, таким образом, я отвечаю на поток SU, а не видео, это ссылается.
Если взломщик может выполнить код Вашей машины как Ваш пользователь, то они могут зарегистрировать Ваши нажатия клавиш.
Ну, понятное дело. Все приложения, которые Вы запускаете, имеют доступ к Вашим нажатиям клавиш. При вводе материала в веб-браузере веб-браузер имеет доступ к нажатиям клавиш.
А-ч, Вы говорите, но что относительно того, чтобы регистрировать нажатия клавиш в другом приложении? Пока другое приложение работает на том же X-сервере, они могут все еще быть зарегистрированы. X11 не пытается изолировать приложения — это не его задание. X11 позволяет программам определять глобальные ярлыки, который полезен для методов ввода, для определения макросов, и т.д.
Если взломщик может выполнить код как Ваш пользователь, он может также считать и изменить Ваши файлы и вызвать все виды другого вреда.
Это не угроза. Это - часть нормальных ожиданий рабочей системы. Если Вы позволяете взломщику выполнять код своей машины, Ваша машина больше не безопасна. Это похоже, если Вы открываете свою парадную дверь и позволяете убийце топора войти: если Вы затем расколоты в два, это - не потому что Ваша парадная дверь небезопасна.
SELinux не важен здесь. SELinux пытается содержать несанкционированное поведение, но после начального использования (который не является в домене SELINUX), все - авторизованное поведение.
Клавиатурный перехватчик может только зарегистрировать клавиши, нажатые зараженным пользователем. (По крайней мере, пока зараженный пользователь не вводит sudo пароль.)
Gtk3 используется для управления соответствующими полями ввода в xombrero и некоторых других gui unix приложениях.
В данном случае мне не хватало темы gtk3, и цвет текста по умолчанию, очевидно, был белым.
Чтобы исправить это:
Вариант 1: тема gtk
добавьте следующее в /etc/gtk-3.0/settings.ini:
[Settings] gtk-theme-name = THEME_NAME
Примечание это исправляет проблему для одного пользователя, но не является очень хорошим решением, потому что файл системных настроек указывает на тему, которая не установлена для всех пользователей. Надеюсь, у кого-то еще есть способ установить тему для всей системы.
Вариант 2: изменить gtk файл xombrero
(Спасибо списку рассылки xombrero)
В файле /usr/local/share/xombrero/xombrero.css
измените следующее
old:
.entry { padding: 2px; color:@text_color; }
new:
.entry {padding: 2px; color: black;}
Этот способ может вызвать проблемы, если используется темный фон для темы gtk.