• # En 2018... comme en 1993, xterm

    Posté par . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 3. Dernière modification le 10 mars 2018 à 12:19.

    ... parce qu’il permet de « sécuriser le clavier » (c’est dans le menu qu’on obtient avec Ctrl-clic gauche), c’est-à-dire à ce que les touches lui soient directement envoyées sans que d’autres applications X puissent interférer (c’est une fonctionnalité de X que typiquement des prompts de login utilisent aussi).

    Bon, c’est peut-être inutile maintenant, parce que :
    – en 1993, les sessions X avaient un peu tendance à être ouvertes à tous les vents (tu pouvais lancer n’importe quel logiciel, dont un keylogger, sur la session de ton voisin, voire de quelqu’un à l’autre bout de la planète) ; maintenant, il y a un mécanisme d’authentification qui tient la route ;
    – d’autres terminaux n’ont pas repris cette fonctionnalité (en fait, je n’en connais aucun autre qui l’ait) parce qu’il existe au moins un keylogger qui arrive à contourner cette protection.

    Cela dit, je n’ai pas réussi à trouver le keylogger en question, ni d’informations plus détaillées, donc je ne peux pas savoir dans quelle mesure c’est le cas.

    Je crois volontiers qu’il y arrive s’il est lancé sous l’utilisateur courant (de toute façon, quand ton compte utilisateur est compromis, tout est cuit).
    Je ne suis pas sûr (faute d’avoir pu essayer) qu’il puisse s’il tourne sur une machine distante, c’est-à-dire si on a ouvert un ssh -X ou -Y sur un serveur compromis (les possibilités sont quand même moindres quand on a accès uniquement à la session X que quand on a l’accès complet à tout le compte de l’utilisateur sur sa machine).

    Donc en attendant plus d’informations à ce sujet, je continue avec xterm.

    « Le fascisme c’est la gangrène, à Washington comme en Russie. » — adapté de Renaud, Hexagone