• [^] # Re: En 2018... comme en 1993, xterm

    Posté par . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 2.

    Il y est possible pour toutes les applications ayant acces au meme serveur X, elles peuvent litterallement intercepter tous les appuies sur toutes les touches et capturer tous les pixels qui passent, cela fait partie du standard...

    Je connais un peu, mais quand tu passes en mode sécurisé, la pile de traitement normale des événements X est justement court-circuitée (à une époque, les touches mortes n’étaient même pas prises en compte) pour éviter cela. Tu ne captes plus les événements clavier avec la méthode normale. D’ailleurs si une nouvelle fenêtre apparaît et prend le focus, les frappes du clavier continuent néanmoins d’arriver à l’application qui a sécurisé le clavier.

    Après, il paraît qu’il y a un key logger qui arrive à faire autrement. Si quelqu’un connaît son nom, ça m’intéresse pour tester et voir ses possibilités réelles (j’ai cherché, je n’ai pas trouvé).
    Si les événements clavier ne passent pas par le chemin habituel (prévu pour qu’on puisse les intercepter), sniffer les frappes de l’utilisateur courant en local et sniffer les frappes effectuées sur le serveur X d’un machine distante, ça peut être très différent.

    « Le fascisme c’est la gangrène, à Washington comme en Russie. » — adapté de Renaud, Hexagone