Email or username:

Password:

Forgot your password?
11 comments
Мантисса :CrabVerified:

@sk8er то же самое можно сказать про любое десктопное приложение, каждое из которых в теории может читать файлы с токенами каждого другого приложения.

В традиционных операционках изоляция реализована на уровне пользователя или песочниц, и только в мобильных разрешения и доступ к файлам регулируются на уровне приложения.

Что-то похожее есть в Flatpak, но используется очень ограниченно.

🏳️‍🌈 Vitalik 🏖️

@cybertailor хз, ну как видишь решение же нашли 🤷‍♂️

Мантисса :CrabVerified:

@sk8er нет, вообще нифига. Это та же изоляция на уровне пользователя, и процессы запущенные от того же пользователя могут просто попросить ключ

🏳️‍🌈 Vitalik 🏖️

@cybertailor а что там с реализаций вайланд (или как его там) которая заменяет X 11 и изолирует приложения друг от друга?

Мантисса :CrabVerified:

@sk8er Wayland может помочь от кейлоггеров, не более

🏳️‍🌈 Vitalik 🏖️

@cybertailor а я слышал, что он способен на большее и изолирует приложения друг от друга

Мантисса :CrabVerified:

@sk8er это Flatpak изолирует. И чтобы это изоляция имела смысл, вообще все приложения должны быть из флатпаков, потому что на уровне операционки изоляции всё равно нет

Шуро

Как я понял, там претензия была не только в возможности скопировать ключ при разовом доступе к файловой системе и потом использовать его, а что это ещё и прозрачно навсегда.

Т.е. вот если бы это клонированное устройство себя проявило сразу или позже, то было бы лучше. В Матриксе по идее это так.

Мантисса :CrabVerified:

@shuro @sk8er в матриксе cross-signing secrets без пароля не получить, но не знаю, помогает ли это от клонирования сессии

Шуро
Там по идее идёт ротация ключей и устройства при клонировании должны расплодиться.
Go Up