Paramètre pour protéger gnome-terminal de la journalisation des clés
On dirait qu'il est facile d'enregistrer les frappes de tous les processus du même utilisateur. Un keylogger de base est 'xinput'.
xinput test-xi2
La commande génère un journal de tous les appuis sur les touches. Malheureusement, cela inclut les mots de passe dans gnome-terminal. Google a suggéré que la saisie au clavier pourrait empêcher d'autres fenêtres de capturer les touches.
Existe-t-il un moyen d'empêcher la journalisation XI2 dans gnome-terminal? Ou existe-t-il un terminal X doté de cette fonctionnalité?
Ce n'est pas possible car aucune frappe transmise au serveur X ne sera disponible pour xinput/aucun programme arbitraire. (En fait, cela fait partie de la conception). De nouveaux serveurs d’affichage tels que Wayland et Mir corrigent de tels problèmes de sécurité sous X. La seule vraie solution serait d’utiliser Wayland ou Mir au lieu de X. This le billet de blog détaille ce problème.