Forum Linux.général Plasma sous Wayland, et Spectacle

Posté par  . Licence CC By‑SA.
Étiquettes :
2
19
oct.
2019

Bonsoir,

Quelqu'un pourrait-il m'expliquer comment il est possible pour l'application "Spectacle" sous Plasma/Wayland, de faire une capture de l'intégralité de l'écran ?
Wayland n'est-il pas sensé compartimenter les applications d'un point de vu graphique ?
Ou bien est-ce là, la responsabilité du "compositeur" (ici Plasma je pense) ?
Du coup, si Plasma fait dans l'open bar, à quoi bon ?
Même si Spectable est une application intégrée à Plasma (ie avec de super-droits), qu'est ce qui garanti pour autant qu'aucune autre application (malicieuse) ne puisse pas en faire autant ?
Je m'attendais à un truc du genre, une popup : "cette application cherche à accéder au visuel intégral de l'écran x, voulez-vous l'autoriser ?" -> là on a le choix entre "non", "définitivement non", "oui, pour cette fois", "oui maintenant et pour le futur". Evidemment, un outil de configuration devrait permettre de revenir sur ses choix.

Merci :)

  • # Faut traduire

    Posté par  . Évalué à 5. Dernière modification le 20 octobre 2019 à 14:08.

    … mais tu as ici l'explication détaillée du développeur responsable :

    https://blog.martin-graesslin.com/blog/tag/spectacle/

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Faut traduire

      Posté par  . Évalué à 3.

      Merci pour ce lien, très instructif.

      D'abord il me confirme la vision que j'ai de Wayland et du fonctionnement attendu d'une application de capture d'écran :

      This keeps the user in control of the process: the user is informed that a screenshot is being taken and informed how to cancel this. This addresses the security concerns we had for taking screenshots. By making the user perform an explicit action we know that the user agreed to taking the screenshot.

      Mais il va de soi que l'article qui a été rédigé fin 2016, n'est pas d'actualité : j'ai fait l'essai hier de lancer Plama/Wayland (Debian Buster) et de faire une capture de l'intégralité de l'écran. Aucune confirmation ne m'a été demandée !!!
      En fait si, je me suis merdé : une action utilisateur est bien réclamée; une vignette est affichée pour demander à l'utilisateur de confirmer ou d'annuler l'opération ! Super ! Mais tout n'est pas clair pour autant :

      Scénario "a" :
      1) Spectacle : ok, je veux faire la capture de l'écran, et l'utilisateur m'a donné son accord.
      2) Wayland : Ah. Bon ben, s'il est ok, je suis ok.

      Scénario "b" :
      1) Malware : ok, je veux faire la capture de l'écran, et l'utilisateur m'a donné son accord (mensonge).
      2) Wayland : Ah. Bon ben, s'il est ok, je suis ok.

      Alors évidemment, je pense qu'il manque des étapes et des composants, et que tout cela n'est pas aussi simple. J'entrevois même une complexité affolante !

      • [^] # Re: Faut traduire

        Posté par  (site web personnel) . Évalué à 6.

        Ton scénario 2 ne peut fonctionner que si c'était l'application qui recevait et envoyait l'autorisation explicite de l'utilisateur vers Wayland. Où il serait en effet facile de mentir.

        En fait ce n'est pas comme ça que cela passe. Sous Wayland le compositeur reste le contrôleur principal. En fait l'application va envoyer un requête au compositeur type prendre une capture d'écran globale, le compositeur va demander à l'utilisateur l'autorisation nécessaire et si seulement ce dernier approuve, alors il accède à la demande de l'application.

        C'est le compositeur qui fait cette demande. Le problème ne peut arriver donc que s'il y a une faille quelconque qui permet à l'application d'outrepasser la demande d'autorisation (ou s'il est capable de simuler une action de l'utilisateur). Mais ce n'est clairement pas le fonctionnement standard de la procédure.

        • [^] # Re: Faut traduire

          Posté par  . Évalué à 0.

          C'est très clair. Merci pour ces précisions.

          Peut-on vouloir le beurre et l'argent du beurre ?
          Il faudrait pouvoir coupler ces mécaniques de sécurité Wayland avec les systèmes déjà existants : SElinux, AppArmor, … de sorte notamment, qu'il ne faille pas redéclarer à chaque fois les mêmes autorisations.

          Mais c'est une autre histoire.

          • [^] # Re: Faut traduire

            Posté par  (site web personnel) . Évalué à 4. Dernière modification le 23 octobre 2019 à 08:44.

            SELinux et AppArmor ne sont pas conçus pour ce genre d'autorisations. Mais de souvenir les LSM peuvent être utilisés avec Flatpak dans d'autres buts.

            Il n'est pas impossible que ces autorisations puissent être sauvegardées quelque part pour que l'utilisateur n'ait pas à accepter systématiquement. Je n'ai aps regarder en détail ce qui a été prévu en ce sens, car c'est aussi quelque chose en cours d'implémentation donc cela peut évoluer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.