Глобальный перехват клавиатуры без рута возможен?

[lega911]

Поставил прогу, которая перехватывает все клавиатурные нажатия, движения мыши и считывает изображение с экрана.
Дак вот, я её запускаю не от рута.

Получается что любая прога может перехватить нажатия? Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?

Пользователь решил продолжить мысль 03 Февраля 2013, 12:33:38:Нашел ответ - перехват возможен, и это грустно.
http://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real

Пользователь решил продолжить мысль 03 Февраля 2013, 12:43:10:А вот ролик есть http://www.youtube.com/watch?v=Y1fZAZTwyPQ
перехват пароля и дальнейших действий под рутом.

[Dragon112]

Я вообще считаю что наивно думать, что СПО более безопасно.
Недавно узнал, что есть команда для удаления вообще всех файлов с диска.
В винде это невозможно. Неумелый пользователь может грохнуть систему сам того не подозревая.

[Tritus]

Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?

Легко, и это давно уже известно. Но об этом говорить как-то не принято в определенной среде.

[san-alex]

А установил ты эту прогу тоже без рута?

[Tritus]

А установил ты эту прогу тоже без рута?

Вопрос-то не о проге. Дырка в браузере или другом каком ПО - и вуаля...

[shame]

Интересно интересно...

[san-alex]

Tritus, дырка в браузере, позволяющая установить программу не имея суперпользовательских полномочий!?
Ты конечно можешь написать или запустить скрипт, который будет перехватывать ТВОИ нажатия, а вот сделать это для другого пользователя, не обладая правами рута, совсем другой вопрос.

[Дмитрий Бо]

Tritus, дырка в браузере, позволяющая установить программу не имея суперпользовательских полномочий!?
Ты конечно можешь написать или запустить скрипт, который будет перехватывать ТВОИ нажатия, а вот сделать это для другого пользователя, не обладая правами рута, совсем другой вопрос.

Ты ответил сам себе.
Дырка не обязана давать рута, достаточно заиметь права пользователя, за которым хотим следить.

Но это вообще дурацкая формулировка — "дырка в браузере или другом каком ПО - и вуаля" — из серии "пользователь записал пароль на бумажке и приклеил на монитор — и вуаля".

[Tritus]

Дмитрий Бо,
с паролями пользователь - ССЗБ, а с браузерами - нет, так что извините, но формулировка очень хорошо отражает суть проблемы.

[Дмитрий Бо]

Tritus,
"может ли программа с правами рута следить за любым пользователем?" — "да"
"может ли программа с правами пользователя следить за этим пользователем?" — "да"
"может ли программа с правами пользователя следить за другим пользователем?" — "нет"
"может ли программа с правами nobody следить за каким-нибудь пользователем?" — "нет"
Вот такой я вижу расклад.
Выяснение откуда эти права у программы и умозрительные рассуждения про дырки в браузере к делу отношения не имеют.

[ArcFi]

Если я запущу какую-нибудь бяку то она может считать мои пароли и отправить куда-нибудь?

— Доктор, когда я делаю вот так, у меня болит вот здесь.
— А вы так не делайте.

[Pavel798]

Любая прога, которую разрешил юзер, может всё то же самое, что и юзер.
Как же, интересно, может быть по-другому?
Вирусы, дырки и другие глупости тут совершенно не при чём.

Недавно узнал, что есть команда для удаления вообще всех файлов с диска.
В винде это невозможно. Неумелый пользователь может грохнуть систему сам того не подозревая.

О, да, да!
Совершенно невозможно.
Windows - абсолютно неуязвимая система, это всем известно.

[arrecck]

получив права пользователя, можно запустить xev и отправлять данные на левое мыло, зачем что-то придумывать )

[san-alex]

...зачем что-то придумывать )

Надо, чтобы на каждое нажатие клавиши, система спрашивала рутовый пароль. Тогда никаких проблем...

[Pavel798]

...зачем что-то придумывать )

Надо, чтобы на каждое нажатие клавиши, система спрашивала рутовый пароль. Тогда никаких проблем...

Спрашивала, да, но при этом, чтоб всё равно никаких действий не разрешала.
Иначе ведь можно из-под рута запустить "какую-нибудь бяку", которая "может считать мои пароли и отправить куда-нибудь"!