АБ
attack surface увеличивается из-за возможности создать фишинговое окно
Size: a a a
2020 January 29
АБ
Но waypipe не позволит тебе перехватывать нажатия клавиш и всё в таком духе
АБ
На нижнем -- это X11 forwarding :)
АБ
Вот там можно разгуляться
АБ
Ну да, он открывает такую дырень что виртуалка становится бесполезной
АБ
Про waypipe почитай тут, прими решение по секурности: https://mstoeckl.com/notes/gsoc/blog.html
АБ
Проблема тут в том, что для работы waypipe придется хосту разговаривать с гостем через сеть
АБ
Или пробросить сокет с хоста на гостя
АБ
Мне нужно наоборот, чтобы хост видел гостя
АБ
Каким образом сейчас это сделано? Там NAT или мост к хардварному интерфейсу?
АБ
Я не вижу у себя на хосте виртуальных адаптеров.
АБ
Как это можно сделать?
АБ
Хотя стой, вообще-то если можно было бы пробросить один файл на хост, было бы гораздо удобнее
АБ
Точняк
АБ
Тогда всё очень просто
АБ
Хмм, все не так просто
АБ
Почему-то connection refused при попытке подключиться к сокету из гостя.
АБ
А, блин, точно, нужно уже настроить libvirtd :)
АБ
Не знаю, сейчас libvirtd как у тебя настрою и посмотрю
АБ
Теперь вообще не работает