리눅스 데스크톱의 X11은 1980년대 설계라 클라이언트 간 격리 개념이 거의 없다. 같은 X 서버에 붙은 앱이라면 어떤 앱이든 다른 창의 키 입력을 가로채(키로깅) 화면을 캡처하고 가짜 이벤트를 주입할 수 있다. 즉 신뢰할 수 없는 GUI 프로그램 하나가 패스워드 매니저나 브라우저 입력까지 엿볼 수 있다는 뜻이다. 글쓴이는 무겁고 호환성 문제가 있는 가상머신 대신 LXC 컨테이너로 문제를 푼다. 격리하고 싶은 앱을 별도 컨테이너 안의 독립된 디스플레이 환경에서 실행해, 호스트의 다른 창과 입력·화면을 공유하지 못하게 한다. Wayland로 완전히 넘어가기 전까지 현실적으로 X11 앱을 안전하게 쓰는 절충안이며, 컨테이너의 가벼움 덕에 일상적으로 쓸 만한 수준의 보안 격리를 얻을 수 있다는 게 핵심이다. 신뢰도가 낮은 데스크톱 앱을 돌려야 하는 개발자라면 적용해볼 가치가 있다.
이 글도 읽어보세요
이 뉴스가 유용했나요?
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
144+실전 강의
17개수익 모델
4.9수강생 평점
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공