Moin, * Gerhard Wolfstieg wrote (2005-01-04 15:02): >Thorsten Haude <[EMAIL PROTECTED]> wrote: >> >Im Standardmodus wird xdm ohne Eingreifm�glichkeit so konfiguriert, >> >da� er unweigerlich zu den beschriebenen Problemen und >> >Sicherheitsrisiken f�hrt. Das bedeutet allerdings, da� xdm >> >m�glicherweise an sich/a priori (um eines meiner Lieblingw�rter zu >> >gebrauchen) konzeptionell falsch ist. Mich wundert, da� das >> >offensichtlich noch niemand bemerkt hat. >> >> Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du? > >Wenn xdm von root gestartet werden mu� -- und per default so gestartet >wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den >entsprechenden Meinungen weiter unten im Zweig zu.
Hm, es werden jede Menge Prozesse als root gestartet. Ich sehe nicht, warum spezielle hier ein Risiko liegt. Ohne root-Rechte scheint es kaum Sinn zu machen, weil man sich dann nicht einloggen kann. >Zweitens wird die Benutzung von z: B. firefox zun�chst einmal >verhindert, woraufhin mit xhost am ganzen gedreht werden m��te. Das sehe ich nicht so. Ich benutze GDM und Firefox funktioniert ohne solchen schwerwiegenden Probleme. Thorsten -- There are 10 types of people in the world: Those who understand binary, and those who don't.
pgp1d7ip6DXBm.pgp
Description: PGP signature
