Karl-Heinz Eischer <[EMAIL PROTECTED]> writes: > On Wed, Feb 05, 2003 at 02:32:05PM +0000, Stefan Ulbrich wrote:
>> ich mache das mit "xhost + local:" >> weiss jemand, ob dadurch ein sicherheitsloch entsteht? > > Das ist kein "Loch" sondern ein Scheunentor! [...] > Also f�r einen Rechner der auch nur Zeitweise mit dem Internet verbunden > ist, schlecht. Quatsch! Bei debian wird X defaultm��ig mit -nolisten tcp gestartet. Durch xhost +local: gibt man die Benutzung f�r andere User �ber Unix Domain Sockets frei, also nix Internet. Wenn keine anderen (physischen) lokalen Benutzer an der Maschine arbeiten, ist es also �berhaupt _kein_ Sicherheitsloch! -- martin-schmitz at web.de (Public Key ID: E7310780) ����������������������������������������������������������������������� Wenn man weich auftreten m�chte, mu� man nicht die ganze Welt mit Leder bedecken; es reicht, sich Schuhe anzuziehen. -- tibetische Weisheit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
