Sylwester Gruszka wrote: >>>ja zazwyczja robie tak: >>>xhost +127.0.0.1 >>> >>>sudo su - >>>export DISPLAY=127.0.0.1:0 >>>k3b & >> >>O tym, że to strasznie duży security hole, wiesz? :) > > właściwie nie, ale moja maszynka to zwykły desktop, nie ma guzika do > odpalania rakiet i nikt z niej nie strzela, jedyne co może się zdarzyć > po wykorzystaniu przez kogoś takiej dziury to to że będę się wk**** > przez tydzień ;) > a bakap ważnych danych mam :P > > no i prosiłbnym o opisanie co dokłądnie jest ta dziurą (chyba ten xhost > +127..... ?) i o co dokładniej chodzi.
Chodzi o to, że każdemu, kto ma zdalny dostęp do Twojego komputera umożliwiasz robienie wszystkiego z Twoją sesją X'ów (łącznie z logowaniem wszystkich klawiszy i takich tam). Nie jest to może szczególnie groźne, ale może się potencjalnie zemścić w najmniej oczekiwanym momencie. Jeśli już się z tego korzysta, to dobrze jest też wiedzieć, że nie wolno tego robić na żadnej maszynie, gdzie ktokolwiek inny może odpalać swój kod (choćby to było nawet niewinne PHP). -- z wyrazami szacunku, Jakub Piotr Cłapa _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
