Hallo Bernd, hallo Leute, Am Samstag, 20. April 2002 17:43 schrieb Bernd Brodesser:
Solange keine X-Anwendung benötigt wird, ist es kein Unterschied. Um X auf einen anderen als mein server ausführen zu können brauche ich die Erlaubnis des anderen. Meist wird ein generelles xhost + erteilt. Allerdings weiß ich auch nicht, ob die Gefahr größer ist als daß nur jemand anderes irgendwas auf dem Bildschirm schreiben kann.
xhost + ist ohne Angabe des Hostnamen ein relativ großes Sicherheitsrisiko, siehe http://www.informatik.tu-muenchen.de/rechenbetrieb/rbg-fak/xhost.html theoretisch kann jemand, wenn xhost + ausgeführt wurde und eine Verbindung zum Internet besteht, alle Eingaben mitlesen :-(( - wirklich nicht schön (er braucht dazu nur ein modifiziertes TuxEyes, das zusätzlich die Tastatur überwacht, im Gegenzug aber unsichtbar ist) Also immer schön "xhost +localhost" eingeben oder das ganze über die .Xauthority (man xauth) lösen, was die Sache vereinfachen sollte, gerade, wenn immer der gleiche Benutzer auf den X-Server zugreifen soll. Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.