[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: X11 für Java-Programme erlauben

Moin Thorsten

Thorsten Haude wrote:

Gratuliere, Du hast den ersten 100%ig sicherern Rechner, der mit einem
Netzwerk verbunden ist!


Was spricht denn gegen sachliche Argumente? Hätten mich auch interessiert.
Andreas' Anforderungen sind doch IMHO, einem anderen lokalen User-Account Zugriff auf den X-Server zu erlauben. Nicht mehr. Dafür hätte man folgende Möglichkeiten: 

1. X11-Forwarding und ssh
2. listen tcp, Zugriffssteuerung über xhost
3. Zugriff nur über Sockets, Zugriffssteuerung über xhost
Ob _prinzipiell_ andere Möglichkeiten (sux?, gibts da debs dür woody?) oder kombinationen denkbar sind, kann ich nicht beurteilen. Ich halte aber für o.g. Anforderung aus meiner Aufzählung die 3. Variante für die sicherste, da sie potentiell die wenigsten Angriffsmöglichkeiten lässt. 

Aber wie gesagt, _sachliche_ Gegenargumente sind sehr willkommen. ;-)

--
Gruß
Rüdiger
Reply to: