Re: X11 für Java-Programme erlauben
Moin Thorsten
Thorsten Haude wrote:
Gratuliere, Du hast den ersten 100%ig sicherern Rechner, der mit einem
Netzwerk verbunden ist!
Was spricht denn gegen sachliche Argumente? Hätten mich auch interessiert.
Andreas' Anforderungen sind doch IMHO, einem anderen lokalen
User-Account Zugriff auf den X-Server zu erlauben. Nicht mehr. Dafür
hätte man folgende Möglichkeiten:
1. X11-Forwarding und ssh
2. listen tcp, Zugriffssteuerung über xhost
3. Zugriff nur über Sockets, Zugriffssteuerung über xhost
Ob _prinzipiell_ andere Möglichkeiten (sux?, gibts da debs dür woody?)
oder kombinationen denkbar sind, kann ich nicht beurteilen. Ich halte
aber für o.g. Anforderung aus meiner Aufzählung die 3. Variante für die
sicherste, da sie potentiell die wenigsten Angriffsmöglichkeiten lässt.
Aber wie gesagt, _sachliche_ Gegenargumente sind sehr willkommen. ;-)
--
Gruß
Rüdiger
Reply to: