Moin, * Dani Belz wrote (2005-01-03 09:10): >* Thorsten Haude <debian@thorstenhau.de> [05-01-02 23:16]: >> * Dani Belz wrote (2005-01-02 23:05): >> >Hast Du evtl. X als root gestartet und willst als normaler User >> >darauf ein Programm anzeigen? Das geht natürlich so nicht, weil >> >nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme >> >zu anzeigen zu lassen. Ich denke, ein >> > >> >$ xhost + >> > >> >Sollte reichen. >> >> Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich >> funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen >> ab, vielleicht hilft's ja. > >Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist >mir das doch egal, weil ich selber am besten weiss, welche User >gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. >Risko ist die Abwägung von Gefährdungspotential, >Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce >Schneier [1]). Und Du kannst all diese Parameter für Gerhards Installation abschätzen? Respekt! Ist das ein Feature Deiner Firewall? >Warum sollte ich mir also super viel Sorgen um mein X >machen, aber vielleicht noch nicht mal ne Firewall haben? So nach >dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, >aber nebendran steht das Fenster offen... Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Thorsten -- War is God's Way to teach geography to Americans.
Attachment:
pgpIGPNd5XxOu.pgp
Description: PGP signature