Moin, * Gerhard Wolfstieg wrote (2005-01-04 15:02): >Thorsten Haude <debian@thorstenhau.de> wrote: >> >Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, >> >daß er unweigerlich zu den beschriebenen Problemen und >> >Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm >> >möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu >> >gebrauchen) konzeptionell falsch ist. Mich wundert, daß das >> >offensichtlich noch niemand bemerkt hat. >> >> Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du? > >Wenn xdm von root gestartet werden muß -- und per default so gestartet >wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den >entsprechenden Meinungen weiter unten im Zweig zu. Hm, es werden jede Menge Prozesse als root gestartet. Ich sehe nicht, warum spezielle hier ein Risiko liegt. Ohne root-Rechte scheint es kaum Sinn zu machen, weil man sich dann nicht einloggen kann. >Zweitens wird die Benutzung von z: B. firefox zunächst einmal >verhindert, woraufhin mit xhost am ganzen gedreht werden müßte. Das sehe ich nicht so. Ich benutze GDM und Firefox funktioniert ohne solchen schwerwiegenden Probleme. Thorsten -- There are 10 types of people in the world: Those who understand binary, and those who don't.
Attachment:
pgp_Uw15yhRvo.pgp
Description: PGP signature