[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: firefox Installation



Moin,

* Gerhard Wolfstieg wrote (2005-01-04 15:02):
>Thorsten Haude <debian@thorstenhau.de> wrote:
>> >Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert,
>> >daß er unweigerlich zu den beschriebenen Problemen und
>> >Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm
>> >möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu
>> >gebrauchen) konzeptionell falsch ist. Mich wundert, daß das
>> >offensichtlich noch niemand bemerkt hat. 
>> 
>> Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du?
>
>Wenn xdm von root gestartet werden muß -- und per default so gestartet
>wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den
>entsprechenden Meinungen weiter unten im Zweig zu.

Hm, es werden jede Menge Prozesse als root gestartet. Ich sehe nicht,
warum spezielle hier ein Risiko liegt. Ohne root-Rechte scheint es
kaum Sinn zu machen, weil man sich dann nicht einloggen kann.


>Zweitens wird die Benutzung von z: B. firefox zunächst einmal
>verhindert, woraufhin mit xhost am ganzen gedreht werden müßte.

Das sehe ich nicht so. Ich benutze GDM und Firefox funktioniert ohne
solchen schwerwiegenden Probleme.


Thorsten
-- 
There are 10 types of people in the world:
Those who understand binary, and those who don't.

Attachment: pgpmFaEgIMgNf.pgp
Description: PGP signature


Reply to: