Re: xhost y seguridad
> En mis fortunes me encuentro la siguiente afirmación:
>
> <Overfiend> xhost +localhost should only be done by people who would
> paint their hostname and root password on an interstate
> overpass.
>
> O, en cristiano:
>
> Sólo debería hacer xhost +localhost aquél que pintaría el nombre de su
> máquina y la contraseña de root en un puente de una autovía.
>
> Mi pregunta es: ¿Por qué?
Porque exportando tu display a cualquier proceso, aunque sea proveniente
de localhost, hace demasiado fácil obtener información importante acerca
del usuario, sus contraseñas, sus usos y demás. Sí, quien quiera espiarte
necesita hacerse de acceso a tu máquina local, aunque sea de usuario sin
privilegios, o jugar raro con la red - pero definitivamente no es
imposible.
Tal vez en casa no te duela - del mismo modo que no me duele decirte que
la contraseña de root de mi máquina en casa (detrás del gateway, claro) es
'micasa'.
Saludos,
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: