[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: xhost y seguridad



> En mis fortunes me encuentro la siguiente afirmación:
>
> <Overfiend> xhost +localhost should only be done by people who would
>             paint their hostname and root password on an interstate
>             overpass.
>
> O, en cristiano:
>
> Sólo debería hacer xhost +localhost aquél que pintaría el nombre de su
> máquina y la contraseña de root en un puente de una autovía.
>
> Mi pregunta es: ¿Por qué?

Porque exportando tu display a cualquier proceso, aunque sea proveniente
de localhost, hace demasiado fácil obtener información importante acerca
del usuario, sus contraseñas, sus usos y demás. Sí, quien quiera espiarte
necesita hacerse de acceso a tu máquina local, aunque sea de usuario sin
privilegios, o jugar raro con la red - pero definitivamente no es
imposible.

Tal vez en casa no te duela - del mismo modo que no me duele decirte que
la contraseña de root de mi máquina en casa (detrás del gateway, claro) es
'micasa'.

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: