アカウント名:
パスワード:
かなーり前のred hatからtcp:6000のlistenは止められていたし、相変わらずMagic-Cookieしかセキュリティ機構と呼べるものはないし、
知ってて使ってるわけじゃなかったのか。
これ。X11に設計からどうだとか言われても、セキュリティ的にも使用帯域的にもLAN内部でしか使わない想定で作られたモノに対して設計思想が不味いなんて言い出したらどーしようもない。sshのトンネリングがなければ経路の暗号化だってない。XDMCP以外では、自分でXクライアントの起動を行えるインタフェースがないので、他のリモートアクセスプロトコルに依存しないといけない。自分でコントロールできないというのも設計上のセキュリティホールになりうる。
スクリーンロックだって、ロックされていることをXサーバが知らないというのが全て。CtrlAltDelとはレベルが違う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
みんな知ってたんじゃないのか (スコア:1)
かなーり前のred hatからtcp:6000のlistenは止められていたし、
相変わらずMagic-Cookieしかセキュリティ機構と呼べるものはないし、
知ってて使ってるわけじゃなかったのか。
Re: (スコア:0)
これ。
X11に設計からどうだとか言われても、セキュリティ的にも使用帯域的にもLAN内部でしか使わない想定で作られたモノに対して設計思想が不味いなんて言い出したらどーしようもない。
sshのトンネリングがなければ経路の暗号化だってない。
XDMCP以外では、自分でXクライアントの起動を行えるインタフェースがないので、他のリモートアクセスプロトコルに依存しないといけない。自分でコントロールできないというのも設計上のセキュリティホールになりうる。
スクリーンロックだって、ロックされていることをXサーバが知らないというのが全て。CtrlAltDelとはレベルが違う。