Re: autorisation xwindow

Top Page

Reply to this message
Author: Edgar Bonet Orozco
Date:  
To: guilde
Subject: Re: autorisation xwindow
Le mercredi 31 mars, à 14h53 (+0200), Stephane Driussi a écrit :
> il faut que tu tapes
> xhost +
> sur le serveur


Cette méthode marche, mais je ne la conseille qu'à mes ennemis. Non, en
fait je ne la conseille pas puisque je n'ai pas d'ennemis ;-).

Le problème avec cette commande c'est que n'importe qui peut lancer des
clients X sur ton display. Il existe des clients qui n'affichent aucune
fenêtre et se contentent d'enregistrer toutes tes actions et de capturer
des images de ton écran. Ils peuvent en particulier récupérer les
éventueles mots de passe que tu taperais au clavier.

Une méthode un peu moins dangereuse est
    xhost +otherhost
où otherhost est la machine sur laquelle doit tourner le client X. Comme
ça seules les personnes ayant un compte sur otherhost pourront ainsi
t'espionner. C'est quand même plus sais de prendre l'habitude
d'utiliser xauth. C'est plus compliqué à mettre en oeuvre la première
fois mais une fois qu'on s'est fait un alias au moins on est à peu près
tranquile.


-- 
Edgar Bonet Orozco
Lab. Louis Néel --  CNRS             Tel :    +33 476-88-90-89
BP 166                               Fax :    +33 476-88-11-91
38042 Grenoble cedex 9               e-mail : bonet@???