On 22-Apr-99 Yann Forget wrote:
> C'est quoi cette horreur ?? Bon, d'accord j'ai beaucoup de mails, mais
> quand même. Faut un Cray pour lire son mail maintenant ? (4:20 mn,
> c'est le temps pour lancer Netscape !!!)
Surtout pas ! Je travail sur un Cray (on dit Silicon Graphics
maintenant), pour lire les mails, c'est nul ;-).
>
> J'ai donc cherché un autre client mail. J'ai trouvé Exmh qui a l'air
> bien, mais... (parce qu'il y a un mais), j'ai une erreur car le
> serveur X n'est pas sécurisé, ce qui effectivement expliqué dans la
> doc...
En fait (je crois), ce qu'il appelle "non sécurisé", c'est que n'importe
qui peut se connecter à ton serveur X depuis ta machine (ou je sais, ça parait
léger comme trou de sécurité, surtout si t'as pas de réseau. Mais c'est un réel
trou sinon !). Et pourquoi tout le monde le peut-il ? Parce que par défaut, le
serveur X est en mode xhost +localhost (xhost, c'est l'autre mécanisme
de contrôle X11, nettement plus frustre que xauth).
Or, insaller xauth ne dévalide pas xhost, et tu as donc 2 contrôles :
un qui sécurise bien (xauth) et qui fait plaisir à Exmh, et l'autre qui ouvre
tout, ou presque (xhost). La solution ? Soit flinguer la ligne dans un script
de démarrage quelque part la ligne xhost +localhost (ou équivalent) (je te
laisse la chercher, t'as le WeekEnd), soit dans un de ces fameux scripts (ton
.xsession me semble correcte pour ça), ajouter "xhost -".
O. Delemar, CS-SI. ATHESA
CEA/CENG, Bat. T, 17 Av. des Martyrs, GRENOBLE
Tel. 04 76 88 50 16
