Lika mycket som världen, faktiskt, är ett bättre ställe för att X11 finns har X länge varit befäst med ett stort problem: det körs med root-användarens privilegier och är en tacksam attackvektor för diverse ljusskygga typer.Sköna grejor som man kunde träffa på på 90-talet som servrar som skickar XDMCP-broadcasts finns helt enkelt inte längre. För att omvärlden blivit mer aggressiv och för att X inte främst byggdes för säkerhet som vi känner den idag. X har t.ex. fortfarande ingen inbyggd kryptering, det går däremot bra att tunnla X över SSH.
Canonical som ligger bakom Ubuntu har investerat tid och pengar i problemet och det ser ut som om Ubuntu 10.10 kanske, kanske (håller tummarna!) kommer köra X utan root-privilegier.
Detta inlägget är postat från en Thinkpad T60 med Ubuntu 10.04LTS.
No comments:
Post a Comment