> En mis fortunes me encuentro la siguiente afirmación: > > <Overfiend> xhost +localhost should only be done by people who would > paint their hostname and root password on an interstate > overpass. > > O, en cristiano: > > Sólo debería hacer xhost +localhost aquél que pintaría el nombre de su > máquina y la contraseña de root en un puente de una autovía. > > Mi pregunta es: ¿Por qué?
Porque exportando tu display a cualquier proceso, aunque sea proveniente de localhost, hace demasiado fácil obtener información importante acerca del usuario, sus contraseñas, sus usos y demás. Sí, quien quiera espiarte necesita hacerse de acceso a tu máquina local, aunque sea de usuario sin privilegios, o jugar raro con la red - pero definitivamente no es imposible. Tal vez en casa no te duela - del mismo modo que no me duele decirte que la contraseña de root de mi máquina en casa (detrás del gateway, claro) es 'micasa'. Saludos, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
