X security
Mostanaban itt a cegnel eloterbe kerult az X szerverek biztonsaga. Egyre tobben vagyunk - igy egyre tobben futtatnak a windowsukon ilyen-olyan X szervert, es azzal kapcsolodnak a sunokhoz. Mert kenyelmesebb sokkal. (Meg mennyivel kenyelmesebb lenne csak Solarist hasznalni 
)
Az ugynevezett "becsi hekkereknek" pedig az a feladatuk, hogy a biztonsagi hianyossagokra fenyt deritsenek. Es mostanaban jonehanyan kaptak toluk levelet, hogy nem biztonsagosan futtatjak az X-et. Hogyan is lehet ez?
Ahhoz, hogy az X szerverhez a kliens csatlakozni tudjon, azt eloszor nekunk meg kell engednunk. Ennek a hagyomanyos mondja az xhost <[+]kliensgep> parancs. Ugyanez a parancs - jellel kiadva pedig kiszedi az egedelyezett hostok listajabol az adott gepet. Ha csak egy sima + jellel hivjuk meg, akkor pedig az egeszet kikapcsoljuk, barki csatlakozhat azutan - ilyet lehetoleg sose tegyunk, meg veletlenul se.
Nem is az a baj, hogy a kollegak esz nelkul osztjak az engedelyeket, hanem az, hogy egyes windowsos X szerverek alapertelemezett beallitasa az, hogy johet barki. Es jon is.
Nem kell ahhoz nagy hackernek lennie az embernek, hogy az alabbit vegigcsinalja. Valahonnan - ezer modja van annak, sot probalgatni is lehet egy adott tartomanyon - megszerzi a celszemely ip-cimet, majd:
bash$ export DISPLAY=aldozat.gepe.hu:0.0
bash$ gonoszhackerprogram
A gonoszhackerprogram egy igen egyszeru programocska, ami eppen ugy nez ki, mint az xscreensaver jelszo kero ablaka, es jelszot is ker. Csak a bekert jelszot szepen eljuttatja a tamadonak.
Meg csak nem is lesz gyanus, elnezel egy pillanatra, visszanezel, keppihenteto, reflexbol beirod a jelszot, es hopp, mar nem csak a tied az a jelszo.
En egyebkent a Cygwin X szerveret hasznalom, aminel alapbol xauth-os hozzaferes-kontrollalas van, ami sokkal korszerubb, mint a host alapu. A szervert birtoklo felhasznalo un. MAGIC-COOKIE-ket kap, es az a felhasznalo kapcsolodhat a szerverhez, akinek van megfelelo ilyen varazs-sutije (utalom az ilyen forditasokat) - ellentetben az xhostos megoldassal, ahol mindenki kapcsolodhat az engedelyezett geprol.
Hasznaljatok ti is varazs-sutiket (omg)!