Sono andato su questo sito:
http://tldp.org/linuxfocus/Italiano/January2002/article222.shtml
ed ho eseguito il comando
xhost +movietux
http://tldp.org/linuxfocus/Italiano/January2002/article222.shtml
Vuole dire che ho dato il permesso ad altri di usare il mio computer?

Dopo averlo fatto mi sono successi dei casini in linux.
Cosa è una Smart Card?

Come si ripristina la sicurezza del server X11?

Ad un certo punto è uscita una finestra con un lucchetto che mi segnalava qualcosa ed ho staccato tutto , mi auguro che fosse un sistema di sicurezza.
Attenzione . Linux è un Server e gli applicativi che lanciamo dal desktop sono client del server X11 che gira sulla nostra macchina.
Il server X11 puo offrire quei servizi anche ad altri utenti che posso usare la nostra macchina per commetere reati informatici usando il nostro IP mettendoci nei casini anche se siamo innocenti.
Attenzione quindi.

Che brutto articolo, dove lo hai pescato?
Normalmente non devi usare xhost. Se hai bisogno di eseguire applicazioni da un computer e visualizzarle su un altro, usa l'X-forwarding di ssh.

Cioè non è che l'articolo sia "bruttissimo" in se, non dice cose sbagliate, ma non dovresti seguire i consigli su xauth.

Che brutto articolo, dove lo hai pescato?
Normalmente non devi usare xhost. Se hai bisogno di eseguire applicazioni da un computer e visualizzarle su un altro, usa l'X-forwarding di ssh.

Cioè non è che l'articolo sia "bruttissimo" in se, non dice cose sbagliate, ma non dovresti seguire i consigli su xauth.
Sono tentato di segnalarlo alla Polizia Postale , crea molta confusione , potrebbe essere una truffa.

Io , fesso , ho dato anche un "xhost +"

Sono tentato di segnalarlo alla Polizia Postale , crea molta confusione , potrebbe essere una truffa.
Dici sul serio o scherzi?
Io , fesso , ho dato anche un "xhost +"
Sopravviverai stai tranquillo.

Dici sul serio o scherzi?

Sopravviverai stai tranquillo.
Dico sul serio , cosa è una Smart Card?
E uscito un lucchetto con sopra una x rossa , ho aperto una finestra che non ho capito cosa fosse ed ho farmattato tutto cambiando le password.

Dico sul serio
C'hai grossa crisi...
cosa è una Smart Card?
Che c'entra con linux?
E uscito un lucchetto con sopra una x rossa , ho aperto una finestra che non ho capito cosa fosse ed ho farmattato tutto cambiando le password.
Non ho idea, non ero io a usare il tuo computer e non so cosa hai combinato :)

C'hai grossa crisi...

Che c'entra con linux?

Non ho idea, non ero io a usare il tuo computer e non so cosa hai combinato :)
C'entra che questa guida spiega come usare Linux e puo essere ingannevole dato che il l host movietux esiste.
Io non so chi sia movietux ossia il client a cui ho dato accesso al mio Xserver e non posso sapere cosa abbia combinato con il mio computer , ma se avesse commesso un reato lo avrebbe commesso con il mio IP dalla mia macchina.
Poniamo che avesse da liberarsi di numeri di conti correnti o di numeri di carte di credito fraudolente.
Cosa c' e di meglio di usare l Xserver di un altro utente che non sa gestire correttamente i permessi?
Questo "brutto articolo" , come tu giustamente lo hai chiamato , è molto ambiguo.

Mi auguro che nessuno abbia commesso reati postali con il mio IP ed invito chi fruisce di questo articolo a non eseguire il comando "xhost +".

Ma la soluzione a questi problemi è semplice: basta non pigliare una guida a caso su internet e seguirla, e non eseguire comandi che non si ha la più pallida idea di quello che fanno soprattutto se non fanno nulla di cui si ha realmente bisogno.

(e no, se non sai cosa fa un comando vuol dire che NON hai bisogno di eseguirlo)

Se non ti leggessi con queste stesse orecchie con cui ti sto parlando, non ci crederei se me lo raccontassero...

Hai una seppur vaghissima idea di quello che stai dicendo?

Ti assicuro che non c'è nessuna frode di mezzo e che il tuo Xserver è blindato come il conto di Bill Gates.

A parte che "movietux", che quel povero cristo di autore ha messo solo come esempio, non è risolvibile dai dns internet (in quanto non è un dominio internet valido) e avrebbe dovuto farti stampare un errore da xhost...

A parte che "movietux", che quel povero cristo di autore ha messo solo come esempio, non è risolvibile dai dns internet (in quanto non è un dominio internet valido) e avrebbe dovuto farti stampare un errore da xhost...
A me non ha dato nessun errore , forse ora non è connesso

A me non ha dato nessun erroe , forse ora non è connesso
Aehm non funziona esattamente così...:)

Ma la soluzione a questi problemi è semplice: basta non pigliare una guida a caso su internet e seguirla, e non eseguire comandi che non si ha la più pallida idea di quello che fanno soprattutto se non fanno nulla di cui si ha realmente bisogno.

(e no, se non sai cosa fa un comando vuol dire che NON hai bisogno di eseguirlo)
Questo è vero , lo ho capito adesso.
Dando il comando xhost come root ho messo il mio computer a disposizione di chiunque.

Aehm non funziona esattamente così...:)
Meglio , se non esiste meglio , mi sono cagato sotto :cry:

Dico sul serio , cosa è una Smart Card?


Quella che si usa per vedere sky?

Quella che si usa per vedere sky?
Non ne ho idea.

A parte che "movietux", che quel povero cristo di autore ha messo solo come esempio, non è risolvibile dai dns internet (in quanto non è un dominio internet valido) e avrebbe dovuto farti stampare un errore da xhost...
A me non aveva dato alcun errore.

Quella che si usa per vedere sky?
Potrebbe essere di tutto:
http://www.soluzioniinformatiche.com/lettore.jpg
Una Smart Card è un device simile a questo che collegato ad un computer puo leggere di tutto , da una Visa ad una Carta Sky clonata. :mbe:

Potrebbe essere di tutto:
http://www.soluzioniinformatiche.com/lettore.jpg
Una Smart Card è un device simile a questo che collegato ad un computer puo leggere di tutto , da una Visa ad una Carta Sky clonata. :mbe:

mi sfugge cosa centri con il topic

Mi è apparsa l immagine in allegato con una x rossa sul lucchetto.
http://directory.fedoraproject.org/wiki/images/2/23/Enroll-with-key.png

Questa guida dice che i file di log si dovrebbero trovare qui: /etc/X*.hosts
http://www.pluto.it/files/ildp/man/man1/xhost.1.html
Ma non li trovo.

Questa guida dice che i file di log si dovrebbero trovare qui: /etc/X*.hosts
No

No
In che file viene stampata la lista di controllo degli accessi?

Il file di log di X è /var/log/Xorg.0.log, ma non stampa i log degli accessi (vorrebbe dire stampare i log per ogni finestra o parte di essa che apri!)

Gli accessi da computer remoti sono più facilmente loggabili tramite iptables.

Comunque ti ripeto di stare tranquillo, il tuo xserver non corre pericoli. Probabilmente le connessioni tramite tcp sono disabilitate di default, è così su molte distribuzioni. E anche se non fosse non corri pericoli.

Ma che ti hanno bucato metà dei computer aziendali che sei così paranoico? :)

Il file di log di X è /var/log/Xorg.0.log, ma non stampa i log degli accessi (vorrebbe dire stampare i log per ogni finestra o parte di essa che apri!)

Gli accessi da computer remoti sono più facilmente loggabili tramite iptables.

Comunque ti ripeto di stare tranquillo, il tuo xserver non corre pericoli. Probabilmente le connessioni tramite tcp sono disabilitate di default, è così su molte distribuzioni. E anche se non fosse non corri pericoli.

Ma che ti hanno bucato metà dei computer aziendali che sei così paranoico? :)
Iptables , ok.
Sei stato molto gentile.
Puoi anche chiudere.;)

Ti faccio presente alcune cose però per chiudere il discorso:

Affinché qualcuno possa usare il tuo xserver, è necessario:
- che il tuo PC sia raggiungibile. Se questo "qualcuno" è un host remoto, vuol dire che il tuo PC deve avere un IP pubblico. Non è così se stai dietro a un router, dentro una LAN aziendale, ecc.
- L'xserver deve essere configurato per accettare connessioni tcp/ip remote
- Non devi avere alcun firewall che blocca le connessioni entranti
- Questo "qualcuno" deve conoscere l'ip del tuo computer, e sapere che hai maldestramente lasciato un xserver accessibile.
- Devi aver usato xauth per autorizzare l'IP del tizio. Nota che xauth non è permanente; riavvia il server X e perdi le impostazioni di xauth.

Se (e solo se) tutte queste condizioni sono soddisfatte, allora "qualcuno" potrebbe avviare una propria applicazione sul suo computer e visualizzarla sul tuo. Però l'applicazione è in esecuzione sul suo computer, mentre a poterla vedere e usare sei tu, e potresti anche usarla per accedere ai dati personali di questo tizio se l'applicazione lo consente.

Quindi non capisco da dove vengono tutte le tue preoccupazioni.

Ti faccio presente alcune cose però per chiudere il discorso:

Affinché qualcuno possa usare il tuo xserver, è necessario:
- che il tuo PC sia raggiungibile. Se questo "qualcuno" è un host remoto, vuol dire che il tuo PC deve avere un IP pubblico. Non è così se stai dietro a un router, dentro una LAN aziendale, ecc.
- L'xserver deve essere configurato per accettare connessioni tcp/ip remote
- Non devi avere alcun firewall che blocca le connessioni entranti
- Questo "qualcuno" deve conoscere l'ip del tuo computer, e sapere che hai maldestramente lasciato un xserver accessibile.
- Devi aver usato xauth per autorizzare l'IP del tizio. Nota che xauth non è permanente; riavvia il server X e perdi le impostazioni di xauth.

Se (e solo se) tutte queste condizioni sono soddisfatte, allora "qualcuno" potrebbe avviare una propria applicazione sul suo computer e visualizzarla sul tuo. Però l'applicazione è in esecuzione sul suo computer, mentre a poterla vedere e usare sei tu, e potresti anche usarla per accedere ai dati personali di questo tizio se l'applicazione lo consente.

Quindi non capisco da dove vengono tutte le tue preoccupazioni.
Ok , grazie ;)