Исправление slapin, (текущая версия) :
То что вам дистрибутив насрал и позволяет кому попало локальному подключаться к дисплей-серверу, это не значит что это так и задумано. Или оно с ключем -ac запущено или в .Xauthority насрано. Не давайте читать свои токены авторизации кому попало и кнопки ваши будут в безопасности. И запретите неавторизованный доступ шлака к дисплей-серверу. И xhost +127.0.0.1 не делайте. То что в 90-х юзерам было очень сложно, не значит что надо всю безопасность выпиливать. Если ваш *dm написан долбоящерами, поменяйте его на xdm, и проверьте что в него патчи от долбоящеров не приехали. Также запретите запись в ~/.Xauthority после логина.
Исходная версия slapin, :
То что вам дистрибуив насрал и позволяет кому попало локальному подключаться к дисплей-серверу, это не значит что это так и задумано. Или оно с ключем -ac запущено или в .Xauthority насрано. Не давайте читать свои токены авторизации кому попало и кнопки ваши будут в безопасности. И запретите неавторизованный доступ шлака к дисплей-серверу. И xhost +127.0.0.1 не делайте. То что в 90-х юзерам было очень сложно, не значит что надо всю безопасность выпиливать. Если ваш *dm написан долбоящерами, поменяйте его на xdm, и проверьте что в него патчи от долбоящеров не приехали. Также запретите запись в ~/.Xauthority после логина.