Re: apache och säkerhet (fråga 1)
On Thu, Aug 29, 2002 at 10:56:14PM +0200, Patrik Nordlund wrote: Tjosan! Tänkte höra med er som vet... 1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att ...en känd svaghet i Microsofts tillämpning av SSL Det är altså skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's lösning... Vad jag undrar är alltså: - Är debians Apache-SSL säkrare än Microsofts? Skulle vilja svara JA! Men i grund och botten är de nog lika säkra. Säkerhetsproblemen är buggar (stora som små). Säkrast är den som för tillfället har minst exploit-bara buggar. Samma sak gäller för båda, uppgradera så fort det kommer en uppgradering och konfigurara dem rätt. Och nej, jag gillar inte Microsoft! /Marcus
Re: GPL-fråga
Kan Sune kräva källkoden till banjo från Pelle direkt? (Vilket ju verkar mycket smidigare.) Nope, det är bara Pelles kunder som kan begära detta, du måste inte ge det direkt till hela världen. De som får programet av dig måste kunna få koden men inga andra. Du måste inte ha fri gratis nedladdning till hela världen. Appappapp!!! Här ska vi ta ett litet klipp ur GPL: (från fsf.org) snip 3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following: ... * b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, snip Notera att det står to give any third party. Det borde ju rimligen betyda att om man väljer alternativ (b) här, att skicka med ett skriftligt erbjudande om källkoden, så är man skyldig att uppfylla detta, inte enbart gentemot den som man själv givit binären, utan ÄVEN till de som personer som fått binären i andra eller tredje hand. Eller vem fan som helst egentligen, eftersom den i teorin kan spridas över hela världen. Det smidigaste sättet för Pelle att slippa bry sig alls är att om det finns plats på grunddistributions medlet att skicka med all kod där då slipper han skrifliga erbjudande om att tillhandahålla kod i tre år. Jag vet, men om man nu istället lämnar ett skriftligt erbjudande, då sitter man ju rätt illa till, eftersom varenda människa som fått tag på binären kan komma och be om källkoden. to give any third party!! /Fredrik Persson
Re: GPL-fråga
Fredrik Persson [EMAIL PROTECTED] writes: Jag har en fråga om GPL, jag hoppas att det finns någon som kan svara även om detta inte är en GPL-mailinglista i strikt mening. Har du kikat på GPL-FAQ:n? URL:http://www.gnu.org/licenses/gpl-faq.html Det är inte omöjligt att din fråga finns där. Jag hittade FS/VAF:en själv för ett par veckor sedan genom Debian Weekly News och VAF:en är riktigt bra. Rekommenderas till alla. Det finns även testa-dig-själv-frågor där någonstans, jag fick runt hälften rätt vilket jag är rätt nöjd med eftersom jag i egen mening är rätt kass på GPL. :-) -- ( www.dtek.chalmers.se/~d4jonas/ ! Wei Wu Wei ) (Meaning of U2 Lyrics, Roleplaying! To Do Without Do )
Re: Re: GPL-fråga
Jag har en fråga om GPL, jag hoppas att det finns någon som kan svara även om detta inte är en GPL-mailinglista i strikt mening. Har du kikat på GPL-FAQ:n? URL:http://www.gnu.org/licenses/gpl-faq.html Det är inte omöjligt att din fråga finns där. Tyvärr inte, jag såg den själv för bara en halvtimme sedan. Jag ska absolut läsa den efter morgonkaffet, som jag intar på terassen ut mot Östersjön, den med tårpilar. James har varit uppe och bakat scones. Eller, om man flyttar sig från drömmarnas värld, i fikarummet tillsammans med mina själlösa arbetskamrater... /Fredrik Persson
Re: apache och säkerhet (fråga 1)
Torbjorn Pettersson [EMAIL PROTECTED] writes: Patrik Nordlund [EMAIL PROTECTED] writes: Tjosan! Tänkte höra med er som vet... 1. En dataexpert har, som ni kanske redan känner till, knäckt SSL:en som bl.a. banker runt om använder sig av i sina webbanker... man kan läsa att ...en känd svaghet i Microsofts tillämpning av SSL Det är altså skillnad på Microsofts lösning av SSL och i vårt fall Linux debians apache's lösning... Vad jag undrar är alltså: - Är debians Apache-SSL säkrare än Microsofts? /Patrik Svaret är 42! Eller snarare, frågan är felaktigt ställd Suck jag skall sluta posta saker när jag är onykter, det är helt klart Nedan en länk till en artikel i bugtraq om problemet i fråga http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/184.html Problemet med microsoft ssl är, om jag inte misstar mig, eller glömt att läsa bugtraq nykter den senaste veckan, att de certifikat som ssl kan använda sig av genererats av verisign helt korrekt. Helt korrekt innebär att de innehåller en flagga som talar om om certifikatet i sig är ett leaf, eller root - certifikat. Root - certifikat kan användas för att börja på en ny root av certifikat, exempelvis för att skapa ett certifikat för verisign.com. Retorisk fråga till den kritiske läsaren: testar internet exploiter på denna flagga... -- ## Torbjörn Pettersson # Email [EMAIL PROTECTED] Vattugatan 5 # Web www.strul.nu/~tobbe S-111 52 Stockholm, Sweden # ## -- ## Torbjörn Pettersson # Email [EMAIL PROTECTED] Vattugatan 5 # Web www.strul.nu/~tobbe S-111 52 Stockholm, Sweden # ##
Mystiken tätnar (Was: Re: Re: GPL-fråga)
Ber så mycket om ursäkt om jag tjatar, men jag kan inte hitta någon bättre ställe att diskutera GPL. Nope, det är bara Pelles kunder som kan begära detta, du måste inte ge det direkt till hela världen. De som får programet av dig måste kunna få koden men inga andra. Du måste inte ha fri gratis nedladdning till hela världen. Appappapp!!! Här ska vi ta ett litet klipp ur GPL: (från fsf.org) Jag svarar mig själv, lite barnsligt, men nya rön har framkommit. I min lilla historia, där Pelle ger Olle en binär av en modifierad GPL-programvara och Olle i sin tur ger den till Sune, var ju frågan om Sune kunde kräva källkoden direkt från Pelle. Det kan han, enligt det här http://www.fsf.org/licenses/gpl-faq.html#WhatDoesWrittenOfferValid (Pelle hade alltså inte bifogat källkoden direkt utan skickat med ett skriftligt erbjudande om källkod istället.) Frågan är nu om Pelle kan ställa något motkrav på Sune. T.ex. fråga var i hela världen Sune fått tag på programmet. Det kan ju vara så att Pelle blir riktigt jävla sur på Olle om Olle gett bort binären till någon annan. Men Sune borde väl vara i sin fulla rätt att vägra svara och ändå ha rätt att få källkoden, eller hur? (Jag läser GPL-faq för glatta livet, men den går inte riktigt så här djupt.) Om någon har något bättre ställe för dylika frågor, tipsa gärna! Tack! /Fredrik Persson
Re: GPL-fråga
On Fri, Aug 30, 2002 at 08:28:26AM +0200, Fredrik Persson wrote: Notera att det står to give any third party. Det borde ju rimligen betyda att om man väljer alternativ (b) här, att skicka med ett skriftligt erbjudande om källkoden, så är man skyldig att uppfylla detta, inte enbart gentemot den som man själv givit binären, utan ÄVEN till de som personer som fått binären i andra eller tredje hand. Eller vem fan som helst egentligen, eftersom den i teorin kan spridas över hela världen. För att vara lite verklighetsnära, hur många gånger har du skickat ett brev (snail-mail) och frågat om någon kan skicka källkoden via diskett eller cdrom? Inte gratis, utan dessutom skall du betala distributions- kostnaden. -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228 pgpKGsMKdbsjo.pgp Description: PGP signature
Re: Mystiken tätnar (Wa s: Re: Re: GPL-fråga)
On Fri, Aug 30, 2002 at 10:33:41AM +0200, Fredrik Persson wrote: (Jag läser GPL-faq för glatta livet, men den går inte riktigt så här djupt.) Glöm inte att testa dina kunskaper när du är klar ;) http://www.gnu.org/cgi-bin/license-quiz.cgi -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228 pgpvwSVbgjisb.pgp Description: PGP signature
Re: Re: GPL-fråga
On Fri, Aug 30, 2002 at 08:28:26AM +0200, Fredrik Persson wrote: Notera att det står to give any third party. Det borde ju rimligen betyda att om man väljer alternativ (b) här, att skicka med ett skriftligt erbjudande om källkoden, så är man skyldig att uppfylla detta, inte enbart gentemot den som man själv givit binären, utan ÄVEN till de som personer som fått binären i andra eller tredje hand. Eller vem fan som helst egentligen, eftersom den i teorin kan spridas över hela världen. För att vara lite verklighetsnära, hur många gånger har du skickat ett brev (snail-mail) och frågat om någon kan skicka källkoden via diskett eller cdrom? Inte gratis, utan dessutom skall du betala distributions- kostnaden. Aldrig. Men däremot har jag här en binär här som jag har ett skriftligt erbjudande om källkod till. (I en medföljande readme-fil.) Jag har skrivit ett email och bett om densamma, gärna via snailmail på CD eller vad det nu kan bli. Men motparten i fråga är ytterst omedgörlig. Jag har engagerat FSF men de vill gärna använda mitt företags namn i sin konversation med företaget som är omedgörligt, och det är lite för mycket för mig. Utsätter gärna mig själv för kraftigt ogillande, men inte mina arbetskamrater som inte alls är samma sorts geeks som jag. Förresten... är det någon som är intresserad av att fajtas med det elaka företaget? Mot heligt löfte om att ni inte avslöjar min identitet (vilket inte heller ska behövas) kan jag skicka ifrågavarande binärer, licenstexter och annat via mail och så kan ni själva försöka få ut källkoden. Om någon lyckas tycker jag att vi lägger ut den på sourceforge el.likn. och meddelar världen. /Fredrik Persson replyAll Description: PGP signature
name-servers, var: Re: Routingproblem
torsdagen den 29 augusti 2002 10.30 skrev Mikael Andersson: Att du först hade en nameserver som du inte kan nå, startar mozilla, märker att du inte kan surfa, ändrar nameserver och märker att telnet på port 80 funkar, men inte startar om mozilla, då kommer den fortfarande att använda den gamla nameservern... På tal om nameservers, så kan man ange en primär och en eller flera sekundära name-servers. Varför behöver man ange flera sådana? Jag brukade ha 10.0.0.1 och 10.0.0.2 som nameservers, vilka nog är telias. Sedan installerade jag dnsmaq, för att slippa gå ut på nätet för varje förfrågan, vilket faktiskt fungerar bra. Men i listan på nameservers klämde jag i flera, dels telias och dels telenordias, då jag har ett telenordiaabbonemang. Det jag undrar här kanske är. 1) Gör det någon nytta att ha ha flera name-servers i listan 2) Spelar det någon roll om jag väljer telias eller telenordias name-server? 3) Det finns två av varje. Ska jag välja bara den ena leverantörens båda, eller kanske en av varje leverantör, ha alla fyra som nu, eller kanske någon annan. Kanske något svar är givet av att jag har 2 hopp via traceroute till telias name-servers, med 5ms, och 8 hopp till telenordias med 15ms. Localhost, med dnsmasq har jag 0,15 ms till, så det borde ge snabbare nameserversvar om nu inte dnsmasq i sin tur frågar andra nameservers och det hela egentligen blir långsammare. Om det finns testprogram som kan svara på hur lång tid det tar att göra en name-server lookup, så kanske det vore ett sätt att lista ut vad min maskin egentligen gör och vad som är bäst. Kanske dumma frågor, speciellt som det fungerar. Men ibland vill jag veta mer om vad jag egentligen gör, än att det fungerar. -- Karolina
Re: GPL-fråga
On Fri, Aug 30, 2002 at 08:44:31AM +0200, Jonas Steverud wrote: Fredrik Persson [EMAIL PROTECTED] writes: Jag har en fråga om GPL, jag hoppas att det finns någon som kan svara även om detta inte är en GPL-mailinglista i strikt mening. Har du kikat på GPL-FAQ:n? URL:http://www.gnu.org/licenses/gpl-faq.html Det är inte omöjligt att din fråga finns där. Jag hittade FS/VAF:en själv för ett par veckor sedan genom Debian Weekly News och VAF:en är riktigt bra. Rekommenderas till alla. Det finns även testa-dig-själv-frågor där någonstans, jag fick runt hälften rätt vilket jag är rätt nöjd med eftersom jag i egen mening är rätt kass på GPL. :-) Länk till the Free Software licensing quiz: http://www.gnu.org/cgi-bin/license-quiz.cgi /Ludde -- _ _ _ __ __ ___ | | | | | \| \| __| Ludvig Omholt ... [EMAIL PROTECTED] | |_| | | D | D | _| 070-310 08 71 . http://ludde.net/ |___|___|__/|__/|___| ++ sauron: Linux 2.4.19-ac2 on an i686 ++ pgpR7d32k89ZW.pgp Description: PGP signature
Re: name-servers, var: Re: Routingproblem
torsdagen den 29 augusti 2002 10.30 skrev Mikael Andersson: Att du först hade en nameserver som du inte kan nå, startar mozilla, märker att du inte kan surfa, ändrar nameserver och märker att telnet på port 80 funkar, men inte startar om mozilla, då kommer den fortfarande att använda den gamla nameservern... På tal om nameservers, så kan man ange en primär och en eller flera sekundära name-servers. Varför behöver man ange flera sådana? Jag brukade ha 10.0.0.1 och 10.0.0.2 som nameservers, vilka nog är telias. Sedan installerade jag dnsmaq, för att slippa gå ut på nätet för varje förfrågan, vilket faktiskt fungerar bra. Men i listan på nameservers klämde jag i flera, dels telias och dels telenordias, då jag har ett telenordiaabbonemang. Det jag undrar här kanske är. 1) Gör det någon nytta att ha ha flera name-servers i listan 2) Spelar det någon roll om jag väljer telias eller telenordias name-server? 3) Det finns två av varje. Ska jag välja bara den ena leverantörens båda, eller kanske en av varje leverantör, ha alla fyra som nu, eller kanske någon annan. Kanske något svar är givet av att jag har 2 hopp via traceroute till telias name-servers, med 5ms, och 8 hopp till telenordias med 15ms. Localhost, med dnsmasq har jag 0,15 ms till, så det borde ge snabbare nameserversvar om nu inte dnsmasq i sin tur frågar andra nameservers och det hela egentligen blir långsammare. Om det finns testprogram som kan svara på hur lång tid det tar att göra en name-server lookup, så kanske det vore ett sätt att lista ut vad min maskin egentligen gör och vad som är bäst. Kanske dumma frågor, speciellt som det fungerar. Men ibland vill jag veta mer om vad jag egentligen gör, än att det fungerar. -- Karolina ... Namnservrarna är huvudsakligen till för att översätta mellan dns-namn och ip-nummer. Så länge du har en namnserver som ger dig svar är allt ok. Nu är det så att du kan inte alltid räkna med att ett en viss namnserver svarar så det är bra att ha någon eller några i reserv. Du kan vanligtvis ha upp till tre stycken angivna: $ man resolv.conf 2/dev/null | col -b | grep -A5 'nameserver' nameserver Internet address (in dot notation) of a name server that the resolver should query. Up to MAXNS (cur rently 3) name servers may be listed, one per key word. If there are multiple servers, the resolver library queries them in the order listed. If no nameserver entries are present, the default is to use the name server on the local machine. (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.) Så svar på fråga 1 är: ja Svar på fråga 2 och 3 är: tag med upp till tre stycken, hellst med så få hopp mellan dig och dem och hellst sådana som borde ha svaren på dina dns-frågor i sin cache (då går det snabbare). Om det är så att du har din egen leverantörs namnservrar i resolv.conf och någon av dem alltid svarar på dina frågor och om de inte tar onödigt lång tid på sig, då finns det inte någon större anledning att ha med fler alternativ. Men om du är osäker på så kan du alltid lägga till ett tredje alternativ, prova den bara först och se om den ger svar på dina dns-frågor. Hälsningar, /Karl --- Karl HammarAspö Data [EMAIL PROTECTED] Lilla Aspö 2340 0173 140 57 Nätverk S-742 94 Östhammar018 260 900Datorer/Utrustning Sweden 010 270 26 67Linux/Unix konsulting ---
Re: GPL -fråga
Vad jag kan se är det här vad som är fallet med Mac OS X. Jag kan inte hitta någon källkod till gcc eller Emacs på någon av skivorna som följer med. Som jag förstår GPL kan jag och vem som helst nu beställa dem till självkostnadspris från t ex Inwarehouse, men de skulle antagligen få spel om de fick en sån beställning.
Re: Re: GPL -fråga
Vad jag kan se är det här vad som är fallet med Mac OS X. MacOS X är ju BSD-baserat, det är inte riktigt samma sak. Jag kan inte hitta någon källkod till gcc eller Emacs på någon av skivorna som följer med. Som jag förstår GPL kan jag och vem som helst nu beställa dem till självkostnadspris från t ex Inwarehouse, men de skulle antagligen få spel om de fick en sån beställning. Varför det? Har du MacOS X? Du kan väl prova? /Fredrik Persson Vad jag kan se är det här vad som är fallet med Mac OS X. Jag kan inte hitta någon källkod till gcc eller Emacs på någon av skivorna som följer med. Som jag förstår GPL kan jag och vem som helst nu beställa dem till självkostnadspris från t ex Inwarehouse, men de skulle antagligen få spel om de fick en sån beställning.
Re: Maillista
On Thu, 29 Aug 2002, Anders Wallenquist wrote: Nästa fråga: vilken maillistaprogramvara skall man köra? Önskemålet är att använda flera listor, flera domänen/virual domains, webbgränssnitt för administration och enjel för icke maillistevana personer att använda. Hittar debpaket för mailman, majordomo, smartlist, Jag har kört majordomo och lekt lite med smartlist men måste rekommendera mailman framför de andra. Den har det du önskar, webbgränssnitt, domänhantering och är mycket enkel att administrera. Till exim behöver man inte ens lägga in nya alias i någon aliasfil när man lägger till en ny epostlista. Den har dessutom ett inbyggt listarkiv som kan administreras per lista. Jag väntar iofs med spänning på att nästa version av mailman ska dyka upp. Den har äntligen ett vettigt system för att administrera policys för bilagor och arkivering av mime-kodade artiklar. Ska bli skönt att kunna spärra html-mail, wordbilagor och annat skrot som ignoranta listanvändare överöser en med. Men som sagt, den nuvarande mailman är redan den en riktigt killer app för epostlistor. -- Fredrik Jonson [EMAIL PROTECTED]
Re: Maillista
On Fri, Aug 30, 2002 at 06:00:34PM +0200, Fredrik Jonson wrote: Den har det du önskar, webbgränssnitt, domänhantering och är mycket enkel att administrera. Till exim behöver man inte ens lägga in nya alias i någon aliasfil när man lägger till en ny epostlista. Den har dessutom ett inbyggt listarkiv som kan administreras per lista. Domänhantering är lite si och så senast jag kollade. Det går fortfarande inte att ha flera listor med samma namn under olika domäner, eller? -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228 pgp7oWpyXY49j.pgp Description: PGP signature
Re: Maillista
On Fri, 30 Aug 2002, Peter Mathiasson wrote: [Mailmans] Domänhantering är lite si och så senast jag kollade. Det går fortfarande inte att ha flera listor med samma namn under olika domäner, eller? Nej, det stämmer nog. Men det är ofta inte centralt om man inte leker isp. Man kan gå runt problemet genom att helt enkelt skapa alias från en adress på en viss domän till en epostlista typ: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] och sedan helt enkelt skapa listorna info-bolaget och info-foreningen. Inte riktigt samma sak men nära nog kanske? Det finns andra sätt, till exempel kan man installera en instans av mailman (bara själva katalogstrukturen) per virtuell domän och på det sättet skilja listor som heter likadant åt. Att funktionaliteten inte finns som standard i mailman beror på att mailman är epostserveroberoende. Dvs man kan använda exim eller sendmail eller någon annan smtp-server. Och mailman har ju då förstås ingen aning om hur alla de olika smtp-servrarna hanterar virtuella domäner. -- Fredrik Jonson [EMAIL PROTECTED]
Re: Maillista
On Fri, Aug 30, 2002 at 06:27:50PM +0200, Fredrik Jonson wrote: Att funktionaliteten inte finns som standard i mailman beror på att mailman är epostserveroberoende. Dvs man kan använda exim eller sendmail eller någon annan smtp-server. Och mailman har ju då förstås ingen aning om hur alla de olika smtp-servrarna hanterar virtuella domäner. Nja. De kunde ju varit så att det första argumentet till mailman skriptet var domänen, om man inte vill lita på rcpt to adressen. Jag använder redan mailman själv, men jag tycker det är en onödig och lite irreterande begränsning. Men annars är mailman riktigt trevligt och jag kan rekomendera det :) -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228 pgpohpzfwP4At.pgp Description: PGP signature