Re: Geschwindigkeit des Mauszeigers
Hallo Hannes, * Hannes Ebner [EMAIL PROTECTED] [20061026 10:43]: ich habe bereits versucht mittels lmctl [*] zwischen 400 und 800 cpi umzuschalten, das hatte allerdings keinen Effekt. [*] http://www.bedroomlan.org/~alexios/coding_lmctl.html Dieses tool konfiguriert die Maus, nicht den Treiber. Hatte ich damals auch entdeckt, aber leider ließ sich meine Maus damit nicht auf 400 cpi einstellen. Macht es eigentlich einen Unterschied ob ich die Mäuse über den Treiber mouse oder evdev in xorg einbinde? Zusätzliche Mausbuttons scheinen jedenfalls ohne evdev/xmodmap nicht zu funktionieren. Was die Auflösung angeht meiner Erfahrung nach leider nicht. 400 cpi ist hardcoded im USB HID Treiber. Allerdings habe ich gerade noch ein Posting zum Thema gefunden, wonach die Einstellung der virtuellen Auflösung für input devices im Kernel helfen soll.* Muss ich gleich mal ausprobieren wenn ich zuhause bin. Die Probleme haben wohl auch erst mit Linux 2.6 angefangen, unter 2.4 musste sich noch der Userpace um die Maus kümmern und die Resolution Option von XF86/XOrg hat funktioniert :( Viele Grüße, Felix [*] http://lists.infodrom.org/linux-stammtisch/2005/0101.html -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Erleuchtet mich zu wodim oder wer hat cdrecord geklaut?
Hallo Christian, * Christian Knoke [EMAIL PROTECTED] [20061025 11:55]: Meinolf schrieb am 24. Oct um 20:46 Uhr: Jörg Schilling kann man jedenfalls nicht mehr ernst nehmen. Warum soll ich jemanden nicht ernst nehmen, der ein tolles, gut funktionierendes und freies CD-Brennprogramm für Linux geschrieben hat, Weil Schily seit Jahren ein Rumpelstilzchen ist. Dass gewisse Leute nicht seiner Meinung sind kann er nicht ertragen, deshalb kommt von ihm in den meisten Foren und Mailinglisten nur noch dummes bashing. Google liefert Beispiele. Und stattdessen Leute ernstnehmen, die sich darüber streiten, ob eine Zeichensatzdeklaration ein Minuszeichen enthalten muss oder nicht? Tja, wer streitet denn darüber? -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Erleuchtet mich zu wodim oder wer hat cdrecord geklaut?
Hallo Christian, * Christian Knoke [EMAIL PROTECTED] [20061025 21:08]: Felix schrieb am 25. Oct um 13:06 Uhr: Weil Schily seit Jahren ein Rumpelstilzchen ist. Dass gewisse Leute nicht seiner Meinung sind kann er nicht ertragen, deshalb kommt von ihm in den meisten Foren und Mailinglisten nur noch dummes bashing. Google liefert Beispiele. Ich hab das in den letzten Wochen, wo ich es verfolge, etwas anders wahrgenommen. Jörg wird von vielen angegriffen, weil er die Lizenz geändert hat. Er hat eine andere Meinung, und er äußert sie. Dummes Bashing war das nicht IMHO. Sich zu verteidigen ist sein Recht. ich habe DIESE Diskussion nicht verfolgt. Mit gutem Grund. Einmal kurz reingeschaut und es war wieder das gleiche Schema. Ich kenne Schilys Postings einfach schon zu lange. Glaub mit, was er betreibt ist nicht Verteidigung sondern Angriff. Ja, Angriff (nicht konstruktive Kritik) und oft genug noch unqualifizierter. Ist die Bits nicht wert, die da über die Leitungen fließen. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Geschwindigkeit des Mauszeigers
Hallo Hannes, * Hannes Ebner [EMAIL PROTECTED] [20061024 12:38]: Meine neue Maus Logitech Cordless Mini ist viel zu schnell und ich weiß nicht wie ich die Geschwindigkeit beeinflussen könnte. Same here. rant Der USB HID Treiber ist so hirnfrei und geht einfach davon aus, dass jede Maus mit 400 cpi arbeitet. So hat auch die XOrg-Einstellung Resolution keinen Einfluss. Mit PS/2 Mäusen soll es klappen }: /rant Würgaround für KDE-User: Man kann die Mausbeschleunigung auch zur Verlangsamung einer Maus missbrauchen. Natürlich verliert man dann die Möglichkeit einer echten Mausbeschleunigung :( Dazu stellt man einen Faktor kleiner 1 ein, ist über GUI nicht möglich, geht aber wenn man ~/.kde/share/config/kcminputrc von Hand bearbeitet. Bei mir stehen da die Werte Acceleration=.6 Threshold=1 Danach die Datei schreibschützen, sonst stellt das Kde Control Center bei nächster Gelegenheit Acceleration wieder auf 1. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: xine Ton und Bild auf getrennten Rechnern
Hallo ljahn, * ljahn [EMAIL PROTECTED] [20060718 09:31]: $ apt-get install esound [..] Danke auch für die praktische Anleitung. Werde es heute abend gleich probieren. Nur für den Fall, ich hatte schon Systeme auf denen Esound nicht richtig funktionieren wollte (miserable Audio-Qualität). Es gibt dann noch einige andere Sound-Daemons die du testen könntest, z.B. NAS oder Arts. Wie man gegebenenfalls den TCP-Socket aktiviert steht in den jeweiligen Manpages. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: xine Ton und Bild auf getrennten Rechnern
Hallo ljahn, * ljahn [EMAIL PROTECTED] [20060718 18:36]: Ich habe das Problem esound beizubringen alles passthrough zur Soundkarte bzw. alsa zu geben. Der Ton ist ok, nur gibt es kein ac3/dts mehr. Kann arts das? von NAS habe ich noch nie gehört. Keine Ahnung. PulseAudio sollte aber Surround beherrschen, damit habe ich allerdings noch nie etwas gemacht. NAS ist „Network Audio System“: http://www.radscan.com/nas.html Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Kaputte E-Mails (von Jan Kohnert) durch X-Face:
Hallo Jan, * Jan Kohnert [EMAIL PROTECTED] [20060515 15:28]: On Sun, 14 May 2006 14:46:40 +0200, Michelle Konzack wrote Seit einiger Zeit bekomme ich laufen E-Mails von Jan Kohnert mit zerlegtem Header (X-Face:) siehe angehängtes JPEG. Ich gehe mal davon aus, das ein Kmail damit schwierigkeiten hat, denn die E-Mails kommen bereits in meiner Mailbox so an. Schon wieder: ??? Am besten nicht weiter beachten. Laut Frau Konzack ist auch meine PGP-Signatur kaputt, was ihr einen ähnlich sinnlosen Thread hier wert war. Ich schlage deshalb vor: EOT. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20060408 17:33]: Am 2006-04-07 15:37:32, schrieb Felix M. Palmen: Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst, früher einmal getan zu haben, ist da kein brauchbares Gegenargument. Stimmt nicht, [...] Der Blödsinn ist eigentlich keiner Antwort würdig, daher einmal für's Protokoll: Wer sich mal über verschiedene Möglichkeiten, jeden Filter zu umgehen, informieren will, findet genug auf hier bereits geposteten Adressen bzw auch einfach mit Google. Und jetzt verzieh dich wieder... -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Joerg, * Joerg Zimmermann [EMAIL PROTECTED] [20060406 16:43]: Felix M. Palmen wrote: Du hast nichts verstanden. Die trügerische Sicherheit ist /ein/ Woher nimmst Du Dir das Recht, mit zur unterstellen das ich etwas nicht verstanden habe, zumal ich mich ja inhaltlich zur Sache noch nicht geäussert habe? Daher: Der erste Teil ist eine nicht haltbare Behauptung Deinerseits. Mag ja sein, dass Dir keine solche Funktionen bekannt sind, einer Softwaregattung jedoch grundsätzlich bestimmte Fähigkeiten abzusprechen, setzt die genaue Kenntniss jedes Programmes dieser Gattung voraus. Der Absatz zeigt sehr deutlich, dass du keine Ahnung vom Thema hast. Ob eine bestimmte Software sinnvoll ist oder nicht, ist eine Frage die im Einzelfall zu stellen ist. Nicht immer. Ob du das nun nicht verstehen WILLST weil du dich ja so gerne profilierst, oder ob du es WIRKLICH nicht verstehst, sei dahingestellt. Ist mir letztendlich auch egal. Aber unkommentiert darf solcher Blödsinn nicht stehenbleiben. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo dirk.finkeldey, * dirk.finkeldey [EMAIL PROTECTED] [20060407 11:48]: Felix M. Palmen schrieb: Der Kern der Sache ist aber, dass eine PFW nicht die geringsten sicherheitsrelevanten Funktionen bringt, die Windows nicht sowieso schon hat (mit anderen Worten: völlig überflüssig ist), und man dabei gleichzeitig riskiert, die Sicherheit seines Rechners aktiv zu gefährden. Das verstehe ich nicht . Merkt man. Wie soll die Sicherheit eines Rechners durch eine PW gefährdet werden , Wurde schon ausreichend erklärt, du musst einfach lesen. wenn ohne PW nicht mal der Hauch einer Sicherheit existiert. Dieser Unsinn wurde schon ausreichend widerlegt. Ich kann mich gut daran erinnern das es von Microsoft unter Win98 keine funktion zur Port freigabe gab. Port freigabe? Du willst dich über IP schlau machen. Windows 98 brachte keine Server-Dienste mit außer NetBIOS. Letzteres konnte man problemlos mit wenigen Mausklicks an die richtigen Netzwerkinterfaces binden, ein Paketfilter war also völlig überflüssig. Mit dem Produkt von Symantec war man in der lage das Scheunentormäßige Win98 zu sichern , eigene Versuche mit Hacking-Tools auf die eigene IP beweisen das die PW sehr wohl Funktioniert. *ROFL* Man kann auch einen Test von der Symantes Homepage ausführen und dem eigenen Rechner checken lassen. Na schau einer an. Und was schließen wir daraus? Richtig, Symantec ist suuuper. Bei NT4 und ab Win 2000 hast du dahingehend recht das es da Bordmittel gibt geziehlt Port freizugeben oder auch nicht. Auch das ist Quatsch. Es gibt Bordmittel, IP-Verkehr zu filtern. Wenn du hier also für PFWs Stellung beziehst machst du dich indirekt mitschuldig an Malware- und Spam-Verbreitung. In wie weit unterstützt eine PW so etwas ? Fehlerhafter Code mit Admin-Rechten. Lies einfach den Thread nochmal richtig. Selbst bei Freihen PW's wird darauf hingewiesen was für aktionen über welche Port's laufen und man bei der Configuration zu beachten hat. www.deppenapostroph.de Ein vernünftiger Paketfilter tut genau das nicht. Dass so etwas für Windows 98 existiert glaube ich zwar kaum, andererseits dürfte das inzwischen auch keinen mehr interessieren. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060407 13:05]: kann man die Auseinandersetzung versachlichen? Sachlich gibt es nichts mehr zu sagen, was nicht schon da ist. Worum geht es den Nutzern von FWs, worum den Gegnern von FWs? Warum setzt das Thema soviel Adrenalin um? Es ging um /P/FWs. Wenn ich Nepp-Produkte ausschließe, finde ich als Argument für eine Ablehnung, daß FWs in eine trügerische Sicherheit wiegen, wenn nicht ungenutzte Tore geschlossen und die anderen bewacht werden und wenn dies getan wird, ein Firewall in den meisten Rechnern nichts mehr bewirkt. Wenn du Nepp-Produkte ausschließt bleiben Firewalls und Paketfilter übrig, aber sicher keine PFWs. Für einen FW sprechen unter den einzig dafür in Frage kommenden Windows-Rechnern (neuerdings auch andere wg. Adobe) einen Schutz vor dem nach Hause telefonieren, wie löchrig der auch immer sein mag, WIE LANGE MUSS MAN DIESES ET-BILD EIGENTLICH NOCH ÜBER SICH ERGEHEN LASSEN? Wer closed source Software einsetzt muss nunmal dem Hersteller vertrauen. Daran führt auch mit dümmlichen Filterversuchen kein Weg vorbei. ganz wirkungslos ist er nicht. Nicht ganz aber fast? Na, das ist überzeugend :p Außerdem scheint es für BSs bis Win98/ME überhaupt keine andere Möglichkeit zum Schließen von Ports zu geben. Ports sind immer geschlossen, solange sie nicht ein Programm explizit durch listening öffnet. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Christian, * Christian Frommeyer [EMAIL PROTECTED] [20060407 13:54]: Am Freitag 07 April 2006 13:48 schrieb Felix M. Palmen: Wer closed source Software einsetzt muss nunmal dem Hersteller vertrauen. Daran führt auch mit dümmlichen Filterversuchen kein Weg vorbei. Das ist ja super. Klar wenn man die Wahl hat... Und wie stellst Du Dir das vor, wenn man gezwungen ist ein bestimmtes Produkt zu nutzen, das halt nunmal Daten aus dem Rechner schleusen will. Dann soll man das Kabel ziehen oder wie? *gähn* Immer wieder der gleiche Mist, das langweilt wirklich. Wenn du meinst, dass dir eine gelbe Schachtel hilft, lebst du in einer Traumwelt. Material das zu belegen gibt es mehr als genug, Links wurden genannt. Dich zwingt auch niemand, Software einzusetzen, der du nicht vertrauen willst. Wenn DU sie aber aus mehr oder weniger dringenden Gründen einsetzen WILLST, wird die eine virtual machine sicher mehr helfen als ein IP-Vergewaltiger. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Dirk, * Dirk Finkeldey [EMAIL PROTECTED] [20060407 14:20]: Felix M. Palmen schrieb: Hallo dirk.finkeldey, * dirk.finkeldey [EMAIL PROTECTED] [20060407 11:48]: Das ist die IP meines ISP , die mir zugewiesene IP ist anders :-P -- snip -- Versuch's doch mal mit Stricken oder Häkeln... *kopfschüttelnd* und EOD, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Christian, * Christian Frommeyer [EMAIL PROTECTED] [20060407 15:21]: Und ja die Links habe ich zur Kenntnis genommen und ja mir ist bekannt das das gegen Angriffe nicht hilft und ja mir ist bekannt, das es Sicherheitsprobleme gibt/geben kann. Die Einzige Schwachstelle, die in Bezug auf erwünschte SW die Daten unerwünschter Weise nach draußen bringen will war, das die via Windows-Fenstersystem von selber das Erlaubenknöpfchen drücken können. Das kann man aber (zumindest bei manchen PFWs) abstellen. Da hast du nicht umfassend gelesen. Es gibt schier unendlich viele Möglichkeiten, Daten durch andere Protokolle zu tunneln, da hilft dir kein noch so komplexes Filtersystem auch nur halbwegs zuverlässig dagegen. Wenn DU sie aber aus mehr oder weniger dringenden Gründen einsetzen WILLST Die Frage ob etwas sein muss oder man nur einen dringenden Grund dafür hat ist oft wohl nur von theoretischem aber nicht praktischem Interesse. Ach, es ist doch immer so nett, mit vorgeschobenen Zwängen zu argumentieren. Kennen wir doch alle... wird die eine virtual machine sicher mehr helfen als ein IP-Vergewaltiger. Da wüsste ich dann doch gerne wie das gehen soll. Prinzip der Sandbox. Nicht vertrauenswürdige Software läuft in einer Umgebung, in der sie garantiert keinen Zugriff auf irgendwie vertrauliche Daten hat. PS: ich will PFWs weder gut noch schlecht reden. Ich habe eine Zeitlang eine PFW genutzt und in der Zeit auch tatsächlich unerwünschte Kommunikation mit eben selber verhindert. Wenn Du eine _praktikable_ bessere Alternative weißt immer her damit wenn nicht ... krieg Dich wieder ein. Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst, früher einmal getan zu haben, ist da kein brauchbares Gegenargument. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo niels, * niels jende [EMAIL PROTECTED] [20060407 14:40]: http://www.computec.ch/download.php?view.481 http://www.computec.ch Was hat das denn mit dem Thema zu tun? Zu PFWs verliert der Verfasser ja kaum ein Wort, wirft dazu den Paketfilter von Windows mit in den Topf und versäumt es, vor den Gefahren zu warnen. Offenbar wurde viel Wert auf die Aufmachung gelegt und als Zielgruppe Leute gewählt, die keinerlei Vorwissen über Netzwerke haben. Marc Ruef, dies sei noch erwähnt, ist wohl einer der begnadetsten Hacker in Europa! Und ja, er weiss sehr genau was er macht und wovon er spricht! Das mag ja sein, aber da er zum konkreten Thema gar nichts zu sagen hat verstehe ich nicht, warum du den Link postest. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Joerg, * Joerg Zimmermann [EMAIL PROTECTED] [20060405 21:56]: PFW ist besser als nix und diejenigen, welche hier glauben, Benutzer einer PFW würden sich in einer trügerichen Sicherheit wiegen, sollten sich mal fragen in welcher Sicherheit Sie sich denn selber wiegen. Du hast nichts verstanden. Die trügerische Sicherheit ist /ein/ häufiges Problem. Der Kern der Sache ist aber, dass eine PFW nicht die geringsten sicherheitsrelevanten Funktionen bringt, die Windows nicht sowieso schon hat (mit anderen Worten: völlig überflüssig ist), und man dabei gleichzeitig riskiert, die Sicherheit seines Rechners aktiv zu gefährden. Wenn du hier also für PFWs Stellung beziehst machst du dich indirekt mitschuldig an Malware- und Spam-Verbreitung. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060405 21:17]: aber auch garnicht sein muss - dass hier also PFWs selbstverständlich mehr nutzen als schaden, wie der Rückgang solcherart Würmer seit SP2 ja wohl auch hinreichend belegt, Du sitzt hier einer Verwechslung auf. SP2 ist nicht mit PFW vergleichbar. In SP2 hat lediglich der schon immer vorhandene Paketfilter mehr GUI bekommen (was ich eher kritisch sehe) und die entscheidende und wichtige Neuerung: er ist per default aktiviert. Das hat so viel mit PFW zu tun wie der Linux Netfilter... Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 23:31]: Ach ja, wir hatten da ja letztens sonen URL, ich habs: den (wissenschaftlich natürlich zweifelsfrei belegten ;-)) Nutzen von PFWs zu leugnen, ist in etwa wie die Schöpfung der Welt in 6 Tagen gegenüber der Evolution zu behaupten [...] *rofl* jaja, du willst den Flamewar mit aller Gewalt, richtig? Naja, schätze du weißt jetzt, dass das nicht einfach eine 'Behauptung' ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]: [SSH] Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Das ist so nicht richtig oder zumindest irreführend formuliert: Das Passwort wird bei SSH selbstverständlich sicher (verschlüsselt) übertragen. Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim Public-Key Verfahren wird der private Schlüssel nämlich NIE übertragen, so dass selbst wenn es jemand schaffen sollte, die Verbindung mitzuhören, er immer noch nichts davon hat. Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern ist allerdings stupides Brute-Force. Mit gut gewählten Passwörtern, Verbot von Passwort-Authentifikation für privilegierte Accounts sowie eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl der neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als genug möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die erstgenannte ist natürlich die wichtigste und normalerweise schon völlig ausreichend. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]: On Monday 03 April 2006 23:37, Felix M. Palmen wrote: So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Na gut, das hat man immer. Es sei denn, man lässt völlig sinnfreie Software, die Admin-Rechte braucht, einfach weg. Generell fahren Leute, die noch nie den String TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also z.B. Kerio) besser als ohne ^^ Bitte was? Verstandan hast du leider noch nicht viel. - www.linkblock.de PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, versteh ich nicht wozu es gut sein soll Followup (im Mail-Kontext auch list-reply genannt) geht an die Liste. Reply nur an den Autor. Mit Mailern, die kein List-reply/Followup kennen, erreicht man das gewünschte Ergebnis durch Group-Reply und händisches Entfernen des Autors aus der Adressatenliste. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: [OT] Firewall (was: Re : Sicherheit vorm bösen Internet)
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]: Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]: Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. *snip* Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee, Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es genügend. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Lass den stereotypen Blödsinn bitte zuhause. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 13:31]: Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels DNS-Spoofing sooo unrealistisch? In Zusammenhang mit geklautem Host-Key: Ja. Wieviele User fallen täglich auf Phishing-Attacken herein? Doch offensichtlich so viele, dass es sich lohnt. Das fällt in die gleiche Kategorie wie Host-Key Warnung gedankenlos wegklicken. Wer sowas tut, dem ist nicht zu helfen, auch nicht mit noch so vielen technischen Maßnahmen. Als es an der Uni Kalrsruhe zu einem Hackereinbruch kam fand man bei der folgenden Analyse eine sehr große Menge unverschlüsselter SSH-private-keys. Gegen Blödheit ist eben kein Kraut gewachsen. Nichtsdestotrotz: SSH lässt sich so einstellen, dass es im Fall eines falschen Hostkey nicht verbindet solange man diesen nicht /von Hand/ löscht. Ein Versehen ist damit sehr sicher auszuschließen. Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher zu bevorzugen - da sind wir uns doch sicher einig. Ja. Aber vor Blödheit sind die auch nicht sicher, siehe Beispiel oben. Und wer mit der Passwort-Authentifizierung richtig umgeht riskiert damit in der Praxis auch nicht wirklich etwas. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 13:21]: Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Achja, Personal Firewalls brauchen natürlich volle Adminrechte und das Risiko von Programmierfehlern in diesen Produkten ist beileibe kein theoretisches mehr. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 18:22]: Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. Ui, gleich zweimal Blödsinn in nur einem Satz. Wenn es nur noch Windows gibt, wird die Welt ganz ganz fluffig. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^ Normaloprogramme irgendwelche Daten übermitteln wollen. Ob nun wissentlich oder unwissentlich, hier lügst du. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 21:18]: Du kannst mir vorwerfen, ich würde mir etwas vormachen, mich einmer Lüge zu bezichtigen ist ein starkes Stück. Giftmischer sind es, ob sie es wissen oder nicht. Wenn ich annehme, Du hättest mir geschrieben, ich würde mir etwas vormachen, dann kann ich zurückgeben, daß ich es ausschließe, daß der Firewall einmal tut und einmal bei der gleichen Sache nicht. Aus der Art, wie das Programm aufgebaut ist und aus langer Beobachtung und im Vergleich zu anderen Programmen [...] man halteproblem. Grüße, Felix PS: Sorry für die verfrühte off-list Antwort, ist schon etwas spät... -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Dirk, * Dirk Salva [EMAIL PROTECTED] [20060403 21:37]: Nicht schon wieder diese Sozialistenscheisse! Versuchs mal so: 0. [optional] kühle Limo trinken 1. nachdenken 2. posten Dabei auf keinen Fall eine andere Reihenfolge wählen. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 20:30]: * Felix M. Palmen wrote (2006-04-03 15:27): Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Nunja, 10 Sekunden zum öffnen des Startmenüs, erlebt mit Norton Security Center, würde ich da schon gerne als ganz besondere Glanzleistung würdigen. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Grüße, Felix PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: W-Lan
Hallo Jochen, * Jochen Saalfeld [EMAIL PROTECTED] [20051223 01:04]: Ich habe seit einiger Zeit eine W-Lan Karte in meinem Rechner. Nur diese kannn ich aufgrund der WPAWSK verschlüsselung via KWiFi nicht nutzen, wie aber dann? WPA-PSK? wpa_supplicant. Die Konfigurationsdatei ist ausführlich kommentiert, ein Beispiel für WPA-PSK ist enthalten. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP
Hallo Paul, * Paul Coray [EMAIL PROTECTED] [20051214 16:42]: In der Shell koennen sich die User mit smbldap-passwd ein neues Kennwort verpassen. Das würde ich noch transparent so gestalten, dass auch die Eingabe von passwd grundsätzlich smbldap-passwd aufruft: cd /usr/bin dpkg-divert --rename --divert /usr/bin/passwd.unix /usr/bin/passwd ln -s /usr/sbin/smbldap-passwd passwd Wer dann aus irgendeinem Grund doch einmal /nur/ sein Unix-Passwort ändern will ruft passwd.unix auf. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: ip_conntrack table
Hallo Micha, * Micha Beyer [EMAIL PROTECTED] [20051203 13:25]: Welcher Wert steht denn bei Dir in /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established? Bei mir stand da was von 5 Tagen, in Sekunden natürlich. Ich habe dann die Zeit auf 10 Minuten runtergesetzt. Hmmm gehe ich richtig in der Annahme, dass das die Zeit ist, nach der eine Verbindung aus der conntrack-table gelöscht wird wenn der Router keine Pakete mehr gesehen hat, /obwohl/ sie im Zustand ESTABLISHED ist? Was ist dann bei UPD-Verbindungen, die ja keinen dedizierten Abbau-Mechanismus haben? Blockieren die alle für mindestens 5 Tage einen Tabellen-Eintrag? Kann mir jemand sagen, was die Motivation für einen derart hohen Default-Wert ist? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: überflüssige Eintr äge aus kdesu entfernen
Hallo Klaus, * Klaus Becker [EMAIL PROTECTED] [20051203 21:34]: der Titel sagt alles. Weiss jemand wie man das macht? Unter /home/user/.kde oder /root/.kde habe ich nichts dazu gefunden. Versteh ich nicht ... inwiefern hat denn kdesu „Einträge“? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox 1.5
Hallo Florian, * Florian Dorpmueller [EMAIL PROTECTED] [20051130 21:37]: Aber u.U. erscheint demnaechst ein FF 1.5 auf volatile... Warum? volatile is not just another place for backports. In diesem Fall vielleicht doch? Nein. Volatile ist nur für Pakete gedacht, die in nicht-aktuellen Versionen aus Prinzip das, was sie tun sollen, nicht vernünftig leisten können. Insofern ist ClamAV ein Paradebeispiel für ein Paket, das nach volatile gehört. Bei einem Webbrowser sehe ich diese (prinzipielle) Notwendigkeit absolut nicht. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Netzwerkfähige r Laserdrucker
Hallo Thomas, * Thomas Letzner [EMAIL PROTECTED] [20051201 00:27]: ich wollte mal wissen ob ihr mir einen Monochromen Laserdrucker empfehlen könnt der Netzwerkfähig ist und auch dann noch mit Linux tut. Aber bitte keine Modelle die vielleicht laufen wenn man super abstrakte Verrenkungen dafür anstellen muss. Achte darauf, dass der Drucker einen eigenen Postscript-Interpreter hat. Also die Hardware, nicht der mitgelieferte Windoze-Treiber. Dann dürftest du niemals Probleme bekommen, ganz unabhängig vom OS. Ich habe vor 2 Jahren oder so einen generalüberholten HP LaserJet 5M günstig gekauft und bin damit sehr zufrieden. Der ist zwar schon in die Jahre gekommen, aber einfach gute Qualität, und wenn man ihm noch etwas altes PS/2 bzw EDO-RAM spendiert ist auch die Geschwindigkeit des Postscript-Interpreters im erträglichen Rahmen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Netzwerkfähige r Laserdrucker
Hallo Jan, * Jan Kohnert [EMAIL PROTECTED] [20051201 01:00]: Laß mich aber mal die Frage stellen, ob du diesen Drucker privat oder geschäftlich laufen lassen willst. Ein fairer Verkäufer, bei dem ich damals einen Laserdrucker kaufen wollte, verriet mir nämlich, daß Druckkosten für einen Privatanwender mit einem (guten) Tintenstrahldrucker weitaus günstiger sind. Das wage ich doch sehr zu bezweifeln. Gerade wenn man mit einem Tintenstrahler wenig druckt, wird man damit auf Dauer nicht glücklich. Die Düsen trocknen irgendwann ein und selten erreicht man danach noch einmal ein sauberes Druckbild mit der gleichen Patrone. Der eher selten genutzte Laserdrucker läuft schon seit zwei Jahren mit dem gleichen Toner und zeigt keinerlei Ausfallerscheinungen. Ich kann jedem, der nicht farbig drucken will, nur zu einem Laserdrucker raten. Wobei sich auch die Einscheränkung mit den Farben sicher mittelfristig relativieren dürfte. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox 1.5
Hallo Ace, * Ace Dahlmann [EMAIL PROTECTED] [20051201 11:19]: Florian Dorpmueller [EMAIL PROTECTED] wrote: bei der Version 1.0.4 (die ja eigentlich eine 1.0.7 ist) Wie ist das zu verstehen? An sich ... genau so wie es da steht. Hintergrund: 1.0.4 hat Sicherheitslücken, die Fixes in 1.0.7 lassen sich nicht vernünftig zurückportieren, deshalb gibt es als Security-Update ein Paket, das zwar die Versionsnummer aus sarge (1.0.4) trägt, in dem aber ein 1.0.7 steckt. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Netzwerkfähige r Laserdrucker
Hallo Roland, * Roland Harke [EMAIL PROTECTED] [20051201 11:24]: Die urspr. Frage war nach einem Laserdrucker. Ich verwende einen bei ebay gebraucht gekauften € 50.- HP Laserjet 5M. (... auch Duplexer, RAM usw.) Genau den habe ich ja auch, gebraucht und generalüberholt gekauft. Original HP Toner ist teuer - € 130.- für 6.000 Blatt - aber gut. Ist ein zuverlässiger Bürodrucker; wird natürlich von Cups/Linux unterstützt. Das schöne ist: Da gibt es an sich gar nichts zu unterstützen, der Drucker spricht schließlich Postscript. Das ist auch mein wichtigster Hinweis an den OP: Egal welchen Drucker er sich nun kauft, wenn schon Netzwerkanschluss dann auf jeden Fall gleich einen mit eingebautem Postscript-Interpreter. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox 1.5
Hallo Marc, * Marc Haber [EMAIL PROTECTED] [20051201 12:12]: [FF 1.0.7 als 1.0.4-sarge*] Diese Aktion des Securityteams ist übrigens nicht unumstritten. Naja, ich würde es als best effort bezeichnen. Es ist sicher nicht toll, aber es fehlen entscheidend bessere Alternativen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheitskonzept eines neuen Servers
Hallo Christian, * Christian Schmidt [EMAIL PROTECTED] [20051127 18:41]: btw: Kennst Du eine gute Einfuehrung in das Thema LDAP? Am besten etwas fuer Leute, die wenig mehr wissen als was LDAP heisst... ;-) Ich habe soeben die Accounts in meinem privaten LAN in LDAP migriert. Da ich mir inzwischen doch ne ganze Menge Dienste bereitstelle und dafür bisher Scripts hatte, die Accounts aus /etc/(passwd|shadow) in entsprechende Dateien für die einzelnen Dienste (Webserver, Mailserver, ...) kopierten muss ich sagen, das hat sich rentiert. Wenn deine Acoounts auch über einen Samba-PDC zur Verfügung stehen sollen ist das hier wirklich empfehlenswert: http://samba.idealx.org/smbldap-howto.en.html Übrigens, was Mail angeht kann man sich da auch ganz toll in den Fuß schießen: Angenommen du willst (was in der Praxis sicher sinnvoll ist) sämtlichen LDAP-Verkehr verschlüsseln. Dann stellst du unter anderem auch in der Konfigurationsdatei für libnss-ldap ssl = start_tls ein. Nun wird überall empfohlen, den LDAP-Host als IP-Adresse anzugeben, damit er im Zweifel auch ohne DNS noch tut. Dumm nur, dass dann die Verifikation des Server-Zertifikats schiefgeht und dein libnss-ldap einfach nicht mehr funktioniert. Resultat: Exim lehnt Mails ab (User unknown) da check_local_user den User nicht mehr findet. ARGHHH. Also, wer SSL/TLS verwenden will und nicht auf die Verifikation des Server-Zertifikats verzichten will: Server als Hostnamen angeben, nicht als IP-Adresse. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheitskonzept eines neuen Servers
Hallo Christian, * Christian Schmidt [EMAIL PROTECTED] [20051124 20:47]: [Sender-Verifizierung mit Exim] Die Moeglichkeit, diese Verifizierung auch via SMTP-Callout zu erledigen, hast Du noch gar nicht erwaehnt... Ja, denn die finde ich nicht besonders lobenswert ;) Aber das ist wieder ein anderes Thema. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: LAPP statt LAMP?
Hallo Kai, * Kai Festersen [EMAIL PROTECTED] [20051122 00:04]: MySQL (Trigger, Stored Procedures) und - aus meiner Sicht sehr ^^ Nicht, dass das jetzt durch bloßes Vorhandsein stören würde, aber: Nachdem ich seit einiger Zeit im Job an einem Projekt sitze, bei dem Trigger für gewisse Konsistenz-Aufgaben benutzt werden, kann ich nur sagen: Sowas ist böse. Vom Schichten-Gedanken her mag es zwar noch Sinn ergeben, aber die Applikation wird dadurch derart auseinandergerissen, dass schon der Umzug auf einen anderen Server zum größeren Problem wird, an einen Austausch des DBMS möchte ich gar nicht erst denken. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheitskonzept eines neuen Servers
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20051121 12:15]: Der SSH-Port soll zunächst als einziger Port nach außen hin offen sein, alles andere wird über die andere NIC nur nach innen freigegeben - alles per iptables; für die Konfiguration dessen werde ich bastille nehmen. ?? Wieso iptables? Lass die Dienste nur auf der internen NIC lauschen, das ist deutlich sicherer als irgendwelche iptables Basteleiein. Falsch. Wo letztendlich das Paket aufgehalten wird ist egal, das heißt zunächst einmal sind beide Vorgehensweisen gleich sicher. Wenn man sich allerdings nur auf die Kponfiguration der einzelnen Dienste verlässt ist das wesentlich fehleranfälliger, jeder hat eine andere Syntax und es gibt sogar welche, die sich überhaupt nicht beschränken lassen. Man macht also am besten beides (richtige Konfiguration der einzelnen Dienste UND Paketfilter). Die weit verbreiteten Vorbehalte gegen Paketfilter liegen eher in sogenannten Firewalls für Windows begründet, die irgendwelchen Voodoo-Zauber versprechen und zu unsicher konfigurierten Systemen sowie Risikokompensation beim Anwender führen. Linux Netfilter dagegen funktioniert genau wie beschrieben und verspricht nichts Unsinniges, den Einsatz kann man nur empfehlen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: LAPP statt LAMP?
Hallo Markus, * Markus Schulz [EMAIL PROTECTED] [20051122 12:18]: Versteh ich nioht, wieso wird die Applikation durch Verwendung von Trigger und SP auseinandergerissen? Ein zip hier, unzip dort funktioniert nicht mehr. Es sei denn man macht sich die zusätzliche Mühe und schreibt ein sehr umfassendes Setup-Script. Warum das ganze dann noch Einfluss auf einen Serverumzug hat versteh ich auch nicht. Wir haben in den letzten Jahren keine derartigen Probleme mit Postgres gehabt. Oder verstehe ich dich hier irgendwie falsch? Man ist zumindest sehr von der Qualität der Im- und Export Funktionen des DBMS abhängig. Bei MSSQL habe ich da nicht gerade erfreuliche Erfahrungen. Gerade SP erlauben es viele Arbeiten die mit der Oberfläche nichts zu tun haben in die Datenbank auszulagern und bereinigen damit den Oberflächen Code. Viel eleganter wäre es, dafür eine weitere Schicht in seiner eigenen Applikation zu haben. (Die wäre dann auch der richtige Angriffspunkt bei einem Wechsel des DBMS). zum größeren Problem wird, an einen Austausch des DBMS möchte ich gar nicht erst denken. DBMS wechseln ist schwierig, das gebe ich zu. Allerdings könnte man da auch kontern, wer das DBMS wechseln muss hat sich im Vorfeld nicht genügend Gedanken in Bezug auf Skalierbarkeit etc gemacht. Ein Faktor für Skalierbarkeit ist unter anderem der möglichst einfache Austausch von Modulen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheitskonzept eines neuen Servers
Hallo Matthias, * Matthias Haegele [EMAIL PROTECTED] [20051121 20:52]: Postfix bietet sehr viele wirksame Antispammassnahmen was mir persönlich wichtig ist. Welche wären das denn? Exim kann ACLs nach RCPT TO: und nach DATA: abarbeiten. In der ersten lässt sich schon alles ablehnen, was syntaktisch falsch ist oder an nicht zustellbare Adressen adressiert ist. Außerdem kann man mit require verify = sender erzwingen, dass Mail von nicht existierenden Sende-Domains ebenfals abgelehnt wird. In der zweiten ACL können dann Virenscanner und Spamscanner (z.B. Spamassassin über sa-exim) zum Zug kommen, die Mail kann immer noch abgelehnt werden. Fehlt da jetzt etwas, was Postfix bietet? Externe Applikationen wie AMAVISD-NEW oder Scripte lassen sich einfach einbinden. Das kann Exim auch, allerdings bin ich von Amavis nicht besonders überzeugt, schließlich hat man die Mail schon angenommen, wenn amavis laufen kann - wenn also dann etwas gefunden wird steht man vor dem Problem, was man mit der Mail tut. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: LAPP statt LAMP?
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20051122 14:35]: Moin, * Felix M. Palmen wrote (2005-11-22 11:06): Nicht, dass das jetzt durch bloßes Vorhandsein stören würde, aber: Nachdem ich seit einiger Zeit im Job an einem Projekt sitze, bei dem Trigger für gewisse Konsistenz-Aufgaben benutzt werden, kann ich nur sagen: Sowas ist böse. Sowas ist gut und sinnvoll, man muß es halt nur richtig machen. Was wäre denn richtig? Wie vermeidet man denn bei Triggern, dass Logik aus dem dafür offensichtlichen Bereich (nämlich meinem Quellcode) wandert? (und dass diese Programmteile dann mit hoher Wahrscheinlichkeit eben äußerst abhängig sind vom verwendeten DBMS) IMHO ist das einzig vernünftige, statt der Trigger eine eigene Abstraktion zu verwenden, die die entsprechenden Aufgaben übernimmt. Da ist offensichtlich gepfuscht worden. Ja, zwangsläufig, aber das ist ein anderes Thema. Allein die Verwendung von jeder Menge Triggern halte ich für Pfusch. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: LAPP statt LAMP?
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20051122 15:27]: Trigger haben nach außen unsichtbar zu sein. Durchaus richtig, sind sie ja auch. Nur wird sich meine Applikation dann wohl auf die niederen Arbeiten, die der Trigger verrichtet, verlassen. Da ist es schnell so weit, dass sie ohne diesen nicht mehr funktionieren kann. Oder vielleicht fragt man sich beim lesen des Quellcodes, warum das da überhaupt funktionieren kann. Usw. Eigentlich sollte man für seine Datenhaltung eine eigene Abstraktion haben. Und WENN man die hat, sehe ich nicht, welchen Nutzen einem ein Trigger noch bringen könnte. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheitskonzept eines neuen Servers
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20051122 18:07]: Wenn man sich allerdings nur auf die Kponfiguration der einzelnen Dienste verlässt ist das wesentlich fehleranfälliger, ?? Wieso ist das fehleranfaellig? Ich schalte den Dienst ab, bzw. lasse ihn nur auf IP X Port Y lauschen. Verstehe ich nicht. Ich merk's. Du schließt Fehler des Admins in deinen Sicherheitsüberlegungen offenbar aus. Solltest du nicht. Außerdem musst du eigentlich bei jedem Dienst nochmal von Hand prüfen, ob er wirklich nur da horcht, wo er laut Konfiguration soll. Ist generell eine gute Idee, das zu tun, aber wer denkt da wirklich /immer/ dran? Wie gesagt: Wer einen Paketfilter braucht, soll ihn nutzen. Aber wenn man die Sicherheit des Servers ohne Paketfilter auf demselbigen sicherstellen kann, dann besteht keinerlei Grund einen einzusetzen. Sind dir die Konzepte Redundanz bzw. mehrere Sicherheitsebenen geläufig? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
gesucht: Echte Alternative zu waproamd (Ausführung beliebiger Scripts)
Hallo zusammen, da waproamd nicht mehr weiterentwickelt wird und bei mir mit Linux 2.6.13 leider nicht mehr funktioniert (mit dem gleichen ipw2200 Treiber wie unter 2.6.12) suche ich eine echte Alternative. Auf der Homepage wird wpa_supplicant empfohlen. Für den automatischen Aufbau verschiedener VPNs (OpenVPN zu Hause, Ciscos ipsec-Lösung an der Uni) muss ich abhängig vom gefundenen AP (essid oder bssid) jedenfalls beliebige eigene Scripts aufrufen können. Kann wpa_supplicant das vielleicht doch und ich habe es nur nicht gefunden? Falls nicht, kann mir jemand etwas anderes empfehlen? Ich suche möglichst einen daemon, der von keinem Desktop Environment abhängig ist. Grüße und Danke, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: grsecurity
Hallo Klaus, * Klaus Schuehler [EMAIL PROTECTED] [20050914 08:26]: Ich möchte den grsecuritypatch mal ausprobieren. Hierzu wird ja empfohlen den Kernel selbst zu erstellen. Ich habe nun mit apt das Paket kernel-patch-grsecurity gefunden. Ist es Ratsam dieses Paket zuverwenden oder doch den Kernel selbst zu erstellen. Dieses Paket beinhaltet den Patch passend zum Kernel-Source(!) aus einem Debian-Paket. Patches beziehen sich immer auf den Source, Binärpatches wären kaum handhabbar da sie bei jedem neuen Release/Build wieder angepasst werden müssten und Leuten, die ihren Kernel selbst gebaut haben, sowieso nichts bringen würden. Um deinen grsecurity-Kernel zu erhalten kannst du entweder ein kernel-source-x.x... und das dazu passende grsecurity-Paket installieren oder die Kernel-Quellen von kernel.org und grsecurity von grsecurity.net herunterladen. Zum Bauen würde ich dir auf jeden Fall make-kpkg empfehlen (aus dem Paket kernel-package, Dokumentation lesen!), damit kannst du dir nämlich selbst Binary-Kernelpakete erstellen und diese dann mit dpkg installieren. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Kein Ton
Hallo Roland, * Roland M. Kruggel [EMAIL PROTECTED] [20050914 09:29]: Wo muss ich dran drehen? Was für infos braucht ihr noch? Nur mal ein paar wirklich wichtige: - Welches Soundsystem wird genutzt (ALSA, OSS)? - Sind die entprechenden Module auch geladen? - Funktioniert Soundausgabe ohne Sound-Daemon? Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: KDE 3.4.2 ist in Unstable
Hallo Heino, * Heino Tiedemann [EMAIL PROTECTED] [20050908 19:55]: Felix M. Palmen [EMAIL PROTECTED] wrote: Die Bedeutung von »stable« hast du aber verstanden? Erklär mal, dann kann ich das dagegen abprüfen, und eventuelle Unzulänglichkeiten bei mir mir ausräumen. Ein stabiles System ist in einem stabilen Zustand und wechselt auch nicht von selbst in einen anderen stabilen Zustand. So ist das in der Physik und so ist auch stable bei Debian gemeint. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: KDE 3.4.2 ist in Unstable
Hallo Heino, * Heino Tiedemann [EMAIL PROTECTED] [20050908 19:10]: Das ist auch okay, das 3.4.0 nicht mit reinkam. Schade ist nur, das es auch nicht reinkommen wird. Die Bedeutung von „stable“ hast du aber verstanden? Es hindert dich ja niemand daran, es trotzdem zu installieren. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Fenster bei sarge
Hallo Tim, * Tim Boneko [EMAIL PROTECTED] [20050905 19:10]: Hallo Felix! Felix M. Palmen schrieb: JFTR, die Frage welcher Windowmanager stellt sich auch bei KDE und natürlich auch ganz ohne Desktop-Env. Bei KDE kann man windowmanager auswählen? Oh Mann, hab ich schon lange kein KDE mehr benutzt. Kann man schon lange, nur eben nicht per Mausklick. startkde startet den Fenstermanager $KDEWM, nur wenn diese Variable leer ist wird automatisch kwin gewählt. Einfach in der eigenen .xsession setzen. Grüße, Felix PS: übrigens müssen Fenstermanager nicht mehr KDE- und/oder GNOME-compliant sein, freedesktop.org hat mittlerweile zum Glück einen Standard definiert. Du kannst also inzwischen jeden WM, der mit GNOME zusammenarbeitet, auch mit KDE verwenden. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Uwe, * Uwe Kerstan [EMAIL PROTECTED] [20050903 18:45]: Ob ein Upgrade auf Etch funktionieren *muss*, hängt natürlich vom Status von Etch ab. Auf jeden Fall darf es niemals an den Versionsnummern scheitern. Aber auf Etch den von Sarge? Nein, warum sollte ich das tun? Genau das würde ganz automatisch passieren, wenn die Versionsnummer von Firefox in stable plötzlich größer ist als in testing. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050903 22:56]: Ich denke doch ich verstehe das halbwegs. Man moege mich korrigieren, aber mittels dpkg --compare-versions bekomme ich heraus das 1.0.6-0 1.0.6-1 ist, das sollte auch fuer APT gelten oder? Ja, die Versionsnummer würde insofern passen, als APT seine erwartete Halbordnung hat. Und wie sieht es hier mit der Logik aus? Ein Paket neueren Datums mit einer kleineren Debian-Revision? 1.0.6-0 existiert, taucht aber in keinem changelog der anderen 1.0.6-Pakete auf? Sorry, aber der Vorschlag ist Käse. Wenn man so großen Wert darauf legt, 1.0.6 irgendwo reinzuschreiben, kann man das bestenfalls in der Revision tun. Dass das nicht getan wurde liegt wohl daran, dass man die übliche Namensgebung bei Security-Updates einhalten wollte. Das ist IMHO auch absolut vernünftig, principle of least surprise für den eher uninteressierten Anwender. Ein Upgrade von stable auf testing muss nicht fehlerfrei funktionieren (auch wenn es wuenchenswert ist), Diese Aussage hat sich NOCH NIE auf Versionsnummern bezogen. Wenn die Versionsnummern nicht mehr konsistent sind hat APT unter anderem auch Probleme, stable und testing überhaupt richtig zuzuordnen. Das darf einfach nicht sein. Es gibt auch Leute mit Mischsystemen, die sich vielleicht gerne mal anzeigen lassen, aus welcher Dist ein bestimmtes Paket ist, oder die ein Paket nach dist-name (und nicht nach Versionsnummer) installieren wollen. Die Halbordnung experimental = unstable = testing = stable = oldstable ist für all das nunmal essentiell. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050904 15:42]: Achja? Ich haette gedacht, das macht apt anhand der in der sources.list eingetragenen Werte. Wie soll er denn anhand der Version entscheiden ob ein Paket aus stable oder testing kommt? Das geschieht doch wohl ueber die jeweils zugehoerige Packages-Datei in der genau die Version des Pakets vorkommt oder? Wie gesagt, ich hab mich noch nie derart intensiv mit APT beschaeftigt und habe dafuer auch keine Zeit, aber so war mein bisheriges Verstaendnis immer. Ich meinte hier jetzt zum Beispiel apt-show-versions. Den Quellcode habe ich zwar nicht gesehen, aber es sieht sehr danach aus, dass hier lokal installierte Versionen anhand der aktuell aus den Paketlisten ersichtlichen Versionen einsortiert werden. Wenn die Ordnung durcheinander ist kann das wohl kaum klappen. Das stimmt doch so gar nicht, es ist durchaus normal dass auch mal unstable = experimental gilt. Und wenn man mal ein Paket in experimental vergisst evtl. auch testing = experimental. Aber natuerlich gilt fuer den Rest durchaus die =-Halbordnung, experimental ist IMHO etwas ausserhalb zu sehen... Ich habe bisher zu selten nach experimental geschaut um derartiges zu bemerken, allerdings ist hier vielleicht wirklich eine Grenze erreicht. experimental ist dann als Finger weg zu verstehen :) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Uwe, * Uwe Kerstan [EMAIL PROTECTED] [20050904 20:03]: Das ist mir klar - aber nur wenn ich testing in der sources.list hätte! Habe ich aber nicht und die meisten Leute die stable fahren auch nicht. Die Leute die stable und testing gleichzeitig nutzen können pinning verwenden und damit besteht das Problem mit den verschiedenen Nummern nicht. Wer testing verwendet sollte wissen was er tut. Und wer weiß, was er tut, weiß auch, dass er sich auf die Versionsnummern und auf APT verlassen kann. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Fenster bei sarge
Hallo Tim, * Tim Boneko [EMAIL PROTECTED] [20050902 14:44]: Meine Glaskugel ist gerade in der Waschmaschine. Gnome/KDE? Falls gnome: welcher windowmanager? JFTR, die Frage welcher Windowmanager stellt sich auch bei KDE und natürlich auch ganz ohne Desktop-Env. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Uwe, * Uwe Kerstan [EMAIL PROTECTED] [20050903 09:59]: Da Etch noch längst nicht stable ist, könnte das Paket in Sarge ruhig 1.0.6-2 heissen, auch wenn es ein Sicherheitsupdate ist. Erstens braucht man so oder so eine allgemeine Lösung, das könnte schließlich auch kurz vor dem Release passieren. Zweitens kann jeder User selbst entscheiden, wann er ein Upgrade macht, und das muss zu jeder Zeit korrekt funktionieren. Eine Version 1.0.6 in Sarge als 1.0.4 zu bezeichnen finde ich sehr unglücklich gelöst. Dein Argument mit den Libs kann ich so nicht gelten lassen, weil ich auf Sarge nicht den Firefox von Etch installieren will. Aber auf Etch den von Sarge? Grüße, Felix PS: 1.0.6 in die Debian Revision einzubauen wäre dagegen durchaus eine Möglichkeit, entspricht eben nicht den Konventionen für die Versionsnumerierung von Security-Updates. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050903 10:35]: Mir ist das Verhalten absolut unverstaendlich. Das merkt man. Sorry, aber bevor du weiter schreibst, was du nicht verstehst, lies einfach mal genau nach, wie APT funktioniert (speziell auch Pinning) und wie Debian-Versionsnummern zu erstellen sind, damit alles so funktioniert. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox Sarge3
Hallo Wolf, * Wolf Wiegand [EMAIL PROTECTED] [20050901 23:32]: Als normaler Benutzer, der nur ein, zwei Rechner nutzt bzw. betreuen muss, ist die manuelle Pflege von Firefox sicherlich noch tragbar (aus dem gleichen Grund habe ich weiter oben ja auch schon mal gefragt, warum man unbedingt make-kpkg benutzen will). Wenn man jedoch für 5 Rechner verantwortlich ist (oder, noch besser, für Sicherheitsupdates auf Kundenrechnern zu sorgen hat), ist man froh, Programmupdates über einen bisher bewährten Weg (sprich: apt) erledigen zu können. Für den einfachen Fall, dass alle Rechner die gleiche Architektur haben, habe ich mir da ja vor einiger Zeit etwas mit rsync gebastelt, was du dann sehen wolltest. Also falls du es damals nicht gelesen hast: http://lists.debian.org/debian-user-german/2005/07/msg02782.html Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050901 22:33]: On 01.Sep 2005 - 21:53:43, Thomas Weber wrote: Martin Pitt hat dazu auf debian-devel(?) auch was geschrieben. Sie haben es nicht geschafft, die Patches auf 1.0.4 zu portieren. Hmm, das bedeutet sie haben 1.0.6 nach s.d.o geladen und die Versionsnummer auf 1.0.4 geaendert? Was soll denn der Bloedsinn? Damit wird sichergestellt, dass bei einem eventuellen Upgrade auf die nächste Debian-Version auch auf jeden Fall der Firefox aktualisiert wird (wenn man nicht an seinem pinning geschraubt hat), selbst wenn zu dem Zeitpunkt immer noch 1.0.6 aktuell sein sollte. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox Sarge3
Hallo Wolf, * Felix M. Palmen [EMAIL PROTECTED] [20050902 09:41]: * Wolf Wiegand [EMAIL PROTECTED] [20050901 23:32]: [...] Mist aber auch, da habe ich dich glatt mit deinem Vorposter verwechselt. Bitte um Nachsicht und Verzeihung :) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox Sarge3
Hallo Florian, * Florian Dorpmueller [EMAIL PROTECTED] [20050902 11:23]: Ist der 1.0.6er in Sarge, nur heisst er nicht so. Sprich die haben den Quellcode verbogen so dass er sich als 1.0.4 ausgibt, obwohls ein 1.0.6er ist (sic). Und wozu soll das gut sein? Wenns ein 1.0.6er ist, könnte der doch auch so heißen oder stehen da irgendwelche debian-Gesetze im Weg? Würde das Paket die Versionsnummer 1.0.6 bekommen, dann würde APT beim Upgrade auf etch dessen Firefox nicht mehr als neuere Version erkennen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050902 12:53]: On 02.Sep 2005 - 09:44:14, Felix M. Palmen wrote: Damit wird sichergestellt, dass bei einem eventuellen Upgrade auf die nächste Debian-Version auch auf jeden Fall der Firefox aktualisiert wird (wenn man nicht an seinem pinning geschraubt hat), selbst wenn zu dem Zeitpunkt immer noch 1.0.6 aktuell sein sollte. Dafuer gibts andere Moeglichkeiten Nein. ausserdem ist das wohl eher extrem unwahrscheinlich. Entsprechend unwahrscheinlich ist es, dass es in sarge bei 1.0.6 bleibt. Es geht hier nicht um Wahrscheinlichkeiten. Damit der Update-Mechanismus funktioniert wie vorgesehen muss es eben so numeriert werden und nicht anders. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox Sarge3
Hallo Florian, * Florian Dorpmueller [EMAIL PROTECTED] [20050902 12:43]: das heißt aber doch, dass man eigentlich einen change request für APT machen sollte, damit nicht nur die Versionsnummern sondern auch die Distributionsbezeichnung mit ausgewertet wird. Nein. APT ordnet alphanumerisch. Dabei werden Epochen (x: am Anfang um kaputte Versionen im upstream zu reparieren) und build-Versionen (-x* am Ende, Debian-eigene Numerierung) abgetrennt und so alle drei einzeln hierarchisch berücksichtigt. Das ist die einfachste mögliche Lösung und entspricht so einem Grundprinzip des Software Engineering. Dass ein Paket für ein Security Update zurückportiert wird ist ein Sonderfall (der /hier/ Gott sei denk ENDLICH eingetreten ist) und muss entsprechend behandelt werden. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Andreas, * Andreas Pakulat [EMAIL PROTECTED] [20050902 17:58]: Wieso nicht? Wieso kann das Sarge-Paket nicht 1.0.6-2 heissen? Weil 1.0.6-2 gegen 1.0.6-1 (aus etch) gewinnt, was unsinnig ist wegen neuerer Libs et al in etch. Weil 1.0.6-1 gegen 1.0.6-2 verliert beim upgrade auf etch. Lies bitte das Debian Policy Manual, insbesondere http://www.debian.org/doc/debian-policy/ch-controlfields.html#s-f-Version. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Ace, * Ace Dahlmann [EMAIL PROTECTED] [20050831 09:44]: Ich bekomme Deinen Key aber auch nicht mehr eingelesen: [EMAIL PROTECTED] ~ $ sylpheed-claws gpgkeys: key 04AAFB78311BD70D not found on keyserver Ich meine, früher hätte es geklappt. Und das klappt auch jetzt noch! Extra für euch auf einem blanken Debian sarge getestet: #v+ [13:01:14] [EMAIL PROTECTED] gpg --keyserver subkeys.pgp.net --recv-keys 04AAFB78311BD70D gpg: directory `/home/ws/uj6u/.gnupg' created gpg: new configuration file `/home/ws/uj6u/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/ws/uj6u/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/ws/uj6u/.gnupg/secring.gpg' created gpg: keyring `/home/ws/uj6u/.gnupg/pubring.gpg' created gpg: requesting key 311BD70D from hkp server subkeys.pgp.net gpg: /home/ws/uj6u/.gnupg/trustdb.gpg: trustdb created gpg: key 5ECFF683: public key Felix M. Palmen (Zirias) [EMAIL PROTECTED] imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 [13:01:15] [EMAIL PROTECTED] gpg --keyserver subkeys.pgp.net --search-keys [EMAIL PROTECTED] gpg: searching for [EMAIL PROTECTED] from hkp server subkeys.pgp.net (1) Felix M. Palmen (NewsML) [EMAIL PROTECTED] Felix M. Palmen (Zirias @uni) [EMAIL PROTECTED] Felix M. Palmen (NewsML) [EMAIL PROTECTED] Felix M. Palmen (Zirias) [EMAIL PROTECTED] 1024 bit DSA key 5ECFF683, created: 2004-06-19 Keys 1-1 of 1 for [EMAIL PROTECTED]. Enter number(s), N)ext, or Q)uit q [13:02:40] [EMAIL PROTECTED] #v- Also, lasst uns bitte diese blöde OT-Diskussion über meinen PGP-Key beenden, er ist in Ordnung und auch auf den Keyservern vorhanden! Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: scp question
Hallo Florian, * Florian Schnabel [EMAIL PROTECTED] [20050830 15:00]: hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf ein kommando einschränken damit darüber keine shell geöffnet werden kann ... worauf muss cihs denn einschränken wenn über scp nur eine datei geschrieben werden soll ?? Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn es ist immer die login-Shell des Users, die es ausführt. Um also mit Sicherheit nur scp zuzulassen brauchst du eine entsprechend eingeschränkte Shell wie rssh oder scponly. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: OT: Firefox - neues Tab bei Klick auf mittlere Maustaste funktioniert nicht immer
Hallo Christopher, * Christopher Hübner [EMAIL PROTECTED] [20050830 23:11]: So gesehen fühle ich mich ziemlich sicher. Kaum etwas ist gefährlicher als ein User, der sich sicher „fühlt“. Hol dir Firefox z.B. von http://www.firefox-browser.de/ und installiere ihn entweder in dein Homeverzeichnis oder systemweit unter /opt. Vergiss die Debian-Pakete, die sind unbrauchbar. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: scp question
Hallo Jan, * Jan Luehr [EMAIL PROTECTED] [20050830 23:20]: google nach scponly Ich würde lieber zu rssh greifen, scheint mir vom Design her sicherer (d.h. keine konfigurierbaren Ausnahmen). Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Mounten von Windows-Partitionen
Hallo Raul, * Raul Claro [EMAIL PROTECTED] [20050829 11:30]: [vfat mounten] dass der Besitzer nicht auf die Dateien schreiben kann. Diese werden nur als schreibgeschützt geöffnet. Bisher hat nichts geholfen und ich weiß auch nicht, was fehlt. Siehe mount(8), „Mount options for fat“. Du brauchst eine geeignete Einstellung von uid/gid/umask/dmask/fmask. (v)fat kennt keine Dateirechte, diese werden also beim Mount global für das gesamte Dateisystem vergeben. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Eduard, * Eduard Bloch [EMAIL PROTECTED] [20050829 13:46]: * Felix M. Palmen [Sat, Aug 27 2005, 08:01:54PM]: Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 19:43]: Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Bisher lief Blödsinn. Erstmal richtig zitieren lernen. Dann siehst du auch, dass ich mich lediglich auf die Aussage mit Paket-Abhängigkeiten bezog. Zwar musste ich hier lesen, dass auch dort ein solcher Fall einmal mit woody aufgetreten ist, aber das ist dann doch die absolute Ausnahme. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, * Thomas Weber [EMAIL PROTECTED] [20050828 01:45]: Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes GNOME-Update wegen Mozilla fahren? Du brauchst wegen Mozilla mit Sicherheit kein /komplettes/ Gnome-Update. Mozilla selbst hängt lediglich von GTK/Glib ab. Umgekehrt gibt es in Gnome nur sehr wenig, was von Mozilla abhängt. Dass diese Teile von Gnome nicht mehr mit einem aktuelleren Mozilla funktionieren (natürlich neu compiliert, aber wie gesagt, es ist /lange nicht/ der komplette GNOME) ist ebenfalls äußerst unwahrscheinlich. Dass eventuell die Möglichkeit besteht, irgendwann sehr viel später mal vor einem derartigen Problem zu stehen, ist für mich definitiv kein plausibler Grund, sofort ein schwerwiegendes Problem zu schaffen. Fedora hatte schon immer die Policy, dass sie eine neue Version nehmen, wenn in der der Fehler beseitigt wurde. Offenbar funktioniert es ja in der Praxis. Ich meine eher, wie machen das die Enterprise-Versionen. Wie will das bspw. Ubuntu bei ihrer 5-Jahres-Support Version machen? Oder wird Mozilal da rausgenommen? http://www.ubuntulinux.org/usn/usn-149-3 Ja, Mozilla rausnehmen wäre auch eine Alternative. Das was Debian im Moment strickt ist aber nunmal keine Alternative. Grüße, Felix PS: Einige schreiben hier, die Schuld liege bei Mozilla, und das sicher nicht zu Unrecht. Nur ist das IMHO nebensächlich, denn für die Integrität der Distribution ist eben der Distributor zuständig, und wenn Mozilla wirklich angeboten werden soll, dann muss man dafür auch eine Lösung finden. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Offene Ports schließe n
Hallo Frank, * Frank Streitz [EMAIL PROTECTED] [20050828 09:55]: Deshalb habe ich mir jetzt Debian-Stable installiert (14 CD-isos aus dem Netz gezogen) Wenn du zumindest DSL an deinem Rechner hast solltest du das in Zukunft nicht mehr tun, eine Installation direkt aus dem Netz ist da wesentlich praktischer. Falls du doch Installations-Medien brauchst, schau dir mal jigdo an und die Möglichkeit, DVDs zu erstellen, nur so als Tipp ;) Jetzt zu meinem eigentlichen Problem: Beim Sicherheitsscan im Internet habe ich fest gestellt, daß folgende Ports offen sind: 22 sshd dpkg-reconfigure ssh Du wurdest doch bei der Installation gefragt, ob du den sshd laufen lassen willst :) 111 portmap 113 inetd 119 inetd (wird durch leafnode verursacht) [...] Was über inetd läuft sollte normalerweise durch tcpd kontrollierbar sein. /etc/hosts.(allow|deny) hilft da weiter. Ansonsten schau in der Konfigurationsdatei des jeweiligen Dienstes nach listen oder ähnlichen Optionen. Eine weitere Möglichkeit ist ein Paketfilter. Linux bringt einen mit, konfiguriert wird er mittels iptables. Man sollte allerdings trotzdem keine Dienste laufen lassen, die man nicht braucht, und bei allen anderen kontrollieren, dass sie nur auf den Interfaces horchen, auf denen man das auch will. Mehrere Sicherheitsebenen sind eben immer besser :) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20050828 10:13]: Kannste mal Deinen GPG Key überprüfen ? Der Schlüssel ist in Ordnung. Das haben auch verschiedene verschlüsselte Mails an mich schon unter Beweis gestellt. Eventuelle Probleme müssen ihre Ursache auf deinem System haben. Grüße, Felix fup2p -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Michelle, * Michelle Konzack [EMAIL PROTECTED] [20050828 11:21]: Garantiert nicht, denn sonst würden die anderen alle nicht funktionieren. Habe gerade 7800 Schlüssel aufgefrischt und Deiner ist unter den 14 die Fehlermeldungen fabrizieren. Sicher. Mein Schlüssel ist garantiert kaputt, weil er bei DIR Probleme macht. Macht er zwar sonst nirgends, aber das ist wahrscheinlich egal, jaja... Grüße, Felix fup2p ^ Das heißt followup-to-poster. War sowohl ML- als auch Usenet-konform im Header gesetzt. Und weißt du warum? Weil das absolut off-topic ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
* Felix M. Palmen [EMAIL PROTECTED] [20050828 11:27]: Das heißt followup-to-poster. War sowohl ML- als auch Usenet-konform im Header gesetzt. Und weißt du warum? Weil das absolut off-topic ist. Und jetzt hab ich natürlich gepennt und die Header zurück auf die Liste wieder akzeptiert, Schande über mich. Ich hoffe das war jetzt die letzte Mail hier, Verzeihung an alle. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Offene Ports schließe n
Hallo Christian, * Christian Schmidt [EMAIL PROTECTED] [20050828 16:39]: Das ist keine Alternative. Wenn man nicht moechte, dass ein Port offen ist (ein Dienst auf diesem Port lauscht), dann schaltet man den Dienst ab. Oder haengst Du beim Verlassn Deiner Wohnung auch nur ein Schild Abgeschlossen an Deine Wohnungstuer? Das ist ein ziemlich dämlicher Vergleich. Ein vernünftiger Paketfilter filtert nunmal Pakete, man kann damit definitiv erreichen, dass ein Port unter bestimmten Kriterien eben NICHT mehr ansprechbar ist. Unter Umständen ist das sogar die einzige Möglichkeit, wenn man einen Dienst nur im LAN haben will, dieser aber keine Konfigurationsmöglichkeiten bietet hinsichtlich der Interfaces, an denen er horcht. Wenn irgend möglich sollte man sowohl den Dienst dazu bringen, NICHT am externen interface zu lauschen (oder je nachdem ihn ganz beenden) als auch Pakete filtern. Sicherheitskonzepte möchte man nämlich gerne redundant haben. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Offene Ports schließe n
Hallo Andreas, * Andreas Kretschmer [EMAIL PROTECTED] [20050828 17:18]: Nein. Ein Paketfilter ist nicht dafür gedacht, eine verkorkste Konfiguration abzusichern. Doch, genau das. Einen Paketfilter installiert man, WEIL man nicht wagt, irgendeinen Murks in der eigenen Konfiguration (oder eventuell auch im System selbst) auszuschließen. Redundanz eben. Prinzipiell ACK, aber nenne bitte mal ein paar Dienste, die das betrifft. (ja, ich kenne einen...) Ehrlichgesagt keine Lust. Ich bin mir sicher, dass diese Situation vorkommt. Jo. Nur die Pauschalaussage 'dann installier halt ne Firewall' und noch dazu mit Kanonen auf Spatzen (auf netfilter.org ist ein Beispiel, wie das mit 3 Zeilen iptables geht) führt berechtigterweise bei vielen Leuten zu Brechreiz. Das vorgeschlagene Tool kenne ich nicht und auch ich bin bei Tools mehr als skeptisch. Meine Netfilter-Konfiguration ist sehr groß, allerdings Handarbeit. Und vor dem Hintergrund gewisser gelber Schachteln kann ich eine heftige Reaktion auf solche Ratschläge verstehen. Ändert aber alles nichts daran, dass der Schild-an-der-Tür-Vergleich völliger Blödfug ist. Netfilter ist keine Bitte, nicht reinzukommen. Netfilter funktioniert as advertised. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, * Thomas Weber [EMAIL PROTECTED] [20050828 18:59]: Ich will dabei nicht mal von Schuld seitens Mozilla reden; aber was waere, wenn alle grossen Projekte so arbeiten wuerden? Als Distributor hast Du dann keine Chancen mehr, irgendwas halbwegs getestetes in den Markt zu bringen. Sehe ich ja auch ein, dumm ist dabei nur, dass Mozilla nunmal sehr populär ist (und das ja auch nicht ohne Grund, ist eben trotz dieses Chaos in der Entwicklung leider der beste freie Browser am Markt). Rausschmeißen oder eben sich an Backports versuchen, mehr Alternativen gibt es IMHO nicht. Das was Debian zur Zeit tut schadet leider dem User. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox und tabbed browsing mit der mittleren Maustaste
Hallo Kolja, * Kolja Brix [EMAIL PROTECTED] [20050827 12:08]: Immerhin ist schon ein Bugreport geschrieben. Besteht denn da Hoffnung, das das schnell repariert und das Paket nochmal aktualisiert wird? Wenn du mal in diesen von mir gestarteten Thread schaust, was da so für Antworten kamen: http://lists.debian.org/debian-user-german/2005/07/msg02425.html Da scheint es ja bereits an ein Wunder zu grenzen, dass überhaupt ein Sicherheitsupdate erschienen ist. Nimm am besten ein tgz direkt von Mozilla, das ist problemlos unter /opt installierbar und macht auch sonst keine Probleme. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Firefox und tabbed browsing mit der mittleren Maustaste
Hallo Klaus, * Klaus Becker [EMAIL PROTECTED] [20050827 12:49]: Moin, ich habe versucht, mir auf der Site von Mozilla eine Firefox-Version runterzuholen: [Alle Linux-Pakete] entpuppen sich nach runterladen als exe-Dateien. Ich muss sagen, ich kann das nicht nachvollziehen, allerdings wird mir immer die installer-Version angeboten. Das tar-Archiv, das man nur noch nach /opt (oder in sein Homeverzeichnis) auspacken muss finde ich angenehmer: http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/linux-i686/de-DE/firefox-1.0.6.tar.gz Wenn du die englische Version bevorzugst, ersetze de-DE durch en-US. Gefunden habe ich den Link übrigens auf http://www.firefox-browser.de/. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 13:43]: Du solltest dir mal die Nachricht von Martin Schulze auf debian-security durchlesen: MID [EMAIL PROTECTED] (sehr langer Thread). Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Es wäre sehr einfach, aktuelle Versionen anzubieten. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. Bis dahin ist Firefox aus Debian eben unbrauchbar. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 14:06]: Nein, sind wir nicht, denn es ist IMO kein Debian-spezifisches Problem. Dann sind wir es eben nicht. Und es ist dennoch ein Debian-Problem. Jede Distribution, die einen mehrjährigen Security-Support für ein Release anbietet (z.B. auch Ubuntu) hat dieses bzw. die von Martin Schulze beschriebenen Probleme. Ein neues Upstream-Release von Firefox anzubieten ist kein (echtes) Problem. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Wäre der einzig sinnvolle Weg. [..] Du täuscht dich. IMHO ist das sogar sehr problematisch. Warum, ist im angesprochenen Artikel auch angeführt. Wenn du das wirklich meinst, versuche es doch mal mit selbst argumentieren. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Daniel, * Daniel Leidert [EMAIL PROTECTED] [20050827 19:43]: Was genau ist an | [..] | Sooner or later they will change the behaviour of the program (so uses | will be confused), change the API (so plugins, language files etc | won't work anymore), alter the dependencies (so the packages will be | slurp in new packages or cannot be built on stable at all). | [..] schwer zu verstehen? Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Bisher lief jede Upstream-Release auf Debian stable ohne Probleme. Etwas mehr Pragmatismus würde Debian hier gut zu Gesicht stehen. An geringen funktionalen Änderungen in Firefox würde sich kein Debian-User stören (man beachte: es geht bei solcher Software definitiv um Desktop-Installationen), an nicht gepatchten Sicherheitslücken bzw verbuggten Paketen allerdings durchaus. Wenn die Dogmatiker bei Debian hier nicht von ihrer Position abrücken wollen wäre die einzig ehrliche und glaubwürdige Lösung, komplett darauf zu verzichten, Mozilla Software anzubieten. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Norbert, * Norbert Tretkowski [EMAIL PROTECTED] [20050827 19:20]: * Felix M. Palmen wrote: * Daniel Leidert [EMAIL PROTECTED]: [...] Da ist sehr gut beschrieben, warum Mozilla* problematisch ist. Ich denke wir sind uns absolut einig, dass das hier ein prinzipielles Debian-Problem ist. Nein. Das Problem haben alle Distributionen. Stimmt. Andere lösen es ganz pragmatisch, indem sie die neue Upstream-Version als Security-Update herausgeben. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla* (was: Firefox und tabbed browsing mit der mittleren Maustaste)
Hallo Dirk, * Dirk Salva [EMAIL PROTECTED] [20050827 19:57]: On Sat, Aug 27, 2005 at 01:43:04PM +0200, Daniel Leidert wrote: ist sehr gut beschrieben, warum Mozilla* problematisch ist. Im übrigen läuft ein RFC und mehrere Diskussionen darüber, ob man die Policy ändern und Versionssprünge in Stable erlauben sollte (debian-devel). Hoffentlich wird das nicht wieder totdiskutiert, das ist nämlich IMHO längst überfällig. Ich finde es sollte als Richtlinie erhalten bleiben. Aber als Dogma, das dann für wochenlange Sicherheitslücken in stable mit anschließenden kaputten Paketen sorgt muss es unbedingt weg. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Thomas, Bitte bring mal dein Mailprogramm in Ordnung, ich habe von dir trotz lediglich auf die Liste gesetztem Mail-Followup-To: eine Kopie erhalten und meine Zeilen waren auch nicht überlang, bevor du sie zitiert hast * Thomas Weber [EMAIL PROTECTED] [20050827 20:17]: Das ist theoretischer Kram, kam bei Mozilla noch nie vor. Nein? it happened to Mozilla and woody: upstream made mozilla depend on e newer libc. There was no way to install a new mozilla on old stable. http://lists.debian.org/debian-security/2005/07/msg00355.html Wann war das? Wie alt war woody da? In dem Fall steht man wirklich vor einem Problem, aber wesentlich später als im Moment. Bisher lief jede Upstream-Release auf Debian stable ohne Probleme. Mit allem, was in Debian dazu gehoert? Also galeon und die dazugehoerigen gnome-libs? Und was ist bei einem gewollten API-Wechsel -- werden dann in stable ein paar Dutzend Pakete ausgetauscht? Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl einleuchten. Etwas mehr Pragmatismus würde Debian hier gut zu Gesicht stehen. An geringen funktionalen Änderungen in Firefox würde sich kein Debian-User stören ROFL, so wie die API-Aenderung in FF 1.05? Wieviele Extensions gingen danach nicht mehr? Und das ist also weniger verkraftbar als ein System mit Sicherheitslücken bzw kaputter Funktionalität? Interessante These %) Und ja, ich finde diesen Fehler hier wirklich wichtig, er sagt naemlich eine ganze Menge ueber die QS von upstream aus. Also wuerden Pakete, die anscheinend nur minimalst getestest sind, ungetestet in stable reingeschoben -- das kann's ja wohl nicht sein. Wenn die Debian Maintainer zum gleichen Schluss kommen wie du und Mozilla-Software also für zu schlecht für stable befinden sollte Mozilla in stable eben gar nicht erst auftauchen, auch das wäre ein Weg. Aber jetzt mal eine Frage: wie machen das andere Distributionen mit langer Lebenszeit? Beispiel: http://www.linuxsecurity.com/content/view/119833 Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Bug- und Security-Support fuer Mozilla*
Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 20:42]: Deswegen sollte man Mozilla/Firefox konsequent aus der Distri werfen, und zwar am Besten in Absprache mit anderen Distributionen. Auch eine mögliche Lösung, die ich ja auch schon erwähnt hatte. Alles wäre für Debian besser als die jetzige Situation. Sicherheitslücken in stable über einen so langen Zeitraum sind schlicht nicht zu verantworten. Das momentane buggy Paket ist zumindest sehr ärgerlich. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Aufweichung der no-upgrades-Policy (was: Bug- und Security-Support fuer Mozilla*)
Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050827 22:24]: Ich sehe volatile allerdings als einen Ort für Feature-Updates. Da findet man dann irgendwann exim5 und apache3. Es ist in in meinen Augen aber kein zweites security.d.o. Hmmm sagen wir mal so: Wenn ich die Webseite von volatile richtig verstanden habe geht es hier wirklich um Pakete, bei denen eine regelmäßige Aktualisierung äußerst ratsam ist. Das trifft also wohl kaum auf Webserver und MTAs zu. Dennoch teile ich deine Meinung, dass volatile kein Ersatz für security ist. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: SSH-BruteForce-Attacken
Hallo Stephan, * Stephan Schmidt [EMAIL PROTECTED] [20050823 19:13]: Nur was bedeuten die alle? Denn hitcount gibts in den manpages nicht. Könntest du das kurz umreissen? Dokumentation findest du mit iptables -m recent --help. Wenn man bei dem Modul mal durchblickt ist es sehr nützlich, siehe z.B. auch meine Regeln, die Zugriffe auf meinen (m)identd nur smtp- und irc-servern auf die ich zugegriffen habe für eine bestimmte Zeit erlauben. Aber Vorsicht, die Gefahr von Self-DoS besteht :) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: im bashskript nach $@ greppen
Hallo michael, * michael ebner [EMAIL PROTECTED] [20050824 15:04]: Die unterschiedlichen grep sind eigentlich fuer unterschiedliche Aufgaben gebaut worden. Das fgrep wurde fuer die Suche von Sonderzeichen gebaut. Das ist ja schön, aber er WILL NICHT nach Sonderzeichen greppen. Er will nach der kompletten Parameterliste als einen langen String greppen. Wieso bin ich hier scheinbar fast der einzige, der das verstanden hat? So schlecht war es doch nun auch wieder nicht formuliert... Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: [OT] Proportionale Schrift bei Mailanzeiger?
Hallo Joerg, * Joerg Rossdeutscher [EMAIL PROTECTED] [20050824 01:01]: Natürlich geht es nicht darum, dass die l *aussehen* wie Ms, sondern dass sie unästetischerweise genau so *breit* sind. Was einfach schlecht lesbar ist. Das ist nunmal das Kennzeichen von monospaced Fonts. Dem „schlecht lesbar“ muss ich definitiv widersprechen, es gibt jede Menge dicktengleiche Fonts, die sehr gut lesbar sind. Alles andere ist Geschmackssache. Ich bin mit dem Aussehen von -misc-fixed-medium-r-normal-*-14-*-*-*-*-*-iso10646-1 völlig glücklich. Die Verwendung dicktengleicher Schriften ist in Mail und News einfach praktikabel, nur so sind gewisse Textformatierungen möglich, die keine weiteren Ansprüche stellen und keinen unnötigen Overhead erzeugen wie z.B. HTML. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: SSH-BruteForce-Attacken
Hallo Sven, * Sven Hoexter [EMAIL PROTECTED] [20050825 13:53]: Hm das bringt Dir genau welchen Vorteil? Ich wueste jetzt nicht warum ich den Zugriff auf einen Dienst wie ident beschraenken sollte. Aus exakt demselben Grund, aus dem man auch andere Einschränkungen vornimmt: Es soll nur das erlaubt/möglich sein, was wirklich nötig ist. Abgesehen davon ist es doch wohl hoechst selten das ein smtp Server ident Abfragen macht. Ja, aber es kommt vor. Bei IRC möchte fast jeder Server ident wissen. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: SSH-BruteForce-Attacken
Hallo Andreas, * Andreas Appenheimer [EMAIL PROTECTED] [20050731 10:29]: Frage(n): * Wie gefährlich sind diese Attacken wirklich? Bei vernünftig gewählten Passwörtern würde ich sagen: Nicht gefährlich. * Ist es sinnvoll an den jeweiligen [EMAIL PROTECTED] 'ne Meldung zu schicken? Ist mir persönlich zu aufwändig, aber ist sicher bei jedem klar erkennbaren Einbruchsversuch sinnvoll. * Ist es sinnvoll bzw. überhaupt möglich solche IPs zu bannen/blocken(quasi als Sanktion)? Mit dem recent Modul von netfilter ist das in etwa möglich, siehe die NOBF-Chain in meiner netfilter-Konfiguration unter http://www.akk.org/~zorg/config/iptables. Diese Chain wird für alle neuen Pakete an den SSH-Port angesprungen. Man beachte aber, dass iptables hier erwünschte Zugriffe nicht von denen der Scanner unterscheiden kann, 'hitcount' sollte also hinreichend groß bzw 'seconds' hinreichend groß sein um autorisierte Nutzer nicht zu stören. Zusätzliche Sicherheit bringt das nur wenig, aber immerhin merken die Scanner, dass sie definitiv unerwünscht sind ;) Meine Sicherheitsstrategie sieht so aus: - Sichere Passwörter (mit Zahlen und Sonderzeichen) - Root-Login nur mit SSH-Key - Login als admin (der bei mir der einzige user in der wheel-group ist und su benutzen darf) über SSH überhaupt nicht möglich - scannende hosts mit Netfilter temporär blocken, s.o. Davon halte ich nur den ersten Punkt für wirklich entscheidend. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: SSH-BruteForce-Attacken
Hallo Tom, * Tom Schmitt [EMAIL PROTECTED] [20050822 11:52]: * Ist es sinnvoll bzw. überhaupt möglich solche IPs zu bannen/blocken(quasi als Sanktion)? Möglich klar, aber sinnvoll: nein. Grund: Solche IPs sind in den meisten Fällen dynamische IPs. Das bedeutet, wenn Du jetzt die IP 1.2.3.4 sperrst, dann hat der Angreifer bei der nächsten Einwahl die IP 1.2.3.5 und kann weiter machen, während jemand ganz anderes nächstens die 1.2.3.4 hat und sich wundert, warum kein Kontakt zu Dir möglich ist. Da du die Antwort an mich richtest werde ich auch mal drauf antworten: Aus diesem Grund blockt mein netfilter-Script nur für eine bestimmte kurze Zeit. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: im bashskript nach $@ greppen
Hallo Bastian, Sorry, ging aus Versehen zuerst als persönliche Mail raus. * Bastian Venthur [EMAIL PROTECTED] [20050821 10:40]: ich möchte in einem bash-Skript nach $@ greppen, also nach allen Parametern, mit denen das Skript aufgerufen wird. Leider weis ich nicht so recht, wie ich die Gänsefüßchen () richtig escape, denn [...] Ich nehme an du suchst $*. Eventuell vorher noch ein unset IFS. Siehe bash(1). Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: im bashskript nach $@ greppen
Hallo Andreas, * Andreas Herceg [EMAIL PROTECTED] [20050821 14:43]: grep '$@' Greppt nach [EMAIL PROTECTED] Nach dem String [EMAIL PROTECTED] Variablensubstitution wird in einfachen Hochkommata nicht vorgenommen. - Nuhr. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature