Re: Liste von Kernelmodulen
Am Sonntag 02 April 2006 22:42 schrieb Wolfgang Jeltsch: Mit Modul meine ich auch die Dinger, die in den Kernel eincompiliert (besser: eingelinkt?) wurden, nicht nur die Dinger, die nachgeladen werden können. Also ide-generic ist für mich ein Modul, egal, ob es gerade nachladbar ist oder nicht. Wie soll man sowas sonst nennen? Treiber? Feststellen, ob bestimmte Hardware durch einen normalen Linuxkernel unterstützt wird. Das größte Problem ist da wahrscheinlich, das Du seitens der Entwickler wohl eher nur eine Untermenge der unterstützten Hardware bzw. nur die Menge der unterstützten Chips bekommst. Denn was für Bauteile die jeweiligen Hersteller verwenden und welches Gerät zu welchem kompatibel ist ist aus den Produktbeschreibungen meist eher nicht ersichtlich. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Sicherheitsfragen 2. Teil
Am Montag 03 April 2006 01:48 schrieb Bjoern Schliessmann: Eine Rhetorische Frage ist eine Frage, aus der sich (evtl. in Verbindung mit dem Kontext) die Antwort ergibt. Genau und die ergab sich IMHO nicht ;) Dummer Provider. Selbst GMX bietet es für Freemail-Konten an. Ist mein ISP. Ich würde, wenn schon keine Verschlüsselung möglich ist, wenigstens kein Plaintext-Authentifizierungsverfahren benutzen. Geht auch nicht anders. Die Tatsache, das es um meinen ISP geht entschärft das Problem aber etwas ;) Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Sicherheit vorm bösen Internet
Hallo Christoph Grzeschik, hallo auch an alle anderen Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen Rechner von außen schützen. Letztlich wie mit jedem anderen Rechner auch. Ich weiß, dass man Windows heutzutage nicht mehr ohne diverse Firewalls und und andere Sicherheitstools verwenden sollte...wie sieht es mit Sarge aus...kann man da Out-of-the-box ruhig bleiben oder sollte man auch gewisse Sicherheitsmaßnahmen treffen. Was sind diverse Firewalls ? Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Gewisse Sicherheitsmaßnahmen machen immer Sinn. Kommt halt drauf an, welche gewissen das sind ;-) Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze öfters ssh. Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am Internet, sondern hinter einer externen Firewall (man sollte natürlich entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Ansonsten gibt es prinzipiell zwei Angriffsarten: Angriff von außen und Angriff von innen. Gegen Angriffe von außen bist du durch die Firewall des Routers (so sinnvoll eingerichtet - entsprechend der Dienste, die du ggf. nach außen anbietest) relativ gut geschützt. Hauptschwachpunkt wären hier Schwächen in der verwendeten Software für evtl. angebotene Dienste. Darum nur anbieten, was nötig. Zum Surfen und für E-Mails brauchen keinerlei Dienste angeboten werden. Angriffe von Innen können erst erfolgen, wenn der Angreifer auf deinem Rechner ist - entweder durch einen vorhergehenden Angriff von außen oder weil du ihn selbst rein geholt hast (z.B. Download, Java-Applet, Mail-Attachement). Hier ist dein eigenes Verhalten mit ausschlaggebend. Du solltest wissen, was du dir da aus dem Internet lädst. Schau dir ggf. auch mal chroot an, damit kannst du Programme in einer eigenen, abgesicherten Systemumgebung laufen lassen. Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen? Außer der üblichen Sorgfalt und dem oben Genannten bzgl. Diensten sind erst einmal keine zusätzlichen Maßnahmen nötig. Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Außerdem sind regelmäßige Sicherheits-Updates (zum Schließen bekannt gewordener Lücken) wichtig. Um eventuelle Eindringlinge zu erkennen gibt es IDS (z.B. snort). Ob der Aufwand allerdings lohnt, hängt letztlich von der Brisanz und Wichtigkeit der Daten auf dem Rechner ab. Aber dann sollte man vielleicht ohnehin überlegen, ob man dann fürs Internet nicht einen anderen Rechner nutzt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: [OT] Merkwürdige Seitenumleitung
harry [EMAIL PROTECTED] wrote: Servus, in der about:config gibts einen Parameter 'middlemouse.contentLoadURL', auf false setzen, dann sollte Ruhe im Karton sein... Äh, nein, das ist was anderes. Den URL soll er schon laden; aber wenn er es nicht kann, soll eine vernünftige Fehlermeldung kommen und nicht das Ergebnis einer Google-Abfrage. Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Kein DRI bei zweitem X-Server
Wenn ich mit xinit -- :1 einen zweiten X-Server starte, gibts Probleme mit dem DRI. Hier mal ein Auszug aus /var/log/XFree86.1.log: (WW) RADEON(0): Failed to set up write-combining range (0xe000,0x200) drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmGetBusid returned 'PCI:1:0:0' drmOpenDevice: minor is 1 drmOpenDevice: node name is /dev/dri/card1 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 2 drmOpenDevice: node name is /dev/dri/card2 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 3 drmOpenDevice: node name is /dev/dri/card3 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 4 drmOpenDevice: node name is /dev/dri/card4 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 5 drmOpenDevice: node name is /dev/dri/card5 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 6 drmOpenDevice: node name is /dev/dri/card6 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 7 drmOpenDevice: node name is /dev/dri/card7 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 8 drmOpenDevice: node name is /dev/dri/card8 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 9 drmOpenDevice: node name is /dev/dri/card9 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 10 drmOpenDevice: node name is /dev/dri/card10 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 11 drmOpenDevice: node name is /dev/dri/card11 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 12 drmOpenDevice: node name is /dev/dri/card12 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 13 drmOpenDevice: node name is /dev/dri/card13 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenDevice: minor is 14 drmOpenDevice: node name is /dev/dri/card14 drmOpenDevice: open result is -1, (No such device) drmOpenDevice: open result is -1, (No such device) drmOpenDevice: Open failed drmOpenByBusid: busid is PCI:1:0:0 drmOpenDevice: minor is 0 drmOpenDevice: node name is /dev/dri/card0 drmOpenDevice: open result is 6, (OK) drmOpenByBusid: drmOpenMinor returns 6 drmOpenByBusid: drmGetBusid reports PCI:1:0:0 (II) RADEON(0): [drm] drmSetBusid failed (6, PCI:1:0:0), Device or resource busy (EE) RADEON(0): [dri] DRIScreenInit failed. Disabling DRI. Kann mir da jemand weiterhelfen? Vielleicht hängts ja mit dieser Zeile aus dem Bootlog zusammen: No matching visual for __GLcontextMode with visual class = 0 (32775), nplanes = 8 Keine Ahnung, was das bedeutet. Ich fahre übrigens Debian Sarge mit Kernel 2.6.10 Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: console-log läuft nicht mehr!?
On Sun, 2 Apr 2006 23:19:56 +0200, Dirk Salva [EMAIL PROTECTED] wrote: On Sun, Apr 02, 2006 at 09:31:14PM +0200, Marc Haber wrote: [EMAIL PROTECTED]:~# /etc/init.d/console-log start Starting console-log: W: /var/log/daemon.log not readable by root Was sagt denn su --shell=$SHELL --command=head -n 1 /var/log/daemon.log root ? Es wird das Passwort abgefragt, und dann gibts eine Ausgabe: [EMAIL PROTECTED]:/$ su --shell=$SHELL --command=head -n 1 /var/log/daemon.log root Password: *** Mar 30 18:32:46 drechner smartd[5372]: Device: /dev/hda, SMART Usage Attribute: 194 Temperature_Celsius changed from 23 [Raw 23] to 32 [Raw 32] Und wenn Du das als root probierst? Wenn das auch tut, bitte direkt danach echo $? Die von Dir oben zitierte Fehlermeldung kommt, wenn das su-Konstrukt, das Du oben als User ausprobiert hast, fehlschlägt. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. ACK Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze öfters ssh. Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am Internet, sondern hinter einer externen Firewall (man sollte natürlich entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Was genau meinst Du damit? Wenn mir so ein komischer Router mit einem Firewall: AN!-Knopf unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das eigentlich genau macht. Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht, bin ich von außen doch schon relativ sicher -- sofern man davon ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc) kann ein Router gar nicht schützen. J. -- Television advertisements are the apothesis of twentieth century culture. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: [OT] Bandbreite verwalten für mehrere Clients
Morgen, On Sun, 02 Apr 2006 22:40:15 +0200, Simon Brandmair wrote: On Sun, 02 Apr 2006 18:00:11 +0200, Tim Boneko wrote: Problem: Ich möchte möglichst dynamisch die verfügbare Bandbreite verteilen, sodass Das geht mit tcng. Das ist aber nicht ganz leicht so konfigurieren. Aber wenn du dich ein bißchen einarbeitest, geht das ganz gut. Noch ein kleiner Nachtrag. Hier zwei Links, die ich für den Einstieg nicht schlecht fand: * http://www.linux-magazin.de/Artikel/ausgabe/2005/02/tcng/tcng.html * http://www.trekweb.com/~jasonb/articles/tcng_shaping.html Tschüss, Simon -- pub 1024D/5781B453 2003-09-14 Simon Brandmair [EMAIL PROTECTED] Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Hallo, On Mon, 03 Apr 2006 01:30:15 +0200, Christoph Grzeschik wrote: Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen? Für deine Möglichkeiten kannst du mal in die Anleitung zum Absichern von Debian (http://www.de.debian.org/doc/manuals/securing-debian-howto/index.de.html) reinschauen. Was davon für dich wirklich sinnvoll ist, ist IMO eine Gewissensfrage. Im Zweifelsfall kannst du dir hier 20 Meinungen dazu abholen. Tschüss, Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein DRI bei zweitem X-Server
On 03.04.06 08:05:07, Florian Dorpmueller wrote: Wenn ich mit xinit -- :1 einen zweiten X-Server starte, gibts Probleme mit dem DRI. Ich vermute mal das ist normal. drmOpenByBusid: drmOpenMinor returns 6 drmOpenByBusid: drmGetBusid reports PCI:1:0:0 (II) RADEON(0): [drm] drmSetBusid failed (6, PCI:1:0:0), Device or resource busy Da stehts ja auch. Das DRI-Device ist schon geoeffnet (vom anderen XServer) und demzufolge kann er es nicht nochmal oeffnen. Wozu braucht man eigentlich 2 XServer mit DRI? Andreas -- You recoil from the crude; you tend naturally toward the exquisite. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel 2.6.15-1-686 findet root nicht mehr
Hi Marcus: Ich hoffe doch, ich habe mich auf die Debian-Automatiken verlassen. Kann man den Inhalt der aktuellen initrd einsehen? Ich habe versucht, die aktuelle Variante zu mounten, aber diese scheint kein cramfs zu sein. Ok, Du hast ja bereits kompetente Hilfestellung bekommen. Bezüglich der initrd ... bei mir funktioniert: mount -o loop -t cramfs /boot/initrd.img-2.6.15-1 /initrd/ cu René -- Charme ist die Art, wie ein Mensch ja sagt, ohne dass ihm eine bestimmte Frage gestellt worden war. (Albert Camus) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Moin, * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Thorsten -- Trying to make bits uncopyable is like trying to make water not wet. The sooner people accept this, and build business models that take this into account, the sooner people will start making money again. - Bruce Schneier pgpyhQaVfwi7j.pgp Description: PGP signature
Re: Sicherheit vorm böse n Internet
Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Ich sehe zwei Hauptfunktionen (man möge mich da korrigieren/ergänzen): - Paketfilter - Steuerung, welches Programm ins Internet darf Den Paketfilter liefert jedes Betriebssystem von selbst mit (auch Windows). Dafür ein zusätzliches Programm laufen zu lassen ist ziemlich unsinnig. Die Zugriffskontrolle klingt wie eine gute Idee, funktioniert aber nicht zuverlässig. Zum Einen ist es für den Benutzer oft nicht zu entscheiden, ob foobar.exe eigentlich ins Internet darf oder nicht. Ich kann auch einen Trojaner schreiben, der iexplore.exe heißt. Außerdem kann man auch fremde Programme anweisen, für Dich Dinge zu tun (vgl. die Integration der Officekomponenten, wo Excel hübsche Diagramme in eine Powerpoint-Präsentation malt). Zum Anderen gibt es unter Windows das Problem, dass grundsätzlich alle laufenden Programme mit GUI andere Programme steuern können. Man kann Viren schreiben, die einfach die Warnungen der Personal Firewalls für den Benutzer wegklicken. Oder halt die PF abschalten, bzw. direkt die Regeln ändern. So etwas gibt es mindestens als Proof of Concept. Das fiese daran: diese Kommunikation zwischen den Anwendungen ignoriert das komplette Rechtekonzept. Die PF muß mit Administratorrechten arbeiten, wenn sie ordentlich arbeiten können will. Wenn aber die PF auf einem Desktop eines unprivilegierten Benutzers arbeitet, können desses Programme die PF mit Administratorrechten steuern. Volker Birk kennt sich mit diesen Dingen zum Beispiel gut aus: http://fdik.org/. Im Archiv von de.comp.security.misc wirst Du einiges zu dem Thema finden. Volker ist auch aktives Mitglied des Chaos Computer Club. Die Ulmer Fraktion hat dazu ein Wiki: http://www.ulm.ccc.de/PersonalFirewalls Mein Fazit: das Einzige, was eine Personal Firewall kann, ist seine Benutzer zu verwirren oder in falscher Sicherheit zu wiegen. J. -- There is no justice in road accidents. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Moin, * Jochen Schulz wrote (2006-04-03 13:17): Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Thorsten -- Jede Glorifizierung eines Menschen, der im Krieg getötet worden ist, bedeutet drei Tote im nächsten Krieg. - Kurt Tucholsky pgpLUE8YYlBtC.pgp Description: PGP signature
snd_usb_audio blockiert ALSA
Hey Liste! Und zwar blockiert das Modul snd_usb_audio meinen ALSA Sound. Zwar werden alle ALSA Module geladen, aber Sound bekomme ich nicht mehr. Nur noch einen komischen Beep Ton aus nem Terminal. Allerdings tritt dieses Problem auch nicht immer auf... Jedenfalls wird das Modul nur geladen, wenn ich meine Webcam (QuickCam Pro 4000) angeschlossen habe. Bisher half nur ein blacklisten des Moduls oder ein erneutes Ausführen von alsaconf... Jedoch frage ich mich, warum ALSA damit ein Problem hat. Ich fand auch nicht heraus für was das Modul zuständig ist. Aber ich vermute mal für das Micro der Webcam. Trotzdem...Jemand eine Idee was das falsch ist? Danke und Tschau Sandro
Re: Sicherheit vorm böse n Internet
Thorsten Haude: * Jochen Schulz wrote (2006-04-03 13:17): Thorsten Haude: Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Juhu. ;-) Ich sehe ein, darüber kann man unterschiedlicher Meinung sein. Für mich persönlich sehe ich da aber echt keinen Gewinn und Leute, denen ich mal einen Rechner aufgesetzt hab (weil die echt *gar keine* Ahnung haben), wollte ich nicht mit einer PF überfordern. J. -- As a child I pulled the legs from a spider. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm bösen Internet
Matthias Houdek schrieb: Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Wie genau sieht sowas aus? Was ist der Unterschied zwischen den beiden Sachen und wie kann ich dies aktivieren? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Jochen Schulz am Mon, 3 Apr 2006 13:17:19 +0200: Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Unter Linux halte ich den für unnötig. Unter Windows ist ein Firewall dringend erforderlich; weniger wegen Malware, sondern weil dort immer mehr normale Programme versuchen, irgendwelche Daten aus dem eigenen Rechner zu schleusen. Ein guter Firewall zeigt das auch an und erledigt so die Frage, ob er nützlich ist. Gerhard PS: the firewall ist mit DER Feuerwall zu übersetzen. DIE Feuerwand bedeutet so ziemlich das Gegenteil des Bezeichneten -- da hat auch die Mehrheit nicht recht.
Re: Sicherheit vorm böse n Internet
On 03.04.06 14:07:47, Christoph Grzeschik wrote: Matthias Houdek schrieb: Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Wie genau sieht sowas aus? Was ist der Unterschied zwischen den beiden Sachen und wie kann ich dies aktivieren? Dazu wissen die ssh-Doku und Google ausreichend. Andreas -- You have the capacity to learn from mistakes. You'll learn a lot today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
* Gerhard Wolfstieg (2006-04-03): Jochen Schulz am Mon, 3 Apr 2006 13:17:19 +0200: Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): [...] PS: the firewall ist mit DER Feuerwall zu übersetzen. DIE Feuerwand bedeutet so ziemlich das Gegenteil des Bezeichneten -- da hat auch die Mehrheit nicht recht. Du beziehst dich auf schlecht konfigurierte Systeme, hmm? - Brandschutzwand -Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 13:21]: Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Achja, Personal Firewalls brauchen natürlich volle Adminrechte und das Risiko von Programmierfehlern in diesen Produkten ist beileibe kein theoretisches mehr. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
[OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Am Montag 03 April 2006 14:12 schrieb Gerhard Wolfstieg: PS: the firewall ist mit DER Feuerwall zu übersetzen. Was soll denn ein Feuerwall sein? Eine firewall ist eine Feuerwand. Die war früher in Wohnhäusern zur Scheune hin um das Übergreifen eines evtl. ausbrechenden Feuers auf das Wohnhaus zu erschweren. Bei alten Häusern sieht man das zum Teil noch, das da in der Mitte (oder so) eine Wand über das Dach hinaus gemauert ist. Gruß Chris (CNR) Subject angepasst -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: snd_usb_audio blockiert ALSA
Am Montag 03 April 2006 13:47 schrieb Sandro Frenzel: Und zwar blockiert das Modul snd_usb_audio meinen ALSA Sound. Zwar werden alle ALSA Module geladen, aber Sound bekomme ich nicht mehr. Was heißt das? - Ein Programm das Audio ausgeben will hängt, weil kein Zugriff auf ALSA möglich ist? - Du hörst nichts? - ALSA meckert? Nur noch einen komischen Beep Ton aus nem Terminal. Allerdings Der wird wohl über den PC-Speaker gehen. tritt dieses Problem auch nicht immer auf... Jedenfalls wird das Modul nur geladen, wenn ich meine Webcam (QuickCam Pro 4000) angeschlossen habe. Wenn die sich als USB-Audio-Device meldet ist das ja auch ok. Ich vermute mal Du hörst einfach nur nix. Das könnte dann daran liegen, das das Programm, von dem Du erwartest das es Töne macht, versucht die über Deine Web-Cam auszugeben, was mangels Lautsprecher misslingt. In dem Fall wäre das wohl nur eine Frage der Konfiguration dem Programm wieder das richtige Device unterzuschieben. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: snd_usb_audio blockiert ALSA
Am Montag 03 April 2006 15:25 schrieb Christian Frommeyer: Am Montag 03 April 2006 13:47 schrieb Sandro Frenzel: Und zwar blockiert das Modul snd_usb_audio meinen ALSA Sound. Zwar werden alle ALSA Module geladen, aber Sound bekomme ich nicht mehr. Was heißt das? - Ein Programm das Audio ausgeben will hängt, weil kein Zugriff auf ALSA möglich ist? - Du hörst nichts? - ALSA meckert? Ich höre nichts und Programme wie XmmS rattern durch die Playlist ohne einen Ton oder Fehler auszugeben. ALSA meckert nicht. Nur noch einen komischen Beep Ton aus nem Terminal. Allerdings Der wird wohl über den PC-Speaker gehen. Nö. Kommt ausn Boxen bzw. Kopfhörern tritt dieses Problem auch nicht immer auf... Jedenfalls wird das Modul nur geladen, wenn ich meine Webcam (QuickCam Pro 4000) angeschlossen habe. Wenn die sich als USB-Audio-Device meldet ist das ja auch ok. Ich vermute mal Du hörst einfach nur nix. Das könnte dann daran liegen, das das Programm, von dem Du erwartest das es Töne macht, versucht die über Deine Web-Cam auszugeben, was mangels Lautsprecher misslingt. In dem Fall wäre das wohl nur eine Frage der Konfiguration dem Programm wieder das richtige Device unterzuschieben. Und wie finde ich das richtige Device raus? Es sollte doch immer /dev/dsp sein, oder? Und wieso höre ich dann was, wenn ich einfach nochmal alsaconf durchrattern lasse? alsaconf ändert ja nichts an der Konfiguration meiner (Audio-)Programme. Komisch ist auch, dass das Problem bei angeschlossener Webcam spontan auftritt. Tschau Sandro
Re: Turion läuft bei 2,00V
Also sprach [EMAIL PROTECTED] (Mon, 03 Apr 2006 07:44:09 +0200): Hallo, Hi, [...] aktiviert. Er taktet auch schön runter auf 800MHz und 1,04V, aber unter Vollast steigt die V-Core auf 2,04V, das ist doch ein bischen viel für den Turion normaler weise läuft der doch mit 1,3V maximal, wenn ich mich recht erinnere. Richtig erkannt wird er auf jedenfall. [...] Wenn dein Turion bei Last wirklich mit 2V versorgt werden wuerde, obwohl seine Normspannung gerade mal 1,3V ist, wuerde er das mMn. nur _sehr_ kurz mitmachen. Eine Abweichung (nach oben) von 0,7V wuerde ihn wohl braten IMO. Wie sicher bist du dir, dass du dem Sensor vertrauen kannst? (PS: der Prozessor muesste bei 2V auch _sehr_ heiss werden.) sl ritch
route unter debain sarge zeigt leere Tabelle an
Hallo, ich habe hier ein Debian sarge 3.1r1 auf VMware, in eine virtuelle Maschine installiert. Der Befehl route funktioniert jedoch nicht einwandfrei. Ich kann damit zwar die Route setzen. Funktioniert dann auch. Aber es lassen sich damit keine Routen anzeigen. Also # route bzw. # route -n produziert eine leere Tabelle. Gestern hatte ich es mal zwischenzeitlich geschafft mit # route -A inet eine Ausgabe zu erzeugen. Heute ist aber wieder Essig. Keine Ausgabe der Routingtabelle. Woran könnte das denn liegen? Danke und Grüsse Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
postfix + amavis
Hi @ all, ich habe auf meinem Rechner postfix + amavid. Die beiden kommunizieren auch einwandfrei. Amavisd auf localhost:10025. Alle zu sendenen und (durch fetchmail) geholten Mails werden erst an amavisd und dann an den localen user weitergeleitet. nun musste ich aber feststellen das wenn ich fetchmail in der konsole ausführe holt er alle mails. in der /var/log/mail.log kann man verfolgen das das er die mails an amavid schickt und dieser dann kurzdarauf per relay=local an den localen user ausliefert. wenn ich dann in meinem mailclient auf abholen klicke werden alle mails angezeigt. wenn ich aber nicht die mails sofort abhole schickt er sie kurze zeit später nochmal über meinen relayhost. hat jemand ne Idee? config-files kann ich erst heut abend schicken bin gerade auf arbeit. THX -- Mit freundlichen Grüßen Marco E. Martinez Softwareentwicklung ___ SMS schreiben mit WEB.DE FreeMail - einfach, schnell und kostenguenstig. Jetzt gleich testen! http://f.web.de/?mc=021192
Re: snd_usb_audio blockiert ALSA
Am Montag 03 April 2006 15:59 schrieb Sandro Frenzel: Der wird wohl über den PC-Speaker gehen. Nö. Kommt ausn Boxen bzw. Kopfhörern Dann ist ALSA auch nicht blockiert. Und wie finde ich das richtige Device raus? Es sollte doch immer /dev/dsp sein, oder? Und wieso höre ich dann was, wenn ich einfach Nein. Wenn Du ALSA verwendest gehen die Aufrufe über eine Bibliothek nicht über ein Device-File - Außer Du nutzt die OSS-Emulation. nochmal alsaconf durchrattern lasse? alsaconf ändert ja nichts an der Konfiguration meiner (Audio-)Programme. Aber vielleicht an der Zuordnung des ALSA-default-Devices. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: snd_usb_audio blockiert ALSA
Moin, Am Montag, 3. April 2006 15:59 schrieb Sandro Frenzel: tritt dieses Problem auch nicht immer auf... Jedenfalls wird das Modul nur geladen, wenn ich meine Webcam (QuickCam Pro 4000) angeschlossen habe. Wenn die sich als USB-Audio-Device meldet ist das ja auch ok. Ich vermute mal Du hörst einfach nur nix. Das könnte dann daran liegen, das das Programm, von dem Du erwartest das es Töne macht, versucht die über Deine Web-Cam auszugeben, was mangels Lautsprecher misslingt. In dem Fall wäre das wohl nur eine Frage der Konfiguration dem Programm wieder das richtige Device unterzuschieben. Und wie finde ich das richtige Device raus? Es sollte doch immer /dev/dsp sein, oder? Und wieso höre ich dann was, wenn ich einfach nochmal alsaconf durchrattern lasse? alsaconf ändert ja nichts an der Konfiguration meiner (Audio-)Programme. Komisch ist auch, dass das Problem bei angeschlossener Webcam spontan auftritt. also mein Tipp ist auch, dass das USB-Device das erste - und damit default - ist. Du kannst das mal ausprobieren, indem Du mit aplay eine wav-Datei abspielst. Einmal mit aplay -D hw:0,0 file.wav und einmal mit aplay -D hw:1,0 datei.wav. Dann wirst Du sehen, welches Device 0 und welches 1 ist. Anschließend kannst Du das ändern, wenn Du möchtest. Bei mir steht beispielsweise in modules.d/alsa folgendes: alias snd-card-0 snd-via82xx alias sound-slot-0 snd-via82xx options snd-via82xx index=0 alias snd-card-1 snd-usb-audio alias sound-slot-1 snd-usb-audio options snd-usb-audio index=1 HTH! Gruß Volker
distcc colorgcc auf sarge?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi! Hat jmd. einen Tip, wie man den distcc zusammen mit colorgcc einsetzen kann, daß die Fehler alle bunt erscheinen? MfG, Lars Schimmer - -- - - TU Graz, Institut für ComputerGraphik WissensVisualisierung Tel: +43 316 873-5405 E-Mail: [EMAIL PROTECTED] Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD4DBQFEMSU/mWhuE0qbFyMRArb5AJ47f+tRcWrT1JGVSoJ48EPc/56+rgCWNEC3 oDIYgOjwe7rzzJJZG8gDhQ== =aaYs -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Gerhard Wolfstieg: Jochen Schulz am Mon, 3 Apr 2006 13:17:19 +0200: Gegenfrage: wovor schützt denn eine Personal Firewall? Unter Linux halte ich den für unnötig. Unter Windows ist ein Firewall dringend erforderlich; weniger wegen Malware, sondern weil dort immer mehr normale Programme versuchen, irgendwelche Daten aus dem eigenen Rechner zu schleusen. Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] Ich halte einen brüchigen Damm auf den man sich verläßt für gefährlicher, als gar keinen Damm. Aber das kann man wie gesagt anders sehen. Was mich ebenfalls diesen Programmen gegenüber skeptisch bis wütend macht sind die Werbeversprechen der PF-Anbieter und die Art der ständigen Angriffsmeldungen, die normalerweise von dieser Software ausgehen. Das ist für Leute gemacht, die keine Ahnung haben, was eigentlich mit ihrem Rechner passoiert aber gern das Gefühl haben, dass sich die 50 Euro für Norton täglich voll gelohnt haben. Ich will nicht die Norton-Kunden beschimpfen, ich halte es nur für ein verachtenswertes Geschäftsmodell, wenn die Sicherheitswarnungen quasi von der Marketingabteilung diktiert werden. Ein guter Firewall zeigt das auch an und erledigt so die Frage, ob er nützlich ist. Nein, eine Firewall *kann* das prinzipbedingt unter Windows nicht verläßlich leisten. Das ist zumindest die Meinung von Leuten, von denen ich annehme, dass sie über diese Dinge mehr wissen als Du und ich zusammen: http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls (Ich hab mir das Video nicht angeschaut, kenne nur die Folien und einen Vortrag von Volker Birk dazu.) Die Tatsache, dass es auch dumme Malware gibt, ändert nichts an meiner Gesamteinschätzung der Sicherheit des Systems. PS: the firewall ist mit DER Feuerwall zu übersetzen. DIE Feuerwand bedeutet so ziemlich das Gegenteil des Bezeichneten -- da hat auch die Mehrheit nicht recht. Brandmauer, die. ;-) Die Benutzung desjenigen Geschlechts, das eine der möglichen Übersetzungen nahelegt, ist sowieso nicht grundsätzlich richtig. Versuch das mal mit Französisch, da scheitert man schon an Sonne und Mond. J. -- In public I try to remain calm and to appear perceptive. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: route unter debain sarge zeigt leere Tabelle an
Klaus Gerhardt schrieb: Hallo, ich habe hier ein Debian sarge 3.1r1 auf VMware, in eine virtuelle Maschine installiert. Der Befehl route funktioniert jedoch nicht einwandfrei. Ich kann damit zwar die Route setzen. Funktioniert dann auch. Aber es lassen sich damit keine Routen anzeigen. Also # route bzw. # route -n produziert eine leere Tabelle. Gestern hatte ich es mal zwischenzeitlich geschafft mit Was zeigt denn iproute (gleichnamiges Paket) ip route ls ip rule ls ip addr ls an? Hab mit meinem Vmware Debian System keinerlei Probleme (Host ist Win2k3) und dort läuft ein recht komplexes System (LoadBalanced PPPOE + Routing in mehrere Subnetze). In Summe mußt du schon mehr Informationen liefern, damit dir jemand helfen kann. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bös en Internet)
Eine Feuerwand ist eine Wand aus Feuer, wie sie zum Beispiel bei einem Waldbrand auf Dich zurasen kann; ein Feuerwall ist das Mittel dagegen. Beim ersten Auftauchen des Begriffes firewall wurde auch eine Zeit lang korrekt der Firewall formuliert bis Viele gleichzeitig offensichtlich in Unkenntnis der deutschen Wörter Wall und Feuerwall bei dem englischen wall Wand assoziierten. Brandschutzwand oder Brandschutzmauer als Begründung ist vollkommen willkürlich. Sprache, sei es Deutsch oder Musik, ist mein Lebenselixier und Berufsmedium -- und so was tut weh. Berufsspezifisch falschen Sprachgebrauch gibt es immer wieder. So zum Beispiel in der Psychologie, wo Motiv und Motivation in genau der vertauschten sprachlichen Bedeutung angewandt werden. Dort wird jedeoch die falsche Wahl als solch eine anerkannt. Grüße, Gerhard
Re: distcc colorgcc auf sarge?
Also sprach Lars Schimmer [EMAIL PROTECTED] (Mon, 03 Apr 2006 15:38:07 +0200): Hi! Hi, Hat jmd. einen Tip, wie man den distcc zusammen mit colorgcc einsetzen kann, daß die Fehler alle bunt erscheinen? Ich kenn zwar colorgcc nicht, aber beim Kompelieren mit distcc erhalte ich selbes output wie ohne. Ich schaetze es haengt davon ab, wie du den (colorgcc?) cc aufrufst. :/usr/local/distcc/bin$ ls -l insgesamt 0 lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 c++ - /usr/bin/distcc lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 cc - /usr/bin/distcc lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 cc1 - /usr/bin/distcc lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 cc1plus - /usr/bin/distcc lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 g++ - /usr/bin/distcc lrwxrwxrwx 1 root staff 15 2006-02-22 12:46 gcc - /usr/bin/distcc Je nachdem wen dein colorgcc (laut apt-cache ist's nur ein wrapper) anspricht sollte ein richtig gesetzter Link reichen. (Kann der colorgcc auch spaeter einfaerben? Dann 'ne pipe.) MfG, Lars Schimmer sl ritch
Re: Turion läuft bei 2,00V
HTML ausschalten! Quoten lernen! PM weglassen. Also sprach [EMAIL PROTECTED] (Mon, 03 Apr 2006 16:35:18 +0200): *Von:* Richard Mittendorfer [EMAIL PROTECTED] Also sprach [EMAIL PROTECTED] (Mon, 03 Apr 2006 07:44:09 +0200): [...] aktiviert. Er taktet auch schön runter auf 800MHz und 1,04V, aber unter Vollast steigt die V-Core auf 2,04V, das ist doch ein bischen viel für den Turion normaler weise läuft der doch mit 1,3V maximal, wenn ich mich recht erinnere. Richtig erkannt wird er auf jedenfall. [...] Wenn dein Turion bei Last wirklich mit 2V versorgt werden wuerde, obwohl seine Normspannung gerade mal 1,3V ist, wuerde er das mMn. nur _sehr_ kurz mitmachen. Eine Abweichung (nach oben) von 0,7V wuerde ihn wohl braten IMO. Wie sicher bist du dir, dass du dem Sensor vertrauen kannst? (PS: der Prozessor muesste bei 2V auch _sehr_ heiss werden.) Ich habe mal ohne cpufreq und powernow gestartet, mit einer im Bios eingestellten Spannung von 1,27V, die wurde mit bei mbmon -c 1 dann auch angezeigt, also sollte der Wert des Sensors wohl stimmen. Woraus schliesst du das? Weil es angezeit wird? sl ritch
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 01:42:29AM +0200, Andreas Pakulat wrote: privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr. und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen nutzen. Du meinst jetzt aber bei Direktverbindungen, oder? Was hat er von SSL, wenn $PROVIDER die Mails dann unverschlüsselt weiterleitet. Dann schon lieber GPG. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] Hallo, wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. Das Attribut 'vertrauenswürdig' ist m. E. auf Software und Zertifikate für Software nicht anwendbar oder schlimmer eine böse Vernebelung. Dieses Wort ist mißbraucht (zuerst von Microsoft in Zusammenhang mit ActiveX). Aber ich weiß schon was Du meinst -- ok. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte Normaloprogramme irgendwelche Daten übermitteln wollen. Auf diese Weise habe ich schon oft nachweislich das erreicht, was ich wollte. Und das was ich will, ist kein zusätzlicher Schutz vor Malware irgendwelcher Art. So ein Zeugs krieg ich nicht unter Windows, weil ich dort die Ausführung unterbinde von: Javascript und anderen Scriptsprache (wscript.ese ist gelöscht), ActiveX/COM/OLE bis auf AcxtiveMovie PlugIns, die zum Tei aus eigener Tastatur stammen, sogar java selbst ist weg, weil ich es dort nicht mehr brauche etc.. Aber wie geschrieben, ganz normale Anwendungsprogramme verhalten sich immer ungezogener bis unverschämter bezüglich des Umgangs mit meinen Daten und der Einschränkung meiner Souveränität über mein Eigentum. Genau an dem Punkt bekommen Programme zuverlässig von Tiny personal Firewall eines über die Finger. Diese Art Probleme sehe ich unter Linux nicht. Deshalb gibt es hier auch nach meiner Meinung keinen Anwendungsgrund für Firewalls. Was mich ebenfalls diesen Programmen gegenüber skeptisch bis wütend macht sind die Werbeversprechen der PF-Anbieter und die Art der ständigen Angriffsmeldungen, die normalerweise von dieser Software ausgehen. Das ist für Leute gemacht, die keine Ahnung haben, was eigentlich mit ihrem Rechner passoiert aber gern das Gefühl haben, dass sich die 50 Euro für Norton täglich voll gelohnt haben. Ich will nicht die Norton-Kunden beschimpfen, ich halte es nur für ein verachtenswertes Geschäftsmodell, wenn die Sicherheitswarnungen quasi von der Marketingabteilung diktiert werden. FullAck! Gruß, Gerhard
Re: Sicherheit vorm böse n Internet
On 03.04.06 08:12:39, Dirk Salva wrote: On Mon, Apr 03, 2006 at 01:42:29AM +0200, Andreas Pakulat wrote: privaten Daten ueberlaesst. Fuer sensible Daten wie Addresse, Tel.Nr. und evtl. auch Emailaddresse sollte man nur SSL-Gesicherte Verbindungen nutzen. Du meinst jetzt aber bei Direktverbindungen, oder? Was hat er von SSL, wenn $PROVIDER die Mails dann unverschlüsselt weiterleitet. Dann schon lieber GPG. Ich meinte vor allem irgendwelche Formulare auf Webseiten. Andreas -- You've been leading a dog's life. Stay off the furniture. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Am Montag, 3. April 2006 16:47 schrieb Gerhard Wolfstieg: Brandschutzwand oder Brandschutzmauer als Begründung ist vollkommen willkürlich. Das ist nicht willkürlich, sondern die korrekte Übersetzung. Bspw. erklärt ein mir hier vorliegendes Englisch-Englisch Wörterbuch, das deutlich älter ist als die Verwendung des Wortes Firewall im Zusammenhang mit Datenschutzmaßnahmen zum Stichwort firewall: fireproof (or fire-resistant) wall designed to prevent the spread of fire through a building or a vehicle Ein (Verteidigungs-)Wall dagegen wird nur recht selten und eher lyrisch als wall, meist aber als rampart bezeichnet. Sprache, sei es Deutsch oder Musik, ist mein Lebenselixier und Berufsmedium -- und so was tut weh. Wohlmöglich ist dein Feuerwall defekt und du hast dich am Englischen verbrannt? -- Gruß Frank
Re: route unter debain sarge zeigt leere Tabelle an
Hallo, Klaus Gerhardt wrote: Hallo, ich habe hier ein Debian sarge 3.1r1 auf VMware, in eine virtuelle Maschine installiert. Der Befehl route funktioniert jedoch nicht einwandfrei. Ich kann damit zwar die Route setzen. Funktioniert dann auch. Aber es lassen sich damit keine Routen anzeigen. Also was sagt netstat -rn? Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
gtk oder phyton oder ipodder problem mit unicode
hab nen problem mit gtk und unicode: hab mein system auf unicode umgestellt, jetzt läuft ipodder nicht mehr, der fehler ist folgender: ipodder -d [class 'ipodder.players.XMMSPlayer', class 'ipodder.players.NoPlayer'] (python:7346): Gdk-CRITICAL **: gdk_drawable_get_depth: assertion `GDK_IS_DRAWABLE (drawable)' failed (python:7346): Gtk-CRITICAL **: gtk_pixmap_set: assertion `gdk_colormap_get_visual (gtk_widget_get_colormap (GTK_WIDGET (pixmap)))-depth == gdk_drawable_get_depth (GDK_DRAWABLE (val))' failed USING XMMS Traceback (most recent call last): File /usr/share/ipodder/iPodderGui.py, line 3531, in ? main() File /usr/share/ipodder/iPodderGui.py, line 3525, in main myApp = iPodderGui(ipodder) File /usr/share/ipodder/iPodderGui.py, line 590, in __init__ wx.App.__init__(self, False, None) File /usr/lib/python2.3/site-packages/wx-2.6-gtk2-unicode/wx/_core.py, line 7473, in __init__ self._BootstrapApp() File /usr/lib/python2.3/site-packages/wx-2.6-gtk2-unicode/wx/_core.py, line 7125, in _BootstrapApp return _core_.PyApp__BootstrapApp(*args, **kwargs) File /usr/share/ipodder/iPodderGui.py, line 1460, in OnInit self.PopulateDownloadsTab() File /usr/share/ipodder/iPodderGui.py, line 3233, in PopulateDownloadsTab self.DownloadTabLog(encinfo,prune=False) File /usr/share/ipodder/iPodderGui.py, line 3147, in DownloadTabLog self.downloads.SetStringItem(index,3,time.strftime(%d %b %Y, %H:%M:%S,encinfo.download_completed)) File /usr/lib/python2.3/site-packages/wx-2.6-gtk2-unicode/wx/_controls.py, line 4584, in SetStringItem return _controls_.ListCtrl_SetStringItem(*args, **kwargs) UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 4: ordinal not in range(128) der fehler liegt wohl in ipodder gtk oder phyton kann mir irgendjemand nen rat geben? hab per google aehnliche fehler in websites gefunden, dabei war die loesung utf zu integrieren das geht jetzt ja wohl nicht -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: console-log läuf t nicht mehr!?
On Mon, Apr 03, 2006 at 11:29:57AM +0200, Marc Haber wrote: Und wenn Du das als root probierst? Wenn das auch tut, bitte direkt danach echo $? Die von Dir oben zitierte Fehlermeldung kommt, wenn das su-Konstrukt, das Du oben als User ausprobiert hast, fehlschlägt. Danke, Du hast soeben meinen Fehler gefunden: ich habe eine Einschränkung, wer root werden darf via su, in /etc/pam.d/su eingeschaltet: auth required pam_wheel.so Dazu eine group wheel erstellt, in welcher der User drin ist, der das darf. Das ganze hängt offenbar damit zusammen, denn wenn ich in die Gruppe auch root mit hineinnehme, dann geht es wieder. Sehr merkwürdig, root darf doch sowieso alles!? Kann man das irgendwie umgehen, in dem ich nicht extra root in die Gruppe wheel mit aufnehme? Irgendwie scheint mir das unsinnig, jemanden darin aufzunehmen, der sowieso schon alles darf. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Am Montag, den 03.04.2006, 13:21 +0200 schrieb Thorsten Haude: * Jochen Schulz wrote (2006-04-03 13:17): Thorsten Haude: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. .. und vor selbständigem Denken. Zusätzlich sind sie selbst Angriffsfläche und nicht selten selbst Sicherheitslücke. Die Vergangenheit beweist das zur Genüge. Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. MfG Daniel
Re: gtk oder phyton oder ipodder problem mit unicode
On 03.04.06 18:15:12, Anton Maier wrote: File /usr/lib/python2.3/site-packages/wx-2.6-gtk2-unicode/wx/_controls.py, line 4584, in SetStringItem return _controls_.ListCtrl_SetStringItem(*args, **kwargs) UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 4: ordinal not in range(128) Ohne den Code aus der Zeile kann man da nicht viel zu sagen. Auf jeden Fall wird entweder versucht ein unicode-String zu decodieren in einen ascii String. Das geht schief weil der Unicode string Zeichen ausserhalb des ASCII Bereiches enthaelt. der fehler liegt wohl in ipodder gtk oder phyton kann mir irgendjemand nen rat geben? Nicht notwendigerweise (wenn dann in ipodder oder wx-widgets), es kann auch eine Eingabe von dir sein. Prinzipiell. Aber ohne zu wissen was du gemacht hast ist das nicht ersichtlich... hab per google aehnliche fehler in websites gefunden, dabei war die loesung utf zu integrieren das geht jetzt ja wohl nicht Kannst du entweder mal erklaeren was du mit utf integrieren meinst oder die Links posten? Nach der Namensgebung sollte das wx-widgets mit Unicode-Unterstuetzung kompiliert worden sein. Wenn der Fehler dort auftritt solltest du einen Bugreport verfassen. Ich kann das uebrigens hier nicht nachvollziehen, sprich ipodder mit den Default-Feeds funktioniert hier. Was sagt locale in einer Shell? Andreas -- Chicken Little was right. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Am Montag, den 03.04.2006, 01:23 +0200 schrieb Christoph Grzeschik: Inwiefern muss ich mich in Sachen Linux vor Zugriffen auf meinen Rechner von außen schützen. Ich weiß, dass man Windows heutzutage nicht mehr ohne diverse Firewalls und und andere Sicherheitstools verwenden sollte... Schwachsinn. Derartige Aussagen kommen entweder von Bashern oder von Idioten, die besser die Finger von PCs (egal mit welchem OS) lassen sollten. wie sieht es mit Sarge aus...kann man da Out-of-the-box ruhig bleiben oder sollte man auch gewisse Sicherheitsmaßnahmen treffen. man netstat man $dienst_der_dort_aufgeführt_wird man $konfigurationsdatei_des_dienstes Da ist genau 0 Unterschied zwischen Windows und Linux. Entweder du willst einen Dienst anbieten oder du willst es nicht. In letzterem Fall deaktiviert/deinstalliert man den Dienst oder konfiguriert ihn so, dass er an dem Interface lauscht, wo man ihn haben will. Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) http://bedatec.dyndns.org/ftpnat/ http://www.enyo.de/fw/security/java-firewall/index.html Desweiteren findest du in den de.comp.security.* Newsgruppen diverse Diskussionen zum Thema Routersicherheit, NAT, ... und benutze öfters ssh. Da bietet es sich an, Schlüssel (RSA oder DSA) zu verwenden. Welche Sicherheitsmaßnahmen kann bzw. sollte man treffen? Vielleicht als erste Anlaufpunkte: http://www.linkblock.de http://www.debian.org/doc/manuals/securing-debian-howto/ MfG Daniel
Re: KAudiocreator rippt nicht...
Thomas Kreft schrieb: Hallo Knut, du lässt dir aber auch gerne jede Information einzeln aus der Nase ziehen, was? :-) Vermutlich nicht [1], aber versuche es doch trotzdem erst mal mit einer Audio CD, von der du weißt, dass die einzulesen ist... Unter windows hab ich die cd schon eingelesen und auch gerippt... also gehe ich prinzipiell davon aus das diese einzulesen ist... Ist das Windows auf dem gleichen Rechner installiert? Welches Debian, welches KDE, welcher kaudiocreator? ja... windows ist auf dem gleichen rechner und es ist debian komplett aus den unstable quellen... also alles vom neuesten... mfg Knut ps: du lässt dir aber auch gerne jede Information einzeln aus der Nase ziehen, was? :-) sry.. aber ich weiß ja nicht was ihr wissen müsst/wollt ;) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 18:22]: Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. Ui, gleich zweimal Blödsinn in nur einem Satz. Wenn es nur noch Windows gibt, wird die Welt ganz ganz fluffig. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^ Normaloprogramme irgendwelche Daten übermitteln wollen. Ob nun wissentlich oder unwissentlich, hier lügst du. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Kein DRI bei zweitem X-Server
drmOpenByBusid: drmOpenMinor returns 6 drmOpenByBusid: drmGetBusid reports PCI:1:0:0 (II) RADEON(0): [drm] drmSetBusid failed (6, PCI:1:0:0), Device or resource busy Da stehts ja auch. Das DRI-Device ist schon geoeffnet (vom anderen XServer) und demzufolge kann er es nicht nochmal oeffnen. Hhmm, gut das dachte ich mir fast. Wozu braucht man eigentlich 2 XServer mit DRI? Ganz einfach. Ich habe da so ein [EMAIL PROTECTED], das DRI haben will, dann aber nur mit 16Bit-Farbtiefe und zu allem Übel auch nur unter wine laufen mag. Nun gut, dann knips ich DRI beim ersten X-Server eben aus (brauch ich da eh kaum - fast nur Office- und Internetanwendungen) und knips es dann beim zweiten X-Server wieder an. Tja, dann sagt mir das Log folgendes: (WW) RADEON(0): Failed to set up write-combining range (0xe000,0x200) Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un resolved! Symbol __glXLastContext from module /usr/X11R6/lib/modules/extensions/libGLcore. a is unresolved! Watt nu? Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kernel 2.6.16 - SB Live! 24bit
Am 2006-03-27 21:02:50, schrieb Claus Malter: Hallo Niels, Die SB Live definiert mit Sicherheit den Begriff Low-Budget neu, aber dummerweise habe ich es mal geschafft gehabt, diese zum Laufen zu bringen. Dummerweise, weiss ich nicht mehr wie. Vielleicht gehört da einfach ein Portiönchen Glück dazu :| Genau wie ich (hatte ich bereits geschrieben), aber da der Rechner in Marokko steht weis ich nicht mehr wie ich das angestellt hatte. Auf jeden Fall wurde Linux 2.4.27 verwendet... (Woody + Backports) Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein DRI bei zweitem X-Server - Ergänz ung
Und dann steht da natürlich auch noch: (II) RADEON(0): Direct rendering disabled Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Rootserver Umzug. Was beachten?
Hallo, ich muss demnächst einen Rootserver aufgrund von Leistungsengpässen innerhalb eines Hostsers von einer Maschine auf eine neue Umziehen. Platte tauschen geht leider nicht wegen IDE-SATA Harddisk. Dabei habe ich mir erstmal zwei Varianten zurecht gelegt, die ich hier gern zur Diskussion stellen möchte. Desweiteren sind Hinweise erwünscht worauf ich bei der einen oder anderen Variante noch achten muss. Das neue System bekommt in jedem Fall initial eine minimale Debian-Sarge Installation. Das alte ist ebenfalls ein Sarge. Beides sind auch 32Bit i386er Versionen. Auf dem alten System ist recht viel drauf, Apache+mehrere Sites/Postfix+Cyrus+Amavis+Mailman, Postgresql, Mysql, + einige non-packaged-Software. Zum Zeitpunkt des Umzuges werden natürlich sämtliche Dienste lahm gelegt. Backups sind auch vorhanden, allerdings nur in lokaler tgz Form. Variante 1: Altes System: dpkg --get-selections - Speichern debconf-get-selections - Speichern Neues System: debconf-set-selections saved_debconf_file dpkg --set-selections saved_pckg_list dselect install cp -a old_system:/etc new_system (netzwerk config auslassen) cp -a old_system:/var new_system cp -a non-pckg data cp restliche Userdaten Variante 2: rsync Abgleich aller Verzeichnisse (ausser /boot) Netzconfig neu machen oder skippen Eventuell wäre auch ein bzw. mehrere tgz Kopier-Aktionen möglich, auf dem neuen Rechner gibt es genügend Platz und sogar zwei HDDs. Allerdings überlege ich noch ein Software Raid1 auf der neuen Maschine aufzusetzen. Eventuell steht also nur exakt die gleiche HDD Größe (ca. 70% ausgelastet) zur Verfügung. Debian-technisch wäre wohl Variante 1 am besten, macht aber auch recht viel Aufwand+Traffic. Bei den Kopiervarianten hab ich so meine Bauchschmerzen ob sich vielleicht die Datenbanken ein wenig quer stellen, auch wenn ich das jetzt nicht so recht begründen kann. Aber es ist eben keine HDD-Sektor-Copy. Für dem Umzug stehen mir maximal 4 Tage zur Verfügung (Offtime des Servers). Sollte sich nach genauer Planung aber in 1d Realisieren lassen + Testzeitraum. Gibt es noch weitere Alternativen? Noch eine weitere Frage, wie hinterläßt man den alten Rechner möglichst clean? Also ohne sensible Daten einfach preiszugeben. /var löschen und den entsprechenden HDD Bereich sicher überschreiben? Eventuell alles sensible löschen und anschliessend einfach Platte mit dd if=/dev/urandom of=datei zumüllen? -- Markus Schulz Wieso ist das Mem so ausgelastet? 1720k free... Interpretiere ich hier was falsch, oder was könnte der Grund dafür sein? Wenn du Hauptspeicher ungenutzt auf Vorrat halten willst, lege ihn neben den Computer.
Re: Sicherheit vorm böse n Internet
Moin, * Felix M. Palmen wrote (2006-04-03 15:27): * Thorsten Haude [EMAIL PROTECTED] [20060403 13:21]: Gegenfrage: wovor schützt denn eine Personal Firewall? Vor einfach gestrickter Malware. Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Achja, Personal Firewalls brauchen natürlich volle Adminrechte und das Risiko von Programmierfehlern in diesen Produkten ist beileibe kein theoretisches mehr. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? Thorsten -- When words lose their meaning, people lose their freedom. - Confucius pgpyzdi0nhlhM.pgp Description: PGP signature
Re: Liste von Kernelmodulen
Le Sonntag 2 April 2006 22:11, frank paulsen a écrit : Wolfgang Jeltsch [EMAIL PROTECTED] writes: woher bekommt man eigentlich für eine gegebene Kernelversion eine Liste der zum Kernel gehörenden Module? Ich dachte ja, dass kernel.org sowas bereit stellen würde, aber irgendwie scheints da außer ein paar bz2-Dateien nicht sehr viel zu geben. :-( es gibt keine offizielle, weil man sich selbst ueberlegen kann, was man als modul haben moechte. fuer den aktuell laufenden kernel funktioniert aber sowas wie find /lib/modules/`uname -r` -type f (` sind backticks, ich weiss nicht, ob die uebers terminal kommen) modprobe -c zeigt die Liste der verfügbaren Module. Klaus
Re: Rootserver Umzug. Was beachten?
Hi, Gibt es noch weitere Alternativen? Kannst du ein rescue-System starten? Eigentlich kann man problemlos alles durch tar auf den neuen Server übertragen. Danach müssen eben fstab, dhcp-client, resolv.conf, etc... gegebenenfalls angepasst werden. Das ist aber nicht allzuviel. Ich hab das (allerdings mit einer Gentoo-Installation) letztes Wochenende so gemacht : 1. auf beiden Servern das Rettungssystem gestartet 2. auf dem alten Server alles entsprechend gemounted 3. auf dem neuen Server partitioniert (der Vorteil hier ist, dass man fast beliebig anders partitionieren kann. Ich weiss nur nicht, ob das evtl. Probleme mit hardlinks gibt) 4. alles mit folgendem Befehl übertragen [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd /mnt/newsystem ; tar xfp -) 5. Auf dem neuen System : - Konfiguration angepasst (s.o.) - grub neu installiert, geänderte Partitionen in der menu.lst eingetragen - (da es ein Gentoo war, auch noch chrooted den Kernel mit neuen Netzwerktreibern gebaut. Enfällt also bei Debian.) Ich hoffe, jetzt nichts vergessen zu haben. Rettungssystem übrigens deshalb, weil du dann auch /proc und /dev einfach mit einpacken kannst, was bei einem laufenden System nicht so toll wär. Noch eine weitere Frage, wie hinterläßt man den alten Rechner möglichst clean? Also ohne sensible Daten einfach preiszugeben. /var löschen und den entsprechenden HDD Bereich sicher überschreiben? Eventuell alles sensible löschen und anschliessend einfach Platte mit dd if=/dev/urandom of=datei zumüllen? wipe(1) kann das. Je nach Optionen kann das aber auch mal ganz schön Lange dauern. Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein DRI bei zweitem X-Server
On 03.04.06 18:19:52, Florian Dorpmueller wrote: Wozu braucht man eigentlich 2 XServer mit DRI? Ganz einfach. Ich habe da so ein [EMAIL PROTECTED], das DRI haben will, dann aber nur mit 16Bit-Farbtiefe und zu allem Übel auch nur unter wine laufen mag. Huh? 3D-Modeller oder was? Tja, dann sagt mir das Log folgendes: (WW) RADEON(0): Failed to set up write-combining range (0xe000,0x200) Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXMalloc from module /usr/X11R6/lib/modules/extensions/libGLcore.a is unresolved! Symbol __glXFree from module /usr/X11R6/lib/modules/extensions/libGLcore.a is un Hmm, da fehlen Symbole in der libGLcore.a. Du benutzt radeon-Treiber richtig? Was fuer ein X11? Woher ist die libGLcore.a (dpkg -S pfad sagt dir das)? Funktioniert DRI aufm 1. XServer? Andreas -- You'll feel devilish tonight. Toss dynamite caps under a flamenco dancer's heel. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 06:22:51PM +0200, Gerhard Wolfstieg wrote: Art. So ein Zeugs krieg ich nicht unter Windows, weil ich dort die Ausführung unterbinde von: Javascript und anderen Scriptsprache (wscript.ese ist gelöscht), ActiveX/COM/OLE bis auf AcxtiveMovie PlugIns, die zum Tei aus eigener Tastatur stammen, sogar java selbst ist weg, weil ich es dort nicht mehr brauche etc.. Aber wie geschrieben, Damit bist Du aber ein ziemlich einsamer Wolf. Otto-Normalanwender kann auf die ganzen Gimmicks normalerweise nicht mehr verzichten, wenn er einigermaßen unfallfrei surfen will. Wobei ich nicht meine, daß er da nicht drauf verzichten will, es dürfte ihm ziemlich scheissegal sein. Problem ist, daß man viele - leider auch interessante - Inhalte ohne diese ganzen Spielzeuge einfach nicht mehr zu Gesicht bekommt. Und es gibt leider viel zu viele doofe Webdesigner, die diesen Schwachsinn auch noch unterstützen. Ich hatte mal eine wirklich miese Diskussion deshalb mit Osram - dort hatte ich keine Chance, Inhalte ohne IE zu betrachten (Licht-Zubehörkatalog). Auf meinen ersten Hinweis (und auch einige weitere) kam vom dortigen Webmaster doch tatsächlich die patzige und rotzfreche Antwort, daß man eben Pech hätte, wenn man nicht Windoze benutze. Es gäbe genug Windoze-Rechner, soll man sich doch Windoze kaufen und nicht FF oder Opera benutzen. Eigene Selbstschuld sozusagen. Und solange so eine Einstellung nicht kleinzukriegen ist, brauchen Anwender halt auch Java (-script), Flash, ActiveY und wasweissich... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Listenbezogenes scoring? (was: postings als gelesen markieren?)
On Mon, Apr 03, 2006 at 01:53:41AM +0200, Andre Berger wrote: oder? Vielleicht: folder-hook =debian-user-german 'untag-pattern~Aentertag-pattern~f test@test.comenterclear-flagNclear-flagOuntag-pattern~Aenter' Funktioniert auch nicht, ergibt nur ein moeoeoep. Aber was anders: nachdem das alles nicht wirklich fruchtet, habe ich mir überlegt, auf scoring umzusteigen. Das hier http://www.strcat.de/dotfiles/mutt/mutt.scoring ist dabei schonmal ein sehr guter Anfang, finde ich. Allerdings würde ich das gerne auf bestimmte Mailinglisten beschränken, denn in Foldern von bestimmten Absendern hat das nun wirklich eigentlich nix rumzufummeln! Geht das? Und: wirkt sich daß auch auf meinen normalen Mailfolder aus (der ,zu dem man mit oder kommt), in welchem alles unsortierte liegt? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 06:44:43PM +0200, Andreas Pakulat wrote: Ich meinte vor allem irgendwelche Formulare auf Webseiten. Ach soo. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: distcc colorgcc auf sarge?
Moin, * Lars Schimmer wrote (2006-04-03 15:38): Hat jmd. einen Tip, wie man den distcc zusammen mit colorgcc einsetzen kann, daß die Fehler alle bunt erscheinen? Aus meiner /etc/colorgcc/colorgccrc: # Add these two because colorcc does not grok Debian's alternatives gcc: /usr/bin/gcc cc: /usr/bin/gcc Thorsten -- Try not to be a man of success but rather of value. - Albert Einstein pgpihinKQ8lId.pgp Description: PGP signature
Re: WLAN-Treiber unter 2.6.15
Hermann Kaiser schrieb: man bekommt die Karten durchaus noch. Habe erst kuerzlich bei eBay zwei Allnet 0271 gekauft. Die haben ebenfalls den prism54 chipsatz (ISL3890 Der Atheros chipsatz funktioniert auch hervorragend, allerdings muss man Ich hätte noch den rt2500- Chip von ralink anzubieten: http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page (Hardwareliste am oberen Seitenrand, etwas unauffällig imho) Ist nicht im Kernel enthalten, was sich aber irgendwann mal ändern soll; bin da nicht ganz auf dem Laufenden. Eine entsprechende PCI- Karte, zu der es wohl auch einen USB- Stöpsel gibt, läuft hier prima. timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Rootserver Umzug. Was beachten?
On 03.04.06 20:33:17, Markus Schulz wrote: Variante 1: Altes System: dpkg --get-selections - Speichern debconf-get-selections - Speichern Neues System: debconf-set-selections saved_debconf_file dpkg --set-selections saved_pckg_list dselect install cp -a old_system:/etc new_system (netzwerk config auslassen) cp -a old_system:/var new_system Ich hoffe die 2 cp's sind nur Synonyme. Du solltest keines von beiden in dieser Form durchfuehren, in /etc koenntest du evtl. noch mehr ueberschreiben als nur die Netzwerkkonfig. /var enthaelt die Paketdatenbank und noch einiges mehr, da solltest du definitiv nur _selektiv_ deine Datenbank, Mailspool usw. kopieren. Variante 2: rsync Abgleich aller Verzeichnisse (ausser /boot) rsync macht fuer einmalige Kopieraktionen IMHO nicht soo viel Sinn. Ich moechte aber eine 3 Variante darbieten: Sichern der notwendigsten Konfigurationen des neuen Systems (Netzkonfig und aehnliches) oder gleich auf dem alten die Konfigurationen anpassen Alles loeschen cp -a altesSystem:/ neuesSystem:/ Fertig. Hab ich hier (allerdings nur HDD-Wechsel) schon haeufiger gemacht, funktioniert problemlos. Debian-technisch wäre wohl Variante 1 am besten, macht aber auch recht viel Aufwand+Traffic. Bei den Kopiervarianten hab ich so meine Bauchschmerzen ob sich vielleicht die Datenbanken ein wenig quer stellen, auch wenn ich das jetzt nicht so recht begründen kann. Aber es ist eben keine HDD-Sektor-Copy. Die sollte es nur brauchen, wenn du eine Partition als Raw-Device an die DB verfuettert hast. Ich wuerde aber vmtl. auch nen SQL-Dump machen statt eines cp. Noch eine weitere Frage, wie hinterläßt man den alten Rechner möglichst clean? Also ohne sensible Daten einfach preiszugeben. /var löschen und den entsprechenden HDD Bereich sicher überschreiben? Mehrmaliges ueberschreiben mit zufaelligen Daten (sowas wie dd if=/dev/random of=/dev/hdX). Andreas -- Be careful! UGLY strikes 9 out of 10! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Felix M. Palmen am Mon, 3 Apr 2006 20:18:04 +0200: wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. Ui, gleich zweimal Blödsinn in nur einem Satz. Wenn es nur noch Windows gibt, wird die Welt ganz ganz fluffig. Da mußt Du eine Ecke weiter denken. In dem von mir beschriebenen Zusammenhang ist mein obiger Satz mehr als ein vordergründiger Witz. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^ Normaloprogramme irgendwelche Daten übermitteln wollen. Ob nun wissentlich oder unwissentlich, hier lügst du. Du kannst mir vorwerfen, ich würde mir etwas vormachen, mich einmer Lüge zu bezichtigen ist ein starkes Stück. Wenn ich annehme, Du hättest mir geschrieben, ich würde mir etwas vormachen, dann kann ich zurückgeben, daß ich es ausschließe, daß der Firewall einmal tut und einmal bei der gleichen Sache nicht. Aus der Art, wie das Programm aufgebaut ist und aus langer Beobachtung und im Vergleich zu anderen Programmen schließe ich auf die Zuverlässigkeit in dem von mir beschriebenen Sinn und da bezieht sich das Ganze auf das, was ich Normaloprogramme genannt habe, nicht auf Malware (und auch nicht auf das, was das BS selber tut; es zeigt sich jedoch, daß auch mplayer fragen, muß wenn er ins Netz will). Der Nutzen wird eindeutig, weil ich so erzählen kann, wie einmal durch den Firewall die Installation eines mir wichtigen Programms verhindert wurde und wie ich dann nach langem hin und her einen undokumentierten Weg beschrieben bekam, wie das Paket trotz fehlendem Internetzugang installierbar ist. Erst dadurch ist das, was ich bezahlt hatte, dauerhaft mein Eigentum geworden. Gerhard
Re: nVIDIA-OpenGL und Qt kompilieren
Bjoern Schliessmann wrote: [x] Done Trolltech ist flott, heute kam Antwort. | Configure behaved as expected here if you explicitly set Qt to | build with Opengl support. By default it will check for the | presence of libraries, and include support accordingly. | | Thanks for the feedback. Grüße, Björn -- BOFH excuse #191: Just type 'mv * /dev/null'. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
netinst mit offiziellen CDs benutzen?
Hallo zusammen, ich überlege mir folgendes, und Google bzw. Debian Wiki waren mir leider keine große Hilfe bisher: Wie installiere ich Sarge möglichst reibungslos in einem LAN ohne Internetverbindung? CD-Jockey will ich nicht spielen, DVD-Laufwerke habe ich nicht im Überfluss. Das netinst-Image hört sich gut an, aber dafür braucht man laut debian.org eine Internetverbindung, rumprobiert habe ich damit noch nicht. Ich vermute, dass sich mit den offiziellen CDs/DVDs das netinst-Image dazu überreden lässt, von einem lokalen FTP-Server zu installieren. Hat das schonmal jemand gemacht? Wie hat die Verzeichnisstruktur des FTP-Servers auszusehen? Grüße, Björn -- BOFH excuse #229: wrong polarity of neutron flow -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein DRI bei zweitem X-Server
Hmm, da fehlen Symbole in der libGLcore.a. Du benutzt radeon-Treiber richtig? Korrekt. Was fuer ein X11? Woher ist die libGLcore.a (dpkg -S pfad sagt dir das)? Das sagt: xserver-xfree86: /usr/X11R6/lib/modules/extensions/libGLcore.a Funktioniert DRI aufm 1. XServer? Jo! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Musikserver übers Netzwerk steuern
Hallo zusammen Ich möchte mir gerne einen ausrangierten Rechner ins Wohnzimmer stellen welcher meine gesamte Musiksammlung speichern soll und mit meiner Anlage verbunden werden soll. Da ich mir keinen Monitor und alles ins Wohnzimmer stellen möchte suche ich eine möglichkeit den Server über einen beliebigen Rechner im Netzwerk zu steuern. GUI würde eine feine sache sein z.b. übern Browser. Habe mich schon umgesehen, aber bischer nur Streaming-Server gefunden und das ist ja genau das was ich nicht suche. Ich möchte von einem anderen Rechner z.b. Playlisten zusammenstellen können und mir aussuchen was der Musikserver an meine Anlage weiterreicht. Auf meinen Arbeitsstationen läuft eigentlich ausschließlich Windows. Würde mich sehr freuen wenn mir da jemand eine möglichkeit nehnnen könnte wie ich sowas realisieren kann. gruß martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KAudiocreator rippt nicht...
Hallo Knut, ja... windows ist auf dem gleichen rechner und es ist debian komplett aus den unstable quellen... also alles vom neuesten... So, und an dieser Stelle erlaube ich mir ein Wer unstable verwendet, sollte in der Lage sein, Probleme zu beheben. Oder zumindest willens - und dazu gehört z.B. - in den bugreports nachzusehen (man reportbug, oder http://bugs.debian.org), - die einschlägigen Logfiles zu durchsuchen (zB auf seltsame Fehlermeldungen, vielleicht im Zusammenhang mit dem cdrom-Laufwerk), - die Fehlerquelle einzuschränken (mindestens einen anderen der zig verfügbaren Audio-CD-Ripper probieren - zB den im KDE Konqueror eingebauten oder grip oder cdparanoia; anderen Kernel probieren, etc.) - und wenn es dann noch keinen brauchbaren Hinweis gab, mit dem man $Suchmaschine füttern könnte, dann eine Mail hier zu verfassen mit Erwähnung der einzelnen fruchtlosen Maßnahmen. Es wird hier ja gerne geholfen, aber der Fragesteller sollte sich schon zu einem gewissen Grad Mühe geben, und der Grad ist bei unstable höher als bei stable. Aber genug gemeckert :). Oben stehen schon ein paar Hinweise, wie ich vorgehen würde (in den Bugreports habe ich eben schon selbst nachgesehen, da habe ich nichts zu deinem Problem gefunden). Versuche das mal der Reihe nach und berichte dann, wäre ja gelacht wenn das nicht lösbar wäre. Gruß Thomas -- Thomas Kreft daeron at gmx dot net GPG ID 48AF3580 - Registered Linux User #405685 (http://counter.li.org)
Re: Rootserver Umzug. Was beachten?
Am Montag, 3. April 2006 21:16 schrieb Andreas Pakulat: On 03.04.06 20:33:17, Markus Schulz wrote: Variante 1: Altes System: dpkg --get-selections - Speichern debconf-get-selections - Speichern Neues System: debconf-set-selections saved_debconf_file dpkg --set-selections saved_pckg_list dselect install cp -a old_system:/etc new_system (netzwerk config auslassen) cp -a old_system:/var new_system Ich hoffe die 2 cp's sind nur Synonyme. Du solltest keines von beiden Ja, war als Synonym für eine remote Copy-Session zu verstehen, z.B. mit rsync oder scp ... Problematisch bleibt dabei aber die Rechte/Owner Erhaltung. Daran hatte ich erst garnicht gedacht. Wird wohl via tar (z.B. wie Sven Bröckling schilderte) passieren müssen. Die erste Variante hätte eventuell auch das Problem, das einige Pakete jetzt in anderer Reihenfolge eingespielt werden und damit andere SysUserIDs bekommen. Damit wäre ein kopieren von /var eventuell gefährlich, obwohl Tar per default glaube ich den Usernamen mit einpackt, anstatt der ID. in dieser Form durchfuehren, in /etc koenntest du evtl. noch mehr ueberschreiben als nur die Netzwerkkonfig. /var enthaelt die Paketdatenbank und noch einiges mehr, da solltest du definitiv nur _selektiv_ deine Datenbank, Mailspool usw. kopieren. Hmm, versteh ich jetzt nicht, wieso empfiehlst du mir dann in deiner dritten Version exakt dies? An Configs sollte eigentlich alles überschrieben werden, der Rechner nimmt schliesslich exakt den Platz des alten ein. Später sogar mit gleicher IP (nach reboot test). Variante 2: rsync Abgleich aller Verzeichnisse (ausser /boot) rsync macht fuer einmalige Kopieraktionen IMHO nicht soo viel Sinn. Hatte ich nur angedacht, da es sicher kopieren kann und Files iirc auch prüft (Prüfsumme). Für die Rechte/Owner Problematik müßte ich erstmal in die rsync Doku schaun. Ich moechte aber eine 3 Variante darbieten: Sichern der notwendigsten Konfigurationen des neuen Systems (Netzkonfig und aehnliches) oder gleich auf dem alten die Konfigurationen anpassen Alles loeschen cp -a altesSystem:/ neuesSystem:/ Fertig. Hab ich hier (allerdings nur HDD-Wechsel) schon haeufiger gemacht, funktioniert problemlos. Verstehe nicht ganz den Unterschied zu meiner Copy-Session? Zumal ich ja auch hier ein Remote-fähiges Copy nehmen muss. In Summe tendiere ich aber mittlerweile eher zur tar-Kopie Orgie. Scheint wohl einfach die bequemere zu sein.(insbesonder Rechte-Safe) -- Markus Schulz Heute glaubt anscheinend jeder, Programme seien Geister, die in kleinen Totems wohnen und durch zweimaliges Berühren mit dem Mausfetisch beschworen werden. Daher vermutlich das Unvermögen, ein Programm zu starten, wenn das Totem verlorengegangen ist. (Thorsten Lange in d.a.s.r.)
Re: Musikserver über s Netzwerk steuern
Hallo, Omega wrote: Ich möchte mir gerne einen ausrangierten Rechner ins Wohnzimmer stellen welcher meine gesamte Musiksammlung speichern soll und mit meiner Anlage verbunden werden soll. Da ich mir keinen Monitor und alles ins Wohnzimmer stellen möchte suche ich eine möglichkeit den Server über einen beliebigen Rechner im Netzwerk zu steuern. Ich hab das so gelöst, dass auf meiner Musikbox ein VNC-Server läuft, in dem wiederum XMMS läuft. VNC-Clients gibt es sowohl für Windows als auch für Linux. Wenn der Rechner schon etwas betagter ist, sollte man wohl schauen, dass man eine andere Desktop-Umgebung als KDE darauf benutzt. Und Puristen würden wohl die Kombination ssh + screen + moc + Putty empfehlen :-) Wolf -- Büroschimpfwort des Tages: Intelligenzallergiker - Inkompetenter Mitarbeiter. (Diana) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KAudiocreator rippt nicht...
Thomas Kreft schrieb: Hallo Knut, Was passiert denn eigentlich, wenn Du mit k3b rippst? geht das etwa auch nicht? Track auswählen, rechte Maustaste, start ripping and here we go! Alles was zu lame gehört hast Du auch installiert? Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Dirk Salva am Mon, 3 Apr 2006 21:06:05 +0200: On Mon, Apr 03, 2006 at 06:22:51PM +0200, Gerhard Wolfstieg wrote: Art. So ein Zeugs krieg ich nicht unter Windows, weil ich dort die Ausführung unterbinde von: Javascript und anderen Scriptsprache (wscript.ese ist gelöscht), ActiveX/COM/OLE bis auf AcxtiveMovie PlugIns, die zum Tei aus eigener Tastatur stammen, sogar java selbst ist weg, weil ich es dort nicht mehr brauche etc.. Aber wie geschrieben, Damit bist Du aber ein ziemlich einsamer Wolf. Otto-Normalanwender kann auf die ganzen Gimmicks normalerweise nicht mehr verzichten, wenn er einigermaßen unfallfrei surfen will. Wobei ich nicht meine, daß er da nicht drauf verzichten will, es dürfte ihm ziemlich scheissegal sein. Problem ist, daß man viele - leider auch interessante - Inhalte ohne diese ganzen Spielzeuge einfach nicht mehr zu Gesicht bekommt. Hallo Dirk, Unter Windows gehe ich nur noch selten ins Internet. Aber auch zu Zweiten, wo das noch nicht so war, hatte ich nichts vermißt. Zur Zeit ist es leicht, ein einsamer Wolf zu sein oder vielmehr zu werden. Ich habe hier vor kurzem mein Erschrecken über das Standardaussehen- und Verhalten von KDE zum Ausdruck gebracht. Das Goutieren von so etwas erzeugt doch Matsche im Kopf. (verschärfend kritisiere ich auch lieber die ingroup als andere) Gruß, Gerhard
Re: Rootserver Umzug. Was beachten?
Am Montag, 3. April 2006 20:56 schrieb Sven Bröckling: Hi, Gibt es noch weitere Alternativen? Kannst du ein rescue-System starten? Eigentlich kann man problemlos alles durch tar auf den neuen Server übertragen. Danach müssen eben fstab, dhcp-client, resolv.conf, etc... gegebenenfalls angepasst werden. Das ist aber nicht allzuviel. [...] [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd /mnt/newsystem ; tar xfp -) [...] Ich hoffe, jetzt nichts vergessen zu haben. Rettungssystem übrigens deshalb, weil du dann auch /proc und /dev einfach mit einpacken kannst, was bei einem laufenden System nicht so toll wär. Ich habe zwar kein Rettungssystem, tendiere aber trotzdem zu dieser Variante. Denn hier bin ich sicher das auch die Rechte/Owner erhalten bleiben. Und das auslassen der entsprechenden Verzeichnisse ist mit tar ja kein Problem. Noch eine weitere Frage, wie hinterläßt man den alten Rechner möglichst clean? Also ohne sensible Daten einfach preiszugeben. /var löschen und den entsprechenden HDD Bereich sicher überschreiben? Eventuell alles sensible löschen und anschliessend einfach Platte mit dd if=/dev/urandom of=datei zumüllen? wipe(1) kann das. Je nach Optionen kann das aber auch mal ganz schön Lange dauern. Danke, werde ich mir mal näher ansehen. -- Markus Schulz One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. Nicht schon wieder diese Sozialistenscheisse! Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Also sülz' nicht, die Welt schert sich nicht um Gutmenschen-Gedanken. ciao, Dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KAudiocreator rippt nicht...
Hallo Niels, Thomas Kreft schrieb: Hallo Knut, Fällt dir was auf? :) Was passiert denn eigentlich, wenn Du mit k3b rippst? geht das etwa auch nicht? Track auswählen, rechte Maustaste, start ripping and here we go! Alles was zu lame gehört hast Du auch installiert? Codiert wird imho erst, wenn ein Track komplett ausgelesen wurde. Außerdem will er nach Vorbis codieren, nicht mp3 (löblich! ;)) -- Thomas Kreft daeron at gmx dot net GPG ID 48AF3580 - Registered Linux User #405685 (http://counter.li.org)
Re: Musikserver übers Netzwerk steuern
Also sprach Omega [EMAIL PROTECTED] (Mon, 03 Apr 2006 21:49:40 +0200): Hallo zusammen 'abend [universaler, low resource Musikspieler] mpd .. Server mpc .. Console Klient phpmp .. Webinterface Mehr dazu auf http://www.musicpd.org/ Klienten gibts fuer einige OS (siehe WIKI). Streaming ist moeglich. Alternative: mserv gruß martin sl ritch
Re: Musikserver übers Netzwerk steuern
Hallo, Am Monday 03 April 2006 21:49 schrieb Omega: Ich möchte mir gerne einen ausrangierten Rechner ins Wohnzimmer stellen welcher meine gesamte Musiksammlung speichern soll und mit meiner Anlage verbunden werden soll. Da ich mir keinen Monitor und alles ins Wohnzimmer stellen möchte suche ich eine möglichkeit den Server über einen beliebigen Rechner im Netzwerk zu steuern. GUI würde eine feine sache sein z.b. übern Browser. Habe mich schon umgesehen, aber bischer nur Streaming-Server gefunden und das ist ja genau das was ich nicht suche. Ich möchte von einem anderen Rechner z.b. Playlisten zusammenstellen können und mir aussuchen was der Musikserver an meine Anlage weiterreicht. Auf meinen Arbeitsstationen läuft eigentlich ausschließlich Windows. Würde mich sehr freuen wenn mir da jemand eine möglichkeit nehnnen könnte wie ich sowas realisieren kann. Da kann ich dir MPD[1] in Zusammenhang mit ampache[2] empfehlen. Ich hab das hier auch laufen, und bin sehr zufrieden damit. Ampache braucht eine Datenbank und kann auch etwas mehr als nur die Musik im MPD zum abspielen zu bringen. Wenn die das zu viel ist, dann kannst du auch einen einfachen Client[3] für den MPD nehmen. Grüße Sven [1] http://www.musicpd.org/ (gibt es auch als Debian Paket) [2] http://www.ampache.org/ [3] http://www.musicpd.org/clients.shtml (gibt es auch einige als Debian Paket) pgpsGnSo89Xlp.pgp Description: PGP signature
Re: Musikserver übers Netzwerk steuern
Wolf Wiegand schrieb: Hallo, Omega wrote: Ich möchte mir gerne einen ausrangierten Rechner ins Wohnzimmer stellen welcher meine gesamte Musiksammlung speichern soll und mit meiner Anlage verbunden werden soll. Da ich mir keinen Monitor und alles ins Wohnzimmer stellen möchte suche ich eine möglichkeit den Server über einen beliebigen Rechner im Netzwerk zu steuern. Ich hab das so gelöst, dass auf meiner Musikbox ein VNC-Server läuft, in dem wiederum XMMS läuft. VNC-Clients gibt es sowohl für Windows als auch für Linux. Wenn der Rechner schon etwas betagter ist, sollte man wohl schauen, dass man eine andere Desktop-Umgebung als KDE darauf benutzt. Und Puristen würden wohl die Kombination ssh + screen + moc + Putty empfehlen :-) Wolf Dankt euch erstmal für die antworten. werde mich da mal schlau machen über eure empfehlungen. meint ihr denn ich kann so einen musikserver mühelos mit einem AMD K7 350Mhz und 196MB RAM laufen lassen? klar, ein KDE würde da ein wenig schädlich sein. gruß Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KAudiocreator rippt nicht...
Thomas Kreft schrieb: Hallo Niels, Codiert wird imho erst, wenn ein Track komplett ausgelesen wurde. Außerdem will er nach Vorbis codieren, nicht mp3 (löblich! ;)) Ups, das mit Vorbis habe ich glatt überlesen! Sorry for that! Aber mit k3b kann er es ja trotzdem probieren, kann es doch auch Vorbis! Gruß Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Bandbreite verwalten für mehrere C lients
Simon Brandmair schrieb: Das geht mit tcng. Das ist aber nicht ganz leicht so konfigurieren. Aber wenn du dich ein bißchen einarbeitest, geht das ganz gut. Ich habe auf Evgenis Tipp hin wondershaper probiert und bin bis jetzt recht angetan, wenn auch der Mehrfach- Download- Test noch aussteht. Da ich mehrere Router verwalte, werde ich tcng bei Gelegenheit auf einem anderen ausprobieren, mal schauen, was mehr turft. Seid bedankt! timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Turion läuft bei 2,00V
-Ursprüngliche Nachricht- Von: Richard Mittendorfer [EMAIL PROTECTED] Gesendet: 03.04.06 17:15:23 An: deblistuser debian-user-german@lists.debian.org Betreff: Re: Turion läuft bei 2,00V HTML ausschalten! Quoten lernen! PM weglassen. Also sprach [EMAIL PROTECTED] (Mon, 03 Apr 2006 16:35:18 +0200): *Von:* Richard Mittendorfer [EMAIL PROTECTED] Also sprach [EMAIL PROTECTED] (Mon, 03 Apr 2006 07:44:09 +0200): [...] aktiviert. Er taktet auch schön runter auf 800MHz und 1,04V, aber unter Vollast steigt die V-Core auf 2,04V, das ist doch ein bischen viel für den Turion normaler weise läuft der doch mit 1,3V maximal, wenn ich mich recht erinnere. Richtig erkannt wird er auf jedenfall. [...] Wenn dein Turion bei Last wirklich mit 2V versorgt werden wuerde, obwohl seine Normspannung gerade mal 1,3V ist, wuerde er das mMn. nur _sehr_ kurz mitmachen. Eine Abweichung (nach oben) von 0,7V wuerde ihn wohl braten IMO. Wie sicher bist du dir, dass du dem Sensor vertrauen kannst? (PS: der Prozessor muesste bei 2V auch _sehr_ heiss werden.) Ich habe mal ohne cpufreq und powernow gestartet, mit einer im Bios eingestellten Spannung von 1,27V, die wurde mit bei mbmon -c 1 dann auch angezeigt, also sollte der Wert des Sensors wohl stimmen. Woraus schliesst du das? Weil es angezeit wird? sl ritch Hallo, Ich vertraue da jetzt mal auf die Anzeige von mbmon, sollte man der nicht unbedingt trauen? Ich mal die Ausgabe von cat /proc/cpuinfo an, vielleicht hilft das ja etwas weiter: processor : 0 vendor_id : AuthenticAMD cpu family : 15 model : 36 model name : AMD Turion(tm) 64 Mobile Technology MT-30 stepping: 2 cpu MHz : 803.969 cache size : 1024 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni lahf_lm bogomips: 1609.63 Bei stepping steht da 2, soweit ich weiss hat der Turion ein E5 stepping, oder hat das nichts damit zu tun. Ich bin bei der Installation nach folgendem Link vorgegangen: http://www.vdr-wiki.de/wiki/index.php/Cool%26Quiet MfG Sven
Druckerempfehlung
Hallo Leute, ich brauche einen neuen Drucker. Hier meine Ansprüche: * Tintenstrahler * Sparsamkeit * Sehr guter Textdruck * Günstige Ersatzpatronen * Unter Debian voll nutzbar Wenn er qualitativ gute Fotos drucken kann ist das OK aber ich suche nicht nach einem High-End Photo-Drucker. Wichtiger sind mir die oben genannten Punkte. Der Preis des Druckers ist relativ egal -- ob er jetzt 60 oder 120 Euro kostet, wichtiger ist mir, dass im Nachhinein die Patronen einigermaßen günstig sind. Seiten wie www.linuxprinting.org sind mir wohl bekannt. Dort sind aber hauptsächlich Drucker beschrieben, die ich in keinem Geschäft mehr bekommen kann. Daher möchte ich hier fragen ob sich von euch in letzter Zeit jemand einen Drucker zugelegt hat, der die oben genannten Punkte erfüllt und somit auch für mich empfehlenswert wäre. Bisher hatte ich einen Epson Stylus Color 600, der unter Debian wunderbar lief, nun aber seinen Geist aufgegeben hat. Sind USB-Drucker unter Linux noch ein Problem? Cheers, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: snd_usb_audio blockiert ALSA
Am Montag 03 April 2006 16:15 schrieb Volker Katz: Moin, Am Montag, 3. April 2006 15:59 schrieb Sandro Frenzel: Ich vermute mal Du hörst einfach nur nix. Das könnte dann daran liegen, das das Programm, von dem Du erwartest das es Töne macht, versucht die über Deine Web-Cam auszugeben, was mangels Lautsprecher misslingt. In dem Fall wäre das wohl nur eine Frage der Konfiguration dem Programm wieder das richtige Device unterzuschieben. Und wie finde ich das richtige Device raus? Es sollte doch immer /dev/dsp sein, oder? Und wieso höre ich dann was, wenn ich einfach nochmal alsaconf durchrattern lasse? alsaconf ändert ja nichts an der Konfiguration meiner (Audio-)Programme. Komisch ist auch, dass das Problem bei angeschlossener Webcam spontan auftritt. also mein Tipp ist auch, dass das USB-Device das erste - und damit default - ist. Du kannst das mal ausprobieren, indem Du mit aplay eine wav-Datei abspielst. Einmal mit aplay -D hw:0,0 file.wav und einmal mit aplay -D hw:1,0 datei.wav. Dann wirst Du sehen, welches Device 0 und welches 1 ist. So. Hab mal wieder das Problem. Wenn ich nun alsaplayer aufrufe kommt folgendes: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ alsaplayer brad-alert.wav snd_pcm_open: Datei oder Verzeichnis nicht gefunden (default) Failed to initialize plugin! Failed to register plugin: /usr/lib/alsaplayer/output/libalsa_out.so Failed to load output plugin alsa. Trying defaults. snd_pcm_open: Datei oder Verzeichnis nicht gefunden (default) Failed to initialize plugin! /usr/lib/alsaplayer/output/libalsa_out.so failed to load NOTE: THIS IS THE NULL PLUGIN. YOU WILL NOT HEAR SOUND!! ...done playing Wenn ich das Device auswählen will: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ alsaplayer -d hw:0,0 brad-alert.wav snd_pcm_open: Datei oder Verzeichnis nicht gefunden (hw:0,0) Failed to initialize plugin! Failed to register plugin: /usr/lib/alsaplayer/output/libalsa_out.so Failed to load output plugin alsa. Trying defaults. snd_pcm_open: Datei oder Verzeichnis nicht gefunden (hw:0,0) Failed to initialize plugin! /usr/lib/alsaplayer/output/libalsa_out.so failed to load NOTE: THIS IS THE NULL PLUGIN. YOU WILL NOT HEAR SOUND!! ...done playing bzw.: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ alsaplayer -d hw:1,0 brad-alert.wav ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card snd_pcm_open: Kein passendes Gerät gefunden (hw:1,0) Failed to initialize plugin! Failed to register plugin: /usr/lib/alsaplayer/output/libalsa_out.so Failed to load output plugin alsa. Trying defaults. ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card snd_pcm_open: Kein passendes Gerät gefunden (hw:1,0) Failed to initialize plugin! /usr/lib/alsaplayer/output/libalsa_out.so failed to load NOTE: THIS IS THE NULL PLUGIN. YOU WILL NOT HEAR SOUND!! ...done playing Analog dazu quittiert auch aplay den Dienst: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:1,0 brad-alert.wav ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card aplay: main:544: audio open error: Kein passendes Gerät gefunden [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:0,0 brad-alert.wav aplay: main:544: audio open error: Datei oder Verzeichnis nicht gefunden Also scheint es ja nicht am Device zu liegen. Sondern scheint da allgemein was kaputt zu sein...! Tschau Sandro
Re: netinst mit offiziellen CDs benutzen?
Hallo Bjoern, ich überlege mir folgendes, und Google bzw. Debian Wiki waren mir leider keine große Hilfe bisher: Wie installiere ich Sarge möglichst reibungslos in einem LAN ohne Internetverbindung? Hm, verstehe ich das richtig: Du willst Sarge auf einem Rechner ohne DVD-Laufwerk und ohne Internetzugriff installieren, Installation über vielleicht die ersten zwei, drei Sarge-CDs (je nach den notwendigen Paketen) kommt nicht in Frage, und du willst lieber von einem lokalen FTP-Server installieren? Weil in jenem Rechner ein DVD-Laufwerk eingebaut ist? Was ist das denn für ein Server, auch ein Sarge? -- Thomas Kreft daeron at gmx dot net GPG ID 48AF3580 - Registered Linux User #405685 (http://counter.li.org)
Re: Musikserver übers Netzwerk steuern
Also sprach Omega [EMAIL PROTECTED] (Mon, 03 Apr 2006 22:13:58 +0200): [...] meint ihr denn ich kann so einen musikserver mühelos mit einem AMD K7 350Mhz und 196MB RAM laufen lassen? Mit Links. mpd braucht auf meinem 600 Celeron etwa 2%. Selbst das Konvertieren fuers Streaming (icecast2) hier treibt's gerade mal auf ca. 20%. Wenn du keine fluessige Audiowiedergabe bekommst, meld' dich wieder. klar, ein KDE würde da ein wenig schädlich sein. Ich dachte er hat keinen Monitor? Dafuer brauchst du eigentlich auch gar kein X. Der Musikserver, Apache und Alsa reichen. NFSD bzw. Samba und/oder Datenbank fuer's Managen der Files nicht vergessen. gruß Martin sl ritch
Re: netinst mit offiziellen CDs benutzen?
Hallo, Bjoern Schliessmann wrote: Ich vermute, dass sich mit den offiziellen CDs/DVDs das netinst-Image dazu überreden lässt, von einem lokalen FTP-Server zu installieren. Hat das schonmal jemand gemacht? Ja, ist relativ simpel. Einfach bei der Installation die Adresse des lokalen Mirrors angeben. Allerdings hatte ich da einen kompletten Sarge-Mirror zur Verfügung. Wenn ich sowas wieder durchführen müsste, würde ich mir wohl mit debmirror an einem schnellen Internetzugang auf meinem Notebook einen Sarge-Mirror erstellen (ca. 9 GB), anstatt zu probieren, aus den CDs einen Mirror zu erstellen. Wie hat die Verzeichnisstruktur des FTP-Servers auszusehen? In etwa so wie unter ftp://ftp.debian.org/debian/. Wird aber auch so von debmirror erstellt. hth, Wolf -- Wieso bin ich der einzige, der immer Recht hat? (Dittsche) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 03.04.06 21:37:56, Dirk Salva wrote: On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. Nicht schon wieder diese Sozialistenscheisse! Koennten wir hier bitte sachlich bleiben. Zumal mir irgendwie der Zusammenhang fehlt... Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Andreas -- Don't look back, the lemmings are gaining on you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Kein DRI bei zweitem X-Server
On 03.04.06 19:43:45, Florian Dorpmueller wrote: Hmm, da fehlen Symbole in der libGLcore.a. Du benutzt radeon-Treiber richtig? Korrekt. Was fuer ein X11? Woher ist die libGLcore.a (dpkg -S pfad sagt dir das)? Das sagt: xserver-xfree86: /usr/X11R6/lib/modules/extensions/libGLcore.a Funktioniert DRI aufm 1. XServer? Jo! Ooh, Ok. Dann kann ich dir leider auch nicht weiter helfen, ausser: Starte den 1. mit DRI und arbeite unter dem 2. XServer. Andreas -- Your object is to save the world, while still leading a pleasant life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Turion läuft bei 2,00V
-Ursprüngliche Nachricht- Von: Richard Mittendorfer [EMAIL PROTECTED] Gesendet: 03.04.06 17:15:23 An: deblistuser debian-user-german@lists.debian.org Betreff: Re: Turion läuft bei 2,00V Das braucht kein Mensch. HTML ausschalten! Hat ja schon geklappt. Quoten lernen! !! http://www.afaik.de/usenet/faq/zitieren/ [restlichen Schmafu entfernt] Ich vertraue da jetzt mal auf die Anzeige von mbmon, sollte man der nicht unbedingt trauen? Nein. Ist sensord eine Alternative oder arbeitet mbmon mit dessen Output? Bei Sensoren ist das so eine Sache: Die Werte moegen evtl. nicht exakt sein, oder aber das PM verwirrt das Programm zum Auslesen/Interpretieren der Sensoren. Wende dich hier besser gleich an den Maintainer des Programms bzw. des Treibers. [...] Bei stepping steht da 2, soweit ich weiss hat der Turion ein E5 stepping, oder hat das nichts damit zu tun. Keine Ahnung, wenn die 2V aber stimmen wuerden, waere der Chip laengst geroestet. MfG Sven sl ritch Bitte lern Quoten.
Re: Sicherheit vorm bösen Internet
* Dirk Salva: Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder evince. Oder xpdf. Nebenbei: Herr Leidert referierte über Fallunterscheidungen aus technischer Sicht, nicht über krude Weltanschauungen. Also sülz' nicht, die Welt schert sich nicht um Gutmenschen-Gedanken. Doch, das tut sie, mehr als ihren Einwohnern lieb sein kann. Mit dem Sachverhalt hat das jedoch absolut nichts zu tun. Andreas -- You have the capacity to learn from mistakes. You'll learn a lot today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gerhard, * Gerhard Wolfstieg [EMAIL PROTECTED] [20060403 21:18]: Du kannst mir vorwerfen, ich würde mir etwas vormachen, mich einmer Lüge zu bezichtigen ist ein starkes Stück. Giftmischer sind es, ob sie es wissen oder nicht. Wenn ich annehme, Du hättest mir geschrieben, ich würde mir etwas vormachen, dann kann ich zurückgeben, daß ich es ausschließe, daß der Firewall einmal tut und einmal bei der gleichen Sache nicht. Aus der Art, wie das Programm aufgebaut ist und aus langer Beobachtung und im Vergleich zu anderen Programmen [...] man halteproblem. Grüße, Felix PS: Sorry für die verfrühte off-list Antwort, ist schon etwas spät... -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Rootserver Umzug. Was beachten?
On 03.04.06 21:55:26, Markus Schulz wrote: Am Montag, 3. April 2006 21:16 schrieb Andreas Pakulat: On 03.04.06 20:33:17, Markus Schulz wrote: Variante 1: Altes System: dpkg --get-selections - Speichern debconf-get-selections - Speichern Neues System: debconf-set-selections saved_debconf_file dpkg --set-selections saved_pckg_list dselect install cp -a old_system:/etc new_system (netzwerk config auslassen) cp -a old_system:/var new_system Ich hoffe die 2 cp's sind nur Synonyme. Du solltest keines von beiden Ja, war als Synonym für eine remote Copy-Session zu verstehen, z.B. mit rsync oder scp ... Problematisch bleibt dabei aber die Rechte/Owner Erhaltung. Daran hatte ich erst garnicht gedacht. Wird wohl via tar (z.B. wie Sven Bröckling schilderte) passieren müssen. cp koennte das auch, allerdings nicht remote. scp scheint nur die Rechte zu behalten, aber nicht den Besitzer. Die erste Variante hätte eventuell auch das Problem, das einige Pakete jetzt in anderer Reihenfolge eingespielt werden und damit andere SysUserIDs bekommen. Damit wäre ein kopieren von /var eventuell gefährlich, obwohl Tar per default glaube ich den Usernamen mit einpackt, anstatt der ID. Das sollte eigentlich nicht passieren. Die verwendeten ID's sind innerhalb von stable immer diesselben (z.B. 33 == www-data, 102 == Debian-exim, news == 9). Ein Kopieren von tar ohne vorher genau zu pruefen welche der Verzeichnisse du kopieren _kannst_ ist auf jeden Fall ein Risiko. in dieser Form durchfuehren, in /etc koenntest du evtl. noch mehr ueberschreiben als nur die Netzwerkkonfig. /var enthaelt die Paketdatenbank und noch einiges mehr, da solltest du definitiv nur _selektiv_ deine Datenbank, Mailspool usw. kopieren. Hmm, versteh ich jetzt nicht, wieso empfiehlst du mir dann in deiner dritten Version exakt dies? Es gibt einen wichtigen Unterschied: Meine Variante kopiert _alles_ rueber, deine Variante installiert erstmal die Pakete. Wenn du dann /etc einfach direkt kopierst sind alle Dateien in /etc geaendert und du kriegst bei jedem Upgrade die Meldungen ob du deine Konfig-Version oder die aus dem Paket installieren willst, bei jeder Konfig-Datei. Weiterhin finde ich es nicht gut (und hatte auch selbst schon negative Erfahrungen) /etc blind zu ueberschreiben. An Configs sollte eigentlich alles überschrieben werden, der Rechner nimmt schliesslich exakt den Platz des alten ein. Später sogar mit gleicher IP (nach reboot test). Siehe oben. Man sollte bei einem Server eine Liste der geaenderten Configs haben und nur diese geaenderten uebernehmen, oder gleich eine 1:1 Kopie des Sytems anlegen. Variante 2: rsync Abgleich aller Verzeichnisse (ausser /boot) rsync macht fuer einmalige Kopieraktionen IMHO nicht soo viel Sinn. Hatte ich nur angedacht, da es sicher kopieren kann Was meinst du damit? Verschluesselte Uebertragung? Mag mich ja irren, aber plain-rsync verschluesselt nichts. Erst in Verbindung mit einer ssh-Verbindung wird das verschluesselt und dann kannst du auch gleich ssh+tar nehmen. und Files iirc auch prüft (Prüfsumme). Das geht auch zu Fuss und vor allem: Das dauert ewig und 3 Tage, schonmal ne MD5 Summe von ner Datei erstellt? Jetzt ueberleg dir mal wieviel du Kopieren willst... Das wuerde ich nicht bei der Uebertragung machen wollen. Ich moechte aber eine 3 Variante darbieten: Sichern der notwendigsten Konfigurationen des neuen Systems (Netzkonfig und aehnliches) oder gleich auf dem alten die Konfigurationen anpassen Alles loeschen cp -a altesSystem:/ neuesSystem:/ Fertig. Hab ich hier (allerdings nur HDD-Wechsel) schon haeufiger gemacht, funktioniert problemlos. Verstehe nicht ganz den Unterschied zu meiner Copy-Session? Zumal ich ja auch hier ein Remote-fähiges Copy nehmen muss. Copy-Session? Du hast auf dem Zielsystem erstmal Pakete installiert, danach solltest du die Paketdatenbank tunlichst nicht ueberschreiben. Meine Variante kopiert einfach das ganze System. Zusammen mit tar auch remote: ( cd / tar -c ) | ssh -c cd / tar -x IIRC. In Summe tendiere ich aber mittlerweile eher zur tar-Kopie Orgie. Scheint wohl einfach die bequemere zu sein.(insbesonder Rechte-Safe) Ja, IMHO die beste Loesung und zusammen mit ssh-Komprimierung duerfte sich auch die Zeitspanne im angemessenen Rahmen bewegen. Andreas -- You have no real enemies. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 10:52:04PM +0200, Andreas Pakulat wrote: Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Nein, leider nicht. Die decken nämlich nicht jeden Fall ab. Grad wieder bei meinem Vater erlebt: der acroread kann das Datenblatt in pdf-Format drucken, der xpdf nicht. Oder xpdf zeigt nur leere Seiten an. Oderoderoder... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Dirk, * Dirk Salva [EMAIL PROTECTED] [20060403 21:37]: Nicht schon wieder diese Sozialistenscheisse! Versuchs mal so: 0. [optional] kühle Limo trinken 1. nachdenken 2. posten Dabei auf keinen Fall eine andere Reihenfolge wählen. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 20:30]: * Felix M. Palmen wrote (2006-04-03 15:27): Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Nunja, 10 Sekunden zum öffnen des Startmenüs, erlebt mit Norton Security Center, würde ich da schon gerne als ganz besondere Glanzleistung würdigen. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Grüße, Felix PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm böse n Internet
On 03.04.06 23:13:51, Dirk Salva wrote: On Mon, Apr 03, 2006 at 10:52:04PM +0200, Andreas Pakulat wrote: Mag sein, gluecklicherweise gibt es freie Alternativen zum Acrobat Reader die viele Anwendungsfaelle abdecken. Da bleibt $USER nur die Wahl zwischen damit leben oder so lange wie möglich den alten Acroread zu benutzen. Oder xpdf und Co. Nein, leider nicht. Die decken nämlich nicht jeden Fall ab. Grad wieder bei meinem Vater erlebt: der acroread kann das Datenblatt in pdf-Format drucken, der xpdf nicht. Oder xpdf zeigt nur leere Seiten an. Oderoderoder... Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Andreas -- Be different: conform. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Druckerempfehlung
Hi, On Mon, 03 Apr 2006 22:21:22 +0200 Andreas Brillisauer [EMAIL PROTECTED] wrote: Daher möchte ich hier fragen ob sich von euch in letzter Zeit jemand einen Drucker zugelegt hat, der die oben genannten Punkte erfüllt und somit auch für mich empfehlenswert wäre. sämtliche PSC Geräte von HP werden dank hplip unter Linux unterstützt. Ich selbst habe einen PCS 1315 und bin damit mehr als zufrieden. Scannen klappt auch ohne Probleme. OK, Tinte ist nicht ganz billig und Scannen kann er auch noch. Also eher weniger das, was du suchst, aber trotzdem eine Empfehlung wert! ;) -- .''`. Oliver Sorge [EMAIL PROTECTED] : :' :proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system
Re: Sicherheit vorm bösen Internet
Am Montag, den 03.04.2006, 21:37 +0200 schrieb Dirk Salva: On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. [..] Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. [..] Ich frage mich gerade, ob dir bewusst ist, dass du den (Teil-)Beweis meiner Aussage führst. Dass wir unterschiedliche Definitionen für den Begriff Schrott verwenden, mag dahingestellt sein. MfG Daniel
Re: netinst mit offiziellen CDs benutzen?
Bjoern Schliessmann schrieb: Ich vermute, dass sich mit den offiziellen CDs/DVDs das netinst-Image dazu überreden lässt, von einem lokalen FTP-Server zu installieren. Hat das schonmal jemand gemacht? Wie hat die Verzeichnisstruktur des FTP-Servers auszusehen? geht quick+dirty auch ohne Verzeichnisstruktur. Ich hab das schon ein paarmal so mit HTTP gemacht: - einfach alle .deb-Dateien von den CDs in ein Verzeichnis kopieren, zB nach /var/www/debs - mit cd wechseln in das Verzeichnis - dort ausführen dpkg-scanpackages . /dev/null | gzip Packages.gz Das erzeugt die Paketliste. In die sources.list schreibt man dann deb http://hostname/debs ./ dann apt-get update und los. Ich hab damit allerdings nur die ersten paar CDs lokal abgelegt, weiß nicht wie sich das mit Paketen von allen 13 CDs verhält ;-) Gruß, Guido -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: netinst mit offiziellen CDs benutzen?
Thomas Kreft wrote: Hm, verstehe ich das richtig: Du willst Sarge auf einem Rechner ohne DVD-Laufwerk und ohne Internetzugriff installieren, Ja: - DVD-Laufwerke habe ich nur eins, und das ist zuhause eingebaut. Das will ich nur ungern dauernd mit mir rumtragen. - Internetzugriff ist dort nicht realisierbar, ohne mehrere hundert Meter Kabel zu legen Installation über vielleicht die ersten zwei, drei Sarge-CDs (je nach den notwendigen Paketen) kommt nicht in Frage, Hmm, Grund dafür ist mehr oder weniger, dass ich die DVDs habe. Wer will schon 10 CDs lagern, wenn 2 DVDs reichen :) und du willst lieber von einem lokalen FTP-Server installieren? Ja. Warum CDs oder Laufwerke hin- und hertragen, wenn man CAT5-Kabel im Überfluss hat? Weil in jenem Rechner ein DVD-Laufwerk eingebaut ist? Nein, weil ich am liebsten genau einmal die Sarge-DVDs auslesen und auf einen lokalen Feil^WFile-Server übertragen würde. Was ist das denn für ein Server, auch ein Sarge? Noch ist es ein UltraSPARC 60 mit einem etwas seltsamen Woody. Grüße, Björn -- BOFH excuse #147: Party-bug in the Aloha protocol. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: netinst mit offiziellen CDs benutzen?
Wolf Wiegand wrote: Ja, ist relativ simpel. Einfach bei der Installation die Adresse des lokalen Mirrors angeben. Hähä, der war gut :) Allerdings hatte ich da einen kompletten Sarge-Mirror zur Verfügung. Wenn ich sowas wieder durchführen müsste, würde ich mir wohl mit debmirror an einem schnellen Internetzugang auf meinem Notebook einen Sarge-Mirror erstellen (ca. 9 GB), anstatt zu probieren, aus den CDs einen Mirror zu erstellen. Hmpf. :( In etwa so wie unter ftp://ftp.debian.org/debian/. Wird aber auch so von debmirror erstellt. Naja, mal sehen was sich da (manuell) machen lässt ... braucht es da noch Indexdateien, die manuell erstellt werden müssen? BTW, wenn man mit dem 100 MB großen netinst-Image installiert, hat man danach ein System mit funktionierendem APT samt sources.list? Das würde das Problem im Prinzip auch lösen. Grüße, Björn -- BOFH excuse #253: We've run out of licenses -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)