date:20060404

Am Montag 03 April 2006 22:21 schrieb Sandro Frenzel:
 Analog dazu quittiert auch aplay den Dienst:

 [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:1,0 brad-alert.wav
 ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card
 aplay: main:544: audio open error: Kein passendes Gerät gefunden
 [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:0,0 brad-alert.wav
 aplay: main:544: audio open error: Datei oder Verzeichnis nicht
 gefunden

Schau mal was in /proc/asound an Geräten konfiguriert ist.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Re: Druckerempfehlung

Hallo Andreas Brillisauer, hallo auch an alle anderen

Montag, 3. April 2006 22:21 - Andreas Brillisauer wrote:
 Hallo Leute,

 ich brauche einen neuen Drucker. Hier meine Ansprüche:

   * Tintenstrahler
   * Sparsamkeit
   * Sehr guter Textdruck
   * Günstige Ersatzpatronen
   * Unter Debian voll nutzbar

 Wenn er qualitativ gute Fotos drucken kann ist das OK aber ich suche
 nicht nach einem High-End Photo-Drucker. Wichtiger sind mir die oben
 genannten Punkte. Der Preis des Druckers ist relativ egal -- ob er
 jetzt 60 oder 120 Euro kostet, wichtiger ist mir, dass im Nachhinein
 die Patronen einigermaßen günstig sind.

HP ist eine gute Wahl. HP unterstützt Linux prima.

Tintenpartonen solltest du selbst nachfüllen (lassen). Dann ist es 
preislich OK. Du hast aber den Vorteil, dass du bei verklebten Düsen 
o.ä. bei HP (meist?) einfach eine neue Patrone nimmst, da die den 
Druckkopf integriert hat. Bei Epson z.B. ist das nicht so einfach.

 Bisher hatte ich einen Epson Stylus Color 600, der unter Debian
 wunderbar lief, nun aber seinen Geist aufgegeben hat. Sind
 USB-Drucker unter Linux noch ein Problem?

Mit dem 2.6er Kernel nicht. Vorher war es ggf. ein wenig hakelig bis 
unmöglich.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Am Montag 03 April 2006 23:38 schrieb Andreas Pakulat:
 Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu
 lesen war. Drucken tue ich sowas eh selten.

Mir leider schon (viel Zeug von der Uni). Drucken ist dann immer noch ne 
größere Herausforderung.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Re: Sicherheit vorm bösen Internet

Hallo Jochen Schulz, hallo auch an alle anderen

Montag, 3. April 2006 11:57 - Jochen Schulz wrote:
 Matthias Houdek:
  Das, was unter Windows als sog. Personal Firewall angeboten wird
  (egal, von welchem Hersteller), macht wenig Sinn.

 ACK

  Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
   Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
   benutze öfters ssh.
 
  Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am
  Internet, sondern hinter einer externen Firewall (man sollte
  natürlich entsprechende Fähigkeiten seines DSL-Routers auch
  aktivieren).

 Was genau meinst Du damit?

 Wenn mir so ein komischer Router mit einem Firewall: AN!-Knopf
 unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe
 bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das
 eigentlich genau macht.

Zumindest hat er einen Paketfilter integriert. Und er sollte als Router 
arbeiten (mit NAT) und nicht als Bridge.

 Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und
 es gibt genug Leute, die sich mit sowas besser auskennen), versteckt
 sich hinter diesen Firewallfunktionen nur Unsinn, zB ein
 Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter
 sind manchmal dabei, für besorgte Eltern.

Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).

 Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht,
 bin ich von außen doch schon relativ sicher -- sofern man davon
 ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht
 immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc)
 kann ein Router gar nicht schützen.

Das ist richtig. Davor kann dich kein Programm zuverlässig schützen, das 
außerhalb deines (bzw. des Users) Hirn läuft. 

SPAM-Filter u.ä. können höchstens die Lästigkeit minimieren. Aber man 
darf nie drauf vertrauen, dass man dadurch geschützt sei. Es verleitet 
aber viele dazu. Leider.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm böse n Internet

2006-04-04 Thread Dirk Salva

On Tue, Apr 04, 2006 at 12:56:31AM +0200, Daniel Leidert wrote:
 Am Montag, den 03.04.2006, 21:37 +0200 schrieb Dirk Salva:
  On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote:
   Und wer in $Programm nicht den Knopf zum Ausschalten von
   Updateabfragen findet, sollte entweder die Finger vom Rechner
   lassen oder er hat sich schlicht und ergreifend
   Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen
   genau gar nicht. Die Realität ist eben hart.
  [..] Adobe z.B. hat den
  Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle
  Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn
  man den nach-Hause-telefonier-Teil mit installiert. [..]
 Ich frage mich gerade, ob dir bewusst ist, dass du den (Teil-)Beweis
 meiner Aussage führst. Dass wir unterschiedliche Definitionen für den
 Begriff Schrott verwenden, mag dahingestellt sein.

So unterschiedlich sind unsere Definitionen da vermutlich gar nicht
mal. Aber erklär' mir doch bitte mal, was ein Anwender machen soll, der
aufgrund von Unzulänglichkeiten anderer Alternativprogramme darauf
angewiesen ist, den Acrobat-Reader zu benutzen? Trotzige
Verweigerungshaltung ist nicht immer wirkungsvoll. Es gibt halt
mittlerweile Abhängigkeiten, auf die man keinen Enfluß hat, oder der
Einfluß nur in Verzicht besteht. Klar, jetzt könnten von heute auf
morgen alle Anwender sich dazu entschließen, einen acroread, der nach
Hause telefoniert, nicht mehr zu verwenden. Aber da glaubst Du doch
wohl selbst nicht dran, oder? Und Verzicht einzelner ist wirkungslos.


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Matthias Houdek:
 Montag, 3. April 2006 11:57 - Jochen Schulz wrote:
 
  Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und
  es gibt genug Leute, die sich mit sowas besser auskennen), versteckt
  sich hinter diesen Firewallfunktionen nur Unsinn, zB ein
  Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter
  sind manchmal dabei, für besorgte Eltern.
 
 Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).

Was denn?

(Keine ketzerische Frage, ernstes Interesse.)

J.
-- 
My drug of choice is self-pity.
[Agree]   [Disagree]
 http://www.slowlydownward.com/NODATA/data_enter2.html


signature.asc
Description: Digital signature

Re: Sicherheit vorm bösen Internet

Hallo Christoph Grzeschik, hallo auch an alle anderen

Montag, 3. April 2006 14:07 - Christoph Grzeschik wrote:
 Matthias Houdek schrieb:
  Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B.
  bei ssh mit verteilten Schlüsseln arbeiten und nicht mit
  Passwort-Dialog).

 Wie genau sieht sowas aus? Was ist der Unterschied zwischen den
 beiden Sachen und wie kann ich dies aktivieren?

Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich 
gesicherte Verbindung steht. Zusätzlich sind Passwörter gemein hin 
nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch 
halbwegs bequem tippen können ;-).

Mit verteilten Schlüsseln erhält der Client vorab einen vom Server 
generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen 
USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail).

Dieser dient dann der Authentifizierung und kann dann über die 
gesicherte Verbindung auch dynamisch geändert werden. 

Es ist dadurch bequemer und sicherer.

Wie man das macht? -- man ssh, google, ...

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Hallo Thorsten Haude, hallo auch an alle anderen

Montag, 3. April 2006 12:10 - Thorsten Haude wrote:
 Moin,

 * Matthias Houdek wrote (2006-04-03 09:06):
 Das, was unter Windows als sog. Personal Firewall angeboten wird
 (egal, von welchem Hersteller), macht wenig Sinn.

 Das liest man öfter, ist aber für mich nicht verständlich. 

Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit 
zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes 
macht als das, was das OS schon selbst kann, ist sie überflüssig. 
Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter 
Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von 
Außen genau so zu wie jedes andere OS. Und man hat Geld gespart.

 Warum 
 sollte ein ungeschützter Rechner besser sein als ein schlecht
 geschützter Rechner?

Siehe oben.
Ein _zusätzlicher_ Schutz, den eine PF liefern könnte, wäre ein Schutz 
gegen ungewünschte Aktionen von Innen (Spyware, Trojaner, etc.). Dieser 
kann aber nicht effektiv sein, da es relativ einfach ist, die PF zu 
umgehen bzw. auszutrixen, wenn man erst mal auf dem System ist.
Es wird also ein Schutz suggeriert, der effektiv nicht existiert. Und 
_das_ ist gefährlich (wie ein Bodyguard, der in kritischen Situationen 
lieber die üppige Blondine auf der anderen Straßenseite taxiert oder 
sogar wegrennt *g*).

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek:
 Beim Passwort-Dialog wird ein Passwort übertragen, bevor die
 eigentlich gesicherte Verbindung steht.

Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist, als 
beim privaten Schlüssel, der von der Platte zum SSH-Client geht wage 
ich zu bezweifeln. (Außer bei Funktastaturen...)

 Zusätzlich sind Passwörter 
 gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will
 sie ja auch halbwegs bequem tippen können ;-).

Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis 
gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein 
Schlüssel auf Platte.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Re: Kein DRI bei zweitem X-Server

2006-04-04 Thread Florian Dorpmueller


 Hmm, da fehlen Symbole in der libGLcore.a. Du benutzt radeon-Treiber
 richtig?

 Korrekt.

 Was fuer ein X11? Woher ist die libGLcore.a (dpkg -S pfad
 sagt dir das)?

 Das sagt:
 xserver-xfree86: /usr/X11R6/lib/modules/extensions/libGLcore.a
 
 Funktioniert DRI aufm 1. XServer?

 Jo!

Ooh, Ok. Dann kann ich dir leider auch nicht weiter helfen, ausser:
Starte den 1. mit DRI und arbeite unter dem 2. XServer.



Auch ´ne Idee, aber irgendwie etwas umständlich, denn den zweiten X-Server 
brauche ich halt nur manchmal. Trotzdem danke für Deine Mühe.


Florian



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Hallo Matthias,

* Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]:
[SSH]
 Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich 
 gesicherte Verbindung steht.

Das ist so nicht richtig oder zumindest irreführend formuliert: Das
Passwort wird bei SSH selbstverständlich sicher (verschlüsselt)
übertragen.

 Zusätzlich sind Passwörter gemein hin 
 nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch 
 halbwegs bequem tippen können ;-).

Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim
Public-Key Verfahren wird der private Schlüssel nämlich NIE übertragen,
so dass selbst wenn es jemand schaffen sollte, die Verbindung
mitzuhören, er immer noch nichts davon hat.

Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern ist
allerdings stupides Brute-Force. Mit gut gewählten Passwörtern, Verbot
von Passwort-Authentifikation für privilegierte Accounts sowie
eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl der
neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als genug
möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die
erstgenannte ist natürlich die wichtigste und normalerweise schon
völlig ausreichend.

Grüße, Felix

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: Musikserver über s Netzwerk steuern

2006-04-04 Thread Stephan Mueller

* Omega [EMAIL PROTECTED] [060403 22:18]:

 meint ihr denn ich kann so einen musikserver mühelos mit einem AMD K7
 350Mhz und 196MB RAM laufen lassen?

Habe einen K6/350 Mhz mit mpd und apache im Einsatz.
Prozessorauslastung liegt unter 5%, da kannst Du den Rechner nebenbei
auch noch andere Sachen machen lassen... ;)

Nett an mpd ist auch, dass der X-fading unterstützt.


Cheers,

Steph.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Druckerempfehlung

2006-04-04 Thread Matthias Haegele


Matthias Houdek schrieb:

Hallo Andreas Brillisauer, hallo auch an alle anderen


Hallo!.

HP ist eine gute Wahl. HP unterstützt Linux prima.


Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet 
4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen 
(Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch Scannen 
mit SANE war easy out of the box. Das einzige was nicht funktioniert 
ist faxen vom PC aus am Officejet aber das geht ja generell nicht ...




Tintenpartonen solltest du selbst nachfüllen (lassen). Dann ist es 
preislich OK. Du hast aber den Vorteil, dass du bei verklebten Düsen 
o.ä. bei HP (meist?) einfach eine neue Patrone nimmst, da die den 
Druckkopf integriert hat. Bei Epson z.B. ist das nicht so einfach.


Es gibt ja auch günstige recycelte Produkte von z.B. Pelikan/KMP, das 
Problem ist halt dass es nach herauskommen eines neuen Typs Drucker oft 
ein paar Monate dauert bis die Alternativpatronen gebaut werden ...



Grüsse
MH



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

On Monday 03 April 2006 23:37, Felix M. Palmen wrote:
 Hallo Thorsten,

 * Thorsten Haude [EMAIL PROTECTED] [20060403 20:30]:
  * Felix M. Palmen wrote (2006-04-03 15:27):
  Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell
  zu schnell arbeiten könnte.
 
  Das Argument paßt auf praktisch jede Sicherheitsmaßnahme.

 Nunja, 10 Sekunden zum öffnen des Startmenüs, erlebt mit Norton
 Security Center, würde ich da schon gerne als ganz besondere
 Glanzleistung würdigen.

Ach Norton. Dieses Monstrum schmeiße ich immer als erstes raus, wenn ich 
auf Arbeit einem Kollegen sein XP anwendbar machen soll.
Hab auch schon erlebt, dass es sich über Systemsteuerung, Software nicht 
deinstallieren ließ - Meldung: fehlende Rechte (ich war als Admin 
angemeldet) Man musste erst die diesbezüglichen Dienste abstellen. Dann 
diese Verkaufspolitik: Rechner mit Norton Security Center. Updates der 
Virensignaturen gibts drei Monate umsonst, danach muss man ein sog. 
Abonnement eingehen. Das raffen die Leute natürlich nicht, die in ihrem 
Aldi-Prospekt gelesen haben: professionelle Antivirensoftware -- 
spätestens nach dem 4. Monat braucht man Knoppicilin, um deren Rechner 
wieder sauber zu kriegen (das macht sich immer gut, wenn der ein Laptop 
mit Winmodem ist)
Also, diese Wichser tun mehr für die Verbreitung von Viren als alle 
Script-Kiddies auf der Welt.

  Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder
  auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an
  dieser Stelle ist?

 So groß wie bei jedem anderen Sicherheitsloch in Software mit
 Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel.

Na gut, das hat man immer. Generell fahren Leute, die noch nie den String 
TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also 
z.B. Kerio) besser als ohne
Grüße gebhard

 PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen
 (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige
 off-list Mails von mir bekommen haben.

Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, 
versteh ich nicht wozu es gut sein soll
-- 
You are the only person to ever get this message.

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

On Tuesday 04 April 2006 02:12, Andre Berger wrote:
 * Gerhard Wolfstieg (2006-04-03):
  [...]

 Zwar sprechen das Flugzeug und der Computer Englisch. Ich bin aber
 gern zu Kompromissen bereit, wenn der Feuerwall ein gutes Schild vom
 Computer bleibt. Weil wenn er nicht die richtigen Haefen blockiert,
 werden die Viren gedownloadet und dann hat man geloost.

 SCNR,

Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht 
die Vermeidung von Anglizismen sondern die Einhaltung deutscher 
Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in 
einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil 
Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber 
im Prinzip hat er recht, da beißt die Maus keinen Faden ab.
 -Andre

-- 
Beware of a dark-haired man with a loud tie.

Re: Musikserver übers Netzwerk steuern

2006-04-04 Thread Omega


sagt mal mir ist da noch was anderes eingefallen.
ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit 
mit hilfe von linux einen client bauen für einen musikserver?



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Gerhard Wolfstieg:
  Jochen Schulz  am Mon, 3 Apr 2006 16:37:41 +0200:

  Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine
  Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal
  Virtualisierungssoftware]
 
 wir könnten uns darauf einigen:  wenn es nur noch Linux gibt, hat sich
 das Thema von selbst erledigt. 

:-

Da steckt die Zunge aber feste in der Backe.

   Das Attribut 'vertrauenswürdig' ist m. E. auf Software und Zertifikate
 für Software nicht anwendbar oder schlimmer eine böse Vernebelung.

Jein. Eine ernstzunehmende Vertrauenskette auszubauen, ist in der Tat
schwierig. Aktuell hat man da entweder die Möglichkeit, einer CA wie
Verisign zu vertrauen (die auch schon gezeigt hat, dass das nicht immer
gut klappt), oder ein Web of Trust zu benutzen, wie Debian es seit
einiger Zeit auch tut (und dabei ebenfalls Schwierigkeiten hat, siehe
Schlüsselwechsel und Userschulung). Das Web of Trust ist mir im Prinzip
lieber, weil ich mir da meine Freunde besser selbst aussuchen kann.

Da aber überhaupt hineinzukommen, um nicht erst über zwölf Ecken einen
Key bestätigt zu bekommen, ist aber auch nicht für jeden einfach. Ich
selbst stecke zB schon recht gut im WoT, aber die meisten Debian
Developer sind für mich auch zu weit weg, als dass ich deren
Signaturen ausreichend zuverlässig prüfen könnte.

 Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall,
 die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte
   ^^^
 Normaloprogramme irgendwelche Daten übermitteln wollen.

Auch wenn ich Dir glaube, dass Dir das Programm schon konkret geholfen
hat, stimmt das mit dem zuverlässig leider eben nicht. (Ich weiß, dass
ich mich wiederhole:-))

 [...] Aber wie geschrieben, ganz normale Anwendungsprogramme verhalten
 sich immer ungezogener bis unverschämter bezüglich des Umgangs mit
 meinen Daten und der Einschränkung meiner Souveränität über mein
 Eigentum.

Da gebe ich Dir vollkommen Recht. Der Fall Sony hat deutlich gezeigt,
das Softwareanbieter sich unter Umständen einen Dreck um die Rechte der
Nutzer scheren. IMHO wurde da schon die Grenze zur kriminellen Energie
überschritten.

Diese Aufkündigung der Waffenruhe (jaaa, Polemik) zeigt aber gerade,
dass man sich eben nicht auf gutmütige Harmlosigkeit von Schadfunktionen
verlassen kann. Um es auf die Spitze zu treiben: der Kampf um die
Herrschaft auf (insbesondere: Windows-)PCs hat gerade erst begonnen. Da
sollte man sich nicht mit stumpfen Waffen rüsten. :-

J.
-- 
I cannot comprehend the idea of chemical and biological weapons.
[Agree]   [Disagree]
 http://www.slowlydownward.com/NODATA/data_enter2.html


signature.asc
Description: Digital signature

Re: snd_usb_audio blockiert ALSA

2006-04-04 Thread Sandro Frenzel

Am Dienstag 04 April 2006 08:36 schrieb Christian Frommeyer:
 Am Montag 03 April 2006 22:21 schrieb Sandro Frenzel:
  Analog dazu quittiert auch aplay den Dienst:
 
  [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:1,0 brad-alert.wav
  ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card
  aplay: main:544: audio open error: Kein passendes Gerät gefunden
  [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:0,0 brad-alert.wav
  aplay: main:544: audio open error: Datei oder Verzeichnis nicht
  gefunden

 Schau mal was in /proc/asound an Geräten konfiguriert ist.

[EMAIL PROTECTED]:/proc/asound$ ls -l
insgesamt 2
dr-xr-xr-x 7 root root 0 2006-04-04 11:45 card0
dr-xr-xr-x 3 root root 0 2006-04-04 11:45 card1
-r--r--r-- 1 root root 0 2006-04-04 11:45 cards
-r--r--r-- 1 root root 0 2006-04-04 11:45 devices
-r--r--r-- 1 root root 0 2006-04-04 11:45 hwdep
-r--r--r-- 1 root root 0 2006-04-04 11:45 modules
lrwxrwxrwx 1 root root 5 2006-04-04 11:45 nForce2 - card0
dr-xr-xr-x 2 root root 0 2006-04-04 11:45 oss
-r--r--r-- 1 root root 0 2006-04-04 11:45 pcm
dr-xr-xr-x 2 root root 0 2006-04-04 11:45 seq
-r--r--r-- 1 root root 0 2006-04-04 11:45 timers
lrwxrwxrwx 1 root root 5 2006-04-04 11:45 U0x46d0x8b2 - card1
-r--r--r-- 1 root root 0 2006-04-04 11:45 version

Mhh...sagt mir jetzt nicht so viel ;). Im Moment läuft der Sound mal 
wieder...auch mit angeschlossener Webcam. Ich werd jedoch mal schauen, ob 
sich im asound Ordner etwas verändert, wenn der Sound mal wieder nicht geht.

Danke dir trotzdem für deine Mühen :)

Tschau
Sandro

Re: Sicherheit vorm böse n Internet

Matthias Houdek:
 Montag, 3. April 2006 12:10 - Thorsten Haude wrote:
  * Matthias Houdek wrote (2006-04-03 09:06):
 
  Das, was unter Windows als sog. Personal Firewall angeboten wird
  (egal, von welchem Hersteller), macht wenig Sinn.
 
  Das liest man öfter, ist aber für mich nicht verständlich. 
 
 Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit 
 zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes 
 macht als das, was das OS schon selbst kann, ist sie überflüssig. 
 Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter 
 Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von 
 Außen genau so zu wie jedes andere OS. Und man hat Geld gespart.

ACK. Man kann wohl auch davon ausgehen, dass der TCP/IP-Stack von
Windows von deutlich mehr Leuten nach Schwachstellen durchsucht wurde
(ob nun authorisiert oder nicht), als das bei den vielen Personal
Firewalls der Fall ist. Insofern ist wohl anzunehmen, dass die in
Windows integrierte Software sogar sicherer ist, als die von
Drittanbietern. Aber da sich keiner der Beteiligten in die Karten
schauen lässt, bleibt das Spekulation.

J.
-- 
People talking a foreign language are romantic and mysterious.
[Agree]   [Disagree]
 http://www.slowlydownward.com/NODATA/data_enter2.html


signature.asc
Description: Digital signature

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread Frank Lanitz

Am Dienstag 04 April 2006 11:53 schrieb Jochen Schulz:
 Matthias Houdek:
  Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit
  zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes
  macht als das, was das OS schon selbst kann, ist sie überflüssig.
  Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter
  Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von
  Außen genau so zu wie jedes andere OS. Und man hat Geld gespart.

 ACK. Man kann wohl auch davon ausgehen, dass der TCP/IP-Stack von
 Windows von deutlich mehr Leuten nach Schwachstellen durchsucht wurde
 (ob nun authorisiert oder nicht), als das bei den vielen Personal
 Firewalls der Fall ist. Insofern ist wohl anzunehmen, dass die in
 Windows integrierte Software sogar sicherer ist, als die von
 Drittanbietern. Aber da sich keiner der Beteiligten in die Karten
 schauen lässt, bleibt das Spekulation.

Ich würde weder den einen noch den anderen vertrauen :) 

Frank
-- 
Benutzerfreundlichkeit, einfache Installation und lesbare
Fehlermeldungen mit Erklärungen und Vorgehensvorschlägen sind in der
Informatik immer noch wie der Yeti im Himalaja: Gerüchten zu folge
soll es sie geben.

Re: Rootserver Umzug. Was beachten?

2006-04-04 Thread Sven Bröckling

Markus Schulz schrieb:
 [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd
 /mnt/newsystem ; tar xfp -)
 [...]
 Ich habe zwar kein Rettungssystem, tendiere aber trotzdem zu dieser 
 Variante. Denn hier bin ich sicher das auch die Rechte/Owner erhalten 
 bleiben. Und das auslassen der entsprechenden Verzeichnisse ist mit tar 
 ja kein Problem.
Die Option p (preserve permissions) sollte eigentlich dafür stehen.
Benutzer und GruppenId erhält tar ja sowieso, beziehungsweise passt sie
dem System an. iirc geht tar dabei nach den Benutzer- und Gruppennamen,
das kann aber mit --numeric-owner verändert werden.
Ohne Rettungssystem heisst das wohl proc und dev auslassen. Statische
Devicenodes (also nicht von hotplug/udev angelegte) kann man auch ganz
gut mit tar übertragen, das behandelt die ja angemessen :)

Gruss
  Sven


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Hallo Gebhard,

* Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]:
 On Monday 03 April 2006 23:37, Felix M. Palmen wrote:
  So groß wie bei jedem anderen Sicherheitsloch in Software mit
  Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel.
 
 Na gut, das hat man immer.

Es sei denn, man lässt völlig sinnfreie Software, die Admin-Rechte
braucht, einfach weg.

 Generell fahren Leute, die noch nie den String 
 TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also 
 z.B. Kerio) besser als ohne
  ^^
Bitte was?

Verstandan hast du leider noch nicht viel. - www.linkblock.de

  PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen
  (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige
  off-list Mails von mir bekommen haben.
 
 Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, 
 versteh ich nicht wozu es gut sein soll

Followup (im Mail-Kontext auch list-reply genannt) geht an die Liste.
Reply nur an den Autor.

Mit Mailern, die kein List-reply/Followup kennen, erreicht man das
gewünschte Ergebnis durch Group-Reply und händisches Entfernen des
Autors aus der Adressatenliste.

Grüße, Felix

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: [OT] Firewall (was: Re : Sicherheit vorm bösen Internet)

Hallo Gebhard,

* Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]:
 Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht 
 die Vermeidung von Anglizismen sondern die Einhaltung deutscher 
 Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in 
 einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil 
 Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber 
 im Prinzip hat er recht, da beißt die Maus keinen Faden ab.

Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr
weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht.

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: Druckerempfehlung

Hallo Matthias Haegele, hallo auch an alle anderen

Dienstag, 4. April 2006 11:09 - Matthias Haegele wrote:
 Matthias Houdek schrieb:
  Hallo Andreas Brillisauer, hallo auch an alle anderen

 Hallo!.

  HP ist eine gute Wahl. HP unterstützt Linux prima.

 Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet
 4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen
 (Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch
 Scannen mit SANE war easy out of the box. Das einzige was nicht
 funktioniert ist faxen vom PC aus am Officejet aber das geht ja
 generell nicht ...

Stimmt. Keine Ahnung, warum das sooo kompliziert ist. Vor allem, warum 
gerade HP da nichts anbietet. Bei allem anderen sind sie sehr 
Linux-freundlich. Meinem Subnotebook lag sogar eine dem Notebook 
angepasste Mandrake-Version bei. :-)

Aber gut, dann muss ich halt die Nummer am OficeJet per Hand eintippen. 
Oder Scannen und via Hylafax über den PC rausschicken. 

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Hallo Jochen Schulz, hallo auch an alle anderen

Dienstag, 4. April 2006 09:10 - Jochen Schulz wrote:
 Matthias Houdek:
  Montag, 3. April 2006 11:57 - Jochen Schulz wrote:
   Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel
   und es gibt genug Leute, die sich mit sowas besser auskennen),
   versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB
   ein Stealthmodus, der dann ICMP komplett abschaltet. Und
   Contentfilter sind manchmal dabei, für besorgte Eltern.
 
  Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).

 Was denn?

z.B.:
Siemens: SX541 
 - gezieltes Port-Forwarding/Port-NAT an einzelne Hosts
 - Port-Sperren nach Diensten, manuelle Angabe und auch noch 
zeitgesteuert
 - DoS-Attacken-Abwehr (mit e-Mail-Benachrichtigung)

Linksys: WRT54G
Mein Liebling, da es hier komplette Linux-ISOs gibt, die man selbst 
konfigurieren und aufspielen kann. ;-)
Da gibt es fast nix, was das Teil nicht kann (so es in den Speicher 
passt).

Netgear und ZyXEL ist schon ein wenig her und die Teile stehen auch 
nicht bei mir. Aber zumindest eine SPI (Stateful Paket Inspection) 
haben die auch gemacht.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Wo kann man Software vorschlagen?

2006-04-04 Thread Gerald Holl

Kai Herlemann wrote:
 kann mir bitte jemand sagen, wo man Software für Debian vorschlagen
 kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey.

Hallo!

Das funktioniert wie bei gewöhnlichen Bugs über das [1]reportbug Tool.


[1]http://packages.debian.org/stable/utils/reportbug

cheers,
-- 
Gerald Holl
http://holl.co.at


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Firewall (was: Re: Sicherheit vorm bös en Internet)

2006-04-04 Thread Gerhard Wolfstieg

 Felix M. Palmen  am Tue, 4 Apr 2006 12:05:09 +0200:
 Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr
 weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht.

Dann haben wir es:  wie übersetzt Du (ins Englische) Wall?

 Gruß,  Gerhard

Re: Sicherheit vorm bösen Internet

Hallo Felix M. Palmen, hallo auch an alle anderen

Dienstag, 4. April 2006 10:19 - Felix M. Palmen wrote:
 Hallo Matthias,

 * Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]:
 [SSH]

  Beim Passwort-Dialog wird ein Passwort übertragen, bevor die
  eigentlich gesicherte Verbindung steht.

 Das ist so nicht richtig oder zumindest irreführend formuliert: Das
 Passwort wird bei SSH selbstverständlich sicher (verschlüsselt)
 übertragen.

Ja. (Siehe meine andere Mail)

  Zusätzlich sind Passwörter gemein hin
  nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja
  auch halbwegs bequem tippen können ;-).

 Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim
 Public-Key Verfahren wird der private Schlüssel nämlich NIE
 übertragen, so dass selbst wenn es jemand schaffen sollte, die
 Verbindung mitzuhören, er immer noch nichts davon hat.

ACK.
Mir ging es hier auch um das Erraten - was bei RSA/DSA-Schlüsseln wohl 
praktisch unmöglich sein sollte. Bei Passwörtern klappt ja meist 
schon Sozial Hacking aus (Hast du nicht einen neuen Hund - oh, süß - 
und wie heißt der? *g*)

 Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern
 ist allerdings stupides Brute-Force. Mit gut gewählten Passwörtern,
 Verbot von Passwort-Authentifikation für privilegierte Accounts sowie
 eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl
 der neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als
 genug möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die
 erstgenannte ist natürlich die wichtigste und normalerweise schon
 völlig ausreichend.

Da das Passwort übertragen wird, kann ich es auch technisch 
ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die 
einzige. (Siehe meine andere Mail)

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Hallo Christian Frommeyer, hallo auch an alle anderen

Dienstag, 4. April 2006 10:08 - Christian Frommeyer wrote:
 Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek:
  Beim Passwort-Dialog wird ein Passwort übertragen, bevor die
  eigentlich gesicherte Verbindung steht.

 Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist,
 als beim privaten Schlüssel, der von der Platte zum SSH-Client geht
 wage ich zu bezweifeln. (Außer bei Funktastaturen...)

Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht über 
eine gesicherte Verbindung. Mit Brute-Force-Attacke (der öffentliche 
Schlüssel des Servers wird mir ja übertragen ;-) hat man hier beste 
Angriffsmöglichkeiten.
Oder man schafft es, sich als Angreifer in den Datenfluss der Verbindung 
zwischenzuschalten und schickt beim nächsten Verbindungsaufbau seinen 
eigenen öffentlichen Schlüssel ... ;-) 
Mal ehrlich, wer prüft schon, ob der beim Verbindungsaufbau angezeigte 
auch wirklich der echte ist? Die meisten werden wahrscheinlich nicht 
mal stutzig, wenn sie bei einem späteren Verbindungsaufbau erneut 
gefragt werden.

  Zusätzlich sind Passwörter
  gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man
  will sie ja auch halbwegs bequem tippen können ;-).

 Richtig. Auf der anderen Seite ist ein Passwort, das nur im
 Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff
 geschützt als ein Schlüssel auf Platte.

Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen 
kann, habe ich schon ganz andere Probleme als das eines 
unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet sein 
sollte).

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm böse n Internet

On 04.04.06 08:44:04, Christian Frommeyer wrote:
 Am Montag 03 April 2006 23:38 schrieb Andreas Pakulat:
  Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu
  lesen war. Drucken tue ich sowas eh selten.
 
 Mir leider schon (viel Zeug von der Uni). Drucken ist dann immer noch ne 
 größere Herausforderung.

Hmm, noe von der Uni gibts entweder ppt, oder vernuenftige pdf's - naja
Ausnahmen bestaetigen die Regel.

Ich wollte grad noch anfuehren dass ich auch so ein PDF fuer eine VL
habe, aber nun wo ich nachschaue geht da jetzt auch alles.. (IIRC waren
irgendwelche Zeichnungen total kaputt)

BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber
hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert
praechtig.

Andreas

-- 
You're working under a slight handicap.  You happen to be human.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Wo kann man Software vorschlagen?

2006-04-04 Thread Gerald Holl

Gerald Holl wrote:
 Kai Herlemann wrote:
 
kann mir bitte jemand sagen, wo man Software für Debian vorschlagen
kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey.
 
 
 Hallo!
 
 Das funktioniert wie bei gewöhnlichen Bugs über das [1]reportbug Tool.

Der Vollständigkeit halber (habe es vorher vergessen):
$ reportbug wnpp

cheers,
-- 
Gerald Holl
http://holl.co.at


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Am Dienstag, 4. April 2006 12:41 schrieb Gerhard Wolfstieg:
  Felix M. Palmen  am Tue, 4 Apr 2006 12:05:09 +0200:
  Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht
  mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher
  nicht.

 Dann haben wir es:  wie übersetzt Du (ins Englische) Wall?

rampart

-- 
Gruß Frank

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Am Dienstag, 4. April 2006 12:41 schrieb Gerhard Wolfstieg:
  Felix M. Palmen  am Tue, 4 Apr 2006 12:05:09 +0200:
  Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht
  mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher
  nicht.

 Dann haben wir es:  wie übersetzt Du (ins Englische) Wall?

alternativ auch mound oder barrier, je nach Art des Walls.

-- 
Gruß Frank

Re: Wo kann man Software vorschlagen?

2006-04-04 Thread Hartmut Figge

Kai Herlemann:

kann mir bitte jemand sagen, wo man Software für Debian vorschlagen 
kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey.

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=350740

Hartmut


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar:

 Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert
 nicht die Vermeidung von Anglizismen sondern die Einhaltung
 deutscher Genusregeln für englische Begriffe. Ich hab das auch mal
 probiert und in einem Artikel über Logfile-Analyse ständig von dem
 URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann
 irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die
 Maus keinen Faden ab.

Na dann soll er es aber auch richtig machen. Entweder er entschließt 
sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet 
den englischen Begriff direkt und übernimmt den Artikel entsprechend 
(DAS Firewall, denn firewall ist im Englischen neutrum), oder er 
aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel 
den der Volksmund ihm verpasst hat (DIE Firewall).

-- 
Gruß Frank

Re: Sicherheit vorm bösen Internet

Am Dienstag, 4. April 2006 10:08 schrieb Christian Frommeyer:


 Richtig. Auf der anderen Seite ist ein Passwort, das nur im
 Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff
 geschützt als ein Schlüssel auf Platte.

deshalb schützt du ja auch deinen Schlüssel mit einer Passphrase ;)

-- 
Gruß Frank

Re: Sicherheit vorm böse n Internet

Hallo Matthias,

* Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]:
 Da das Passwort übertragen wird, kann ich es auch technisch 
 ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die 
 einzige. (Siehe meine andere Mail)

Natürlich gibt es andere, bspw. einen geklauten Host-Key +
DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/
Angriffsszenario.

Grüße, Felix

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Hallo Gerhard Wolfstieg, hallo auch an alle anderen

Dienstag, 4. April 2006 12:41 - Gerhard Wolfstieg wrote:
  Felix M. Palmen  am Tue, 4 Apr 2006 12:05:09 +0200:
  Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht
  mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher
  nicht.

 Dann haben wir es:  wie übersetzt Du (ins Englische) Wall?

rampart, parapet

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

etch: libpam-ssh und Display Manager (kdm)

2006-04-04 Thread Kai Hildebrandt

Hi Leute.

Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über
SSH-key und libpam-ssh nicht mehr so, wie es soll:

Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort
bereits gespeichert haben aber ich werde bei einem ssh anderer_pc
erneut nach dem Passwort für den Schlüssel gefragt.

Die /etc/pam.d/kdm sieht folgendermaßen aus:
# /etc/pam.d/kdm
@include common-account

auth   required pam_nologin.so
auth   required pam_env.so
@include pam-ssh-auth
@include common-auth

@include pam-ssh-session
sessionrequired pam_limits.so
@include common-session

@include common-password
#eof

Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht
angerührt. Sie beinhalten das Folgende:

# pam-ssh-auth
auth sufficient pam_ssh.so try_first_pass
keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3

# pam-ssh-session
session optional pam_ssh.so

Auf meinem alten sarge-Rechner tut das so auch einwandfrei. Vielleicht
hat sich da was mit Start des ssh-agent beim initialen X-Server (kdm)
geändert?

Kennt jemand das Problem und hat mir eine Lösung?

Danke  Gruß
  Kai


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Sprachwandel (was: Firewall (was: Re: Sicherheit vorm

2006-04-04 Thread Andre Berger

bösen Internet))
Reply-To:
In-Reply-To: [EMAIL PROTECTED]
X-GPG-Fingerprint: 6991 DFD7 5BED A877 779F  F7DE 9A56 EBBE 7FB4 C1A3
X-GPG-Key: 0x7FB4C1A3 : http://www.keyserver.net;
Mail-Copies-To: nobody

* Gebhard Dettmar (2006-04-04):
 On Tuesday 04 April 2006 02:12, Andre Berger wrote:
  * Gerhard Wolfstieg (2006-04-03):
   [...]
 
  Zwar sprechen das Flugzeug und der Computer Englisch. Ich bin aber
  gern zu Kompromissen bereit, wenn der Feuerwall ein gutes Schild vom
  Computer bleibt. Weil wenn er nicht die richtigen Haefen blockiert,
  werden die Viren gedownloadet und dann hat man geloost.
 
  SCNR,
 
 Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht 
 die Vermeidung von Anglizismen sondern die Einhaltung deutscher 
 Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in 
 einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil 
 Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber 
 im Prinzip hat er recht, da beißt die Maus keinen Faden ab.

Firewall ist genauso eine Metapher wie der von Gerhard
vorgeschlagene Feuerwall. Es ist selbstverstaendlich in Ordnung,
seine eigene Interpretation einzubringen, die auf die gemeinsamen
Sprachwurzeln abhebt. Die eigene Metapher dann aber gegen den
ueblichen Sprachgebrauch sowohl im Englischen als auch im Deutschen
als Norm durchsetzen zu wollen, ist ein Kampf gegen Windmuehlen.

Mir persoenlich straeuben sich immer die Nackenhaare bei
gedownloadet -- es muss aus systematischen Gruenden natuerlich
downgeloadet heissen!

-Andre


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread niels jende

Felix M. Palmen schrieb:
 Hallo Matthias,

 * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]:
   
 Da das Passwort übertragen wird, kann ich es auch technisch 
 ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die 
 einzige. (Siehe meine andere Mail)
 

 Natürlich gibt es andere, bspw. einen geklauten Host-Key +
 DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/
 Angriffsszenario.

   
Eine Windose auszuhebeln mit und oder ohne FW od PFW ist nach meinem
derzeitigen Wissensstand leichter als einen Käsekuchen backen! Explizit
dann, wenn man davon ausgehen kann und darf das der gewöhnliche Anwender
ohnehin keine Securitypatches in sein W$ einpflegt! Man betrachte nur
mal all die Exploits zum IE der letzen 12 Monate (s.eeyesecurity /
www.eeye.com) oder andere Exploits! Für ein Scriptkiddie ist das eine
förmliche Einladung zur Sabotage! Zur Not nimmt man das Tool von Mixter
(TFN2K) für eine brachiale DDOS Attacke, bastelt dann einen positiven
Trojaner und wir haben fertig!
Die größte Gefahr bei den firewalls ist doch, dass der User i.d.R. die
Werte alle brav auf den Defaults lässt!
Und Tschüss
Niels


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

On 04.04.06 09:11:27, Matthias Houdek wrote:
 Mit verteilten Schlüsseln erhält der Client vorab einen vom Server 
 generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen 
 USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail).

Bin ich jetzt bloed, oder ist das falschrum formuliert? Das
public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und
der public-Key wird dann auf den ssh-Server uebertragen. Damit erlaubt
der Server den Login mittels des private-Key der zu dem abgelegten
public-Key gehoert.

Andreas

-- 
You look tired.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Hallo Frank Evers, hallo auch an alle anderen

Dienstag, 4. April 2006 13:01 - Frank Evers wrote:
 Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar:
  Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert
  nicht die Vermeidung von Anglizismen sondern die Einhaltung
  deutscher Genusregeln für englische Begriffe. Ich hab das auch mal
  probiert und in einem Artikel über Logfile-Analyse ständig von dem
  URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann
  irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die
  Maus keinen Faden ab.

 Na dann soll er es aber auch richtig machen. Entweder er entschließt
 sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet
 den englischen Begriff direkt und übernimmt den Artikel entsprechend
 (DAS Firewall, denn firewall ist im Englischen neutrum), oder er
 aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel
 den der Volksmund ihm verpasst hat (DIE Firewall).

Der Duden sagt: die Firewall (auch: der ~) aus dem Englischen wörtlich: 
Brandmauer

Die weibliche Form ist also klar favorisiert, die männliche Form ist 
möglich und rührt offensichtlich aus der (sachlichen falschen) 
Übernahme des Genus vom deutschen Wort Wall, das mit dem englischen 
Wort wall nix zu tun hat.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

Hallo Felix M. Palmen, hallo auch an alle anderen

Dienstag, 4. April 2006 13:12 - Felix M. Palmen wrote:
 Hallo Matthias,

 * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]:
  Da das Passwort übertragen wird, kann ich es auch technisch
  ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht
  die einzige. (Siehe meine andere Mail)

 Natürlich gibt es andere, bspw. einen geklauten Host-Key +
 DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/
 Angriffsszenario.

Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels 
DNS-Spoofing sooo unrealistisch? 
Wieviele User fallen täglich auf Phishing-Attacken herein? Doch 
offensichtlich so viele, dass es sich lohnt. 

Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher 
zu bevorzugen - da sind wir uns doch sicher einig.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: [OT] Firewall (was: Re: Sicherheit vorm bös en Internet)

2006-04-04 Thread Gerhard Wolfstieg

 Frank Evers  am Tue, 4 Apr 2006 13:01:43 +0200:
 Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar:
 
  Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert
  nicht die Vermeidung von Anglizismen sondern die Einhaltung
  deutscher Genusregeln für englische Begriffe. Ich hab das auch mal
  probiert und in einem Artikel über Logfile-Analyse ständig von dem
  URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann
  irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die
  Maus keinen Faden ab.
 
 Na dann soll er es aber auch richtig machen. Entweder er entschließt 
 sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet 
 den englischen Begriff direkt und übernimmt den Artikel entsprechend 
 (DAS Firewall, denn firewall ist im Englischen neutrum), oder er 
 aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel 
 den der Volksmund ihm verpasst hat (DIE Firewall).

Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr dazu
äußere (höchsten noch als PM): wall und Wall haben den gleich Ursprung
im Lateinischen. Ein endgültiges Urteil akzteptiere ich von einem
Schriftsteller und Dichter, nicht von einem Wissenschaftler und
wissenschaftlichen Erzeugnissen.

In einem kurzen Text, der in der Süddeutschen abgedruckt wurde, habe ich
als einen Grundfehler bei der Rechtschreibreform beschrieben, wie eine
mechanistische äußere Logik die innere Logik der Sprache verdrängt hat.
Es gibt immer wieder Gegensätze zwischen denen gibt, die kreativ mit der
Sprache umgehen und sorgsam wie den größten Schatz pflegen und Anderen.
Dabei ziehen Schriftsteller und Dichter wie Karl Kraus in der Regel den
Kürzeren. Ihn wegen der Wirkungslosigkeit seines Eintretens zu
verlachen, wie vor Kurzen in Medien geschehen, ist existentielle
Dummheit. Da könnte man auch den zweiten Weltkrieg rechtfertigen, weil
er es geschafft hat, sich zu entfalten, sich quasi durchzusetzen.
  So führt mich die innere Logik über den gemeinsamen Ursprung zur
direktesten semantisch korrekten Übersetzung, die Feuerwall lautet. Die
Unkenntnis des Wortes Feuerwall scheint die Ursache für den falschen
Gebrauch der Mehrheit -- und wiederholend:  der Begriff wurde auch als
der Firewall in die Fachsprache eingeführt (meines Wissens durch
Microsoft); erst danach war eine Geschlechtsumwandlung zu beobachten.

 Gerhard

Re: Sicherheit vorm bösen Internet

Hallo Andreas Pakulat, hallo auch an alle anderen

Dienstag, 4. April 2006 13:27 - Andreas Pakulat wrote:
 On 04.04.06 09:11:27, Matthias Houdek wrote:
  Mit verteilten Schlüsseln erhält der Client vorab einen vom Server
  generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über
  einen USB-Stick oder zur Not auch mit einer (verschlüsselten?)
  Mail).

 Bin ich jetzt bloed, oder ist das falschrum formuliert? Das
 public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und
 der public-Key wird dann auf den ssh-Server uebertragen. Damit
 erlaubt der Server den Login mittels des private-Key der zu dem
 abgelegten public-Key gehoert.

Fipptehler. :-/

Ist ja auch logisch, der Client muss seine Authenzität am Server 
nachweisen. Also braucht der Server den Public-Key, um diese prüfen zu 
können.

Ätsch-Modus
Ganz sauber formulierst du aber auch nicht:
Der Server prüft nicht mittels des Private-Key (den wird er nie zu 
Gesicht bekommen), sondern mittels eines auf dem Client per Private-Key 
verschlüsselten Wertes, den der Server mittels des bekannten Public-Key 
des Clients verifizieren kann.
/Ätsch-Modus

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Re: Sicherheit vorm bösen Internet

On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
 www.linkblock.de
Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf 
einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon 
aus, dass der von der HU-Seite kam) - dann sagst du ihm erstmal, dass 
das höchstwahrscheinlich nichts mit der Seite, auf der er war, sondern 
mit offenen Ports zu tun hat. Wie gehts jetzt weiter? Empfiehlst du ihm 
einen Portscan mit anschließender Abschaltung der Dienste, die er 
sowieso alle nicht braucht? Stell unter Windows mal Dienste ab (da 
hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows 
Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt 
der nie im Leben auf die Reihe, letzteres hätte bei all den 
Schwachstellen, die sie haben (leak tests etc.), bei den ganzen 
Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne 
Menge bewirkt.
Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als 
gar keiner?
Gruß Gebhard


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread Frank Lanitz

Am Dienstag 04 April 2006 16:02 schrieb Gebhard Dettmar:
 Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf
 einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon
[...]
 Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne
 Menge bewirkt.
 Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als
 gar keiner?

Das Problem an der Sache ist halt eben nur, dass er sich dann mit hoher 
Wahrscheinlichkeit auf die PFW verlässt und /dev/brain ausschaltet. 

Denke EoT, oder? 
aber wobei. Habe noch keinen NAZI-Vergleich gelesen  
-- 
Ich habe meiner besten Freundin viel Geld für eine kosmetische
Operation geliehen. Nun würde ich es gerne wiederhaben, aber ich weiß
nicht, wie sie aussieht...

Re: Sicherheit vorm böse n Internet

Hallo Gebhard,

* Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]:
 On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
  www.linkblock.de
 Das hatten wir doch schonmal.
*snip*
 Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt 

Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an
Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee,
Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es
genügend.

 Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als 
 gar keiner?

Lass den stereotypen Blödsinn bitte zuhause.

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: etch: libpam-ssh und Display Manager (kdm)

2006-04-04 Thread Markus Schulz

Kai Hildebrandt schrieb:
 Hi Leute.
 
 Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über
 SSH-key und libpam-ssh nicht mehr so, wie es soll:
 
 Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort
 bereits gespeichert haben aber ich werde bei einem ssh anderer_pc
 erneut nach dem Passwort für den Schlüssel gefragt.
 
 Die /etc/pam.d/kdm sieht folgendermaßen aus:
 # /etc/pam.d/kdm
 @include common-account
 
 auth   required pam_nologin.so
 auth   required pam_env.so
 @include pam-ssh-auth
 @include common-auth
 
 @include pam-ssh-session
 sessionrequired pam_limits.so
 @include common-session
 
 @include common-password
 #eof
 
 Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht
 angerührt. Sie beinhalten das Folgende:
 
 # pam-ssh-auth
 auth sufficient pam_ssh.so try_first_pass
 keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3

sieht hier ähnlich aus.

 # pam-ssh-session
 session optional pam_ssh.so

more /etc/pam.d/pam-ssh-session
session sufficient pam_ssh.so want_agent debug

Das want_agent ist dabei relevant. Sonst läuft kein Agent, warum das bei
dir früher funktioniert hat weiss ich allerdings nicht. Bei mir
funktioniert es immernoch (SID). Ich habe das ganze aber nicht bei KDM
sondern bei getty-console (login) drin.

Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent
startet? Dafür gabs in den XSeesion Options auch eine Einstellung.

Markus Schulz


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Hallo Matthias,

* Matthias Houdek [EMAIL PROTECTED] [20060404 13:31]:
 Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels 
 DNS-Spoofing sooo unrealistisch? 

In Zusammenhang mit geklautem Host-Key: Ja.

 Wieviele User fallen täglich auf Phishing-Attacken herein? Doch 
 offensichtlich so viele, dass es sich lohnt.

Das fällt in die gleiche Kategorie wie Host-Key Warnung gedankenlos
wegklicken. Wer sowas tut, dem ist nicht zu helfen, auch nicht mit noch
so vielen technischen Maßnahmen.

Als es an der Uni Kalrsruhe zu einem Hackereinbruch kam fand man bei
der folgenden Analyse eine sehr große Menge unverschlüsselter
SSH-private-keys. Gegen Blödheit ist eben kein Kraut gewachsen.

Nichtsdestotrotz: SSH lässt sich so einstellen, dass es im Fall eines
falschen Hostkey nicht verbindet solange man diesen nicht /von Hand/
löscht. Ein Versehen ist damit sehr sicher auszuschließen.

 Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher 
 zu bevorzugen - da sind wir uns doch sicher einig.

Ja. Aber vor Blödheit sind die auch nicht sicher, siehe Beispiel oben.
Und wer mit der Passwort-Authentifizierung richtig umgeht riskiert damit
in der Praxis auch nicht wirklich etwas.

Grüße, Felix

-- 
 | /\   ASCII Ribbon   | Felix M. Palmen (Zirias)http://zirias.ath.cx/ |
 | \ / Campaign Against | [EMAIL PROTECTED]  encrypted mail welcome |
 |  XHTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt |
 | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |


signature.asc
Description: Digital signature

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread Frank Terbeck

Felix M. Palmen [EMAIL PROTECTED]:
 Hallo Gebhard,
 
 * Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]:
  On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
   www.linkblock.de
  Das hatten wir doch schonmal.
 *snip*
  Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt 
 
 Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an
 Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee,
 Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es
 genügend.

ACK.

http://www.dingens.org/index.html.de

Der Sourcecode dafür ist dabei, wer also dem fertigen Program nicht
trauen will, der kann sich durch den Code wühlen und anschliessend
selbst mit dem Bau beginnen.

Gruss, Frank


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread Daniel Leidert

Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar:
 On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
  www.linkblock.de
 Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf 
 einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon 
 aus, dass der von der HU-Seite kam) - dann sagst du ihm erstmal, dass 
 das höchstwahrscheinlich nichts mit der Seite, auf der er war, sondern 
 mit offenen Ports zu tun hat. Wie gehts jetzt weiter? Empfiehlst du ihm 
 einen Portscan mit anschließender Abschaltung der Dienste, die er 
 sowieso alle nicht braucht? Stell unter Windows mal Dienste ab (da 
 hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows 
 Dienste abzustellen)

Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation
von Microsoft, was ein Dienst macht, wovon er abhängt und welche
Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart
hat. Das Abschalten der Dienste folgt einer von Microsoft selbst
herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie
schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit
Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion
behauptet dennoch steif und fest das Gegenteil. Langsam wird's
lächerlich und OT sind wir eh schon.

[1] http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
Kapitel Systemdienste

 oder - in Gottes Namen - eine PFW? Ersteres kriegt 
 der nie im Leben auf die Reihe, letzteres hätte bei all den 
 Schwachstellen, die sie haben (leak tests etc.), bei den ganzen 
 Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne 
 Menge bewirkt.

Eine Menge bewirkt hätte, wenn MS seinen CDs die Rollup-CDs gleich
beigelegt hätte oder über Werbekanäle breitflächig über die Risiken
aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender
versprach: Ein Klick und sie sind online. Und die Realität schlug zu
mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte
HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein
zweifelhaftes Stück Code.

 Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als 
 gar keiner?

Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden
Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer,
aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten
sich auch noch an. Aber das Thema wurde in zig Beispielen und
Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare.

MfG Daniel,
der dir das aus nä. Nähe aus Dresden schildern kann

Re: Sicherheit vorm bösen Internet

Am Dienstag 04 April 2006 12:38 schrieb Matthias Houdek:
 Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht
 über eine gesicherte Verbindung. Mit Brute-Force-Attacke (der

Was wird denn anschließend noch weiter gesichert?

 Oder man schafft es, sich als Angreifer in den Datenfluss der
 Verbindung zwischenzuschalten und schickt beim nächsten
 Verbindungsaufbau seinen eigenen öffentlichen Schlüssel ... ;-)

So eine Attacke sollte aber auch bei PK-Auth möglich sein oder?

 Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen
 kann, habe ich schon ganz andere Probleme als das eines
 unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet
 sein sollte).

Wenn das Dein Rechner in Deinen 4 Wänden ist ja. Wenn das aber z. B. Der 
Arbeitsplatzrechner o. ä. ist, gibt es immer schon ein paar Personen 
die das können. Und von deren Sicherheitsproblemen Dein Key dann evtl. 
auch betroffen ist (oh habe ich vergessen das paranoia-flag sichtbar zu 
setzen;))

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)

Hallo Gerhard Wolfstieg, hallo auch an alle anderen

Dienstag, 4. April 2006 13:50 - Gerhard Wolfstieg wrote:
 [...]
 Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr
 dazu äußere (höchsten noch als PM): wall und Wall haben den gleich
 Ursprung im Lateinischen. Ein endgültiges Urteil akzteptiere ich von
 einem Schriftsteller und Dichter, nicht von einem Wissenschaftler und
 wissenschaftlichen Erzeugnissen.

Interessant - diese Trennung von Literatur (Schriftsteller, Dichter) und 
Wissenschaft ;-)

 In einem kurzen Text, der in der Süddeutschen abgedruckt wurde, habe
 ich als einen Grundfehler bei der Rechtschreibreform beschrieben, wie
 eine mechanistische äußere Logik die innere Logik der Sprache
 verdrängt hat. Es gibt immer wieder Gegensätze zwischen denen gibt,
 die kreativ mit der Sprache umgehen und sorgsam wie den größten
 Schatz pflegen und Anderen. 

... oder besser: als den größten Schatz pflegen ?

Denn wie impliziert eine Gleichsetzung, was dem Superlativ größten 
widerspricht. *g*

 Dabei ziehen Schriftsteller und Dichter 
 wie Karl Kraus in der Regel den Kürzeren. Ihn wegen der
 Wirkungslosigkeit seines Eintretens zu verlachen, wie vor Kurzen in
 Medien geschehen, ist existentielle Dummheit. Da könnte man auch den
 zweiten Weltkrieg rechtfertigen, weil er es geschafft hat, sich zu
 entfalten, sich quasi durchzusetzen. 

entfalten = durchsetzen?

Letzlich ist er doch total gescheitert - oder?

 So führt mich die innere Logik über den gemeinsamen Ursprung zur
 direktesten semantisch korrekten Übersetzung, die Feuerwall lautet.

... womit du sämtlichen Wörterbüchern widersprichst.

Zum semantischen Ursprung: 
Im englischen Sprachgebrauch wird wall als Bezeichnung für Objekte 
verwendet, die in Latein murus genannt werden, von dem sich wiederum 
unser deutsches Mauer ableitet (weiblich)

Das lateinische vallum (das du hier ggf. als Ursprung für den 
deutschen Wall heranziehst) bezeichnet Schutzpfeiler (bzw. die 
Zwischenräume dazwischen - inter vallum). 

Im Übrigen scheint es mir ohnehin vergebene Mühe zu sein, in der 
Verwendung des Geschlechts im Deutschen irgend eine Logik finden zu 
wollen (das Meer, die See und der Ozean).

 Die Unkenntnis des Wortes Feuerwall scheint die Ursache für den
 falschen Gebrauch der Mehrheit

Was soll denn ein Feuerwall sein? Ein Wall aus Feuer?

Die einzig korrekte Übersetzung aus dem Englischen firewall in 
deutsche lautet Brand(schutz)mauer, was sogar nahezu wörtlich ist 
(fire - Brand, Feuer und wall - Wand, Mauer).

 -- und wiederholend:  der Begriff wurde 
 auch als der Firewall in die Fachsprache eingeführt (meines Wissens
 durch Microsoft); erst danach war eine Geschlechtsumwandlung zu
 beobachten. 

Noch ein Grund mehr, die weibliche Form zu verwenden ;-)

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Courier Virtual shared Folders

2006-04-04 Thread Systemadministration


Hallo,

nachdem ich nun eine gute Zeit damit verbracht habe, einen neuen 
Mail-Server einzurichten, der nun auch halbwegs fertig geworden ist, 
komme ich bei den Virtual-Shared Folders vom Courier-Imap ins 
schlingern. Die Anleitung zu den shared-folders habe ich bereits 
mehrmals gelesen.


Eigentlich ist meine Idee ganz einfach, und ich denke mir, viele haben 
das doch schon einmal realisiert.


Mittlerweile habe ich meine Authentifizierung auf authmysql umgestellt 
und habe einen vmail benutzer (/home/vmail/Benutzer(x)/Maildir) unter 
dem alle Mail-Konto liegen.


Grundsätzliche Frage 1 - Erstellen der Maildirs: Ich erstelle das 
Maildir für einen virtuellen User mit maildirmake Maildir unterhalb 
seines Verzeichnisses im globalen vmail-Benutzer. Ein maildirmake -S 
wäre falsch, da es sich hierbei um filesystem-permission-based folders 
handelt. Ist das so richtig, oder darf man  maildirmake für 
virtual-shared folders garnicht verwenden ? Und wenn nicht, wie  lege 
ich die Maildirs dann an?



Eigentliche Problemstellung:

Benutzer1, Benutzer2 und Benutzer3 gehören zu einer Gruppe, sagen wir 
Vertrieb. Sollte der Benutzer1 im Urlaub sein, sollen Benutzer2 und 
Benutzer3 den Posteingang und evtl. andere Mail-Verzeichnissen des 
Benutzers1 auf neue Nachrichten überprüfen können.


Ich lege daher die maildiracls folgendermaßen an:

maildiracl -set /home/vmail/Benutzer1/Maildir INBOX user=Benutzer2 
+aceilrstwx


Ok, man könnte die Rechte durchaus noch beschränken, da es bei mir aber 
erstmal um einen Test geht, bekommen sie alle Rechte. Und natürlich habe 
ich die ACLs auch auf .Gesendet und .Entwuerfe etc. gesetzt.



Dann setze ich auf der Kommandozeile den Befehl authenumerate -s  
/etc/courier/shared.tmp/index ab und danach ein sharedindexinstall.


So, der Shared-Index ist somit installiert. Oder?

Alles andere wie /etc/courier/maildirshared, oder 
/home/vmail/Benutzer1/Maildir/shared-folders bzw. shared-maildirs gehört 
ja wieder zu den fs-permission-based folders, also brauch ich das alles 
nicht oder?


So wie ich die Anleitung verstanden habe, ließt der Mail-Client 
(Thunderbird) nun dieses index-Datei aus, weiß daher wo die anderen 
Ordner liegen, und anhand der ACLs weiß er auf welche Ordner er Zugriff 
hat, bzw. ACL l was er sehen darf.


Versuche ich nun die Ordner im Client zu abonnieren, die Benutzer2 sehen 
darf, werden bei mir keine angezeigt. Es erscheint schonmal garnicht die 
Hierarchie shared unter der ich etwas auswählen könnte.


Wo habe ich etwas übersehen, kann mir einer helfen?!


Vielen dank schonmal!

Thomas

--


Sollten Sie noch weitere Fragen haben, stehe ich Ihnen natürlich gerne 
jederzeit zur Verfügung.


Mit freundlichen Grüßen


Thomas Bennek
Systemadministrator

Billhöfer Maschinenfabrik GmbH  Co. KG
Gutenstetter Strasse 20
90449 Nuremberg


phone:  + 49 911 65785-208
fax:+ 49 911 65785 -50
www:http://www.billhoefer.com
mail:   [EMAIL PROTECTED]



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

Matthias Houdek:
 Dienstag, 4. April 2006 09:10 - Jochen Schulz wrote:
  Matthias Houdek:
  
   Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).
 
  Was denn?
 
 z.B.:
 Siemens: SX541 
  - gezieltes Port-Forwarding/Port-NAT an einzelne Hosts
  - Port-Sperren nach Diensten, manuelle Angabe und auch noch 
 zeitgesteuert

Stimmt, die Zeitsteuerung hatte ich vergessen. Was ich mit Firewall
meinte war tatsächlich eine Checkbox mit entsprechender Beschriftung
ohne weitere Erklärung und Einstellungsmöglichkeiten. Außer
E-Mail-Benachricþtigung bei Angriffen. Habe ich IIRC bei älteren
SMC-Boxen gesehen.

  - DoS-Attacken-Abwehr (mit e-Mail-Benachrichtigung)

Da fragt man sich natürlich, wie er das macht, aber gut.

 Linksys: WRT54G
 Mein Liebling, da es hier komplette Linux-ISOs gibt, die man selbst 
 konfigurieren und aufspielen kann. ;-)

Hab ich hier auch. :) Nur schade, dass die CPU nicht für ordentlichen
Durchsatz mit OpenVPN reicht.


J.
-- 
When I am at nightclubs I enjoy looking at other people and assessing
their imagined problems.
[Agree]   [Disagree]
 http://www.slowlydownward.com/NODATA/data_enter2.html


signature.asc
Description: Digital signature

Re: Einfach Geld verdienen!

2006-04-04 Thread Dirk Finkeldey


anja...weller@web.de schrieb:


Das ist die Email, die ich bekommen habe. Probierts einfach aus.

 

Ich hoffe mal du weißt das eine solche Aufforderung eine strafbare 
Handlung darstellt -Aufforderung zum Betrug.




ICH WAR ENTSETZT, ALS ICH SAH, WIE VIEL GELD SICH AUF MEINEM PAYPAL KONTO 
ANSAMMELTE

Ein 100 % legales Geschäft!

 


Das ist schlichtweg gelogen !!

Die beteidigung an solchen Systemen ist eine strafbare Handlung , läuft 
ganz ordinär unter Betrug.



Danke, und viel Glück


Du solltest es unterlaßen derartigen Betrug zu verbreiten.

PayPal wird offendsichtlich nur Benutzt um möglichst schnell an geld 
heran zu kommen , dabei wird darauf gebaut das die ermittlung des 
Zahlungsempfängers erheblich erschwert wird - wegen virtuellen Konto.


Aber das ist auch absolut Falsch !!!

Weil jeder PayPal benutzer ein richtiges Bankkonto angeben muß umd das 
Geld vom PayPal konnto zu bekommen.


Mit freundlichen Grüßen Dirk Finkeldey

Re: Liste von Kernelmodulen

2006-04-04 Thread frank paulsen

Klaus Becker [EMAIL PROTECTED] writes:

 Le Sonntag 2 April 2006 22:11, frank paulsen a écrit :

 find /lib/modules/`uname -r` -type f

 (` sind backticks, ich weiss nicht, ob die uebers terminal kommen)

 modprobe -c zeigt die Liste der verfügbaren Module.

modprobe -c dumpt die konfiguration, also typischerweise das, was
modprobe aus /etc/modprobe.conf oder /etc/modprobe.d/ herauslesen
kann.

Sarge SCSI

2006-04-04 Thread Matthias


Hallo Liste,
ich bin am überlegen ob ich mir für den neuen Firmenmailer evtl. neue HW 
kaufen soll, leider müssen wir auf Dell zurückgreifen
wo ich immer wieder böse Ueberaschungen bez. den SATA Treibern bekomme, 
deshalb hab ich keinen Bock mehr auf

die Dell SATA Platten.
Frage, unterstützt Sarge (2.6.8) den Adaptec 39160 ? , weis das einer ?

Grüsse

Matthias


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [OT] Sprachentwicklung

Auch als PM wie vom Vorautor gewünscht

Am Dienstag, 4. April 2006 13:50 schrieb Gerhard Wolfstieg:

 Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr
 dazu äußere (höchsten noch als PM): wall und Wall haben den gleich
 Ursprung im Lateinischen. Ein endgültiges Urteil akzteptiere ich
 von einem Schriftsteller und Dichter, nicht von einem
 Wissenschaftler und wissenschaftlichen Erzeugnissen.

Sprache wird _nicht_ von Schriftstellern und Dichtern kreiert¹, 
sondern bestenfalls in exponierter Weise beeinflusst. Vielmehr ist 
Sprachentwicklung ein stetig fortschreitender Prozess in dem sich die 
gesellschaftliche Entwicklung wiederspiegelt. Bedeutungsverengung 
oder -Erweiterung oder sogar Begriffsumwidmung sind in diesem 
Zusammenhang normale Prozesse die die Sprachdiversifizierung  
überhaupt erst ermöglichen. Die Betrachtung von Wortstämmen ist hier 
zwar Entwicklungsgeschichtlich interessant, die Gleichsetzung von 
Worten gleichen Ursprungs ist jedoch völlig falsch, da die o.g. 
Mechanismen (die durch Dichtung manchmal mehr forciert als gebremst 
werden) zu einer Änderung der Wortbedeutung in verschiedene 
Richtungen führen können.

Besonders interessant ist übrigends das von dir angeführte Beispiel 
Wall/wall. Beide haben in der Tat den gleichen lateinischen Ursprung, 
nämlich vallum, -i (neutrum !!). Gemeint war damit zunächst eine aus 
senkrecht in den Boden geschlagenen Pfählen (lat. vallus, -i, m), 
also einer Pallisade, errichtete Verteidigungsanlage. Später wurden 
solche Anlagen dadurch verstärkt, dass die Pallisade auf einem 
Erdwall errichtet wurde.
Während die Entwicklung des deutschen Wortes Wall sich auf den 
Erdwall bezog, leitet sich das englische wall von der Pallisade ab, 
was die unterschiedliche Verwendung und Wortbedeutung trotz des 
gleichen Ursprungs erklärt.

 Es gibt immer wieder Gegensätze zwischen
 denen gibt, die kreativ mit der Sprache umgehen und sorgsam wie den
 größten Schatz pflegen und Anderen. Dabei ziehen Schriftsteller und
 Dichter wie Karl Kraus in der Regel den Kürzeren.

Wenn mit sorgsamer Pflege der Versuch der Konservierung oder gar 
Rückentwicklung gemeint ist steht der Sprachfreund in der Tat auf 
verlorenem Posten. Meine Kinder haben im Verlauf des Sprechenlernens 
einige neue Worte kreiert, die wir in unserer Familie nach wie vor 
verwenden. In den Integrationsbrennpunkten entstehen durch die 
Vermischung von Sprachen neue Sprachelemente. Dies sind Beispiele für 
die unaufhaltsame Sprachentwicklung - man kann sie begrüßen oder 
ablehnen, aber unterbinden kann man sie nicht. 
Selbstverständlich hast du Recht, dass bei der Rechtschreibreform eine 
äußere Logik der inneren Logik der Sprache vorgezogen wurde - dies 
wurde ja auch unlängst von den Machern dieser Reform eingestanden - 
ich verstehe jedoch nicht warum du dich wenn du ersteres kritisierst 
anschließend auf eine wissenschaftliche und entwicklungsgeschichtiche 
Position zurückziehst anstatt die Sprache der Gegenwart in ihrer 
inneren Logik (und dazu gehört auch die Gebenheit von 
Wortbedeutungen) zu aktzeptieren.

 So führt mich die innere
 Logik über den gemeinsamen Ursprung zur direktesten semantisch
 korrekten Übersetzung, die Feuerwall lautet. 

s.o. Der gemeinsame Ursprung erklärt in diesem Fall geradezu warum 
engl.wall nicht mit dem deutschen Wall zu übersetzen ist.

 Die Unkenntnis des 
 Wortes Feuerwall scheint die Ursache für den falschen Gebrauch der
 Mehrheit -- und wiederholend:  der Begriff wurde auch als der
 Firewall in die Fachsprache eingeführt (meines Wissens durch
 Microsoft); erst danach war eine Geschlechtsumwandlung zu
 beobachten.

Nein! Der Begriff wurde als the firewall in die Fachsprache 
eingeführt, und (ohne das belegen zu können) bestimmt nicht von 
Microsoft, die sich sehr lange überhaupt keine Gedanken über 
Internetsicherheit gemacht haben. Wie auch immer hat sich sehr 
weitgehend der Begriff die Firewall für die Verwendung im deutschen 
durchgesetzt und letztlich entscheidet der Volksmund was in einer 
Sprache richtig oder falsch ist, auch wenns im Einzelfall dauert. 
Sprache wird von denen gemacht die sie sprechen, nicht von denen die 
sie deuten.

¹ mit Ausnahme von Kunstsprachen natürlich; J.R.R. Tolkien, der 
Schriftsteller, Dichter und Wissenschaftler zugleich war, hat gleich 
einige erschaffen, dabei jedoch z.T. Elemente vorhandener Sprachen 
verwendet.
-- 
Gruß Frank

Re: Sarge SCSI

2006-04-04 Thread Matthias Haegele


Matthias schrieb:

Hallo Liste,


Hi!

Frage, unterstützt Sarge (2.6.8) den Adaptec 39160 ? , weis das einer ?


Generell ist afaik die Linux-Unterstützung von Adaptec recht ordentlich.
Es gibt *irgendwo* ne Liste mit Sarge-kompatibler HW, leider finde ich 
den Link grade nicht ...


Vielleicht mal bei Adaptec nachschauen?:
http://www.adaptec-de.com/worldwide/support/suppedindexprod.jsp?sess=nolanguage=Germancat=%2fProduct%2fASC-39160


Grüsse

Matthias


Grüsse
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: etch: libpam-ssh und Display Manager (kdm)

2006-04-04 Thread Kai Hildebrandt

Hallo.

Markus Schulz wrote:

 Kai Hildebrandt schrieb:
 
 # pam-ssh-auth
 auth sufficient pam_ssh.so try_first_pass
 keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3
 
 sieht hier ähnlich aus.

Was ist anders?

 # pam-ssh-session
 session optional pam_ssh.so
 
 more /etc/pam.d/pam-ssh-session
 session sufficient pam_ssh.so want_agent debug
 
Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt
und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine.

 Das want_agent ist dabei relevant.
 
Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden
eigentlich die durch den Schalter debug eingestellten Meldungen hin
geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei
unter /var/log was gefunden.

 Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent
 startet? Dafür gabs in den XSeesion Options auch eine Einstellung.
 
In /etc/X11/Xsession.options steht use-ssh-agent drin. Ich habe das
mal so gelassen und es funktioniert auch mit. Es wird auch nur ein
ssh-agent gestartet.


Gruß
  Kai


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

Am Dienstag, 4. April 2006 12:20 schrieb Matthias Houdek:


 Netgear und ZyXEL ist schon ein wenig her und die Teile stehen auch
 nicht bei mir. Aber zumindest eine SPI (Stateful Paket Inspection)
 haben die auch gemacht.

Netgear GB834B:
Paketfilter mit SPI, rudimentäres NIDS mit email-Benachrichtigung, VPN 
Support mit IPSec oder PPTP, NAT und voll konfigurierbares 
Port-Forwarding, Zugriffskontrolle, Zeitsteuerung, Sperrmöglichkeit 
für Webseiten, komfortable Unterstützung für TrendMicro Produkte im 
Netzwerk, blah, blah...

Eigentlich nicht schlecht für ein SoHo-Produkt, aber ich denke mal das 
ist heute alles weitgehend Standard.

-- 
Gruß Frank

Re: [OT] Sprachentwicklung

2006-04-04 Thread Frank Küster

Frank Evers [EMAIL PROTECTED] wrote:

 Wie auch immer hat sich sehr 
 weitgehend der Begriff die Firewall für die Verwendung im deutschen 
 durchgesetzt und letztlich entscheidet der Volksmund was in einer 
 Sprache richtig oder falsch ist, auch wenns im Einzelfall dauert. 
 Sprache wird von denen gemacht die sie sprechen, nicht von denen die 
 sie deuten.

ACK.  Wobei der Volksmund nicht im ganzen deutschen Sprachraum der
gleiche sein muss.  In Deutschland wird ganz überwiegend die E-Mail
gelesen, und bis ich in die Schweiz gezogen bin, habe ich die
gelegentlichen sächlichen E-Mails als Fehler von Newbies aufgefasst.
Hier aber liest und schreibt man ganz gewöhnlich ein E-Mail oder ein
SMS.  

Gruß, Frank
-- 
Frank Küster
Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich
Debian Developer (teTeX)

Re: Einfach Geld verdienen!

2006-04-04 Thread Tim Boneko

anja...weller@web.de schrieb:

[Betrugsversuch nach § 16 UWG Strafbare Werbung]

Die Deppenliste hat sich also um eins verlängert. Du willst Stress? Da
hast du dir die richtige Liste ausgesucht!

Tim


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Druckerempfehlung

2006-04-04 Thread Tim Boneko

Andreas Brillisauer schrieb:

 Daher möchte ich hier fragen ob sich von euch in letzter
 Zeit jemand einen Drucker zugelegt hat, der die oben genannten Punkte
 erfüllt und somit auch für mich empfehlenswert wäre.

Nachdem mich HP damals eher abgetörnt hat (Patronenkosten, Tempo,
Platzbedarf meines 660C) habe ich hier meinen 2. Canon in Betrieb.

Einzelfarbe, solides Tempo, prima Qualität für meine bescheidenen
Maßstäbe. Allerdings habe ich die turboprint- Treiber dran, hat
gekostet, bietet dafür aber die VOLLE Treiberfunktionalität mit Wartung
und allem. Ach ja, ist ein Pixma 4200, neulich für 85€ gesehen.
Hth,

timbo


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Einfach Geld verdienen!

2006-04-04 Thread Dirk Finkeldey


Tim Boneko schrieb:


anja...weller@web.de schrieb:

[Betrugsversuch nach § 16 UWG Strafbare Werbung]

Die Deppenliste hat sich also um eins verlängert. Du willst Stress? Da
hast du dir die richtige Liste ausgesucht!

Tim

Habe schon mal eine [EMAIL PROTECTED] an PayPal geschickt und PayPal informiert das 
ein Mißbrauch des Zahlungssystems vorliegt.


Mal abwarten wie PayPal reagiert.

Mit freundlichen Grüßen Dirk Finkeldey

Re: etch: libpam-ssh und Display Manager (kdm)

2006-04-04 Thread Markus Schulz

Kai Hildebrandt schrieb:
 Hallo.
 
 Markus Schulz wrote:
 
 Kai Hildebrandt schrieb:
 
 # pam-ssh-auth
 auth sufficient pam_ssh.so try_first_pass
 keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3
 
 sieht hier ähnlich aus.
 
 Was ist anders?

Keynamen etwas erweitert. Sonst genauso.

 # pam-ssh-session
 session optional pam_ssh.so
 
 more /etc/pam.d/pam-ssh-session
 session sufficient pam_ssh.so want_agent debug
 
 Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt
 und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine.

Ist von Hand erzeugt (hatte mal die Doku dazu gelesen ;)

 Das want_agent ist dabei relevant.
 
 Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden
 eigentlich die durch den Schalter debug eingestellten Meldungen hin
 geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei
 unter /var/log was gefunden.

Nach /var/log/auth.log standarmäßig. Hängt aber von deiner Syslog-Config
ab ob die überhaupt und wohin geschrieben werden.

 Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent
 startet? Dafür gabs in den XSeesion Options auch eine Einstellung.
 
 In /etc/X11/Xsession.options steht use-ssh-agent drin. Ich habe das
 mal so gelassen und es funktioniert auch mit. Es wird auch nur ein
 ssh-agent gestartet.

Ja, war mir nur etwas unsicher wann der gestartet wird. Sollte aber erst
versucht werden nach dem Login. Und dann läuft ja bereits der von
libpam-ssh gestartete und es wird kein neuer gestartet.

Warum das bei dir vorher funktioniert hat ist mir aber unklar. Ohne
want_agent wüßte ich nicht was das PAM Modul dazu veranlassen sollte den
zu starten. Vielleicht wurde das aber mal zwischenzeitlich default
gemacht. Meine Config ist schon 1J alt. Das Changelog sollte sowas
ausspucken.
Wenn es jetzt geht ist aber alles ok.

MfG
Markus Schulz


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: netinst mit offiziellen CDs benutzen?

2006-04-04 Thread Werner Mahr

Am Dienstag, 4. April 2006 00:47 schrieb Bjoern Schliessmann:

 - Internetzugriff ist dort nicht realisierbar, ohne mehrere hundert
   Meter Kabel zu legen
[snip]
 Ja. Warum CDs oder Laufwerke hin- und hertragen, wenn man CAT5-Kabel
 im Überfluss hat?

Auch wenn die zwei Statements nicht in direktem Zusammenhang auftauchen, 
beschleicht mich doch das dumpfe Gefühl eines Widerspruchs.

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 303822


pgpIlqYoswU2e.pgp
Description: PGP signature

Re: Courier Virtual shared Folders

2006-04-04 Thread Claus Malter

Hallo Thomas,

Systemadministration wrote:
 Hallo,
 
 nachdem ich nun eine gute Zeit damit verbracht habe, einen neuen
 Mail-Server einzurichten, der nun auch halbwegs fertig geworden ist,
 komme ich bei den Virtual-Shared Folders vom Courier-Imap ins
 schlingern. Die Anleitung zu den shared-folders habe ich bereits
 mehrmals gelesen.
 
[...]

Also ich hab von shared folders gar keine Ahnung. Aber ich nutze sie
selbst. Ich habe damals mit diesem Howto[1] diese Verzeichnisse
eingerichtet. Vielleicht hilft Dir das weiter.

[1]http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman#shared_folders

 
 Vielen dank schonmal!
 
 Thomas

MfG,

Claus

-- 
Claus Malter

GPG: 0x08B86210 | [EMAIL PROTECTED]
Jabber: Cloonix | ICQ:  105226435

-- 
Claus Malter debian sprayen dot de
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

[OT] Kettenbrief gehoert hier nicht hin (war: Re: Einfach Geld verdienen!)

2006-04-04 Thread Michael Müller


Hallo zusammen,

das ist wieder mal eine der unsinnigsten Dinge, die auf allen Kanälen
laufen. Die Email scheint gefaked, was sich an den drei Punkten
ausmachen lässt, die man bei kaum einem Provider hinbekommt.
Ignoriert sie und gleich ab damit in die Mülltonne.
Wer mitmacht, verliert ;-)

Gruß
; Michael



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Probleme mit mailaliases (?)

2006-04-04 Thread Frank Küster

Hallo,

ich habe hier sarge mit dem default exim4 laufen, und der liefert meine
eigenen Mails auch brav über einen Smarthost aus.  Allerdings gibt es
ein kleines Problem, wenn Mails an Systembenutzer generiert werden.

So etwas:

$ mail root -s roottest direkt
Cc:
bla

führt zu einer Mail, die korrekt zugestellt wird, aber im To: steht
dann:

To: [EMAIL PROTECTED]

idmailgate1 ist der Smarthost.  Übrigens werden die Mails *nicht*
korrekt zugestellt, wenn ich in /etc/exim4/update-exim4.conf.conf

dc_hide_mailname='false

stehen habe, nur mit true klappts.  Mit false werden die Mails statt and
user@localhost and user@mailname ausgeliefert, und mailname war auf
riesling.kuesterei.ch gesetzt (für den es aber keinen MX gibt).

Kann mir jemand sagen, wie ich dieses zweite Problem verstehen soll, vor
allem aber, wie ich das erste abstellen kann und ihm beibringen,
[EMAIL PROTECTED] ins To: zu schreiben, oder von mir aus
[EMAIL PROTECTED] 

Gruß, Frank
-- 
Frank Küster
Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich
Debian Developer (teTeX)

Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?

2006-04-04 Thread Friedhelm Usenet Waitzmann

Liebe Mailingliste,

Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert
werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber
nur perl (= 5.8.4-8sarge3) verfügbar ist?

Mein sources.list:

deb http://ftp.uni-stuttgart.de/debian sarge main contrib non-free
deb http://ftp-stud.fht-esslingen.de/debian main contrib non-free
deb http://ftp.de.debian.org/debian sarge main contrib non-free
deb http://ftp2.de.debian.org/debian sarge main contrib non-free
deb http://security.debian.org/ sarge updates/main updates/contrib 
updates/non-free

apt-get --print-uris install ...

   $ apt-get --allow-unauthenticated -y --print-uris install 
libapache2-request-perl=2.04-dev-1sarge2
   Reading package lists...
   Building dependency tree...  Some packages could not be
   installed. This may mean that you have requested an impossible
   situation or if you are using the unstable distribution that
   some required packages have not yet been created or been moved
   out of Incoming.

   Since you only requested a single operation it is extremely
   likely that the package is simply not installable and a bug
   report against that package should be filed.  The following
   information may help to resolve the situation:

   The following packages have unmet dependencies:
 libapache2-request-perl: Depends: perl (= 5.8.4-8sarge4) but 
5.8.4-8sarge3 is to be installed
   E: Broken packages

apt-cache showpkg libapache2-request-perl perl

   $ apt-cache showpkg libapache2-request-perl perl
   Package: libapache2-request-perl
   Versions: 
   2.04-dev-1sarge2
  
(/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages)
   2.04-dev-1
  
(/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages)
  
(/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages)
  
(/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages)

   Reverse Depends: 
   Dependencies: 
   2.04-dev-1sarge2 -
  apache2-common (2 2.0.46) perl (2 5.8.4-8sarge4)
  perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.54)
  libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libexpat1 (2 1.95.8)
  libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) 
   2.04-dev-1 -
  apache2-common (2 2.0.46)
  perl (2 5.8.4-8) perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.53)
  libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libexpat1 (2 1.95.8)
  libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) 
   Provides: 
   2.04-dev-1sarge2 - 
   2.04-dev-1 - 
   Reverse Provides: 
   Package: perl
   Versions: 
   5.8.4-8sarge3
  
(/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages)
   5.8.4-8
  
(/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages)
  
(/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages)
  
(/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages)

   Reverse Depends: 
 [Ausgabe von mir gekürzt]
 libapache2-request-perl,perl 5.8.4-8sarge4
 [gekürzt]
 libapache2-request-perl,perl 5.8.4-8
 libapache2-mod-perl2,perl 5.8.4-8
 [gekürzt]
   Dependencies: 
   5.8.4-8sarge3 -
  perl-base (5 5.8.4-8sarge3) perl-modules (2 5.8.4-8sarge3)
  libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libgdbm3 (0 (null))
  libterm-readline-gnu-perl (16 (null))
  libterm-readline-perl-perl (0 (null)) perl-doc (0 (null))
  perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6)
  perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1)
  libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1)
  libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6)
  perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1)
  libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null))
  libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) 
   5.8.4-8 -
  perl-base (5 5.8.4-8) perl-modules (2 5.8.4-8)
  libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libgdbm3 (0 (null))
  libterm-readline-gnu-perl (16 (null))
  libterm-readline-perl-perl (0 (null)) perl-doc (0 (null))
  perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6)
  perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1)
  libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1)
  libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6)
  perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1)
  libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null))
  libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) 
   Provides: 
   5.8.4-8sarge3 -
  libstorable-perl libtime-hires-perl libmime-base64-perl
  libdigest-md5-perl perl5 
   5.8.4-8 -
  libstorable-perl libtime-hires-perl libmime-base64-perl
  libdigest-md5-perl perl5 
   Reverse Provides: 

apt-cache policy ...

$ apt-cache policy libapache2-request-perl perl
libapache2-request-perl:
  Installed: (none)
  Candidate:

Re: Druckerempfehlung

2006-04-04 Thread Peter Blancke

Andreas Brillisauer [EMAIL PROTECTED] dixit:

Hallo Andreas,

 Sind USB-Drucker unter Linux noch ein Problem?

Ich lese gerade im anderen Beitrag dieses Diskussionsfaden, dasz
wohl ab Kernel 2.6 die USB-Unterstuetzung fuer Drucker einwandfrei
laufen soll. Nach meinen massiven Problemen unter Kernel
2.4.irgendwas (26, 27?) mit der Ansteuerung eines USB-Druckers habe
ich einen Longshine Ethernet-USB-Umsetzer eingesetzt. Der liesz sich
wunderbar und voellig ohne Probleme mit dem lprng ansteuern, laeuft
bereits seit Wochen stabil und zuverlaessig. Preis allerdings wohl
immer noch bei ca. 50 EUR.

Grusz,

Peter Blancke

P. S.: So schnell schreibt man sich wieder! Danke nochmals fuer
heute morgen...

-- 
Hoc est enim verbum meum!


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Musikserver übers Netzwerk steuern

2006-04-04 Thread Thomas Kreft

Am Dienstag, 4. April 2006 11:34 schrieb Omega:

 sagt mal mir ist da noch was anderes eingefallen.
 ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit
 mit hilfe von linux einen client bauen für einen musikserver?

Also, _das_ wüsste ich auch gerne. Ich habe eine eben solche mit Neutrino im 
Einsatz, klappt soweit hervorragend. In Neutrino integriert ist auch ein 
Player, der auch mit ogg zurecht kommt  und mit dem man auch (rudimentär) 
Playlisten verwalten kann. Allerdings ist die Hardware wohl für 
Vorbis-Dateien einfach etwas überfordert; beim browsen während des 
abspielens gibt's Aussetzer...

-- 
Thomas Kreft daeron at gmx dot net
GPG ID 48AF3580 - Registered Linux User #405685 (http://counter.li.org)

SATA-Brenner Unterstuetzung?

2006-04-04 Thread Alexander Syring

Hi Liste

Ich wollte in naechster Zeit mir einen DVD-Brenner zulegen nun ist meine Frage 
ob es jetzt funktioniert eine SATA-Brenner unter Sid zu betreiben hab im 
Augenblick einen Vanilla 2.6.15.1 laufen. Hatte mal in der liste gelesen das 
die unterstuetzung für SATA-Brenner sehr duerftig waere.

Gruß 
Alex

Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?

2006-04-04 Thread Wolf Wiegand

Hallo,

Friedhelm Usenet Waitzmann wrote:

 Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert
 werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber
 nur perl (= 5.8.4-8sarge3) verfügbar ist?

Ja, ist hier auch so. Siehe auch: 
http://lists.debian.org/debian-release/2006/04/msg00012.html Ich weiß
allerdings nicht, wie jetzt die Lösung für das Problem aussehen soll.
5.8.4-8sarge4 aus sarge-proposed-updates zu installieren, ist wohl
weniger empfehlenswert. Zur Not muss man sich libapache2-request-perl
wohl selber bauen.

Wolf
-- 
Büroschimpfwort des Tages: Dienstreisenalkoholiker - diese Spezies nutzt 
dienstliche bedingte Abwesenheiten, um sich auf Kosten der Company ordentlich 
einen zu genehmigen. (Michael G. Fischer)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Musikserver übers Netzwerk steuern

2006-04-04 Thread Omega


Hallo Thomas

Wie hast du das denn am laufen? wie bekommt denn die d-box die musik?

gruß
martin

Thomas Kreft schrieb:

Am Dienstag, 4. April 2006 11:34 schrieb Omega:

  

sagt mal mir ist da noch was anderes eingefallen.
ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit
mit hilfe von linux einen client bauen für einen musikserver?



Also, _das_ wüsste ich auch gerne. Ich habe eine eben solche mit Neutrino im 
Einsatz, klappt soweit hervorragend. In Neutrino integriert ist auch ein 
Player, der auch mit ogg zurecht kommt  und mit dem man auch (rudimentär) 
Playlisten verwalten kann. Allerdings ist die Hardware wohl für 
Vorbis-Dateien einfach etwas überfordert; beim browsen während des 
abspielens gibt's Aussetzer...


  



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

2006-04-04 Thread Dirk Salva

On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote:
 BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber
 hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert
 praechtig.

Dateiname: nppdf.so
The Adobe Reader plugin is used to enable viewing of PDF and
FDF files from within the browser.

Das funktioniert nur noch, wenn man eine Version =
acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen
späteren Versionen muß man das Paket mit dem
nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne
Fehlermeldung.


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Script Traffic

2006-04-04 Thread Markus Braun


Hallo,

ich suche in script das mir den in und out traffic des servers zeigt und mir 
an meine email adresse schickt.

wenn es noch eine weboberfläche hat wäre cool.

hab bisher hier noch nichts so das richtig gefunden.

Bisher nur vnstat und nstop.


viele grüße

marcus

_
Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig 
im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ 
Jetzt gratis downloaden!



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

dotdeb php4-pear

2006-04-04 Thread Mike Przygoda


Hallo,

seitdem ich in meiner sources.list die dotdeb aufgenommen habe und php4 
upgegradet habe (sarge) funktioniert mein pear nicht mehr ...


Ist dieses Problem bekannt und vielleicht schon gelöst?

hier einige daten:

'deb http://packages.dotdeb.org/ sarge all'

policy :

php4:
  Installed: 4:4.4.2-0.dotdeb.1
  Candidate: 4:4.4.2-0.dotdeb.1
  Version Table:
 *** 4:4.4.2-0.dotdeb.1 0
500 http://packages.dotdeb.org sarge/all Packages
100 /var/lib/dpkg/status
 4:4.3.10-16 0
500 http://security.debian.org sarge/updates/main Packages
 4:4.3.10-15 0
500 http://debian-amd64.alioth.debian.org sarge/main Packages

php4-pear:
  Installed: 4:4.4.2-0.dotdeb.1
  Candidate: 4:4.4.2-0.dotdeb.1
  Version Table:
 *** 4:4.4.2-0.dotdeb.1 0
500 http://packages.dotdeb.org sarge/all Packages
100 /var/lib/dpkg/status
 4:4.3.10-16 0
500 http://security.debian.org sarge/updates/main Packages
 4:4.3.10-15 0
500 http://debian-amd64.alioth.debian.org sarge/main Packages


php.ini :

include_path = .:/usr/share/php:/usr/share/adodb:/usr/share/fpdf

folgender fehler wenn ich z.b. die Mail.php von PEAR benutzen möchte:

Warning: main(Mail.php): failed to open stream: No such file or 
directory in /var/www/drupal/mailtest/pear_mail.php on line 4


Warning: main(): Failed opening 'Mail.php' for inclusion 
(include_path='.:/usr/share/php:/usr/share/adodb:/usr/share/fpdf') in 
/var/www/drupal/mailtest/pear_mail.php on line 4


Fatal error: Undefined class name 'mail' in 
/var/www/drupal/mailtest/pear_mail.php on line 21



Danke im vorraus

Mike


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Script Traffic

2006-04-04 Thread Wolf Wiegand

Hallo,

Markus Braun wrote:

 ich suche in script das mir den in und out traffic des servers zeigt 
 und mir an meine email adresse schickt.

Ich nutze hier netcount¹ und cron.

¹ http://www.heike-zimmerer.de/software/

Wolf
-- 
Büroschimpfwort des Tages: Kopierversager - Kollege mit den scheußlichsten 
Fehlkopien der ganzen Abteilung. (Sven-Lukas Müller)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Script Traffic

2006-04-04 Thread Thorsten Strusch

Hallo,

Markus Braun schrieb:
 Hallo,
 
 ich suche in script das mir den in und out traffic des servers zeigt und
 mir an meine email adresse schickt.
 wenn es noch eine weboberfläche hat wäre cool.
 
 hab bisher hier noch nichts so das richtig gefunden.
 
 Bisher nur vnstat und nstop.

Evtl. wäre das hier was für dich:
http://www.linux-magazin.de/Artikel/ausgabe/2004/01/028_netzwerk/netzwerk.html

Grüße
Thorsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Druckerempfehlung

2006-04-04 Thread Nico Jochens


On Tue, Apr 04, 2006 at 11:09:15AM +0200, Matthias Haegele wrote:

Matthias Houdek schrieb:

Hallo Andreas Brillisauer, hallo auch an alle anderen


Hallo!.

HP ist eine gute Wahl. HP unterstützt Linux prima.


Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet 
4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen 
(Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch Scannen 


Auch hier läuft ein HP und zwar der DeskJet5940 vollkommen zufriedenstellend.

[...]



sunny greetings from Norderstedt

|\|ico


--
  It`s not a trick...it`s Linux!   |   mailto: [EMAIL PROTECTED]
Norderstedt -  Germany  |  Registered Linux User #313928
Original member of Linux User Group Norderstedt e.V. - www.lugn.de
PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E  F8B6 8AC2 E152 47C5 4177

Re: Script Traffic

2006-04-04 Thread Richard Mittendorfer

Also sprach Markus Braun [EMAIL PROTECTED] (Tue, 04 Apr 2006
20:25:30 +):
 Hallo,

Hoi,
 
 ich suche in script das mir den in und out traffic des servers zeigt
 und mir  an meine email adresse schickt.
 wenn es noch eine weboberfläche hat wäre cool.
 
 hab bisher hier noch nichts so das richtig gefunden.
 
 Bisher nur vnstat und nstop.

ipac-ng und am Monatsanfang 

ipacsum -t last month | mail -e -s month report [EMAIL PROTECTED]  

Mit ipacsum lassen sich problemlos auch Graphen erstellen. man ipacsum.

 viele grüße
 
 marcus

sl ritch

Re: Sicherheit vorm böse n Internet

On 04.04.06 21:57:56, Dirk Salva wrote:
 On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote:
  BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber
  hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert
  praechtig.
 
 Dateiname: nppdf.so
 The Adobe Reader plugin is used to enable viewing of PDF and
 FDF files from within the browser.
 
 Das funktioniert nur noch, wenn man eine Version =
 acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen
 späteren Versionen muß man das Paket mit dem
 nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne
 Fehlermeldung.

Interessant. Allerdings nicht soo schlimm oder? Man kann das Javascript
deaktivieren und schon telefoniert auch nichts mehr nach Hause. 

Ja ich weiss JS in Acroread ist per Default an.

Andreas

-- 
Don't you wish you had more energy... or less ambition?


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm böse n Internet

On 04.04.06 21:57:56, Dirk Salva wrote:
 On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote:
  BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber
  hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert
  praechtig.
 
 Dateiname: nppdf.so
 The Adobe Reader plugin is used to enable viewing of PDF and
 FDF files from within the browser.
 
 Das funktioniert nur noch, wenn man eine Version =
 acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen
 späteren Versionen muß man das Paket mit dem
 nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne
 Fehlermeldung.

PS: Das ganze betrifft _nur_ das Browser-Plugin und sollte von daher
doch wohl eh nicht soo schlimm sein. Schliesslich kann der Browser auch
das PDF runterladen und dann den normalen Reader aufmachen.

Andreas

-- 
In the stairway of life, you'd best take the elevator.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: dotdeb php4-pear

On 04.04.06 20:24:06, Mike Przygoda wrote:
 Hallo,
 
 seitdem ich in meiner sources.list die dotdeb aufgenommen habe und php4 
 upgegradet habe (sarge) funktioniert mein pear nicht mehr ...

Braucht man unbedingt 4.4?

 php4-pear:
   Installed: 4:4.4.2-0.dotdeb.1
   Candidate: 4:4.4.2-0.dotdeb.1
   Version Table:
  *** 4:4.4.2-0.dotdeb.1 0
 500 http://packages.dotdeb.org sarge/all Packages
 100 /var/lib/dpkg/status
 
 include_path = .:/usr/share/php:/usr/share/adodb:/usr/share/fpdf
 
 folgender fehler wenn ich z.b. die Mail.php von PEAR benutzen möchte:
 
 Warning: main(Mail.php): failed to open stream: No such file or directory in 
 /var/www/drupal/mailtest/pear_mail.php on line 4

Was sagt dpkg -L php4-pear? Installiert das wirklich nach
/usr/share/php?

Ansonsten ist das ganze wohl eher ein dotdeb-Problem, sprich du solltest
dort mal fragen, falls die eine ML oder aehnliches haben.

Andreas

-- 
You look like a million dollars.  All green and wrinkled.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Allg. Frage zu Debian's Design-Entscheidungen

2006-04-04 Thread Detlef Niehof

Hallo allerseits,

ich habe hier mal eine allgemeine Frage. Ich habe
kürzlich eine Frage zur Soundunterstützung gestellt.
Kurz gesagt hatte ich nach der Debian-Installation
keinen Sound, und bekam einige Hinweise, wie ich das
ändern kann. (Es zieht sich etwas hin, da ich
zwischendurch etwas frustriert war deswegen; ich bitte
diejenigen, die damals geantwortet haben, um
Entschuldigung, dass ich mich danach nicht mehr
gemeldet habe.)
Meine jetzige Frage ist, ob dieses und andere
Vorkommnisse (ich habe auch eine geringere
Bildschirmauflösung als unter Windows) einfach Pech
sind, oder ob das prinzipielle Probleme sind, die z.B.
mit den Hardwareherstellern zu tun haben, oder ob
dahinter irgendein Sinn steckt.
Zumindest aus meiner Sicht verstehe ich nicht, warum
die Soundunterstützung nicht automatisch aktiviert
wird, obwohl zumindest in meinem Fall der Soundchip
offenbar bei der Debian-Installation schon korrekt
erkannt wurde. Warum muss ich nun noch als root
irgendwelche Pakete wie alsa-utils installieren und
ausführen? Warum werden diese Dinge nicht mit
Default-Werten vom Installer gemacht?
Ich sehe ja ein, dass es für manche Benutzer Gründe
geben mag, bestimmte Treiber *nicht* zu installieren.
Allerdings sollte die Voreinstellung doch das
Erwartete sein, nämlich *dass* Soundtreiber (wenn
vorhanden) installiert, aktiviert und nicht auf stumm
geschaltet werden. Und wenn der Benutzer das nicht
möchte, soll er dies verhindern können.
Ich sehe auch ein, dass Debian nicht unbedingt auf
Anfängerfreundlichkeit ausgerichtet ist, verstehe
aber auch nicht recht, wozu die Dinge schwieriger als
nötig gemacht werden.
Aber ich will hier nicht Themen breittreten, die
vermutlich schon viele Male diskutiert worden sind.
Mich würden einfach ein paar erklärende,
zusammenfassende Sätze dazu interessieren, oder eine
Internet-Seite, auf der meine Fragen beantwortet
werden.

Danke für eure Zeit
Def






___ 
Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?

2006-04-04 Thread Friedhelm Usenet Waitzmann

Wolf Wiegand:
Hallo,

Friedhelm Usenet Waitzmann wrote:

 Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert
 werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber
 nur perl (= 5.8.4-8sarge3) verfügbar ist?

Zur Not muss man sich libapache2-request-perl
wohl selber bauen.

Ich fürchte, libapache2-request-perl=2.04-dev-1sarge2 selbst zu
bauen, wird nichts bringen, weil dann die Abhängigkeit zu
perl=5.8.4-8sarge4 immer noch besteht. Ich sehe nur zwei
Möglichkeiten:

1. perl=5.8.4-8sarge4 besorgen (selber übersetzen oder das Binary
   von den proposed Updates)

Oder:

2. Wenn man weiß, was perl=5.8.4-8sarge4 von perl=5.8.4-8sarge3
   unterscheidet, ist es vielleicht möglich,
   libapache2-request-perl=2.04-dev-1sarge2 daran anzupassen.

-- 
Bitte in die Adressierung auch meinen|Please put my full name also into
Vor- u. Nachnamen stellen z.B.   |the recipient like
Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL 
PROTECTED],
Waitzmann, Friedhelm [EMAIL PROTECTED]


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

On Tuesday 04 April 2006 14:10, Frank Lanitz wrote:
 Am Dienstag 04 April 2006 16:02 schrieb Gebhard Dettmar:
  [...]

 Denke EoT, oder?
 aber wobei. Habe noch keinen NAZI-Vergleich gelesen 
Mist, ich wollte grade  Muss ich mir was andres ausdenken ...
Ach ja, wir hatten da ja letztens sonen URL, ich habs: den 
(wissenschaftlich natürlich zweifelsfrei belegten ;-)) Nutzen von PFWs zu 
leugnen, ist in etwa wie die Schöpfung der Welt in 6 Tagen gegenüber der 
Evolution zu behaupten (PFWs haben in der Informatik natürlich den 
gleichen Status wie die Evolution in den Naturwissenschaften, oder will da 
jetzt etwa jemand widersprechen?)
Ok, ihr seid alle  Kreationisten ;-))
Gebhard Kerio/Zonealarm Dettmar
-- 
Troubled day for virgins over 16 who are beautiful and wealthy and live
in eucalyptus trees.

Re: Sicherheit vorm bösen Internet

On Tuesday 04 April 2006 14:33, Daniel Leidert wrote:
Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar:
On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
www.linkblock.de
[...]
hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows
Dienste abzustellen)

Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation
von Microsoft, was ein Dienst macht, wovon er abhängt und welche
Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart
hat. Das Abschalten der Dienste folgt einer von Microsoft selbst
herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie
schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit
Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion
behauptet dennoch steif und fest das Gegenteil. Langsam wird's
lächerlich und OT sind wir eh schon.

Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine
Aussage: Verglichen mit Debian ist es unter Windows nicht trivial -- soll
sagen, man muss schon Google dafür anschmeißen - das kannst du bei den
Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig
Leute, von denen du redest, sind alle daran gewöhnt,
Computerproblemen mit Google etc. begegnen, die Leute, die ich meine,
benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt
(anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit
vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es
Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur
Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass
Sasser Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht
hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften
Attacken, gestartet von ernsthaften Hackern aus - die Würmer, die es bis
in die Tagesschau gebracht haben, stammten aber i.d.R. von Script-Kiddies,
angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen
wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht
gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per
default.
[1]
http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
Kapitel Systemdienste

Na das hört sich hier aber etwas anders an
http://support.microsoft.com/default.aspx?scid=kb;en-us;811832#XSLTH3152121122120121120120
Klar, ich hab das vor 2 Jahren oder so auf meinem Win2k auch über
www.ntsvcfg.de gemacht
Wenn ich allerdings z.B. deinen obigen Link, Kapitel Systemdienste, den
Leuten von denen ich rede (meine Kommilitonen in Geschichte / Latein, die
sitzen neben mir in der Bibliothek mit Laptops 1000 EUR, alle mit XP
Home - soviel zum Thema: Microsoft und seine restricted
Privileges-Kampagne) zeige, fragen die mich, ob ich sie verar will

oder - in Gottes Namen - eine PFW? Ersteres kriegt
der nie im Leben auf die Reihe, letzteres hätte bei all den
Schwachstellen, die sie haben (leak tests etc.), bei den ganzen
Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne
Menge bewirkt.

Eine Menge bewirkt hätte, wenn MS seinen CDs die Rollup-CDs gleich
beigelegt hätte oder über Werbekanäle breitflächig über die Risiken
aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender
versprach: Ein Klick und sie sind online. Und die Realität schlug zu
mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte
HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein
zweifelhaftes Stück Code.

Was ist an dessen Code denn weniger zweifelhaft?
http://www.pcwelt.de/know-how/extras/103039/

Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als
gar keiner?

Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden
Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer,
aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten
sich auch noch an. Aber das Thema wurde in zig Beispielen und
Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare.

MfG Daniel,
der dir das aus nä. Nähe aus Dresden schildern kann

Oh je, alles Gute nach Sachsen,
Gebhard

Re: Druckerempfehlung

2006-04-04 Thread Andreas Brillisauer

Am Dienstag, den 04.04.2006, 18:48 +0200 schrieb Peter Blancke:

 Ich lese gerade im anderen Beitrag dieses Diskussionsfaden, dasz
 wohl ab Kernel 2.6 die USB-Unterstuetzung fuer Drucker einwandfrei
 laufen soll. Nach meinen massiven Problemen unter Kernel
 2.4.irgendwas (26, 27?) mit der Ansteuerung eines USB-Druckers habe
 ich einen Longshine Ethernet-USB-Umsetzer eingesetzt. Der liesz sich
 wunderbar und voellig ohne Probleme mit dem lprng ansteuern, laeuft
 bereits seit Wochen stabil und zuverlaessig. Preis allerdings wohl
 immer noch bei ca. 50 EUR.

Bei mir läuft ein Kernel 2.6. Dann kann ich mir die 50 EUR also
sparen :-)

 P. S.: So schnell schreibt man sich wieder! Danke nochmals fuer
 heute morgen...

Bitte, gern geschehen!

Cheers,
Andreas


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit vorm bösen Internet

2006-04-04 Thread niels jende

Gebhard Dettmar schrieb:
On Tuesday 04 April 2006 14:33, Daniel Leidert wrote:

Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar:

On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:

www.linkblock.de

[...]
hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows
Dienste abzustellen)

Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine
Aussage: Verglichen mit Debian ist es unter Windows nicht trivial -- soll
sagen, man muss schon Google dafür anschmeißen - das kannst du bei den
Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig
Leute, von denen du redest, sind alle daran gewöhnt,
Computerproblemen mit Google etc. begegnen, die Leute, die ich meine,
benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt
(anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit
vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es
Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur
Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass
Sasser Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht
hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften
Attacken, gestartet von ernsthaften Hackern
Einspruch!!! Und zwar ganz massiv! Es sind keine Hacker, sondern
Cracker! Das meldet Dir Google und auch Wikipedia!
aus - die Würmer, die es bis
in die Tagesschau gebracht haben
Hacker kommen nicht bis in die Tagesschau oder in sonstige Medien per
Perosn, weil sie eben nichts kriminelles tun! Das Gegenteil ist der Fall!
, stammten aber i.d.R. von Script-Kiddies,
angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen
wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht
gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per
default.

[1]
http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
Kapitel Systemdienste

Was ist an dessen Code denn weniger zweifelhaft?
http://www.pcwelt.de/know-how/extras/103039/

Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als
gar keiner?

MfG Daniel,
der dir das aus nä. Nähe aus Dresden schildern kann

Oh je, alles Gute nach Sachsen,
Gebhard

Gruß
Niels

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Allg. Frage zu Debian's Design-Entscheidungen

2006-04-04 Thread Dirk Finkeldey


Detlef Niehof schrieb:


Hallo allerseits,

Meine jetzige Frage ist, ob dieses und andere
Vorkommnisse (ich habe auch eine geringere
Bildschirmauflösung als unter Windows) einfach Pech
sind, oder ob das prinzipielle Probleme sind, die z.B.
mit den Hardwareherstellern zu tun haben, oder ob
dahinter irgendein Sinn steckt.

Das hat mit der automatischen Configuration des X-Servers zu tun - die 
Funktioniert nicht richtig.


Einfach ´ne Console öffnen su werden und base-config aufrufen.

Beider Frage ob der X-Server automatisch configuriert werden soll mit 
NEIN antworten , bei der Frage ob der X-Server Wrapper (meine zumindest 
das es so heißt) automatisch configuriert werden soll mit JA antworten.


Die X-Server configuration ist ganz einfach :

1. In der Auswahlliste den Grafickarten / Chip Hersteller auswählen

2. Den auf der Grafickarte vorhandenen Speicher angeben - bitte in KB 
sonst geht es schief


3. Die Horizontal und Vertical Frequenzen der Monitors suchen und angeben

4. Die Reichenfolge der möglichen Auflösungen festlegen (meistenz geht 
da mehr als unter Windoof)


Bitte nicht irritieren laßen für jede Farbtiefe können verschiendene 
Auflösungen angegeben werden.


5.Ja oder Nein  zur Frage antworten ob größere  Arbeitsflächen als die 
Monitorbegrenzung hergibt  erzeiugt werden sollen.


WEnn es dan mit dem X-Server nicht klappt wieder heiermelden und Problem 
berichten - Hilfe kommt sofort .


Mit freundlichen Grüßen Dirk Finkeldey

Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?

On 04.04.06 21:24:10, Friedhelm Usenet Waitzmann wrote:
 Wolf Wiegand:
 Hallo,
 
 Friedhelm Usenet Waitzmann wrote:
 
  Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert
  werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber
  nur perl (= 5.8.4-8sarge3) verfügbar ist?
 
 Zur Not muss man sich libapache2-request-perl
 wohl selber bauen.
 
 Ich fürchte, libapache2-request-perl=2.04-dev-1sarge2 selbst zu
 bauen, wird nichts bringen, weil dann die Abhängigkeit zu
 perl=5.8.4-8sarge4 immer noch besteht.

Wie kommst du darauf? Wenn du das Paket bei dir auf dem Rechner baust
wird das Perl benutzt das du installiert hast, also sarge3.

 2. Wenn man weiß, was perl=5.8.4-8sarge4 von perl=5.8.4-8sarge3
unterscheidet,

Das steht im diff.gz des Quellpakets.

 ist es vielleicht möglich, libapache2-request-perl=2.04-dev-1sarge2
 daran anzupassen.

Wenn das ueberhaupt notwendig ist.

Andreas

-- 
Give thought to your reputation.  Consider changing name and moving to
a new town.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Allg. Frage zu Debian's Design-Entscheidungen

2006-04-04 Thread Richard Mittendorfer

Also sprach Detlef Niehof [EMAIL PROTECTED] (Tue, 4 Apr 2006
22:44:18 +0200 (CEST)):
 Hallo allerseits,

Hoi,

 [...]
 Ich sehe auch ein, dass Debian nicht unbedingt auf
 Anfängerfreundlichkeit ausgerichtet ist, verstehe
 aber auch nicht recht, wozu die Dinge schwieriger als
 nötig gemacht werden.
 Aber ich will hier nicht Themen breittreten, die
 vermutlich schon viele Male diskutiert worden sind.
 Mich würden einfach ein paar erklärende,
 zusammenfassende Sätze dazu interessieren, oder eine
 Internet-Seite, auf der meine Fragen beantwortet
 werden.

Wie von dir da oben ja schon gesagt, hat der durchschnittliche
Debiannutzer schon einigermassen Erfahrung mit Linux. Das etwas 
schieriger als noetig sei, kann ich nicht bestaetigen. Vielleicht aber
ist ein Debian nicht derart auf
InstallCD_rein+paar_Fragen_beantworten+GUI_ist_da+geht ausgerichtet,
sondern auf ein IMHO einfach (im Sinne von DIREKT) zu Konfigurierendes
und stabiles System. Das ist auch genau was ich will: Keinen Krimskrams
der versucht mir mein System zu konfigurieren. Z.B. mag ich Tools ala
udevd/discover/hotplug/automounter/div. Gnome- u. KDE-Erweiterungen
ueberhaupt nicht. Selbst (Kernel)PNP will und brauch ich nicht fuer ein
funktionierendes System. Ich weiss ja, was sich in meinem Rechner
befindet und wann was passieren soll.

(OK Ausnahme: zumindest udevd/ehem. hotplug ist am Notebook mit
pcmcia/Cardbus oder bei haeufigen USB-Einsatz ein Segen, besser kann
sein -- im Idealfall) 

Als Alternative gibt's ja genug Linuxe, die genau das machen (oder
versuchen es zu machen). Gerade auf einem Serverbetriebssytem sollte
man/frau sowieso wissen, was im System passiert -- und da will ich als
Admin derjenige sein, und nicht irgendein Daemon oder sonstiges Tool,
das in die Konfiguration eingreift.  

 Danke für eure Zeit

Davon sollte mensch stets genug haben.

 Def

sl ritch

Re: Allg. Frage zu Debian's Design-Entscheidungen