Re: Sicherheit vorm böse n Internet
On Mon, Apr 03, 2006 at 11:38:21PM +0200, Andreas Pakulat wrote: Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Oftmals Datenblätter von el. Bauteilen. Warum? - Keine Ahnung. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: snd_usb_audio blockiert ALSA
Am Montag 03 April 2006 22:21 schrieb Sandro Frenzel: Analog dazu quittiert auch aplay den Dienst: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:1,0 brad-alert.wav ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card aplay: main:544: audio open error: Kein passendes Gerät gefunden [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:0,0 brad-alert.wav aplay: main:544: audio open error: Datei oder Verzeichnis nicht gefunden Schau mal was in /proc/asound an Geräten konfiguriert ist. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Druckerempfehlung
Hallo Andreas Brillisauer, hallo auch an alle anderen Montag, 3. April 2006 22:21 - Andreas Brillisauer wrote: Hallo Leute, ich brauche einen neuen Drucker. Hier meine Ansprüche: * Tintenstrahler * Sparsamkeit * Sehr guter Textdruck * Günstige Ersatzpatronen * Unter Debian voll nutzbar Wenn er qualitativ gute Fotos drucken kann ist das OK aber ich suche nicht nach einem High-End Photo-Drucker. Wichtiger sind mir die oben genannten Punkte. Der Preis des Druckers ist relativ egal -- ob er jetzt 60 oder 120 Euro kostet, wichtiger ist mir, dass im Nachhinein die Patronen einigermaßen günstig sind. HP ist eine gute Wahl. HP unterstützt Linux prima. Tintenpartonen solltest du selbst nachfüllen (lassen). Dann ist es preislich OK. Du hast aber den Vorteil, dass du bei verklebten Düsen o.ä. bei HP (meist?) einfach eine neue Patrone nimmst, da die den Druckkopf integriert hat. Bei Epson z.B. ist das nicht so einfach. Bisher hatte ich einen Epson Stylus Color 600, der unter Debian wunderbar lief, nun aber seinen Geist aufgegeben hat. Sind USB-Drucker unter Linux noch ein Problem? Mit dem 2.6er Kernel nicht. Vorher war es ggf. ein wenig hakelig bis unmöglich. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Am Montag 03 April 2006 23:38 schrieb Andreas Pakulat: Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Mir leider schon (viel Zeug von der Uni). Drucken ist dann immer noch ne größere Herausforderung. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Sicherheit vorm bösen Internet
Hallo Jochen Schulz, hallo auch an alle anderen Montag, 3. April 2006 11:57 - Jochen Schulz wrote: Matthias Houdek: Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. ACK Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und benutze öfters ssh. Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am Internet, sondern hinter einer externen Firewall (man sollte natürlich entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Was genau meinst Du damit? Wenn mir so ein komischer Router mit einem Firewall: AN!-Knopf unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das eigentlich genau macht. Zumindest hat er einen Paketfilter integriert. Und er sollte als Router arbeiten (mit NAT) und nicht als Bridge. Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht, bin ich von außen doch schon relativ sicher -- sofern man davon ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc) kann ein Router gar nicht schützen. Das ist richtig. Davor kann dich kein Programm zuverlässig schützen, das außerhalb deines (bzw. des Users) Hirn läuft. SPAM-Filter u.ä. können höchstens die Lästigkeit minimieren. Aber man darf nie drauf vertrauen, dass man dadurch geschützt sei. Es verleitet aber viele dazu. Leider. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm böse n Internet
On Tue, Apr 04, 2006 at 12:56:31AM +0200, Daniel Leidert wrote: Am Montag, den 03.04.2006, 21:37 +0200 schrieb Dirk Salva: On Mon, Apr 03, 2006 at 07:17:26PM +0200, Daniel Leidert wrote: Und wer in $Programm nicht den Knopf zum Ausschalten von Updateabfragen findet, sollte entweder die Finger vom Rechner lassen oder er hat sich schlicht und ergreifend Schrott installiert. Da unterscheiden sich Linuxe, Macs und Windosen genau gar nicht. Die Realität ist eben hart. [..] Adobe z.B. hat den Acrobat reader mittlerweile dahingehend geändert, daß z.B. die aktuelle Version von Ch. Marillat nur noch dann vollständig funktioniert, wenn man den nach-Hause-telefonier-Teil mit installiert. [..] Ich frage mich gerade, ob dir bewusst ist, dass du den (Teil-)Beweis meiner Aussage führst. Dass wir unterschiedliche Definitionen für den Begriff Schrott verwenden, mag dahingestellt sein. So unterschiedlich sind unsere Definitionen da vermutlich gar nicht mal. Aber erklär' mir doch bitte mal, was ein Anwender machen soll, der aufgrund von Unzulänglichkeiten anderer Alternativprogramme darauf angewiesen ist, den Acrobat-Reader zu benutzen? Trotzige Verweigerungshaltung ist nicht immer wirkungsvoll. Es gibt halt mittlerweile Abhängigkeiten, auf die man keinen Enfluß hat, oder der Einfluß nur in Verzicht besteht. Klar, jetzt könnten von heute auf morgen alle Anwender sich dazu entschließen, einen acroread, der nach Hause telefoniert, nicht mehr zu verwenden. Aber da glaubst Du doch wohl selbst nicht dran, oder? Und Verzicht einzelner ist wirkungslos. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Montag, 3. April 2006 11:57 - Jochen Schulz wrote: Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Was denn? (Keine ketzerische Frage, ernstes Interesse.) J. -- My drug of choice is self-pity. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm bösen Internet
Hallo Christoph Grzeschik, hallo auch an alle anderen Montag, 3. April 2006 14:07 - Christoph Grzeschik wrote: Matthias Houdek schrieb: Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B. bei ssh mit verteilten Schlüsseln arbeiten und nicht mit Passwort-Dialog). Wie genau sieht sowas aus? Was ist der Unterschied zwischen den beiden Sachen und wie kann ich dies aktivieren? Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Mit verteilten Schlüsseln erhält der Client vorab einen vom Server generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail). Dieser dient dann der Authentifizierung und kann dann über die gesicherte Verbindung auch dynamisch geändert werden. Es ist dadurch bequemer und sicherer. Wie man das macht? -- man ssh, google, ... -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Hallo Thorsten Haude, hallo auch an alle anderen Montag, 3. April 2006 12:10 - Thorsten Haude wrote: Moin, * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes macht als das, was das OS schon selbst kann, ist sie überflüssig. Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von Außen genau so zu wie jedes andere OS. Und man hat Geld gespart. Warum sollte ein ungeschützter Rechner besser sein als ein schlecht geschützter Rechner? Siehe oben. Ein _zusätzlicher_ Schutz, den eine PF liefern könnte, wäre ein Schutz gegen ungewünschte Aktionen von Innen (Spyware, Trojaner, etc.). Dieser kann aber nicht effektiv sein, da es relativ einfach ist, die PF zu umgehen bzw. auszutrixen, wenn man erst mal auf dem System ist. Es wird also ein Schutz suggeriert, der effektiv nicht existiert. Und _das_ ist gefährlich (wie ein Bodyguard, der in kritischen Situationen lieber die üppige Blondine auf der anderen Straßenseite taxiert oder sogar wegrennt *g*). -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek: Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist, als beim privaten Schlüssel, der von der Platte zum SSH-Client geht wage ich zu bezweifeln. (Außer bei Funktastaturen...) Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein Schlüssel auf Platte. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Kein DRI bei zweitem X-Server
Hmm, da fehlen Symbole in der libGLcore.a. Du benutzt radeon-Treiber richtig? Korrekt. Was fuer ein X11? Woher ist die libGLcore.a (dpkg -S pfad sagt dir das)? Das sagt: xserver-xfree86: /usr/X11R6/lib/modules/extensions/libGLcore.a Funktioniert DRI aufm 1. XServer? Jo! Ooh, Ok. Dann kann ich dir leider auch nicht weiter helfen, ausser: Starte den 1. mit DRI und arbeite unter dem 2. XServer. Auch ´ne Idee, aber irgendwie etwas umständlich, denn den zweiten X-Server brauche ich halt nur manchmal. Trotzdem danke für Deine Mühe. Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]: [SSH] Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Das ist so nicht richtig oder zumindest irreführend formuliert: Das Passwort wird bei SSH selbstverständlich sicher (verschlüsselt) übertragen. Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim Public-Key Verfahren wird der private Schlüssel nämlich NIE übertragen, so dass selbst wenn es jemand schaffen sollte, die Verbindung mitzuhören, er immer noch nichts davon hat. Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern ist allerdings stupides Brute-Force. Mit gut gewählten Passwörtern, Verbot von Passwort-Authentifikation für privilegierte Accounts sowie eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl der neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als genug möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die erstgenannte ist natürlich die wichtigste und normalerweise schon völlig ausreichend. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Musikserver über s Netzwerk steuern
* Omega [EMAIL PROTECTED] [060403 22:18]: meint ihr denn ich kann so einen musikserver mühelos mit einem AMD K7 350Mhz und 196MB RAM laufen lassen? Habe einen K6/350 Mhz mit mpd und apache im Einsatz. Prozessorauslastung liegt unter 5%, da kannst Du den Rechner nebenbei auch noch andere Sachen machen lassen... ;) Nett an mpd ist auch, dass der X-fading unterstützt. Cheers, Steph. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Druckerempfehlung
Matthias Houdek schrieb: Hallo Andreas Brillisauer, hallo auch an alle anderen Hallo!. HP ist eine gute Wahl. HP unterstützt Linux prima. Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet 4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen (Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch Scannen mit SANE war easy out of the box. Das einzige was nicht funktioniert ist faxen vom PC aus am Officejet aber das geht ja generell nicht ... Tintenpartonen solltest du selbst nachfüllen (lassen). Dann ist es preislich OK. Du hast aber den Vorteil, dass du bei verklebten Düsen o.ä. bei HP (meist?) einfach eine neue Patrone nimmst, da die den Druckkopf integriert hat. Bei Epson z.B. ist das nicht so einfach. Es gibt ja auch günstige recycelte Produkte von z.B. Pelikan/KMP, das Problem ist halt dass es nach herauskommen eines neuen Typs Drucker oft ein paar Monate dauert bis die Alternativpatronen gebaut werden ... Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
On Monday 03 April 2006 23:37, Felix M. Palmen wrote: Hallo Thorsten, * Thorsten Haude [EMAIL PROTECTED] [20060403 20:30]: * Felix M. Palmen wrote (2006-04-03 15:27): Und davor, dass der nicht allzu üppig ausgestattete Rechner eventuell zu schnell arbeiten könnte. Das Argument paßt auf praktisch jede Sicherheitsmaßnahme. Nunja, 10 Sekunden zum öffnen des Startmenüs, erlebt mit Norton Security Center, würde ich da schon gerne als ganz besondere Glanzleistung würdigen. Ach Norton. Dieses Monstrum schmeiße ich immer als erstes raus, wenn ich auf Arbeit einem Kollegen sein XP anwendbar machen soll. Hab auch schon erlebt, dass es sich über Systemsteuerung, Software nicht deinstallieren ließ - Meldung: fehlende Rechte (ich war als Admin angemeldet) Man musste erst die diesbezüglichen Dienste abstellen. Dann diese Verkaufspolitik: Rechner mit Norton Security Center. Updates der Virensignaturen gibts drei Monate umsonst, danach muss man ein sog. Abonnement eingehen. Das raffen die Leute natürlich nicht, die in ihrem Aldi-Prospekt gelesen haben: professionelle Antivirensoftware -- spätestens nach dem 4. Monat braucht man Knoppicilin, um deren Rechner wieder sauber zu kriegen (das macht sich immer gut, wenn der ein Laptop mit Winmodem ist) Also, diese Wichser tun mehr für die Verbreitung von Viren als alle Script-Kiddies auf der Welt. Aha, da haben wir doch einen möglichen Nachteil. Gibt es Studien (oder auch nur schlaue Texte) darüber, wie groß der mögliche Schaden an dieser Stelle ist? So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Na gut, das hat man immer. Generell fahren Leute, die noch nie den String TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also z.B. Kerio) besser als ohne Grüße gebhard PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, versteh ich nicht wozu es gut sein soll -- You are the only person to ever get this message.
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
On Tuesday 04 April 2006 02:12, Andre Berger wrote: * Gerhard Wolfstieg (2006-04-03): [...] Zwar sprechen das Flugzeug und der Computer Englisch. Ich bin aber gern zu Kompromissen bereit, wenn der Feuerwall ein gutes Schild vom Computer bleibt. Weil wenn er nicht die richtigen Haefen blockiert, werden die Viren gedownloadet und dann hat man geloost. SCNR, Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. -Andre -- Beware of a dark-haired man with a loud tie.
Re: Musikserver übers Netzwerk steuern
sagt mal mir ist da noch was anderes eingefallen. ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit mit hilfe von linux einen client bauen für einen musikserver? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Gerhard Wolfstieg: Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200: Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal Virtualisierungssoftware] wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich das Thema von selbst erledigt. :- Da steckt die Zunge aber feste in der Backe. Das Attribut 'vertrauenswürdig' ist m. E. auf Software und Zertifikate für Software nicht anwendbar oder schlimmer eine böse Vernebelung. Jein. Eine ernstzunehmende Vertrauenskette auszubauen, ist in der Tat schwierig. Aktuell hat man da entweder die Möglichkeit, einer CA wie Verisign zu vertrauen (die auch schon gezeigt hat, dass das nicht immer gut klappt), oder ein Web of Trust zu benutzen, wie Debian es seit einiger Zeit auch tut (und dabei ebenfalls Schwierigkeiten hat, siehe Schlüsselwechsel und Userschulung). Das Web of Trust ist mir im Prinzip lieber, weil ich mir da meine Freunde besser selbst aussuchen kann. Da aber überhaupt hineinzukommen, um nicht erst über zwölf Ecken einen Key bestätigt zu bekommen, ist aber auch nicht für jeden einfach. Ich selbst stecke zB schon recht gut im WoT, aber die meisten Debian Developer sind für mich auch zu weit weg, als dass ich deren Signaturen ausreichend zuverlässig prüfen könnte. Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall, die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte ^^^ Normaloprogramme irgendwelche Daten übermitteln wollen. Auch wenn ich Dir glaube, dass Dir das Programm schon konkret geholfen hat, stimmt das mit dem zuverlässig leider eben nicht. (Ich weiß, dass ich mich wiederhole:-)) [...] Aber wie geschrieben, ganz normale Anwendungsprogramme verhalten sich immer ungezogener bis unverschämter bezüglich des Umgangs mit meinen Daten und der Einschränkung meiner Souveränität über mein Eigentum. Da gebe ich Dir vollkommen Recht. Der Fall Sony hat deutlich gezeigt, das Softwareanbieter sich unter Umständen einen Dreck um die Rechte der Nutzer scheren. IMHO wurde da schon die Grenze zur kriminellen Energie überschritten. Diese Aufkündigung der Waffenruhe (jaaa, Polemik) zeigt aber gerade, dass man sich eben nicht auf gutmütige Harmlosigkeit von Schadfunktionen verlassen kann. Um es auf die Spitze zu treiben: der Kampf um die Herrschaft auf (insbesondere: Windows-)PCs hat gerade erst begonnen. Da sollte man sich nicht mit stumpfen Waffen rüsten. :- J. -- I cannot comprehend the idea of chemical and biological weapons. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: snd_usb_audio blockiert ALSA
Am Dienstag 04 April 2006 08:36 schrieb Christian Frommeyer: Am Montag 03 April 2006 22:21 schrieb Sandro Frenzel: Analog dazu quittiert auch aplay den Dienst: [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:1,0 brad-alert.wav ALSA lib pcm_hw.c:1305:(_snd_pcm_hw_open) Invalid value for card aplay: main:544: audio open error: Kein passendes Gerät gefunden [EMAIL PROTECTED]:~/downloads/gaim_sounds$ aplay -D hw:0,0 brad-alert.wav aplay: main:544: audio open error: Datei oder Verzeichnis nicht gefunden Schau mal was in /proc/asound an Geräten konfiguriert ist. [EMAIL PROTECTED]:/proc/asound$ ls -l insgesamt 2 dr-xr-xr-x 7 root root 0 2006-04-04 11:45 card0 dr-xr-xr-x 3 root root 0 2006-04-04 11:45 card1 -r--r--r-- 1 root root 0 2006-04-04 11:45 cards -r--r--r-- 1 root root 0 2006-04-04 11:45 devices -r--r--r-- 1 root root 0 2006-04-04 11:45 hwdep -r--r--r-- 1 root root 0 2006-04-04 11:45 modules lrwxrwxrwx 1 root root 5 2006-04-04 11:45 nForce2 - card0 dr-xr-xr-x 2 root root 0 2006-04-04 11:45 oss -r--r--r-- 1 root root 0 2006-04-04 11:45 pcm dr-xr-xr-x 2 root root 0 2006-04-04 11:45 seq -r--r--r-- 1 root root 0 2006-04-04 11:45 timers lrwxrwxrwx 1 root root 5 2006-04-04 11:45 U0x46d0x8b2 - card1 -r--r--r-- 1 root root 0 2006-04-04 11:45 version Mhh...sagt mir jetzt nicht so viel ;). Im Moment läuft der Sound mal wieder...auch mit angeschlossener Webcam. Ich werd jedoch mal schauen, ob sich im asound Ordner etwas verändert, wenn der Sound mal wieder nicht geht. Danke dir trotzdem für deine Mühen :) Tschau Sandro
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Montag, 3. April 2006 12:10 - Thorsten Haude wrote: * Matthias Houdek wrote (2006-04-03 09:06): Das, was unter Windows als sog. Personal Firewall angeboten wird (egal, von welchem Hersteller), macht wenig Sinn. Das liest man öfter, ist aber für mich nicht verständlich. Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes macht als das, was das OS schon selbst kann, ist sie überflüssig. Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von Außen genau so zu wie jedes andere OS. Und man hat Geld gespart. ACK. Man kann wohl auch davon ausgehen, dass der TCP/IP-Stack von Windows von deutlich mehr Leuten nach Schwachstellen durchsucht wurde (ob nun authorisiert oder nicht), als das bei den vielen Personal Firewalls der Fall ist. Insofern ist wohl anzunehmen, dass die in Windows integrierte Software sogar sicherer ist, als die von Drittanbietern. Aber da sich keiner der Beteiligten in die Karten schauen lässt, bleibt das Spekulation. J. -- People talking a foreign language are romantic and mysterious. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 11:53 schrieb Jochen Schulz: Matthias Houdek: Zusätzliche Software, die mit Adminrechten läuft, birgt die Möglichkeit zusätzlicher Lücken. Und wenn diese Software obendrein nix anderes macht als das, was das OS schon selbst kann, ist sie überflüssig. Auch Windows hat einen integrierten Paketfilter. Und man kann auch unter Windows alle nicht gewollten Dienste abschalten. Damit ist Windows von Außen genau so zu wie jedes andere OS. Und man hat Geld gespart. ACK. Man kann wohl auch davon ausgehen, dass der TCP/IP-Stack von Windows von deutlich mehr Leuten nach Schwachstellen durchsucht wurde (ob nun authorisiert oder nicht), als das bei den vielen Personal Firewalls der Fall ist. Insofern ist wohl anzunehmen, dass die in Windows integrierte Software sogar sicherer ist, als die von Drittanbietern. Aber da sich keiner der Beteiligten in die Karten schauen lässt, bleibt das Spekulation. Ich würde weder den einen noch den anderen vertrauen :) Frank -- Benutzerfreundlichkeit, einfache Installation und lesbare Fehlermeldungen mit Erklärungen und Vorgehensvorschlägen sind in der Informatik immer noch wie der Yeti im Himalaja: Gerüchten zu folge soll es sie geben.
Re: Rootserver Umzug. Was beachten?
Markus Schulz schrieb: [EMAIL PROTECTED]:/mnt/oldsystem$ tar cvpf - | ssh [EMAIL PROTECTED] (cd /mnt/newsystem ; tar xfp -) [...] Ich habe zwar kein Rettungssystem, tendiere aber trotzdem zu dieser Variante. Denn hier bin ich sicher das auch die Rechte/Owner erhalten bleiben. Und das auslassen der entsprechenden Verzeichnisse ist mit tar ja kein Problem. Die Option p (preserve permissions) sollte eigentlich dafür stehen. Benutzer und GruppenId erhält tar ja sowieso, beziehungsweise passt sie dem System an. iirc geht tar dabei nach den Benutzer- und Gruppennamen, das kann aber mit --numeric-owner verändert werden. Ohne Rettungssystem heisst das wohl proc und dev auslassen. Statische Devicenodes (also nicht von hotplug/udev angelegte) kann man auch ganz gut mit tar übertragen, das behandelt die ja angemessen :) Gruss Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]: On Monday 03 April 2006 23:37, Felix M. Palmen wrote: So groß wie bei jedem anderen Sicherheitsloch in Software mit Admin-Rechten auch. Konkrete Bugs findest du mit Tante Gurgel. Na gut, das hat man immer. Es sei denn, man lässt völlig sinnfreie Software, die Admin-Rechte braucht, einfach weg. Generell fahren Leute, die noch nie den String TCP/IP gehört haben, mit PFW (wenn's nicht grade die aus SP2 ist, also z.B. Kerio) besser als ohne ^^ Bitte was? Verstandan hast du leider noch nicht viel. - www.linkblock.de PS: Ja, ich habe jetzt wirklich NOCH einmal den unterschied zwischen (r)eply und (f)ollowup gelernt. Nochmal sorry an alle, die unsinnige off-list Mails von mir bekommen haben. Na ich aber nicht. Überschreibt f'up jetzt reply oder nicht? Wenn nicht, versteh ich nicht wozu es gut sein soll Followup (im Mail-Kontext auch list-reply genannt) geht an die Liste. Reply nur an den Autor. Mit Mailern, die kein List-reply/Followup kennen, erreicht man das gewünschte Ergebnis durch Group-Reply und händisches Entfernen des Autors aus der Adressatenliste. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: [OT] Firewall (was: Re : Sicherheit vorm bösen Internet)
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 11:33]: Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Druckerempfehlung
Hallo Matthias Haegele, hallo auch an alle anderen Dienstag, 4. April 2006 11:09 - Matthias Haegele wrote: Matthias Houdek schrieb: Hallo Andreas Brillisauer, hallo auch an alle anderen Hallo!. HP ist eine gute Wahl. HP unterstützt Linux prima. Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet 4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen (Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch Scannen mit SANE war easy out of the box. Das einzige was nicht funktioniert ist faxen vom PC aus am Officejet aber das geht ja generell nicht ... Stimmt. Keine Ahnung, warum das sooo kompliziert ist. Vor allem, warum gerade HP da nichts anbietet. Bei allem anderen sind sie sehr Linux-freundlich. Meinem Subnotebook lag sogar eine dem Notebook angepasste Mandrake-Version bei. :-) Aber gut, dann muss ich halt die Nummer am OficeJet per Hand eintippen. Oder Scannen und via Hylafax über den PC rausschicken. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Hallo Jochen Schulz, hallo auch an alle anderen Dienstag, 4. April 2006 09:10 - Jochen Schulz wrote: Matthias Houdek: Montag, 3. April 2006 11:57 - Jochen Schulz wrote: Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein Stealthmodus, der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Was denn? z.B.: Siemens: SX541 - gezieltes Port-Forwarding/Port-NAT an einzelne Hosts - Port-Sperren nach Diensten, manuelle Angabe und auch noch zeitgesteuert - DoS-Attacken-Abwehr (mit e-Mail-Benachrichtigung) Linksys: WRT54G Mein Liebling, da es hier komplette Linux-ISOs gibt, die man selbst konfigurieren und aufspielen kann. ;-) Da gibt es fast nix, was das Teil nicht kann (so es in den Speicher passt). Netgear und ZyXEL ist schon ein wenig her und die Teile stehen auch nicht bei mir. Aber zumindest eine SPI (Stateful Paket Inspection) haben die auch gemacht. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Wo kann man Software vorschlagen?
Kai Herlemann wrote: kann mir bitte jemand sagen, wo man Software für Debian vorschlagen kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey. Hallo! Das funktioniert wie bei gewöhnlichen Bugs über das [1]reportbug Tool. [1]http://packages.debian.org/stable/utils/reportbug cheers, -- Gerald Holl http://holl.co.at -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bös en Internet)
Felix M. Palmen am Tue, 4 Apr 2006 12:05:09 +0200: Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. Dann haben wir es: wie übersetzt Du (ins Englische) Wall? Gruß, Gerhard
Re: Sicherheit vorm bösen Internet
Hallo Felix M. Palmen, hallo auch an alle anderen Dienstag, 4. April 2006 10:19 - Felix M. Palmen wrote: Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 09:11]: [SSH] Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Das ist so nicht richtig oder zumindest irreführend formuliert: Das Passwort wird bei SSH selbstverständlich sicher (verschlüsselt) übertragen. Ja. (Siehe meine andere Mail) Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Das hingegen ist richtig, trifft aber nicht den Kern der Sache. Beim Public-Key Verfahren wird der private Schlüssel nämlich NIE übertragen, so dass selbst wenn es jemand schaffen sollte, die Verbindung mitzuhören, er immer noch nichts davon hat. ACK. Mir ging es hier auch um das Erraten - was bei RSA/DSA-Schlüsseln wohl praktisch unmöglich sein sollte. Bei Passwörtern klappt ja meist schon Sozial Hacking aus (Hast du nicht einen neuen Hund - oh, süß - und wie heißt der? *g*) Das einzig realistische Angriffsszenario gegen SSH mit Passwörtern ist allerdings stupides Brute-Force. Mit gut gewählten Passwörtern, Verbot von Passwort-Authentifikation für privilegierte Accounts sowie eventuell einer geeigneten Paketfilterkonfiguration, die die Anzahl der neuen Verbindungen pro Zeit zum SSHD beschränkt hat man mehr als genug möglichkeiten, sich wirksam vor Brute-Force zu schützen. Die erstgenannte ist natürlich die wichtigste und normalerweise schon völlig ausreichend. Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Hallo Christian Frommeyer, hallo auch an alle anderen Dienstag, 4. April 2006 10:08 - Christian Frommeyer wrote: Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek: Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich gesicherte Verbindung steht. Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist, als beim privaten Schlüssel, der von der Platte zum SSH-Client geht wage ich zu bezweifeln. (Außer bei Funktastaturen...) Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht über eine gesicherte Verbindung. Mit Brute-Force-Attacke (der öffentliche Schlüssel des Servers wird mir ja übertragen ;-) hat man hier beste Angriffsmöglichkeiten. Oder man schafft es, sich als Angreifer in den Datenfluss der Verbindung zwischenzuschalten und schickt beim nächsten Verbindungsaufbau seinen eigenen öffentlichen Schlüssel ... ;-) Mal ehrlich, wer prüft schon, ob der beim Verbindungsaufbau angezeigte auch wirklich der echte ist? Die meisten werden wahrscheinlich nicht mal stutzig, wenn sie bei einem späteren Verbindungsaufbau erneut gefragt werden. Zusätzlich sind Passwörter gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch halbwegs bequem tippen können ;-). Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein Schlüssel auf Platte. Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen kann, habe ich schon ganz andere Probleme als das eines unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet sein sollte). -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm böse n Internet
On 04.04.06 08:44:04, Christian Frommeyer wrote: Am Montag 03 April 2006 23:38 schrieb Andreas Pakulat: Mir ist noch nicht viel untergekommen was nicht mit xpdf und Co zu lesen war. Drucken tue ich sowas eh selten. Mir leider schon (viel Zeug von der Uni). Drucken ist dann immer noch ne größere Herausforderung. Hmm, noe von der Uni gibts entweder ppt, oder vernuenftige pdf's - naja Ausnahmen bestaetigen die Regel. Ich wollte grad noch anfuehren dass ich auch so ein PDF fuer eine VL habe, aber nun wo ich nachschaue geht da jetzt auch alles.. (IIRC waren irgendwelche Zeichnungen total kaputt) BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Andreas -- You're working under a slight handicap. You happen to be human. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wo kann man Software vorschlagen?
Gerald Holl wrote: Kai Herlemann wrote: kann mir bitte jemand sagen, wo man Software für Debian vorschlagen kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey. Hallo! Das funktioniert wie bei gewöhnlichen Bugs über das [1]reportbug Tool. Der Vollständigkeit halber (habe es vorher vergessen): $ reportbug wnpp cheers, -- Gerald Holl http://holl.co.at -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Am Dienstag, 4. April 2006 12:41 schrieb Gerhard Wolfstieg: Felix M. Palmen am Tue, 4 Apr 2006 12:05:09 +0200: Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. Dann haben wir es: wie übersetzt Du (ins Englische) Wall? rampart -- Gruß Frank
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Am Dienstag, 4. April 2006 12:41 schrieb Gerhard Wolfstieg: Felix M. Palmen am Tue, 4 Apr 2006 12:05:09 +0200: Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. Dann haben wir es: wie übersetzt Du (ins Englische) Wall? alternativ auch mound oder barrier, je nach Art des Walls. -- Gruß Frank
Re: Wo kann man Software vorschlagen?
Kai Herlemann: kann mir bitte jemand sagen, wo man Software für Debian vorschlagen kann? Die Software, die ich vorschlagen möchte, ist SeaMonkey. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=350740 Hartmut -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar: Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Na dann soll er es aber auch richtig machen. Entweder er entschließt sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet den englischen Begriff direkt und übernimmt den Artikel entsprechend (DAS Firewall, denn firewall ist im Englischen neutrum), oder er aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel den der Volksmund ihm verpasst hat (DIE Firewall). -- Gruß Frank
Re: Sicherheit vorm bösen Internet
Am Dienstag, 4. April 2006 10:08 schrieb Christian Frommeyer: Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein Schlüssel auf Platte. deshalb schützt du ja auch deinen Schlüssel mit einer Passphrase ;) -- Gruß Frank
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]: Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Hallo Gerhard Wolfstieg, hallo auch an alle anderen Dienstag, 4. April 2006 12:41 - Gerhard Wolfstieg wrote: Felix M. Palmen am Tue, 4 Apr 2006 12:05:09 +0200: Wall heißt immer noch Wand. Und wenn eine Wand irgendwann nicht mehr weiblich sein sollte, dann hat Gerhard recht, vorher sicher nicht. Dann haben wir es: wie übersetzt Du (ins Englische) Wall? rampart, parapet -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
etch: libpam-ssh und Display Manager (kdm)
Hi Leute. Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über SSH-key und libpam-ssh nicht mehr so, wie es soll: Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort bereits gespeichert haben aber ich werde bei einem ssh anderer_pc erneut nach dem Passwort für den Schlüssel gefragt. Die /etc/pam.d/kdm sieht folgendermaßen aus: # /etc/pam.d/kdm @include common-account auth required pam_nologin.so auth required pam_env.so @include pam-ssh-auth @include common-auth @include pam-ssh-session sessionrequired pam_limits.so @include common-session @include common-password #eof Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht angerührt. Sie beinhalten das Folgende: # pam-ssh-auth auth sufficient pam_ssh.so try_first_pass keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 # pam-ssh-session session optional pam_ssh.so Auf meinem alten sarge-Rechner tut das so auch einwandfrei. Vielleicht hat sich da was mit Start des ssh-agent beim initialen X-Server (kdm) geändert? Kennt jemand das Problem und hat mir eine Lösung? Danke Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sprachwandel (was: Firewall (was: Re: Sicherheit vorm
bösen Internet)) Reply-To: In-Reply-To: [EMAIL PROTECTED] X-GPG-Fingerprint: 6991 DFD7 5BED A877 779F F7DE 9A56 EBBE 7FB4 C1A3 X-GPG-Key: 0x7FB4C1A3 : http://www.keyserver.net; Mail-Copies-To: nobody * Gebhard Dettmar (2006-04-04): On Tuesday 04 April 2006 02:12, Andre Berger wrote: * Gerhard Wolfstieg (2006-04-03): [...] Zwar sprechen das Flugzeug und der Computer Englisch. Ich bin aber gern zu Kompromissen bereit, wenn der Feuerwall ein gutes Schild vom Computer bleibt. Weil wenn er nicht die richtigen Haefen blockiert, werden die Viren gedownloadet und dann hat man geloost. SCNR, Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Firewall ist genauso eine Metapher wie der von Gerhard vorgeschlagene Feuerwall. Es ist selbstverstaendlich in Ordnung, seine eigene Interpretation einzubringen, die auf die gemeinsamen Sprachwurzeln abhebt. Die eigene Metapher dann aber gegen den ueblichen Sprachgebrauch sowohl im Englischen als auch im Deutschen als Norm durchsetzen zu wollen, ist ein Kampf gegen Windmuehlen. Mir persoenlich straeuben sich immer die Nackenhaare bei gedownloadet -- es muss aus systematischen Gruenden natuerlich downgeloadet heissen! -Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Felix M. Palmen schrieb: Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]: Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Eine Windose auszuhebeln mit und oder ohne FW od PFW ist nach meinem derzeitigen Wissensstand leichter als einen Käsekuchen backen! Explizit dann, wenn man davon ausgehen kann und darf das der gewöhnliche Anwender ohnehin keine Securitypatches in sein W$ einpflegt! Man betrachte nur mal all die Exploits zum IE der letzen 12 Monate (s.eeyesecurity / www.eeye.com) oder andere Exploits! Für ein Scriptkiddie ist das eine förmliche Einladung zur Sabotage! Zur Not nimmt man das Tool von Mixter (TFN2K) für eine brachiale DDOS Attacke, bastelt dann einen positiven Trojaner und wir haben fertig! Die größte Gefahr bei den firewalls ist doch, dass der User i.d.R. die Werte alle brav auf den Defaults lässt! Und Tschüss Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 04.04.06 09:11:27, Matthias Houdek wrote: Mit verteilten Schlüsseln erhält der Client vorab einen vom Server generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail). Bin ich jetzt bloed, oder ist das falschrum formuliert? Das public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und der public-Key wird dann auf den ssh-Server uebertragen. Damit erlaubt der Server den Login mittels des private-Key der zu dem abgelegten public-Key gehoert. Andreas -- You look tired. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Hallo Frank Evers, hallo auch an alle anderen Dienstag, 4. April 2006 13:01 - Frank Evers wrote: Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar: Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Na dann soll er es aber auch richtig machen. Entweder er entschließt sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet den englischen Begriff direkt und übernimmt den Artikel entsprechend (DAS Firewall, denn firewall ist im Englischen neutrum), oder er aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel den der Volksmund ihm verpasst hat (DIE Firewall). Der Duden sagt: die Firewall (auch: der ~) aus dem Englischen wörtlich: Brandmauer Die weibliche Form ist also klar favorisiert, die männliche Form ist möglich und rührt offensichtlich aus der (sachlichen falschen) Übernahme des Genus vom deutschen Wort Wall, das mit dem englischen Wort wall nix zu tun hat. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
Hallo Felix M. Palmen, hallo auch an alle anderen Dienstag, 4. April 2006 13:12 - Felix M. Palmen wrote: Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 12:42]: Da das Passwort übertragen wird, kann ich es auch technisch ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht die einzige. (Siehe meine andere Mail) Natürlich gibt es andere, bspw. einen geklauten Host-Key + DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ Angriffsszenario. Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels DNS-Spoofing sooo unrealistisch? Wieviele User fallen täglich auf Phishing-Attacken herein? Doch offensichtlich so viele, dass es sich lohnt. Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher zu bevorzugen - da sind wir uns doch sicher einig. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: [OT] Firewall (was: Re: Sicherheit vorm bös en Internet)
Frank Evers am Tue, 4 Apr 2006 13:01:43 +0200: Am Dienstag, 4. April 2006 11:33 schrieb Gebhard Dettmar: Das trifft Gerhards Punkt jetzt aber überhaupt nicht. Der fordert nicht die Vermeidung von Anglizismen sondern die Einhaltung deutscher Genusregeln für englische Begriffe. Ich hab das auch mal probiert und in einem Artikel über Logfile-Analyse ständig von dem URL gesprochen, weil Locator ja wohl maskulin ist - ich habs dann irgendwann aufgegeben, aber im Prinzip hat er recht, da beißt die Maus keinen Faden ab. Na dann soll er es aber auch richtig machen. Entweder er entschließt sich den Begriff korrekt zu übersetzen (DIE Brandmauer), verwendet den englischen Begriff direkt und übernimmt den Artikel entsprechend (DAS Firewall, denn firewall ist im Englischen neutrum), oder er aktzeptiert Firewall als neues (deutsches) Lehnwort mit dem Artikel den der Volksmund ihm verpasst hat (DIE Firewall). Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr dazu äußere (höchsten noch als PM): wall und Wall haben den gleich Ursprung im Lateinischen. Ein endgültiges Urteil akzteptiere ich von einem Schriftsteller und Dichter, nicht von einem Wissenschaftler und wissenschaftlichen Erzeugnissen. In einem kurzen Text, der in der Süddeutschen abgedruckt wurde, habe ich als einen Grundfehler bei der Rechtschreibreform beschrieben, wie eine mechanistische äußere Logik die innere Logik der Sprache verdrängt hat. Es gibt immer wieder Gegensätze zwischen denen gibt, die kreativ mit der Sprache umgehen und sorgsam wie den größten Schatz pflegen und Anderen. Dabei ziehen Schriftsteller und Dichter wie Karl Kraus in der Regel den Kürzeren. Ihn wegen der Wirkungslosigkeit seines Eintretens zu verlachen, wie vor Kurzen in Medien geschehen, ist existentielle Dummheit. Da könnte man auch den zweiten Weltkrieg rechtfertigen, weil er es geschafft hat, sich zu entfalten, sich quasi durchzusetzen. So führt mich die innere Logik über den gemeinsamen Ursprung zur direktesten semantisch korrekten Übersetzung, die Feuerwall lautet. Die Unkenntnis des Wortes Feuerwall scheint die Ursache für den falschen Gebrauch der Mehrheit -- und wiederholend: der Begriff wurde auch als der Firewall in die Fachsprache eingeführt (meines Wissens durch Microsoft); erst danach war eine Geschlechtsumwandlung zu beobachten. Gerhard
Re: Sicherheit vorm bösen Internet
Hallo Andreas Pakulat, hallo auch an alle anderen Dienstag, 4. April 2006 13:27 - Andreas Pakulat wrote: On 04.04.06 09:11:27, Matthias Houdek wrote: Mit verteilten Schlüsseln erhält der Client vorab einen vom Server generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail). Bin ich jetzt bloed, oder ist das falschrum formuliert? Das public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und der public-Key wird dann auf den ssh-Server uebertragen. Damit erlaubt der Server den Login mittels des private-Key der zu dem abgelegten public-Key gehoert. Fipptehler. :-/ Ist ja auch logisch, der Client muss seine Authenzität am Server nachweisen. Also braucht der Server den Public-Key, um diese prüfen zu können. Ätsch-Modus Ganz sauber formulierst du aber auch nicht: Der Server prüft nicht mittels des Private-Key (den wird er nie zu Gesicht bekommen), sondern mittels eines auf dem Client per Private-Key verschlüsselten Wertes, den der Server mittels des bekannten Public-Key des Clients verifizieren kann. /Ätsch-Modus -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Sicherheit vorm bösen Internet
On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon aus, dass der von der HU-Seite kam) - dann sagst du ihm erstmal, dass das höchstwahrscheinlich nichts mit der Seite, auf der er war, sondern mit offenen Ports zu tun hat. Wie gehts jetzt weiter? Empfiehlst du ihm einen Portscan mit anschließender Abschaltung der Dienste, die er sowieso alle nicht braucht? Stell unter Windows mal Dienste ab (da hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt der nie im Leben auf die Reihe, letzteres hätte bei all den Schwachstellen, die sie haben (leak tests etc.), bei den ganzen Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne Menge bewirkt. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Gruß Gebhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 16:02 schrieb Gebhard Dettmar: Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon [...] Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne Menge bewirkt. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Das Problem an der Sache ist halt eben nur, dass er sich dann mit hoher Wahrscheinlichkeit auf die PFW verlässt und /dev/brain ausschaltet. Denke EoT, oder? aber wobei. Habe noch keinen NAZI-Vergleich gelesen -- Ich habe meiner besten Freundin viel Geld für eine kosmetische Operation geliehen. Nun würde ich es gerne wiederhaben, aber ich weiß nicht, wie sie aussieht...
Re: Sicherheit vorm böse n Internet
Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. *snip* Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee, Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es genügend. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Lass den stereotypen Blödsinn bitte zuhause. -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb: Hi Leute. Seit meinem Upgrade auf etch/testing funktioniert das Anmelden über SSH-key und libpam-ssh nicht mehr so, wie es soll: Der SSH-Agent sollte nach der Anmeldung über kdm das ssh-passwort bereits gespeichert haben aber ich werde bei einem ssh anderer_pc erneut nach dem Passwort für den Schlüssel gefragt. Die /etc/pam.d/kdm sieht folgendermaßen aus: # /etc/pam.d/kdm @include common-account auth required pam_nologin.so auth required pam_env.so @include pam-ssh-auth @include common-auth @include pam-ssh-session sessionrequired pam_limits.so @include common-session @include common-password #eof Die eingebundenen Files pam-ssh-auth und pam-ssh-session habe ich nicht angerührt. Sie beinhalten das Folgende: # pam-ssh-auth auth sufficient pam_ssh.so try_first_pass keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 sieht hier ähnlich aus. # pam-ssh-session session optional pam_ssh.so more /etc/pam.d/pam-ssh-session session sufficient pam_ssh.so want_agent debug Das want_agent ist dabei relevant. Sonst läuft kein Agent, warum das bei dir früher funktioniert hat weiss ich allerdings nicht. Bei mir funktioniert es immernoch (SID). Ich habe das ganze aber nicht bei KDM sondern bei getty-console (login) drin. Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent startet? Dafür gabs in den XSeesion Options auch eine Einstellung. Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Hallo Matthias, * Matthias Houdek [EMAIL PROTECTED] [20060404 13:31]: Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels DNS-Spoofing sooo unrealistisch? In Zusammenhang mit geklautem Host-Key: Ja. Wieviele User fallen täglich auf Phishing-Attacken herein? Doch offensichtlich so viele, dass es sich lohnt. Das fällt in die gleiche Kategorie wie Host-Key Warnung gedankenlos wegklicken. Wer sowas tut, dem ist nicht zu helfen, auch nicht mit noch so vielen technischen Maßnahmen. Als es an der Uni Kalrsruhe zu einem Hackereinbruch kam fand man bei der folgenden Analyse eine sehr große Menge unverschlüsselter SSH-private-keys. Gegen Blödheit ist eben kein Kraut gewachsen. Nichtsdestotrotz: SSH lässt sich so einstellen, dass es im Fall eines falschen Hostkey nicht verbindet solange man diesen nicht /von Hand/ löscht. Ein Versehen ist damit sehr sicher auszuschließen. Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher zu bevorzugen - da sind wir uns doch sicher einig. Ja. Aber vor Blödheit sind die auch nicht sicher, siehe Beispiel oben. Und wer mit der Passwort-Authentifizierung richtig umgeht riskiert damit in der Praxis auch nicht wirklich etwas. Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Sicherheit vorm bösen Internet
Felix M. Palmen [EMAIL PROTECTED]: Hallo Gebhard, * Gebhard Dettmar [EMAIL PROTECTED] [20060404 16:02]: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. *snip* Dienste abzustellen) oder - in Gottes Namen - eine PFW? Ersteres kriegt Dummschwall, Windows hat einen einwandfrei arbeitenden Paketfilter an Bord. Unnötige Dienste abschalten ist /trotzdem/ eine gute Idee, Dokumentation (oder gar Scripts, wenn man denen vertrauen will) gibt es genügend. ACK. http://www.dingens.org/index.html.de Der Sourcecode dafür ist dabei, wer also dem fertigen Program nicht trauen will, der kann sich durch den Code wühlen und anschliessend selbst mit dem Bau beginnen. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de Das hatten wir doch schonmal. Wenn dir jemand erzählt, dass er sich auf einer Seite der Humboldt-Uni einen Virus eingefangen hat (er geht davon aus, dass der von der HU-Seite kam) - dann sagst du ihm erstmal, dass das höchstwahrscheinlich nichts mit der Seite, auf der er war, sondern mit offenen Ports zu tun hat. Wie gehts jetzt weiter? Empfiehlst du ihm einen Portscan mit anschließender Abschaltung der Dienste, die er sowieso alle nicht braucht? Stell unter Windows mal Dienste ab (da hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows Dienste abzustellen) Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation von Microsoft, was ein Dienst macht, wovon er abhängt und welche Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart hat. Das Abschalten der Dienste folgt einer von Microsoft selbst herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion behauptet dennoch steif und fest das Gegenteil. Langsam wird's lächerlich und OT sind wir eh schon. [1] http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx Kapitel Systemdienste oder - in Gottes Namen - eine PFW? Ersteres kriegt der nie im Leben auf die Reihe, letzteres hätte bei all den Schwachstellen, die sie haben (leak tests etc.), bei den ganzen Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne Menge bewirkt. Eine Menge bewirkt hätte, wenn MS seinen CDs die Rollup-CDs gleich beigelegt hätte oder über Werbekanäle breitflächig über die Risiken aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender versprach: Ein Klick und sie sind online. Und die Realität schlug zu mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein zweifelhaftes Stück Code. Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer, aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten sich auch noch an. Aber das Thema wurde in zig Beispielen und Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare. MfG Daniel, der dir das aus nä. Nähe aus Dresden schildern kann
Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 12:38 schrieb Matthias Houdek: Es wird das verschlüsselte Passwort übertragen, aber (noch) nicht über eine gesicherte Verbindung. Mit Brute-Force-Attacke (der Was wird denn anschließend noch weiter gesichert? Oder man schafft es, sich als Angreifer in den Datenfluss der Verbindung zwischenzuschalten und schickt beim nächsten Verbindungsaufbau seinen eigenen öffentlichen Schlüssel ... ;-) So eine Attacke sollte aber auch bei PK-Auth möglich sein oder? Wenn jemand auf meiner Platte meinen privaten Schlüssel runterholen kann, habe ich schon ganz andere Probleme als das eines unauthorisierten SSH-Zugriffs (der ohnehin nie für root gestattet sein sollte). Wenn das Dein Rechner in Deinen 4 Wänden ist ja. Wenn das aber z. B. Der Arbeitsplatzrechner o. ä. ist, gibt es immer schon ein paar Personen die das können. Und von deren Sicherheitsproblemen Dein Key dann evtl. auch betroffen ist (oh habe ich vergessen das paranoia-flag sichtbar zu setzen;)) Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: [OT] Firewall (was: Re: Sicherheit vorm bösen Internet)
Hallo Gerhard Wolfstieg, hallo auch an alle anderen Dienstag, 4. April 2006 13:50 - Gerhard Wolfstieg wrote: [...] Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr dazu äußere (höchsten noch als PM): wall und Wall haben den gleich Ursprung im Lateinischen. Ein endgültiges Urteil akzteptiere ich von einem Schriftsteller und Dichter, nicht von einem Wissenschaftler und wissenschaftlichen Erzeugnissen. Interessant - diese Trennung von Literatur (Schriftsteller, Dichter) und Wissenschaft ;-) In einem kurzen Text, der in der Süddeutschen abgedruckt wurde, habe ich als einen Grundfehler bei der Rechtschreibreform beschrieben, wie eine mechanistische äußere Logik die innere Logik der Sprache verdrängt hat. Es gibt immer wieder Gegensätze zwischen denen gibt, die kreativ mit der Sprache umgehen und sorgsam wie den größten Schatz pflegen und Anderen. ... oder besser: als den größten Schatz pflegen ? Denn wie impliziert eine Gleichsetzung, was dem Superlativ größten widerspricht. *g* Dabei ziehen Schriftsteller und Dichter wie Karl Kraus in der Regel den Kürzeren. Ihn wegen der Wirkungslosigkeit seines Eintretens zu verlachen, wie vor Kurzen in Medien geschehen, ist existentielle Dummheit. Da könnte man auch den zweiten Weltkrieg rechtfertigen, weil er es geschafft hat, sich zu entfalten, sich quasi durchzusetzen. entfalten = durchsetzen? Letzlich ist er doch total gescheitert - oder? So führt mich die innere Logik über den gemeinsamen Ursprung zur direktesten semantisch korrekten Übersetzung, die Feuerwall lautet. ... womit du sämtlichen Wörterbüchern widersprichst. Zum semantischen Ursprung: Im englischen Sprachgebrauch wird wall als Bezeichnung für Objekte verwendet, die in Latein murus genannt werden, von dem sich wiederum unser deutsches Mauer ableitet (weiblich) Das lateinische vallum (das du hier ggf. als Ursprung für den deutschen Wall heranziehst) bezeichnet Schutzpfeiler (bzw. die Zwischenräume dazwischen - inter vallum). Im Übrigen scheint es mir ohnehin vergebene Mühe zu sein, in der Verwendung des Geschlechts im Deutschen irgend eine Logik finden zu wollen (das Meer, die See und der Ozean). Die Unkenntnis des Wortes Feuerwall scheint die Ursache für den falschen Gebrauch der Mehrheit Was soll denn ein Feuerwall sein? Ein Wall aus Feuer? Die einzig korrekte Übersetzung aus dem Englischen firewall in deutsche lautet Brand(schutz)mauer, was sogar nahezu wörtlich ist (fire - Brand, Feuer und wall - Wand, Mauer). -- und wiederholend: der Begriff wurde auch als der Firewall in die Fachsprache eingeführt (meines Wissens durch Microsoft); erst danach war eine Geschlechtsumwandlung zu beobachten. Noch ein Grund mehr, die weibliche Form zu verwenden ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Courier Virtual shared Folders
Hallo, nachdem ich nun eine gute Zeit damit verbracht habe, einen neuen Mail-Server einzurichten, der nun auch halbwegs fertig geworden ist, komme ich bei den Virtual-Shared Folders vom Courier-Imap ins schlingern. Die Anleitung zu den shared-folders habe ich bereits mehrmals gelesen. Eigentlich ist meine Idee ganz einfach, und ich denke mir, viele haben das doch schon einmal realisiert. Mittlerweile habe ich meine Authentifizierung auf authmysql umgestellt und habe einen vmail benutzer (/home/vmail/Benutzer(x)/Maildir) unter dem alle Mail-Konto liegen. Grundsätzliche Frage 1 - Erstellen der Maildirs: Ich erstelle das Maildir für einen virtuellen User mit maildirmake Maildir unterhalb seines Verzeichnisses im globalen vmail-Benutzer. Ein maildirmake -S wäre falsch, da es sich hierbei um filesystem-permission-based folders handelt. Ist das so richtig, oder darf man maildirmake für virtual-shared folders garnicht verwenden ? Und wenn nicht, wie lege ich die Maildirs dann an? Eigentliche Problemstellung: Benutzer1, Benutzer2 und Benutzer3 gehören zu einer Gruppe, sagen wir Vertrieb. Sollte der Benutzer1 im Urlaub sein, sollen Benutzer2 und Benutzer3 den Posteingang und evtl. andere Mail-Verzeichnissen des Benutzers1 auf neue Nachrichten überprüfen können. Ich lege daher die maildiracls folgendermaßen an: maildiracl -set /home/vmail/Benutzer1/Maildir INBOX user=Benutzer2 +aceilrstwx Ok, man könnte die Rechte durchaus noch beschränken, da es bei mir aber erstmal um einen Test geht, bekommen sie alle Rechte. Und natürlich habe ich die ACLs auch auf .Gesendet und .Entwuerfe etc. gesetzt. Dann setze ich auf der Kommandozeile den Befehl authenumerate -s /etc/courier/shared.tmp/index ab und danach ein sharedindexinstall. So, der Shared-Index ist somit installiert. Oder? Alles andere wie /etc/courier/maildirshared, oder /home/vmail/Benutzer1/Maildir/shared-folders bzw. shared-maildirs gehört ja wieder zu den fs-permission-based folders, also brauch ich das alles nicht oder? So wie ich die Anleitung verstanden habe, ließt der Mail-Client (Thunderbird) nun dieses index-Datei aus, weiß daher wo die anderen Ordner liegen, und anhand der ACLs weiß er auf welche Ordner er Zugriff hat, bzw. ACL l was er sehen darf. Versuche ich nun die Ordner im Client zu abonnieren, die Benutzer2 sehen darf, werden bei mir keine angezeigt. Es erscheint schonmal garnicht die Hierarchie shared unter der ich etwas auswählen könnte. Wo habe ich etwas übersehen, kann mir einer helfen?! Vielen dank schonmal! Thomas -- Sollten Sie noch weitere Fragen haben, stehe ich Ihnen natürlich gerne jederzeit zur Verfügung. Mit freundlichen Grüßen Thomas Bennek Systemadministrator Billhöfer Maschinenfabrik GmbH Co. KG Gutenstetter Strasse 20 90449 Nuremberg phone: + 49 911 65785-208 fax:+ 49 911 65785 -50 www:http://www.billhoefer.com mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
Matthias Houdek: Dienstag, 4. April 2006 09:10 - Jochen Schulz wrote: Matthias Houdek: Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL). Was denn? z.B.: Siemens: SX541 - gezieltes Port-Forwarding/Port-NAT an einzelne Hosts - Port-Sperren nach Diensten, manuelle Angabe und auch noch zeitgesteuert Stimmt, die Zeitsteuerung hatte ich vergessen. Was ich mit Firewall meinte war tatsächlich eine Checkbox mit entsprechender Beschriftung ohne weitere Erklärung und Einstellungsmöglichkeiten. Außer E-Mail-Benachricþtigung bei Angriffen. Habe ich IIRC bei älteren SMC-Boxen gesehen. - DoS-Attacken-Abwehr (mit e-Mail-Benachrichtigung) Da fragt man sich natürlich, wie er das macht, aber gut. Linksys: WRT54G Mein Liebling, da es hier komplette Linux-ISOs gibt, die man selbst konfigurieren und aufspielen kann. ;-) Hab ich hier auch. :) Nur schade, dass die CPU nicht für ordentlichen Durchsatz mit OpenVPN reicht. J. -- When I am at nightclubs I enjoy looking at other people and assessing their imagined problems. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Einfach Geld verdienen!
anja...weller@web.de schrieb: Das ist die Email, die ich bekommen habe. Probierts einfach aus. Ich hoffe mal du weißt das eine solche Aufforderung eine strafbare Handlung darstellt -Aufforderung zum Betrug. ICH WAR ENTSETZT, ALS ICH SAH, WIE VIEL GELD SICH AUF MEINEM PAYPAL KONTO ANSAMMELTE Ein 100 % legales Geschäft! Das ist schlichtweg gelogen !! Die beteidigung an solchen Systemen ist eine strafbare Handlung , läuft ganz ordinär unter Betrug. Danke, und viel Glück Du solltest es unterlaßen derartigen Betrug zu verbreiten. PayPal wird offendsichtlich nur Benutzt um möglichst schnell an geld heran zu kommen , dabei wird darauf gebaut das die ermittlung des Zahlungsempfängers erheblich erschwert wird - wegen virtuellen Konto. Aber das ist auch absolut Falsch !!! Weil jeder PayPal benutzer ein richtiges Bankkonto angeben muß umd das Geld vom PayPal konnto zu bekommen. Mit freundlichen Grüßen Dirk Finkeldey
Re: Liste von Kernelmodulen
Klaus Becker [EMAIL PROTECTED] writes: Le Sonntag 2 April 2006 22:11, frank paulsen a écrit : find /lib/modules/`uname -r` -type f (` sind backticks, ich weiss nicht, ob die uebers terminal kommen) modprobe -c zeigt die Liste der verfügbaren Module. modprobe -c dumpt die konfiguration, also typischerweise das, was modprobe aus /etc/modprobe.conf oder /etc/modprobe.d/ herauslesen kann.
Sarge SCSI
Hallo Liste, ich bin am überlegen ob ich mir für den neuen Firmenmailer evtl. neue HW kaufen soll, leider müssen wir auf Dell zurückgreifen wo ich immer wieder böse Ueberaschungen bez. den SATA Treibern bekomme, deshalb hab ich keinen Bock mehr auf die Dell SATA Platten. Frage, unterstützt Sarge (2.6.8) den Adaptec 39160 ? , weis das einer ? Grüsse Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Sprachentwicklung
Auch als PM wie vom Vorautor gewünscht Am Dienstag, 4. April 2006 13:50 schrieb Gerhard Wolfstieg: Einspruch, nein! Zwei Sachen vorweg, bevor ich mich hier nicht mehr dazu äußere (höchsten noch als PM): wall und Wall haben den gleich Ursprung im Lateinischen. Ein endgültiges Urteil akzteptiere ich von einem Schriftsteller und Dichter, nicht von einem Wissenschaftler und wissenschaftlichen Erzeugnissen. Sprache wird _nicht_ von Schriftstellern und Dichtern kreiert¹, sondern bestenfalls in exponierter Weise beeinflusst. Vielmehr ist Sprachentwicklung ein stetig fortschreitender Prozess in dem sich die gesellschaftliche Entwicklung wiederspiegelt. Bedeutungsverengung oder -Erweiterung oder sogar Begriffsumwidmung sind in diesem Zusammenhang normale Prozesse die die Sprachdiversifizierung überhaupt erst ermöglichen. Die Betrachtung von Wortstämmen ist hier zwar Entwicklungsgeschichtlich interessant, die Gleichsetzung von Worten gleichen Ursprungs ist jedoch völlig falsch, da die o.g. Mechanismen (die durch Dichtung manchmal mehr forciert als gebremst werden) zu einer Änderung der Wortbedeutung in verschiedene Richtungen führen können. Besonders interessant ist übrigends das von dir angeführte Beispiel Wall/wall. Beide haben in der Tat den gleichen lateinischen Ursprung, nämlich vallum, -i (neutrum !!). Gemeint war damit zunächst eine aus senkrecht in den Boden geschlagenen Pfählen (lat. vallus, -i, m), also einer Pallisade, errichtete Verteidigungsanlage. Später wurden solche Anlagen dadurch verstärkt, dass die Pallisade auf einem Erdwall errichtet wurde. Während die Entwicklung des deutschen Wortes Wall sich auf den Erdwall bezog, leitet sich das englische wall von der Pallisade ab, was die unterschiedliche Verwendung und Wortbedeutung trotz des gleichen Ursprungs erklärt. Es gibt immer wieder Gegensätze zwischen denen gibt, die kreativ mit der Sprache umgehen und sorgsam wie den größten Schatz pflegen und Anderen. Dabei ziehen Schriftsteller und Dichter wie Karl Kraus in der Regel den Kürzeren. Wenn mit sorgsamer Pflege der Versuch der Konservierung oder gar Rückentwicklung gemeint ist steht der Sprachfreund in der Tat auf verlorenem Posten. Meine Kinder haben im Verlauf des Sprechenlernens einige neue Worte kreiert, die wir in unserer Familie nach wie vor verwenden. In den Integrationsbrennpunkten entstehen durch die Vermischung von Sprachen neue Sprachelemente. Dies sind Beispiele für die unaufhaltsame Sprachentwicklung - man kann sie begrüßen oder ablehnen, aber unterbinden kann man sie nicht. Selbstverständlich hast du Recht, dass bei der Rechtschreibreform eine äußere Logik der inneren Logik der Sprache vorgezogen wurde - dies wurde ja auch unlängst von den Machern dieser Reform eingestanden - ich verstehe jedoch nicht warum du dich wenn du ersteres kritisierst anschließend auf eine wissenschaftliche und entwicklungsgeschichtiche Position zurückziehst anstatt die Sprache der Gegenwart in ihrer inneren Logik (und dazu gehört auch die Gebenheit von Wortbedeutungen) zu aktzeptieren. So führt mich die innere Logik über den gemeinsamen Ursprung zur direktesten semantisch korrekten Übersetzung, die Feuerwall lautet. s.o. Der gemeinsame Ursprung erklärt in diesem Fall geradezu warum engl.wall nicht mit dem deutschen Wall zu übersetzen ist. Die Unkenntnis des Wortes Feuerwall scheint die Ursache für den falschen Gebrauch der Mehrheit -- und wiederholend: der Begriff wurde auch als der Firewall in die Fachsprache eingeführt (meines Wissens durch Microsoft); erst danach war eine Geschlechtsumwandlung zu beobachten. Nein! Der Begriff wurde als the firewall in die Fachsprache eingeführt, und (ohne das belegen zu können) bestimmt nicht von Microsoft, die sich sehr lange überhaupt keine Gedanken über Internetsicherheit gemacht haben. Wie auch immer hat sich sehr weitgehend der Begriff die Firewall für die Verwendung im deutschen durchgesetzt und letztlich entscheidet der Volksmund was in einer Sprache richtig oder falsch ist, auch wenns im Einzelfall dauert. Sprache wird von denen gemacht die sie sprechen, nicht von denen die sie deuten. ¹ mit Ausnahme von Kunstsprachen natürlich; J.R.R. Tolkien, der Schriftsteller, Dichter und Wissenschaftler zugleich war, hat gleich einige erschaffen, dabei jedoch z.T. Elemente vorhandener Sprachen verwendet. -- Gruß Frank
Re: Sarge SCSI
Matthias schrieb: Hallo Liste, Hi! Frage, unterstützt Sarge (2.6.8) den Adaptec 39160 ? , weis das einer ? Generell ist afaik die Linux-Unterstützung von Adaptec recht ordentlich. Es gibt *irgendwo* ne Liste mit Sarge-kompatibler HW, leider finde ich den Link grade nicht ... Vielleicht mal bei Adaptec nachschauen?: http://www.adaptec-de.com/worldwide/support/suppedindexprod.jsp?sess=nolanguage=Germancat=%2fProduct%2fASC-39160 Grüsse Matthias Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: etch: libpam-ssh und Display Manager (kdm)
Hallo. Markus Schulz wrote: Kai Hildebrandt schrieb: # pam-ssh-auth auth sufficient pam_ssh.so try_first_pass keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 sieht hier ähnlich aus. Was ist anders? # pam-ssh-session session optional pam_ssh.so more /etc/pam.d/pam-ssh-session session sufficient pam_ssh.so want_agent debug Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine. Das want_agent ist dabei relevant. Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden eigentlich die durch den Schalter debug eingestellten Meldungen hin geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei unter /var/log was gefunden. Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent startet? Dafür gabs in den XSeesion Options auch eine Einstellung. In /etc/X11/Xsession.options steht use-ssh-agent drin. Ich habe das mal so gelassen und es funktioniert auch mit. Es wird auch nur ein ssh-agent gestartet. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Am Dienstag, 4. April 2006 12:20 schrieb Matthias Houdek: Netgear und ZyXEL ist schon ein wenig her und die Teile stehen auch nicht bei mir. Aber zumindest eine SPI (Stateful Paket Inspection) haben die auch gemacht. Netgear GB834B: Paketfilter mit SPI, rudimentäres NIDS mit email-Benachrichtigung, VPN Support mit IPSec oder PPTP, NAT und voll konfigurierbares Port-Forwarding, Zugriffskontrolle, Zeitsteuerung, Sperrmöglichkeit für Webseiten, komfortable Unterstützung für TrendMicro Produkte im Netzwerk, blah, blah... Eigentlich nicht schlecht für ein SoHo-Produkt, aber ich denke mal das ist heute alles weitgehend Standard. -- Gruß Frank
Re: [OT] Sprachentwicklung
Frank Evers [EMAIL PROTECTED] wrote: Wie auch immer hat sich sehr weitgehend der Begriff die Firewall für die Verwendung im deutschen durchgesetzt und letztlich entscheidet der Volksmund was in einer Sprache richtig oder falsch ist, auch wenns im Einzelfall dauert. Sprache wird von denen gemacht die sie sprechen, nicht von denen die sie deuten. ACK. Wobei der Volksmund nicht im ganzen deutschen Sprachraum der gleiche sein muss. In Deutschland wird ganz überwiegend die E-Mail gelesen, und bis ich in die Schweiz gezogen bin, habe ich die gelegentlichen sächlichen E-Mails als Fehler von Newbies aufgefasst. Hier aber liest und schreibt man ganz gewöhnlich ein E-Mail oder ein SMS. Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: Einfach Geld verdienen!
anja...weller@web.de schrieb: [Betrugsversuch nach § 16 UWG Strafbare Werbung] Die Deppenliste hat sich also um eins verlängert. Du willst Stress? Da hast du dir die richtige Liste ausgesucht! Tim -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Druckerempfehlung
Andreas Brillisauer schrieb: Daher möchte ich hier fragen ob sich von euch in letzter Zeit jemand einen Drucker zugelegt hat, der die oben genannten Punkte erfüllt und somit auch für mich empfehlenswert wäre. Nachdem mich HP damals eher abgetörnt hat (Patronenkosten, Tempo, Platzbedarf meines 660C) habe ich hier meinen 2. Canon in Betrieb. Einzelfarbe, solides Tempo, prima Qualität für meine bescheidenen Maßstäbe. Allerdings habe ich die turboprint- Treiber dran, hat gekostet, bietet dafür aber die VOLLE Treiberfunktionalität mit Wartung und allem. Ach ja, ist ein Pixma 4200, neulich für 85€ gesehen. Hth, timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einfach Geld verdienen!
Tim Boneko schrieb: anja...weller@web.de schrieb: [Betrugsversuch nach § 16 UWG Strafbare Werbung] Die Deppenliste hat sich also um eins verlängert. Du willst Stress? Da hast du dir die richtige Liste ausgesucht! Tim Habe schon mal eine [EMAIL PROTECTED] an PayPal geschickt und PayPal informiert das ein Mißbrauch des Zahlungssystems vorliegt. Mal abwarten wie PayPal reagiert. Mit freundlichen Grüßen Dirk Finkeldey
Re: etch: libpam-ssh und Display Manager (kdm)
Kai Hildebrandt schrieb: Hallo. Markus Schulz wrote: Kai Hildebrandt schrieb: # pam-ssh-auth auth sufficient pam_ssh.so try_first_pass keyfiles=id_dsa,id_rsa,identity,id_dsa1,id_dsa2,id_dsa3 sieht hier ähnlich aus. Was ist anders? Keynamen etwas erweitert. Sonst genauso. # pam-ssh-session session optional pam_ssh.so more /etc/pam.d/pam-ssh-session session sufficient pam_ssh.so want_agent debug Ist die editiert oder Original-Debian? Ich habe meine nicht angerührt und Variationen (dpkg-new bzw. dpkg-old) gibt es auch keine. Ist von Hand erzeugt (hatte mal die Doku dazu gelesen ;) Das want_agent ist dabei relevant. Ich habe die Zeile mal so übernommen und jetzt geht es. Wohin werden eigentlich die durch den Schalter debug eingestellten Meldungen hin geloggt? Ich habe bezüglich SSH und PAM in keiner Logdatei unter /var/log was gefunden. Nach /var/log/auth.log standarmäßig. Hängt aber von deiner Syslog-Config ab ob die überhaupt und wohin geschrieben werden. Es könnte auch daran liegen, das KDM/X11 vorher bereits einen Agent startet? Dafür gabs in den XSeesion Options auch eine Einstellung. In /etc/X11/Xsession.options steht use-ssh-agent drin. Ich habe das mal so gelassen und es funktioniert auch mit. Es wird auch nur ein ssh-agent gestartet. Ja, war mir nur etwas unsicher wann der gestartet wird. Sollte aber erst versucht werden nach dem Login. Und dann läuft ja bereits der von libpam-ssh gestartete und es wird kein neuer gestartet. Warum das bei dir vorher funktioniert hat ist mir aber unklar. Ohne want_agent wüßte ich nicht was das PAM Modul dazu veranlassen sollte den zu starten. Vielleicht wurde das aber mal zwischenzeitlich default gemacht. Meine Config ist schon 1J alt. Das Changelog sollte sowas ausspucken. Wenn es jetzt geht ist aber alles ok. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: netinst mit offiziellen CDs benutzen?
Am Dienstag, 4. April 2006 00:47 schrieb Bjoern Schliessmann: - Internetzugriff ist dort nicht realisierbar, ohne mehrere hundert Meter Kabel zu legen [snip] Ja. Warum CDs oder Laufwerke hin- und hertragen, wenn man CAT5-Kabel im Überfluss hat? Auch wenn die zwei Statements nicht in direktem Zusammenhang auftauchen, beschleicht mich doch das dumpfe Gefühl eines Widerspruchs. -- MfG usw. Werner Mahr registered Linuxuser: 303822 pgpIlqYoswU2e.pgp Description: PGP signature
Re: Courier Virtual shared Folders
Hallo Thomas, Systemadministration wrote: Hallo, nachdem ich nun eine gute Zeit damit verbracht habe, einen neuen Mail-Server einzurichten, der nun auch halbwegs fertig geworden ist, komme ich bei den Virtual-Shared Folders vom Courier-Imap ins schlingern. Die Anleitung zu den shared-folders habe ich bereits mehrmals gelesen. [...] Also ich hab von shared folders gar keine Ahnung. Aber ich nutze sie selbst. Ich habe damals mit diesem Howto[1] diese Verzeichnisse eingerichtet. Vielleicht hilft Dir das weiter. [1]http://www.debianhowto.de/de:howtos:sarge:exim4_vexim2_courier_mailman#shared_folders Vielen dank schonmal! Thomas MfG, Claus -- Claus Malter GPG: 0x08B86210 | [EMAIL PROTECTED] Jabber: Cloonix | ICQ: 105226435 -- Claus Malter debian sprayen dot de GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net Blog: http://claus.freakempire.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] Kettenbrief gehoert hier nicht hin (war: Re: Einfach Geld verdienen!)
Hallo zusammen, das ist wieder mal eine der unsinnigsten Dinge, die auf allen Kanälen laufen. Die Email scheint gefaked, was sich an den drei Punkten ausmachen lässt, die man bei kaum einem Provider hinbekommt. Ignoriert sie und gleich ab damit in die Mülltonne. Wer mitmacht, verliert ;-) Gruß ; Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Probleme mit mailaliases (?)
Hallo, ich habe hier sarge mit dem default exim4 laufen, und der liefert meine eigenen Mails auch brav über einen Smarthost aus. Allerdings gibt es ein kleines Problem, wenn Mails an Systembenutzer generiert werden. So etwas: $ mail root -s roottest direkt Cc: bla führt zu einer Mail, die korrekt zugestellt wird, aber im To: steht dann: To: [EMAIL PROTECTED] idmailgate1 ist der Smarthost. Übrigens werden die Mails *nicht* korrekt zugestellt, wenn ich in /etc/exim4/update-exim4.conf.conf dc_hide_mailname='false stehen habe, nur mit true klappts. Mit false werden die Mails statt and user@localhost and user@mailname ausgeliefert, und mailname war auf riesling.kuesterei.ch gesetzt (für den es aber keinen MX gibt). Kann mir jemand sagen, wie ich dieses zweite Problem verstehen soll, vor allem aber, wie ich das erste abstellen kann und ihm beibringen, [EMAIL PROTECTED] ins To: zu schreiben, oder von mir aus [EMAIL PROTECTED] Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
Liebe Mailingliste, Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Mein sources.list: deb http://ftp.uni-stuttgart.de/debian sarge main contrib non-free deb http://ftp-stud.fht-esslingen.de/debian main contrib non-free deb http://ftp.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://security.debian.org/ sarge updates/main updates/contrib updates/non-free apt-get --print-uris install ... $ apt-get --allow-unauthenticated -y --print-uris install libapache2-request-perl=2.04-dev-1sarge2 Reading package lists... Building dependency tree... Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: The following packages have unmet dependencies: libapache2-request-perl: Depends: perl (= 5.8.4-8sarge4) but 5.8.4-8sarge3 is to be installed E: Broken packages apt-cache showpkg libapache2-request-perl perl $ apt-cache showpkg libapache2-request-perl perl Package: libapache2-request-perl Versions: 2.04-dev-1sarge2 (/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) 2.04-dev-1 (/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) Reverse Depends: Dependencies: 2.04-dev-1sarge2 - apache2-common (2 2.0.46) perl (2 5.8.4-8sarge4) perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.54) libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libexpat1 (2 1.95.8) libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) 2.04-dev-1 - apache2-common (2 2.0.46) perl (2 5.8.4-8) perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.53) libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libexpat1 (2 1.95.8) libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) Provides: 2.04-dev-1sarge2 - 2.04-dev-1 - Reverse Provides: Package: perl Versions: 5.8.4-8sarge3 (/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) 5.8.4-8 (/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) Reverse Depends: [Ausgabe von mir gekürzt] libapache2-request-perl,perl 5.8.4-8sarge4 [gekürzt] libapache2-request-perl,perl 5.8.4-8 libapache2-mod-perl2,perl 5.8.4-8 [gekürzt] Dependencies: 5.8.4-8sarge3 - perl-base (5 5.8.4-8sarge3) perl-modules (2 5.8.4-8sarge3) libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libgdbm3 (0 (null)) libterm-readline-gnu-perl (16 (null)) libterm-readline-perl-perl (0 (null)) perl-doc (0 (null)) perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1) libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1) libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1) libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null)) libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) 5.8.4-8 - perl-base (5 5.8.4-8) perl-modules (2 5.8.4-8) libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libgdbm3 (0 (null)) libterm-readline-gnu-perl (16 (null)) libterm-readline-perl-perl (0 (null)) perl-doc (0 (null)) perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1) libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1) libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1) libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null)) libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) Provides: 5.8.4-8sarge3 - libstorable-perl libtime-hires-perl libmime-base64-perl libdigest-md5-perl perl5 5.8.4-8 - libstorable-perl libtime-hires-perl libmime-base64-perl libdigest-md5-perl perl5 Reverse Provides: apt-cache policy ... $ apt-cache policy libapache2-request-perl perl libapache2-request-perl: Installed: (none) Candidate:
Re: Druckerempfehlung
Andreas Brillisauer [EMAIL PROTECTED] dixit: Hallo Andreas, Sind USB-Drucker unter Linux noch ein Problem? Ich lese gerade im anderen Beitrag dieses Diskussionsfaden, dasz wohl ab Kernel 2.6 die USB-Unterstuetzung fuer Drucker einwandfrei laufen soll. Nach meinen massiven Problemen unter Kernel 2.4.irgendwas (26, 27?) mit der Ansteuerung eines USB-Druckers habe ich einen Longshine Ethernet-USB-Umsetzer eingesetzt. Der liesz sich wunderbar und voellig ohne Probleme mit dem lprng ansteuern, laeuft bereits seit Wochen stabil und zuverlaessig. Preis allerdings wohl immer noch bei ca. 50 EUR. Grusz, Peter Blancke P. S.: So schnell schreibt man sich wieder! Danke nochmals fuer heute morgen... -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Musikserver übers Netzwerk steuern
Am Dienstag, 4. April 2006 11:34 schrieb Omega: sagt mal mir ist da noch was anderes eingefallen. ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit mit hilfe von linux einen client bauen für einen musikserver? Also, _das_ wüsste ich auch gerne. Ich habe eine eben solche mit Neutrino im Einsatz, klappt soweit hervorragend. In Neutrino integriert ist auch ein Player, der auch mit ogg zurecht kommt und mit dem man auch (rudimentär) Playlisten verwalten kann. Allerdings ist die Hardware wohl für Vorbis-Dateien einfach etwas überfordert; beim browsen während des abspielens gibt's Aussetzer... -- Thomas Kreft daeron at gmx dot net GPG ID 48AF3580 - Registered Linux User #405685 (http://counter.li.org)
SATA-Brenner Unterstuetzung?
Hi Liste Ich wollte in naechster Zeit mir einen DVD-Brenner zulegen nun ist meine Frage ob es jetzt funktioniert eine SATA-Brenner unter Sid zu betreiben hab im Augenblick einen Vanilla 2.6.15.1 laufen. Hatte mal in der liste gelesen das die unterstuetzung für SATA-Brenner sehr duerftig waere. Gruß Alex
Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
Hallo, Friedhelm Usenet Waitzmann wrote: Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Ja, ist hier auch so. Siehe auch: http://lists.debian.org/debian-release/2006/04/msg00012.html Ich weiß allerdings nicht, wie jetzt die Lösung für das Problem aussehen soll. 5.8.4-8sarge4 aus sarge-proposed-updates zu installieren, ist wohl weniger empfehlenswert. Zur Not muss man sich libapache2-request-perl wohl selber bauen. Wolf -- Büroschimpfwort des Tages: Dienstreisenalkoholiker - diese Spezies nutzt dienstliche bedingte Abwesenheiten, um sich auf Kosten der Company ordentlich einen zu genehmigen. (Michael G. Fischer) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Musikserver übers Netzwerk steuern
Hallo Thomas Wie hast du das denn am laufen? wie bekommt denn die d-box die musik? gruß martin Thomas Kreft schrieb: Am Dienstag, 4. April 2006 11:34 schrieb Omega: sagt mal mir ist da noch was anderes eingefallen. ich habe hier noch eine alte d-box2 von sagem rumstehen, kann man damit mit hilfe von linux einen client bauen für einen musikserver? Also, _das_ wüsste ich auch gerne. Ich habe eine eben solche mit Neutrino im Einsatz, klappt soweit hervorragend. In Neutrino integriert ist auch ein Player, der auch mit ogg zurecht kommt und mit dem man auch (rudimentär) Playlisten verwalten kann. Allerdings ist die Hardware wohl für Vorbis-Dateien einfach etwas überfordert; beim browsen während des abspielens gibt's Aussetzer... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Script Traffic
Hallo, ich suche in script das mir den in und out traffic des servers zeigt und mir an meine email adresse schickt. wenn es noch eine weboberfläche hat wäre cool. hab bisher hier noch nichts so das richtig gefunden. Bisher nur vnstat und nstop. viele grüße marcus _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
dotdeb php4-pear
Hallo, seitdem ich in meiner sources.list die dotdeb aufgenommen habe und php4 upgegradet habe (sarge) funktioniert mein pear nicht mehr ... Ist dieses Problem bekannt und vielleicht schon gelöst? hier einige daten: 'deb http://packages.dotdeb.org/ sarge all' policy : php4: Installed: 4:4.4.2-0.dotdeb.1 Candidate: 4:4.4.2-0.dotdeb.1 Version Table: *** 4:4.4.2-0.dotdeb.1 0 500 http://packages.dotdeb.org sarge/all Packages 100 /var/lib/dpkg/status 4:4.3.10-16 0 500 http://security.debian.org sarge/updates/main Packages 4:4.3.10-15 0 500 http://debian-amd64.alioth.debian.org sarge/main Packages php4-pear: Installed: 4:4.4.2-0.dotdeb.1 Candidate: 4:4.4.2-0.dotdeb.1 Version Table: *** 4:4.4.2-0.dotdeb.1 0 500 http://packages.dotdeb.org sarge/all Packages 100 /var/lib/dpkg/status 4:4.3.10-16 0 500 http://security.debian.org sarge/updates/main Packages 4:4.3.10-15 0 500 http://debian-amd64.alioth.debian.org sarge/main Packages php.ini : include_path = .:/usr/share/php:/usr/share/adodb:/usr/share/fpdf folgender fehler wenn ich z.b. die Mail.php von PEAR benutzen möchte: Warning: main(Mail.php): failed to open stream: No such file or directory in /var/www/drupal/mailtest/pear_mail.php on line 4 Warning: main(): Failed opening 'Mail.php' for inclusion (include_path='.:/usr/share/php:/usr/share/adodb:/usr/share/fpdf') in /var/www/drupal/mailtest/pear_mail.php on line 4 Fatal error: Undefined class name 'mail' in /var/www/drupal/mailtest/pear_mail.php on line 21 Danke im vorraus Mike -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Script Traffic
Hallo, Markus Braun wrote: ich suche in script das mir den in und out traffic des servers zeigt und mir an meine email adresse schickt. Ich nutze hier netcount¹ und cron. ¹ http://www.heike-zimmerer.de/software/ Wolf -- Büroschimpfwort des Tages: Kopierversager - Kollege mit den scheußlichsten Fehlkopien der ganzen Abteilung. (Sven-Lukas Müller) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Script Traffic
Hallo, Markus Braun schrieb: Hallo, ich suche in script das mir den in und out traffic des servers zeigt und mir an meine email adresse schickt. wenn es noch eine weboberfläche hat wäre cool. hab bisher hier noch nichts so das richtig gefunden. Bisher nur vnstat und nstop. Evtl. wäre das hier was für dich: http://www.linux-magazin.de/Artikel/ausgabe/2004/01/028_netzwerk/netzwerk.html Grüße Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Druckerempfehlung
On Tue, Apr 04, 2006 at 11:09:15AM +0200, Matthias Haegele wrote: Matthias Houdek schrieb: Hallo Andreas Brillisauer, hallo auch an alle anderen Hallo!. HP ist eine gute Wahl. HP unterstützt Linux prima. Da kann ich mich nur anschliessen, habe bisher 3 HP-Drucker (Laserjet 4050, Deskjet 990CM, Officejet 6210) unter Linux am laufen (Debian,Debian,Suse), und mit allen bin ich hochzufrieden, auch Scannen Auch hier läuft ein HP und zwar der DeskJet5940 vollkommen zufriedenstellend. [...] sunny greetings from Norderstedt |\|ico -- It`s not a trick...it`s Linux! | mailto: [EMAIL PROTECTED] Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177
Re: Script Traffic
Also sprach Markus Braun [EMAIL PROTECTED] (Tue, 04 Apr 2006 20:25:30 +): Hallo, Hoi, ich suche in script das mir den in und out traffic des servers zeigt und mir an meine email adresse schickt. wenn es noch eine weboberfläche hat wäre cool. hab bisher hier noch nichts so das richtig gefunden. Bisher nur vnstat und nstop. ipac-ng und am Monatsanfang ipacsum -t last month | mail -e -s month report [EMAIL PROTECTED] Mit ipacsum lassen sich problemlos auch Graphen erstellen. man ipacsum. viele grüße marcus sl ritch
Re: Sicherheit vorm böse n Internet
On 04.04.06 21:57:56, Dirk Salva wrote: On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. Interessant. Allerdings nicht soo schlimm oder? Man kann das Javascript deaktivieren und schon telefoniert auch nichts mehr nach Hause. Ja ich weiss JS in Acroread ist per Default an. Andreas -- Don't you wish you had more energy... or less ambition? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm böse n Internet
On 04.04.06 21:57:56, Dirk Salva wrote: On Tue, Apr 04, 2006 at 12:45:55PM +0200, Andreas Pakulat wrote: BTW: Ich weiss ja nicht um welches Plugin es Dirk ueberhaupt ging, aber hier ist nur dieses Search-Plugin installiert und Acrobat funktioniert praechtig. Dateiname: nppdf.so The Adobe Reader plugin is used to enable viewing of PDF and FDF files from within the browser. Das funktioniert nur noch, wenn man eine Version = acroread_7.0.1-0.2_i386 von Christian Marillat nimmt. Bei allen späteren Versionen muß man das Paket mit dem nach-Hause-telefonier-Problem mitinstallieren, sonst gibts ne Fehlermeldung. PS: Das ganze betrifft _nur_ das Browser-Plugin und sollte von daher doch wohl eh nicht soo schlimm sein. Schliesslich kann der Browser auch das PDF runterladen und dann den normalen Reader aufmachen. Andreas -- In the stairway of life, you'd best take the elevator. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: dotdeb php4-pear
On 04.04.06 20:24:06, Mike Przygoda wrote: Hallo, seitdem ich in meiner sources.list die dotdeb aufgenommen habe und php4 upgegradet habe (sarge) funktioniert mein pear nicht mehr ... Braucht man unbedingt 4.4? php4-pear: Installed: 4:4.4.2-0.dotdeb.1 Candidate: 4:4.4.2-0.dotdeb.1 Version Table: *** 4:4.4.2-0.dotdeb.1 0 500 http://packages.dotdeb.org sarge/all Packages 100 /var/lib/dpkg/status include_path = .:/usr/share/php:/usr/share/adodb:/usr/share/fpdf folgender fehler wenn ich z.b. die Mail.php von PEAR benutzen möchte: Warning: main(Mail.php): failed to open stream: No such file or directory in /var/www/drupal/mailtest/pear_mail.php on line 4 Was sagt dpkg -L php4-pear? Installiert das wirklich nach /usr/share/php? Ansonsten ist das ganze wohl eher ein dotdeb-Problem, sprich du solltest dort mal fragen, falls die eine ML oder aehnliches haben. Andreas -- You look like a million dollars. All green and wrinkled. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Allg. Frage zu Debian's Design-Entscheidungen
Hallo allerseits, ich habe hier mal eine allgemeine Frage. Ich habe kürzlich eine Frage zur Soundunterstützung gestellt. Kurz gesagt hatte ich nach der Debian-Installation keinen Sound, und bekam einige Hinweise, wie ich das ändern kann. (Es zieht sich etwas hin, da ich zwischendurch etwas frustriert war deswegen; ich bitte diejenigen, die damals geantwortet haben, um Entschuldigung, dass ich mich danach nicht mehr gemeldet habe.) Meine jetzige Frage ist, ob dieses und andere Vorkommnisse (ich habe auch eine geringere Bildschirmauflösung als unter Windows) einfach Pech sind, oder ob das prinzipielle Probleme sind, die z.B. mit den Hardwareherstellern zu tun haben, oder ob dahinter irgendein Sinn steckt. Zumindest aus meiner Sicht verstehe ich nicht, warum die Soundunterstützung nicht automatisch aktiviert wird, obwohl zumindest in meinem Fall der Soundchip offenbar bei der Debian-Installation schon korrekt erkannt wurde. Warum muss ich nun noch als root irgendwelche Pakete wie alsa-utils installieren und ausführen? Warum werden diese Dinge nicht mit Default-Werten vom Installer gemacht? Ich sehe ja ein, dass es für manche Benutzer Gründe geben mag, bestimmte Treiber *nicht* zu installieren. Allerdings sollte die Voreinstellung doch das Erwartete sein, nämlich *dass* Soundtreiber (wenn vorhanden) installiert, aktiviert und nicht auf stumm geschaltet werden. Und wenn der Benutzer das nicht möchte, soll er dies verhindern können. Ich sehe auch ein, dass Debian nicht unbedingt auf Anfängerfreundlichkeit ausgerichtet ist, verstehe aber auch nicht recht, wozu die Dinge schwieriger als nötig gemacht werden. Aber ich will hier nicht Themen breittreten, die vermutlich schon viele Male diskutiert worden sind. Mich würden einfach ein paar erklärende, zusammenfassende Sätze dazu interessieren, oder eine Internet-Seite, auf der meine Fragen beantwortet werden. Danke für eure Zeit Def ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
Wolf Wiegand: Hallo, Friedhelm Usenet Waitzmann wrote: Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Zur Not muss man sich libapache2-request-perl wohl selber bauen. Ich fürchte, libapache2-request-perl=2.04-dev-1sarge2 selbst zu bauen, wird nichts bringen, weil dann die Abhängigkeit zu perl=5.8.4-8sarge4 immer noch besteht. Ich sehe nur zwei Möglichkeiten: 1. perl=5.8.4-8sarge4 besorgen (selber übersetzen oder das Binary von den proposed Updates) Oder: 2. Wenn man weiß, was perl=5.8.4-8sarge4 von perl=5.8.4-8sarge3 unterscheidet, ist es vielleicht möglich, libapache2-request-perl=2.04-dev-1sarge2 daran anzupassen. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
On Tuesday 04 April 2006 14:10, Frank Lanitz wrote: Am Dienstag 04 April 2006 16:02 schrieb Gebhard Dettmar: [...] Denke EoT, oder? aber wobei. Habe noch keinen NAZI-Vergleich gelesen Mist, ich wollte grade Muss ich mir was andres ausdenken ... Ach ja, wir hatten da ja letztens sonen URL, ich habs: den (wissenschaftlich natürlich zweifelsfrei belegten ;-)) Nutzen von PFWs zu leugnen, ist in etwa wie die Schöpfung der Welt in 6 Tagen gegenüber der Evolution zu behaupten (PFWs haben in der Informatik natürlich den gleichen Status wie die Evolution in den Naturwissenschaften, oder will da jetzt etwa jemand widersprechen?) Ok, ihr seid alle Kreationisten ;-)) Gebhard Kerio/Zonealarm Dettmar -- Troubled day for virgins over 16 who are beautiful and wealthy and live in eucalyptus trees.
Re: Sicherheit vorm bösen Internet
On Tuesday 04 April 2006 14:33, Daniel Leidert wrote: Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de [...] hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows Dienste abzustellen) Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation von Microsoft, was ein Dienst macht, wovon er abhängt und welche Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart hat. Das Abschalten der Dienste folgt einer von Microsoft selbst herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion behauptet dennoch steif und fest das Gegenteil. Langsam wird's lächerlich und OT sind wir eh schon. Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine Aussage: Verglichen mit Debian ist es unter Windows nicht trivial -- soll sagen, man muss schon Google dafür anschmeißen - das kannst du bei den Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig Leute, von denen du redest, sind alle daran gewöhnt, Computerproblemen mit Google etc. begegnen, die Leute, die ich meine, benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt (anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass Sasser Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften Attacken, gestartet von ernsthaften Hackern aus - die Würmer, die es bis in die Tagesschau gebracht haben, stammten aber i.d.R. von Script-Kiddies, angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per default. [1] http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx Kapitel Systemdienste Na das hört sich hier aber etwas anders an http://support.microsoft.com/default.aspx?scid=kb;en-us;811832#XSLTH3152121122120121120120 Klar, ich hab das vor 2 Jahren oder so auf meinem Win2k auch über www.ntsvcfg.de gemacht Wenn ich allerdings z.B. deinen obigen Link, Kapitel Systemdienste, den Leuten von denen ich rede (meine Kommilitonen in Geschichte / Latein, die sitzen neben mir in der Bibliothek mit Laptops 1000 EUR, alle mit XP Home - soviel zum Thema: Microsoft und seine restricted Privileges-Kampagne) zeige, fragen die mich, ob ich sie verar will oder - in Gottes Namen - eine PFW? Ersteres kriegt der nie im Leben auf die Reihe, letzteres hätte bei all den Schwachstellen, die sie haben (leak tests etc.), bei den ganzen Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne Menge bewirkt. Eine Menge bewirkt hätte, wenn MS seinen CDs die Rollup-CDs gleich beigelegt hätte oder über Werbekanäle breitflächig über die Risiken aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender versprach: Ein Klick und sie sind online. Und die Realität schlug zu mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein zweifelhaftes Stück Code. Was ist an dessen Code denn weniger zweifelhaft? http://www.pcwelt.de/know-how/extras/103039/ Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer, aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten sich auch noch an. Aber das Thema wurde in zig Beispielen und Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare. MfG Daniel, der dir das aus nä. Nähe aus Dresden schildern kann Oh je, alles Gute nach Sachsen, Gebhard
Re: Druckerempfehlung
Am Dienstag, den 04.04.2006, 18:48 +0200 schrieb Peter Blancke: Ich lese gerade im anderen Beitrag dieses Diskussionsfaden, dasz wohl ab Kernel 2.6 die USB-Unterstuetzung fuer Drucker einwandfrei laufen soll. Nach meinen massiven Problemen unter Kernel 2.4.irgendwas (26, 27?) mit der Ansteuerung eines USB-Druckers habe ich einen Longshine Ethernet-USB-Umsetzer eingesetzt. Der liesz sich wunderbar und voellig ohne Probleme mit dem lprng ansteuern, laeuft bereits seit Wochen stabil und zuverlaessig. Preis allerdings wohl immer noch bei ca. 50 EUR. Bei mir läuft ein Kernel 2.6. Dann kann ich mir die 50 EUR also sparen :-) P. S.: So schnell schreibt man sich wieder! Danke nochmals fuer heute morgen... Bitte, gern geschehen! Cheers, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit vorm bösen Internet
Gebhard Dettmar schrieb: On Tuesday 04 April 2006 14:33, Daniel Leidert wrote: Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar: On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote: www.linkblock.de [...] hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows Dienste abzustellen) Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation von Microsoft, was ein Dienst macht, wovon er abhängt und welche Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart hat. Das Abschalten der Dienste folgt einer von Microsoft selbst herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion behauptet dennoch steif und fest das Gegenteil. Langsam wird's lächerlich und OT sind wir eh schon. Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine Aussage: Verglichen mit Debian ist es unter Windows nicht trivial -- soll sagen, man muss schon Google dafür anschmeißen - das kannst du bei den Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig Leute, von denen du redest, sind alle daran gewöhnt, Computerproblemen mit Google etc. begegnen, die Leute, die ich meine, benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt (anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass Sasser Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften Attacken, gestartet von ernsthaften Hackern Einspruch!!! Und zwar ganz massiv! Es sind keine Hacker, sondern Cracker! Das meldet Dir Google und auch Wikipedia! aus - die Würmer, die es bis in die Tagesschau gebracht haben Hacker kommen nicht bis in die Tagesschau oder in sonstige Medien per Perosn, weil sie eben nichts kriminelles tun! Das Gegenteil ist der Fall! , stammten aber i.d.R. von Script-Kiddies, angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per default. [1] http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx Kapitel Systemdienste Na das hört sich hier aber etwas anders an http://support.microsoft.com/default.aspx?scid=kb;en-us;811832#XSLTH3152121122120121120120 Klar, ich hab das vor 2 Jahren oder so auf meinem Win2k auch über www.ntsvcfg.de gemacht Wenn ich allerdings z.B. deinen obigen Link, Kapitel Systemdienste, den Leuten von denen ich rede (meine Kommilitonen in Geschichte / Latein, die sitzen neben mir in der Bibliothek mit Laptops 1000 EUR, alle mit XP Home - soviel zum Thema: Microsoft und seine restricted Privileges-Kampagne) zeige, fragen die mich, ob ich sie verar will oder - in Gottes Namen - eine PFW? Ersteres kriegt der nie im Leben auf die Reihe, letzteres hätte bei all den Schwachstellen, die sie haben (leak tests etc.), bei den ganzen Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne Menge bewirkt. Eine Menge bewirkt hätte, wenn MS seinen CDs die Rollup-CDs gleich beigelegt hätte oder über Werbekanäle breitflächig über die Risiken aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender versprach: Ein Klick und sie sind online. Und die Realität schlug zu mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein zweifelhaftes Stück Code. Was ist an dessen Code denn weniger zweifelhaft? http://www.pcwelt.de/know-how/extras/103039/ Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als gar keiner? Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer, aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten sich auch noch an. Aber das Thema wurde in zig Beispielen und Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare. MfG Daniel, der dir das aus nä. Nähe aus Dresden schildern kann Oh je, alles Gute nach Sachsen, Gebhard Gruß Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Frage zu Debian's Design-Entscheidungen
Detlef Niehof schrieb: Hallo allerseits, Meine jetzige Frage ist, ob dieses und andere Vorkommnisse (ich habe auch eine geringere Bildschirmauflösung als unter Windows) einfach Pech sind, oder ob das prinzipielle Probleme sind, die z.B. mit den Hardwareherstellern zu tun haben, oder ob dahinter irgendein Sinn steckt. Das hat mit der automatischen Configuration des X-Servers zu tun - die Funktioniert nicht richtig. Einfach ´ne Console öffnen su werden und base-config aufrufen. Beider Frage ob der X-Server automatisch configuriert werden soll mit NEIN antworten , bei der Frage ob der X-Server Wrapper (meine zumindest das es so heißt) automatisch configuriert werden soll mit JA antworten. Die X-Server configuration ist ganz einfach : 1. In der Auswahlliste den Grafickarten / Chip Hersteller auswählen 2. Den auf der Grafickarte vorhandenen Speicher angeben - bitte in KB sonst geht es schief 3. Die Horizontal und Vertical Frequenzen der Monitors suchen und angeben 4. Die Reichenfolge der möglichen Auflösungen festlegen (meistenz geht da mehr als unter Windoof) Bitte nicht irritieren laßen für jede Farbtiefe können verschiendene Auflösungen angegeben werden. 5.Ja oder Nein zur Frage antworten ob größere Arbeitsflächen als die Monitorbegrenzung hergibt erzeiugt werden sollen. WEnn es dan mit dem X-Server nicht klappt wieder heiermelden und Problem berichten - Hilfe kommt sofort . Mit freundlichen Grüßen Dirk Finkeldey
Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
On 04.04.06 21:24:10, Friedhelm Usenet Waitzmann wrote: Wolf Wiegand: Hallo, Friedhelm Usenet Waitzmann wrote: Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Zur Not muss man sich libapache2-request-perl wohl selber bauen. Ich fürchte, libapache2-request-perl=2.04-dev-1sarge2 selbst zu bauen, wird nichts bringen, weil dann die Abhängigkeit zu perl=5.8.4-8sarge4 immer noch besteht. Wie kommst du darauf? Wenn du das Paket bei dir auf dem Rechner baust wird das Perl benutzt das du installiert hast, also sarge3. 2. Wenn man weiß, was perl=5.8.4-8sarge4 von perl=5.8.4-8sarge3 unterscheidet, Das steht im diff.gz des Quellpakets. ist es vielleicht möglich, libapache2-request-perl=2.04-dev-1sarge2 daran anzupassen. Wenn das ueberhaupt notwendig ist. Andreas -- Give thought to your reputation. Consider changing name and moving to a new town. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Allg. Frage zu Debian's Design-Entscheidungen
Also sprach Detlef Niehof [EMAIL PROTECTED] (Tue, 4 Apr 2006 22:44:18 +0200 (CEST)): Hallo allerseits, Hoi, [...] Ich sehe auch ein, dass Debian nicht unbedingt auf Anfängerfreundlichkeit ausgerichtet ist, verstehe aber auch nicht recht, wozu die Dinge schwieriger als nötig gemacht werden. Aber ich will hier nicht Themen breittreten, die vermutlich schon viele Male diskutiert worden sind. Mich würden einfach ein paar erklärende, zusammenfassende Sätze dazu interessieren, oder eine Internet-Seite, auf der meine Fragen beantwortet werden. Wie von dir da oben ja schon gesagt, hat der durchschnittliche Debiannutzer schon einigermassen Erfahrung mit Linux. Das etwas schieriger als noetig sei, kann ich nicht bestaetigen. Vielleicht aber ist ein Debian nicht derart auf InstallCD_rein+paar_Fragen_beantworten+GUI_ist_da+geht ausgerichtet, sondern auf ein IMHO einfach (im Sinne von DIREKT) zu Konfigurierendes und stabiles System. Das ist auch genau was ich will: Keinen Krimskrams der versucht mir mein System zu konfigurieren. Z.B. mag ich Tools ala udevd/discover/hotplug/automounter/div. Gnome- u. KDE-Erweiterungen ueberhaupt nicht. Selbst (Kernel)PNP will und brauch ich nicht fuer ein funktionierendes System. Ich weiss ja, was sich in meinem Rechner befindet und wann was passieren soll. (OK Ausnahme: zumindest udevd/ehem. hotplug ist am Notebook mit pcmcia/Cardbus oder bei haeufigen USB-Einsatz ein Segen, besser kann sein -- im Idealfall) Als Alternative gibt's ja genug Linuxe, die genau das machen (oder versuchen es zu machen). Gerade auf einem Serverbetriebssytem sollte man/frau sowieso wissen, was im System passiert -- und da will ich als Admin derjenige sein, und nicht irgendein Daemon oder sonstiges Tool, das in die Konfiguration eingreift. Danke für eure Zeit Davon sollte mensch stets genug haben. Def sl ritch
Re: Allg. Frage zu Debian's Design-Entscheidungen
On 04.04.06 22:44:18, Detlef Niehof wrote: Zumindest aus meiner Sicht verstehe ich nicht, warum die Soundunterstützung nicht automatisch aktiviert wird, obwohl zumindest in meinem Fall der Soundchip offenbar bei der Debian-Installation schon korrekt erkannt wurde. Warum muss ich nun noch als root irgendwelche Pakete wie alsa-utils installieren und ausführen? Warum werden diese Dinge nicht mit Default-Werten vom Installer gemacht? Weil das nicht zu einem minimal-System gehoert. Der Installer (sofern du nicht gerade das tasksel nutzt) installiert ein minimales Debian-System. Der Grund ist, dass Debian fuer alle moeglichen Anwendungszwecke eingesetzt wird und somit keine vernuenftige Vorauswahl, ueber ein Minimal-System hinaus, getroffen werden kann. Ich sehe ja ein, dass es für manche Benutzer Gründe geben mag, bestimmte Treiber *nicht* zu installieren. Allerdings sollte die Voreinstellung doch das Erwartete sein, nämlich *dass* Soundtreiber (wenn vorhanden) installiert, aktiviert und nicht auf stumm geschaltet werden. Das stumm-Schalten ist eine Eigenart von Alsa und hat nichts mit Debian zu tun. Weiterhin begehst du hier einen fatalen Fehler: Was sollen Soundpakete auf einem Server? Dort ist es vollkommen unsinnig und unerwuenscht. Und es gibt bestimmt genug Leute die keinen Desktop aufsetzen. Wenn du eine Desktop-Installation machen willst installiere den Desktop-Task oder suche aus der Paketliste alle Desktop-Pakete raus die du haben willst. Und wenn der Benutzer das nicht möchte, soll er dies verhindern können. IMHO ist es sinnvoller eine minimale Installation zu bieten und dem Nutzer dann zu erlauben alles zu installieren was er will (und nur dass!) Ich sehe auch ein, dass Debian nicht unbedingt auf Anfängerfreundlichkeit ausgerichtet ist, verstehe aber auch nicht recht, wozu die Dinge schwieriger als nötig gemacht werden. Wieso schwieriger? Du willst Sound, also installierst du die dafuer notwendigen Pakete und schaust in die Doku. Debian und Linux i.A. ist IMHO eben nicht fuer die DAU's da draussen (nein ich denke nicht das du einer bisst) die alles aufm Silbertablett haben muessen. Linuxanwender werden IMHO durch das System dazu erzogen selbst das Gehirn einzuschalten, Doku zu lesen usw. Ich finde es auch merkwuerdig alle Kanaele stumm zu schalten als Default-Einstellung. Aber ansonsten... Weiterhin wuerde ich Einsteigern die ein Desktopsystem brauchen nicht unbedingt zu einem reinen Debian raten, eher zu Ubuntu/KUbuntu oder anderen Debian-basierten-Desktopdistributionen. Diese haben einen Fokus auf den Desktopbereich und entsprechend sind dort einige Dinge einfacher. Andreas -- You are dishonest, but never to the point of hurting a friend. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)