Re: KUbuntu als Alternative zu Debian
On Tue, 2005-07-26 at 11:35 +0200, Michael Ott wrote: Gibt es da Erfahrungsberichte bezüglich Umstieg und Stabilität im laufenden Betrieb? Das habe ich nicht, aber Du kannst ja mal versuchen, auf SID umzusteigen. Das verwende ich und hatte fast noch keine Probleme damit. Besser im Moment nicht auf Sid umsteigen. Wobei ja `apt-get upgrade' wohl sogar noch geht und nur `dist-upgrade' ein paar Sachen kaputtmacht. Momentan werden viele C++-Pakete umgestellt, was u.U. dazu fuehrt, dass apt viele Pakete entfernen moechte, die man eigentlich noch braucht. Ciao, Philipp Kern
Re: SSH Schlüssel
On Thu, 2005-07-14 at 16:44 +0200, Christoph Haas wrote: DSA ist m.E. sicherer. Inwiefern ist DSA eigentlich sicherer als RSA? Beide benutzen doch asymmetrische Verschlüsselung, die eigentlich mit heutigen Mitteln nicht knackbar ist? Ciao, Philipp Kern
RE: SSH Systembenutzer
On Thu, 2005-07-14 at 11:15 +0200, Saskia Whigham wrote: und warum läuft proftpd dann als User proftpd und nicht als root da wird doch auch auf Port 21 gehorcht! Der Server wird am Anfang als root gestartet, holt sich den Port und gibt dann die root-Rechte wieder weg, weil er sie nicht mehr braucht. Anders sieht die Geschichte aber aus, wenn der proftpd zu bestimmten Usern wechseln muss. Dann muss ein Teilprozess als root weiterlaufen. Ich glaube auch, dass es bei proftpd so gelöst ist: Er läuft als root und wenn eine FTP-Verbindung reinkommt, schaut er nach, zu welchem User er werden soll, nimmt die Verbindung, wechselt und läuft damit mit normalen User-Rechten. Hoffe geholfen zu haben, Philipp Kern
Re: [OT] utf-8 in Mails
On Thu, 2005-07-14 at 22:13 +0200, Andreas Pakulat wrote: AFAIK ist keines der verbreiteten IM-Protokolle standadisiert[...] Rest ignoriert, weil es nur noch getrolle ist. Jabber ist sehr wohl standarisiert, XML-basiert und Unicode-aware. Was will man mehr. Und fang jetzt bitte nicht damit an, dass Jabber nicht verbreitet ist. Ciao, Philipp Kern P.S.: F'up2 poster -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Netzwerk verstecken
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Micha Beyer wrote: Da hast Du aber ganz schlechte Karten, denn soweit mir bekannt ist das von Dir Gewollte IMHO nicht mit Linux möglich. Der grsecurity[1] Kernel-Patch kann IIRC dem Kernel zufällige TCP/IP-IDs beibringen. Ciao, Philipp Kern [1] http://www.grsecurity.net/ -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkLGeo8ACgkQ7Ro5M7LPzdimqQCfYwp2glmRoxhZ/MpzV/AnlKPb 2NgAoNQpamxVq6fwZima0876dotqQRSD =ntpM -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: XDMCP Access control
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Martin Mundschenk wrote: Also noch mal zum Mitschreiben ;-)... Auf meinem Anwendungsserver läuft xdm. Auf meinem X-Terminal (in meinem Falle ein Mac unter OSX) läuft ein X-Server. Vermutlich willst du hier aber eher Xnest :1 -broadcast bzw. halt deine Query-Option. Damit kannst du deine X11.app auch noch für andere Dinge nutzen. (: Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkLFqjEACgkQ7Ro5M7LPzdhdJwCgoIRxxPGJq7RXn9wNhgtv2i+t iUoAoPHPqWspTLWQ371OHIc5EPHDEZet =fTk3 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Pakulat wrote: Zu dem ganzen faellt mir eigentlich nur eines ein: Die abtruennigen DM feuern. Den Account sperren und schnellstens Ersatz suchen. Alles andere wird nichts bringen. Oh man... Was soll denn das? Das erinnert mich irgendwie an den DD, der auf dem LinuxTag einen Ubuntu-Dev vom Stand vertreiben wollte, unter dem Motto Ich war mit Ubuntu noch nie einverstanden. Ich glaube immernoch daran, dass die bezahlte Arbeit an Ubuntu auch Debian zu Gute kommt, auch wenn natürlich erstmal User von Debian abgezogen werden. Aber seit wann wollen wir die Weltherrschaft? Debian hat ein anderes Ziel als Ubuntu, nämlich ein universelles Betriebssystem zu entwickeln. Dazu gehören nun mal auch verschiedene Architekturen. So ist das nun mal. Der Kernpunkt von Debian liegt auch auf Stabilität, und wenn dies durch alte Pakete erreicht werden muss. Ubuntu versucht auch wieder mit Debian zu mergen und die Änderungen zurückfließen zu lassen, aber mir würde das auch keinen Spaß machen, wenn mir nur Antipathie entgegenstößt (abgesehen davon, dass es für Ubuntu nur Vorteile hat, es so zu machen). Lasst die Ubuntu-Leute werkeln... Wenn ihnen was an Debian liegt, wird Debian davon profitieren, ansonsten kann man es auch nicht ändern. Dass Entwickler von Debian abwandern ist nachzuvollziehen, aber es wird erwartet, dass sie das klar darlegen und verantwortungsvoll in Positionen bei Debian zurücktreten, wenn sie es zeitlich nicht mehr schaffen. Nur ein Feuern bringt nichts, und würde ich auch nicht befürworten[1]. Ciao, Philipp Kern [1] Ich glaube auch, dass das nicht einfach wäre, da soweit ich das sehe, ein Verstoß gegen die Debian Machine Usage Policies so ziemlich das einzige ist, was einen aus dem Projekt kickt. -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkK/6DEACgkQ7Ro5M7LPzdge9wCgpFStTT+fkmfe/DxSpHWEX0L4 QYoAoJ0t3MoTs5K9inHsUo3CeZ5+MGSa =y7mk -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Symptom security
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Joerg Rossdeutscher wrote: Ideen gäbe es sicherlich reichlich: Trotzdem fehlen die konsensfähigen Vorschläge auf debian-devel und debian-project dazu. In Debian herrscht eine Meritokratie einiger weniger, die sich um das Projekt verdient gemacht haben. Aber bei aktuell 1276 Entwicklern gibt es natürlich auch viele verschiedene Meinungen, wie man Debian verbessern kann. Meist schlafen die Threads mit neuen Ideen einfach ein. Vielleicht ändert sich im Etch-Zyklus etwas, aber ich bezweifle es irgendwie. Unter den verschiedenen Interessen etwas durchzusetzen ist schwierig. Konsens zwischen allen ist sowieso unerreichbar. Falls sich gute Vorschläge finden würden, könnte man sie durch eine Abstimmung natürlich auch durchsetzen. Aber dazu fehlen die wirklich tollen Ideen und der Mut, den Weg dann auch zu gehen. Unpopuläre Entscheidungen z.B. der Release Manager werden auch gleich öffentlich kritisiert, und schlafen dann ein (siehe z.B. die Tatsache, dass über das sogenannte Vancouver-Proposal bis jetzt nicht abgestimmt wurde, um ein klares Meinungsbild zu erhalten). Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkK/5jEACgkQ7Ro5M7LPzdhN9QCfefgo3B9Evi5SBo5lSeSj8Btt 0FIAoLcIRQPlGHarlH8OIEoBJpW6DEhr =Lg2J -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sven Hartge wrote: Wo liegt es denn? Och Leute, lasst euch doch nicht immer alles einzeln aus der Nase ziehen. Mehr Transparenz (wo möglich) bitte. Wird ja nicht nur von mir als wichtig empfunden, sondern auch von DDs selbst. Das Sicherheitsteam ist der einzige Bereich in Debian, der nicht transparent laufen kann. Viele Sicherheitsprobleme müssen im Stillen gefixt werden, um an einem bestimmten Zeitpunkt veröffentlicht zu werden (- vendor-sec). Aber ich hoffe, dass es das Team selbst schafft, sich wieder auf die Beine zu bringen und Leute zu rekrutieren. Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkK//9UACgkQ7Ro5M7LPzdgAhgCfZATnSMV+7JXoif1A6V52gtKQ Xw8AoILPXBOsybQFlNVHmcXVlV5+5dJ3 =S35V -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jan Lühr wrote: Auch dieser Bereich MUSS aber nach dem Debian social contract transparent geführt werden. Dies ist - ohne Änderung des d-s-c - keine Diskussionsgrundlage, sondern VERTRAGLICH vereinbart. Ach ja? Aber Bugs, die nicht im BTS stehen, weil sie noch nicht veröffentlicht sind, zählen nicht dazu: We will keep our entire bug report database open for public view at all times. Reports that people file online will promptly become visible to others. Koordination bei Sicherheitsupdates ist wichtig. Es zählt nicht, dass einer erster ist mit dem Fix, sondern eher, dass alle gleichzeitig den Bug fixen und somit der Zeitraum vom Bekanntwerden bis zum Fix möglichst gering gehalten wird. Das ist im Interessen aller. Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkLACmcACgkQ7Ro5M7LPzdjnrACg33eWm1DisjUrTGAevaSDxYyX RUwAoNr8wfr/Cy5e3WxcidQe+w7EWBOR =IF3+ -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Simon Eilting wrote: Aber was soll man machen? Mehr als Bugreports schreiben kann man als Nicht-DD ja nicht tun. Wenn doch, warum bekommt man davon als langjähriger Benutzer nichts mit? Einen Patch für das Problem schreiben oder an den Bugreport hängen. Schade, dass die Folien von Joeys Vortrag mit dem Ablaufdiagramm noch nicht hochgeladen sind. Nun gut, klar, es ist immernoch ein ziemlicher Aufwand, das Paket dann letztendlich auf security.debian.org zu bringen, aber eine Analyse, ob das Problem wirklich ein Problem ist und ein Fix dazu würden wohl schon Arbeit sparen helfen. Theoretisch müsste man bei Debian kein DD sein, auch wenn die Realität mit den Sponsoren leider anders aussieht. Ciao, Philipp Kern -BEGIN PGP SIGNATURE- Comment: Fingerprint: 1710 7DB1 9A28 42FF B699 7654 ED1A 3933 B2CF CDD8 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iEYEARECAAYFAkLAOVkACgkQ7Ro5M7LPzdhPEQCgzrMolVclRJfsGekmpBbJtqxl a8QAoNOSsba1vY5Z1k5E4uXTnfLDDt6y =wpjc -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)