Re: firefox Installation

[Gerhard Wolfstieg]

On Sun, 02 Jan 2005 23:20:11 +0100
Michelle Konzack [EMAIL PROTECTED] wrote:

 
 :-)
 
 apt-get install links-ssl


Ist in Benutzung!  Meine eigenen Seiten sind auch von Anfang an gerade
für so was gemacht.

 Gerhard

Re: firefox Installation

[Dani Belz]

* Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-04 19:16]:
 
 Oh weh! Jetzt kann es uferlos werden. 
 
 Zitat:
  Because of missing registration features in firefox 0.9.x you have
 to start firefox as root the first time after installation.
 
 If you get a message like
 -8--snip--8--
 Xlib: connection to :0.0 refused by server
 Xlib: XDM authorization key matches an existing client!
 -8--snap--8--
 
 you have to disable the X authorization with command
 'xhost +' and startup firefox.

Ähm... Thorsten?

 After the initial startup you can close your X session
 again by 'xhost -' and you should be able to start firefox
 from now on without problems.

Ich denke, für mich ist hier EDO. Für alle, bei denen noch nicht:
Have fun! :)
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Dani Belz]

* Dani Belz [EMAIL PROTECTED] [05-01-05 10:19]:
 * Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-04 19:16]:
 Ich denke, für mich ist hier EDO. Für alle, bei denen noch nicht:
  ^
 Sorry, da hat heut Morgen noch
 ein bisschen Kaffee gefehlt :)
 Ich meinte: EOD

-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Peter Baumgartner]

Am Dienstag, 4. Januar 2005 10:13 schrieb Dani Belz:
 * Dirk Salva [EMAIL PROTECTED] [05-01-03 18:50]:
   Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir
   Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen
 
[...]

 Also knnen wir auf dieser Liste nicht einfach mal die Wellen flach
 halten und wie normale Erwachsene miteinander umgehen? Wre das
 _vielleicht_ mglich?

Glaube ich erstmal nicht, denn: 
SarkasmusUnabhngig von den Qualitten von Debian in seinem SoSein 
schreiben auf dieser Liste die absolut genialsten Vertreter des reinsten aller 
Linuxe/Sarkasmus
und das merkt man halt auch am Ton...
Aber Du hast schon recht, manchmal komme ich mir auch vor wie in einem 
Kindergarten fr Intelligenzler, aber das liegt wahrscheinlich an meinem 
fortgeschrittenen Alter (seufz).

Nix fr ungut
Peter

-- 
Zigarette ist ein Euphemismus fr ein clever konzipiertes Produkt, das genau 
die Menge Nikotin abgibt, die ntig ist, um den Konsumenten sein Leben lang 
abhngig zu halten, bevor es ihn umbringt. (Dr. G. H. Brundtland, 1999)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-05 10:19):
Ähm... Thorsten?

Ich sagte ja, daß uns das alle entzücken wird.


Thorsten
-- 
Wise men make proverbs, but fools repeat them.
- Samuel Palmer


pgpOyDF6kZte0.pgp
Description: PGP signature

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-03 19:06]:
 Moin,
 
 * Dani Belz wrote (2005-01-03 18:49):
 * Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]:
  Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die
  du startest (als root).
 
 Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root
 starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht
 richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber
 das ist Thema in einem anderen Zweig dieses Threads :)
 
 Das ist schon so richtig wie Andreas das schreibt: X-Clients
 sind die Programme, die X11 erst interessant machen, angefangen
 vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet
 werden, können sie auch auf den Server zugreifen.

Hallo? Hier geht es aber darum dass jemand den X-Server (!) als root
gestartet hat! Und den Client (nämlich Firefox) als User.


grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Dani Belz]

* Rüdiger Noack [EMAIL PROTECTED] [05-01-03 23:21]:
 
 Nimm 'xhost +local:'.
 
 Und außerdem hätte ich gern von den selbsternannten 
 Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, 
 warum ausgerechnet der X-Server auf einem 1-User-Desktop es 
 gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken 
 auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf 
 einen kleinen Spatzi geschossen wird. ;-)

Ich wollte den Thread beenden und meine Sicherheitsdiskussion mit
Thorsten privat ausdiskurieren, aber er bestand darauf in der Liste
zu bleiben. Sorry an alle, die das nervt :-/

Wenn Du mit dem Sicherheitsfetischisten mich meinst, dann muss ich
Dich enttäuschen, denn ich bin es nicht. Ich nutze sehr wohl in
meinem privaten Netz, das nur über ein Dial-Up Verbindung nach
draußen hat, xhost +. Ich starte zwar X nie als root (warum auch?)
und ich tue das nie auf meinem Gateway, aber dahinter.

Ich würde gern eher ein Szenario haben, warum das gefährlich sein
sollte...

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Dani Belz]

* Dirk Salva [EMAIL PROTECTED] [05-01-03 18:50]:
 
  Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir
  Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen
 
 Dein selten dämlicher Vorschlag aber auch nicht.

Warum schaffen es in dieser Liste einfach manche Leute
nicht, _fachlich_ zu diskutireren? Jeder macht mal Fehler, auch ich.
Aber wenn man dann begründet warum man etwas so oder so macht und
damit die Meinung eines anderen in Frage stellt, kochen gleich die
Emotionen hoch und man wird sarkastisch, abwertend, überheblich,
unfreundlich und z.T. beleidigend. Muss das sein? Und wie Du schon
sagst: es war ein _Vorschlag_ von mir! Nichts weiter. Ich hab nicht
zu Gerhard gesagt du musst, oder?

Also können wir auf dieser Liste nicht einfach mal die Wellen flach
halten und wie normale Erwachsene miteinander umgehen? Wäre das
_vielleicht_ möglich?

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Patrick Cornelißen]

Dani Belz wrote:
Also können wir auf dieser Liste nicht einfach mal die Wellen flach
halten und wie normale Erwachsene miteinander umgehen? Wäre das
_vielleicht_ möglich?
Das ist anscheinend Dirks Art. Als er hier neu war bin ich auch auf die 
Provokationen eingegangen. Jetzt überlese ich es und versuche die mit 
ihm Kommunikation einzschränken, wenn er mir in einem Thread wieder auf 
den Zeiger geht...

--
Bye,
 Patrick Cornelissen
 http://www.p-c-software.de
 ICQ:15885533
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-04 09:32):
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 19:06]:
 * Dani Belz wrote (2005-01-03 18:49):
 * Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]:
  Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die
  du startest (als root).
 
 Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root
 starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht
 richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber
 das ist Thema in einem anderen Zweig dieses Threads :)
 
 Das ist schon so richtig wie Andreas das schreibt: X-Clients
 sind die Programme, die X11 erst interessant machen, angefangen
 vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet
 werden, können sie auch auf den Server zugreifen.

Hallo? Hier geht es aber darum dass jemand den X-Server (!) als root
gestartet hat! Und den Client (nämlich Firefox) als User.

Ist klar. Worauf willst Du hinaus?


Thorsten
-- 
Given that sooner or later we're all just going to
die, what's the point of learning about integers?
- Calvin


pgpjg7h9dd77J.pgp
Description: PGP signature

Re: firefox Installation

[Gerhard Wolfstieg]

 Hallo,

vorweg:  nedit benutze ich schon lange -- auch für C/C++. Daraus läßt sich 
schließen, daß ich Neuling nur bei Debian bin. Das schreibe ich, weil das Ganze 
sonst unfähr wär'. Nur habe ich halt tiefschwarze Löcher; mein Ergeiz erstreckt 
sich nicht auf das Sammeln von Allgemeinwissen.
  Es tut nun so, wie es soll. Beim Konsolen-Login habe ich intuitiv statt 
startx wmaker und startx windowmaker (beides ging nicht, was nicht richtig 
ist) einfach startx eingegeben. Siehe da, jetzt läuft auch firefox, dem ich als 
erstes die in diesem Zweig angegebenen Links als Lesezeichen gegeben habe.
  Es bleibt mir jetzt, bevor ich anfagen kann, mich hauptsächlich wieder um 
meine eigentliche Arbeit zu kümmern, den Durchblick herzustellen, was bei 
Eingabe von startx genau passiert. Ohne dies ist Ärger vorprogrammiert, wenn 
ich als vorläufig Letztes windowmaker 0.91 aus den Quellen installieren will.

Bei der Installation von Sarge scheint etwas schief zu laufen -- nicht nur mit 
den locales und Schriften. Auf den Expertenmodus werde ich nicht mehr 
verzichten, falls irgendwo eine Installation fällig wird. Im Standardmodus wird 
xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den 
beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, 
daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu 
gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch 
niemand bemerkt hat.
  Wenn mir jemand den richtigen Adressaten nennen kann, werde ich einen 
entsprechenden Bericht dorhin schreiben.

 Gerhard

Re: firefox Installation

[Thorsten Haude]

Moin,

Deine Zeilen sind sehr lang. Kürz doch bitte bei ca. 70 Zeichen.

* Gerhard Wolfstieg wrote (2005-01-04 12:32):
vorweg:  nedit benutze ich schon lange -- auch für C/C++.

Gut!


Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er 
unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das 
bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner 
Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das 
offensichtlich noch niemand bemerkt hat. 

Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du?


  Wenn mir jemand den richtigen Adressaten nennen kann, werde ich einen 
 entsprechenden Bericht dorhin schreiben.

Einfach reportbug starten, das stellt dann schon die richtigen Fragen.


Thorsten
-- 
Reality continues to ruin my life.
- Calvin


pgpE87OFRyC8a.pgp
Description: PGP signature

Re: firefox Installation

[Andreas Pakulat]

On 04.Jan 2005 - 12:32:20, Gerhard Wolfstieg wrote:
  Hallo,

Sag mal was für einen MUA benutzt du? Kann man dem den
Zeilenumbruch bei ca. 72 Zeichen beibringen und das er nicht 2
Leerzeichen in jedem Absatz einfügt?

   Es tut nun so, wie es soll. Beim Konsolen-Login habe ich intuitiv
   statt startx wmaker und startx windowmaker (beides ging nicht,
   was nicht richtig ist) einfach startx eingegeben. Siehe da, jetzt
   läuft auch firefox, dem ich als erstes die in diesem Zweig
   angegebenen Links als Lesezeichen gegeben habe.

Also startx wmaker sollte eigentlich 

xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X  
/usr/X11R6/lib/X11/xinit/xserverrc

aufrufen. Das sollte den wmaker starten, du könntest probehalber mal
mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach
$HOME/.xinitrc anlegen und dort

exec /usr/bin/wmaker

eintragen. Dann startet auch der wmaker.

   Es bleibt mir jetzt, bevor ich anfagen kann, mich hauptsächlich
   wieder um meine eigentliche Arbeit zu kümmern, den Durchblick
   herzustellen, was bei Eingabe von startx genau passiert.

startx ist ein Skript, welches im wesentlichen MIT-Cookies setzt und
xinit aufruft. Eigentlich sollte es den übergebenen Windowmanager
starten

   Ohne dies ist Ärger vorprogrammiert, wenn ich als vorläufig
   Letztes windowmaker 0.91 aus den Quellen installieren will.

Brauchst du nicht, seit heute ist 0.91 in testing. (Grad selbst
gemerkt auf packages.debian.org)

 Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert,
 daß er unweigerlich zu den beschriebenen Problemen und
 Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm
 möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu
 gebrauchen) konzeptionell falsch ist. Mich wundert, daß das
 offensichtlich noch niemand bemerkt hat.

Hmm, benutzt der Installer noch tasksel? Das würde erklären, warum der
xdm überhaupt installiert wurde... Allerdings wollen die Desktop-User
ja doch meist einen grafischen Login, daher wird der wahrscheinlich
installiert. Das das noch keinem aufgefallen ist, liegt wahrscheinlich
daran, dass die Leute die ne Installation nicht im Expertenmodus
machen auch KDE oder Gnome wollen (sprich echte Newbies sind) und alle
anderen den Expertenmodus nutzen...

   Wenn mir jemand den richtigen Adressaten nennen kann, werde ich
   einen entsprechenden Bericht dorhin schreiben.

Hmm, also ich mag den xdm jetzt nicht installieren nur um das zu
testen. Du soltest also zuerstmal: apt-get remove --purge xdm machen.
Dann reinstallieren und schauen ob du immernoch diese Probleme hast.

Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da
auswählen kannst Severity:grave) 

Wenn nach einem Reinstall des xdm dieser ordentlich funktioniert
müsstest du gegen den Debianinstaller den Bug reporten... (Analog oben
apt-get install reportbug, reportbug debian-installer)

Andreas

-- 
An avocado-tone refrigerator would look good on your resume.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Gerhard Wolfstieg]

On Tue, 04 Jan 2005 13:40:07 +0100
Andreas Pakulat [EMAIL PROTECTED] wrote:

 On 04.Jan 2005 - 12:32:20, Gerhard Wolfstieg wrote:
   Hallo,
 
 Sag mal was für einen MUA benutzt du? Kann man dem den
 Zeilenumbruch bei ca. 72 Zeichen beibringen und das er nicht 2
 Leerzeichen in jedem Absatz einfügt?

Tschuldigung, jetzt habe ich Sylpheed gesagt, es soll vor dem Senden das
automatisch machen , was ich jetzt einmal vergessen habe, von Hand zu
machen. Die zwei Leerzeichen stammen von mir wegen der optischen
Gliederung.

 Also startx wmaker sollte eigentlich 
 
 xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X 
 /usr/X11R6/lib/X11/xinit/xserverrc
 
 aufrufen. Das sollte den wmaker starten, du könntest probehalber mal
 mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach
 $HOME/.xinitrc anlegen und dort
 
 exec /usr/bin/wmaker
 
 eintragen. Dann startet auch der wmaker.

Hier habe ich mich vermutlich zu undeutlich ausgedrückt startx wmaker
tut nicht, obwohl startx allein windowmaker startet. Und
/usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das
dann endgültig versucht, windowmaker zu starten. Es scheint total
verhunzt das Installationsvorgehen ohne die IMO Wasserköpfe und
gleichzeitig ohne Expertenmodus. Ich werde noch eine begrentzte Zeit
versuchen, mich durch die Sripte zu hangeln, Wenn ich was finde schreibe
ich das.

 Brauchst du nicht, seit heute ist 0.91 in testing. (Grad selbst
 gemerkt auf packages.debian.org)

Spitze!

 Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da
 auswählen kannst Severity:grave) 

OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich
auf eine nochmalige empirische Überprüfung, weil das Installerverhalten
eindeutig ist. Ob tasksel benutzt wird, kann ich nicht  beurteilen
(hatte die Netzinstallation über 1 CD Image (100 MB + x) gewählt).

Danke nochmal,  Gerhard

Re: firefox Installation

[Gerhard Wolfstieg]

On Tue, 04 Jan 2005 13:10:13 +0100
Thorsten Haude [EMAIL PROTECTED] wrote:

 Moin,
 
 Deine Zeilen sind sehr lang. Kürz doch bitte bei ca. 70 Zeichen.

Siehe Antwort an Andreas. Sollte jetzt tun.

 Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert,
 daß er unweigerlich zu den beschriebenen Problemen und
 Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm
 möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu
 gebrauchen) konzeptionell falsch ist. Mich wundert, daß das
 offensichtlich noch niemand bemerkt hat. 
 
 Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du?

Wenn xdm von root gestartet werden muß -- und per default so gestartet
wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den
entsprechenden Meinungen weiter unten im Zweig zu. Zweitens wird die
Benutzung von z: B. firefox zunächst einmal verhindert, woraufhin mit
xhost am ganzen gedreht werden müßte.

 Einfach reportbug starten, das stellt dann schon die richtigen Fragen.

OK!

 Danke,  Gerhard

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-04 15:02):
Thorsten Haude [EMAIL PROTECTED] wrote:
 Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert,
 daß er unweigerlich zu den beschriebenen Problemen und
 Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm
 möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu
 gebrauchen) konzeptionell falsch ist. Mich wundert, daß das
 offensichtlich noch niemand bemerkt hat. 
 
 Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du?

Wenn xdm von root gestartet werden muß -- und per default so gestartet
wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den
entsprechenden Meinungen weiter unten im Zweig zu.

Hm, es werden jede Menge Prozesse als root gestartet. Ich sehe nicht,
warum spezielle hier ein Risiko liegt. Ohne root-Rechte scheint es
kaum Sinn zu machen, weil man sich dann nicht einloggen kann.


Zweitens wird die Benutzung von z: B. firefox zunächst einmal
verhindert, woraufhin mit xhost am ganzen gedreht werden müßte.

Das sehe ich nicht so. Ich benutze GDM und Firefox funktioniert ohne
solchen schwerwiegenden Probleme.


Thorsten
-- 
There are 10 types of people in the world:
Those who understand binary, and those who don't.


pgp1d7ip6DXBm.pgp
Description: PGP signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-04 15:02):
 Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da
 auswählen kannst Severity:grave) 

OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich
auf eine nochmalige empirische Überprüfung, weil das Installerverhalten
eindeutig ist.

Hattest Du schon beschrieben, wie der Fehler aussieht? Es geht doch
darum, daß Firefox nicht läuft, oder?


Thorsten
-- 
We are in the midst of an age of plenty, where the powerful try to engineer
false scarcity to protect their roles as useless middlemen.
- Glass of Water


pgpfJYq5VhTGq.pgp
Description: PGP signature

Re: firefox Installation

[Gerhard Wolfstieg]

 OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich
 auf eine nochmalige empirische Überprüfung, weil das
 Installerverhalten eindeutig ist.
 
 Hattest Du schon beschrieben, wie der Fehler aussieht? Es geht doch
 darum, daß Firefox nicht läuft, oder?

Ja, es ist im ersten Posting beschrieben:

Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!

und in der Folge war klar, daß der existierende Client root gehörte, der
wiederum einzig durch den Aufruf von xdm erzeugt wurde. nach der
Entfernung der Symlinks in /etc/rcX auf /etc/init.d/xdm und dem
daraufhin möglichen login an der Konsole mit folgendem startx lief dann
auch ohne weitere Änderungen firefox.

 Gerhard

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-04 16:43):
Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!

und in der Folge war klar, daß der existierende Client root gehörte, der
wiederum einzig durch den Aufruf von xdm erzeugt wurde. nach der
Entfernung der Symlinks in /etc/rcX auf /etc/init.d/xdm und dem
daraufhin möglichen login an der Konsole mit folgendem startx lief dann
auch ohne weitere Änderungen firefox.

Hier ist eine mögliche Lösung (die uns alle entzücken wird):
http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y

Für Dich bedeutet das scheinbar, daß Du XDM jetzt wieder normal nutzen
kannst. Scheinbar ist es ein Fehler von Firefox.


Thorsten
-- 
Ein Staat, der die Würde des Menschen oder die körperliche Unversehrtheit
nicht achtet, macht das nicht lange, wenn es noch Meinungsfreiheit gibt.
Umgekehrt zieht die Abschaffung der Meinungsfreiheit aber die Abschaffung
anderer Menschenrechte zwangsläufig nach sich.
- Rolf Weber


pgpxFJlD4TF1v.pgp
Description: PGP signature

Re: firefox Installation

[Andreas Pakulat]

On 04.Jan 2005 - 15:02:21, Gerhard Wolfstieg wrote:
 On Tue, 04 Jan 2005 13:40:07 +0100
 Andreas Pakulat [EMAIL PROTECTED] wrote:
  Also startx wmaker sollte eigentlich 
  
  xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X 
  /usr/X11R6/lib/X11/xinit/xserverrc
  
  aufrufen. Das sollte den wmaker starten, du könntest probehalber mal
  mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach
  $HOME/.xinitrc anlegen und dort
  
  exec /usr/bin/wmaker
  
  eintragen. Dann startet auch der wmaker.
 
 Hier habe ich mich vermutlich zu undeutlich ausgedrückt startx wmaker
 tut nicht, obwohl startx allein windowmaker startet.

Ja, vermutlich weil windowmaker dein einziger WindowManager ist, bzw.
der mit der höchsten Priorität im Alternatives-System. Da du keinen WM
angibst startet startx halt /usr/bin/x-window-manager (da ja weder
Gnome, KDE noch XFCE4 installiert sind, sonst würde
/usr/bin/x-session-manager gestartet). Das ist wiederum ein Link nach
/etc/alternatives. Welcher WM von dort verlinkt ist, kann man mittels
update-alternatives verändern...

In jedem Fall muss aber eine .xinitrc funktionieren, selbst wenn
x-window-manager auf was anderes zeigt als wmaker...

 Und /usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das
 dann endgültig versucht, windowmaker zu starten.

Das macht aber nichts... Ich prüfe das jetzt doch gleich nochmal,
extra für dich ;-) 

 Es scheint total verhunzt das Installationsvorgehen ohne die IMO
 Wasserköpfe und gleichzeitig ohne Expertenmodus. Ich werde noch eine
 begrentzte Zeit versuchen, mich durch die Sripte zu hangeln, Wenn
 ich was finde schreibe ich das.

Also wie gesagt: Mangels System hab ich noch keinen einzigen
Sarge-Rechner aufgesetzt und kann mich nur auf das stützen was ich
hier so lese. Demnach ist der Expertenmodus der einzig brauchbare und
auch da sind noch einige Bugs drin (z.B. zurück schickt einen in ein
ganz anderes Menü als man vorher war..)

  Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da
  auswählen kannst Severity:grave) 
 
 OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich
 auf eine nochmalige empirische Überprüfung, weil das Installerverhalten
 eindeutig ist. Ob tasksel benutzt wird, kann ich nicht  beurteilen
 (hatte die Netzinstallation über 1 CD Image (100 MB + x) gewählt).

reportbug listet dir auch die schon vorhandenen Bugs, vielleicht gibts
ja zu deinem Problem schon was.

Du wüsstest wenn du tasksel benutzt hättest (damit kann man halt so
Tasks wie DNS-Server, Web-Server, X-Window-System auswählen und der
installiert alle dazugehörigen Pakete). Aber bei Netinstall dächte ich
dass er dich auswählen lässt welche Pakete du installiert haben
willst... 

Andreas

-- 
Today is the first day of the rest of your life.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Rüdiger Noack]

Dani Belz schrieb:
* Rüdiger Noack [EMAIL PROTECTED] [05-01-03 23:21]:
warum ausgerechnet der X-Server auf einem 1-User-Desktop es 
gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken 
auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf 
einen kleinen Spatzi geschossen wird. ;-)

Ich wollte den Thread beenden und meine Sicherheitsdiskussion mit
Thorsten privat ausdiskurieren, aber er bestand darauf in der Liste
zu bleiben. Sorry an alle, die das nervt :-/
Darum geht es nicht. Ich wollte nur endlich mal ein Szenario von diesen 
Vertretern, die dieses IMHO unverhältnismäßige Herumhacken genau auf 
diesem Thema (xhost) rechtfertigt. Ich kann da nämlich kein 
überproportionales Risiko erkennen - in der passenden Umgebung.

Wenn Du mit dem Sicherheitsfetischisten mich meinst, dann muss ich
Dich enttäuschen, denn ich bin es nicht.
Dich meinte ich nicht.
--
Gruß
Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Andreas Pakulat]

On 04.Jan 2005 - 17:26:08, Andreas Pakulat wrote:
 On 04.Jan 2005 - 15:02:21, Gerhard Wolfstieg wrote:
  On Tue, 04 Jan 2005 13:40:07 +0100
  Und /usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das
  dann endgültig versucht, windowmaker zu starten.
 
 Das macht aber nichts... Ich prüfe das jetzt doch gleich nochmal,
 extra für dich ;-) 

startx /usr/bin/wmaker muss! funktionieren. Ansonsten hast du ein
Problem auf deinem System (also nicht unbedingt eines das dich stört,
aber dann ist irgendwas nicht korrekt). Hier startet das zuverlässig
jeden WM den ich will, solange keine .xinitrc angelegt wurde
(.xsession wird ignoriert bei Start über startx). Es muss allerdings
tatsächlich der vollständige Pfad des WM's sein, nur der Name des
Executables (egal ob Binary oder Skript) reicht nicht.

Andreas

-- 
You will have a long and boring life.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Rüdiger Noack wrote (2005-01-04 17:43):
Ich wollte nur endlich mal ein Szenario von diesen Vertretern, die
dieses IMHO unverhältnismäßige Herumhacken genau auf diesem Thema
(xhost) rechtfertigt. Ich kann da nämlich kein überproportionales
Risiko erkennen - in der passenden Umgebung.

Genau, kein überproportionales Risiko in der passenden Umgebung.
Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens
sollten auch kleine Risiken nicht einfach ignoriert werden.

(Wobei ich mich frage, wann ein Risikio proportional ist.)


Thorsten
-- 
Most people would sooner die than think; in fact, they do so.
- Bertrand Russell


pgpCpEvBobWLN.pgp
Description: PGP signature

Re: firefox Installation

[Rüdiger Noack]

Thorsten Haude schrieb:
Genau, kein überproportionales Risiko in der passenden Umgebung.
Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens
sollten auch kleine Risiken nicht einfach ignoriert werden.
Dann nenne doch bitte einmal _ein_ konkretes Risiko. Dieses 
Konzentrieren auf dieses eine angebliche Risiko impliziert nämlich genau 
die Gefahr, andere - evtl. potentiell viel größere - Sicherprobleme 
außer acht zu lassen.

Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt?
Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede 
Schublade ein Hochsicherheitssafe? Bleib(t) doch 'mal auf dem Teppich! 
Nichts gegen einen dezenten Hinweis, aber darunter fallen deine 
Kommentare wirklich nicht mehr.

EOD (für mich)
--
Gruß
Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Rüdiger Noack]

Thorsten Haude schrieb:
(Wobei ich mich frage, wann ein Risikio proportional ist.)
Ist es riskant, vor das Haus zu gehen? Tust du es trotzdem?
--
Gruß
Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Rüdiger Noack wrote (2005-01-04 18:42):
Thorsten Haude schrieb:
(Wobei ich mich frage, wann ein Risikio proportional ist.)

Ist es riskant, vor das Haus zu gehen? Tust du es trotzdem?

Trage ich mein Geld mit mir 'rum, indem ich die Scheine mit
Wäscheklammern an meinem Kragen befestige?


Thorsten
-- 
People who thinks quotes are witty are fucking morons.
- turmeric


pgpSYTdP3sdif.pgp
Description: PGP signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Rüdiger Noack wrote (2005-01-04 18:35):
Thorsten Haude schrieb:
Genau, kein überproportionales Risiko in der passenden Umgebung.
Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens
sollten auch kleine Risiken nicht einfach ignoriert werden.

Dann nenne doch bitte einmal _ein_ konkretes Risiko.

Kann ich nicht. Ich will auch nicht nur die Sicherheitsaspekte
bedenken, für die jemand ein konkreten Exploit nennen kann.


Dieses Konzentrieren auf dieses eine angebliche Risiko impliziert
nämlich genau die Gefahr, andere - evtl. potentiell viel größere -
Sicherprobleme außer acht zu lassen.

Das wäre der Fall, wenn ich irgendwie angedeutet hätte, daß man für
ein nicht ge-xhostetes System keine weiteren Dinge beachten muß. Ich
habe aber im Gegenteil daraufhingeweisen, daß man sich nicht auf einen
Aspekt beschränken sollte.


Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt?

Nö. Soll ich das in Zukunft machen?


Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede 
Schublade ein Hochsicherheitssafe?

Die typische Wohnung ist trivial zu sichern: Tür zu, Fenster zu, paßt.
Das ist bei einem vernetzten Computer um einige Größenordnungen (ja,
tatsächlich: einige tausend mal) komplizierter.


Nichts gegen einen dezenten Hinweis, aber darunter fallen deine 
Kommentare wirklich nicht mehr.

Ich fand auch das 'xhost +' denkbar undezent.


EOD (für mich)

Weil Du gerade von Wohnungen gesprochen hast: Das ist etwa so, als
hättest Du mir Deinen Teil ins Gesicht gebrüllt und wärst dann aus dem
Zimmer gelaufen und hättest die Tür hinter Dir zugeschlagen.


Thorsten
-- 
The ability to quote is a serviceable substitute for wit.
- Somerset Maugham


pgpd1jlvYFBYE.pgp
Description: PGP signature

Geldschine an Wäscheklammern (war: firefox Installation)

[Rüdiger Noack]

Thorsten Haude schrieb:
Trage ich mein Geld mit mir 'rum, indem ich die Scheine mit
Wäscheklammern an meinem Kragen befestige?
Falls du mich fragst (und dies ja keine Diskussion ist): Woher soll ich 
das wissen? Sorry, keine Ahnung.

--
Gruß
Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Gerhard Wolfstieg]

 Hier ist eine mögliche Lösung (die uns alle entzücken wird):
 http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y
 
 Für Dich bedeutet das scheinbar, daß Du XDM jetzt wieder normal nutzen
 kannst. Scheinbar ist es ein Fehler von Firefox.

Oh weh! Jetzt kann es uferlos werden. 

Zitat:
 Because of missing registration features in firefox 0.9.x you have
to start firefox as root the first time after installation.

If you get a message like
-8--snip--8--
Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!
-8--snap--8--

you have to disable the X authorization with command
'xhost +' and startup firefox.
After the initial startup you can close your X session
again by 'xhost -' and you should be able to start firefox
from now on without problems.

Wenn sich Programme/Programmpakete wieder registrieren müssen, wird bei
mir ein Alarmknopf gedrückt. Das ist etwas anderes als die Registrierung
von Schriften beispielsweise.
  Zuerst habe ich in unserer Diskussion den Weg gefunden, xdm
loszuwerden, was ich sowieso auf jeden Fall später wollte. (Wenn schon
grafisches Login, dann nicht, um ausschließlich das Tippen von
startx/alternativ oft zweimal Pfeil hoch zu vermeiden. Es sollte
zumindest shutdown und reboot dabei sein; kde und gnome will ich aber
nicht.) xdm wurde mir, wie beschrieben, von der
nicht-Experten-Installation auf's Auge gedrückt.
  Das Registrieren ist einfach nicht nötig, wie die Anmelung von Konsole
aus zeigt. Es ist ein dubioser workaround, der verschleiert, daß xdm bis
kdm einen permanenten root-X-client am Leben erhalten.

 Gerhard

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-04 19:16):
 http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y
Zitat:
 Because of missing registration features in firefox 0.9.x you have
to start firefox as root the first time after installation.

If you get a message like
-8--snip--8--
Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!
-8--snap--8--

you have to disable the X authorization with command
'xhost +' and startup firefox.
After the initial startup you can close your X session
again by 'xhost -' and you should be able to start firefox
from now on without problems.

Wenn sich Programme/Programmpakete wieder registrieren müssen, wird bei
mir ein Alarmknopf gedrückt. Das ist etwas anderes als die Registrierung
von Schriften beispielsweise.

Ich denke, da geht es um ein paar Dinge, die beim ersten Programmstart
zurechtgerückt werden müssen. Wie verstehst Du registration?


  Zuerst habe ich in unserer Diskussion den Weg gefunden, xdm
loszuwerden, was ich sowieso auf jeden Fall später wollte. (Wenn schon
grafisches Login, dann nicht, um ausschließlich das Tippen von
startx/alternativ oft zweimal Pfeil hoch zu vermeiden.

Solange andere Zugriff auf den Rechner haben (aber nicht unbedingt
haben sollen) brauchst Du den *DM auch, sonst macht der Screensaver
keinen Sinn.


  Das Registrieren ist einfach nicht nötig, wie die Anmelung von Konsole
aus zeigt. Es ist ein dubioser workaround, der verschleiert, daß xdm bis
kdm einen permanenten root-X-client am Leben erhalten.

Bei mir hatte ich mit dieser Sache noch nie ein Problem, allerdings
hatte ich XDM auch nur kurz im Einsatz.


Thorsten
-- 
Most people would sooner die than think; in fact, they do so.
- Bertrand Russell


pgpvDUE48dDMB.pgp
Description: PGP signature

Re: firefox Installation

[Gerhard Wolfstieg]

 startx /usr/bin/wmaker muss! funktionieren. Ansonsten hast du ein
 Problem auf deinem System (also nicht unbedingt eines das dich stört,
 aber dann ist irgendwas nicht korrekt). Hier startet das zuverlässig
 jeden WM den ich will, solange keine .xinitrc angelegt wurde
 (.xsession wird ignoriert bei Start über startx). Es muss allerdings
 tatsächlich der vollständige Pfad des WM's sein, nur der Name des
 Executables (egal ob Binary oder Skript) reicht nicht.

Danke, das ist äußerst gut zu wissen, kommt in mein Merkheft.
startx /usr/bin/wmaker tut wirklich -- auch bei mir.

 Gerhard

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]:
 Moin,
 
 * Dani Belz wrote (2005-01-02 23:05):
 Hast Du evtl. X als root gestartet und willst als normaler User
 darauf ein Programm anzeigen? Das geht natürlich so nicht, weil
 nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme
 zu anzeigen zu lassen. Ich denke, ein
 
 $ xhost +
 
 Sollte reichen.
 
 Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich
 funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen
 ab, vielleicht hilft's ja.

Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist
mir das doch egal, weil ich selber am besten weiss, welche User
gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. 
Risko ist die Abwägung von Gefährdungspotential,
Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce
Schneier [1]). Warum sollte ich mir also super viel Sorgen um mein X
machen, aber vielleicht noch nicht mal ne Firewall haben? So nach
dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür,
aber nebendran steht das Fenster offen...

[1] http://tinyurl.com/6bym9

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 09:10):
* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]:
 * Dani Belz wrote (2005-01-02 23:05):
 Hast Du evtl. X als root gestartet und willst als normaler User
 darauf ein Programm anzeigen? Das geht natürlich so nicht, weil
 nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme
 zu anzeigen zu lassen. Ich denke, ein
 
 $ xhost +
 
 Sollte reichen.
 
 Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich
 funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen
 ab, vielleicht hilft's ja.

Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist
mir das doch egal, weil ich selber am besten weiss, welche User
gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. 
Risko ist die Abwägung von Gefährdungspotential,
Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce
Schneier [1]).

Und Du kannst all diese Parameter für Gerhards Installation
abschätzen? Respekt! Ist das ein Feature Deiner Firewall?


Warum sollte ich mir also super viel Sorgen um mein X
machen, aber vielleicht noch nicht mal ne Firewall haben? So nach
dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür,
aber nebendran steht das Fenster offen...

Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du
Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er
Sicherheit auf eine einzige Schicht einer Installation reduzieren will.


Thorsten
-- 
War is God's Way to teach geography to Americans.


pgpOtJrawfNez.pgp
Description: PGP signature

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-03 12:07]:

 Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist
 mir das doch egal, weil ich selber am besten weiss, welche User
 gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. 
 Risko ist die Abwägung von Gefährdungspotential,
 Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce
 Schneier [1]).
 
 Und Du kannst all diese Parameter für Gerhards Installation
 abschätzen? Respekt! Ist das ein Feature Deiner Firewall?
 
Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese
Parameter kennt und dementsprechend in der Lage ist, seine
Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt.

Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir
Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen
hättest Du Gerhard mit all Deiner Energie darüber aufklären können,
wie man das richtig macht (Deiner Meinung nach unter Abwägung aller
Sicherheitsrisiken) und was es mit dem xhost + auf sich hat. _DAS_
hätte geholfen :)

 Warum sollte ich mir also super viel Sorgen um mein X
 machen, aber vielleicht noch nicht mal ne Firewall haben? So nach
 dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür,
 aber nebendran steht das Fenster offen...
 
 Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du
 Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er
 Sicherheit auf eine einzige Schicht einer Installation reduzieren will.

Bei Schneier geht es gar nicht um Installation sondern um Sicherheit
im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es
Experten gibt und von denen (die mehr wissen als ich) lass ich mir
gern was sagen. Und Schneier ist mit Sicherheit einer _der_
Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen.

grR
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 12:48):
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 12:07]:
 Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist
 mir das doch egal, weil ich selber am besten weiss, welche User
 gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. 
 Risko ist die Abwägung von Gefährdungspotential,
 Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce
 Schneier [1]).
 
 Und Du kannst all diese Parameter für Gerhards Installation
 abschätzen? Respekt! Ist das ein Feature Deiner Firewall?
 
Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese
Parameter kennt und dementsprechend in der Lage ist, seine
Trade-Offs zu machen.

Und woher weißt Du das jetzt wieder?


Stattdessen hättest Du Gerhard mit all Deiner Energie darüber
aufklären können, wie man das richtig macht (Deiner Meinung nach
unter Abwägung aller Sicherheitsrisiken) und was es mit dem xhost +
auf sich hat. _DAS_  hätte geholfen :)

Das ist erstens Dein Job, denn der Tip kam von Dir; zweitens habe ich
geschrieben, daß alle Sicherheitsüberprüfungen abgeschaltet werden,
das ist zumindest ein Hinweis, wie schwerwiegend dieser Eingriff ist.

Eine Erklärung von 'xhost +' erübrigt sich meiner Ansicht nach schon,
weil man den Befehl so nicht nutzen sollte (sonst auch nicht). Das ist
wie bei der häufigen Frage in der SuSE-ML:
F: Wie bekomme ich den roten Hintergrund mit den Bomben weg?
A: Log Dich nicht als root unter X11 ein.


 Warum sollte ich mir also super viel Sorgen um mein X
 machen, aber vielleicht noch nicht mal ne Firewall haben? So nach
 dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür,
 aber nebendran steht das Fenster offen...
 
 Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du
 Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er
 Sicherheit auf eine einzige Schicht einer Installation reduzieren will.

Bei Schneier geht es gar nicht um Installation sondern um Sicherheit
im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es
Experten gibt und von denen (die mehr wissen als ich) lass ich mir
gern was sagen. Und Schneier ist mit Sicherheit einer _der_
Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen.

Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?


Thorsten
-- 
Auch Hunger ist Krieg.
- Willy Brandt


pgpkQ8VcdZA5b.pgp
Description: PGP signature

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]:

 Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen
 X-Server als root starten!

Hi Thorsten,

gibt es da bestimmte Gründe dafür?

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 13:13):
* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]:
 Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen
 X-Server als root starten!

gibt es da bestimmte Gründe dafür?

Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
meinen fünf bis sieben Jahren Linux noch keine begegnet.

Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm,
inklusive Dingen wie Tastaturevents. Da landet das Passwort
schnell mal bei der falschen Applikation.


Thorsten
-- 
The world is dangerous not because of those who are evil;
but because of those who do nothing.
- Einstein


pgprlpzf56g3E.pgp
Description: PGP signature

Re: firefox Installation

[Andreas Pakulat]

On 03.Jan 2005 - 13:13:02, Dani Belz wrote:
 * Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]:
 
  Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen
  X-Server als root starten!
 
 Hi Thorsten,
 
 gibt es da bestimmte Gründe dafür?

Ja, z.B. das X11 nicht gerade die sicherste Architektur hat und
demzufolge bei einem Rechner der über Internet erreichbar ist sehr
leicht Root-Rechte erlangbar sind. Natürlich kann man ne Firewall
benutzen, aber nur solange die auch keine Fehler hat... 

Weiterhin laufen alle in dieser XSession gestarteten Programme als
root, was auch nicht gerade gut ist. Wenn nun eines davon nen Fehler
hat und wahllos Dateien auf dem System löscht... In 2 Wochen geht
Apache nicht mehr, in 4 werden keine Mails mehr zugestellt

Davon abgesehen sollte man sich gar nicht erst daran gewöhnen als root
zu arbeiten, damit hat sich schon so mancher sein System kaputt
gemacht. 

Andreas

-- 
Beware of a tall black man with one blond shoe.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]:

 gibt es da bestimmte Gründe dafür?
 
 Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
 Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
 meinen fünf bis sieben Jahren Linux noch keine begegnet.
 
 Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm,
 inklusive Dingen wie Tastaturevents. Da landet das Passwort
 schnell mal bei der falschen Applikation.

wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm?
Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder?
:-/

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Andreas Pakulat]

On 03.Jan 2005 - 14:16:05, Dani Belz wrote:
 * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]:
  Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
  Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
  meinen fünf bis sieben Jahren Linux noch keine begegnet.
  
  Jeder X11-Client
  ^^

 wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm?
 Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder?

Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die
du startest (als root).

Andreas

-- 
You've been leading a dog's life.  Stay off the furniture.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 14:16):
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]:
 gibt es da bestimmte Gründe dafür?
 
 Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
 Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
 meinen fünf bis sieben Jahren Linux noch keine begegnet.
 
 Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm,
 inklusive Dingen wie Tastaturevents. Da landet das Passwort
 schnell mal bei der falschen Applikation.

wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm?
Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder?
:-/

Wenn Du X11 als root startest haben zunächst mal alle X11-Clients
Zugriff auf den Server. Das ist schon per Definition richtig, in
diesem Fall geht es speziell aber um die Programme, die Du, direkt
oder indirekt, dann mit root-Rechten startest. Das kann schnell eine
dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle
root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von
Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als
zB. ssh oder login:

% du --human-readable --summarize /usr/X11R6
91M /usr/X11R6
% ll =ssh
-rwxr-xr-x  1 root root 226168 2004-11-28 16:33 /usr/bin/ssh*
% ll =login
-rwsr-xr-x  1 root root 35512 2004-11-26 07:30 /bin/login*


Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet,
können sich auch Prozesse von anderen Rechnern als Clients mit diesem
Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben
müssen (der Windowmanager hat zB. in der Regeln keines), muß der
Benutzen das nicht mitbekommen.

Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern
immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt:
Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man
sich nie auf ein solches Ding verlassen. Risikokompensation ist dann
ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen
in die Firewall (vermutlich meinst Du einen Portblocker) bemerkbar.


Mein Fazit:
- Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem,
  sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root
  zu starten.
- Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja,
  vielleicht auf den Air Gap) sondern immer bei allen betroffenen
  System die Sicherheitsaspekte im Hinterkopf behalten.


Thorsten
-- 
The existing IP companies have nothing to offer in the new world, and no hope
of adopting. Therefore they must fight to the death to maintain the old one.
- crucini


pgpBMb2E47l8Q.pgp
Description: PGP signature

Re: firefox Installation

[Dani Belz]

* Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]:
 On 03.Jan 2005 - 14:16:05, Dani Belz wrote:
  * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]:
   Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
   Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
   meinen fünf bis sieben Jahren Linux noch keine begegnet.
   
   Jeder X11-Client
   ^^
 
  wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm?
  Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder?
 
 Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die
 du startest (als root).

Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root
starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht
richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber
das ist Thema in einem anderen Zweig dieses Threads :)

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-03 17:13]:
 
 Wenn Du X11 als root startest haben zunächst mal alle X11-Clients
 Zugriff auf den Server. Das ist schon per Definition richtig, in
 diesem Fall geht es speziell aber um die Programme, die Du, direkt
 oder indirekt, dann mit root-Rechten startest. Das kann schnell eine
 dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle
 root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von
 Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als
 zB. ssh oder login:
 
 % du --human-readable --summarize /usr/X11R6
 91M /usr/X11R6
 % ll =ssh
 -rwxr-xr-x  1 root root 226168 2004-11-28 16:33 /usr/bin/ssh*
 % ll =login
 -rwsr-xr-x  1 root root 35512 2004-11-26 07:30 /bin/login*
 
 
 Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet,
 können sich auch Prozesse von anderen Rechnern als Clients mit diesem
 Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben
 müssen (der Windowmanager hat zB. in der Regeln keines), muß der
 Benutzen das nicht mitbekommen.
 
 Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern
 immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt:
 Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man
 sich nie auf ein solches Ding verlassen. Risikokompensation ist dann
 ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen
 in die Firewall (vermutlich meinst Du einen Portblocker) bemerkbar.
 
 
 Mein Fazit:
 - Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem,
   sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root
   zu starten.
 - Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja,
   vielleicht auf den Air Gap) sondern immer bei allen betroffenen
   System die Sicherheitsaspekte im Hinterkopf behalten.

ah, okay! Jetzt seh ich klarer. Danke! :)

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Sicherheit [Was: Re: firefox Installation]

[Dani Belz]

* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 
 Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
 Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
 und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?

Hi Thorsten,

da hast Du mit Sicherheit recht. Aber: 

Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die
anderen Komponenten betrachten und diese aufzeigen. So z.B. das
Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver
sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich für
meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand
geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich
mich (solange denn iptables keinen Bug haben) darauf verlassen kann.

Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das
hab ich jetzt ja gelernt. 

Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten
soll.

Ich weiss natürlich nicht, wie das Gesamtkonzept bei anderen
Benutzern aussieht.

Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen
zutrauen zu können, dass sie sich über die Sicherheitsrelevanz einer
Aussage von mir selber Gedanken machen können und diese in ihr
persönliches Sicherheitskonzept einordnen können.

Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich
basiert korrigiert und ich daraus lernen kann und der andere auch.

Ich weiss auch, dass es typisch M$ ist, einfach alle
Sicherheitsüberprüfungen abzuschalten um möglichst viel Komfort in
der Bedienung sicherzustellen.

In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
umzuleiten?

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Dirk Salva]

On Mon, Jan 03, 2005 at 12:48:23PM +0100, Dani Belz wrote:
  Und Du kannst all diese Parameter für Gerhards Installation
  abschätzen? Respekt! Ist das ein Feature Deiner Firewall?
 Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese
 Parameter kennt und dementsprechend in der Lage ist, seine
 Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt.

Aha. Du gehst also generell davon aus, daß die Menschen mindestens
Deinen Wissensstand haben. Toll. Und wieso hat er Deinen Vorschlag
dann nicht alleine herausbekommen?

 Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir
 Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen

Dein selten dämlicher Vorschlag aber auch nicht.

 hättest Du Gerhard mit all Deiner Energie darüber aufklären können,
 wie man das richtig macht (Deiner Meinung nach unter Abwägung aller
 Sicherheitsrisiken) und was es mit dem xhost + auf sich hat. _DAS_
 hätte geholfen :)

Du hast ja nicht wirklich viel Energie da reingesteckt. Du bietest
keinerlei Ansatz für eine Problemlösung an, sondern nur eine
Problem-Umgehung. Wem soll *das* helfen? BTW: Bei mir laufen bisher
alle Programme auch als User problemlos, ich habe solche Probleme
aucn bisher noch nicht gehabt. Viele andere scheinbar auch nicht,
sonst hätte man das hier schon häufiger gelesen. Also ist irgendein
größerer Fehler beim OP wahrscheinlich, und anstatt ihm eine
Ansatzmöglichkeit zu geben, wie er den Fehler evtl. finden kann,
schreibst Du hey, wozu Fehler suchen, wenn man sie doch einfach
ignorieren und zum PAL machen kann!?. Das ist nicht witzig.

 Bei Schneier geht es gar nicht um Installation sondern um Sicherheit
 im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es
 Experten gibt und von denen (die mehr wissen als ich) lass ich mir
 gern was sagen. Und Schneier ist mit Sicherheit einer _der_
 Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen.

Und der hat Dir empfohlen, in solch einem Fall xhost + einzugeben?
Dann muß er ein ziemlicher Idiot sein, was ich nicht glauben mag.

ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The Ruhrgebiet, best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 18:49):
* Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]:
 Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die
 du startest (als root).

Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root
starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht
richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber
das ist Thema in einem anderen Zweig dieses Threads :)

Das ist schon so richtig wie Andreas das schreibt: X-Clients
sind die Programme, die X11 erst interessant machen, angefangen
vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet
werden, können sie auch auf den Server zugreifen.


Thorsten
-- 
Why are there only two people who run for president and 50 for Miss America?


pgpcSUFD1Gu44.pgp
Description: PGP signature

Re: Sicherheit [Was: Re: firefox Installation]

[Andreas Pakulat]

On 03.Jan 2005 - 19:08:10, Dani Belz wrote:
 * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
 mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
 Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
 umzuleiten?

man xhost.

Andreas

-- 
You will be traveling and coming into a fortune.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Gerhard Wolfstieg]

Danke für jede einzelne Antwort. Hier nun ein Zwischenbericht, bevor mir
nichts übrigbleibt, als erst einmal Anderes zu tun. Ihr habt mir soviel
gute Tipps gegeben.

Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen
Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz; die
firefox-installer.tar.gz habe ich mir von irgendwo unter Win98 geholt.
Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo stolpern
läßt. Nun zu den Details, wie sie sich jetzt darstellen:

Sarge muß es sein (und nicht woody), weil bei einem Test mit demudi hier
zum ersten Mal MIDI-In funktionierte. Das ist für mich die Voraussetzung
dafür, einmal ganz auf Windows verzichten zu können.

Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil
ich wissen möchte, was es gibt und weil mir unvollständige Quellen und
Dokumente ein Graus sind. non-free und contrib (so heißen die doch?)
gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei
im Netz umzuschauen..

Bei der Installation habe ich darauf geachtet, daß nichts von gnome und
kde auf die Platten geschrieben wird. Vielleicht kommt so eine
Konfiguration zustande, die nicht so oft probiert wird. 

xdm kann ich nicht abwählen, weil x-window-system angeblich davon
abhängt. Dieses brauche ich doch für den Fenstermanager meiner Wahl 
windowmaker -- oder nicht?.
  Inzwischen habe ich update-rc.d -f xdm remove ausgeführt mit dem
erhofften Ergebnis. Jedoch führt jetzt startx windowmaker zu nichts. xdm
kann ich als user nicht ausführen. Jetzt habe ich auf die Schnelle xdm
als root ausgeführt, so wie es vorher durch die Symlinks geschah, um
mich danach als normaler user wieder einloggen zu können. (die Ausgabe
von update-rc.d habe ich mir kopiert)
  Hier liegt der Fehler vermutlich. Aber warum wird das bei der
Installation von Sarge so gemacht? Und wie komme ich zu einer
~/.xinitrc, wo ich an der Stelle einen weiteren weißen Fleck habe?

  Nun das Leichtere zuerst:
dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die
Installationsroutinen jeder Debian-Distribution? Von den locales hatte
ich bisher keine Ahnung.

apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach
reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch
von weitem lesen.

   Grüße,  Gerhard


PS:  die Namensgebung meiner User und Maschinen ist schon schön
durchdacht. Normalerweise heißen die User gw, fx, ey etc, nur gibt es
einen g statt gw, um mit später mit Postfächern nicht
durcheinanderzukommen. 
  Meine Geräte sind alle so benannt, daß keine Assoziationen mit
lebenden Wesen und doch mit etwas Schönem auftauchen -- mit Farben:  von
rot für meinen Arbeitscomputer bis schwarz für den Netzwerkdrucker ...
  (Und:  Liebevoller groß zu schreiben, ist ein richtig schöner
freud'scher Verschreiber.)

Re: Sicherheit [Was: Re: firefox Installation]

[Christian Schmidt]

Hallo Dani,

Dani Belz, 03.01.2005 (d.m.y):

 In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
 mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
 Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
 umzuleiten?

Einfachste Variante: Du nutzt die X11-Forwarding-Faehigkeiten von SSH.

Dazu reicht es aus, dies (SSH-)server- und clientseitig in der
Konfiguration zu verdrahten.

Gruss,
Christian Schmidt
-- 
Haben Sie einen Häcker gesehen?


signature.asc
Description: Digital signature

Re: firefox Installation

[Andreas Pakulat]

On 03.Jan 2005 - 20:30:33, Gerhard Wolfstieg wrote:
 Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen
 Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz; die
 firefox-installer.tar.gz habe ich mir von irgendwo unter Win98 geholt.
 Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo stolpern
 läßt. Nun zu den Details, wie sie sich jetzt darstellen:

Nein, ein tar.gz speichert die Rechte korrekt ab. Solange du das Teil
unter Linux entpackst und nicht unter windows...

 Sarge muß es sein (und nicht woody), weil bei einem Test mit demudi hier
 zum ersten Mal MIDI-In funktionierte. Das ist für mich die Voraussetzung
 dafür, einmal ganz auf Windows verzichten zu können.

War ja auch nur eine Suggestion, Sarge ist ja nun auch nicht mehr
sooo unstable...

 Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil
 ich wissen möchte, was es gibt und weil mir unvollständige Quellen und
 Dokumente ein Graus sind. non-free und contrib (so heißen die doch?)
 gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei
 im Netz umzuschauen..

Wie gesagt, das meiste geht mit main, contrib, non-free. Marillats
Quellen sind halt für so Sachen wie DVD gucken notwendig (jedenfalls
wenn die DVD's CSS benutzen). Ansonsten ist auch Java nur extern oder
selbstgebaut verfügbar.

 Bei der Installation habe ich darauf geachtet, daß nichts von gnome und
 kde auf die Platten geschrieben wird. Vielleicht kommt so eine
 Konfiguration zustande, die nicht so oft probiert wird. 

Eher nicht, ich denke die meisten Lang-Debianer verwenden kein KDE
oder Gnome (und wenn dann eher letzteres). 

 xdm kann ich nicht abwählen, weil x-window-system angeblich davon
 abhängt. Dieses brauche ich doch für den Fenstermanager meiner Wahl 
 windowmaker -- oder nicht?.

Nein, wie ich schon schrieb www.debiananwenderhandbuch.de ist für
Einsteiger eine sehr gute Informationsquelle. apt-cache kann dir viel
über die Pakete erzählen die du benutzen möchtest (man apt-cache).
apt-cache show wmaker zeigt dir im Feld Depends z.B. dass es nur von
xlibs und ein paar anderen X11-Libs abhängt. x-window-system ist ein
sogenannten Virtuelles Paket, es ist leer und das wichtige daran ist
dessen Depends Feld, dort stehen alle Einzelpakete die für ein
komplettes X-Window-System benötigt werden. Da steht dann z.B. auch
xdm drin, der ist aber nicht zum Betrieb eines X11-fähigen Systems
notwendig (für ein System mit minimalem X11 reicht
x-window-system-core). Auch kde und gnome sind solche virtuellen
oder Metapakete die einfach nur die nötigen Abhängigkeiten enthalten.

 Inzwischen habe ich update-rc.d -f xdm remove ausgeführt mit dem
 erhofften Ergebnis. Jedoch führt jetzt startx windowmaker zu nichts. xdm
 kann ich als user nicht ausführen. Jetzt habe ich auf die Schnelle xdm
 als root ausgeführt, so wie es vorher durch die Symlinks geschah, um
 mich danach als normaler user wieder einloggen zu können. (die Ausgabe
 von update-rc.d habe ich mir kopiert)

Die korrekte Vorgehensweise um xdm (inkl. X11) zu starten ist
/etc/init.d/xdm start auszuführen als root. 

Für startx musst du den Namen des Programms angeben nicht den Namen
des WM's. WindowMakers Programdatei heisst wmaker und liegt in
/usr/bin, also startx wmaker sollte Windowmaker starten (als User
ausgeführt).

 Hier liegt der Fehler vermutlich. Aber warum wird das bei der
 Installation von Sarge so gemacht?

Ich kenne den Installer nicht, aber nach verschiedenen Meinungen hier
ist der Expert-Modus des Installers der einzig sinnvolle. Da kann man
bestimmt auswählen welche Pakete man installieren möchte und auch
deren Beschreibungen lesen. Die von x-window-system erklärt nämlich
das oben gesagte. 

 Und wie komme ich zu einer ~/.xinitrc, wo ich an der Stelle einen 
 weiteren weißen Fleck habe?

Die brauchst du nicht und ich bin mir nichtmal sicher ob .xinitrc
überhaupt gelesen wird oder nur .xsession. Anlegen könntest du sie
einfach mit einem Editor.

 Nun das Leichtere zuerst:
 dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die
 Installationsroutinen jeder Debian-Distribution? Von den locales hatte
 ich bisher keine Ahnung.

Tja, in woody gabs auch mal so einen Bug in locales, dort konnte man
sie zwar konfigurieren aber die locale-Dateien wurden nicht erzeugt... 

Allerdings hast du Recht, wenn das so ist solltest du einen
Fehlerbericht für den Installer schreiben.

 apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach
 reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch
 von weitem lesen.

Der Reboot wäre unnötig gewesen, einzig X11 muss neu gestartet werden
(und eventuell fc-cache -f als root ausführen)

 PS:  die Namensgebung meiner User und Maschinen ist schon schön
 durchdacht. Normalerweise heißen die User gw, fx, ey etc, nur gibt es
 einen g statt gw, um mit später mit Postfächern nicht
 durcheinanderzukommen. 

Na wenn du meinst. Ich find gw, fx oder ähnliches nun nicht so
gelungen. Aber das ist 

Re: Sicherheit [Was: Re: firefox Installation]

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-03 19:08):
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
 Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
 und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?

Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die
anderen Komponenten betrachten und diese aufzeigen. So z.B. das
Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver
sicher konfiguriert, immer die aktuellsten Updates drin, etc.

Das ist sicher soweit richtig. Sind auch alles Binsenweisheiten und
hier immer wieder diskutiert.


Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall
von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss,
dass ich mich (solange denn iptables keinen Bug haben) darauf
verlassen kann.

Das erfordert natürlich Fähigkeiten, die nicht jeder hat. In jedem
Fall würde ich mich auch hier nicht auf ein System verlassen.


In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
umzuleiten?

Ich mache es mit MIT-Cookies. Lies xauth(1) und frag Google nach
Xauthority und MIT Magic Cookies. Die Kurzform: Beim Starten des
X-Servers wird eine Datei angelegt, mit deren Inhalt man auf den
Server zugreifen kann. Jetzt kommt es nur noch darauf an, diesen
Inhalt an die richtigen Stellen (und nur diese) zu bringen.


Thorsten
-- 
Getting a thrill out of some stupid quote is a sign of idiocy.
- turmeric


pgpGzpERchjen.pgp
Description: PGP signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-03 20:30):
Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen
Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz;

Das solltest Du Dir ganz oben auf die Liste setzen. Vielleicht ist es
nur eine fehlende Gruppe für den normalen Nutzer? Egal, klär das.


die firefox-installer.tar.gz habe ich mir von irgendwo unter Win98
geholt. Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo
stolpern läßt. Nun zu den Details, wie sie sich jetzt darstellen:

Nee, Windows ist da ausnahmsweise mal unschuldig.

Versuch es nochmal mit apt und frage hier nach, wenn es nicht klappt.


Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil
ich wissen möchte, was es gibt und weil mir unvollständige Quellen und
Dokumente ein Graus sind. non-free und contrib (so heißen die doch?)
gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei
im Netz umzuschauen..

Ach die, die sehe ich nicht als Problem. Dafür gibt es auch
irgendeinen update-Befehl, apt-setup? apt-config? Lies mal in
den entsprechenden Manpages.


Bei der Installation habe ich darauf geachtet, daß nichts von gnome und
kde auf die Platten geschrieben wird. Vielleicht kommt so eine
Konfiguration zustande, die nicht so oft probiert wird. 

Solange Du die Paketabhängigkeiten nicht verbiegst, solltest Du keine
Probleme haben.


dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die
Installationsroutinen jeder Debian-Distribution? Von den locales hatte
ich bisher keine Ahnung.

Sollte es sein, ja.


apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach
reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch
von weitem lesen.

Der Reboot ist mit Sicherheit unnötig. Das ist eine Angewohnheit von
Windows, Linux rebootet man nur bei offensichtlichen Dingen: Wechsel
von Hardware oder ein neuer Kernel. Ein Neustart des X-Servers hätte
in diesem Fall gereicht.


Thorsten
-- 
Profanity is the inevitable linguistic crutch of the inarticulate motherfucker.
- Bruce Sherrod


pgpda7oYb90LV.pgp
Description: PGP signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Andreas Pakulat wrote (2005-01-03 21:51):
 Bei der Installation habe ich darauf geachtet, daß nichts von gnome und
 kde auf die Platten geschrieben wird. Vielleicht kommt so eine
 Konfiguration zustande, die nicht so oft probiert wird. 

Eher nicht, ich denke die meisten Lang-Debianer verwenden kein KDE
oder Gnome (und wenn dann eher letzteres). 

Enlightenment rules!


Anlegen könntest du sie einfach mit einem Editor.

Bei der Gelegenheit: Ein guter Editor für Anfänger und
Fortgeschrittene ist NEdit. Einfach
apt-get install nedit
und dann mit NEdits Client eine Datei öffnen:
nc dateiname


Thorsten
-- 
Be alert - Some terrorists look normal.


pgpybuFGisK7b.pgp
Description: PGP signature

Re: firefox Installation

[Rüdiger Noack]

Dani Belz schrieb:
* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]:
* Dani Belz wrote (2005-01-02 23:05):
$ xhost +
Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich
funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen
ab, vielleicht hilft's ja.
Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist
mir das doch egal, weil ich selber am besten weiss, welche User
gerade angemeldet sind. Nämlich nur ich.
Nimm 'xhost +local:'.
Und außerdem hätte ich gern von den selbsternannten 
Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, 
warum ausgerechnet der X-Server auf einem 1-User-Desktop es 
gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken 
auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf 
einen kleinen Spatzi geschossen wird. ;-)

--
Gruß
Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Rüdiger Noack wrote (2005-01-03 23:21):
Und außerdem hätte ich gern von den selbsternannten 
Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, 
warum ausgerechnet der X-Server auf einem 1-User-Desktop es 
gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken 
auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf 
einen kleinen Spatzi geschossen wird. ;-)

Darum geht's nur am Rande. Wichtiger ist, daß es ganz einfach falsch
ist, das eigentlich Problem so zuzukleistern. Wenn dabei auch noch
eine solche Schrotschußmethode angewendet wird, sollte man schon etwas
dazu sagen dürfen.


Thorsten
-- 
When bad men combine, the good must associate; else they will fall
one by one, an unpitied sacrifice in a contemptible struggle.
- Edmund Burke


pgpdgGjomH0WW.pgp
Description: PGP signature

firefox Installation

[Gerhard Wolfstieg]

 Liebe Leute,

bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge,
habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe
ich wieder von Hand ...):

firefox lief nach Installation mit aptitude gar nicht, mit der
installer-Version von firefox selbst läuft das Programm von root
gestartet (als root auch unstalliert). Als normaler user sehe ich:
-=-=-
[EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox 
[1] 5962
[EMAIL PROTECTED]:~$ 
(process:5978): Gtk-WARNING **: Locale not supported by C library.
Using the fallback 'C' locale.

(process:5978): Gtk-WARNING **: Locale not supported by C library.
Using the fallback 'C' locale.
Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!

(firefox-bin:5978): Gtk-WARNING **: cannot open display:  

[1]+  Exit 1  /opt/Rotfuchs/firefox
-=-=-
Da weiß ich nicht weiter.

Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch
regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach
einer frischen Inastallation so etwas zu lesden ist. Das ist aber
drittrangig genauso wie die Schriftgröße von drei Pixel pro
Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an
im Moment fehlenden Zeichensätzen)

Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach
Hilfe suchen läßt.

Schönes neues Jahr,  Gerhard


PS: gibt es irgendwo eine Liste möglicher Quellen für
/etc/apt/sources.list?

Re: firefox Installation

[Dani Belz]

* Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-02 22:29]:
  Liebe Leute,
 
 bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge,
 habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe
 ich wieder von Hand ...):
 
 firefox lief nach Installation mit aptitude gar nicht, mit der
 installer-Version von firefox selbst läuft das Programm von root
 gestartet (als root auch unstalliert). Als normaler user sehe ich:
 -=-=-
 [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox 
 [1] 5962
 [EMAIL PROTECTED]:~$ 
 (process:5978): Gtk-WARNING **: Locale not supported by C library.
 Using the fallback 'C' locale.
 
 (process:5978): Gtk-WARNING **: Locale not supported by C library.
 Using the fallback 'C' locale.
 Xlib: connection to :0.0 refused by server
 Xlib: XDM authorization key matches an existing client!
 
 (firefox-bin:5978): Gtk-WARNING **: cannot open display:  
 
 [1]+  Exit 1  /opt/Rotfuchs/firefox
 -=-=-
 Da weiß ich nicht weiter.

Hast Du evtl. X als root gestartet und willst als normaler User
darauf ein Programm anzeigen? Das geht natürlich so nicht, weil
nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme
zu anzeigen zu lassen. Ich denke, ein

$ xhost +

Sollte reichen.

 
 Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch
 regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach
 einer frischen Inastallation so etwas zu lesden ist. Das ist aber
 drittrangig genauso wie die Schriftgröße von drei Pixel pro
 Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an
 im Moment fehlenden Zeichensätzen)
 
 Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
 der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

Hm... geh mal nach /etc/rc2.d/ und lösche alle Links, die etwas mit
xdm, kdm, gdm oder sonstwas zu tun haben. Dann sollte das klappen.
Musst allerdings bedenken, dass du dann unter Umständen eine
~/.xinitrc brauchst, damit X weiss, welcher Windowmanager nach einem

$ startx

gestartet werden soll.

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: firefox Installation

[Andreas Pakulat]

On 02.Jan 2005 - 22:29:26, Gerhard Wolfstieg wrote:
 bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge,
 habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe
 ich wieder von Hand ...):

Dann nimm doch lieber stable ;-)

 firefox lief nach Installation mit aptitude gar nicht

Das heisst konkret? Fehlermeldungen? Ging hier wunderbar, allerdings
mit apt-get.

, mit der
 installer-Version von firefox selbst läuft das Programm von root
 gestartet (als root auch unstalliert).

Nee ne, du surfst als root? Kann der Firefoxinstaller nicht in $HOME
installieren? 

 Als normaler user sehe ich:
 -=-=-
 [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox 

Komischer User, aber naja...

 [EMAIL PROTECTED]:~$ 
 (process:5978): Gtk-WARNING **: Locale not supported by C library.
 Using the fallback 'C' locale.

Du solltest dpkg-reconfigure locales ausführen und eine korrekte
locale einstellen.

 Xlib: connection to :0.0 refused by server
 Xlib: XDM authorization key matches an existing client!

Also da gibts bei dir irgendwelche Authorization Probleme, loggst du
dich als root in X11 ein? Lass das.

 Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch
 regelmäßig anderswo auf)

Wenn dir C als locale reicht und du keine Umlaute tippen willst...

 wenn es auch komisch ist, daß direkt nach
 einer frischen Inastallation so etwas zu lesden ist.

[] Du weisst das sarge noch immer nicht released ist und grad auch der
Installer noch Macken hat.

 Das ist aber drittrangig genauso wie die Schriftgröße von drei Pixel pro
 Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an
 im Moment fehlenden Zeichensätzen)

Ja xfonts-*-transcoded sollte man installier haben. Ausserdem müssten
wir auch weissen welche Applikation und welcher WM.

 Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
 der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

Strg+Alt+Fx (x=1..6) bringt dich auf ne Konsole. xdm deaktivierst du
indem du den Symlink aus /etc/rcX.d löschst oder man update-rc.d
liest und ihn damit deaktivierst. 

Ach ja und wenn du schon mit dem Lesen anfängst:
www.debiananwenderhandbuch.de ist für Einsteiger sehr empfehlenswert.

 Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach
 Hilfe suchen läßt.

Och lässt er dich nicht? Fehlermeldungen?

 PS: gibt es irgendwo eine Liste möglicher Quellen für
 /etc/apt/sources.list?

Auf www.debian.org gibts ne Liste der Mirrors. Für Sarge brauchst du
nicht mehr (IMHO). Java, Flash, Opera und mplayer lassen sich leicht
mittels Google finden.

-- 
You dialed 5483.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Thorsten Haude]

Moin,

* Gerhard Wolfstieg wrote (2005-01-02 22:29):
firefox lief nach Installation mit aptitude gar nicht

Warum nicht? Irgendwelche Fehlermeldungen? Alle Mozillas laufen bei
mir schon seit langem ohne große Probleme.


mit der installer-Version von firefox selbst läuft das Programm von
root gestartet (als root auch unstalliert). Als normaler user sehe
ich:
-=-=-
[EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox 
[1] 5962
[EMAIL PROTECTED]:~$ 
(process:5978): Gtk-WARNING **: Locale not supported by C library.
Using the fallback 'C' locale.

(process:5978): Gtk-WARNING **: Locale not supported by C library.
Using the fallback 'C' locale.
Xlib: connection to :0.0 refused by server
Xlib: XDM authorization key matches an existing client!

(firefox-bin:5978): Gtk-WARNING **: cannot open display:  

[1]+  Exit 1  /opt/Rotfuchs/firefox
-=-=-

Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen
X-Server als root starten!


Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch
regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach
einer frischen Inastallation so etwas zu lesden ist.

Na, die Warnungen von der Xlib sind schon ernst. Die anderen lassen
sich sicher anderswo beheben.


Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

Strg-Alt-F1 hilft bestimmt. Wenn Du XDM garnicht mehr haben willst,
mußt Du es deinstallieren oder an den Runleveln arbeiten.


PS: gibt es irgendwo eine Liste möglicher Quellen für
/etc/apt/sources.list?

Inoffizielle Quellen würde ich erst nutzen, wenn sonst alles läuft.
Ich suche dann immer bei www.apt-get.org oder www.backports.org.


Thorsten
-- 
A: Top posters
Q: What's the most annoying thing about email these days?


pgpsTiyLkFKlh.pgp
Description: PGP signature

Re: firefox Installation

[Michelle Konzack]

Am 2005-01-02 22:29:26, schrieb Gerhard Wolfstieg:
  Liebe Leute,
 
 bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge,
 habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe
 ich wieder von Hand ...):

:-)
Mach ich auch, zumindest bei meinen Lieblingen...
Handgeschrieben sind sie viel Liebevoller.

 (process:5978): Gtk-WARNING **: Locale not supported by C library.
 Using the fallback 'C' locale.

Haste die locale generiert ?

 Xlib: connection to :0.0 refused by server
 Xlib: XDM authorization key matches an existing client!

Öhm, das sieht so aus, als Wollte irgend ein $USER auf den xserver
eines anderen $USER zugreifen.

Bist Du unter zwei Namen eingelgt ?

 (firefox-bin:5978): Gtk-WARNING **: cannot open display:  

Klar, ich würde auch niemanden erlauben mir in meiner Sitzung
dazwischenzufunken.

 Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch
 regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach
 einer frischen Inastallation so etwas zu lesden ist. Das ist aber
 drittrangig genauso wie die Schriftgröße von drei Pixel pro
 Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an
 im Moment fehlenden Zeichensätzen)

Meistens ist es mit einem

apt-get install xfonts-base-transcoded xfonts-75dpi-transcoded \
xfonts-100dpi-transcoded

aus der Welt geschaft.

 Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
 der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

Naja, wenn du xdm installiert hast...

CTRLALTF1 ?

 Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach
 Hilfe suchen läßt.

:-)

apt-get install links-ssl

Dann brauchste kein X

 Schönes neues Jahr,  Gerhard

 PS: gibt es irgendwo eine Liste möglicher Quellen für
 /etc/apt/sources.list?

Was brauchst Du ?

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: firefox Installation

[Thorsten Haude]

Moin,

* Dani Belz wrote (2005-01-02 23:05):
Hast Du evtl. X als root gestartet und willst als normaler User
darauf ein Programm anzeigen? Das geht natürlich so nicht, weil
nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme
zu anzeigen zu lassen. Ich denke, ein

$ xhost +

Sollte reichen.

Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich
funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen
ab, vielleicht hilft's ja.


Thorsten
-- 
The privacy of correspondence, posts and telecommunications shall be inviolable.
- German Grundgesetz, Article 10, Sec. 1 


pgpNSfQn4PFXh.pgp
Description: PGP signature

Re: firefox Installation

[Malte Spiess]

Gerhard Wolfstieg [EMAIL PROTECTED] writes:

  Liebe Leute,

 bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge,
 habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe
 ich wieder von Hand ...):

 firefox lief nach Installation mit aptitude gar nicht

Fehlermeldungen? Habe schon auf mehreren Rechnern Sarge aufgesetzt mit
manchen Problemen, aber Firefox lief eigentlich immer problemlos...

 Schönes neues Jahr,  Gerhard

Gleichfalls
Malte

 PS: gibt es irgendwo eine Liste möglicher Quellen für
 /etc/apt/sources.list?
http://www.apt-get.org/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: firefox Installation

[Hans-Georg Bork]

Moin,

On Sun, Jan 02, 2005 at 10:29:26PM +0100, Gerhard Wolfstieg wrote:
 [...]
 firefox lief nach Installation mit aptitude gar nicht, mit der

probier mal

  apt-get remove mozilla-firefox
  apt-get install mozilla-firefox

manchmal hilft das, wenn aptitude nicht will ...

 [...]
 Xlib: connection to :0.0 refused by server

Der user, der das aufruft, hat keine Berechtigung ein Fenster zu oeffnen;
ist wahrscheinlich nicht der user, der X gestartet hat.

 [...]
 Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf
 der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen.

STRG-ALT-F1 .. Fn

 PS: gibt es irgendwo eine Liste möglicher Quellen für
 /etc/apt/sources.list?

http://www.debian.org/mirror/list

Gruss
-- hgb


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)