Re: firefox Installation
On Sun, 02 Jan 2005 23:20:11 +0100 Michelle Konzack [EMAIL PROTECTED] wrote: :-) apt-get install links-ssl Ist in Benutzung! Meine eigenen Seiten sind auch von Anfang an gerade für so was gemacht. Gerhard
Re: firefox Installation
* Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-04 19:16]: Oh weh! Jetzt kann es uferlos werden. Zitat: Because of missing registration features in firefox 0.9.x you have to start firefox as root the first time after installation. If you get a message like -8--snip--8-- Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! -8--snap--8-- you have to disable the X authorization with command 'xhost +' and startup firefox. Ähm... Thorsten? After the initial startup you can close your X session again by 'xhost -' and you should be able to start firefox from now on without problems. Ich denke, für mich ist hier EDO. Für alle, bei denen noch nicht: Have fun! :) -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
* Dani Belz [EMAIL PROTECTED] [05-01-05 10:19]: * Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-04 19:16]: Ich denke, für mich ist hier EDO. Für alle, bei denen noch nicht: ^ Sorry, da hat heut Morgen noch ein bisschen Kaffee gefehlt :) Ich meinte: EOD -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
Am Dienstag, 4. Januar 2005 10:13 schrieb Dani Belz: * Dirk Salva [EMAIL PROTECTED] [05-01-03 18:50]: Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen [...] Also knnen wir auf dieser Liste nicht einfach mal die Wellen flach halten und wie normale Erwachsene miteinander umgehen? Wre das _vielleicht_ mglich? Glaube ich erstmal nicht, denn: SarkasmusUnabhngig von den Qualitten von Debian in seinem SoSein schreiben auf dieser Liste die absolut genialsten Vertreter des reinsten aller Linuxe/Sarkasmus und das merkt man halt auch am Ton... Aber Du hast schon recht, manchmal komme ich mir auch vor wie in einem Kindergarten fr Intelligenzler, aber das liegt wahrscheinlich an meinem fortgeschrittenen Alter (seufz). Nix fr ungut Peter -- Zigarette ist ein Euphemismus fr ein clever konzipiertes Produkt, das genau die Menge Nikotin abgibt, die ntig ist, um den Konsumenten sein Leben lang abhngig zu halten, bevor es ihn umbringt. (Dr. G. H. Brundtland, 1999)
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-05 10:19): Ähm... Thorsten? Ich sagte ja, daß uns das alle entzücken wird. Thorsten -- Wise men make proverbs, but fools repeat them. - Samuel Palmer pgpOyDF6kZte0.pgp Description: PGP signature
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 19:06]: Moin, * Dani Belz wrote (2005-01-03 18:49): * Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]: Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die du startest (als root). Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber das ist Thema in einem anderen Zweig dieses Threads :) Das ist schon so richtig wie Andreas das schreibt: X-Clients sind die Programme, die X11 erst interessant machen, angefangen vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet werden, können sie auch auf den Server zugreifen. Hallo? Hier geht es aber darum dass jemand den X-Server (!) als root gestartet hat! Und den Client (nämlich Firefox) als User. grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
* Rüdiger Noack [EMAIL PROTECTED] [05-01-03 23:21]: Nimm 'xhost +local:'. Und außerdem hätte ich gern von den selbsternannten Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, warum ausgerechnet der X-Server auf einem 1-User-Desktop es gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf einen kleinen Spatzi geschossen wird. ;-) Ich wollte den Thread beenden und meine Sicherheitsdiskussion mit Thorsten privat ausdiskurieren, aber er bestand darauf in der Liste zu bleiben. Sorry an alle, die das nervt :-/ Wenn Du mit dem Sicherheitsfetischisten mich meinst, dann muss ich Dich enttäuschen, denn ich bin es nicht. Ich nutze sehr wohl in meinem privaten Netz, das nur über ein Dial-Up Verbindung nach draußen hat, xhost +. Ich starte zwar X nie als root (warum auch?) und ich tue das nie auf meinem Gateway, aber dahinter. Ich würde gern eher ein Szenario haben, warum das gefährlich sein sollte... grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
* Dirk Salva [EMAIL PROTECTED] [05-01-03 18:50]: Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen Dein selten dämlicher Vorschlag aber auch nicht. Warum schaffen es in dieser Liste einfach manche Leute nicht, _fachlich_ zu diskutireren? Jeder macht mal Fehler, auch ich. Aber wenn man dann begründet warum man etwas so oder so macht und damit die Meinung eines anderen in Frage stellt, kochen gleich die Emotionen hoch und man wird sarkastisch, abwertend, überheblich, unfreundlich und z.T. beleidigend. Muss das sein? Und wie Du schon sagst: es war ein _Vorschlag_ von mir! Nichts weiter. Ich hab nicht zu Gerhard gesagt du musst, oder? Also können wir auf dieser Liste nicht einfach mal die Wellen flach halten und wie normale Erwachsene miteinander umgehen? Wäre das _vielleicht_ möglich? grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
Dani Belz wrote: Also können wir auf dieser Liste nicht einfach mal die Wellen flach halten und wie normale Erwachsene miteinander umgehen? Wäre das _vielleicht_ möglich? Das ist anscheinend Dirks Art. Als er hier neu war bin ich auch auf die Provokationen eingegangen. Jetzt überlese ich es und versuche die mit ihm Kommunikation einzschränken, wenn er mir in einem Thread wieder auf den Zeiger geht... -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-04 09:32): * Thorsten Haude [EMAIL PROTECTED] [05-01-03 19:06]: * Dani Belz wrote (2005-01-03 18:49): * Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]: Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die du startest (als root). Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber das ist Thema in einem anderen Zweig dieses Threads :) Das ist schon so richtig wie Andreas das schreibt: X-Clients sind die Programme, die X11 erst interessant machen, angefangen vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet werden, können sie auch auf den Server zugreifen. Hallo? Hier geht es aber darum dass jemand den X-Server (!) als root gestartet hat! Und den Client (nämlich Firefox) als User. Ist klar. Worauf willst Du hinaus? Thorsten -- Given that sooner or later we're all just going to die, what's the point of learning about integers? - Calvin pgpjg7h9dd77J.pgp Description: PGP signature
Re: firefox Installation
Hallo, vorweg: nedit benutze ich schon lange -- auch für C/C++. Daraus läßt sich schließen, daß ich Neuling nur bei Debian bin. Das schreibe ich, weil das Ganze sonst unfähr wär'. Nur habe ich halt tiefschwarze Löcher; mein Ergeiz erstreckt sich nicht auf das Sammeln von Allgemeinwissen. Es tut nun so, wie es soll. Beim Konsolen-Login habe ich intuitiv statt startx wmaker und startx windowmaker (beides ging nicht, was nicht richtig ist) einfach startx eingegeben. Siehe da, jetzt läuft auch firefox, dem ich als erstes die in diesem Zweig angegebenen Links als Lesezeichen gegeben habe. Es bleibt mir jetzt, bevor ich anfagen kann, mich hauptsächlich wieder um meine eigentliche Arbeit zu kümmern, den Durchblick herzustellen, was bei Eingabe von startx genau passiert. Ohne dies ist Ärger vorprogrammiert, wenn ich als vorläufig Letztes windowmaker 0.91 aus den Quellen installieren will. Bei der Installation von Sarge scheint etwas schief zu laufen -- nicht nur mit den locales und Schriften. Auf den Expertenmodus werde ich nicht mehr verzichten, falls irgendwo eine Installation fällig wird. Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch niemand bemerkt hat. Wenn mir jemand den richtigen Adressaten nennen kann, werde ich einen entsprechenden Bericht dorhin schreiben. Gerhard
Re: firefox Installation
Moin, Deine Zeilen sind sehr lang. Kürz doch bitte bei ca. 70 Zeichen. * Gerhard Wolfstieg wrote (2005-01-04 12:32): vorweg: nedit benutze ich schon lange -- auch für C/C++. Gut! Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch niemand bemerkt hat. Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du? Wenn mir jemand den richtigen Adressaten nennen kann, werde ich einen entsprechenden Bericht dorhin schreiben. Einfach reportbug starten, das stellt dann schon die richtigen Fragen. Thorsten -- Reality continues to ruin my life. - Calvin pgpE87OFRyC8a.pgp Description: PGP signature
Re: firefox Installation
On 04.Jan 2005 - 12:32:20, Gerhard Wolfstieg wrote: Hallo, Sag mal was für einen MUA benutzt du? Kann man dem den Zeilenumbruch bei ca. 72 Zeichen beibringen und das er nicht 2 Leerzeichen in jedem Absatz einfügt? Es tut nun so, wie es soll. Beim Konsolen-Login habe ich intuitiv statt startx wmaker und startx windowmaker (beides ging nicht, was nicht richtig ist) einfach startx eingegeben. Siehe da, jetzt läuft auch firefox, dem ich als erstes die in diesem Zweig angegebenen Links als Lesezeichen gegeben habe. Also startx wmaker sollte eigentlich xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X /usr/X11R6/lib/X11/xinit/xserverrc aufrufen. Das sollte den wmaker starten, du könntest probehalber mal mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach $HOME/.xinitrc anlegen und dort exec /usr/bin/wmaker eintragen. Dann startet auch der wmaker. Es bleibt mir jetzt, bevor ich anfagen kann, mich hauptsächlich wieder um meine eigentliche Arbeit zu kümmern, den Durchblick herzustellen, was bei Eingabe von startx genau passiert. startx ist ein Skript, welches im wesentlichen MIT-Cookies setzt und xinit aufruft. Eigentlich sollte es den übergebenen Windowmanager starten Ohne dies ist Ärger vorprogrammiert, wenn ich als vorläufig Letztes windowmaker 0.91 aus den Quellen installieren will. Brauchst du nicht, seit heute ist 0.91 in testing. (Grad selbst gemerkt auf packages.debian.org) Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch niemand bemerkt hat. Hmm, benutzt der Installer noch tasksel? Das würde erklären, warum der xdm überhaupt installiert wurde... Allerdings wollen die Desktop-User ja doch meist einen grafischen Login, daher wird der wahrscheinlich installiert. Das das noch keinem aufgefallen ist, liegt wahrscheinlich daran, dass die Leute die ne Installation nicht im Expertenmodus machen auch KDE oder Gnome wollen (sprich echte Newbies sind) und alle anderen den Expertenmodus nutzen... Wenn mir jemand den richtigen Adressaten nennen kann, werde ich einen entsprechenden Bericht dorhin schreiben. Hmm, also ich mag den xdm jetzt nicht installieren nur um das zu testen. Du soltest also zuerstmal: apt-get remove --purge xdm machen. Dann reinstallieren und schauen ob du immernoch diese Probleme hast. Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da auswählen kannst Severity:grave) Wenn nach einem Reinstall des xdm dieser ordentlich funktioniert müsstest du gegen den Debianinstaller den Bug reporten... (Analog oben apt-get install reportbug, reportbug debian-installer) Andreas -- An avocado-tone refrigerator would look good on your resume. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
On Tue, 04 Jan 2005 13:40:07 +0100 Andreas Pakulat [EMAIL PROTECTED] wrote: On 04.Jan 2005 - 12:32:20, Gerhard Wolfstieg wrote: Hallo, Sag mal was für einen MUA benutzt du? Kann man dem den Zeilenumbruch bei ca. 72 Zeichen beibringen und das er nicht 2 Leerzeichen in jedem Absatz einfügt? Tschuldigung, jetzt habe ich Sylpheed gesagt, es soll vor dem Senden das automatisch machen , was ich jetzt einmal vergessen habe, von Hand zu machen. Die zwei Leerzeichen stammen von mir wegen der optischen Gliederung. Also startx wmaker sollte eigentlich xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X /usr/X11R6/lib/X11/xinit/xserverrc aufrufen. Das sollte den wmaker starten, du könntest probehalber mal mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach $HOME/.xinitrc anlegen und dort exec /usr/bin/wmaker eintragen. Dann startet auch der wmaker. Hier habe ich mich vermutlich zu undeutlich ausgedrückt startx wmaker tut nicht, obwohl startx allein windowmaker startet. Und /usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das dann endgültig versucht, windowmaker zu starten. Es scheint total verhunzt das Installationsvorgehen ohne die IMO Wasserköpfe und gleichzeitig ohne Expertenmodus. Ich werde noch eine begrentzte Zeit versuchen, mich durch die Sripte zu hangeln, Wenn ich was finde schreibe ich das. Brauchst du nicht, seit heute ist 0.91 in testing. (Grad selbst gemerkt auf packages.debian.org) Spitze! Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da auswählen kannst Severity:grave) OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich auf eine nochmalige empirische Überprüfung, weil das Installerverhalten eindeutig ist. Ob tasksel benutzt wird, kann ich nicht beurteilen (hatte die Netzinstallation über 1 CD Image (100 MB + x) gewählt). Danke nochmal, Gerhard
Re: firefox Installation
On Tue, 04 Jan 2005 13:10:13 +0100 Thorsten Haude [EMAIL PROTECTED] wrote: Moin, Deine Zeilen sind sehr lang. Kürz doch bitte bei ca. 70 Zeichen. Siehe Antwort an Andreas. Sollte jetzt tun. Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch niemand bemerkt hat. Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du? Wenn xdm von root gestartet werden muß -- und per default so gestartet wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den entsprechenden Meinungen weiter unten im Zweig zu. Zweitens wird die Benutzung von z: B. firefox zunächst einmal verhindert, woraufhin mit xhost am ganzen gedreht werden müßte. Einfach reportbug starten, das stellt dann schon die richtigen Fragen. OK! Danke, Gerhard
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-04 15:02): Thorsten Haude [EMAIL PROTECTED] wrote: Im Standardmodus wird xdm ohne Eingreifmöglichkeit so konfiguriert, daß er unweigerlich zu den beschriebenen Problemen und Sicherheitsrisiken führt. Das bedeutet allerdings, daß xdm möglicherweise an sich/a priori (um eines meiner Lieblingwörter zu gebrauchen) konzeptionell falsch ist. Mich wundert, daß das offensichtlich noch niemand bemerkt hat. Ich sehe da nicht, wo der konzeptionelle Fehler liegt. Was meinst Du? Wenn xdm von root gestartet werden muß -- und per default so gestartet wird, liegt der erste Fehler im Sicherheitsrisiko. Hier stimme ich den entsprechenden Meinungen weiter unten im Zweig zu. Hm, es werden jede Menge Prozesse als root gestartet. Ich sehe nicht, warum spezielle hier ein Risiko liegt. Ohne root-Rechte scheint es kaum Sinn zu machen, weil man sich dann nicht einloggen kann. Zweitens wird die Benutzung von z: B. firefox zunächst einmal verhindert, woraufhin mit xhost am ganzen gedreht werden müßte. Das sehe ich nicht so. Ich benutze GDM und Firefox funktioniert ohne solchen schwerwiegenden Probleme. Thorsten -- There are 10 types of people in the world: Those who understand binary, and those who don't. pgp1d7ip6DXBm.pgp Description: PGP signature
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-04 15:02): Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da auswählen kannst Severity:grave) OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich auf eine nochmalige empirische Überprüfung, weil das Installerverhalten eindeutig ist. Hattest Du schon beschrieben, wie der Fehler aussieht? Es geht doch darum, daß Firefox nicht läuft, oder? Thorsten -- We are in the midst of an age of plenty, where the powerful try to engineer false scarcity to protect their roles as useless middlemen. - Glass of Water pgpfJYq5VhTGq.pgp Description: PGP signature
Re: firefox Installation
OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich auf eine nochmalige empirische Überprüfung, weil das Installerverhalten eindeutig ist. Hattest Du schon beschrieben, wie der Fehler aussieht? Es geht doch darum, daß Firefox nicht läuft, oder? Ja, es ist im ersten Posting beschrieben: Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! und in der Folge war klar, daß der existierende Client root gehörte, der wiederum einzig durch den Aufruf von xdm erzeugt wurde. nach der Entfernung der Symlinks in /etc/rcX auf /etc/init.d/xdm und dem daraufhin möglichen login an der Konsole mit folgendem startx lief dann auch ohne weitere Änderungen firefox. Gerhard
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-04 16:43): Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! und in der Folge war klar, daß der existierende Client root gehörte, der wiederum einzig durch den Aufruf von xdm erzeugt wurde. nach der Entfernung der Symlinks in /etc/rcX auf /etc/init.d/xdm und dem daraufhin möglichen login an der Konsole mit folgendem startx lief dann auch ohne weitere Änderungen firefox. Hier ist eine mögliche Lösung (die uns alle entzücken wird): http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y Für Dich bedeutet das scheinbar, daß Du XDM jetzt wieder normal nutzen kannst. Scheinbar ist es ein Fehler von Firefox. Thorsten -- Ein Staat, der die Würde des Menschen oder die körperliche Unversehrtheit nicht achtet, macht das nicht lange, wenn es noch Meinungsfreiheit gibt. Umgekehrt zieht die Abschaffung der Meinungsfreiheit aber die Abschaffung anderer Menschenrechte zwangsläufig nach sich. - Rolf Weber pgpxFJlD4TF1v.pgp Description: PGP signature
Re: firefox Installation
On 04.Jan 2005 - 15:02:21, Gerhard Wolfstieg wrote: On Tue, 04 Jan 2005 13:40:07 +0100 Andreas Pakulat [EMAIL PROTECTED] wrote: Also startx wmaker sollte eigentlich xinit wmaker /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/bin/X /usr/X11R6/lib/X11/xinit/xserverrc aufrufen. Das sollte den wmaker starten, du könntest probehalber mal mit /usr/bin/wmaker probieren. Wenn das auch nicht klappt einfach $HOME/.xinitrc anlegen und dort exec /usr/bin/wmaker eintragen. Dann startet auch der wmaker. Hier habe ich mich vermutlich zu undeutlich ausgedrückt startx wmaker tut nicht, obwohl startx allein windowmaker startet. Ja, vermutlich weil windowmaker dein einziger WindowManager ist, bzw. der mit der höchsten Priorität im Alternatives-System. Da du keinen WM angibst startet startx halt /usr/bin/x-window-manager (da ja weder Gnome, KDE noch XFCE4 installiert sind, sonst würde /usr/bin/x-session-manager gestartet). Das ist wiederum ein Link nach /etc/alternatives. Welcher WM von dort verlinkt ist, kann man mittels update-alternatives verändern... In jedem Fall muss aber eine .xinitrc funktionieren, selbst wenn x-window-manager auf was anderes zeigt als wmaker... Und /usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das dann endgültig versucht, windowmaker zu starten. Das macht aber nichts... Ich prüfe das jetzt doch gleich nochmal, extra für dich ;-) Es scheint total verhunzt das Installationsvorgehen ohne die IMO Wasserköpfe und gleichzeitig ohne Expertenmodus. Ich werde noch eine begrentzte Zeit versuchen, mich durch die Sripte zu hangeln, Wenn ich was finde schreibe ich das. Also wie gesagt: Mangels System hab ich noch keinen einzigen Sarge-Rechner aufgesetzt und kann mich nur auf das stützen was ich hier so lese. Demnach ist der Expertenmodus der einzig brauchbare und auch da sind noch einige Bugs drin (z.B. zurück schickt einen in ein ganz anderes Menü als man vorher war..) Wenn ja: apt-get install reportbug, reportbug xdm (Wenn du das da auswählen kannst Severity:grave) OK, reportbug werde ich vermutlich benutzen. Allerdings verzichte ich auf eine nochmalige empirische Überprüfung, weil das Installerverhalten eindeutig ist. Ob tasksel benutzt wird, kann ich nicht beurteilen (hatte die Netzinstallation über 1 CD Image (100 MB + x) gewählt). reportbug listet dir auch die schon vorhandenen Bugs, vielleicht gibts ja zu deinem Problem schon was. Du wüsstest wenn du tasksel benutzt hättest (damit kann man halt so Tasks wie DNS-Server, Web-Server, X-Window-System auswählen und der installiert alle dazugehörigen Pakete). Aber bei Netinstall dächte ich dass er dich auswählen lässt welche Pakete du installiert haben willst... Andreas -- Today is the first day of the rest of your life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Dani Belz schrieb: * Rüdiger Noack [EMAIL PROTECTED] [05-01-03 23:21]: warum ausgerechnet der X-Server auf einem 1-User-Desktop es gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf einen kleinen Spatzi geschossen wird. ;-) Ich wollte den Thread beenden und meine Sicherheitsdiskussion mit Thorsten privat ausdiskurieren, aber er bestand darauf in der Liste zu bleiben. Sorry an alle, die das nervt :-/ Darum geht es nicht. Ich wollte nur endlich mal ein Szenario von diesen Vertretern, die dieses IMHO unverhältnismäßige Herumhacken genau auf diesem Thema (xhost) rechtfertigt. Ich kann da nämlich kein überproportionales Risiko erkennen - in der passenden Umgebung. Wenn Du mit dem Sicherheitsfetischisten mich meinst, dann muss ich Dich enttäuschen, denn ich bin es nicht. Dich meinte ich nicht. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
On 04.Jan 2005 - 17:26:08, Andreas Pakulat wrote: On 04.Jan 2005 - 15:02:21, Gerhard Wolfstieg wrote: On Tue, 04 Jan 2005 13:40:07 +0100 Und /usr/bin/wmaker tut auch nicht. wmaker ist ja auch nur ein Script das dann endgültig versucht, windowmaker zu starten. Das macht aber nichts... Ich prüfe das jetzt doch gleich nochmal, extra für dich ;-) startx /usr/bin/wmaker muss! funktionieren. Ansonsten hast du ein Problem auf deinem System (also nicht unbedingt eines das dich stört, aber dann ist irgendwas nicht korrekt). Hier startet das zuverlässig jeden WM den ich will, solange keine .xinitrc angelegt wurde (.xsession wird ignoriert bei Start über startx). Es muss allerdings tatsächlich der vollständige Pfad des WM's sein, nur der Name des Executables (egal ob Binary oder Skript) reicht nicht. Andreas -- You will have a long and boring life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Rüdiger Noack wrote (2005-01-04 17:43): Ich wollte nur endlich mal ein Szenario von diesen Vertretern, die dieses IMHO unverhältnismäßige Herumhacken genau auf diesem Thema (xhost) rechtfertigt. Ich kann da nämlich kein überproportionales Risiko erkennen - in der passenden Umgebung. Genau, kein überproportionales Risiko in der passenden Umgebung. Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens sollten auch kleine Risiken nicht einfach ignoriert werden. (Wobei ich mich frage, wann ein Risikio proportional ist.) Thorsten -- Most people would sooner die than think; in fact, they do so. - Bertrand Russell pgpCpEvBobWLN.pgp Description: PGP signature
Re: firefox Installation
Thorsten Haude schrieb: Genau, kein überproportionales Risiko in der passenden Umgebung. Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens sollten auch kleine Risiken nicht einfach ignoriert werden. Dann nenne doch bitte einmal _ein_ konkretes Risiko. Dieses Konzentrieren auf dieses eine angebliche Risiko impliziert nämlich genau die Gefahr, andere - evtl. potentiell viel größere - Sicherprobleme außer acht zu lassen. Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt? Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede Schublade ein Hochsicherheitssafe? Bleib(t) doch 'mal auf dem Teppich! Nichts gegen einen dezenten Hinweis, aber darunter fallen deine Kommentare wirklich nicht mehr. EOD (für mich) -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Thorsten Haude schrieb: (Wobei ich mich frage, wann ein Risikio proportional ist.) Ist es riskant, vor das Haus zu gehen? Tust du es trotzdem? -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Rüdiger Noack wrote (2005-01-04 18:42): Thorsten Haude schrieb: (Wobei ich mich frage, wann ein Risikio proportional ist.) Ist es riskant, vor das Haus zu gehen? Tust du es trotzdem? Trage ich mein Geld mit mir 'rum, indem ich die Scheine mit Wäscheklammern an meinem Kragen befestige? Thorsten -- People who thinks quotes are witty are fucking morons. - turmeric pgpSYTdP3sdif.pgp Description: PGP signature
Re: firefox Installation
Moin, * Rüdiger Noack wrote (2005-01-04 18:35): Thorsten Haude schrieb: Genau, kein überproportionales Risiko in der passenden Umgebung. Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens sollten auch kleine Risiken nicht einfach ignoriert werden. Dann nenne doch bitte einmal _ein_ konkretes Risiko. Kann ich nicht. Ich will auch nicht nur die Sicherheitsaspekte bedenken, für die jemand ein konkreten Exploit nennen kann. Dieses Konzentrieren auf dieses eine angebliche Risiko impliziert nämlich genau die Gefahr, andere - evtl. potentiell viel größere - Sicherprobleme außer acht zu lassen. Das wäre der Fall, wenn ich irgendwie angedeutet hätte, daß man für ein nicht ge-xhostetes System keine weiteren Dinge beachten muß. Ich habe aber im Gegenteil daraufhingeweisen, daß man sich nicht auf einen Aspekt beschränken sollte. Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt? Nö. Soll ich das in Zukunft machen? Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede Schublade ein Hochsicherheitssafe? Die typische Wohnung ist trivial zu sichern: Tür zu, Fenster zu, paßt. Das ist bei einem vernetzten Computer um einige Größenordnungen (ja, tatsächlich: einige tausend mal) komplizierter. Nichts gegen einen dezenten Hinweis, aber darunter fallen deine Kommentare wirklich nicht mehr. Ich fand auch das 'xhost +' denkbar undezent. EOD (für mich) Weil Du gerade von Wohnungen gesprochen hast: Das ist etwa so, als hättest Du mir Deinen Teil ins Gesicht gebrüllt und wärst dann aus dem Zimmer gelaufen und hättest die Tür hinter Dir zugeschlagen. Thorsten -- The ability to quote is a serviceable substitute for wit. - Somerset Maugham pgpd1jlvYFBYE.pgp Description: PGP signature
Geldschine an Wäscheklammern (war: firefox Installation)
Thorsten Haude schrieb: Trage ich mein Geld mit mir 'rum, indem ich die Scheine mit Wäscheklammern an meinem Kragen befestige? Falls du mich fragst (und dies ja keine Diskussion ist): Woher soll ich das wissen? Sorry, keine Ahnung. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Hier ist eine mögliche Lösung (die uns alle entzücken wird): http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y Für Dich bedeutet das scheinbar, daß Du XDM jetzt wieder normal nutzen kannst. Scheinbar ist es ein Fehler von Firefox. Oh weh! Jetzt kann es uferlos werden. Zitat: Because of missing registration features in firefox 0.9.x you have to start firefox as root the first time after installation. If you get a message like -8--snip--8-- Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! -8--snap--8-- you have to disable the X authorization with command 'xhost +' and startup firefox. After the initial startup you can close your X session again by 'xhost -' and you should be able to start firefox from now on without problems. Wenn sich Programme/Programmpakete wieder registrieren müssen, wird bei mir ein Alarmknopf gedrückt. Das ist etwas anderes als die Registrierung von Schriften beispielsweise. Zuerst habe ich in unserer Diskussion den Weg gefunden, xdm loszuwerden, was ich sowieso auf jeden Fall später wollte. (Wenn schon grafisches Login, dann nicht, um ausschließlich das Tippen von startx/alternativ oft zweimal Pfeil hoch zu vermeiden. Es sollte zumindest shutdown und reboot dabei sein; kde und gnome will ich aber nicht.) xdm wurde mir, wie beschrieben, von der nicht-Experten-Installation auf's Auge gedrückt. Das Registrieren ist einfach nicht nötig, wie die Anmelung von Konsole aus zeigt. Es ist ein dubioser workaround, der verschleiert, daß xdm bis kdm einen permanenten root-X-client am Leben erhalten. Gerhard
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-04 19:16): http://forums.anandtech.com/messageview.aspx?catid=34threadid=1434961enterthread=y Zitat: Because of missing registration features in firefox 0.9.x you have to start firefox as root the first time after installation. If you get a message like -8--snip--8-- Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! -8--snap--8-- you have to disable the X authorization with command 'xhost +' and startup firefox. After the initial startup you can close your X session again by 'xhost -' and you should be able to start firefox from now on without problems. Wenn sich Programme/Programmpakete wieder registrieren müssen, wird bei mir ein Alarmknopf gedrückt. Das ist etwas anderes als die Registrierung von Schriften beispielsweise. Ich denke, da geht es um ein paar Dinge, die beim ersten Programmstart zurechtgerückt werden müssen. Wie verstehst Du registration? Zuerst habe ich in unserer Diskussion den Weg gefunden, xdm loszuwerden, was ich sowieso auf jeden Fall später wollte. (Wenn schon grafisches Login, dann nicht, um ausschließlich das Tippen von startx/alternativ oft zweimal Pfeil hoch zu vermeiden. Solange andere Zugriff auf den Rechner haben (aber nicht unbedingt haben sollen) brauchst Du den *DM auch, sonst macht der Screensaver keinen Sinn. Das Registrieren ist einfach nicht nötig, wie die Anmelung von Konsole aus zeigt. Es ist ein dubioser workaround, der verschleiert, daß xdm bis kdm einen permanenten root-X-client am Leben erhalten. Bei mir hatte ich mit dieser Sache noch nie ein Problem, allerdings hatte ich XDM auch nur kurz im Einsatz. Thorsten -- Most people would sooner die than think; in fact, they do so. - Bertrand Russell pgpvDUE48dDMB.pgp Description: PGP signature
Re: firefox Installation
startx /usr/bin/wmaker muss! funktionieren. Ansonsten hast du ein Problem auf deinem System (also nicht unbedingt eines das dich stört, aber dann ist irgendwas nicht korrekt). Hier startet das zuverlässig jeden WM den ich will, solange keine .xinitrc angelegt wurde (.xsession wird ignoriert bei Start über startx). Es muss allerdings tatsächlich der vollständige Pfad des WM's sein, nur der Name des Executables (egal ob Binary oder Skript) reicht nicht. Danke, das ist äußerst gut zu wissen, kommt in mein Merkheft. startx /usr/bin/wmaker tut wirklich -- auch bei mir. Gerhard
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]: Moin, * Dani Belz wrote (2005-01-02 23:05): Hast Du evtl. X als root gestartet und willst als normaler User darauf ein Programm anzeigen? Das geht natürlich so nicht, weil nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme zu anzeigen zu lassen. Ich denke, ein $ xhost + Sollte reichen. Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen ab, vielleicht hilft's ja. Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist mir das doch egal, weil ich selber am besten weiss, welche User gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. Risko ist die Abwägung von Gefährdungspotential, Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce Schneier [1]). Warum sollte ich mir also super viel Sorgen um mein X machen, aber vielleicht noch nicht mal ne Firewall haben? So nach dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, aber nebendran steht das Fenster offen... [1] http://tinyurl.com/6bym9 grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-03 09:10): * Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]: * Dani Belz wrote (2005-01-02 23:05): Hast Du evtl. X als root gestartet und willst als normaler User darauf ein Programm anzeigen? Das geht natürlich so nicht, weil nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme zu anzeigen zu lassen. Ich denke, ein $ xhost + Sollte reichen. Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen ab, vielleicht hilft's ja. Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist mir das doch egal, weil ich selber am besten weiss, welche User gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. Risko ist die Abwägung von Gefährdungspotential, Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce Schneier [1]). Und Du kannst all diese Parameter für Gerhards Installation abschätzen? Respekt! Ist das ein Feature Deiner Firewall? Warum sollte ich mir also super viel Sorgen um mein X machen, aber vielleicht noch nicht mal ne Firewall haben? So nach dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, aber nebendran steht das Fenster offen... Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Thorsten -- War is God's Way to teach geography to Americans. pgpOtJrawfNez.pgp Description: PGP signature
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 12:07]: Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist mir das doch egal, weil ich selber am besten weiss, welche User gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. Risko ist die Abwägung von Gefährdungspotential, Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce Schneier [1]). Und Du kannst all diese Parameter für Gerhards Installation abschätzen? Respekt! Ist das ein Feature Deiner Firewall? Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese Parameter kennt und dementsprechend in der Lage ist, seine Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt. Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen hättest Du Gerhard mit all Deiner Energie darüber aufklären können, wie man das richtig macht (Deiner Meinung nach unter Abwägung aller Sicherheitsrisiken) und was es mit dem xhost + auf sich hat. _DAS_ hätte geholfen :) Warum sollte ich mir also super viel Sorgen um mein X machen, aber vielleicht noch nicht mal ne Firewall haben? So nach dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, aber nebendran steht das Fenster offen... Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Bei Schneier geht es gar nicht um Installation sondern um Sicherheit im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es Experten gibt und von denen (die mehr wissen als ich) lass ich mir gern was sagen. Und Schneier ist mit Sicherheit einer _der_ Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen. grR -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-03 12:48): * Thorsten Haude [EMAIL PROTECTED] [05-01-03 12:07]: Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist mir das doch egal, weil ich selber am besten weiss, welche User gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. Risko ist die Abwägung von Gefährdungspotential, Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce Schneier [1]). Und Du kannst all diese Parameter für Gerhards Installation abschätzen? Respekt! Ist das ein Feature Deiner Firewall? Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese Parameter kennt und dementsprechend in der Lage ist, seine Trade-Offs zu machen. Und woher weißt Du das jetzt wieder? Stattdessen hättest Du Gerhard mit all Deiner Energie darüber aufklären können, wie man das richtig macht (Deiner Meinung nach unter Abwägung aller Sicherheitsrisiken) und was es mit dem xhost + auf sich hat. _DAS_ hätte geholfen :) Das ist erstens Dein Job, denn der Tip kam von Dir; zweitens habe ich geschrieben, daß alle Sicherheitsüberprüfungen abgeschaltet werden, das ist zumindest ein Hinweis, wie schwerwiegend dieser Eingriff ist. Eine Erklärung von 'xhost +' erübrigt sich meiner Ansicht nach schon, weil man den Befehl so nicht nutzen sollte (sonst auch nicht). Das ist wie bei der häufigen Frage in der SuSE-ML: F: Wie bekomme ich den roten Hintergrund mit den Bomben weg? A: Log Dich nicht als root unter X11 ein. Warum sollte ich mir also super viel Sorgen um mein X machen, aber vielleicht noch nicht mal ne Firewall haben? So nach dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, aber nebendran steht das Fenster offen... Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Bei Schneier geht es gar nicht um Installation sondern um Sicherheit im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es Experten gibt und von denen (die mehr wissen als ich) lass ich mir gern was sagen. Und Schneier ist mit Sicherheit einer _der_ Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen. Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Thorsten -- Auch Hunger ist Krieg. - Willy Brandt pgpkQ8VcdZA5b.pgp Description: PGP signature
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]: Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen X-Server als root starten! Hi Thorsten, gibt es da bestimmte Gründe dafür? grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-03 13:13): * Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]: Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen X-Server als root starten! gibt es da bestimmte Gründe dafür? Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine Situation, in der es nötig ist? Vielleicht ja, mir ist aber in meinen fünf bis sieben Jahren Linux noch keine begegnet. Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm, inklusive Dingen wie Tastaturevents. Da landet das Passwort schnell mal bei der falschen Applikation. Thorsten -- The world is dangerous not because of those who are evil; but because of those who do nothing. - Einstein pgprlpzf56g3E.pgp Description: PGP signature
Re: firefox Installation
On 03.Jan 2005 - 13:13:02, Dani Belz wrote: * Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:11]: Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen X-Server als root starten! Hi Thorsten, gibt es da bestimmte Gründe dafür? Ja, z.B. das X11 nicht gerade die sicherste Architektur hat und demzufolge bei einem Rechner der über Internet erreichbar ist sehr leicht Root-Rechte erlangbar sind. Natürlich kann man ne Firewall benutzen, aber nur solange die auch keine Fehler hat... Weiterhin laufen alle in dieser XSession gestarteten Programme als root, was auch nicht gerade gut ist. Wenn nun eines davon nen Fehler hat und wahllos Dateien auf dem System löscht... In 2 Wochen geht Apache nicht mehr, in 4 werden keine Mails mehr zugestellt Davon abgesehen sollte man sich gar nicht erst daran gewöhnen als root zu arbeiten, damit hat sich schon so mancher sein System kaputt gemacht. Andreas -- Beware of a tall black man with one blond shoe. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]: gibt es da bestimmte Gründe dafür? Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine Situation, in der es nötig ist? Vielleicht ja, mir ist aber in meinen fünf bis sieben Jahren Linux noch keine begegnet. Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm, inklusive Dingen wie Tastaturevents. Da landet das Passwort schnell mal bei der falschen Applikation. wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm? Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder? :-/ grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
On 03.Jan 2005 - 14:16:05, Dani Belz wrote: * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]: Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine Situation, in der es nötig ist? Vielleicht ja, mir ist aber in meinen fünf bis sieben Jahren Linux noch keine begegnet. Jeder X11-Client ^^ wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm? Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder? Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die du startest (als root). Andreas -- You've been leading a dog's life. Stay off the furniture. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-03 14:16): * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]: gibt es da bestimmte Gründe dafür? Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine Situation, in der es nötig ist? Vielleicht ja, mir ist aber in meinen fünf bis sieben Jahren Linux noch keine begegnet. Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm, inklusive Dingen wie Tastaturevents. Da landet das Passwort schnell mal bei der falschen Applikation. wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm? Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder? :-/ Wenn Du X11 als root startest haben zunächst mal alle X11-Clients Zugriff auf den Server. Das ist schon per Definition richtig, in diesem Fall geht es speziell aber um die Programme, die Du, direkt oder indirekt, dann mit root-Rechten startest. Das kann schnell eine dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als zB. ssh oder login: % du --human-readable --summarize /usr/X11R6 91M /usr/X11R6 % ll =ssh -rwxr-xr-x 1 root root 226168 2004-11-28 16:33 /usr/bin/ssh* % ll =login -rwsr-xr-x 1 root root 35512 2004-11-26 07:30 /bin/login* Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet, können sich auch Prozesse von anderen Rechnern als Clients mit diesem Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben müssen (der Windowmanager hat zB. in der Regeln keines), muß der Benutzen das nicht mitbekommen. Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt: Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man sich nie auf ein solches Ding verlassen. Risikokompensation ist dann ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen in die Firewall (vermutlich meinst Du einen Portblocker) bemerkbar. Mein Fazit: - Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem, sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root zu starten. - Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja, vielleicht auf den Air Gap) sondern immer bei allen betroffenen System die Sicherheitsaspekte im Hinterkopf behalten. Thorsten -- The existing IP companies have nothing to offer in the new world, and no hope of adopting. Therefore they must fight to the death to maintain the old one. - crucini pgpBMb2E47l8Q.pgp Description: PGP signature
Re: firefox Installation
* Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]: On 03.Jan 2005 - 14:16:05, Dani Belz wrote: * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:25]: Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine Situation, in der es nötig ist? Vielleicht ja, mir ist aber in meinen fünf bis sieben Jahren Linux noch keine begegnet. Jeder X11-Client ^^ wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm? Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder? Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die du startest (als root). Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber das ist Thema in einem anderen Zweig dieses Threads :) grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 17:13]: Wenn Du X11 als root startest haben zunächst mal alle X11-Clients Zugriff auf den Server. Das ist schon per Definition richtig, in diesem Fall geht es speziell aber um die Programme, die Du, direkt oder indirekt, dann mit root-Rechten startest. Das kann schnell eine dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als zB. ssh oder login: % du --human-readable --summarize /usr/X11R6 91M /usr/X11R6 % ll =ssh -rwxr-xr-x 1 root root 226168 2004-11-28 16:33 /usr/bin/ssh* % ll =login -rwsr-xr-x 1 root root 35512 2004-11-26 07:30 /bin/login* Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet, können sich auch Prozesse von anderen Rechnern als Clients mit diesem Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben müssen (der Windowmanager hat zB. in der Regeln keines), muß der Benutzen das nicht mitbekommen. Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt: Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man sich nie auf ein solches Ding verlassen. Risikokompensation ist dann ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen in die Firewall (vermutlich meinst Du einen Portblocker) bemerkbar. Mein Fazit: - Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem, sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root zu starten. - Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja, vielleicht auf den Air Gap) sondern immer bei allen betroffenen System die Sicherheitsaspekte im Hinterkopf behalten. ah, okay! Jetzt seh ich klarer. Danke! :) grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Sicherheit [Was: Re: firefox Installation]
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Hi Thorsten, da hast Du mit Sicherheit recht. Aber: Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das hab ich jetzt ja gelernt. Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten soll. Ich weiss natürlich nicht, wie das Gesamtkonzept bei anderen Benutzern aussieht. Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen zutrauen zu können, dass sie sich über die Sicherheitsrelevanz einer Aussage von mir selber Gedanken machen können und diese in ihr persönliches Sicherheitskonzept einordnen können. Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich basiert korrigiert und ich daraus lernen kann und der andere auch. Ich weiss auch, dass es typisch M$ ist, einfach alle Sicherheitsüberprüfungen abzuschalten um möglichst viel Komfort in der Bedienung sicherzustellen. In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
On Mon, Jan 03, 2005 at 12:48:23PM +0100, Dani Belz wrote: Und Du kannst all diese Parameter für Gerhards Installation abschätzen? Respekt! Ist das ein Feature Deiner Firewall? Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese Parameter kennt und dementsprechend in der Lage ist, seine Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt. Aha. Du gehst also generell davon aus, daß die Menschen mindestens Deinen Wissensstand haben. Toll. Und wieso hat er Deinen Vorschlag dann nicht alleine herausbekommen? Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen Dein selten dämlicher Vorschlag aber auch nicht. hättest Du Gerhard mit all Deiner Energie darüber aufklären können, wie man das richtig macht (Deiner Meinung nach unter Abwägung aller Sicherheitsrisiken) und was es mit dem xhost + auf sich hat. _DAS_ hätte geholfen :) Du hast ja nicht wirklich viel Energie da reingesteckt. Du bietest keinerlei Ansatz für eine Problemlösung an, sondern nur eine Problem-Umgehung. Wem soll *das* helfen? BTW: Bei mir laufen bisher alle Programme auch als User problemlos, ich habe solche Probleme aucn bisher noch nicht gehabt. Viele andere scheinbar auch nicht, sonst hätte man das hier schon häufiger gelesen. Also ist irgendein größerer Fehler beim OP wahrscheinlich, und anstatt ihm eine Ansatzmöglichkeit zu geben, wie er den Fehler evtl. finden kann, schreibst Du hey, wozu Fehler suchen, wenn man sie doch einfach ignorieren und zum PAL machen kann!?. Das ist nicht witzig. Bei Schneier geht es gar nicht um Installation sondern um Sicherheit im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es Experten gibt und von denen (die mehr wissen als ich) lass ich mir gern was sagen. Und Schneier ist mit Sicherheit einer _der_ Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen. Und der hat Dir empfohlen, in solch einem Fall xhost + einzugeben? Dann muß er ein ziemlicher Idiot sein, was ich nicht glauben mag. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-03 18:49): * Andreas Pakulat [EMAIL PROTECTED] [05-01-03 14:51]: Lies nochmal genau :-) Es geht um X11-Clients, also die Programme die du startest (als root). Ja, genau. Es ging grad darum, dass wenn ich einen X-Server als root starte, jeder X-Client darauf zugreifen kann. Das ist aber nicht richtig. Das ist dann richtig, wenn ich ein xhost + mache. Aber das ist Thema in einem anderen Zweig dieses Threads :) Das ist schon so richtig wie Andreas das schreibt: X-Clients sind die Programme, die X11 erst interessant machen, angefangen vom Windowmanager bis hin zu Firefox. Wenn die als root gestartet werden, können sie auch auf den Server zugreifen. Thorsten -- Why are there only two people who run for president and 50 for Miss America? pgpcSUFD1Gu44.pgp Description: PGP signature
Re: Sicherheit [Was: Re: firefox Installation]
On 03.Jan 2005 - 19:08:10, Dani Belz wrote: * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? man xhost. Andreas -- You will be traveling and coming into a fortune. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Danke für jede einzelne Antwort. Hier nun ein Zwischenbericht, bevor mir nichts übrigbleibt, als erst einmal Anderes zu tun. Ihr habt mir soviel gute Tipps gegeben. Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz; die firefox-installer.tar.gz habe ich mir von irgendwo unter Win98 geholt. Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo stolpern läßt. Nun zu den Details, wie sie sich jetzt darstellen: Sarge muß es sein (und nicht woody), weil bei einem Test mit demudi hier zum ersten Mal MIDI-In funktionierte. Das ist für mich die Voraussetzung dafür, einmal ganz auf Windows verzichten zu können. Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil ich wissen möchte, was es gibt und weil mir unvollständige Quellen und Dokumente ein Graus sind. non-free und contrib (so heißen die doch?) gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei im Netz umzuschauen.. Bei der Installation habe ich darauf geachtet, daß nichts von gnome und kde auf die Platten geschrieben wird. Vielleicht kommt so eine Konfiguration zustande, die nicht so oft probiert wird. xdm kann ich nicht abwählen, weil x-window-system angeblich davon abhängt. Dieses brauche ich doch für den Fenstermanager meiner Wahl windowmaker -- oder nicht?. Inzwischen habe ich update-rc.d -f xdm remove ausgeführt mit dem erhofften Ergebnis. Jedoch führt jetzt startx windowmaker zu nichts. xdm kann ich als user nicht ausführen. Jetzt habe ich auf die Schnelle xdm als root ausgeführt, so wie es vorher durch die Symlinks geschah, um mich danach als normaler user wieder einloggen zu können. (die Ausgabe von update-rc.d habe ich mir kopiert) Hier liegt der Fehler vermutlich. Aber warum wird das bei der Installation von Sarge so gemacht? Und wie komme ich zu einer ~/.xinitrc, wo ich an der Stelle einen weiteren weißen Fleck habe? Nun das Leichtere zuerst: dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die Installationsroutinen jeder Debian-Distribution? Von den locales hatte ich bisher keine Ahnung. apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch von weitem lesen. Grüße, Gerhard PS: die Namensgebung meiner User und Maschinen ist schon schön durchdacht. Normalerweise heißen die User gw, fx, ey etc, nur gibt es einen g statt gw, um mit später mit Postfächern nicht durcheinanderzukommen. Meine Geräte sind alle so benannt, daß keine Assoziationen mit lebenden Wesen und doch mit etwas Schönem auftauchen -- mit Farben: von rot für meinen Arbeitscomputer bis schwarz für den Netzwerkdrucker ... (Und: Liebevoller groß zu schreiben, ist ein richtig schöner freud'scher Verschreiber.)
Re: Sicherheit [Was: Re: firefox Installation]
Hallo Dani, Dani Belz, 03.01.2005 (d.m.y): In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? Einfachste Variante: Du nutzt die X11-Forwarding-Faehigkeiten von SSH. Dazu reicht es aus, dies (SSH-)server- und clientseitig in der Konfiguration zu verdrahten. Gruss, Christian Schmidt -- Haben Sie einen Häcker gesehen? signature.asc Description: Digital signature
Re: firefox Installation
On 03.Jan 2005 - 20:30:33, Gerhard Wolfstieg wrote: Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz; die firefox-installer.tar.gz habe ich mir von irgendwo unter Win98 geholt. Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo stolpern läßt. Nun zu den Details, wie sie sich jetzt darstellen: Nein, ein tar.gz speichert die Rechte korrekt ab. Solange du das Teil unter Linux entpackst und nicht unter windows... Sarge muß es sein (und nicht woody), weil bei einem Test mit demudi hier zum ersten Mal MIDI-In funktionierte. Das ist für mich die Voraussetzung dafür, einmal ganz auf Windows verzichten zu können. War ja auch nur eine Suggestion, Sarge ist ja nun auch nicht mehr sooo unstable... Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil ich wissen möchte, was es gibt und weil mir unvollständige Quellen und Dokumente ein Graus sind. non-free und contrib (so heißen die doch?) gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei im Netz umzuschauen.. Wie gesagt, das meiste geht mit main, contrib, non-free. Marillats Quellen sind halt für so Sachen wie DVD gucken notwendig (jedenfalls wenn die DVD's CSS benutzen). Ansonsten ist auch Java nur extern oder selbstgebaut verfügbar. Bei der Installation habe ich darauf geachtet, daß nichts von gnome und kde auf die Platten geschrieben wird. Vielleicht kommt so eine Konfiguration zustande, die nicht so oft probiert wird. Eher nicht, ich denke die meisten Lang-Debianer verwenden kein KDE oder Gnome (und wenn dann eher letzteres). xdm kann ich nicht abwählen, weil x-window-system angeblich davon abhängt. Dieses brauche ich doch für den Fenstermanager meiner Wahl windowmaker -- oder nicht?. Nein, wie ich schon schrieb www.debiananwenderhandbuch.de ist für Einsteiger eine sehr gute Informationsquelle. apt-cache kann dir viel über die Pakete erzählen die du benutzen möchtest (man apt-cache). apt-cache show wmaker zeigt dir im Feld Depends z.B. dass es nur von xlibs und ein paar anderen X11-Libs abhängt. x-window-system ist ein sogenannten Virtuelles Paket, es ist leer und das wichtige daran ist dessen Depends Feld, dort stehen alle Einzelpakete die für ein komplettes X-Window-System benötigt werden. Da steht dann z.B. auch xdm drin, der ist aber nicht zum Betrieb eines X11-fähigen Systems notwendig (für ein System mit minimalem X11 reicht x-window-system-core). Auch kde und gnome sind solche virtuellen oder Metapakete die einfach nur die nötigen Abhängigkeiten enthalten. Inzwischen habe ich update-rc.d -f xdm remove ausgeführt mit dem erhofften Ergebnis. Jedoch führt jetzt startx windowmaker zu nichts. xdm kann ich als user nicht ausführen. Jetzt habe ich auf die Schnelle xdm als root ausgeführt, so wie es vorher durch die Symlinks geschah, um mich danach als normaler user wieder einloggen zu können. (die Ausgabe von update-rc.d habe ich mir kopiert) Die korrekte Vorgehensweise um xdm (inkl. X11) zu starten ist /etc/init.d/xdm start auszuführen als root. Für startx musst du den Namen des Programms angeben nicht den Namen des WM's. WindowMakers Programdatei heisst wmaker und liegt in /usr/bin, also startx wmaker sollte Windowmaker starten (als User ausgeführt). Hier liegt der Fehler vermutlich. Aber warum wird das bei der Installation von Sarge so gemacht? Ich kenne den Installer nicht, aber nach verschiedenen Meinungen hier ist der Expert-Modus des Installers der einzig sinnvolle. Da kann man bestimmt auswählen welche Pakete man installieren möchte und auch deren Beschreibungen lesen. Die von x-window-system erklärt nämlich das oben gesagte. Und wie komme ich zu einer ~/.xinitrc, wo ich an der Stelle einen weiteren weißen Fleck habe? Die brauchst du nicht und ich bin mir nichtmal sicher ob .xinitrc überhaupt gelesen wird oder nur .xsession. Anlegen könntest du sie einfach mit einem Editor. Nun das Leichtere zuerst: dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die Installationsroutinen jeder Debian-Distribution? Von den locales hatte ich bisher keine Ahnung. Tja, in woody gabs auch mal so einen Bug in locales, dort konnte man sie zwar konfigurieren aber die locale-Dateien wurden nicht erzeugt... Allerdings hast du Recht, wenn das so ist solltest du einen Fehlerbericht für den Installer schreiben. apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch von weitem lesen. Der Reboot wäre unnötig gewesen, einzig X11 muss neu gestartet werden (und eventuell fc-cache -f als root ausführen) PS: die Namensgebung meiner User und Maschinen ist schon schön durchdacht. Normalerweise heißen die User gw, fx, ey etc, nur gibt es einen g statt gw, um mit später mit Postfächern nicht durcheinanderzukommen. Na wenn du meinst. Ich find gw, fx oder ähnliches nun nicht so gelungen. Aber das ist
Re: Sicherheit [Was: Re: firefox Installation]
Moin, * Dani Belz wrote (2005-01-03 19:08): * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Das ist sicher soweit richtig. Sind auch alles Binsenweisheiten und hier immer wieder diskutiert. Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Das erfordert natürlich Fähigkeiten, die nicht jeder hat. In jedem Fall würde ich mich auch hier nicht auf ein System verlassen. In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? Ich mache es mit MIT-Cookies. Lies xauth(1) und frag Google nach Xauthority und MIT Magic Cookies. Die Kurzform: Beim Starten des X-Servers wird eine Datei angelegt, mit deren Inhalt man auf den Server zugreifen kann. Jetzt kommt es nur noch darauf an, diesen Inhalt an die richtigen Stellen (und nur diese) zu bringen. Thorsten -- Getting a thrill out of some stupid quote is a sign of idiocy. - turmeric pgpGzpERchjen.pgp Description: PGP signature
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-03 20:30): Meine Lücken sind sehr groß, genauso groß wie mein Wissen im einzelnen Details. Z.B. gehe ich nur noch unter Zwang als root ins Netz; Das solltest Du Dir ganz oben auf die Liste setzen. Vielleicht ist es nur eine fehlende Gruppe für den normalen Nutzer? Egal, klär das. die firefox-installer.tar.gz habe ich mir von irgendwo unter Win98 geholt. Dadurch ist schon zu vermuten, daß die Rechtevergabe irgendwo stolpern läßt. Nun zu den Details, wie sie sich jetzt darstellen: Nee, Windows ist da ausnahmsweise mal unschuldig. Versuch es nochmal mit apt und frage hier nach, wenn es nicht klappt. Zusätzliche Quellen für die sources.list möchte ich aus Neugier, weil ich wissen möchte, was es gibt und weil mir unvollständige Quellen und Dokumente ein Graus sind. non-free und contrib (so heißen die doch?) gehören für mich dazu, falls ich mich nicht dazu entscheide, mich frei im Netz umzuschauen.. Ach die, die sehe ich nicht als Problem. Dafür gibt es auch irgendeinen update-Befehl, apt-setup? apt-config? Lies mal in den entsprechenden Manpages. Bei der Installation habe ich darauf geachtet, daß nichts von gnome und kde auf die Platten geschrieben wird. Vielleicht kommt so eine Konfiguration zustande, die nicht so oft probiert wird. Solange Du die Paketabhängigkeiten nicht verbiegst, solltest Du keine Probleme haben. dpkg-reconfigure locales hat gewirkt. Gehört so etwas nicht in die Installationsroutinen jeder Debian-Distribution? Von den locales hatte ich bisher keine Ahnung. Sollte es sein, ja. apt-get install xfonts-base-transcoded ... war ein Erfolg -- nach reboot. Jetzt kann ich in Sylpheed Kopfzeilen, Ablagenliste usw. auch von weitem lesen. Der Reboot ist mit Sicherheit unnötig. Das ist eine Angewohnheit von Windows, Linux rebootet man nur bei offensichtlichen Dingen: Wechsel von Hardware oder ein neuer Kernel. Ein Neustart des X-Servers hätte in diesem Fall gereicht. Thorsten -- Profanity is the inevitable linguistic crutch of the inarticulate motherfucker. - Bruce Sherrod pgpda7oYb90LV.pgp Description: PGP signature
Re: firefox Installation
Moin, * Andreas Pakulat wrote (2005-01-03 21:51): Bei der Installation habe ich darauf geachtet, daß nichts von gnome und kde auf die Platten geschrieben wird. Vielleicht kommt so eine Konfiguration zustande, die nicht so oft probiert wird. Eher nicht, ich denke die meisten Lang-Debianer verwenden kein KDE oder Gnome (und wenn dann eher letzteres). Enlightenment rules! Anlegen könntest du sie einfach mit einem Editor. Bei der Gelegenheit: Ein guter Editor für Anfänger und Fortgeschrittene ist NEdit. Einfach apt-get install nedit und dann mit NEdits Client eine Datei öffnen: nc dateiname Thorsten -- Be alert - Some terrorists look normal. pgpybuFGisK7b.pgp Description: PGP signature
Re: firefox Installation
Dani Belz schrieb: * Thorsten Haude [EMAIL PROTECTED] [05-01-02 23:16]: * Dani Belz wrote (2005-01-02 23:05): $ xhost + Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen ab, vielleicht hilft's ja. Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist mir das doch egal, weil ich selber am besten weiss, welche User gerade angemeldet sind. Nämlich nur ich. Nimm 'xhost +local:'. Und außerdem hätte ich gern von den selbsternannten Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, warum ausgerechnet der X-Server auf einem 1-User-Desktop es gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf einen kleinen Spatzi geschossen wird. ;-) -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Rüdiger Noack wrote (2005-01-03 23:21): Und außerdem hätte ich gern von den selbsternannten Sicherheitsfetischisten ein *konkretes* Szenario, welches erläutert, warum ausgerechnet der X-Server auf einem 1-User-Desktop es gerechtfertigt, diese ewigen Diskussionen um Sicherheitsrisiken auszulösen. Ich habe den Verdacht, dass da mit einer Artillerie auf einen kleinen Spatzi geschossen wird. ;-) Darum geht's nur am Rande. Wichtiger ist, daß es ganz einfach falsch ist, das eigentlich Problem so zuzukleistern. Wenn dabei auch noch eine solche Schrotschußmethode angewendet wird, sollte man schon etwas dazu sagen dürfen. Thorsten -- When bad men combine, the good must associate; else they will fall one by one, an unpitied sacrifice in a contemptible struggle. - Edmund Burke pgpdgGjomH0WW.pgp Description: PGP signature
firefox Installation
Liebe Leute, bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge, habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe ich wieder von Hand ...): firefox lief nach Installation mit aptitude gar nicht, mit der installer-Version von firefox selbst läuft das Programm von root gestartet (als root auch unstalliert). Als normaler user sehe ich: -=-=- [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox [1] 5962 [EMAIL PROTECTED]:~$ (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! (firefox-bin:5978): Gtk-WARNING **: cannot open display: [1]+ Exit 1 /opt/Rotfuchs/firefox -=-=- Da weiß ich nicht weiter. Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach einer frischen Inastallation so etwas zu lesden ist. Das ist aber drittrangig genauso wie die Schriftgröße von drei Pixel pro Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an im Moment fehlenden Zeichensätzen) Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach Hilfe suchen läßt. Schönes neues Jahr, Gerhard PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list?
Re: firefox Installation
* Gerhard Wolfstieg [EMAIL PROTECTED] [05-01-02 22:29]: Liebe Leute, bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge, habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe ich wieder von Hand ...): firefox lief nach Installation mit aptitude gar nicht, mit der installer-Version von firefox selbst läuft das Programm von root gestartet (als root auch unstalliert). Als normaler user sehe ich: -=-=- [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox [1] 5962 [EMAIL PROTECTED]:~$ (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! (firefox-bin:5978): Gtk-WARNING **: cannot open display: [1]+ Exit 1 /opt/Rotfuchs/firefox -=-=- Da weiß ich nicht weiter. Hast Du evtl. X als root gestartet und willst als normaler User darauf ein Programm anzeigen? Das geht natürlich so nicht, weil nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme zu anzeigen zu lassen. Ich denke, ein $ xhost + Sollte reichen. Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach einer frischen Inastallation so etwas zu lesden ist. Das ist aber drittrangig genauso wie die Schriftgröße von drei Pixel pro Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an im Moment fehlenden Zeichensätzen) Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. Hm... geh mal nach /etc/rc2.d/ und lösche alle Links, die etwas mit xdm, kdm, gdm oder sonstwas zu tun haben. Dann sollte das klappen. Musst allerdings bedenken, dass du dann unter Umständen eine ~/.xinitrc brauchst, damit X weiss, welcher Windowmanager nach einem $ startx gestartet werden soll. grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: firefox Installation
On 02.Jan 2005 - 22:29:26, Gerhard Wolfstieg wrote: bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge, habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe ich wieder von Hand ...): Dann nimm doch lieber stable ;-) firefox lief nach Installation mit aptitude gar nicht Das heisst konkret? Fehlermeldungen? Ging hier wunderbar, allerdings mit apt-get. , mit der installer-Version von firefox selbst läuft das Programm von root gestartet (als root auch unstalliert). Nee ne, du surfst als root? Kann der Firefoxinstaller nicht in $HOME installieren? Als normaler user sehe ich: -=-=- [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox Komischer User, aber naja... [EMAIL PROTECTED]:~$ (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. Du solltest dpkg-reconfigure locales ausführen und eine korrekte locale einstellen. Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! Also da gibts bei dir irgendwelche Authorization Probleme, loggst du dich als root in X11 ein? Lass das. Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch regelmäßig anderswo auf) Wenn dir C als locale reicht und du keine Umlaute tippen willst... wenn es auch komisch ist, daß direkt nach einer frischen Inastallation so etwas zu lesden ist. [] Du weisst das sarge noch immer nicht released ist und grad auch der Installer noch Macken hat. Das ist aber drittrangig genauso wie die Schriftgröße von drei Pixel pro Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an im Moment fehlenden Zeichensätzen) Ja xfonts-*-transcoded sollte man installier haben. Ausserdem müssten wir auch weissen welche Applikation und welcher WM. Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. Strg+Alt+Fx (x=1..6) bringt dich auf ne Konsole. xdm deaktivierst du indem du den Symlink aus /etc/rcX.d löschst oder man update-rc.d liest und ihn damit deaktivierst. Ach ja und wenn du schon mit dem Lesen anfängst: www.debiananwenderhandbuch.de ist für Einsteiger sehr empfehlenswert. Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach Hilfe suchen läßt. Och lässt er dich nicht? Fehlermeldungen? PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list? Auf www.debian.org gibts ne Liste der Mirrors. Für Sarge brauchst du nicht mehr (IMHO). Java, Flash, Opera und mplayer lassen sich leicht mittels Google finden. -- You dialed 5483. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, * Gerhard Wolfstieg wrote (2005-01-02 22:29): firefox lief nach Installation mit aptitude gar nicht Warum nicht? Irgendwelche Fehlermeldungen? Alle Mozillas laufen bei mir schon seit langem ohne große Probleme. mit der installer-Version von firefox selbst läuft das Programm von root gestartet (als root auch unstalliert). Als normaler user sehe ich: -=-=- [EMAIL PROTECTED]:~$ /opt/Rotfuchs/firefox [1] 5962 [EMAIL PROTECTED]:~$ (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! (firefox-bin:5978): Gtk-WARNING **: cannot open display: [1]+ Exit 1 /opt/Rotfuchs/firefox -=-=- Ist rootens X11? Dann haben wir schonmal Fehler 1: Niemals einen X-Server als root starten! Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach einer frischen Inastallation so etwas zu lesden ist. Na, die Warnungen von der Xlib sind schon ernst. Die anderen lassen sich sicher anderswo beheben. Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. Strg-Alt-F1 hilft bestimmt. Wenn Du XDM garnicht mehr haben willst, mußt Du es deinstallieren oder an den Runleveln arbeiten. PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list? Inoffizielle Quellen würde ich erst nutzen, wenn sonst alles läuft. Ich suche dann immer bei www.apt-get.org oder www.backports.org. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days? pgpsTiyLkFKlh.pgp Description: PGP signature
Re: firefox Installation
Am 2005-01-02 22:29:26, schrieb Gerhard Wolfstieg: Liebe Leute, bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge, habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe ich wieder von Hand ...): :-) Mach ich auch, zumindest bei meinen Lieblingen... Handgeschrieben sind sie viel Liebevoller. (process:5978): Gtk-WARNING **: Locale not supported by C library. Using the fallback 'C' locale. Haste die locale generiert ? Xlib: connection to :0.0 refused by server Xlib: XDM authorization key matches an existing client! Öhm, das sieht so aus, als Wollte irgend ein $USER auf den xserver eines anderen $USER zugreifen. Bist Du unter zwei Namen eingelgt ? (firefox-bin:5978): Gtk-WARNING **: cannot open display: Klar, ich würde auch niemanden erlauben mir in meiner Sitzung dazwischenzufunken. Die Warnugnen sind zunächst zu vernachlässigen, denke ich (tauchen auch regelmäßig anderswo auf), wenn es auch komisch ist, daß direkt nach einer frischen Inastallation so etwas zu lesden ist. Das ist aber drittrangig genauso wie die Schriftgröße von drei Pixel pro Kleinbuchstabe, mit der ich das hier schreibe. (das liegt vermutlich an im Moment fehlenden Zeichensätzen) Meistens ist es mit einem apt-get install xfonts-base-transcoded xfonts-75dpi-transcoded \ xfonts-100dpi-transcoded aus der Welt geschaft. Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. Naja, wenn du xdm installiert hast... CTRLALTF1 ? Am wichtigstzen ist aber, den Browser zu überreden, daß er mich nach Hilfe suchen läßt. :-) apt-get install links-ssl Dann brauchste kein X Schönes neues Jahr, Gerhard PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list? Was brauchst Du ? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: firefox Installation
Moin, * Dani Belz wrote (2005-01-02 23:05): Hast Du evtl. X als root gestartet und willst als normaler User darauf ein Programm anzeigen? Das geht natürlich so nicht, weil nicht jeder das Recht hat, auf jedem beliebigen X-Server Programme zu anzeigen zu lassen. Ich denke, ein $ xhost + Sollte reichen. Das wäre die Microsoftsche Lösung: Wenn etwas nicht gleich funktioniert, schalten wir erstmal alle Sicherheitsüberprüfungen ab, vielleicht hilft's ja. Thorsten -- The privacy of correspondence, posts and telecommunications shall be inviolable. - German Grundgesetz, Article 10, Sec. 1 pgpNSfQn4PFXh.pgp Description: PGP signature
Re: firefox Installation
Gerhard Wolfstieg [EMAIL PROTECTED] writes: Liebe Leute, bei meinem zweiten und endgültigen Umzug nach Debian, diesmal sarge, habe ich einige Probleme zum Abgewöhnen des Ganzen (Briefe schreibe ich wieder von Hand ...): firefox lief nach Installation mit aptitude gar nicht Fehlermeldungen? Habe schon auf mehreren Rechnern Sarge aufgesetzt mit manchen Problemen, aber Firefox lief eigentlich immer problemlos... Schönes neues Jahr, Gerhard Gleichfalls Malte PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list? http://www.apt-get.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: firefox Installation
Moin, On Sun, Jan 02, 2005 at 10:29:26PM +0100, Gerhard Wolfstieg wrote: [...] firefox lief nach Installation mit aptitude gar nicht, mit der probier mal apt-get remove mozilla-firefox apt-get install mozilla-firefox manchmal hilft das, wenn aptitude nicht will ... [...] Xlib: connection to :0.0 refused by server Der user, der das aufruft, hat keine Berechtigung ein Fenster zu oeffnen; ist wahrscheinlich nicht der user, der X gestartet hat. [...] Zweitrangig ist, daß ich keinen Weg finde, um nach dem Hochfahren auf der Konsole zu landen, stattdessen muß ich xdm zum einloggen nehmen. STRG-ALT-F1 .. Fn PS: gibt es irgendwo eine Liste möglicher Quellen für /etc/apt/sources.list? http://www.debian.org/mirror/list Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)