Am 27.10.2014 15:43, schrieb Stephan von Krawczynski:
On Mon, 27 Oct 2014 15:01:52 +0100 Joerg Thuemmler
wrote: Am 27.10.2014 09:22, schrieb Stephan von Krawczynski:
On Mon, 27 Oct 2014 08:35:51 +0100 "T. Ermlich"
wrote: Gesendet: Mittwoch, 15. Oktober 2014 um 21:26 Uhr Von: "Stephan von Krawczynski"
An: "Peter Geerds" Cc: opensuse-de@opensuse.org Betreff: Re: Wie macht man ein setuid-Perl-Script in 13.1 ? Gepflegte Umgangsformen hin oder her ... Beratungsresistente Fragesteller, freche Antworter, dünnhäutige Computernutzer, sich still zurücklehnende Listennutzer, keine Feedback-Geber, ... Vielleicht einige der Gründe, warum nur noch wenige diese Liste nutzen?
Noch vor 10 Jahren war hier _deutlich_ mehr los, der Tonfall ab und an _deutlich_ harscher, die Qualität der Fragen i. d. R. gleich.
Persönliche Animositäten nutzen nichts und niemandem ... in schlimmsten Fall hat genau derjenige, gegen den man Scheuklappen aufgesetzt hat, genau die Lösung ;)
cu
Tja, vielleicht hat der eine oder andere das noch nicht verstanden. Ich frage hier niemals etwas wofuer ich selbst keine Loesung habe. Meine Fragen beziehen sich auf Luecken in der Distribution die der klassische User scheinbar nicht mit derzeitigen "Bordmitteln" loesen kann. Es sind also keine Fragen im eigentlichen Sinn, sondern eher Hinweise auf Luecken die eigentlich nicht da sein sollten. Meine eigenen Loesungen dafuer bestehen in der Regel aus eigenem Code, den ich nicht als das Mass der Dinge ansehe und deshalb nicht verteile. Genau das ist der Grund warum Herr Haller auf meine Fragen immer sehr allergisch reagiert, es gibt naemlich zumeist wirklich keine Loesung in der bestehenden Release. Das ist es was ihn auf die Palme bringt, die immanente Kritik an der jeweiligen Release, nicht die Sachfrage als solche.
Tja,
vielleicht ist es eben auch so, dass es nach Linux-Maßstäben (und das heißt ja oft: aus Sicherheitsgründen), für das, was Du willst, auch keine Lösung gegen _soll_ und Du das nicht verstehen willst...
Wenn qmail, wie Apache, ftp etc. eben normalerweise nicht als root laufen, dann heißt das eben: es ist nicht wünschenswert, das sie das tun. Und es ist schon eine ziemliche Frechheit, das als "Lücke in der Distribution" zu bezeichnen.
Wenn Du die Linux-Sicherheitsstandards gern aufweichen möchtest, tu es, aber wunder Dich nicht, wenn andere das nicht unterstützen wollen.
cu jth
Schon wieder jemand der keine Ahnung hat von der Materie ueber die er redet.
Danke, dieses Lob würde ich aber gern zurückgeben. Ich kriege langsam das Gefühl, David könnte mit seinen Bezeichnungen für Dich recht haben ;-)
Wir reden hier von einem Setup das bei SUSE 11 noch _ging_, jetzt aber nicht mehr. Ich will also nichts "aufweichen", ich will einfach nur genau dasselbe machen koennen wie frueher.
Wenn aber "genau dasselbe" nun als Sicherheitsrisiko erkannt ist, könnte man das Loch doch gestopft haben ... ich bin dankbar, dass seit meiner ersten professionell eingesetzten Suse 6.3 ein paar Löcher gestopft wurden ;-)
Nach Deiner werten Theorie waere es am sichersten einfach alle Autos stillzulegen.
Du kannst nicht lesen. Auch wenn ich persönlich private PKW für sinnlosen Schrott halte, würde ich meine Meinung zur Sicherheit wohl eher so ins Auto-Sprech übersetzen: Am sichersten wäre es, wenn das Auto nicht fahren würde, wenn: - der/die Bremsen, Lenkung, Lampen, Airbags etc. nicht funktionieren, - das Auto unzulässig "getunt" wurde, - dem Fahrer nicht klar ist, wohin er überhaupt will, - der Fahrer mit einer Karte des Deutschen Reiches von 1896 seinen Weg finden möchte - der Fahrer ein bekannter unverantwortlicher Raser ist... [ kann man gerne erweitern ]
Man kann nicht bestreiten dass das Menschenleben rettet, aber leider funktioniert dann auch nur noch recht wenig im Land. Genau von so einem "Sicherheitsstandard" sprechen wir hier.
Sprichst Du. Ich nicht. Schliesslich steht es ja jedem frei
sowas wie suidperl einfach nicht zu installieren, dann hat man auch niemals ein Sicherheitsproblem damit. Wers braucht oder verwenden will sollte das auch koennen. Nur genau davon reden wir hier. Ich brauche echt niemanden der mir etwas ueber die Sicherheit meines Systems erklaert. Als naechstes kommt dann einer der mir erklaert was ich alles nicht wissen darf weil das sicherer ist ...
Wahrscheinlich hat Dir das schon einer erklärt...
Je mehr man drueber nachdenkt umso absurder werden Deine Aussprueche. Ist Linux jetzt neuerdings dazu da Loesungen zu verhindern? Ich kann mich noch an Zeiten erinnern wo der Sinn des Systems darin bestand Loesungen zu ermoeglichen die anders eben nicht gingen. Es ging darum konstruktiv zu sein. Und jetzt kommst Du mit der Theorie an es ginge darum etwas zu verhindern was scheinbar nicht einer bestimmten Ideologie entspricht. Aber keiner hinterfragt diese Ideologie. _Das_ ist schockierend. Wo ist "Just for Fun" abgeblieben?
Für "just for fun" habe ich einen unprivilegierten User-Account. Qmail mittels setuid wie auch immer zu manipulieren, ist definitiv _nicht_ "just for fun" Niemand hindert Dich daran, was zu tun, wozu Du Lust hast. Du hast ein paar Tipps bekommen, was gehen könnte. Es scheint nur eben nicht das Bedürfnis der Anderen zu sein, daran mitzuwirken. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org