On Tue, 19 May 2015 18:43:12 +0200
"Dr. Werner Fink"
On Tue, May 19, 2015 at 03:04:43PM +0200, Stephan von Krawczynski wrote:
Ok, damit ich das nochmal richtig verstehe: ihr nehmt _mein_ Geld fuer die Distribution (seit deutlich mehr als 10 Jahren), macht euch keine Gedanken was ihr da zusammenbraut, versucht auch nicht auf die schlimmsten Ausrutscher einzuwirken, aber ich soll es dann hinterher auch noch fuer euch wegarbeiten, damit ihr mir dann wieder die naechste Distribution verkaufen koennt mit der ich zufrieden bin? So in etwa? Ich glaub jetzts ists Zeit fuer debian. Was genau macht ihr eigentlich noch ausser einen Webserver mit Selbstbeweihraeucherung pflegen? Sorry, irgendjemand muss einfach mal klare Worte finden. Wenn keiner mehr bei SuSE ist der so einen Unsinn verhindert, dann bringt das alles wirklich nichts mehr. Es ist zwar schoen dass hier immer propagiert wird dass das ein Community-Vorgang waere, aber man sollte sich schon darueber im Klaren sein, dass es hier Leute gibt die Geld dafuer bekommen Community zu spielen und andere die ganz woanders auch dafuer arbeiten muessen. So wie ihr das macht kann man dieses Spiel nicht spielen. Man braucht Grundsaetze wo man hin will und was man verhindern muss, ihr habt scheins keines mehr von beiden, egal was zusammengebastelt wird auf dem Planeten, man macht einfach ein rpm draus und nennt es Linux. Was hier vorgeht hat eindeutig mehr mit Windows zu tun als mit Linux. Alles gut funktionierende und einfache ausbauen und ersetzen durch moeglichst staendig laufende Binaries, egal ob der Job den sie tun sollen schon fertig ist oder nicht (wickedd, systemd), voellig kranke und moeglichst lange Configs (grub2), EOL-Kernels (3.16.x), unausgegorene Filesysteme (BTRFS) denen man scheinbar kein /home anvertrauen kann, Oberflaechen (KDE) in denen kein Mensch Sprache oder Schriftgroesse aendern kann ohne drei Stunden Literatur zu waelzen. Aber Hauptsache die 1000 Laptops die damit installiert werden booten schnell, wen kuemmern die Millionen Internet-Server... Ihr seid dabei diese Distribution restlos kaputt zu machen und merkt es nicht mal, wo sind nur die guten Leute geblieben?
https://lwn.net/Articles/615173/ lesen.
Ich kann zwar Deinen Ärger verstehen, nur das ist ein OpenSource Projekt. Es steht Dir frei mit daran *mit* zuarbeiten oder Debian zu benutzen. Du könnstest mittels osc ein checkout von openssh machen und den Patch unter
http://sf.net/projects/mancha/files/misc/openssh-6.8p1-libwrap.diff
mit in das Paket einpflegen.
Es geht wirklich nicht darum was ich tun koennte, es geht darum dass jemand der mehr Gewicht in solchen Diskussionen haben sollte (und dafuer bezahlt wird) Einfluss darauf nimmt dass keine Features die viele Leute benutzen _ausgebaut_ werden, weil heutige Maintainer zu jung sind und vergessen haben wofuer sie mal waren, selbst keine Server warten und genau deshalb keinen Bezug mehr zur Anwendungs-Realitaet des gewarteten Codes haben. Es geht also nicht darum _etwas_ zu tun, sondern zu verhindern, dass jemand etwas kaputtschrumpft. _Nichts tun_ ist das was ich verlange, und das sollte nicht ganz so schwer sein wie _hinterher_ ein bereits zerstoertes Projekt zu forken.
Hallo,
genau. Was mache ich jetzt damit?
sshd: .... : spawn (echo -e "%u@%h[%a] on `/bin/date`" to %d connected me | /bin/mail -s "hosts.allow entry XYZ" root) & : ALLOW
Firewall
Wie startest Du mit der Firewall ein Binary?
zypper se firewall
Das ist keine Antwort. Wie startest Du einen /bin/mail basierend auf einem ankommenden IP-Paket von dem Du nur die Zieladresse (die eigene) kennst und von dem Du die Source IP wissen willst? Und bitte nicht indem man alle Pakete durch systemd, journalctl, fail2ban durchschickt... Und uebrigens: es fehlt noch die Antwort auf die Frage wie Du libwrap mit "match" abbildest fuer ca 20 Adressen. Die Diskussionsmethode alte Fragen unter den Tisch zu kehren funktioniert bei mir nicht. Genau dieselben Fragen haette jemand stellen muessen nachdem er das erste Configfile von Grub2 gesehen hat. Wieviel laenger ist die grub2-config im Vergleich zu grub(1) bei gleicher Funktion? Welchen Sinn macht dieser Code ueberhaupt?
-- "Having a smoking section in a restaurant is like having a peeing section in a swimming pool." -- Edward Burr
-- MfG, Stephan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org