hallo! leider konnte ich das rpm wenlaizer nicht finden. die dvd habe ich ich nicht da! und selber ein rpm bauen traue ich mir noch nicht zu! kann mir jemand das schicken oder zum download bereitstellen? gruß marcel Marcel Stein Saarstraße 5 16356 Eiche
Hi, marcel-stein@arcor.de scribbled on 07.01.2005 19:25:
hallo!
leider konnte ich das rpm wenlaizer nicht finden. die dvd habe ich ich nicht da! und selber ein rpm bauen traue ich mir noch nicht zu! kann mir jemand das schicken oder zum download bereitstellen?
Es wäre schon recht hilfreich, zu wissen, für welche Distri Du den webalizer möchtest ... 7.3, 8.2, 9.1, etc., ... oder für PPC ...?
gruß marcel
Gruß Torsten
Marcel Stein
Saarstraße 5 16356 Eiche
Torsten schrieb am Freitag den 07.01.2005
Hi,
marcel-stein@arcor.de scribbled on 07.01.2005 19:25:
hallo!
leider konnte ich das rpm wenlaizer nicht finden. die dvd habe ich ich nicht da! und selber ein rpm bauen traue ich mir noch nicht zu! kann mir jemand das schicken oder zum download bereitstellen?
Es w�re schon recht hilfreich, zu wissen, f�r welche Distri Du den webalizer möchtest ... 7.3, 8.2, 9.1, etc., ... oder f�r PPC ...?
gruà marcel
Gruà Torsten
Hallo! ich brauche weralizer für suse 9.2 rpmseek.com hat die nicht
marcel-stein@arcor.de schrieb:
ich brauche weralizer für suse 9.2 rpmseek.com hat die nicht
Warum nimmst Du's nicht von hier: ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse/i386/9.2/suse/i586/webalizer-2.01-727.1.i586.rpm rpmseek.com ist *keine* vertrauenswürdige Quelle für SuSE-Pakete. Martin
Am Freitag, 7. Januar 2005 21:33 schrieb Martin Schmitz:
rpmseek.com ist *keine* vertrauenswürdige Quelle für SuSE-Pakete.
Warum nicht? Ich hatte bisher keine Probleme mit deren Paketen? Welche Gründe gibt es , die rpmseek-Pakete als nicht vertrauenswürdig einzustufen? -- Es gibt zwei Grundsätze für Erfolg und Glück: 1. Erzähle anderen nicht alles, was du weißt. best regards, kuDDel Stephan Chudowski
Hallo Stephan, hallo Leute, Am Freitag, 7. Januar 2005 23:32 schrieb Stephan Chudowski:
Am Freitag, 7. Januar 2005 21:33 schrieb Martin Schmitz:
rpmseek.com ist *keine* vertrauenswürdige Quelle für SuSE-Pakete.
Warum nicht? Ich hatte bisher keine Probleme mit deren Paketen? Welche Gründe gibt es , die rpmseek-Pakete als nicht vertrauenswürdig einzustufen?
Alle Pakete, die von SuSE direkt stammen, enthalten auch eine GPG-Signatur mit dem SuSE-Key. Die Pakete kann man mit rpm --checksig irgendwas.rpm überprüfen. Der zugehörige SuSE-GPG-Key wird bereits bei der Installation _von CD/DVD_ auf die Festplatte installiert - und genau diese Tatsache macht den Key für mich vertrauenswürdig. Bleibt noch die Frage, ob man SuSE und den CDs/DVD vertrauen kann. Wenn nicht, solltest Du Dir eine andere Distri suchen, denn die ganzen Pakete auf CD/DVD sind auch von SuSE ;-) Die Pakete, die rpmseek findet, stammen in der Regel von "weniger vertrauenswürdigen" Leuten. Das heißt jetzt nicht, dass diese Leute etwas Böses in die preinstall- oder postinstall-Scripte (oder ins Programm selbst) schreiben, aber ich halte das Risiko für höher. Natürlich kannst Du auch bei rpmseek-Paketen die Signatur überprüfen (falls die Pakete signiert sind) - allerdings musst Du den dafür benötigten Key von einem Keyserver ziehen, wo jeder einen Key ablegen kann - auch unter falschem Namen. Einem Key, den ich auf einem Keyserver finde, traue ich in Bezug auf RPM-Signaturen nur in sehr geringem Umfang (und auf jeden Fall weniger als dem SuSE-Key von CD). Zwei Tipps für Security-Paranoiker: _Vor_ der Installation sämtliche Scripte mit rpm -qp --scripts irgendwas.rpm anzeigen lassen und überprüfen. Und wenn Du auf Veränderungen im Programm selbst prüfen willst, lade das Source-RPM herunter, vergleiche den darin enthaltenen Tarball und evtl. vorhandene Patches mit den offiziellen Dateien des jeweiligen Projekts und compiliere dann das Source-RPM neu. <Paranoia> Wirklich selbst kompilieren, nicht das fertige RPM downloaden - das könnte ja aus einem anderen Source-RPM stammen. </Paranoia> Gruß Christian Boltz -- Meine allerste Festplatte hatte 30 MB, und ich war der King, weil alle anderen 20 MB hatten. Sie fragten, was ich mit 30 MB wolle, die bekomme ich doch nie voll. ;) Meine jetzige Graphikkarte hat mehr. ;)) [Bernd Brodesser in suse-linux]
Am Samstag, 8. Januar 2005 22:55 schrieb Christian Boltz: [...]
Der zugehörige SuSE-GPG-Key wird bereits bei der Installation _von CD/DVD_ auf die Festplatte installiert - und genau diese Tatsache macht den Key für mich vertrauenswürdig.
Ist klar.
Bleibt noch die Frage, ob man SuSE und den CDs/DVD vertrauen kann. Wenn nicht, solltest Du Dir eine andere Distri suchen, denn die ganzen Pakete auf CD/DVD sind auch von SuSE ;-)
lol
Die Pakete, die rpmseek findet, stammen in der Regel von "weniger vertrauenswürdigen" Leuten. Das heißt jetzt nicht, dass diese Leute etwas Böses in die preinstall- oder postinstall-Scripte (oder ins Programm selbst) schreiben, aber ich halte das Risiko für höher.
Klingt auch logisch
Natürlich kannst Du auch bei rpmseek-Paketen die Signatur überprüfen (falls die Pakete signiert sind) - allerdings musst Du den dafür benötigten Key von einem Keyserver ziehen, wo jeder einen Key ablegen kann - auch unter falschem Namen.
Klar, jeder Schutz ist halt nur so sicher wie sein Geheimnis.
Einem Key, den ich auf einem Keyserver finde, [...] das könnte ja aus einem anderen Source-RPM stammen. </Paranoia>
Da ich mir _eigentlich_ das ganze Kommandozeilengewurschtel ersparen möchte (deswegen benutze ich SuSE und nicht Debian oder Gentoo) und die Pakete möglichst einfach mit Klickibunti installieren möchte (sofern vorhanden), stellt sich für mich die Schlussfolgerung, in Zukunft wohl nur noch Pakete von 'vertrauenswürdigen' Quellen zu installieren. Schließlich benutze ich Linux ja, um nicht irgendwann zu einer Virenschleuder zu werden, wie es mit 'anderen' OS manchmal der Fall ist. Danke auf jeden Fall für die Erklärung, vielleicht kann ich die Ratschläge irgendwann ja mal gebrauchen, wenn es darum geht, einen _wirklich sicheren_ Rechner aufzusetzen. -- Geisterfahrer sind oft sehr entgegenkommend! best regards, kuDDel Stephan Chudowski
Am Freitag, 7. Januar 2005 19:25 schrieb marcel-stein@arcor.de:
hallo!
leider konnte ich das rpm wenlaizer nicht finden.
Sorry, aber wenlaizer.rpm hab ich auch nicht. Was solldenn das Programm machen? *SCNR* -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Am Sa, den 08.01.2005 schrieb Matthias Houdek um 10:30:
Am Freitag, 7. Januar 2005 19:25 schrieb marcel-stein@arcor.de:
hallo!
leider konnte ich das rpm wenlaizer nicht finden.
Sorry, aber wenlaizer.rpm hab ich auch nicht. Was solldenn das Programm machen? *SCNR*
Vielleicht ist das ja ein Programm, was Dir Laize die Dokus vorliest. *SCNR* Bye Michael -- Father, forgive me, I've been caught using Windows... ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
participants (7)
-
Christian Boltz -
marcel-stein@arcor.de -
Martin Schmitz -
Matthias Houdek -
Michael Raab -
Stephan Chudowski -
Torsten E.