Hallo, beim Stöbern durch die Yastmenues stieß ich auf die verschiedenen, mitgelieferten Kernels. Beim Standardkernel steht ein Pentiumoptimiert dahinter. Nun habe ich aber einen K6-II. Gibt es einen AMD optimierten Kernel? Daniel __________________________________________________ Do You Yahoo!? Kick off your party with Yahoo! Invites. http://invites.yahoo.com/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 03 Jul 2000 schrieb Daniel Schoenefeldt:
Hallo,
beim Stöbern durch die Yastmenues stieß ich auf die verschiedenen, mitgelieferten Kernels. Beim Standardkernel steht ein Pentiumoptimiert dahinter. Nun habe ich aber einen K6-II. Gibt es einen AMD optimierten Kernel? Ja gibt es. Allerdings nicht von SuSE vor gebacken. Heist das ist genau der richtige Zeitpunkt um deinen ersten eigenen Kernel zu bauen. ;-)
Cu, Sven --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 03 Jul 2000 schrieb Daniel Schoenefeldt:
Hallo,
beim Stöbern durch die Yastmenues stieß ich auf die verschiedenen, mitgelieferten Kernels. Beim Standardkernel steht ein Pentiumoptimiert dahinter. Nun habe ich aber einen K6-II. Gibt es einen AMD optimierten Kernel? Ja gibt es. Allerdings nicht von SuSE vor gebacken. Heist das ist genau der richtige Zeitpunkt um deinen ersten eigenen Kernel zu bauen. ;-)
das mit dem eigenen Kernel backen is ja nicht das prob - aber ich hab (glaub ich zumindestens) noch keine Einstellungen direkt für AMD K6-II Prozis gefunden (ich arbeite mit menuconfig) tschau fisch --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, habe ein Perl Script zum Erfassen von Benutzerdaten geschrieben (jeder faengt mal klein an...). "Leider" laeuft das Script auf einem "kommerziellen Projekt", sodass ich mir eigentlich keinen Schnitzer leisten darf. Zur Sache: Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw- Das ganze laeuft auf einem BSD Server. Ich habe schon oft gehoert, dass Perl einige Sicherheitsrisiken birgt. Bin ich auf der sicheren Seite? Ach ja, wer sich das ganze auf unserem Server anschauen will: http://www.musikdatenbank.de/htmls/verlosung.html Wer HipHop mag kann ja an der Verlosung teilnehmen. Es gibt ein CD-Paket (drei Scheiben) zu gewinnen (das Script läuft nur noch bis Sonntag und ist erst heute reingestellt worden - die Gewinnchancen stehen nicht schlecht). ThanXs und bitte verzeiht die "kurze Werbepause", schmeisst mich nicht gleich aus der Liste raus! -- Michael Hilscher MusikService GmbH Webmaster / Ressort Szene http://www.musikdatenbank.de redaktion@musikdatenbank.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Michael Hilscher (journalist@michaelhilscher.de) wrote: MH> habe ein Perl Script zum Erfassen von Benutzerdaten geschrieben (jeder MH> faengt mal klein an...). MH> Zur Sache: MH> Wie ist das mit der Sicherheit? MH> verlosung.pl hat -rwxr-xr-x MH> Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw- MH> Das ganze laeuft auf einem BSD Server. Ich habe schon oft gehoert, dass Perl MH> einige Sicherheitsrisiken birgt. Bin ich auf der sicheren Seite? Die Datei zur Speicherung ist world writable, somit kann jeder, der irgendwie Zugriff auf deinen Rechner kriegt, sie ändern. Das hat aber nix mit Perl zu tun. -- Andreas Reich ICQ #19338732 webmaster@cyraxx.de http://www.cyraxx.de/ webmaster-der-w@uerstchenbu.de http://w.uerstchenbu.de/ andreas@andreasreich.net http://www.gar-nichts.de/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Don, 13 Jul 2000, Michael Hilscher wrote: [...]
Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw- [...]
Es gibt keine Sicherheit. Auswertung muss so -rw------- aussehen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin,
Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw- Es gibt keine Sicherheit. Auswertung muss so -rw------- aussehen. chmod 600 - dann gibts einen Server Error, da Perl nicht mehr das Recht ausüben kann Text in die Auswertungsdatei zu schreiben. chmod muss mindestens auf 666 gesetzt sein.
Kann von außen auf dieses File zugegriffen werden - es ist doch eigentlich garnicht ersichtlich wie die Datei heißt und wo sie liegt?! Michael Hilscher MusikService GmbH Webmaster / Ressort Szene http://www.musikdatenbank.de redaktion@musikdatenbank.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Fre, 14 Jul 2000, Michael Hilscher wrote:
Moin,
Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw- Es gibt keine Sicherheit. Auswertung muss so -rw------- aussehen. chmod 600 - dann gibts einen Server Error, da Perl nicht mehr das Recht ausüben kann Text in die Auswertungsdatei zu schreiben. chmod muss mindestens auf 666 gesetzt sein.
Nein, die Datei muss nur dem Script gehören, wenn also das Script als user xy ausgeführt wird muss die Auswertungsdatei den selben user haben.
Kann von außen auf dieses File zugegriffen werden - es ist doch eigentlich garnicht ersichtlich wie die Datei heißt und wo sie liegt?!
Wenn es einer weiss kann er auf die Datei zugreifen, willst du das Risiko eingehen? ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Michael, Michael Hilscher wrote:
Zur Sache: Wie ist das mit der Sicherheit? verlosung.pl hat -rwxr-xr-x
Das ist ok und muss auch so sein.
Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw-
Normalerweisse muss man das schon so machen, da der Webserver als irgendein user laeuft (bei SuSE wwwrun), der auch auf dieses Ding schreiben koennen muss. Da diese Rechte aber allen es erlauben darauf zuzugreifen, legt man diese Datei in einem speziellen Datenverzeichniss ausserhalb der eigentlichen Homepage-Daten an. Das macht die Sache etwas weniger scharf... wenn auch nicht viel. In der Regel sieht ein solches Verzeichniss auf einem WebServer wie folgt aus: /home/accountxxx/ | +--- cgi (hier liegen die CGIs) | +--- data (hier kommen die Daten der CGIs hin) | +--- htdocs (hier liegen die Homepagedaten)
Das ganze laeuft auf einem BSD Server. Ich habe schon oft gehoert, dass Perl einige Sicherheitsrisiken birgt. Bin ich auf der sicheren Seite?
Fuehre Perl am besten im tained-mode aus. Ich glaube du musst dann den Parameter -t hinzufuegen... Ist im Perl Kochbuch (oder perl cookbook) ausfuehrlich beschrieben. Irgendweo gibt es auch bei perldoch oder online dazu 'ne Seite, aber die habe ich gerade nicht zur Hand. Tschuess, Jan --
Jan Theofel * mailto: jan@theofel.de * http://www.theofel.de/ <<<
Check AniTMT, a free software to create photorealistic animations: German: http://www.anitmt.de/ English: http://www.anitmt.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jan Theofel (jan@theofel.de) wrote:
Angaben werden in einer Datei zur Auswertung gespeichert: -rw-rw-rw-
JT> Normalerweisse muss man das schon so machen, da der Webserver als JT> irgendein user laeuft (bei SuSE wwwrun), der auch auf dieses Ding JT> schreiben koennen muss. Da diese Rechte aber allen es erlauben darauf Man kann doch user & group in der httpd.conf ganz einfach ändern. Ich hab bei mir den Webserver in die gleiche Gruppe wie die User gepackt, das macht das Leben schonmal einfacher. Oder gleich SuEXEC nehmen. -- Andreas Reich ICQ #19338732 webmaster@cyraxx.de http://www.cyraxx.de/ webmaster-der-w@uerstchenbu.de http://w.uerstchenbu.de/ andreas@andreasreich.net http://www.gar-nichts.de/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Andreas, Andreas Reich wrote:
Jan Theofel (jan@theofel.de) wrote:
JT> Normalerweisse muss man das schon so machen, da der Webserver als JT> irgendein user laeuft (bei SuSE wwwrun), der auch auf dieses Ding JT> schreiben koennen muss. Da diese Rechte aber allen es erlauben darauf
Man kann doch user & group in der httpd.conf ganz einfach ändern. Ich hab bei mir den Webserver in die gleiche Gruppe wie die User gepackt, das macht das Leben schonmal einfacher.
In der Regel ist es aber nicht dein Server... sondern du teilst ihn dir mit vielen anderen Leuten, die da auch ihre Domains haben... und nun bring dem Admin mal bei, er soll den Apache mit _deinem_ user laufen lassen! :-)
Oder gleich SuEXEC nehmen.
Das ist natuelrich eine Moeglichkeit! Tschuess, Jan --
Jan Theofel * mailto: jan@theofel.de * http://www.theofel.de/ <<<
Check AniTMT, a free software to create photorealistic animations: German: http://www.anitmt.de/ English: http://www.anitmt.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Sven Hoexter:
Am Mon, 03 Jul 2000 schrieb Daniel Schoenefeldt:
Nun habe ich aber einen K6-II. Gibt es einen AMD optimierten Kernel? Ja gibt es. Allerdings nicht von SuSE vor gebacken.
Das wäre mir aber auch neu. Wo soll es denn den geben?
Thorsten
--
Thorsten Jens
participants (8)
-
ds34mail@yahoo.com
-
hoexter@orgaprog.de
-
jan@theofel.de
-
journalist@michaelhilscher.de
-
linux@edv-leisnig.de
-
ml@bendler-net.de
-
thojens@gmx.de
-
webmaster@cyraxx.de