Waldemar Brodkorb schrieb in 1,3K (44 Zeilen):

DEB ungleich RPM, mit einem deb-Paket kannst du unter Suse nichts anfangen, das Paketmanagement ist zwar ähnlich unterscheidet sich aber in vielen kleinen Punkten voneinander.

man alien ?

Beide haben Ihre Vor- und Nachteile.

Leider gibt es noch kein einheitliches Paketmanagement für alle Distributionen, AFAIK würde es einem das Leben erleichtern.

Nicht wirklich. Wir wollen zwar Kompatibilitaet, aber _auch_ Redundanz. Wenn KDE aus-was-fuer-Gruenden-auch-immer ausfaellt, ist das ungut, aber nicht kritisch. Wenn RPM ausfaellt, ist das ungut, aber nicht kritisch. Wenn gcc ausfaellt, ist das kritisch, weil es keinen 'Ersatz' gibt. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Sat, Sep 23, 2000 at 05:01:05PM +0200, Wolfgang Weisselberg wrote:

Waldemar Brodkorb schrieb in 1,3K (44 Zeilen):

...

DEB ungleich RPM, mit einem deb-Paket kannst du unter Suse nichts anfangen, das Paketmanagement ist zwar ähnlich unterscheidet sich aber in vielen kleinen Punkten voneinander.

man alien ?

O.K. ist vielleicht eine Möglichkeit, habe bisher keine Erfahrungen damit gemacht. Kommt das auch mit komplexeren Paketen zurecht, wo Installationsskripte vor oder nach der Installation/Deinstallation aufgerufen werden? Oder mit Paketen die irgendwelche Dämonen beinhalten, die beim nächsten Systemstart automatisch gestartet werden sollen?

...

Beide haben Ihre Vor- und Nachteile.

...

Leider gibt es noch kein einheitliches Paketmanagement für alle Distributionen, AFAIK würde es einem das Leben erleichtern.

Nicht wirklich. Wir wollen zwar Kompatibilitaet, aber _auch_ Redundanz. Wenn KDE aus-was-fuer-Gruenden-auch-immer ausfaellt, ist das ungut, aber nicht kritisch. Wenn RPM ausfaellt, ist das ungut, aber nicht kritisch. Wenn gcc ausfaellt, ist das kritisch, weil es keinen 'Ersatz' gibt.

Deine Beiträge sind sonst immer 1.A, aber diesen versteh ich nicht, tut mir leid. Was heißt denn, wenn RPM ausfällt ? Oder KDE ausfällt? Abgesehen davon das ich kein KDE verwende und ein Desktop nichts mit Paketmanagement zu tun hat. Auch ein Compiler hat für mich nicht direkt was mit Paketmanagement zu tun. Was wolltest du uns damit sagen Wolfgang? -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

On Sun, Sep 24, 2000 at 01:10:33AM +0200, Wolfgang Weisselberg wrote:

Waldemar Brodkorb schrieb in 1,7K (52 Zeilen):

...

On Sat, Sep 23, 2000 at 05:01:05PM +0200, Wolfgang Weisselberg wrote:

...

...

Nicht wirklich. Wir wollen zwar Kompatibilitaet, aber _auch_ Redundanz. Wenn KDE aus-was-fuer-Gruenden-auch-immer ausfaellt, ist das ungut, aber nicht kritisch. Wenn RPM ausfaellt, ist das ungut, aber nicht kritisch. Wenn gcc ausfaellt, ist das kritisch, weil es keinen 'Ersatz' gibt.

...

Deine Beiträge sind sonst immer 1.A, aber diesen versteh ich nicht, tut mir leid.

...

Was heißt denn, wenn RPM ausfällt ? Oder KDE ausfällt? Abgesehen davon das ich kein KDE verwende und ein Desktop nichts mit Paketmanagement zu tun hat. Auch ein Compiler hat für mich nicht direkt was mit Paketmanagement zu tun. Was wolltest du uns damit sagen Wolfgang?

Es gibt im Leben immer wieder Ueberraschendes. Nehmen wir einmal... Softwarepatente. (und da gibt's wirklich haarstreubendes!)

Es ist zwar unwahrscheinlich, dass etwas in dieser Art passiert, aber nicht unmoeglich. (Was passiert, wen Linus von einem Bus ueberfahren wird?) Und MS traue ich es zu, eine Firma zu kaufen, nur um an ein paar Lizenzen zu kommen, um Linux zu schaden. Was, wenn es eine kritische, nicht ersetzbare Komponente trifft?

Luke konnte den Todesstern nur besiegen, weil er eine verwundbare Stelle hatte. Eine ohne Redundanz.[1] Ein Konstruktionsfehler vielleicht, oder ein Schwachpunkt, damit das Imperium ihn knacken kann, wenn er je verloren gehen sollte...

So eine schwache Stelle koennte ein Packetmanager -- oder gar das darin verwendete Datenformat -- sein.[1] Man sehe sich nur an, was aus GIFs geworden ist. (UNISYS hat eine Lizenz auf einen Teil der Komprimierung).

Andere Moeglichkeit: KDE/RPM/whatever geht es gut, aber es wird nicht mehr gross weiterentwickelt, weil die Coder kaum mehr Zeit finden oder es aufgrund interner Streitigkeiten zum Absprung verschiedener wichtiger Leute kommt. Das Programm waere fuer Monate -- wenn nicht laenger -- gelaehmt, vielleicht wuerden sogar Bugfixes nicht mehr eingebracht.

In der Zwischenzeit kommt ein neuer Kernel (oder ein neues X oder eine neue libc) raus (2.4 oder 3.0 oder ...) und die Kernel/X/libc-APIs haben sich geaendert. Die Software funktioniert nicht/teilweise/nur mit zusaetzlich installierten, alten libs. Was nun?

Nun, wir haben GNOME und deb. Wir koennen mit etwas Aufwand wechseln (selbst wenn wir den Code aus Zeitgruenden nicht warten koennen). Bei einem einzigen Programm koennen wir es nicht. Dazu kommt, dass keiner eine Versuchsplatform fuer seine eigenen Ideen startet (siehe fetchmail, z.B. (CatB)). Open Source bedeutet auch, gute Ideen und guten Code kopieren zu koennen... aber beides muss erstmal da sein.

-Wolfgang

[1] und gcc IST vermutlich eine Schwachstelle dieser Art, die nicht nur Linux, sondern die meisten freien UNIXe treffen kann.

Gute Story, auch wenn sich das alles verwirklichen sollte was du schreibst, solltest du unbedingt ein Buch schreiben oder einen Kinostreifen drehen, bei dem Einfallsreichtum den du ans Tageslicht bringst. Also Wolfgang vergeude nicht dein Talent, mach was draus. :-)) P.S.: Und ich hoffe derzeit weiterhin auf ein einheitliches Paketmanagement unter Linux. Und bis das geschieht gebe ich mich mit Deb zufrieden. Hier noch ein bißchen Backgroundliteratur für dich: http://www.linuxbase.org/whitepapers/whitepaper-1.html http://www.pathname.com/fhs/ http://freshmeat.net/news/2000/09/16/969163199.html -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Sep 23, 2000 at 18:11 +0200, Ralf Corsepius wrote:

Waldemar Brodkorb wrote:

Gott sei Dank gibt es verschiedene Paketmanagementsysteme und Distributionen!

Eine einheitliche Paketverwaltung (d. h. ein einheitliches Format, für das dann meherer Programme entwickelt werden können) wäre aber nicht schlecht. Es laufen ja auch alle Programme auf einem X11 und es gibt nicht zwei unabhängige und inkompatible Systeme. Das hat nichts mit der Distribution zu tun.

Was Monokulturen anrichten können, hat sich schon oft genug bewiesen :)

ACK. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle wrote:

Hallo,

On Sat, Sep 23, 2000 at 18:11 +0200, Ralf Corsepius wrote:

...

Waldemar Brodkorb wrote:

Gott sei Dank gibt es verschiedene Paketmanagementsysteme und Distributionen!

Eine einheitliche Paketverwaltung (d. h. ein einheitliches Format, für das dann meherer Programme entwickelt werden können) wäre aber nicht schlecht. Es laufen ja auch alle Programme auf einem X11 und es gibt nicht zwei unabhängige und inkompatible Systeme.

Das hat nichts mit der Distribution zu tun.

Ich glaube, hier läuft einiges durcheinander ... * Paketmanagementsysteme (rpm, deb, pkgtool, stow, BSD, etc.) sind Werkzeuge zur Systemadministration und sind grundsätzlich von den einzelnen Distributionen unabhängig. * Filesystem-Hierarchien und Boot-Konzepte haben mit dem auf einem System eingesetzten Paketmanagementsystem nichts zu tun, sondern sind jeweils eigene Kapitel für sich. Zu Filesystem-Hierarchiestandards gibt es Papier (FHS) und Konsortien (LSB). In der Praxis geben aber die Distributionen ihre eigenen Defacto-Standards vor, wobei jeder einzelne Distributor Argumente findet, warum er vom anderen abweicht. Deshalb sprach ich an dieser Stelle von Distributionen und nicht von FHS oder RPM. Die Boot-Konzepte sind dabei ganz eng mit den Konfigurationskonzepten der einzelnen Distributionen verkoppelt und stellen einen wesentlichen Kern dessen dar, woraus die Distributoren ihr Kapital (Im Sinne von Geld und Knowhow) schöpfen, weshalb die Boot-Konzepte meiner Meinung nach nicht von den Distributonen zu trennen sind. -- Rein technisch gesehen, will ich in Bezug auf alle 3 Punkte Konkurrenz sehen, um zum einen keine Abhängigkeiten und Monopole entstehen zu lassen (Wurde von Wolfgang sehr treffend ausgeführt) und, so platt es klingen mag, durch Konkurrenz das Geschäft belebt zu sehen. Hätte es diese Konkurrenz in der Vergangenheit nicht gegeben, würden wir es heute noch in Bezug auf Paketmanagement alle mit *tar.gz und bestenfalls Slackware's pkgtool zu tun haben. Im Augenblick vermissen einige Leute apt-get -- Ohne dpkg würden sie es garnicht kennen! So ist es aber nur eine Frage der Zeit bis auch rpm mit etwas vergleichbarem kommt (Würde SuSE diese Liste beobachten, hätten sie es schon längst entwickelt :). Ähnliches gilt auch für Filesystem-Standards und Boot-/Konfigurationskonzepte. Seit RH und SuSE jeweils mit modifizierten Slackwaredistributionen begonnen haben, hat sich einiges getan, nur weil es *keinen* festzementierten derartigen Standard gegebenen hat, ohne das sich ein Filesystemstandard, Boot-, Konfigurationskonzept etabliert hätte oder auch nur ein Paketmanagementsystem durchgesetzt hätte. Ralf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 4,4K (111 Zeilen):

On Sun, Sep 24, 2000 at 8:45 +0200, Ralf Corsepius wrote:

Gäbe es nun einen einheitlichen Standard bezüglich Paketformat,

rpm, deb, tar-Ball, shar, zip ...

Bootkonzept

SysV (mit runleveln), BSD (hat keine runlevel, alles ein langes Script), Winfried Truemper's Modell (Programm mit Configfile), ...

und Dateisystem,

ADFS (Acorn), AmigaFS, Apples FS, BFS (BeOS), DOS/UMSDOS/VFAT/FAT32, EFS (Irix-CDs), CramFS (Compressed ROM FS), RamFS (Autogrow/shrink), ISO 9660/Joliet/RockRidge, MINIX FS, NTFS, HPFS (OS/2), /proc, /devfs, /dev/pts, QNX4FS, (QNX), RomFS, ext2, SYSV FS (Coherent, Xenix, SCO), UDF (DVD/CDROMs), UFS (BSDs, SunOS, NeXTstep) Coda, NFS, SMB, NCP Acorn, Alpha OSF, Amiga, Atari, Macingtosh, MSDOS, BSD, Solaris, UnixWare, SGI, Ultrix, Sun --- Partitionstypen (2.4.0-test8) ReiserFS, JFS, XFS, ext3, ... fangen wir gar nicht erst _damit_ an. Natuerlich muss das OS den Zugriff auf alle diese FS soweit wie technisch moeglich transparent gestalten.

könnte jeder dieselben Linux-Programme installieren, ohne selber kompilieren oder ein Paket für seine Distribution suchen zu müssen. Das wäre ein echter Fortschritt.

Und jeder duerfte nur noch KDE benutzen. Danke, das ist mir zu nahe an Windows. Nenne mir bitte deinen Standard. Und begruende, warum du bestimmte FSses und geg. User dann ausschliesst.

Der Standard soll fest sein, nicht das Programm. Es können doch zwei Unterschiedliche Programme für RPM/DEB existieren. Dazu wird es aber wahrscheinlich nicht kommen, weil es unsinnig ist.

Es gibt afterstep, amiwm, blackbox, bowman, cdesim, ctwm, Enlightenment, fvwm1, fvwm2.0, fvwm2.2, fvwm95, icewm, mlvwm, olvwm, qvwm, scwm, wm2 und WindowMaker fuer X auf der SuSE 7.0. (gwm ist z.B. nicht auf der SuSE drauf, und mindestens ein Dutzend weitere lassen sich bei freshmeat finden). Es gibt xterm, aterm, eterm, rxvt, ... Es gibt lilo, loadlin, chos, nuni, milo, silo, ... Es gibt Netscape, amaya, arena, Mosaic, Mozilla, ... lynx, www, w3m, links Say again?

Wie soll eine Firma ein Programm, das unter der GPL steht, patentieren? Wie soll ein Standard ausfallen?

Wenn ich einen GPL-gif-Creator schreibe, habe ich dann Probleme mit Unisys, oder nicht? Wenn ich in den USA ein Programm schrieb, welches RSA[1] verwendete, haette ich dann ein Lizenz-Problem mit der Firma rsa data securities gehabt, oder nicht? Wenn ich ein Progamm schreibe, welches etwas patentiertes verwendet -- gegebenenfalls auch ohne mein Wissen --- kann das Probleme machen? Beispiele: XFree86 4.01: xc/lib/X11/HVC.c * of Xcms based on the TekColor Color Management System. TekColor is a * trademark of Tektronix, Inc. The term "TekHVC" designates a particular * color space that is the subject of U.S. Patent No. 4,985,853 (equivalent * foreign patents pending). Permission is hereby granted to use, copy, [...] xc/lib/zlib/deflate.c * A previous version of this file used a more sophisticated algorithm * (by Fiala and Greene) which is guaranteed to run in linear amortized * time, but has a larger average cost, uses more memory and is patented. xc/extras/FreeType/PATENTS: FreeType Patents Disclaimer August 1999 WE HAVE DISCOVERED THAT APPLE OWNS SEVERAL PATENTS RELATED TO THE RENDERING OF TRUETYPE FONTS. THIS COULD MEAN THAT THE FREE USE OF FREETYPE MIGHT BE ILLEGAL IN THE USA, JAPAN, AND POSSIBLY OTHER COUNTRIES, BE IT IN COMMERCIAL OR OPEN SOURCE PRODUCTS. FOR MORE DETAILS, WE STRONGLY ADVISE YOU TO GO TO THE FREETYPE PATENTS PAGE AT THE FOLLOWING WEB ADDRESS: http://www.freetype.org/patents.htm WE WILL NOT PLACE INFORMATION IN THIS FILE AS THE SITUATION IS STILL UNDETERMINED FOR NOW. AT THE TIME THESE LINES ARE WRITTEN, WE HAVE CONTACTED APPLE'S LEGAL DEPARTMENT AND ARE STILL WAITING FOR THEIR ANSWER ON THE SUBJECT. PLEASE READ THE `INSTALL' FILE TO SEE HOW TO DISABLE THE ENGINE'S BYTECODE INTERPRETER IN ORDER TO BUILD A PATENT-FREE ENGINE, AT THE COST OF RENDERING QUALITY. --> Nein, die Firma patentiert nicht ein bestehendes GPL-Programm. Die Firmen patentieren einen Algorithmus. Dieser koennte natuerlich in einem GPL-Programm auftauchen. (So ist z.B. IDEA -- neben RSA die Verschluesselung von PGP2 -- lizensiert. Auch wenn ich ein 'freies' GLP-pgp schreibe, kann ich nicht ohne weiteres IDEA einbinden -- und in der Tat, SuSE liefert(e) pgp2 ohne IDEA,) [1] RSA ist seit einigen Tagen Lizenzfrei: Patent abgelaufen. (2 Wochen vor Ablauf haben sie den Anspruch auf die Lizenz aufgegeben.)

...

Zu Filesystem-Hierarchiestandards gibt es Papier (FHS) und Konsortien (LSB). In der Praxis geben aber die Distributionen ihre eigenen Defacto-Standards vor, wobei jeder einzelne Distributor Argumente findet, warum er vom anderen abweicht. Deshalb sprach ich an dieser Stelle von Distributionen und nicht von FHS oder RPM.

Ja. Und manchmal macht das, was die Distributoren sagen, Sinn. So ist Standard SYSV (Runlevel) so aufgebaut: - Jeder Runlevel enthaelt Stop-Scripte fuer *alle* Daemonen etc., die in diesem Runlevel nicht laufen sollen. - Jeder Runlevel enthaelt Start-Scripte fuer *alle* Daemonen etc., die in diesem Runlevel laufen sollen. - Stop- und Startscripte muessen funktionieren, auch wenn der Prozess bereits gestoppt/gestartet ist. Alternativ muss der Prozess erst gestoppt und dann neu gestartet werden. - Start/Stopscripte koennen durch Umbennenen (Kxx->kxx, Sxx->sxx) ausgeschaltet werden. - Typischerweise werden Links in das Oberverzeichnis verwendet, statt ganze Scripte zu kopieren. -> Zum Einfuegen eines Daemons in einen Runlevel muss man *alle* Runlevel anfassen (1x starten, Nx stoppen). SuSE: - Jeder Runlevel enthaelt die fuer diesen Runlevel zu startenden Daemonen etc. Start-Scripte. - Jeder Runlevel enthaelt die fuer *diesen* Runlevel zustartenden Daemonen etc. Stop-Scripte. - Die Logik verhindert Stop/Start, wenn im alten wie im neuen Runlevel der Daemonen laufen soll. - Stop- und Startscripte koennen sich darauf verlassen, dass der Daemon in aller Regel tatsaechlich gestoppt/gestartet werden soll. - Start/Stopscripte koennen durch Umbennenen, aber auch durch das /etc/rc.config-File an- und abgeschaltet werden. Ein direkter Zugriff ist immer moeglich. Es gibt auch restart (Stop && Start), reload, probe ... - Typischerweise werden Links in das Oberverzeichnis verwendet, statt ganze Scripte zu kopieren. - Die Logik ist etwas komplexer. -> Zum Einfuegen eines Daemons in einen Runlevel muss man *nur diesen* Runlevel anfassen (1x starten, 1x stoppen).

Es muss ja nicht unbedingt ein ganz gleiches Bootkonzept sein, aber z. B. die Bootscripte könnte man wenigstens an einen einheitlichen Ort verlegen, die Runlevel standardisieren (wäre für einen, der öfter mit mehreren Distris arbeitet eine echte Erleichterung) und sowas in der Richtung.

Welche Runlevel meinen sie, mein Herr? Was sollen diese mysterioesen Runlevel sein? Schon die Existenz von Runleveln ist Bootkonzept-abhaengig!

...

Rein technisch gesehen, will ich in Bezug auf alle 3 Punkte Konkurrenz sehen, um zum einen keine Abhängigkeiten und Monopole entstehen zu lassen (Wurde von Wolfgang sehr treffend ausgeführt) und, so platt es klingen mag, durch Konkurrenz das Geschäft belebt zu sehen.

Mit der gleichen Begründung könnte man Konkurrenz zwischen verschiedenen Linux-Kernel und X11-Systemen (es gibt unterschiedliche Implementierungen, aber nur einen Standard!) anstreben.

Soso. IMHO sind BSD-Style Bootkonzepte und SYSV-Style Bootkonzepte auch nur andere Implementierungen. Genauso wie BSD eine andere Implementierung eines UNIX ist. Genauso wie ein (bestimmtes) Filesystem (z.B. reiserfs, FAT16, ...) nur eine Implementierung eines Filesystems ist. Windows ist auch nur eine Implementierung eines OS und einer GUI. Das gilt auch fuer den Mac.

Es gibt eben Dinge, wo es doch besser ist,

Hmmm.

...

Hätte es diese Konkurrenz in der Vergangenheit nicht gegeben, würden wir es heute noch in Bezug auf Paketmanagement alle mit *tar.gz und bestenfalls Slackware's pkgtool zu tun haben.

Woher willst Du das wissen? Meinst Du nicht, dass das auch weiterentwickelt worden wäre.

Was du meinst, ist Evolution statt Revolution^WNeuentwicklung. Mit dem gleichen Argument wird sich Windows zu einem brauchbaren Unix entwickeln.

Es hätte sich auch mit Standards was getan. Haben sich Programmiersprachen, Protokolle etc. nicht verändert, die von Anfang an standardisiert waren?

K&R C ist IIRC immer noch gueltig. RFC 821 (SMTP) ist von August '82, und immer noch gueltig, und nur in geringsten Teilen genauer spezifiziert worden. (und der Vorgaenger, RFC 788, ist von November '81). Sendmail ist immer noch der am meisten verwendete Mailer. Ja, es hat sich ein wenig getan. Aber du hast (vermute ich) The Cathedral And The Bazaar & Co nicht verstanden (und auch die Kernelmailingliste nicht verfolgt), sonst wuesstest du, dass in vielen Faellen etwas erst dann in's Rollen kommt, wenn jemand einen vielversprechenden Anfang vorweisen kann, oder Code, oder einen Patch... -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle wrote:

Hallo,

On Fri, Sep 29, 2000 at 3:14 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 4,4K (111 Zeilen):

...

On Sun, Sep 24, 2000 at 8:45 +0200, Ralf Corsepius wrote:

...

Gäbe es nun einen einheitlichen Standard bezüglich Paketformat,

rpm, deb, tar-Ball, shar, zip ...

Ich meine keine Archivformate wie zip sondern _Paketformate_ wie rpm oder deb. Und da eben 1 statt 2, das die Vorteile von beiden vereint.

Soweit ich das verstehe haengt das nicht an den unterschiedlichen Paketformaten, sondern daran, dass die Distris untershciedliche Auffassungen davon haben was wohin gehoert. Ein rpm fuer Suse untershceidet sich ja auch von einem rpm fuer RedHat, obwohl es beides rpm's sind. frank --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Moin, On Fre, 29 Sep 2000, Bernhard Walle sent incredible lines:

Hallo,

On Fri, Sep 29, 2000 at 3:14 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 4,4K (111 Zeilen):

...

On Sun, Sep 24, 2000 at 8:45 +0200, Ralf Corsepius wrote:

...

Gäbe es nun einen einheitlichen Standard bezüglich Paketformat,

rpm, deb, tar-Ball, shar, zip ...

Ich meine keine Archivformate wie zip sondern _Paketformate_ wie rpm oder deb. Und da eben 1 statt 2, das die Vorteile von beiden vereint.

Auch zip wäre als Paketformat "missbrauchbar".

...

...

Bootkonzept

SysV (mit runleveln), BSD (hat keine runlevel, alles ein langes Script), Winfried Truemper's Modell (Programm mit Configfile), ...

Ich rede von Linux, nicht von BSD! Was interessiert mich BSD, Solaris und wie sie alle heißen. Irgendwo müssen ja die Unterschiede zwischen den Unices existieren.

Slackware ist Linux und hatte relativ lange den BSD Startmechanismus. [...]

...

...

Es muss ja nicht unbedingt ein ganz gleiches Bootkonzept sein, aber z. B. die Bootscripte könnte man wenigstens an einen einheitlichen Ort verlegen, die Runlevel standardisieren (wäre für einen, der öfter mit mehreren Distris arbeitet eine echte Erleichterung) und sowas in der Richtung.

Welche Runlevel meinen sie, mein Herr? Was sollen diese mysterioesen Runlevel sein? Schon die Existenz von Runleveln ist Bootkonzept-abhaengig!

Es wäre z. B. einfacher, wenn Runlevel 3 immer Netzwerk-Grafisch heißen würde, und wenn man sich nicht erst informieren müsste, welcher Runlevel nun gestartet werden muss, damit man einen grafischen Login vorgesetzt bekommt.

Das widerspricht LSB, RL 5 ist multiuser + X, hält sich IIRC derzeit nur Red Hat und basierte dran. [...]

Für einen einheitlichen Windowmanager habe ich nichts gesagt, toll wäre aber ein einheitliches Paketformat und, dass sich alle an den FHS halten.

FHS wird von den meisten Distris weitesgehends unterstützt und wird sich über kurz oder lang durchsetzten. Was den Paketmanager anbetrifft verstehe ich deine Argumentation nicht. Es gibt nur zwei, Debian's und RPM. Die meisten benutzen RPM, also ein "Quasi"-Standard.

Damit könnte man ein Programm A auf Distribution X und Y installieren, ohne großartige Anpassungen vornehmen zu müssen. Ich rede nicht von Systemprogrammen, die auf das Bootkonzept abgestimmt werden müssen.

Dafür gibts /usr/local. Darin kannst du installieren bis zum "abwinken". Schön mit tar.gz's, da brauchts nichtmal einen Paketmanager. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo Bernhard, * Am 29.09.2000 um 20:31 Uhr schrieb Bernhard Walle: [ ./configure; make; make install ]

Das Programm läuft! Wunderbar. Nur es gefällt mir nicht.

make uninstall

uups. Kein uninstall vorgesehen. Und jetzt das Makefile durchlesen und von Hand löschen.

..oder Du hast vorausschauend gearbeitet und zur Installation 'stow' verwendet ;-) http://www.gnu.org/software/stow/stow.html MfG. Jürgen -- Die Fehlermeldung ist die gemeinste Rache deines Computers. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de / --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Tue, Oct 03, 2000 at 16:34 +0200, Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 5,0K (150 Zeilen):

...

Und genau darum geht's. Tarball auspacken, dann

...

./configure

...

Skript findet ein paar Librarys nicht. So, nun geht's ans suchen.

rpm --install XXX rpm findet ein paar Dependencies nicht. So, nun geht's ans suchen.

Und ein schlaues RPM sollte die Abhängigkeiten automatisch auflösen und sich das benötigte Paket von einem FTP-Server ziehen. Das erwarte ich. AFAIK gibt's sowas in der Richtung auch bei Debian.

...

Dann

...

make

...

Ah ja, ein Compiler fehlt. Nachinstallieren. Noch ein paar Fehler.

Was, ein Linux ohne Compiler? Was ist das, Windows?

Was, Du hast nur einen Compiler installiert? Es geht darum, dass gerade der Compiler nicht installiert ist, der benötigit wird.

...

Das ist derzeit der normale Installationsprozess, zumindest bei SuSE, RedHat & Co. Bei Debian soll das AFAIK einfacher sein, da mehr fertige Pakete zur Verfügung stehen. Mit aktuellen RPMs sieht's nicht so gut aus und meistens sind sie für RedHat & Clones.

Soweit ich es sehen kann, hat SuSE sehr viele Pakete. Und wenn du einfach so Executables auf dein System laesst, solltest du schon wissen, was du tust. Und dann bist du in der Lage, z.B. ein Makefile zu verstehen.

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe? Gut, ein in Assembler geschriebenes Programm kann mehr anrichten als eines in C/C++, aber trotzdem. Ein paar benötigte Dateien lassen sich mit einem kleinen Script löschen, das der ahnungslose User als Root ausführt, und dann?

...

Gut, das Ganze ist nicht unbedingt sehr schwierig. Mit der Zeit kann man die Fehlermeldungen interpretieren und weiß, was er möchte.

Gilt auch fuer RPM.

Nicht in dem Maß. Zum Kompilieren sind neben Librarys auch noch Header und Includes nötig. Die wird RPM nie bemängeln, weil es Binarys installiert und die brauchen es nicht.

...

Für mich jetzt eigentlich gar nicht mehr so schlimm. Aber am Anfang (vor einem halben Jahr) wäre ich hier fast verzweifelt. Und man kann dem »Normaluser« sowas nicht zumuten.

...

Also müssen Binarys her.

man Distributor. Externe Programme aufspielen ist bei einem 'Normaluser' dieser Klasse nicht brauchbar.

Ich möchte doch mal ein einzelnen Programm installieren und nicht warten, bis SuSE (oder ein anderer) sein Update rausgebracht hat.

Im Uebrigen bin ich der Meinung, dass Linux -- dass vernuenftige OS allgemein -- denkende User und erst recht denkende Admins voraussetzen. Wenn das Denken wegfaellt, dann gewinnen wir nichts.

Denken musst Du immer, es ist nur die Frage, wieviel Du tun musst, damit ein Programm läuft. Und wieviel Erfahrung/Wissen Du dazu haben musst.

...

Und hier genau setzt das Problem an:

...

Entweder gibt es sie nicht, oder nicht in rpm (selten, ich geb's ja zu) oder für RedHat & Co, wo die Pfade nicht stimmen. SuSE stellt nur die neuesten KDE-Alpha-Schrott-Programme[1] zur Verfügung, wichtige

Unsinn. SuSE stellt KDE *und* die neuen KDE2-Sachen zur Verfuegung, in getrennten Serien sogar.

Du verwendest also ausschließlich KDE-Programme. Von den anderen (X-)Programmen stellt SuSE außer Sicherheitsupdates nichts auf den Server. Beispiel: xmms.

...

Programme oft aber nicht (z. B. war bei 7.0 noch das alte xmms 1.0 dabei).

Wenn du bleeding edge haben willst, dann solltest du soweit fortgeschritten sein, dass du solches selber installieren kannst.

Ich erwarte von einer aktuellen Distribution, dass es die Programme in den Versionsnummern bereitstellt, die zum Erscheinungszeitpunkt die neusten (stable!) sind.

...

[1] Nicht falsch verstehen: Ich bin nicht der Meinung, dass KDE-Programme Schrott sind, viele sind aber wirklich a) Alpha und b) überflüssig. Aber manchmal möchte man halt auch andere Programme.

KDE -> Standard.

Viele KDE-Programme sind instabil. Ich verwende lieber gv statt kghostview, xv statt irgendeinem KDE-Bildbetrachtungsprogramm. Oft sind die alten Programme hat stabiler und schneller.

...

Verstehtst Du das Problem.

Ich verstehe: 'Jemand, der keine Ahnung von Unix/Linux hat, wird unter SuSE nicht die neuesten Alpha-Pakete seiner Wahl finden, und da er nur Binaries via GUI installieren kann, ist er gearscht.'

Und ich antworte: 'Fuer Crashes ist Windows zustaendig, und es gibt auch verschiedene Linux-Distries, die naeher an der Blutenden Kante sind.'

Die Antwort hat nichts mit dem vorhergehenden Satz zu tun. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 5,0K (143 Zeilen):

...

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe?

Wenn du als root Programme kompilierst, bist du selber schuld, schliesslich solltest du wissen, was du tust.

Sicherlich hat Bernhard Walle gemeint, dass er make install als root ausfuehrt. Natuerlich koennen sich auch in diesem Teil des Skripts gemeinheiten verbergen.

Und der Unterschied? Nun, wenn ich den Quellcode habe, kann ich zumindestens einen Blick darueber werfen. Bei Binaries kann ich nichtmal ein prefix=/usr/local/PROGNAME machen. Bei Binaries kann ich gleich zurueck zu WinXX gehen.

Der Unterschied ist nicht so sehr das DU die Programme durchliest, sondern, das die Programme sehr wahrscheinlich von irgendjemandem durchgelesen werden. Findet einer etwas merkwuerdiges und postet es auf eine Liste ist kurze Zeit spaeter klar ob das Programm boesartig ist oder nicht. Der entsprechende Programierer wird es danach sehr schwer haben und bis jetzt ist mir kein Fall bekannt in dem jemand so etwas versucht haette. (Schreibt jetzt bitte keiner ein Programm nur um das Gegenteil zu beweisen) Alexander Werth --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Fri, Oct 06, 2000 at 14:49 +0200, Alexander Werth wrote:

Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 5,0K (143 Zeilen):

...

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe?

Wenn du als root Programme kompilierst, bist du selber schuld, schliesslich solltest du wissen, was du tust.

Sicherlich hat Bernhard Walle gemeint, dass er make install als root ausfuehrt. Natuerlich koennen sich auch in diesem Teil des Skripts gemeinheiten verbergen.

Genau so habe ich das gemeint.

...

Und der Unterschied? Nun, wenn ich den Quellcode habe, kann ich zumindestens einen Blick darueber werfen. Bei Binaries kann ich nichtmal ein prefix=/usr/local/PROGNAME machen. Bei Binaries kann ich gleich zurueck zu WinXX gehen. Der Unterschied ist nicht so sehr das DU die Programme durchliest, sondern, das die Programme sehr wahrscheinlich von irgendjemandem durchgelesen werden. Findet einer etwas merkwuerdiges und postet es auf eine Liste ist kurze Zeit spaeter klar ob das Programm boesartig ist oder nicht. Der entsprechende Programierer wird es danach sehr schwer haben und bis jetzt ist mir kein Fall bekannt in dem jemand so etwas versucht haette. (Schreibt jetzt bitte keiner ein Programm nur um das Gegenteil zu beweisen)

Und das ist bei Binaries auch geschehen, wenn sie von einer »vertrauenswürdigen« Quelle (z. B. einem Distributor wie SuSE, RedHat o.ä.) stammen. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 7,8K (227 Zeilen):

On Thu, Oct 05, 2000 at 1:15 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 5,0K (143 Zeilen):

...

On Tue, Oct 03, 2000 at 16:34 +0200, Wolfgang Weisselberg wrote:

...

...

Und ein schlaues RPM sollte die Abhängigkeiten automatisch auflösen und sich das benötigte Paket von einem FTP-Server ziehen.

...

Ein halbwegs intelligenter Admin sollte READMEs lesen koennen. Und NEIN, ich will NICHT, dass ein ach-so-intelligentes RPM sich irgendwelche Daten von irgendeinem FTP-Server zieht. Warum wohl?

Weiß ich nicht. Auf Nachfrage wäre das aber keine schlechte Idee, sicher: jede Datei einzeln bestätigen. Und auch nicht von irgendwelchen Quellen.

Also nur von 'guten' Quellen? Vielleicht hart eingecoded? Also besonders geeignete Ziele fuer DNS-Spoofing & Co? Nein, wenn, dann muss jedes Paket cryptographisch gesichert sein, und zwar von einer vertrauenswuerdigen Quelle. Damit sind aber automatisch alle anderen RPM-Bauer aussen vor -- wieso sollte ich ihnen trauen?

...

...

Das erwarte ich. AFAIK gibt's sowas in der Richtung auch bei Debian.

...

Und?

Nichts und.

Doch und. Debian verwendet kein RPM. Was nun, nach Debian wechseln?

...

...

...

Was, ein Linux ohne Compiler? Was ist das, Windows?

...

...

Was, Du hast nur einen Compiler installiert? Es geht darum, dass gerade der Compiler nicht installiert ist, der benötigit wird.

...

Ach so. Natuerlich ist RPM *die* Loesung.

...

Nun gut, mit gleichem Recht: "Auf deinem Rechner ist kein RPM installiert." Und nu?

Mit gleichem Recht: Auf Deinem Rechner ist kein Linux installiert. Und nu?

Installiere ich eins. Welches Problem?

Was soll der Unsinn.

Nun, dein Worst Case ist kein Compiler fuer mich, also ist mein Worst Case kein RPM fuer dich.

...

...

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe?

...

Wenn du als root Programme kompilierst, bist du selber schuld, schliesslich solltest du wissen, was du tust.

Ich kompiliere nicht als Root. Aber ich führe make install als Root aus.

Ich kann makefiles lesen. Das koennen sehr viele andere Leute auch. Wenn da eine Bombe drin ist, wird die schneller gefunden, als du PAP sagen kannst. Bei binaries ist das anders. Kannst du dir einen LaTeX-Virus vorstellen, der sich schnell verbreitet? Oder einen troff-Virus? Ich weiss von vielen, vielen Word & Co Viren. Word verwendet ein binaeres Format. LaTeX und troff sind ASCII und ziemlich readable. Nur wenn make oder eines der aufgerufenen Programme selber befallen ist, besteht Gefahr. Aber das kannst du nicht aussschliessen. (Denk' darueber nach.)

...

Und der Unterschied? Nun, wenn ich den Quellcode habe, kann ich zumindestens einen Blick darueber werfen. Bei Binaries kann ich nichtmal ein prefix=/usr/local/PROGNAME machen. Bei Binaries kann ich gleich zurueck zu WinXX gehen.

Was hat das mit Windows zu tun?

Windows ist in dieser Art aufgewachsen.

Du wirfst sicher auf jedes Programm, das Du installierst einen Blick darauf.

Mit Sicherheit auf jedes, welches nicht von einer Quelle stammt, von der ich nicht auch Binaries nehmen wuerde.

Außerdem: Gemeinheiten kann man sehr gut verstecken, so dass Dein »Blick« nichts bringt.

To enough eyes, every bug is shallow.

Außerdem gibt's auch Source-RPMs.

Seit wann muss der Inhalt eines SRPMs was mit dem RPM zu tuen haben? Ein SRPM ist nichts anderes als ein glorifizierter Teerball, der nicht tar verwendet und ein .spec-File an definierter Stelle hat. Und? Klar, ist nett, aber schon brauchst du wieder Compiler und libraries & co. Und nein, RPM verlangt diese nicht im .spec-File, du laeufst genau in die gleichen Probleme rein, wie bei einem Teerball. (Bei SuSE ist ein "# neededforbuild" und ein "# usedforbuild" drin, aber das ist als Kommentar drin.)

...

...

Gut, ein in Assembler geschriebenes Programm kann mehr anrichten als eines in C/C++, aber trotzdem.

...

IIRC ist der Kernel in C geschrieben, nur kleinste Teile sind in Assembler. "rm", "dd", "fdisk", ... alles C, IIRC.

Weiß ich.

Was soll dann deine Aussage "ein in Assembler geschriebenes Programm kann mehr anrichten als eines in C/C++"? Kannst du die irgendwie begruenden?

...

...

sich mit einem kleinen Script löschen, das der ahnungslose User als Root ausführt, und dann?

...

Und dann sind wir endgueltig bei Windows. *Ich* will das nicht.

Ich auch nicht. Aber was hat das mit RPM zu tun? Ich sagte nur, dass man, wenn man Schaden einem anderen anrichten will, einfach ein kleines Script schreibt, und dazuschreibt das als Root auszuführen. 50 % der Normaluser tun das. Dazu brauche ich also keinen Umweg über Binaries und RPM etc.

Aber RPMs sind wesendlich boeser. Ein Script wird binnen Minuten, hoechstens Stunden entdeckt, der Account gesperrt, das Script entfernt und du bekommst eine dicke Anklage an den Hals. RPMs koennen bis zum 500'sten Aufruf warten, dann schauen, ob eine andere Soft installiert wird und erst dann eine Schadensfunktion ausloesen und geg. sich selber auch loeschen. Bis dahin ist die Spur viel kaelter...

Außerdem gibt's Binaries auch in einem Tarball (Netscape z. B.).

Ja. Darum ging es aber nicht, oder?

...

Soso. Wenn ich im .spec sage, "Requires: baddabaddabum", dann wird RPM eben genau das bemaengeln. Wenn ich einen Compiler installiere, brauche ich die Header und Includes, also wird RPM sie bemaengeln.

Wenn Du einen Compiler installierst, wird er Headers und Includes bemängeln. Woher weiß RPM denn, welche Includes und Headers Du installieren sollst? QT? GTK? X-Devel?

[ ] Du kennst RPM. [ ] Du weisst, wie die Abhaengigkeiten zustande kommen und was der RPM-Bauer da alles machen kann.

...

...

...

man Distributor. Externe Programme aufspielen ist bei einem 'Normaluser' dieser Klasse nicht brauchbar.

...

...

Ich möchte doch mal ein einzelnen Programm installieren und nicht warten, bis SuSE (oder ein anderer) sein Update rausgebracht hat.

...

Normaluser brauchen das nicht. Punkt.

Die werden Dich wahrscheinlich fragen, ob Du es denn einem Normaluser zugestehst. So wird es sein.

Wenn ein 'Normaluser' fragt, "kann ich das Programm installieren", dann sage ich ihm, "leg's nach /usr/local".[1] "Gibt's kein RPM?" - "Nein"[2] a) "Oh. Schade. Also nicht." b) "Oh, OK. Wie mache ich das?" - "Hast du dir das INSTALL und das README durchgelesen? Wenn du dann noch Fragen hast, gerne." a) ist der Normaluser. Der wuerde auch ohne Installshield oder einem anderen Installer unter Win nicht zurechtkommen. b) ist kein Normaluser. [1] Auf seinem privaten Rechner, wohlgemerkt. [2] Wahrheitsgemaess, zumindestens keines, was fuer ihn out of the box geht.

...

Oder installieren Normaluser den neuesten Webbrowser, der von MS oder AOL (Netscape) nicht schon vorgekaut und fertiggemacht ist?

Ja. Zum Beispiel Opera unter Windows. Du magst doch die Windows-Vergleiche so gerne.

Faellt doch sehr unter "schon vorgekaut und fertiggemacht". Aber die meisten tuen das eh nicht.

Normaluser != DAU. DAUs verwenden ausschließlich den M$IE.

Normaluser kennen ihre Grenzen, DAUs nicht. Manche Normaluser wollen sie erweitern. Die werden dann im *positiven* Sinne zu Powerusern.

...

...

...

Im Uebrigen bin ich der Meinung, dass Linux -- dass vernuenftige OS allgemein -- denkende User und erst recht denkende Admins voraussetzen. Wenn das Denken wegfaellt, dann gewinnen wir nichts.

...

...

Denken musst Du immer, es ist nur die Frage, wieviel Du tun musst, damit ein Programm läuft. Und wieviel Erfahrung/Wissen Du dazu haben musst.

...

Wenn ich mir so manches ansehe, ist Denken nicht mehr hoch im Kurs. :-( Auch bei Linux. Alles muss immer EINFACH sein -- egal was es kostet.

Das ist wieder ein anderes Problem.

Nicht ganz. Ich finde es grossartig, wenn etwas OOTB laeuft. Aber ich bin nicht bereit, dafuer Flexibilitaet aufzugeben. Oder Stabilitaet.

...

...

Von den anderen (X-)Programmen stellt SuSE außer Sicherheitsupdates nichts auf den Server. Beispiel: xmms.

...

Ok, was genau *brauchst* du an xmms, was SuSE nicht bietet?

Das war jetzt nur ein Beispiel für ein Nicht-KDE-Programm. So genau habe ich nicht xmms verglichen.

Also hast du kein Beispiel, wo SuSE ein Programm nicht geupdatet hat, was dich dadurch persoenlich benachteiligt.

Anderes Beispiel: LILO. Was ich da brauche: Stichwort 1024-Cyl.-Grenze sollte reichen. Ich persönlich brauche es zwar nicht, weil meine Bootpartition weit vorher liegt, aber viele brauchen es, wenn sie die Windowspartition etwas verkleinern und Linux installieren möchten.

Partition Magic. Sie muessen eh die Windowspartition verkleinern. (Und Nuke-and-reinstall/Nuke&Backup ergibt dieses Problem auch nicht.) Abgesehen davon: Loadlin.

...

Und warum wechselst du nicht zu einer Distri, die das bietet? Oder warum mailst du das nicht an feedback?

Nun?

...

...

Ich erwarte von einer aktuellen Distribution, dass es die Programme in den Versionsnummern bereitstellt, die zum Erscheinungszeitpunkt die neusten (stable!) sind.

...

Benutze NIE Debian. Benutze NIE 1-3 Disketten-Linuxe.

zu 1) Wieso nicht. Ich dachte, da kann man alles per FTP saugen, auch aktuelle Pakete.

Debian-stable ist stable. Und das heisst oft: nichts 'neues'. Debian-unstable ist auch nicht unbedingt bleeding edge. RH ist mehr an der bleeding edge, hoere ich.

zu 2) Werde ich auch nicht tun. Was soll ich mit 1-3 Disketten? Außer zu Reparaturzwecke.

Schulungszwecke. Ein brauchbares OS fuer unterwegs. Ein kleiner Router. Netzwerkanalyser. Scanner. Firewall. Bootstrap. etc.

...

...

Viele KDE-Programme sind instabil. Ich verwende lieber gv statt kghostview, xv statt irgendeinem KDE-Bildbetrachtungsprogramm. Oft sind die alten Programme hat stabiler und schneller.

...

"Ich erwarte ... Programme in den Versionsnummern ... die ... die neusten (stable!) sind." O-Ton Bernhard Walle.

...

"Oft sind die alten Programme hat stabiler und schneller." O-Ton Bernhard Walle.

Beides habe ich gesagt aber es ist kein Wiederspruch.

Es ist einer. Du willst stabil-schnell-neu. Oft genug ist der Spruch wie bei Netzwerken: "Schnell -- Zuverlaessig -- Billig. Waehle 2 davon und das Gegenteil des dritten."

Mit alten Programme habe ich nicht alt im Sinn von alter Versionnummer gemeint, sondern alt im Sinn von weitentwickelt.

*blinzel* ?

Mutt ist ein altes Programm, wird aber dennoch weiterentwickelt und ich erwarte eine aktuelle Versionsnummer.

Mutt ist ein neues Programm. elm ist wesendlich aelter. Schon mal was von ELM-ME gehoert? Du weisst, wofuer ME steht? Michael Elkins. Und jetzt schau in's mutt-Manual.

Außerdem: für manche Dinge bevorzuge ich alte Programme, für andere die neuesten. Ganz verschieden. Aber eigentlich nie bevorzuge ich ein Programm in einer alten Versionsnummer, sondern immer die aktuelle.

Verstanden?

Also, es gibt durchaus Server, die unter Linux 2.0.38 & co sehr gluecklich sind. Das ist definitiv alt und nicht die aktuelle Versionsnummer. Warum wird es dennoch genommen? -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Oct 07, 2000 at 5:48 +0200, Bernd Brodesser wrote:

* Wolfgang Weisselberg schrieb am 06.Okt.2000:

...

Bernhard Walle schrieb in 7,8K (227 Zeilen):

stabil und neu ist schon ein Widerspruch. Neue Software kann nicht stabil sein. Kommt natürlich darauf an, was man unter neu versteht. mutt ist sicherlic stabil, aber die allerneuste Version ist es nicht unbedingt.

Die allerneueste Stable-Version (1.2.5i) ist stabil. Zumindest ist sie mir noch nie abgeschmiert, das ist doch schon was. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Oct 07, 2000 at 10:42 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 5:48 +0200, Bernd Brodesser wrote:

...

...

stabil und neu ist schon ein Widerspruch. Neue Software kann nicht stabil sein. Kommt natürlich darauf an, was man unter neu versteht. mutt ist sicherlic stabil, aber die allerneuste Version ist es nicht unbedingt.

...

Die allerneueste Stable-Version (1.2.5i) ist stabil. Zumindest ist sie mir noch nie abgeschmiert, das ist doch schon was.

Ich weiß zwar nicht von welcher Software Du konkret redest, ich hatte es ganz allgemein gemeint, aber ich glaube nicht, daß es ausreicht, wenn es bei Dir nicht abschmiert.

Klar reicht das nicht aus. Aber Mutt 1.2.5i ist doch stabil, oder etwa nicht?

Klar eine Stable-Version sollte stable sein, obwohl auch da immer noch was gefunden wird. Aber oftmals wird doch schon Software auf dem Markt geschmissen, was noch frühes alpha ist.

Meinst Du jetzt kommerzielle Software? Da hast Du zum Teil Recht. Aber frühes Alpha ist bei mir sowas wie das Opera-Beta, das vorgestern rausgekommen ist (von Beta kann da wohl nicht die Rede sein, Netscape PR3 ist wesentlich stabiler, bei mir zumindest). Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Oct 07, 2000 at 21:59 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 10:42 +0200, Bernd Brodesser wrote:

...

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 5:48 +0200, Bernd Brodesser wrote:

...

Klar reicht das nicht aus. Aber Mutt 1.2.5i ist doch stabil, oder etwa nicht?

Keine Ahnung, ich verwende mutt 1.3.9 ;)

Das ist dann eine Entwicklerversion.

...

...

Klar eine Stable-Version sollte stable sein, obwohl auch da immer noch was gefunden wird. Aber oftmals wird doch schon Software auf dem Markt geschmissen, was noch frühes alpha ist.

...

Meinst Du jetzt kommerzielle Software? Da hast Du zum Teil Recht. Aber frühes Alpha ist bei mir sowas wie das Opera-Beta, das vorgestern rausgekommen ist (von Beta kann da wohl nicht die Rede sein, Netscape PR3 ist wesentlich stabiler, bei mir zumindest).

Ich meine z.B einige kde-tools.

Wovon viele sowieso überflüssig sind. Die werden aber auch von SuSE ausdrücklich als Alpha bezeichnet. Das ärgert mich persönlich ja auch, dass diese Alpha-Tools von SuSE realitiv gut gepflegt werden (schau mal wie viele RPMs es hier gibt), wirklich wichtige Updates aber nicht als RPM vorliegen (zumindest nicht auf dem SuSE-FTP-Server). Mit wichtig meine ich z. B. LILO, xmms, QT und GTK-Librarys. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 1,7K (51 Zeilen):

Das ärgert mich persönlich ja auch, dass diese Alpha-Tools von SuSE realitiv gut gepflegt werden (schau mal wie viele RPMs es hier gibt), wirklich wichtige Updates aber nicht als RPM vorliegen (zumindest nicht auf dem SuSE-FTP-Server).

Mit wichtig meine ich z. B. LILO, xmms, QT und GTK-Librarys.

Seit wann ist xmms "wirklich wichtig"? lilo nehme ich dir vielleicht noch ab[1], aber xmms? QT und GTK ist auch nicht wichtig, im Gegenteil, die SuSE-Distri ist darauf abgestimmt. Wenn du bleeding edge haben willst, schau dir an, wie stabil RH nach dem Update auf glib2 war -- SuSE ist zu Recht laenger bei libc5 geblieben, -Wolfgang [1] Aber auch das ist im Zusammenspiel mit der SuSE-Installation ausreichend, oder? --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 1,4K (45 Zeilen):

Aber wenn KDE2 fertig ist, wird QT > 2.2 benötigt. Vielleicht hast Du recht, dass ein Normaluser solche Updates doch nicht durchführen sollte. Dann bin ich halt kein Normaluser.

KDE2 != fertig. Wenn KDE2 == fertig, dann KDE2 element_von SuSE && QT > 2.2 element_von SuSE.

Die libc bzw. glibc ist aber deutlich wichtiger als etwa GTK oder QT.

Schon, aber in 99% aller Faelle merkst du den Unterschied nicht -- mit beidem laesst sich kompilieren. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 1,1K (37 Zeilen):

On Sun, Oct 08, 2000 at 23:33 +0200, Wolfgang Weisselberg wrote:

...

KDE2 != fertig. Wenn KDE2 == fertig, dann KDE2 element_von SuSE && QT > 2.2 element_von SuSE.

Denkst Du, dass ich auf die SuSE 7.1 warte, die wahrscheinlich 2 Wochen vor Weihnachten kommt. Nein, KDE2 lade ich mir schon herunter, zumindest das Basispaket. KOffice brauche ich nicht.

Wenn du mir jetzt nich bitte sagen koenntest, was genau an KDE2 du *brauchst*, dass du es fast schon gestern haben musst... Oder ist das bloss Spieltrieb oder 'Coolness-Faktor'? BTW, Bugtraq: [...] the tmpwatch packages as shipped with SuSE distributions are not vulnerable to the attacks as discussed on security forums, initiated and discovered by zenith parsec . The version of tmpwatch that we ship is a bit older than the bleeding edge, but it has proven to do what it says, which is just as important. We did not (silently) fix the problems in the package - the version that we use does not have the features that cause the security problems. [...] (Roman Drahtmüller, SuSE GmbH - Security) Und den ersten Absatz habe ich in letzter Zeit dort haeufiger gehoert. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 1,5K (44 Zeilen):

On Wed, Oct 11, 2000 at 0:35 +0200, Wolfgang Weisselberg wrote:

...

Wenn du mir jetzt nich bitte sagen koenntest, was genau an KDE2 du *brauchst*, dass du es fast schon gestern haben musst...

Was heißt brauchen. So gesehen brauche ich überhaupt keinen Computer, überlebenswichtig ist er nicht.

Red' keinen Stuss, du weisst schon, was ich gefragt habe.

Ich brauche auch kein Linux. Ich brauche kein KDE, Mails könnte ich auch an der Konsole schreiben oder einen einfachen WM zu benutzen.

Red' keinen Stuss, du weisst schon, was ich gefragt habe.

Die Diskussion, ob man etwas braucht, ist überflüssig.

Firlefanz. Ich brauche einen Mailclient, um Mail zu schreiben. Ich verwende (shameless plug) mutt, weil er schnell, wendig und konfigurierbar ist -- und auch auf der Konsole geht -- und Listen-Reply hat und Threaded und die Quoting-level farbig abgrenzen kann etc. Ich brauche Perl, weil ich damit arbeite und es gut genug beherrsche. Ich brauche einen WM, weil ein blankes X nicht genuegend Features hat (virtuelle Bildschirme, z.B.). Ich brauche vim, weil ich damit schnell und effektiv arbeiten kann. Ich brauche _kein_ KDE, weil es mir zu langsam ist (und ja, ich habe einen schnellen Rechner), und weil es mir optisch ueberfrachtet vorkommt. Dein "ist ueberfluessig" scheint mir doch sehr als Eingestaendniss fehlender Argumente dieser Art...

Allein schon wegen der Optik möchte ich mir KDE2 anschauen und verwenden. Den Konqueror will ich auch probieren.

Also Neugierde ("anschauen", "probieren"). Und natuerlich den "ich verwende schon KDE2"-Faktor. Ich schlussfolgere, dass "QT > 2.2" nicht 'wirklich wichtig' ist. Womit (ausser lilo vielleicht) von den Beispielen der "wirklich wichtige[n] Updates"[1] im RPM-Format sehr wenig uebrig geblieben ist, kein xmms, kein QT, kein GTK. -Wolfgang [1] O-Ton Bernhard Walle am 7. Oktober. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 2,4K (68 Zeilen):

On Wed, Oct 11, 2000 at 22:43 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 1,5K (44 Zeilen):

...

On Wed, Oct 11, 2000 at 0:35 +0200, Wolfgang Weisselberg wrote:

...

Dein "ist ueberfluessig" scheint mir doch sehr als Eingestaendniss fehlender Argumente dieser Art...

Und ich brauche keine Argumente. Muss ich mich jetzt rechtfertigen, dass ich KDE benutze?

Nein, aber das Argument war doch: Das ärgert mich persönlich ja auch, dass diese Alpha-Tools von SuSE realitiv gut gepflegt werden (schau mal wie viele RPMs es hier gibt), wirklich wichtige Updates aber nicht als RPM vorliegen ^^^^^^^^^^^^^^^^^^^^^^^^^ (zumindest nicht auf dem SuSE-FTP-Server). Mit wichtig meine ich z. B. LILO, xmms, QT und GTK-Librarys. ^^ (Oct 07, Bernhard Walle, Unterstreichungen von mir) --> Nein, die Distri ist auf dieses QT abgestimmmt --> Aber KDE2 braucht es --> KDE2 ist nocht nicht fertig. --> "Denkst Du, dass ich auf die SuSE 7.1 warte" Und daher musst du fuer die Beweiskette, dass QT > 2.2 *jetzt* schon ein wichtiges Update ist (mal abgesehen davon, dass KDE1 womoeglich mit QT > 2.2 nicht mehr laeuft!) zeigen, was denn nun an KDE2 so wichtig ist. Ohne diese Beweiskette haette ich >hoechstens< privat den Kopf ueber derartig 'abartige' Vorlieben geschuettelt[1] :->

...

Ich schlussfolgere, dass "QT > 2.2" nicht 'wirklich wichtig' ist. Womit (ausser lilo vielleicht) von den Beispielen der "wirklich wichtige[n] Updates"[1] im RPM-Format sehr wenig uebrig geblieben ist, kein xmms, kein QT, kein GTK.

Bei LILO bleibe ich auf jeden Fall der Meinung, dass es wirklich wichtig ist.

Ich wuerde es nur als 'wichtig' einstufen. Es wird schon kommen.

Das andere ist schön, aber nicht wichtig. Trotzdem möchte ich es benutzen.

Klar. Aber feedback ist da --->. -Wolfgang [1] Ich benutze ja auch einiges von der bleeding edge und einiges, was nicht notwendig ist. Insofern bin ich auch nicht besser. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernhard Walle schrieb in 2,1K (61 Zeilen):

On Sat, Oct 14, 2000 at 19:06 +0200, Wolfgang Weisselberg wrote:

Ich wollte halt ausdrücken, dass QT 2.2 wichtiger ist als irgendwelche nutzlosen KDE-Alpha-Tools.

Fuer mich haben sie beide genau den gleichen Nutzen.

...

[1] Ich benutze ja auch einiges von der bleeding edge und einiges, was nicht notwendig ist. Insofern bin ich auch nicht besser.

Siehst Du.

Ich sauge auch selber und compiliere selber und erwarte es nicht als RPM :-) Manchmal baue ich es selber als RPM. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sun, Oct 08, 2000 at 15:37 +0200, Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 1,6K (44 Zeilen):

...

Klar reicht das nicht aus. Aber Mutt 1.2.5i ist doch stabil, oder etwa nicht?

IMAP kann schonmal Aerger machen.

Kann ich wiederum nicht beurteilen, da ich meine Mails mit fetchmail hole und dann mit procmail einsortiere. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Wolfgang Weisselberg schrieb am 08.Okt.2000:

Bernd Brodesser schrieb in 3,5K (84 Zeilen):

...

* Wolfgang Weisselberg schrieb am 06.Okt.2000:

...

Bernhard Walle schrieb in 7,8K (227 Zeilen):

[ILOVEYOU]

...

aber erst nachdem ein unheimlicher Schaden entstanden ist.

Unheimlicher Schaden? IMHO ist Schaedlingsbefall bei allen Monokulturen ein inherentes Problem.

ACK

...

Im Makefile anstelle von CC=gcc einfach CC:gcc schreiben und in der nächsten Zeile dann rm -rf

Du loescht nur den Sourcecode? Na, danach bin ich schnell mit einem tar -xzvf bei der Hand und schaue in's Makefile.

Oder meintest du rm -rf / ?

*An der Stirn schlag* klar meine ich das.

a) Backups b) CTRL-C c) Viel Spass bei chroot, ro-mounted, immutable... d) Ich seh dich hinter schwedischen Gardinen.

Mußt Du mich erst mal habhaft werden. Wer sagt, daß ich das von Deutschland aus mache?

...

das fällt doch gar nicht auf, oder erst wenn es zu spät ist.

Du glaubst nicht, wie schnell ich CTRL-C tippen kann. Und nicht auffallen? Hmmm... make -n ?

Und dann ist es schon zu spät. Klar gibt es Möglichkeiten. Am Besten alles vorher gut ansehen und alles gesichert und ein Testrechner haben. Im Hochprofessionellen Bereich wird das auch so gehandhabt. Aber welcher Handwerker hat das schon. Allerdings Sicherungsbänder sollte er auch haben. Dann geht aber immerhin die Arbeit eines Tages den Bach runter. Wenn man es geschickt anstellt nicht. Ist mir klar. Aber das ist das Problem mit dem menschlichen Versagen. Man kann so jeden Unfall auf menschliches Vesagen zurückführen. Nur werden die Menschen leider oft überfordert.

...

Interessant wird es doch erst, wenn der Compiler selber befallen ist und unter Umständern andere Binaries abliefert als gefordert, besonders wenn er sich selber compilieren soll. Dann machst Du gar nichts mehr. Auch mit allergrößter Sorgfalt, den Compiler brauchst Du als Binary.

Erzaehl mir was neues :-)

Klar ist das nichts neues. Aber das ist nun mal eine Gefahr, auch wenn es langsam pathelogisch wird.

...

...

Aber RPMs sind wesendlich boeser. Ein Script wird binnen Minuten, hoechstens Stunden entdeckt, der Account gesperrt, das Script entfernt und du bekommst eine dicke Anklage an den Hals. RPMs koennen bis zum 500'sten Aufruf warten, dann schauen, ob eine andere Soft installiert wird und erst dann eine Schadensfunktion ausloesen und geg. sich selber auch loeschen. Bis dahin ist die Spur viel kaelter...

...

Kann ich mit einem Skript doch auch machen.

Ich lese gerne Scripte.

Man kann Skripte auch sehr unverständlich schreiben.

...

Oder mit einem möglichst gut versteckten Teil in einem Quellcode. Fällt doch gar nicht auf, da kein Schaden entsteht, zunächst nicht.

Du bist aber in meinem Backup. -> Recovery, Nachsehen, Anklage.

Wie lange hebst Du Dein Backup auf? Wenn es sich erst nach Monaten oder gar Jahren bemerkbar macht? Und zu Anklage siehe oben.

...

Wenn ich z.B einen Code schreibe, der nur den Compiler ein wenig verändert, sonst nichts. Und erst wenn ich den Compiler aufrufe, dann wird es böse, wer merkt das schon?

Dann musst du den Compiler patchen. Das duerfte interessant werden. (tripwire...)

Oder komplet überschreiben. Warum nicht? Sicher gibt es Möglichkeiten alles auszuschließen, aber an irgendwas denkst sogar Du nicht. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Wolfgang Weisselberg schrieb am 11.Okt.2000:

Bernd Brodesser schrieb in 3,8K (108 Zeilen):

[Sabotage]

...

Mußt Du mich erst mal habhaft werden. Wer sagt, daß ich das von Deutschland aus mache?

Weisst du, spammen ist eine Sache, Computersabotage noch eine ganz andere Sache. Da stehen auch Provider nicht drauf. Wenn du in den USA bist, kommt das FBI (interstate commerce & co)... etc.

Nun, sowas kann ich doch gar nicht machen. Ist für mich alleine doch viel zu kompliziert. In Wirklichkeit geht es doch darum, daß so eine Sabotage aus- oder inländiche Geheimdienste mit etlichen tausend Mannstunden machen. Die haben doch Zeit und Geld alles bis ins kleinste auszutüfteln und gezielt auf Schwächen zu aggieren. Die machen auch keine Sabotage, viel effektiver ist doch da das Ausspieonieren. Wenn kein sichbarer Schaden entsteht, dann gibt es auch keine Notwendigkeit irgendwas nachzugehen.

...

Man kann so jeden Unfall auf menschliches Vesagen zurückführen.

Flash. Krasses Beispiel: Fetter Meteor trifft Erde, loescht dominante Lebensform durch die Folgen aus. Technik, den Meteor rechtzeitig zu erkennen oder gar abzuwenden, gibt es nicht. Menschliches Versagen? (Dinosauranisches Versagen?)

Ok, ok Ich meinte technische Unfälle. Lassen wir mal Naturkatastrophen auser Acht. Was ich meinte, ist das die Bahn z.B ihre Unfälle auf menschliches Versagen seitens des Lokführes zurückführen. Da gab es lauter widersprüchliche Anweisungen, der Lokführer wurde von Seiten der Bahn unter Druck gesetzt Verspätungen aufzuholen und hatte keine richtige Ausbildung genossen. Wenn er aber so schnell fur wie die Beschliderung es ihm angezeigt hat, so hätte er wissen müssen das er es trotzdem nicht durfte, weil es da ein Gesetzt, Verordnung, Befehl oder sonstwas gibt, von dem er bestenfalls mal im verübergehen gehört hat. Klar, wäre er perfekt, dann wäre der Unfall nicht geschehen. Das meinte ich damit. Der Mensch ist nicht perfekt. Das müßte man einem Lokführer zugestehen und auch einem Sysadmin. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Wolfgang Weisselberg wrote on Sat, Oct 14, 2000 at 19:30 +0200:

Bernd Brodesser schrieb in 2,5K (60 Zeilen): Wenn du auch nur annaehernd sicherheitsrelevante Daten hast und eine Netzverbindung in irgend etwas anderes als ein gesichertes Intranet hast, gehoerst du wegen Landesverrat vor Gericht.

Du meinst "direkte" Verbindung? Indirekte Verbindung zu solchen Maschinen gibt's sicherlich genug. Bleibt nur zu hoffen, daß die ganzen Firewalls und Gateways halten, was sie versprechen...

So ich mich richtig erinnere, werden Festplatten, die jemals in Rufweite von geheimen Material kamen, so entsorgt: 2. Mit einer grosskalibrigen Pistole zu Schweizer Kaese geloechert.

Sicher?! Ein Bekannter hat sowas mal mitgemacht: Die haben die zerlegt, und dann gründlichst mit einem ganz normalen (wenn auch großem) Hammer bearbeitet. Die Reste wurden dann in Kartons verpackt, getrennt nach Gehäuse und ehemaliger Platte. Letzere hatte dann die weiteren Zertörungen vor sich, gab da wohl einschmelzen und ähnliche nette Sachen. Nur eben keine Pistole. Schade. :) (Hat der Thread eigentlich noch was mit SuSE-Linux zu tun?) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Wolfgang Weisselberg wrote on Sun, Oct 15, 2000 at 15:31 +0200:

Steffen Dettmer schrieb in 1,4K (39 Zeilen):

...

Du meinst "direkte" Verbindung? Indirekte Verbindung zu solchen Maschinen gibt's sicherlich genug. Bleibt nur zu hoffen, daß die ganzen Firewalls und Gateways halten, was sie versprechen...

Ich meine irgendeine Verbindung.

Na, es gibt sicherlich oft überraschend viele Verbindungen zu irgentwas. In der Praxis. Theoretisch natürlich nie ;)

Wenn du was vom Netz brauchst, dann bekommst du ne zweite, getrennte Mschine.

Na, die richtig interessanten Maschinen brauchen sicher nix vom Netz. Da wird ja nichts installiert, was nicht schon vorher getestet wurde, und Mailaccounts gibt's da auch nicht... "Um" richtig wichtige Maschinen stehen ja meist hunderte kleiner, unwichtiger "rum". Da liegt dann ein Problem. Sag ich gleich was zu.

Und die Gateways habe Verbindung nur in der Form, dass der grosse Umschalter physikalisch das eine Netz abtrennt und dann, spaeter erst, das andere anschliesst

IMHO ist es fast egal, ob es eine permanente oder temporäre oder alternative Netzanbindung ist. Sobald eines der Fall ist, kann man Daten klauen oder verändern, nur eben nicht online. Online spielt aber keine Rolle, reicht ja, wenn ein Insider (oder Ex-Insider) genug von der Topologie etc. kennt, um zu wissen, wie man dann weiter kommt. Wenn man immer nur ein Netz anschließt, muß man eben irgentwo dazwischen warten. Stört aber nicht, macht's immer noch nicht sicher.

-- wenn so eine Verbindung ueberhaupt notwendig ist. Schliesslich bekommst du fuer irgendwelche Popelsgeheimnisse von Firmen nix mit Landesverrat...

Na gut, ich weiß nicht, wann Landesverrat losgeht. Aber in der Praxis gibt's sicher (fast) immer Schlupflöcher. Das geht los, wenn irgenteine Arbeitsmaschine, die irgentwie Zugriff auf interessante Daten hat, eine ISDN Karte drin hat, oder ein Modem. Oft ist auch ein CD ROM oder ein Floppy schon gefährlich, denn unbedarfte Sekretärinnen (oder wer auch immer) installieren dann eben doch den schicken Bildschirmschoner von CD oder aus dem Internet. Das ist einfach mal so. Firmen telefonieren in der Praxis wirklich ihre Nummernblöcke durch, um "illegale" Modems oder ISDN Karten zu finden. Dann werden Server mit Wartungsvertrag gekauft. Da ist dann oft ein Modem mit dran, für Fernwartung. Sicherlich oft sogar mehr oder weniger trivalie Passwörter, schließlich sind diese System oft alt, oder es stehen zu mindestens alte Maschinen im Netz mit rum. Die Gateways, die streng limitierten Zugriff auf diverse Resourcen regeln, enthalten garantiert auch genug Bugs, nur sind diese schwer zu finden, weils oft Spezialsoftware ist. Aber Insider könnten da viel machen. Dann verlaufen Netzwerkleitungen unverschlüsselt (weil eben seit 10 Jahren so, und niemand erinnert sich noch dran) durch Kabelschächte. Da ist dann eben noch ein uraltes Yellow Cable aktiv. Der, der mal zuständig war, arbeitet längst woanders, der Router, der dadran angeschlossen ist, ist längst vergessen. "Man" weiß nur noch, das er wichtig ist (war), und so lange er läuft, fäßt ihn auch keiner an. Oder es weiß niemand mehr davon. Telefonleitungen sind teils im Keller zugänglich, oder es gibt irgentwo einen Meter Kabel vor der Verschlüsselung, an den man rankommt. Meinetwegen eine Zwischendecke im Flur oder was weiß ich. Es gibt da ne Million Punkte. Deshalb bin ich der Meinung, ein sicherer Server bzw ein Sicheres Netz muß immer unabhänig von der Außenwelt sein. Das geht los mit geschultem, sicherheitsbewußtem Personal. Alle Räume sind physisch gut geschützt (nicht ganz unten, damit kein Wasser im Extremfall [Leitungsbruch etc.] reinfließen kann, aber Keller ist sonst nicht schlecht, am besten vorletze von 3 unterirdischen Etagen). Die üblichen Sicherheitssysteme (bewegungsmelder etc.). Keine versteckten Kabel. Gründlichste Dokumentation jeder Kleinigkeit. Häufige Kontrolle. Man beauftragt verschiedene Sicherheitsfirmen regelmäßig mit Sicherheitsanalysen. Stromversorgung ist unabhängig. Datenaustausch läuft nur extrem kontrolliert ab. Datenträger werden analysiert, bevor sie verwendet werden. Alle Daten werden auf Konsistenz geprüft etc. Man braucht für alle interessanten Aktionen zwei oder mehr Leute. Einer allein kann nie was machen. Man braucht z.B. zwei Chipkarten und PINs oder so, sonst reicht es ja, eine Tochter zu entführen, um einzudringen. Ein Administrator kommt nie an die Daten ran, Backups sind grundsätzlich stark verschlüsselt, physikalisch geschützt (in verschiedenen Safes z.B.). Es gibt Leute, die nur kontrollieren, ob alles ok ist. Diese werden durch gezielt (z.B. durch Sicherheitsfirmen) kontrolliert, in dem hin- und wieder ein paar Kleinigkeiten gefunden werden müssen. Das ganze ist unheimlich teuer, und vermutlich nie vollständig genug. Dazu auch: -------------------------------------------------------------------------- The only secure computer system in the world is unplugged, locked in a vault at the bottom of the ocean and only one person knows the location and combination of that vault. And he is dead. ("Applied Cryptography" by Bruce Schneier) -------------------------------------------------------------------------- Alle Kompromisse dazu sind eben Kompromisse.

...

...

2. Mit einer grosskalibrigen Pistole zu Schweizer Kaese geloechert.

...

Sicher?!

I have been told so.

Klingt für meine Ohren nicht sinnvoll: aufwendig, gefährlich, unsicher. Außerdem kann man ein Plattengehäuse vermutlich nicht unbedingt mit 'ner normalen Pistole löchern. Da würde ich ein Hochgeschwindigkeitsgeschoß oder ne Hohlladung verwenden, na, egal. Das mit dem Hammer auf das ausgebaute Medium finde ich viel sinnvoller: Das Gehause wird einfach so eingeschmolzen (unter Bewachung etc, klar). Das Medium wird zertrümmert, mit möglichst vielen anderen Splittern vermischt, und dann unter Bewachung eingeschmolzen und dann entsprechend deponiert. Ist paraniod genug (IMHO), nicht ganz so schlimm, wenn eine Box Splitter "verschwindet", und man braucht keinen Hochsicherheits-Schießstand... ;) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Wolfgang Weisselberg wrote on Sun, Oct 15, 2000 at 21:17 +0200:

Steffen Dettmer schrieb in 6,3K (140 Zeilen):

...

Na gut, ich weiß nicht, wann Landesverrat losgeht. Aber in der Praxis gibt's sicher (fast) immer Schlupflöcher. Das geht los,

So eine Maschine hat kein Modem und keine ISDN-Karte, kein CDrom und keine Floppy

Ja, das ist die Theorie, nicht die Praxis! Es ist schon interessant, wieviele Modems in so einem Rechenzentrum rumstehen, von denen niemand weiß, warum sie da sind...

Und natuerlich weist das Log aus, was du alles gemacht hast. (Gegebenenfalls bis zum Mausklick und zu jeder Taste.)

:) Klar :) Diese werden auch analysiert :)

...

unbedarfte Sekretärinnen (oder wer auch immer) installieren dann eben doch den schicken Bildschirmschoner von CD oder aus dem Internet. Das ist einfach mal so.

Sicherheit und Windows vertraegt sich nicht. Du wirst da nicht mal NT finden -- was ja nun etwas sicherer ist als 9x/Me.

Sicher, aber Windows bleibt Desktop Plattform Nr. 1. Und es gibt eben genug Win Clients, die auf wichtige Resourcen und Daten zugreifen dürfen. Und oft genug sitzt da nicht sicherheitsgteschultes Personal.

Ich dache da auch mehr an diese netten Mappen mit "VERTRAULICH" oder eher gar "GEHEIM"/"STRENG GEHEIM" drauf.

Vertraulich steht ja nu überall drauf...

...

Firmen telefonieren in der Praxis wirklich ihre Nummernblöcke durch, um "illegale" Modems oder ISDN Karten zu finden.

I know. Allerdings duerfte es 1. deinen Kollegen und 2. den freundlichen Wachleuten mit den durchgeladenen Waffen auffallen, wenn du anfaengst, Modems anzuschliessen oder gar die Rechner zu oeffnen. Allein? Was das?

Ach, es reicht ja, ein Modem zu finden! Vielleicht gibt's sogar noch alte, vergessene Analognummern, die außerhalb der Nummernblöcke liegen. Oder "man" weiß, daß unter Nr. X ein Modem rangeht, aber nicht, wo es steht und macht nichts dagegen...

...

Dann werden Server mit Wartungsvertrag gekauft.

Wir reden von ganz unterschiedlichen Groessenordnungen von 'geheim'.

Aha. (?!?)

...

Die üblichen Sicherheitssysteme (bewegungsmelder etc.).

Dobermaenner. Wachpersonal (bewaffnet & nervoes).

Wachpersonal ist immer gelangweilt, weil zu selten was passiert. Du mußt die Leute mal beobachten. Vieles ist da oberflächlich. Hab da schon lustige Fälle erlebt: Oft reicht es, den Namen eines Chefs oder Abteilungsleiters oder so zu kennen, dann grüßt man freundlich und geht geht durch oder so. Da gibt's viele psychologische Tricks...

Retinakontrolle (und da Wachen dabei sind, reicht es nicht, jemanden zu zwingen oder ihm das Auge zu entfernen.

Wo gibt es sowas in der Praxis? Garantiert die Ausnahme.

Und auf das Leben von Geiseln wurd nur insofern Ruecksicht genommen, das zuerst Betaeubungsgas in die hermetische Eingangsschleuse gepumpt wird.).

Das erklär mal dem deutschen Recht. Da sieht das anders aus. AFAIK muß im Katastrophenfall (z.B. Feuer) i.d.R. das Schleusensystem geöffnet werden. Und was in solchen Momenten alles getrickst werden kann...

...

Man braucht für alle interessanten Aktionen zwei oder mehr Leute. Einer allein kann nie was machen.

Einer ist NIE allein. Auch das Klo hat Kameras. Alles wird geloggt, auf unabhaengige Logserver, Drucker und WORMs.

Das kann sich eh keiner anschauen. Das ist eben Theorie, nicht Praxis.

...

Klingt für meine Ohren nicht sinnvoll: aufwendig, gefährlich, unsicher.

Cool, und das Militaer ballert nunmal gerne. Zudem ist dann die Platte nicht mehr einfach durch Anschliessen an einen Computer lesbar.

Na gut, mit Militär hatte ich noch keine IT Kontakte ;)

...

Außerdem kann man ein Plattengehäuse vermutlich nicht unbedingt mit 'ner normalen Pistole löchern.

Daher Magnum-Patronen und grosse Kaliber.

Na, gut zu wissen, daß das reicht. Falls ich mal ne alte Platte mit wichtigen Daten habe ;) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Da nur wir diesen Thread führen, und Du eh alles per Cc: an mich schickst (was soll das eigentlich?), schlage ich vor, diesen Thread per PM weiterzuführen. * Bernd Brodesser wrote on Mon, Oct 16, 2000 at 17:27 +0200:

* Steffen Dettmer schrieb am 16.Okt.2000:

...

* Wolfgang Weisselberg wrote on Sun, Oct 15, 2000 at 21:17 +0200:

...

Steffen Dettmer schrieb in 6,3K (140 Zeilen): Es ist schon interessant, wieviele Modems in so einem Rechenzentrum rumstehen, von denen niemand weiß, warum sie da sind...

Da ist es aber nicht so Sicherheitsrelevant.

Na, wenn die am selben Backbone hängen (was ja so selten nicht ist), finde ich das schon sehr sicherheitsrelevant, schließlich sind das "Löcher" in Firewall&Co. !

...

...

Und natuerlich weist das Log aus, was du alles gemacht hast. (Gegebenenfalls bis zum Mausklick und zu jeder Taste.)

...

:) Klar :) Diese werden auch analysiert :)

Ja.

Gibt's wirklich welche? Ist aber sicher die Ausnahme, und nichts ist tödlicher als Routine.

...

Sicher, aber Windows bleibt Desktop Plattform Nr. 1. Und es gibt eben genug Win Clients, die auf wichtige Resourcen und Daten zugreifen dürfen. Und oft genug sitzt da nicht sicherheitsgteschultes Personal.

Ich hoffe, daß da wo es wirlich auf Sicherheit ankommt, keine PCs stehen.

Na, Windows steht irgentwie überall. Da braucht man mal eben irgentwas, um Logfiles anzuzeigen oder sonstwas, und NT based Primergies stehen dann auch schnell mal im selben Netz - mit Modem und "hinter" jeder Firewall...

...

Vertraulich steht ja nu überall drauf...

Aber nicht amtlich.

Weiß ich, was das jetzt so genau bedeutet ;) Jedenfalls ist irgentwie jedes halbwegs wichtige Papier als "vertraulich" gekennzeichnet...

...

...

...

Dann werden Server mit Wartungsvertrag gekauft.

...

...

Wir reden von ganz unterschiedlichen Groessenordnungen von 'geheim'.

...

Aha. (?!?)

Ja, diesen Eindruck habe ich ganz gewaltig auch. Ich hoffe, daß die Rechner, die Interkontinentalraketen steuern nicht von jedem Heini aus einer Firma mit einem Wartungsvertrag, manipuliert werden können.

Nun ja, da haben die Amis vermutlich was gelernt ;) Nur muß man bedenken, daß Intercontinentalraketen (angeblich?) von der Air-Force-One aus gestartet werden können, also gibt es irgenteinen Remote-Zugang. Das ist aber ein Extrem-Beispiel. Man denke an irgentwelche Archive, wo sensible Daten rumliegen, z.B. Geheimdienstaktivitäten oder weiß ich was. Kann mir nicht vorstellen, daß das alles richtig gut gesichert ist. Vermutlich gibt's hier und da Arbeitskopien auf irgentwelchen Workstations etc. Dann gibt's Interception-Systeme, die auch (gesichert natürlich) remote-zugänglich sind. Es reicht ja, wenn einer dieser Remote-"Clienten" kurzfristig kompromitiert werden kann. Da ist es schon denkbar, mal auf diese Art durch einen Bug, einen Feature oder sonstwas ein Landestelefonnetz lahmzulegen oder ähnliches. Und sowas ist ein Riesenproblem, weil das ja nicht nur zum Telefonieren von Tante Emma verwendet wird...

...

Wachpersonal ist immer gelangweilt, weil zu selten was passiert.

Da ist alles mehrfach.

Mehrfach gelangweilt...

...

Du mußt die Leute mal beobachten. Vieles ist da oberflächlich. Hab da schon lustige Fälle erlebt: Oft reicht es, den Namen eines Chefs oder Abteilungsleiters oder so zu kennen, dann grüßt man freundlich und geht geht durch oder so. Da gibt's viele psychologische Tricks...

Hoffentlich, nicht da wo es um die Auslösungs eines Weltkrieges geht.

Na, wenn man es nur geschickt genug anstellt, bestimmt. Man kommt vielleicht nicht an die Zentralrechner ran, aber vielleicht an entscheidene Sensoren oder sowas. Aber das ist jetzt _zu_ extrem, und führt eh nur zu den wildesten Spekulationen.

...

...

Retinakontrolle (und da Wachen dabei sind, reicht es nicht, jemanden zu zwingen oder ihm das Auge zu entfernen.

...

Wo gibt es sowas in der Praxis? Garantiert die Ausnahme.

Da wo es wirklich Sicherheitsrelevant ist.

Sag doch mal, WO so ein System rumsteht! Also nicht umgehbar integriert ist. Hab noch keines gesehen, aber das heißt ja nix, an solche Stelle läßt man mich bestimmt eh nicht ;)

...

Das erklär mal dem deutschen Recht. Da sieht das anders aus. AFAIK muß im Katastrophenfall (z.B. Feuer) i.d.R. das Schleusensystem geöffnet werden. Und was in solchen Momenten alles getrickst werden kann...

Dann muß ein System komplet heruntergefahren werden, so daß es keinen Schaden mehr anrichten kann.

Und wenn da ne S/390 mit drin hängt, die einefach mal keiner runter- (bzw. wieder hoch-) fahren kann? Oder wenn in diesem Fall der Schaden imens wird, oder wichtige Funktionen ausfallen? z.B. kann man ja nicht mal eben einen Kernreaktor runterfahren oder ein Ampelüberwachungsystem abschalten. Aber wenn man davon was kompromitiert, kann man gut Schaden anrichten! [Logausdrucke]

...

Das kann sich eh keiner anschauen. Das ist eben Theorie, nicht Praxis.

Doch, das ist Praxis, nur nicht in jeder Klümkesfirma, wo es um das Betriebsgeheimnis ob der Zusammensetzung der Süßigkeiten geht.

Sicher, da sowieso nicht. Aber es gibt auch sonst sicherlich kein 100 köpfiges Team, was ständig meterlange Ausdrucke gründlich und _fehlerfrei_ nach illegalen Transaktionen durchsucht oder sowas. Stell' Dir mal einfach ein Kreditkartentranskationsystem vor. Da kommen täglich bestimmt Millionen von Transaktionen an. Wer soll die per Hand validieren?! Aber wenn bekannt würde, an wen so alles Geld fließt, da kann man bestimmt auch schon viel draus rekonstruieren.

...

Na gut, mit Militär hatte ich noch keine IT Kontakte ;)

Wo sonst soll es denn so Sicherheitrelevante Teile geben?

Bundes- und Landesbehörden? BND? BKA? Und es gibt garantiert noch viele interessante Organisationen...

Da ist dann nicht mehr viel. Im AA vielleicht?

Was ist AA? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Fri, Oct 06, 2000 at 23:36 +0200, Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 7,8K (227 Zeilen):

...

On Thu, Oct 05, 2000 at 1:15 +0200, Wolfgang Weisselberg wrote:

Doch und. Debian verwendet kein RPM. Was nun, nach Debian wechseln?

Nein, da mir das zu kompliziert ist. Aber dieses System mit Update finde ich schon gut.

...

...

...

...

Was, ein Linux ohne Compiler? Was ist das, Windows?

...

...

...

Was, Du hast nur einen Compiler installiert? Es geht darum, dass gerade der Compiler nicht installiert ist, der benötigit wird.

...

...

Ach so. Natuerlich ist RPM *die* Loesung.

...

...

Nun gut, mit gleichem Recht: "Auf deinem Rechner ist kein RPM installiert." Und nu?

...

Mit gleichem Recht: Auf Deinem Rechner ist kein Linux installiert. Und nu?

Installiere ich eins. Welches Problem?

Installiere ich RPM. Welches Problem?

...

...

...

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe?

...

...

Wenn du als root Programme kompilierst, bist du selber schuld, schliesslich solltest du wissen, was du tust.

...

Ich kompiliere nicht als Root. Aber ich führe make install als Root aus.

Ich kann makefiles lesen. Das koennen sehr viele andere Leute auch. Wenn da eine Bombe drin ist, wird die schneller gefunden, als du PAP sagen kannst. Bei binaries ist das anders. Kannst du dir einen LaTeX-Virus vorstellen, der sich schnell verbreitet? Oder einen troff-Virus? Ich weiss von vielen, vielen Word & Co Viren. Word verwendet ein binaeres Format. LaTeX und troff sind ASCII und ziemlich readable.

Ja, ja. Du liest, bevor Du ein Programm installierst, den Quellcode und das Makefile. Das ./configure-Script natürlich auch. Wie lange brauchst Du denn für eine Installation? 1 Tag?

...

...

Und der Unterschied? Nun, wenn ich den Quellcode habe, kann ich zumindestens einen Blick darueber werfen. Bei Binaries kann ich nichtmal ein prefix=/usr/local/PROGNAME machen. Bei Binaries kann ich gleich zurueck zu WinXX gehen.

...

Was hat das mit Windows zu tun?

Windows ist in dieser Art aufgewachsen.

Klar, wenn ein Programm nicht OpenSource ist, muss es als Binary ausgeliefert werden. Das ist aber bestimmt nicht das Problem von Windows.

...

Du wirfst sicher auf jedes Programm, das Du installierst einen Blick darauf.

Mit Sicherheit auf jedes, welches nicht von einer Quelle stammt, von der ich nicht auch Binaries nehmen wuerde.

Ich habe für so überflüssige Tätigkeiten keine Zeit. Soll ich erst C und dann C++ lernen, bevor ich ein Programm installiere? Du hast wirklich seltsame Vorstellungen.

...

Außerdem gibt's auch Source-RPMs.

Seit wann muss der Inhalt eines SRPMs was mit dem RPM zu tuen haben? Ein SRPM ist nichts anderes als ein glorifizierter Teerball, der nicht tar verwendet und ein .spec-File an definierter Stelle hat. Und? Klar, ist nett, aber schon brauchst du wieder Compiler und libraries & co. Und nein, RPM verlangt diese nicht im .spec-File, du laeufst genau in die gleichen Probleme rein, wie bei einem Teerball. (Bei SuSE ist ein "# neededforbuild" und ein "# usedforbuild" drin, aber das ist als Kommentar drin.)

Ja klar, aber wer will, kann übersetzen, wer nicht will, lädt sich das fertige RPM und hat Binarys. Um das geht es.

...

...

...

Gut, ein in Assembler geschriebenes Programm kann mehr anrichten als eines in C/C++, aber trotzdem.

...

...

IIRC ist der Kernel in C geschrieben, nur kleinste Teile sind in Assembler. "rm", "dd", "fdisk", ... alles C, IIRC.

...

Weiß ich.

Was soll dann deine Aussage "ein in Assembler geschriebenes Programm kann mehr anrichten als eines in C/C++"? Kannst du die irgendwie begruenden?

Eigentlich nicht, war nicht zu Ende gedacht.

...

...

...

sich mit einem kleinen Script löschen, das der ahnungslose User als Root ausführt, und dann?

...

...

Und dann sind wir endgueltig bei Windows. *Ich* will das nicht.

...

Ich auch nicht. Aber was hat das mit RPM zu tun? Ich sagte nur, dass man, wenn man Schaden einem anderen anrichten will, einfach ein kleines Script schreibt, und dazuschreibt das als Root auszuführen. 50 % der Normaluser tun das. Dazu brauche ich also keinen Umweg über Binaries und RPM etc.

Aber RPMs sind wesendlich boeser. Ein Script wird binnen Minuten, hoechstens Stunden entdeckt, der Account gesperrt, das Script entfernt und du bekommst eine dicke Anklage an den Hals. RPMs koennen bis zum 500'sten Aufruf warten, dann schauen, ob eine andere Soft installiert wird und erst dann eine Schadensfunktion ausloesen und geg. sich selber auch loeschen. Bis dahin ist die Spur viel kaelter...

Es hindert Dich keiner, die Scripte, die bei den RPMs drin sind, durchzulesen, bevor sie ausgeführt sind.

...

Außerdem gibt's Binaries auch in einem Tarball (Netscape z. B.).

Ja. Darum ging es aber nicht, oder?

Nein.

...

...

Soso. Wenn ich im .spec sage, "Requires: baddabaddabum", dann wird RPM eben genau das bemaengeln. Wenn ich einen Compiler installiere, brauche ich die Header und Includes, also wird RPM sie bemaengeln.

...

Wenn Du einen Compiler installierst, wird er Headers und Includes bemängeln. Woher weiß RPM denn, welche Includes und Headers Du installieren sollst? QT? GTK? X-Devel?

[ ] Du kennst RPM.

Hier hast Du ein X vergessen.

[ ] Du weisst, wie die Abhaengigkeiten zustande kommen und was der RPM-Bauer da alles machen kann.

Machen kann, aber nicht machen muss!!

...

...

...

...

man Distributor. Externe Programme aufspielen ist bei einem 'Normaluser' dieser Klasse nicht brauchbar.

...

...

...

Ich möchte doch mal ein einzelnen Programm installieren und nicht warten, bis SuSE (oder ein anderer) sein Update rausgebracht hat.

...

...

Normaluser brauchen das nicht. Punkt.

...

Die werden Dich wahrscheinlich fragen, ob Du es denn einem Normaluser zugestehst. So wird es sein.

Wenn ein 'Normaluser' fragt, "kann ich das Programm installieren", dann sage ich ihm, "leg's nach /usr/local".[1] "Gibt's kein RPM?" - "Nein"[2] a) "Oh. Schade. Also nicht." b) "Oh, OK. Wie mache ich das?" - "Hast du dir das INSTALL und das README durchgelesen? Wenn du dann noch Fragen hast, gerne."

a) ist der Normaluser. Der wuerde auch ohne Installshield oder einem anderen Installer unter Win nicht zurechtkommen. b) ist kein Normaluser.

[1] Auf seinem privaten Rechner, wohlgemerkt. [2] Wahrheitsgemaess, zumindestens keines, was fuer ihn out of the box geht.

Eben, und mit RPM kann auch a) ein Programm installieren.

...

...

...

...

Im Uebrigen bin ich der Meinung, dass Linux -- dass vernuenftige OS allgemein -- denkende User und erst recht denkende Admins voraussetzen. Wenn das Denken wegfaellt, dann gewinnen wir nichts.

...

...

...

Denken musst Du immer, es ist nur die Frage, wieviel Du tun musst, damit ein Programm läuft. Und wieviel Erfahrung/Wissen Du dazu haben musst.

...

...

Wenn ich mir so manches ansehe, ist Denken nicht mehr hoch im Kurs. :-( Auch bei Linux. Alles muss immer EINFACH sein -- egal was es kostet.

...

Das ist wieder ein anderes Problem.

Nicht ganz. Ich finde es grossartig, wenn etwas OOTB laeuft. Aber ich bin nicht bereit, dafuer Flexibilitaet aufzugeben. Oder Stabilitaet.

Was musst Du bitte aufgeben? Du kannst weiterhin Deine Tarballs installieren, aber der Normaluser braucht es nicht. Um das geht es. Tarballs werden nie abgeschafft werden. Ich persönlich bin auch nicht gegen Kompilieren, habe gestern auch die QT2.1 heruntergeladen und selbst kompiliert (d. h. mein Rechner hat es ;)). Aber ich finde das für einen »Anwender« nicht unbedingt zumutbar.

...

...

...

Von den anderen (X-)Programmen stellt SuSE außer Sicherheitsupdates nichts auf den Server. Beispiel: xmms.

...

...

Ok, was genau *brauchst* du an xmms, was SuSE nicht bietet?

...

Das war jetzt nur ein Beispiel für ein Nicht-KDE-Programm. So genau habe ich nicht xmms verglichen.

Also hast du kein Beispiel, wo SuSE ein Programm nicht geupdatet hat, was dich dadurch persoenlich benachteiligt.

Doch, gestern die QT2.1. Ich wollte Opera ausprobieren, und zwar die dynamisch gelinkte Variante. Die braucht QT > 2.0! Opera gibt's übrigens als RPM (Beta1).

...

Anderes Beispiel: LILO. Was ich da brauche: Stichwort 1024-Cyl.-Grenze sollte reichen. Ich persönlich brauche es zwar nicht, weil meine Bootpartition weit vorher liegt, aber viele brauchen es, wenn sie die Windowspartition etwas verkleinern und Linux installieren möchten.

Partition Magic. Sie muessen eh die Windowspartition verkleinern. (Und Nuke-and-reinstall/Nuke&Backup ergibt dieses Problem auch nicht.) Abgesehen davon: Loadlin.

Sehr schlau. A hat eine 30 GB-Festplatte, die Windowspartition (Windows 2000, nix mit Loadlin; ME geht AFAIK auch nicht mehr) ist mit 20 GB belegt. Aufsplitten geht schlecht, weil dann die Buchstaben nicht mehr stimmen. Also: 20 GB für Windows und 10 GB für Linux. Und was nun? Mit altem LILO bleibt nur die Diskettenvariante (oder den Kernel auf die Windowspartition legen und hoffen, dass er nicht verschoben wird).

...

...

Und warum wechselst du nicht zu einer Distri, die das bietet? Oder warum mailst du das nicht an feedback?

Nun?

Weil RH wieder andere Macken hat und ich mit SuSE eigentlich ganz zufrieden bin. Bei diesem Punkt geht es mir auch weniger um mich.

...

...

...

Ich erwarte von einer aktuellen Distribution, dass es die Programme in den Versionsnummern bereitstellt, die zum Erscheinungszeitpunkt die neusten (stable!) sind.

...

...

Benutze NIE Debian. Benutze NIE 1-3 Disketten-Linuxe.

...

zu 1) Wieso nicht. Ich dachte, da kann man alles per FTP saugen, auch aktuelle Pakete.

Debian-stable ist stable. Und das heisst oft: nichts 'neues'. Debian-unstable ist auch nicht unbedingt bleeding edge. RH ist mehr an der bleeding edge, hoere ich.

Aha.

...

zu 2) Werde ich auch nicht tun. Was soll ich mit 1-3 Disketten? Außer zu Reparaturzwecke.

Schulungszwecke. Ein brauchbares OS fuer unterwegs. Ein kleiner Router. Netzwerkanalyser. Scanner. Firewall. Bootstrap. etc.

Das ist aber was anderes.

...

...

...

Viele KDE-Programme sind instabil. Ich verwende lieber gv statt kghostview, xv statt irgendeinem KDE-Bildbetrachtungsprogramm. Oft sind die alten Programme hat stabiler und schneller.

...

...

"Ich erwarte ... Programme in den Versionsnummern ... die ... die neusten (stable!) sind." O-Ton Bernhard Walle.

...

...

"Oft sind die alten Programme hat stabiler und schneller." O-Ton Bernhard Walle.

...

Beides habe ich gesagt aber es ist kein Wiederspruch.

Es ist einer. Du willst stabil-schnell-neu. Oft genug ist der Spruch wie bei Netzwerken: "Schnell -- Zuverlaessig -- Billig. Waehle 2 davon und das Gegenteil des dritten."

Ich will einen Kompromiss aus Stabilität und Aktualität. Das sind normalerweise die Stable-Versionen der neuen Programmen. Ich habe nichts von unstable/beta gesagt, sowas sollte eine Distri nicht mitliefern oder ausdrücklich kennzeichnen.

...

Mit alten Programme habe ich nicht alt im Sinn von alter Versionnummer gemeint, sondern alt im Sinn von weitentwickelt.

*blinzel* ?

...

Mutt ist ein altes Programm, wird aber dennoch weiterentwickelt und ich erwarte eine aktuelle Versionsnummer.

Mutt ist ein neues Programm. elm ist wesendlich aelter. Schon mal was von ELM-ME gehoert? Du weisst, wofuer ME steht? Michael Elkins. Und jetzt schau in's mutt-Manual.

Mit neu meine ich z. B. sowas wie KWord.

...

Außerdem: für manche Dinge bevorzuge ich alte Programme, für andere die neuesten. Ganz verschieden. Aber eigentlich nie bevorzuge ich ein Programm in einer alten Versionsnummer, sondern immer die aktuelle.

...

Verstanden?

Also, es gibt durchaus Server, die unter Linux 2.0.38 & co sehr gluecklich sind. Das ist definitiv alt und nicht die aktuelle Versionsnummer. Warum wird es dennoch genommen?

Stabilität? Ich habe keinen Server, so sehr um Stabilität geht es mir nicht. Mit enem 2.0.38 geht wahrscheinlich weder meine Soundkarte, noch mein ZIP-Laufwerk, noch mein USB-Drucker. Was soll ich damit? Da hilft mir Stabilität auch nicht weiter, wenn ich meine Hardware nicht nutzen kann. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Oct 07, 2000 at 18:40 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Fri, Oct 06, 2000 at 23:36 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 7,8K (227 Zeilen):

...

On Thu, Oct 05, 2000 at 1:15 +0200, Wolfgang Weisselberg wrote:

...

...

Doch und. Debian verwendet kein RPM. Was nun, nach Debian wechseln?

...

Nein, da mir das zu kompliziert ist. Aber dieses System mit Update finde ich schon gut.

Was ist denn da kompliziert?

Allein die Installation soll gegenüber SuSE, RedHat & Co. ziemlich kompliziert sein, die Paketverwaltung auch und die Konfiguration allgemein auch. Selber habe ich es noch nicht probiert.

...

...

...

...

...

> Was, ein Linux ohne Compiler? Was ist das, Windows?

...

...

...

...

...

Was, Du hast nur einen Compiler installiert? Es geht darum, dass gerade der Compiler nicht installiert ist, der benötigit wird.

...

...

...

...

Ach so. Natuerlich ist RPM *die* Loesung.

...

...

...

...

Nun gut, mit gleichem Recht: "Auf deinem Rechner ist kein RPM installiert." Und nu?

...

...

...

Mit gleichem Recht: Auf Deinem Rechner ist kein Linux installiert. Und nu?

...

...

Installiere ich eins. Welches Problem?

...

Installiere ich RPM. Welches Problem?

Und Wolfgang installiert den Compiler. Was soll das?

Nichts. Auf der Basis kommen wie nicht weiter. Es geht ja nicht darum, dass ein Compiler zu installieren ist. Der ist sowieso in der Regel drauf. Aber zum Kompilieren werden immer die neuesten Libaries (inkl. Header und Includes benötigigt). Außerdem musst Du den Zeitfaktor mitrechnen. Gestern zum Beispiel habe ich die neuesten QTs installiert. Das Kompilieren hat so um > eine Stunde gedauert (ich haben dann den PC einfach laufen lassen, die genaue Zeit weiß ich nicht), ein RPM installiert sich in 2 Minuten.

...

...

...

...

...

Du liest jedes Programm von vorne bis hinten durch, bevor Du es kompilierst, oder? Wo ist der Unterschied, ob ich als Root irgendwelche Programme kompiliere und dann ausführe oder ob ich das fertige installiere und ausführe?

...

...

...

...

Wenn du als root Programme kompilierst, bist du selber schuld, schliesslich solltest du wissen, was du tust.

...

...

...

Ich kompiliere nicht als Root. Aber ich führe make install als Root aus.

...

...

Ich kann makefiles lesen. Das koennen sehr viele andere Leute auch. Wenn da eine Bombe drin ist, wird die schneller gefunden, als du PAP sagen kannst. Bei binaries ist das anders. Kannst du dir einen LaTeX-Virus vorstellen, der sich schnell verbreitet? Oder einen troff-Virus? Ich weiss von vielen, vielen Word & Co Viren. Word verwendet ein binaeres Format. LaTeX und troff sind ASCII und ziemlich readable.

...

Ja, ja. Du liest, bevor Du ein Programm installierst, den Quellcode und das Makefile. Das ./configure-Script natürlich auch. Wie lange brauchst Du denn für eine Installation? 1 Tag?

Das ist noch wenig. Du mußt hier unterscheiden zwichen eine Homeanwendung und eine Anwendung im Professionellen Einsatz.

Wenn ich hier zu Hause einen PC habe, dann kann ich es mir einfach machen und als root einen tarball oder rpm oder was auch immer installieren. Nötigenfalls anschließend das ganze System.

Im Semiprofessionellen Einsatz muß ich mir schon ein paar Gedanken mehr machen. Da würde ich erst einmal sichere Quellen bevorzugen. Dann nicht als root kompilieren. Erst ausgiebige Test machen. Einen Blick auf Makefile und Quelltext werfen, ob mir was auffällt und Hinweise von andern User nachgehen.

Im Hochprofessionellen Bereich muß ich sicher den ganzen Quelltext durchgehen. Weniger auf der Suche nach absichtliche Fehler, als mehr auf die Suche, ob es nicht unangenehme Seiteneffekte gibt. Sind alle Sicherheitsmaßnahmen getroffen usw. Da braucht man auf jeden Fall mehr als einen Tag für. Weil man sollte zwichedurch auf jeden Fall mal geschlafen haben. Gute Ideen kommen einen oft zu Hause, ja sogar während des Schlafes.

Ganz wichtig auch, daß wenn einer einen absichtlichen Fehler entdeckt, so läßt er das ja nicht geheim, sondern veröffentlicht das an geeigneter Stelle. Dadurch haben auch andere User was davon.

Klar. Mir geht es ausschließlich um den Homeanwender, wo Sicherheit nicht die Rolle spielt und notfalls Einfachheit wichtiger ist. Ein Admin weiß was er tut, egal ober RPMs einspielt oder vorher kompiliert. Er muss immer Bescheid wissen.

...

...

...

...

Und der Unterschied? Nun, wenn ich den Quellcode habe, kann ich zumindestens einen Blick darueber werfen. Bei Binaries kann ich nichtmal ein prefix=/usr/local/PROGNAME machen. Bei Binaries kann ich gleich zurueck zu WinXX gehen.

...

...

...

Was hat das mit Windows zu tun?

...

...

Windows ist in dieser Art aufgewachsen.

...

Klar, wenn ein Programm nicht OpenSource ist, muss es als Binary ausgeliefert werden. Das ist aber bestimmt nicht das Problem von Windows.

Doch das ist ein Problem von Windows.

Ein Problem von Windows ist es tatsächlich zum Teil, weil es keinen freien Compiler gibt (zumindest nichts vergleichbares) und auch nicht freie Librarys in dem Maß. Aber das ist wieder ein anderes Thema.

...

...

...

Du wirfst sicher auf jedes Programm, das Du installierst einen Blick darauf.

...

...

Mit Sicherheit auf jedes, welches nicht von einer Quelle stammt, von der ich nicht auch Binaries nehmen wuerde.

...

Ich habe für so überflüssige Tätigkeiten keine Zeit. Soll ich erst C und dann C++ lernen, bevor ich ein Programm installiere? Du hast wirklich seltsame Vorstellungen.

Kommt darauf an, was Du machst. Zu Hause ist es Dein eigenes Risiko. Ansonsten würde ich so wie so nicht jeden Tag was neues installieren.

Wie gesagt, es geht um zu Hause. Ein Admin im Geschäft, muss auf jeden Fall wissen, was er tut.

...

...

...

Außerdem gibt's auch Source-RPMs.

...

...

Seit wann muss der Inhalt eines SRPMs was mit dem RPM zu tuen haben? Ein SRPM ist nichts anderes als ein glorifizierter Teerball, der nicht tar verwendet und ein .spec-File an definierter Stelle hat. Und? Klar, ist nett, aber schon brauchst du wieder Compiler und libraries & co. Und nein, RPM verlangt diese nicht im .spec-File, du laeufst genau in die gleichen Probleme rein, wie bei einem Teerball. (Bei SuSE ist ein "# neededforbuild" und ein "# usedforbuild" drin, aber das ist als Kommentar drin.)

...

Ja klar, aber wer will, kann übersetzen, wer nicht will, lädt sich das fertige RPM und hat Binarys. Um das geht es.

Und welchen Vorteil hat es gegenüber tarballs?

Kann man das nicht einfach mit RPM installieren und dann wieder sauber entfernen?

...

Ich persönlich bin auch nicht gegen Kompilieren, habe gestern auch die QT2.1 heruntergeladen und selbst kompiliert (d. h. mein Rechner hat es ;)). Aber ich finde das für einen »Anwender« nicht unbedingt zumutbar.

Ein Anwender soll ja auch nicht kompilieren, das macht der Sysadmin.

Zu Hause habe ich keinen Admin, aber oft stehen keine RPMs (und wenn dann RedHat-RPMs) zur Verfügung, so dass Kompilieren oft der einzige Weg ist.

...

Sehr schlau. A hat eine 30 GB-Festplatte, die Windowspartition (Windows 2000, nix mit Loadlin; ME geht AFAIK auch nicht mehr) ist mit 20 GB belegt. Aufsplitten geht schlecht, weil dann die Buchstaben nicht mehr stimmen. Also: 20 GB für Windows und 10 GB für Linux. Und was nun? Mit altem LILO bleibt nur die Diskettenvariante (oder den Kernel auf die Windowspartition legen und hoffen, dass er nicht verschoben wird).

Tut mir leid, wenn ich das lese, bin ich nicht der Meinug, daß der Hauptübeltäter Linux ist. Was soll das: "Aufsplitten geht schlecht, weil dann die Buchstaben nicht mehr stimmen." Das ist doch ein Windowsproblem.

Klar ist es ein Windowsproblem. Auf der anderen Seite muss man Windows in diesem Fall sogar zu Gute halten, dass FAT-Partitionen leicht verkleinerbar sind. Bei ext2 sieht's hier wesentlich schlechter aus. Bevor ein User Linux installiert, hat er in der Regel (so ging es mir auch) eine C:-Festplatte (also nur /dev/[hs]da1), und möchte dann die so verkleinern, dass noch Linux Platz hat. Und da stehen die 1024-Cylinder oft im Weg, bei großen Platten zumindest. Du wirst mir doch sicher zustimmen, wenn ich behaupte, dass es ein Vorteil ist, wenn diese Grenze wegfällt, oder? Wie oft taucht dieses Problem in der Liste auf? Andauernd.

...

Ich will einen Kompromiss aus Stabilität und Aktualität. Das sind normalerweise die Stable-Versionen der neuen Programmen. Ich habe nichts von unstable/beta gesagt, sowas sollte eine Distri nicht mitliefern oder ausdrücklich kennzeichnen.

Wird doch gemacht, oder etwa nicht?

Klar. Aber manchmal ist SuSE etwas schlampig und vergisst, aktuelle Pakete, die längst Stable sind, mitzuliefern. Bei anderen Bereichen wird das neueste vom neuen geliefert, wenn es noch nicht Stable ist. GIMP ist ein Beispiel hierfür, da ist die Stable-Version nicht dabei. Ganz zufrieden bin ich mit der Paketpoltik von SuSE also nicht. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sat, Oct 07, 2000 at 22:10 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 18:40 +0200, Bernd Brodesser wrote:

...

Klar. Mir geht es ausschließlich um den Homeanwender, wo Sicherheit nicht die Rolle spielt und notfalls Einfachheit wichtiger ist.

Hm, der warum soll der Homeanwender überhaupt Linux benutzen? Ist da nicht Windows besser für ihm.

Derzeit schon, ja. Das hast Du recht. Ein paar Abstürze am Tag (»Das ist normal. Damit muss man einfach leben.«), dafür nichts lernen, lesen etc. Ich würde einem auch nicht ohne weiteres Linux empfehlen. Aber Ziel soll es ja sein, dass sich Linux mehr verbreitet. Windows ersetzen und Marktführer werden wird es so schnell nicht, muss und soll es auch gar nicht, aber ein paar Prozent mehr wären nicht schlecht, damit es ernst genommen wird und Hardwarehersteller Treiber schreiben oder kommerzielle Programme in einigen Bereichen (Homebanking, Steuern, Buchhaltung), in denen es nie freie Software geben wird (ein freies Steuerprogramm wäre unmöglich, weil viel zu komplieriert und jedes Jahr komplett überarbeitet), verfügbar werden. Das Vereinfachen soll aber IMHO nicht dazu führen, dass das OS bestimmt, was ich mache, sondern dass es so bleibt, dass ich bestimme, was das OS macht - wenn Du verstehst, was ich meine.

Es sei denn, er interessiert sich für die Computerei, aber dann ist er wieder kein Normaluser mehr sondern ein Poweruser oder will es zumindest werden.

Dann bin ich ein Poweruser ;)

...

Ein Admin weiß was er tut, egal ober RPMs einspielt oder vorher kompiliert. Er muss immer Bescheid wissen.

Deine Worte in Gottes Ohr.

Dazu muss man es aber lauter schreien, sonst hört er es nicht ;)

...

...

Ein Anwender soll ja auch nicht kompilieren, das macht der Sysadmin.

...

Zu Hause habe ich keinen Admin, aber oft stehen keine RPMs (und wenn dann RedHat-RPMs) zur Verfügung, so dass Kompilieren oft der einzige Weg ist.

Dann bist Du selber der Admin und mußt Dich auskennen wie ein Admin. Jedenfalls ein bischen.

Aber ich muss bestimmt keinen Quelltext analysieren, um Sicherheitslücken zu finden. Etwas zuviel verlangt.

...

...

Tut mir leid, wenn ich das lese, bin ich nicht der Meinug, daß der Hauptübeltäter Linux ist. Was soll das: "Aufsplitten geht schlecht, weil dann die Buchstaben nicht mehr stimmen." Das ist doch ein Windowsproblem.

...

Klar ist es ein Windowsproblem. Auf der anderen Seite muss man Windows in diesem Fall sogar zu Gute halten, dass FAT-Partitionen leicht verkleinerbar sind. Bei ext2 sieht's hier wesentlich schlechter aus.

Das ist aber der einzigste Vorteil von FAT. Was soll das. Du hast ein durch und durch mieses Dateisystem gegen ein hinreichend gutes. Ok, nicht mehr ganz, daher gibt es auch Ablösungen, aber FAT?

Ich habe nicht geschrieben, dass FAT gut ist, aber diesen Vorteil muss man ihm zugestehen. Natürlich ist ext2 besser (ReiserFS wahrscheinlich noch besser - kenne ich nicht - bei Dateisystemen bin ich etwas »konservativ«).

...

Bevor ein User Linux installiert, hat er in der Regel (so ging es mir auch) eine C:-Festplatte (also nur /dev/[hs]da1), und möchte dann die so verkleinern, dass noch Linux Platz hat.

Nö, ich hatte eine leere Platte.

Du warst vorher auch kein Windows-User. Aber die meisten kommen über Windows zu Linux, oder willst Du das abstreiten. Als ich mit Computern angefangen habe, war Linux sowieso kein Thema, damals hatte ich noch DOS, kurz darauf Windows 3.1 (das waren noch Zeiten ...). Und erst seit einem 3/4 Jahr (nicht ganz) »arbeite« ich überwiegend mit Linux.

...

Und da stehen die 1024-Cylinder oft im Weg, bei großen Platten zumindest. Du wirst mir doch sicher zustimmen, wenn ich behaupte, dass es ein Vorteil ist, wenn diese Grenze wegfällt, oder? Wie oft taucht dieses Problem in der Liste auf? Andauernd.

Wenn ich das richtig verstanden habe ist das aber ein Problem vom BIOS.

Schon. Der neue LILO nutzt eine Erweiterung (frag mich jetzt nicht nach dem Namen) neuer BIOSe (ab 1998) aus und kann daher auf die ganze Platte zugreifen. :-)

...

Klar. Aber manchmal ist SuSE etwas schlampig und vergisst, aktuelle Pakete, die längst Stable sind, mitzuliefern. Bei anderen Bereichen wird das neueste vom neuen geliefert, wenn es noch nicht Stable ist. GIMP ist ein Beispiel hierfür, da ist die Stable-Version nicht dabei.

...

Ganz zufrieden bin ich mit der Paketpoltik von SuSE also nicht.

Debian

Ist mir derzeit zu kompliziert. Außerdem legen die IMHO zuviel Wert auf GPL. Ich will _auch_ kommerzielle Software wie StarOffice. Und ich finde es nicht richtig, was sie mit KDE und QT gemacht haben. Jetzt ist das zwar kein Thema mehr, da die QT unter der GPL steht, aber die QPL war IMHO auch OK. Aber das ist jetzt ein anderes Thema und eigentlich OT, da SuSE-Liste. Gruß, Bernhard -- ***** LINUX, weils Betriebssystem eben ned wurscht is! ******** *************** http://www.linux.de ****************** Homepage: http://www.linuxinfopage.de *** Tux # 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sun, Oct 08, 2000 at 16:40 +0200, Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 5,2K (138 Zeilen):

...

Aber Ziel soll es ja sein, dass sich Linux mehr verbreitet.

Sagt wer?

ich ;)

...

Treiber schreiben oder kommerzielle Programme in einigen Bereichen (Homebanking, Steuern, Buchhaltung), in denen es nie freie Software geben wird (ein freies Steuerprogramm wäre unmöglich, weil viel zu komplieriert und jedes Jahr komplett überarbeitet), verfügbar werden.

GnuCash kennst du?

Damit kann man Homebanking machen? AFAIK ist das ein Finanzprogramm, wo man Haushaltsbücher und sowas machen kann. Brauche ich nicht.

...

Aber ich muss bestimmt keinen Quelltext analysieren, um Sicherheitslücken zu finden. Etwas zuviel verlangt.

Niemand wird dich zwingen. Aber genuegend Leute tuen es. OSS halt.

Habe ich ja auch nichts dagegen, ich finde es gut.

...

...

Nö, ich hatte eine leere Platte.

...

Du warst vorher auch kein Windows-User. Aber die meisten kommen über Windows zu Linux, oder willst Du das abstreiten.

Ich habe mein Linux auf zwei leere Platten geschrieben, und ich war Windows-User. Und davor habe ich vorher partitioniert...

Das war die Antwort auf die Aussage von Bernd.

...

Außerdem legen die IMHO zuviel Wert auf GPL.

Open Source. Nicht GPL -- GPL ist nur eine bekannte Variante einer passenden Lizenz.

Und welche Lizenz hat ein Programm, das bei Debian im Main-Zweig aufgenommen ist, und nicht GPL ist?

...

Ich will _auch_ kommerzielle Software wie StarOffice.

Auch unter Debian darfst du dir Software kaufen und aufspielen.

Kaufen? Wozu kaufen? Ist doch umsonst, bei SuSE dabei. Dann kann ich mir den Download sparen. OK, die aktuelle 5.2 hätte ich auch auf einer PC-Welt-CDROM.

...

Und ich finde es nicht richtig, was sie mit KDE und QT gemacht haben. Jetzt ist das zwar kein Thema mehr, da die QT unter der GPL steht, aber die QPL war IMHO auch OK.

Die QPL ging nicht unter die Debian-Open-Source Definition, also kam es nicht rein. (Was fuer ein Verlust, kein KIDE zu haben! *grins*)

Ich möchte KDE haben. Wenn Du es nicht magst, mir egal. Ich möchte es, weil es mir besser gefällt. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Bernd Brodesser schrieb in 2,7K (77 Zeilen):

* Bernhard Walle schrieb am 08.Okt.2000:

...

On Sun, Oct 08, 2000 at 16:40 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 5,2K (138 Zeilen):

...

...

...

Aber Ziel soll es ja sein, dass sich Linux mehr verbreitet.

...

...

Sagt wer?

...

ich ;)

ich nicht.

Ich auch nicht, bestimmt nicht um jeden Preis.

...

...

...

Ich will _auch_ kommerzielle Software wie StarOffice.

...

...

Auch unter Debian darfst du dir Software kaufen und aufspielen.

...

Kaufen? Wozu kaufen?

kommerziell == kostet (Geld/Daten/Tellerwaschen).

Bist Du Dir da sicher, daß es umsonst ist?

Wahrscheinlich ist es nur vergeblich, aber nicht umsonst. :-)

nur im Kaufpreis der SuSE-CDs mit eingeschlossen. Ich weiß nicht, ob es bei StarOffice der Fall ist, jedenfalls hat SuSE schon mal Geld abgedrückt.

RH macht sowas aehnliches mit BRU. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Sun, Oct 08, 2000 at 19:44 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 08.Okt.2000:

...

On Sun, Oct 08, 2000 at 16:40 +0200, Wolfgang Weisselberg wrote:

...

Bernhard Walle schrieb in 5,2K (138 Zeilen):

...

...

...

Aber Ziel soll es ja sein, dass sich Linux mehr verbreitet.

...

...

Sagt wer?

...

ich ;)

ich nicht.

Die Gründe habe ich ja hingeschrieben. Als Standard-OS möchte ich es auch nicht, weil es dann so idiotensicher wie Windows wird.

...

...

...

Aber ich muss bestimmt keinen Quelltext analysieren, um Sicherheitslücken zu finden. Etwas zuviel verlangt.

...

...

Niemand wird dich zwingen. Aber genuegend Leute tuen es. OSS halt.

...

Habe ich ja auch nichts dagegen, ich finde es gut.

Aber Du profitierst davon. Genau das ist einer der großen Vorteile von OSS. Du brauchst nicht selber analysieren, aber irgendeiner wird es tun.

Habe ich eigentlich irgend was gegen OSS geschrieben? Oder irgendwas gegen Sourcecode?

...

...

...

Ich will _auch_ kommerzielle Software wie StarOffice.

...

...

Auch unter Debian darfst du dir Software kaufen und aufspielen.

...

Kaufen? Wozu kaufen? Ist doch umsonst, bei SuSE dabei. Dann kann ich mir den Download sparen. OK, die aktuelle 5.2 hätte ich auch auf einer PC-Welt-CDROM.

Bist Du Dir da sicher, daß es umsonst ist? Vielleicht ist der Preis nur im Kaufpreis der SuSE-CDs mit eingeschlossen. Ich weiß nicht, ob es bei StarOffice der Fall ist, jedenfalls hat SuSE schon mal Geld abgedrückt.

Nein, das war mal. StarOffice 5.2 ist auch für den kommerziellen Einsatz umsonst. SuSE zahlt dafür nichts. Du kannst es auch im Netz runterladen (~ 100 MB sind aber nicht gerade wenig). Sun verkauft SO nur für 60,- DM, weil da ein Handbuch dabei ist und AFAIK auch Support (bin mir aber nicht sicher). Ich bin mir sicher. Und die nächste Version wird in der GPL erscheinen. Die 5.1 war nur für den Privatgebraucht frei.

...

...

...

Und ich finde es nicht richtig, was sie mit KDE und QT gemacht haben. Jetzt ist das zwar kein Thema mehr, da die QT unter der GPL steht, aber die QPL war IMHO auch OK.

...

...

Die QPL ging nicht unter die Debian-Open-Source Definition, also kam es nicht rein. (Was fuer ein Verlust, kein KIDE zu haben! *grins*)

...

Ich möchte KDE haben. Wenn Du es nicht magst, mir egal. Ich möchte es, weil es mir besser gefällt.

Ist doch kein Problem, geht doch unter Debian genau so gut. Da weiß man nur, was OSS ist und was nicht. imho gibt es bei Debian vier Kategorien. Einmal OSS, dann komerziell, dann Sachen wie KDE, die zwar selber OSS sind, aber von nicht OSS abhängig und zu guter Letzt, Sachen, die hier OSS sind aber in den Staaten wegen dem Waffengesetz verboten zu exportieren.

Dass KDE erhältlich ist, weiß ich. Außerdem hat sich das Problem sowieso in Luft aufgelöst, da die QT 2.2 unter der GPL veröffentlicht wurde. Darauf haben die Debianer AFAIK auch schon reagiert. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Mon, Oct 09, 2000 at 15:35 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 09.Okt.2000:

...

On Sun, Oct 08, 2000 at 19:44 +0200, Bernd Brodesser wrote:

...

* Bernhard Walle schrieb am 08.Okt.2000:

...

...

...

Ich möchte KDE haben. Wenn Du es nicht magst, mir egal. Ich möchte es, weil es mir besser gefällt.

...

...

Ist doch kein Problem, geht doch unter Debian genau so gut. Da weiß man nur, was OSS ist und was nicht. imho gibt es bei Debian vier Kategorien. Einmal OSS, dann komerziell, dann Sachen wie KDE, die zwar selber OSS sind, aber von nicht OSS abhängig und zu guter Letzt, Sachen, die hier OSS sind aber in den Staaten wegen dem Waffengesetz verboten zu exportieren.

...

Dass KDE erhältlich ist, weiß ich. Außerdem hat sich das Problem sowieso in Luft aufgelöst, da die QT 2.2 unter der GPL veröffentlicht wurde. Darauf haben die Debianer AFAIK auch schon reagiert.

Ist doch auch egal, alles andere bekommst Du auch für Debian. Bis auf Support natürlich.

Auf den kann ich verzichten. Wo ich bei SuSE wirklich ein Problem hatte, für den ich Support benötigte (wg. Update), konnten sie mir nicht weiterhelfen. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Wed, Oct 11, 2000 at 12:09 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 22:10 +0200, Bernd Brodesser wrote:

...

* Bernhard Walle schrieb am 07.Okt.2000:

...

Aber Ziel soll es ja sein, dass sich Linux mehr verbreitet. Windows

Warum? Ich habe keinerlei Kaufmännisches Interesse daran.

Ein kaufmännisches Interesse habe ich auch nicht. Aber nur wenn sich Linux etwas mehr verbreitet, wird Hardware (z. B. Grafikkarten) vernünftig unterstützt, weil auch die Hersteller einen Teil dazu beitragen müssen, damit etwas selterene Hardware auch läuft.

...

ersetzen und Marktführer werden wird es so schnell nicht, muss und

Ist Windows Marktführer? Wir sind bei der Homeanwendung. Ok, da ist Windows Marktführer. Linux kann es nie werden, da es nichts kostet. ;)

Wie würdest Du es bezeichnen? Im Heimbereich mit Abstand am meisten eingesetztes OS. Dann kommt irgendwann Linux und MacOS.

...

soll es auch gar nicht, aber ein paar Prozent mehr wären nicht schlecht, damit es ernst genommen wird und Hardwarehersteller Treiber schreiben oder kommerzielle Programme in einigen Bereichen (Homebanking, Steuern, Buchhaltung), in denen es nie freie Software geben wird (ein freies Steuerprogramm wäre unmöglich, weil viel zu komplieriert und jedes Jahr komplett überarbeitet), verfügbar werden.

Vielleicht kommt es ja vom Finanzamt. *Träum*

Für Linux? Nur dann, wenn es eine gewisse Verbeitung erreicht hat. Und genau das ist der Punkt.

...

...

Es sei denn, er interessiert sich für die Computerei, aber dann ist er wieder kein Normaluser mehr sondern ein Poweruser oder will es zumindest werden.

...

Dann bin ich ein Poweruser ;)

Wird wohl, aber die Definition stammt nicht von mir. Ich mag diesen Begriff nicht.

Ich auch nicht. Deshalb das ;)

...

...

...

...

Ein Anwender soll ja auch nicht kompilieren, das macht der Sysadmin.

...

...

...

Zu Hause habe ich keinen Admin, aber oft stehen keine RPMs (und wenn dann RedHat-RPMs) zur Verfügung, so dass Kompilieren oft der einzige Weg ist.

...

...

Dann bist Du selber der Admin und mußt Dich auskennen wie ein Admin. Jedenfalls ein bischen.

...

Aber ich muss bestimmt keinen Quelltext analysieren, um Sicherheitslücken zu finden. Etwas zuviel verlangt.

Mußt Du nicht, aber dann mußt Du mit den Unsicheheiten leben.

Klar, sind aber immer noch wesentlich geringer als etwa bei völlig geschlossenen Betriebssystemen wie Windows.

...

Als ich mit Computern angefangen habe, war Linux sowieso kein Thema, damals hatte ich noch DOS, kurz darauf Windows 3.1 (das waren noch Zeiten ...). Und erst seit einem 3/4 Jahr (nicht ganz) »arbeite« ich überwiegend mit Linux.

Als ich mit Computern angefangen habe, war Windows sowieso kein Thema, damals hatte ich an einer UNIX-Maschiene angefangen. Da ich mir das Teil selber nicht leisten konnte, hatte ich zuerst einen C64 und später einen XT mit DOS 3.3 Was grausam ist, wenn man UNIX kennt.

So alt bin ich noch nicht. Mein erster Computer war mit DOS 5.0 (damals noch reines DOS *träum*), dann Windows 3.1, Windows 95, Windows 98 und jetzt zusätzlich (hauptsächlich) Linux. Aber wenn man den Komfort von DOS und Linux/Unix vergleicht, sind schon deutliche Unterschiede feststellbar. Allein schon die Shell ist unter DOS eigentlich eine Katastrophe, vom Editor mal abgesehen (von zusätzlichen, meist kostenpflichtigen, abgesehen). Unter Windows wurde IMHO nur deshalb die Shell verdrängt, weil sie doch relativ schlecht ist. Die Geschwindigkeit ist bei einer Bash doch um einiges höher als bei einer command.com oder bei grafischem Zeug.

...

Schon. Der neue LILO nutzt eine Erweiterung (frag mich jetzt nicht nach dem Namen) neuer BIOSe (ab 1998) aus und kann daher auf die ganze Platte zugreifen. :-)

Hm, dann kann ich es wohl nicht nutzen, da mein Board älter ist.+

Wenn Du kein Windows oder sonstiges, zusätzliches OS hast, dann ist's sowieso egal, da der Kernel ohne weiteres unter 1024 Zylinder liegt.

...

Außerdem legen die IMHO zuviel Wert auf GPL. Ich will _auch_ kommerzielle Software wie StarOffice. Und ich finde es nicht

Gibt es imho auch für Debian.

Auch ein Paket?

...

richtig, was sie mit KDE und QT gemacht haben. Jetzt ist das zwar kein Thema mehr, da die QT unter der GPL steht, aber die QPL war IMHO auch OK.

Was hat Debian denn damit gemacht? Sie haben es nur nicht in ihrem freien Teil mitaufgenommen. Na und? Dann installierst Du halt auch den nichtfreien.

Haben die das nicht recht »bekämpft«? Sind die Pakete auch aktuell? Oder ist der unfreie Teil nicht überall dabei? Irgendwas war da. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Wed, Oct 11, 2000 at 23:16 +0200, Wolfgang Weisselberg wrote:

Bernhard Walle schrieb in 4,9K (130 Zeilen):

...

On Wed, Oct 11, 2000 at 12:09 +0200, Bernd Brodesser wrote:

...

* Bernhard Walle schrieb am 07.Okt.2000:

...

On Sat, Oct 07, 2000 at 22:10 +0200, Bernd Brodesser wrote:

...

* Bernhard Walle schrieb am 07.Okt.2000:

...

Linux etwas mehr verbreitet, wird Hardware (z. B. Grafikkarten) vernünftig unterstützt, weil auch die Hersteller einen Teil dazu beitragen müssen, damit etwas selterene Hardware auch läuft.

Ach was. Es wird immer Hersteller geben, die Specs rausgeben oder gar selber coden. Der Vorteil ist klar: Marktnische.

Ich kann nicht meine ganze Hardware wegwerfen und neue kaufen, nur weil ich Linux installieren will. Ich möchte, dass meine bisherige Hardware auch unter Linux läuft. Oder denkst Du nicht an User, die erst in Linux einsteigen. Ach ja, Du hast von Anfang an Linux benutzt, nie ein anderes OS und hast Dir dazu einen neuen Rechner gekauft ;)

...

Unter Windows wurde IMHO nur deshalb die Shell verdrängt, weil sie doch relativ schlecht ist.

Nein, weil sie verlangt, dass man denkt. Denken schadet Microsoft.

Denken muss man auch mit dem Explorer. Shell verlangt nur etwas Auswendiglernen, was aber nichts mit Denken zu tun hat.

...

Auch ein Paket?

sicherlich als Teerball. alien --to-deb staroffice.rpm sollte auch gehen. Schliesslich muss Staroffice ziemlich Distri-unabhaengig sein.

Ja, eigentlich schon. Ein rpm -ql ergibt, dass eigentlich alles bis auf wenige Ausnahmen in /opt installiert wird, also von der Baumstruktur der Distri etwa. Aus /opt lässt sich sicher /usr/local oder sowas machen.

...

Oder ist der unfreie Teil nicht überall dabei? Irgendwas war da.

Downloade dir doch, was du brauchst.

StarOffice ist mir zum Downloaden ehrlich gesagt etwas zu groß (sowas um die 100 MB waren's doch, oder). Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo, On Thu, Oct 12, 2000 at 21:11 +0200, Bernd Brodesser wrote:

* Bernhard Walle schrieb am 12.Okt.2000:

...

On Wed, Oct 11, 2000 at 23:16 +0200, Wolfgang Weisselberg wrote:

...

Oder denkst Du nicht an User, die erst in Linux einsteigen. Ach ja, Du hast von Anfang an Linux benutzt, nie ein anderes OS und hast Dir dazu einen neuen Rechner gekauft ;)

Ja habe ich. Vorher habe ich HP_UX benutzt, aber wie Du Dir vorstellen kannst hat mir der Rechner nicht gehört. Dann hatte ich mir einen Linuxrechner zugelegt. War nichts besonderes, einfach ein älteres Teil, hatte keinerlei Probleme damit. Das Geheimnis war, daß nicht alles das allerneuste war.

Heißt Du Wolfgang ;) Das ist aber sicher die Ausnahme. Du hast wahrscheinlich Beruflich/Universität mit Unix (HP-UX) zu tun gehabt, und wolltest dann zu Hause auch ein unixartiges OS. Für so einen ist wahrscheinlich Windows wie Handschellen. Ich hatte z. B. am Anfang (SuSE 6.3) Probleme mit meiner Grafikkarte, die erst nach längerem Hin und Her unterstützt wurde, damit X mit mehr als 640x480 läuft. Jetzt mit SuSE 7.0 geht's ohne Probleme. Das mit älterer Hardware ist schon richtig. Nur viele wollen eben keine ältere Hardware mit Linux einsetzen. Auf der anderen Seite hat man IMHO keine Probleme, wenn man Hardware kauft und man bereits Linux einsetzt. So habe ich's mit meiner ISDN-Karte gemacht und sowohl Internet als auch Faxen läuft ohne Probleme und große Arbeit. Aber trotzdem bleibt die Hardwareunterstützung noch ein Problem, z. B. Scanner, Webcams, Digitalkamera und so ein Zeug.

...

...

...

Unter Windows wurde IMHO nur deshalb die Shell verdrängt, weil sie doch relativ schlecht ist.

...

...

Nein, weil sie verlangt, dass man denkt. Denken schadet Microsoft.

...

Denken muss man auch mit dem Explorer. Shell verlangt nur etwas Auswendiglernen, was aber nichts mit Denken zu tun hat.

Wie bitte? Wenn ich ein shellskript schreibe, dann muß ich aber denken. Was schreibst Du denn für Skripte? Nur Einzeiler?

Sicher muss man hier denken. Aber das ist Programmierung und lässt sich auch unter Windows nur mit Denken lösen. Gruß, Bernhard -- **** LINUX - WeilŽs Betriebssystem eben ned wurscht is **** Homepage: http://www.linuxinfopage.de * Reg. User #: 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com