Hallo Ihr da, Von Freund "Jeroen W. Pluimers (All I'M)" <suse-laptop@pluimers.com> wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt. Jeroen, mach mal Deine Kiste sauber! Gruss Ralf
----- Original Message ----- From: "Heinz W. Pahlke" <h.pahlke@nexgo.de> To: <suse-linux@suse.com> Sent: Monday, June 24, 2002 1:05 PM Subject: Re: Fw: VIRUS ALERT: BAT.Silly.B.gen
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Mit unfreundlichen Gruessen,
Heinz.
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber. Heinz.
Hi Liste, hi Heinz, "Heinz W. Pahlke" wrote:
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm. Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ? Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)
Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)
Heinz.
Gruß Harry
Hallo, * Am 24.06.2002 postete Harry Rüter:
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Da Du sicherlich um Dein System besorgt bist.
Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.
Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!
Etikettenthread??? Mail-Followup-To beachten! -- Gruß Alex -- echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ [ Andreas Kneib in suse-linux]
Hi Liste, hi Alex, Alex Klein wrote:
Haha, sehr witzig. War dieser Kommentar nötig ? Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ? Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?
Okay, das nächstemal schicke ich das an alle Listenmitglieder per PM, das script ist schnell geschrieben... Ich schreibe es gerne nochmal für dich, der Virus ist an die Liste gesendet worden, also wird es die Listenbewohner interessieren.
Unsinn, aber das weißt du hoffentlich selbst ..
Also manchmal kann ich die endlosen Threads über Etikette schon nachvollziehen in denen sich newbies über die, ich sage es mal stark vereinfacht , selbsternannten Listensheriffs aufregen. Es gibt hier so viele Threads, die sich mit allem außer LINUX beschäftigen, da kann man eine gut gemeinte Virenwarnung doch wohl verkraften. Ich rege mich deshalb ein bischen auf, da ich auch eine Virenwarnung an die Liste geschickt hätte, hätte Olaf Mothes das nicht schon getan ...
Gruß Harry
* Harry Rüter <harry_rueter@gmx.de> [24.06.02 14:40] Hi Harry,
schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen. -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Hallo Liste! Ulli Kuhnle <kuhnle@nefkom.net> schrieb:
* Harry Rüter <harry_rueter@gmx.de> [24.06.02 14:40]
schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung. Aber bei dre "wäre" muss ich ja nicht weiter schreiben, oder? a) Es gab nie einen Virus. b) Die Meldung war absoluter Müll! c) Es war nicht in Ordnung. Wer keine Ahnung hat, wie eine Virenmeldung auszusehen hat, soll keine versenden. Ich habe auch schon vor Viren gewarnt. Aber wenn mein Virenscanner einen Virus meldet, dann: - überprüfe ich das erst einmal auf Plausibilität. Ein einfacher Text kann kein Virus sein! Ein Virus muss ausgeführt werden können. Dies ist der ganze Hintergrund! - Schicke ich in der Warnung Informationen mit! Eine Aussage: "Da war ein Virus" ist totaler Müll! Wenn, dann will ich wissen, was für ein Virus das war. Und die Aussage "BAT.Silly.B.gen" ist auch Unsinn! Wenn, dann möchte ich auch einen Link wie http://securityresponse.symantec.com/avcenter/venc/data/bat.beckow.worm. html oder gleich die wichtigsten Infos daraus. Ihr wollt euer Seelenheil und die Millionen und Abermillionen Leser der Mailliste retten? Dann schreibt diese Infos dazu! Was? Ihr habt diese Infos nicht selbst gelesen? Seid ihr denn wahnsinnig? Wisst Ihr denn, ob euer Scanner 100% gearbeitet hat und ihr wirklich sicher seid? Wenigstens etwas kontrollieren und nachhaken solltet Ihr doch schon! So leichtsinnig könnt Ihr doch nicht im Ernst sein! Ich erwarte nicht, dass sich a) mal nicht erfüllen sollte. Dieser Filter der Attachements ist so selten: Darauf reagiert so schnell kein Virus! Wenn ich mit einfachen Code Reds und Nimdas so viel Erfolg habe: Warum noch so viel Arbeit da rein stecken? Aber selbst wenn dann doch einmal ein Virus über diese Liste gehen sollte: Ich glaube nicht, dass selbst in diesem Fall eine ordentliche Meldung über die Liste kommen würde .... Also folgt daraus: LASST DEN VIRENKRAM GANZ WEG! Ettiquette erweitern! So schwer ist das alles doch nicht! Ist aber kein Grund, dass sich hier "Regulars" angiften und sich gar gegenseitig *PLONKEN*. Wenn Ihr mit so einem Mist nicht aufhört, dann müsst Ihr nicht erwarten, dass andere Regulars werden wollen (oder bleiben wollen!)! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
"Konrad Neitzel" <neitzel@softmediatec.de> writes: [ Virenwarnung auf SuSE-Linux ]
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung.
Nein, denn es hat immer noch rein gar nichts mit SuSE-Linux zu tun! -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz <martin-schmitz@web.de> schrieb:
"Konrad Neitzel" <neitzel@softmediatec.de> writes:
[ Virenwarnung auf SuSE-Linux ]
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung.
Nein, denn es hat immer noch rein gar nichts mit SuSE-Linux zu tun!
Au man - Du bist kurz vor einem PLONK. Wieviel Postings haben nichts mit SuSE-Linux zu tuen? Ihr macht einen manchmal wahnsinnig! Eine Entschuldigunghat auch nichts mit SuSE-Linux zu tuen. er hatte denn neulich dieses "Schatzi-Posting" an die Liste gesendet und sich hinterher entschuldigt? Lasst uns diesen Typ gleich totschlagen! Er hat sich entschuldigt! Ich habe NICHT behauptet, dass ein Posting On Topic gewesen wäre. Ich habe lediglich behauptet (dass nach meinem Empfinden) ein solches Posting in Ordnung gewesen wäre. Künstliche Kleinkrämerei kann ich absolut nicht ab! Und bei Deinen Mails frage ich mich derzeit wirklich, ob ich mir diese antuen will. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Ulli Kuhnle <kuhnle@nefkom.net> writes:
Das Betriebssystem dürfte bei Mail-Viren eher eine untergeordnete Rolle spielen. Ich kann auch einen Windows MUA so konfigurieren, daß er keinen Code ausführt. Andererseits weiß ich nicht, wie das z.B. ist, wenn man mit StarOffice 5.2 unter Linux seine Mail liest. Gibt's da Basic-Macro-Viren, die SO in Mail ausführt? Auf alle Fälle habe ich noch nichts von Viren gehört, die sich in Textnachrichten verbreiten können! Es sei denn es ist so eine Art Psycho-Virus mit Gehirnwäsche-Effekt. In etwa so, wie diese seltsamen Virenwarnungen auf Leute mit wenig Sachverstand wirken. -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Hallo, * Am 24.06.2002 postete Harry Rüter:
Sicher??? Kann ich so nicht nachvollziehen.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
100%ige Sicherheit gibt es nicht.
Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?
Tun Dir Testmails an die Liste weh? Tun Dir TOFU-Mails weh? Tut Dir schlechtes Quoting weh? Einzeln: Nein. Viele: Ja. Darüber muß man glaub ich kaum reden.
Dann laß mich bitte bei solchen OT Sachen weg. Das kannst Du auch in Dein Skript einbauen. Und dann schick dieses Skript bitte allen, die auch solche Virenwarnungen absetzen wollen.
Wo denn? Ich hab hier keinen Virus. Und wenn schon. Dann liegt er irgendwo unter ~/Mail und interessiert mich nicht die Bohne.
Mir würden ja schon 10 Mails in der Woche zuviel sein. Ist das auch Unsinn? Wir hatten schon so oft Virenwarnungen und das ist zum Teil auch schon mal ausgeartet. Sehr viele Listenmitglieder haben dies mißbilligt und gefordert, daß das aufhören soll, weil es nichts mit suse-linux zu tun hat.
Dann sollen die sich täglich http://www.tu-berlin.de/www/software/virus/aktuell.shtml reinziehen. Das ist genug.
Gut, mach was Du willst. Ich gedenke vieler, die wegen solchen Gründen die Liste verlassen haben. Momentan fällt mir da z.B. Waldemar Brodtkorb ein. Alles weitere _bitte_ auf suse-talk oder per PM. -- Gruß Alex -- Aha, ein Neuling! Hast du dich denn heute schon mit Kaugummi und Cola aus der Todeszelle gesprengt? [Dieter Bruegmann zu 'MacGyver' in dag°]
Harry Rüter <harry_rueter@gmx.de> writes:
Ja, denn Windows-Viren-Meldungen sind hier genauso Off-Topic wie Fußball-Ergebnisse.
Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden! -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz <martin-schmitz@web.de> schrieb:
Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden!
Au man! Nur weil Dein eMail-Programm etwas nicht automatisch macht, heisst das nicht, dass Du nicht auch iren per eMail empfangen könntest. BTW kenne ich viele Windows Clients, welche nichts automatisch machen. Dennoch machen sich dort die Admins grosse Sorgen um die Sicherheit. Woran liegt das denn bloss? Es reicht doch schon, ein schönes kleines Spiel mit dem Virus mitzusenden. Rate mal, wie viele User dieses dann freiwillig weiterreichen! ich kann dise Überheblichkeit von Linux Admins nicht verstehen. Diese sind in meinen Augen genauso schlimm wie pseudo-Windows-Admins, die sich für Admins halten, nur weil diese mal eben Windows installieren konnten. Und wer linux für sicher hält, den lache ich aus! Wer die "Wurm-Geschichte" damals mit bind und so mitbekommen hat, der wird wissen, was ich meine. Wo gibt es denn Scanner für Linux? Wie erkennt Ihr Rootkits? Wer auf dieser Liste checkt seine Binaries? Existiert überhaupt ein Kernel-Patch, welcher den Kernel veranlasst bei allen Binaries erst eine Checksumme zu checken und so? [1] Sorry, aber mir kommts immer hoch, wenn ich solche Aussagen lese a.la. "Mein Linux ist ja so sicher!". Sowas gehört in die Freitagsflames bei heise aber nicht hier her. Desweiteren: Ja - diese Liste behandelt SuSE-Linux ABER: Einige User (gerade Newbies) nutzen noch Windows, um in diese Liste zu posten. Ich finde es absolut ignorant, andere User so in ein offenes Messer laufen zu lassen. Und ich frage mich wirklich, ob ich jemandem helfen wollte, der bereit ist, andere so zu Schaden kommen zu lassen! Einfaches Szenario: Ich lese meine eMails mit openwebmail. Ich habe neulich eine eMail mit einem Virus bekommen. Dank HTML Code hat es der Virus geschafft, zumindest auf meinen Rechner zu kommen, denn NAV hat gemekert, dass eine .mid Datei einen Virus enthalte. Wenn ich eine solche eMail auf Arbeit aufmachen würde, würde genau das Gleiche passieren. Einziger Unterschied: Der Virus wird auch sofort an eine Zentrale gemeldet und ich kriege Ärger, weil ich einen Virus in den Betrieb "geschleust" habe. Glaubst Du, ich habe Bock, Ärger zu riskieren, nur weil über diese Liste ein Virus an mich gesendet wurde? Ich bitte daher doch um eine Meldung, sollte sich ein Virus einschleichen. Ach ja: Ich nutze hier übrigens OPEN SOURCE. Also ist MOZILA auch Schrott und openwebmail auch. Ich wüsste nicht, was ich hier gross einrichten könnte, damit der Virus nicht aufgepopt wäre. Einen Mailserver von mircosoft inkl. Outlook hätte ich aber absichern können ... Also - nach Deiner Art müsste ich jetzt also sagen: - Open Source ist absolut scheisse. Wer Open Source einsetzt ist selber schuld! - Microsoft ist genial! Die haben sogar eine ordentliche KB, wo man schnell und gut Infos findet, wie man etwas absichert. Wo ist sowas bei der Open Source Szene?? IHHH ... alles verteilt und man findet nichts ... *lach* Also: Denk doch mal etwas nach! Mich kotzen solche eMails auf jeden Fall an. Ich denke, dass konnte ich deutlich machen. Mit den besten Grüßen, Konrad Neitzel [1] siehe auch http://www.trojanproof.org/ -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
* Konrad Neitzel <neitzel@softmediatec.de> textete am 24.06.02:
Und? Der verrottet dann im Mailfolder. Machen tut der genau gar nichts.
Sorry, aber jetzt immer noch so blöd ist und auf alles Mögliche klickt, aber keine Ahnung hat, was dann passiert, ist IMO selber schuld. Auch bei Benutzung einer GUI sollte immer noch gedacht werden.
Siehe oben. Wer so blöd ist und alles gleich ausführt, der gehört eigentlich geschlagen. So lange bis er es läßt. In meinem Bekanntenkreis hat die Zahl der Vireninfektionen schlagartig abgenommen, als ich denen klargemacht habe, daß ich deren verpfuschte Win- Installationen bei Virenbefall nicht mehr repariere. Ankommen tun die Viren immer noch. Außerdem haben die 0190- Dialer auch ihren Teil dazu beigetragen. Hohe Kosten überzeugen meist immer noch am Besten.
Kam der per e-mail? flo -- jeder darf die Sig's unter der Voraussetzung verwenden das er die erste Zeile der Sig's mit der Url, mit postet (andernfalls werden Urheberrechte verletzt und auf der ganzen Welt bricht Anarchie aus und Deutschland fällt ins Mittelalter zurück ;-), [Steffen H. Hillner im WWW]
* Harry Rüter <harry_rueter@gmx.de> textete am 24.06.02:
Was interessiert ein Windows- Virus auf einer Linux- Liste? Sorry, wenn es ein Linux- Virus wäre, dann wäre das OnTopic. Und wer kranke Software wie Outlook oder OE einsetzt, braucht nicht jedesmal entsetzt aufschreien, wenn mal wieder ein neuer Virus kommt. Zumindest nicht hier.
Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher. flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will. --
Wie heisst es [SPAM] eigentlich in der Mehrzahl? Spam ist Mehrzahl, wär's Einzahl, wär's kein Spam. [Harald Effenberg in dnq]
chricht-----
jetzt kommt mal wieder runter! Findet euch damit ab dass es durchaus auch Windowsuser gibt die auch mit Linux rumprobieren und umgekehrt! Was spricht bitte dagegen? Und warum sollte nicht jemand mit einem "Scheiss Outlook" diese Liste abrufen, wenn die Linux Partition zB mit KernelPanic beim start nicht hochkommt? Oder weil er in der Firma nunmal Outlook laufen hat? Ich komm mir schon vor wie unter Rassisten: Du böser böser Windowsuser! Wir wollen nix mit dir zu tun haben, eingesperrt gehörst du! Du ganz ganz böser Linux User! Bluscreenverweigerer du! Also wirklich. Ich habe heute als erster ein Mail an die Liste geschickt, in dem ich hingewiesen habe das in der Mail soundso von soundso das Virus war, damit alle bösen Windowsuser die grad mal keinen Norton laufen haben das wissen, und damit dachte ich sei das Thema gegessen. Wenn das für die Listenteilnehmer nicht ok ist, sollten sie mal Ihre einstellungen überdenken. Vielleicht stellt ihr an Suse mal den Antrag, dass sie eine eigene Liste aufmachen in der sich nur ECHTE ONLY LINUXUSER eintragen dürfen. Und mir gehts auch auf die Nerven dass auf die 50 sinnlosen Mails die ich heute löschen musste, genau 2 sinvolle waren: Die mit den Hinweis das an die Liste ein Virus ging - jede Antwort darauf ist einfach idiotisch! mit kopfschüttelnden Grüssen daniel PS: ich bekenne mich, Windowsuser zu sein. Ich gebe zu erst seit 3 Monaten mit Linux zu arbeiten. Ich schäme mich in Grund und Boden, dass ich nicht komplett auf Linux umsteigen werde, weil mein Win98SE einfach ganz gut läuft.
* Daniel Schmatz schrieb am 24.Jun.2002: [42 überflüssige Zeilen fachgerecht entsorgt.]
jetzt kommt mal wieder runter! Findet euch damit ab dass es durchaus auch Windowsuser gibt die auch mit Linux rumprobieren und umgekehrt!
Hat nie jemand was gegen gesagt.
Soll er machen was er will, solange er andere nicht damit stört.
Hör einfach auf mit so einem Blödsinn. Davon war nie die Rede, auch nicht ansatzweise.
Welche Einstellung? Das man nicht einfach Menschen, die nichts getan haben öffentlich beschuldigt, daß sie Viren verbreiten, nur weil einem so ein bekloppter Virenwarner sagt, daß in der Mail ein Virus ist? Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Es ging kein Virus durch die Liste. Bernd
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!! Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in der Liste, die trotzdem noch - aus gutem Grund - mit Windows arbeiten - verärgert. Das ist es was so kleine belanglose Mails wie Virenwarnungen zu den Euch verhassten endlos Threads heranwachsen läßt. Es ist schön das Ihr Euch ein paar Bytes oder Kilobytes an Traffic sparen wollt. Aber was durch Eure Beschimpfungen losgetreten wird das kommt weit in den Megabytebereich. Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Bernd Stephan
Moin, Stephan Raue schrieb am 25.06.2002 (13:48):
Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat? Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt. Übrigens in recht nettem Ton, im Gegensatz zu Dir.
Ja natürlich, das bestreitet doch überhaupt niemand. Sieh Dir doch die ganzen Threads über Antivirensoftware für Linux an, die jetzt gerade laufen.
Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.
Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.
Bernd. Intolerant. *prust* Ich habe keine weiteren Fragen.
Sei so nett, und schalte den Trollmodus ab, ja? Gruß, Antje -- Ein gutes text/plain sagt oft mehr als 100 HTML-Mails.
Von: Antje M. Bendrich [mailto:list@bendrich.de] Gesendet: Dienstag, 25. Juni 2002 14:26
ja habe ich
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?
Übrigens in recht nettem Ton, im Gegensatz zu Dir.
Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner!
Nein, aber Vergleiche kann man auch auslegen wie man will, und wie man selbst den besten Nutzen daraus zieht. Ich bin der Meinung das ein BMW ein Auto ist und ein Mercedes auch. Genauso wie ein Linux ein Betriebssystem und ein Windows auch. Und ein Fahrrad ist nunmal kein Auto.
Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht!
und schonwieder... was hat Meinung und Höflichkeit mit trollen zu tun??? mfg Stephan
Hi Stephan, Am Dienstag, 25. Juni 2002 16:24 schrieb Stephan Raue:
Dann hast Du's nicht verstanden.
Ja, vielleicht ein Virus generell. Aber diese spezielle Virenwarnung hätte mit der Anmerkung gepostet werden müssen, dass es nur Windows-Rechner betrifft. Bzw. Eigentlich hätte sie mit der Anmerkung gepostet werden müssen, dass sie überhaupt keine Rechner betrifft, weil es diesen angeblich geposteten Virus nie gab und Jeoroens Mail virenfrei war. Aber wenn ein Win-Virus dran gehangen wäre, dann sollte man zumindest mit reinschreiben, dass dieser Virus nur Windows-Systeme infizieren kann.
Also um aus Deiner Mail an Bernd die Unhöflichkeit nicht herauszulesen muss man schon sehr ignorant *g* sein: "Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen." Sowas jemandem zu wünschen an sich ist ja schon unhöflich, wenn mans noch dazu schreibt, erst recht. "Manchen von Euch hier - die so denken wie Du - würde ich soooo genr mal nen Virus unterschieben und dann Euer Gesicht sehen!" Erstens kriminell, zweitens: Äußerst unhöflich. Das ist wie: Am liebsten möchte ich Dein System mit 'nem Vorschlaghammer bearbeiten und sehen wie Du drauf reagierst. Ist das höflich? "Du bist intolerant, das ist Dein Problem." Und Du bist vorlaut, das ist Dein Problem. Fandest Du diese beiden Sätze höflich?
[X] Du hast den Vergleich nicht kapiert. Lies alles nochmal von vorne bevor Du das nächste Mal postest.
[X] Du weißt nicht, was Intoleranz ist. Intoleranz bedeuted, eine andere Meinung/einen anderen Menschen/etwas anderes im Allgemeinen nicht zu akzeptieren/tolerieren. Antje schreibt zu Deinem Wunsch, uns hier Linuxviren unterzuschieben, deshalb nichts, weil sie von Virenprogrammierern wohl die gleiche Meinung hat, wie ich: Abschaum! Unhöflich sein ist keine Intoleranz, Deine Herleitung ist Nonsens. Aber Virenprogrammierer finde intolerabel! [...]
Wenn Du auf einer Linux-Liste unbegründet und ohne sachliche Argumente auf Linux schimpfst, dann trollst Du. Gruß Philipp
* Stephan Raue <sraue@inonet.com> [25.06.02 16:24] Hi Stephan,
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?
ein Windows-Virus _ist_ ein Windows-Problem und betrifft mich - da hier ein Microsoft-freier Betrieb ist - nicht die Bohne! Und das hier ist eine Linux-Mailingliste ... -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Moin, * Stephan Raue <sraue@inonet.com> [02-06-25 16:24]:
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Ich habe kein Problem mit Viren.
Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1
Am Die, 25 Jun 2002 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Was soll das?
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht
Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig
Zur Diskussion Viren unter Linux verweise ich aufs Listenarchiv.
Du weißt, das das kriminell ist? Findest Du das angemessen?
Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
Wobei zwischen arbeiten und spielen nicht ganz unerhebliche Unterschiede bestehen, abgesehen davon streite ich Deine letzte Aussage rundweg ab. Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen.
Warum benutzt Du dann nicht einfach Windows und bleibst dieser Liste fern? Hier geht es um Linux (und zwar als eigenständiges System, nicht als Konkurrent zu Windows). Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???
lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort
Du weißt, das das kriminell ist? Findest Du das angemessen?
was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern? Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.
sah nicht so aus, kenne Bernd auch nicht, muß ich ja auch nicht. Ausserdem war das mehr oder weniger auch an alle von Euch gerichtet... soll ich demnächste alle Mails zusammenschneiden und Quoten, oder jeder einzelnen Antworten? Das würde Euren Traffic beachtlich erhöhen!
es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...
hier gibts auch private Linux User die auch spielen, und nur einen Rechner zuhause haben... und zwischen spielen und herumspielen ist ein unterschied. Es ist aber beides nicht zu verachten!
das streite ich ab... Denn Linux ist keineswegs schwerer zu installieren und zu benutzen als Windows. Es ist eben ein bischen anders. Aber nicht zwingend problematisch. Und jeder der umlernt vergleicht halt. Wer gleich mit Linux anfängt tut sich halt irgendwann mit Windows schwerer... Im Endeffekt ist aber kein BS schwerer oder einfacher.
Ich benutze Windows, wie auch Linux, und warum soll ich fern bleiben? genau hier kommt Deine Intoleranz zum Vorschein!!! Hier geht es im Moment um Verhaltensregeln/wünsche, hab ich das Gefühl. Hier sollte es um allgemeine Linuxfragen gehen, und dazu gehört auch das Zusammenspiel mit Windows als System!!!
Gruß
Christoph
Stephan
Am Die, 25 Jun 2002 schrieb Stephan Raue:
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
Ja. Z.B.
Es geht darum, daß die Attribution Line aus genau! einer Zeile besteht und mindestens den Namen des Vorredners enthält. Zusätzliche Informationen (Datum, Email-Adresse) sind ok, wenn sie diesen Rahmen nicht sprengen (ich würde Datum der Mail-Adresse vorziehen...)
Erst mal bricht Dein MUA die Zeilen grauenhaft um, dann zu Deiner Bemerkung. Ich habe einen Satz von Dir genau zitiert und dann eine Bemerkung dazu geschrieben, der Rest des angebrochenen Satzes folgt unten mit einer weiteren Bemerkung...
Nein, das ist persönliche Freiheit!
Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.
Genau das, so schreibst Du, würdest Du gerne tun.
Nein, aber Bernd gehört sicher zu den wenigen kompetenten Leuten hier auf der Liste.
[...]
Keine Liste ist perfekt, aber Windows-Probleme gehören hier nicht hin.
Aber beides befähigt Dich nicht, einen Linux-Rechner ordentlich zu administrieren.
Vom Prinzip her sicher nicht, aber die Art und Weise des Herangehens unterscheiden sich erheblich! Ich komme auch mit Linux besser klar als mit Windows, aber die Erfahrung auch und gerade auf dieser Liste zeigt, daß das bei weitem nicht üblich ist.
Ich zitiere mal Deinen eigenen Text:
Du widersprichst Dir selbst!
Wenn Du eine Frage zu Samba stellst (was dann wohl das Zusammenspiel der Systeme betrifft), wirst Du aufmerksame Leser finden und brauchbare Antworten bekommen, aber das ist eine andere Themenqualität als eine falsche Virenwarnung. Im übrigen: Natürlich bist Du als Linux-Nutzer hier willkommen, aber dann bitte mit Fragestellungen und Themen, die sich um Linux drehen, erwarte nicht, daß Du hier über Windows-Probleme diskutieren kannst und motze nicht Leute wegen ihrer Unwissenheit über Windows-Viren an. Das tut hier nichts zur Sache. Gruß Christoph P.S. Ein Cc: an mich ist unnötig und unerwünscht, ich lese die Liste. -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
* On Tue, 25 Jun 2002 at 15:44 +0200, Stephan Raue wrote:
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
Schon besser.
Es ging um die Tatsache, daß eine Zeile genügt.
Mit Deinem Kammquoting hast Du gerade selbst massiv verfälscht.
Kriminell ist das, was Du weggelöscht hast. Ich bin mal so frei, das hervorzukramen: | Manchen von Euch hier - die so denken wie Du - würde ich soooo | gern mal nen Virus unterschieben und dann Euer Gesicht sehen!
Das merkt man auch ganz deutlich.
Du hast Bernd als intolerant bezeichnet. Wie ich schon oben geschrieben habe - Du kennst Bernd nicht. Absolut nicht. Du hast Dich scheinbar nicht mal wirklich mit dem auseinandergesetzt, was er geschrieben hat. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts? Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen? daniel
Am Die, 25 Jun 2002 schrieb Daniel Schmatz:
Du könntest Dich vorher zumindest davon überzeugen, daß es sich um einen Virus handelt bzw. den Verursacher ansprechen, nicht eine falsche und unsinnige Mail an die Liste schicken. Nochmal, für alle, die es nicht kapiert haben: Es ging kein Virus über die Liste. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
"Daniel Schmatz" <maillisten@grillennetz.at> schrieb:
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?
Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?
Genau! Daher alarmiert man immer beim kleinsten bisschen Rauch sofort alle Feuerwehren auf der ganzen Welt. Ist zwar schade, dass es sich nur um eine Zigarette gehandelt hat, die da jemand geraucht hat (an einem Ort, wo dies erlaubt ist!), aber ist ja egal. Es hätte ja ein Feuer sein können und dann hätte ja jemand gschädigt werden können! Daher alarmiert man alles, was man alarmieren kann! Ein sehr schönes Beispiel! Danke, dass Du dieses schöne Beispiel gebracht hast! WENN Du also der Meinung bist, dass Du ein Feuer melden willst: - Dann melde vernünftig - Sei dir relativ sicher, dass es was zu melden gibt - Melde an die richtige Stelle. Von mir aus kann man sich streiten, ob eine ordentliche Virenmeldung an die Liste als OK oder nicht OK angesehen werden kann. Auf jeden Fall ist eine ordentliche Meldung nicht so schlimm, wie das, was hier gelaufen ist! Und auch hier gilt: Vielleicht gibt es bessere Anlaufstellen, als die Liste. Bei einem Feuer melde ich dieses an die Feuerwehr und informiere nicht alle Bürger einer Stadt! (Was interessiert es mich, ob eine kleine Kücher zig Kilometer vn mir gerade abbrennt? Ruf die Feuerwehr!) Vielleicht hilft dieses Beispiel etwas dem Verständnis. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Moin, Christoph Maurer
Daniel Schmatz:
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?
Wenn du kochst und dabei dein Haus niederbrennt, dann ist das ein _Unfall_ Wenn du einen Herd in Betrieb hältst, von dem seit Jahr und Tag im Fernsehen gesagt wird, daß er sich drei Mal in der Woche von alleine einschaltet, dann werden deine Nachbarn dir irgendwann auf die Pelle rücken, daß du nicht jede Nacht "Feuer, Feuer" plärren sollst, sondern dir einen anständigen Herd kaufen. Fakt ist: Wenn es einen Virus gegeben hätte, dann wäre er nicht vergleichbar mit einem Buffer Overrun eines Apache, dem Bug in SSL oder irgendwelchen Löchern in Bind. Das sind _Programmierfehler_, siehe "Haus brennt, Nachbarn warnen". Nein, die Gefährlichkeit dieser Wurmdinger rührt daher, daß den Idioten von der Firma IhrWisstSchonWer eine Textformatierungsbeschreibung ("HTML") für Mails nicht gereicht hat, nein, es mußte gleich ein halbes dutzend Programmiersprachen mit rein, und das kann-nicht-gehen! Kann-nicht! Dabei gibt es bis heute nicht eine einzige Anwendung für das Scripten innerhalb von Mails! Wer das Programm trotzdem verwendet, ist bereits gewarnt. Seit Jahren schon. Das ist kein Fehler. Da hat sich kein Programmierer vertippt oder verdacht. Das ist Bullshit von Anfang an. Die Jungs heizen mit Nitroglyzerin und nennen das auch noch schlau. Mit einer Linux-gegen-Windows-Diskussion hat das überhaupt nichts zu tun. Auch unter Linux könnte man ein Mailprogramm so bauen, daß es irgendwelche Scriptsprachen ausführt. Man tut es nicht. Man tut es auch auf dem Mac nicht. Und man hat bei Firma IhrWisstSchonWer nicht den Mut oder Verstand, einfach mal zu sagen: "Das war eine Fehlentwicklung. Wir nehmen in der nächsten Version Scripte aus den Mailprogrammen raus." Nein, das ist kein Unfall. Das ist genau so, wie sie's wollen. Und _sowas_ war für mich der Grund, mich damals von einem Windows-System abzuwenden, dessen Funktionalität ich durchaus geschätzt habe, dessen Stabilität mir genügt hat und dessen Software ich gelegentlich schmerzlich vermisse. (Und nebenbei: KDE/Konqueror ist unerträglich kreuzlangsam, verglichen mit Windows/Explorer.) ABER: Ich kann endlich in Ruhe surfen, eMails lesen, einen Webserver betreiben und und und... sicher ist auch mit'm Pinguin nicht alles Gold, aber systembedingt muß man da durch vier Wände, eh man drin ist, während bei IhrWisstSchonWer ein Bug, ein Klick reicht, um Lieber Gott im System zu sein. So, das hat mich reichlich Mühe, Zeit und graue Haare gekostet. Und jetzt schleicht mir der Mist schon wieder nach? Virenwarnung? Wieso? Ich habe mir doch mühselig ein System angeeignet, das gegen sowas erheblich unempfindlicher ist! Und jetzt soll ich mich schon wieder mit dem Thema auseinandersetzen? Reicht nicht der ganze Mist, der tagtäglich in meinem Postfach ankommt, weil anderer Leute Mailprogramm mal wieder ferngesteuert wird? Pustekuchen! Wer offenen Auges ein Haus ohne Türen kauft, dem sollen die Einbrecher möglichst schnell alles rausholen, dann ist wenigstens Ruhe für die Nachbarn. Frei nach Che Guevara: "Schafft drei, vier, viele Nimda!" Na ja, er sagte eigentlich "Vietnam" und meinte damit das gleiche.
Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?
Es ist bereits unzählige Male gesagt worden. Ich tu es aber gerne nochmal: "He, Leute! Benutzt ihr Outlook, Outlook Express, InternetExplorer für Windows? Oder ein Programm, daß deren DLLs zur Anzeige nutzt, wie zum Beispiel Eudora? Das ist ganz, ganz, gefährlich! Dadurch kann ein ausführbarer Mailanhang Kontrolle über euer System gewinnen. Bitte stellt sicher, daß ihr in Konsequenz eure Mitnutzer im Netz nicht gefährdet oder belästigt!" So, _das_ ist die einzige Virenwarnung, die man braucht. Und jetzt sollten wir etwas in der Art in die Etikette schreiben, und gut ist: "Virenwarnungen sind unerwünscht, da durch gezielte Programmauswahl unnötig und störend. Sollte dein Mailprogramm Virenanfällig sein, kontaktiere wegen dieser Fehlfunktion den Hersteller." Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin, Der Prinzipenreiterei nach zu schliessen, bin ich hier in der Hauptversammlung des Kleingartenvereins oder auf der Grundeigentuemerversammlung einer Reihenhaus-Siedlung - Wenn es nicht zufaellig um das Thema "Virenwarnung" ging. Wer traut sich denn als erster, sich wieder wie ein Erwachsener zu benehmen und laesst Viruswarnung Viruswarnung sein? Ratti hat bereits in seiner Shotgun-Ansprache alles wichtige zur Diskussion gesagt, deshalb hier EOD. Gruss, Andreas -- Es gibt eine Sorte ungemein ueberlegener Menschen, die gern versichern, alles sei relativ. Das ist natuerlich Unsinn, denn wenn _alles_ relativ waere, gaebe es nichts, wozu es relativ sein koennte. [Russell]
Hi @All, Ähem... ärgerlich, dass ich auch noch ein paar unnütze Bytes in die Liste streue :-( Ich bin neu auf der Liste. Hab mir Suse 8.0 Prof. vor 2 Wochen gekauft aber noch nicht installiert, da ich noch am studieren der Handbücher bin, bevor ich es auf meinem priv. Rechner installiere. Hab 1 privaten und ein kleines Firmennetzwerk unter Aufsicht und der NT-Server in der Firma kommt nächstes Jahr weg und soll, wenn es nach mir geht durch einen Linux-Rechner ersetzt werden. Nicht weil Win- und NT-Rechner Probleme machen würden, sondern weil mir die Unternehmensstrategie von Microsoft widerlich ist. Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind. 2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-) Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross? Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc. Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint. Meine Win-Rechner laufen stabil, der NT-Rechner seit 2 Jahren ohne Absturz. Gut, alles im Rahmen eines kleinen Netzwerkes, dessen bin ich mir bewusst. Mit Viren hat Linux noch nicht so sehr zu kämpfen, weil es für die Chaoten einfach interessanter ist ein Massen-Betriebssystem anzugreifen. Stichwort: Virenbaukästen im W3 zum downloaden... Seid doch im Ton ein bisschen freundlicher miteinander! Keinem bricht dabei ein Zacken aus der Krone. Wenn einer ein OT hier einbringt, welches in der Intention doch wohl- gemeint war, wäre doch ein freundlicher Satz genug gewesen um denjenigen darauf hinzuweisen, dass dies hier in der Liste nicht ange- bracht ist. Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht? Bitte keine Replies auf mein Posting, wurde schon genug gestritten. Dies soll nur eine Anregung sein, von jemandem der über der Bretterzaun der Windowswelt neugierig mal in die Linux-Welt rüberschaut. Werde sicherlich bald themenbezogenere Fragen an die Liste haben. Bis dann und einen schönen Tag an alle. Cu Ede
Zitat von Edgar Kuchelmeister <Gamundia.Dentalprodukte@t-online.de>:
Jein. In der Nettikette dieser Liste ist dies in der Tat nicht explizit aufgeführt. Es ist jedoch seit 20 Jahren Usus in sämtlichen Internet-weiten Diskussionsforen, sowas zu unterlassen. Einfach, weil unreflektierte Warnungen 1. ohnehin in 99% der Fälle falsch sind, 2. potentielle Gefahren bergen (wie viele Leute haben da kürzlich wieder irgendwelche Systemdateien gelöscht?) und 3. eben nicht zum Thema hier gehören. Wer sich für Viruswarnungen interessiert, lese Diskussionsforen zu diesem Thema. Empfohlen sei z.B. http://www.securityfocus.com. Warnungen, die von dort kommen, sind nachvollziehbar und überprüfbar und überdies praktisch immer schneller als irgendwelche gutgemeinten Panik-Mails verschreckter Anfänger. Wenn jemand ein Sicherheitsproblem von Netzwerkweiter Bedeutung ausgemacht zu haben glaubt, sollte er dieses zunächst den entsprechenden Institutionen melden, wo es kompetent untersucht und dokumentiert wird, damit man auch gezielt drauf reagieren kann.
2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-)
Sicher? Ich bezweifle, daß der über die Liste kam, sonst wäre die Meldung wohl kaum einhellig als Falschmeldung identifiziert worden. Ich würde eher darauf tippen, daß Du da einen Fehlalarm hattest - auch Virenscanner machen Fehler (und zwar nicht selten!).
Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross?
Wieso sitzen die Leute, die sich hier seit zig Jahren um den Fortbestand der Liste kümmern, auf einem hohen Roß? Ich kann das nicht erkennen. Ich finde, daß vor Allem die auf dem hohen Roß sitzen, die keine Ahnung haben, was hier abgeht, pausenlos seit Urzeiten ausdiskutierte Themen neu lostreten und dann noch Ansprüche stellen, wenn man ihnen mit einem RTFM antwortet. Sowas ist arrogant bis zum gehtnichtmehr, denn diese Leute wollen was von der Liste und nicht die Liste von ihnen. Es ist in meinen Augen schlicht eine absolute Selbstverständlichkeit, daß man bevor man andere mit seinen Problemen belästigt 1. Versucht, diese selbst zu lösen. Das schließt das Lesen und Verstehen-Wollen der vorhandenen Dokumentation ein. 2. sich informiert, welche Regeln und Usancen im entsprechenden Forum üblich sind und dann auch an diese hält und dazu gehört auch, daß man ein Forum nicht mit fachfremden Fragen zumüllt, erst Recht nicht wenn man dort eben noch nicht zu den "Regulars" gehört. 3. höflich, konkret und detailliert fragt 4. Sich mit der Antwort zufrieden gibt, die andere eben geben wollen oder können. Ansonsten ordere man sich einen DV-Consultant, der einem das Problem gegen angemessene Bezahlung sicher lösen wird.
Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc.
Ich bin nicht der Meinung, daß hier über Windows diskutiert wurde oder wird. Gehört hier auch nicht her, wie man in der Nettiquette nachlesen kann. Abgesehen davon gab es in der letzten Zeit in fast allen fachbezogenen Diskussionsforen mehr Postings, die sich über arrogante Linux-User beschwerten, als Postings von arroganten Linux-Usern.
Das "scheint" ist in der Tat der Wesentliche Punkt. Linux ist kein besseres Windows, es ist auch nicht ein alternatives Windows. Und es soll/will schlicht auch kein Windows sein. Nichtmal sowas ähnliches. Wenn Du Windows suchst, nimm Windows. Linux ist anders - in jeder Beziehung. Entweder Du begreifst das und lernst, entsprechend zu arbeiten, oder es ist besser, Du läßt es. Unabhängig von dieser Liste. Linux hat (wie jedes andere System auch) viele Vorteile, aber die liegen eben darin begründet, daß es eigene Konzepte und Ideen hat.
Woher weißt Du das? Über diesen Punkt wurde lange diskutiert, und im Ergebnis ist klar zu sagen, daß Viren unter Unix-Artigen Systemen deutlich höhere Hürden zu überwinden haben als dies unter Windows üblich ist - gerade bei Default-Installationen. Ob diese letztendlich wirksam sind oder nicht, ist damit nicht gesagt. Die Behauptung, die geringere Virenzahl für Unixe liege an der geringeren Anzahl User, ist jedoch eine unhaltbare Spekulation. Für Unix gab es schon Viren, als DOS noch gar nicht wußte was ein Netzwerk ist. Die Unix-Welt hat sich mit diesem Thema lange beschäftigt und eben Lösungen entwickelt, die allerdings anders aussehen als unter Windows und erstmal begriffen werden wollen. Dummerweise fluten zur Zeit alle möglichen Leute die einschlägigen Unix-Foren, die genau dieses nicht verstanden haben bzw. die Diskussion eben nicht kennen und glauben, das Rad müsse jetzt wegen ihnen neu erfunden werden. Wenn man dann drauf hinweist, daß das alles längst kalter Kaffee ist, ist man dann plötzlich der arrogante Techie oder was? Das kanns ja nun nicht sein.
Nein. Es ist einfacher, die Liste abzubestellen, und wenn das so weitergeht mit endlosen OT-Threads, allem möglichen in die Liste geposteten Müll, unlesbar formatierten Mails ohne Großbuchstaben, Satzzeichen, Absätze oder wenigstens halbwegs lesbarem Quoting und der ständigen Weigerung der Fragesteller, sich erstmal selbst ins Thema einzulesen, werd ich das wohl auch bald machen. Gerade die Leute, die noch nicht so lange hier mitlesen, sollten sich immer darüber klar sein, daß eine solche Liste davon lebt, daß erfahrene und kompetente Leute sich daran beteiligen. Die werden das aber nicht tun, wenn man sie ständig nur mit längst geklärten Themen zumüllt, die man bequem selbst hätte klären können, oder ihre Hilfsbereitschaft durch Nettikettenverstöße und Fehlverhalten mit Füßen tritt. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/
* Erhard Schwenk schrieb am 25.Jun.2002:
Zitat von Edgar Kuchelmeister <Gamundia.Dentalprodukte@t-online.de>:
Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross?
Tun sie das?
Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc.
Wer macht diese Aussagen? Und in welchem Ton bzw. Zusammenhang? Kann es sein, daß es Umsteiger von Windows auf Linux sind, die auf Windows wie wild herumtrampeln, um ihre "Konversion" zu Rechtfertigen? Langjährige Linux-Anwender machen das in aller Regel nciht.
ACK
ACK!
unterschreib.
Windows hat sicherlich die höhere Zahl von User, wenn man jeden Homeuser mitzählt, aber da wo es wirklich darauf ankommt, da gibt es zumindest sehr viele UNIX-User.
Wonach bitteschön wilst Du denn filtern? Außerdem geht es doch auch darum, daß zum einem Newbies unnötig verunsichert werden und zum anderen auch noch jemand öffentlich in seinem Ruf geschädigt wird, weil er bezichtigt wurde, Viren zu verteilen, ohne was gemacht zu haben. Bernd
* Edgar Kuchelmeister <Gamundia.Dentalprodukte@t-online.de> [25.06.02 15:28] Hi Edgar,
2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-)
es war kein Virus, sondern nur ein paar Text-Zeilen, die von kaputten MS-Programmen fälschlicherwiese als solcher "erkannt" wurden. -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
* Edgar Kuchelmeister <Gamundia.Dentalprodukte@t-online.de> textete am 25.06.02:
Ich beantrage eine Erweiterun der Etikette für suse-linux.
Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los. flo, _ein_ ;-) gehört oben rein. Aber nur eines. -- Sie will es nicht beweisen weil es stimmt. Oder es stimmt weil sie keine Bewesie hatt. So oder so verzweiundvierzigt sich die Sache irgendwie. [WoKo in dag°]
Hallo, * Am 27.06.2002 postete Ulli Kuhnle:
X-Mailer: Microsoft Outlookkkkkkkkkkkkkkkkkkkkk auch nicht schlecht ;)
/dev/null
[1] aus man grep: * The preceding item will be matched zero or more times. -- Gruß Alex -- Nicht jeder Idiot ist ein idiot. Manche tun nur so als seien sie Idioten. [WoKo in dag°]
* Alex Klein <suse-linux@alexklein.info> [27.06.02 16:34] Hi Alex,
X-Mailer: Microsoft Outlookkkkkkkkkkkkkkkkkkkkk auch nicht schlecht ;)
örks! Ich habe wohl schon zu lange nichts mehr an meiner .procmailrc geschraubt. Hätt' ich wohl vorher reinschauen müssen ... -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Hi, Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:
[ ] Du hast nicht verstanden, was Bernd schreibt. Dieses spezielle Problem (mal ganz davon abgesehen, dass es überhaupt kein Virus war), würde - selbst wenn es ein Virus wäre - Linux nämlich wirklich nicht betreffen. Und es ging in der Virenwarnung nun mal um diese spezielle Mail.
Doch, der stinkt zum Himmel. Denn - um Antjes Vergleich nochmal aufzugreifen: Wenn das hier eine Liste wäre, in der es um Autos geht aber manche Leute auch über Fahrräder posten (= Win-User), dann hätte die Virenmeldung besagt: Vorsicht, bei zu großer Belastung geht was kaputt. Da steht aber nirgends dabei, dass sich diese spezielle Warnung nur auf Fahrräder (Windows) bezieht und nicht auch auf die Autos (Linux).
Hm, probier es und Du landest mit ziemlicher Sicherheit im Knast, wie viele andere Viren-, Wurm- und Co.-programmierer auch schon... Ich habe vollstes Verständnis für professionelle Hacker, die in andere PCs eindringen um Sicherheitslücken aufzuzeigen und ich verstehe den Gedanken von Crackern, die Programme knacken weil sie die Ansicht vertreten, dass Software frei sein sollte oder man zumindest die Möglichkeit haben muss, eine private Backup-Kopie zu machen (auch wenn ich ersteres aus marktwirtschaftlichen Gedanken nicht gut heiße, letzteres dagegen voll befürworte). Für kriminelle Virenprogrammierer und Leute die das auch nur zu tun wünschen habe ich allerdings kein Verständnis, da diese allein von dem Gedanken der Zerstörung besessen sind und ich mich frage wie krank man sein muss um solche Gedanken zu hegen.
Es gibt schon längst Viren, bzw. Würmer, für Linux und ich bin mir sicher, dass Bernd sich damit auskennt oder sich zumindest der Problematik bewusst ist.
Klar, Bernd und intolerant, dann bin ich sicherlich Satan, ein übles Monster und für alle Übel der Welt verantwortlich. Das ist doch lächerlich. Wie willst Du anhand weniger Mails die Charaktergesinnung eines Menschen ablesen? Ich lese alle Mails, die in der Liste eintrudeln und somit auch $BIGNUM von den Vielschreibern und würde mich nicht mehr wagen als zu sagen, dass etliche dabei sind, die mir (sehr) sympathisch erscheinen. Aber ich würde NIE sagen: Bernd ist intolerant, David ein Shell-Freak, Konrad ein Doku-Oldie, Helga eine OOo-Versessene, Ratti ein Schriften-Junkie [...] und ich selbst? Na, das kann ich sagen: Linux-Fan! [...]
Bernd hat kein einziges anderes OS beschimpft und auch keine anderen User. Vielleicht solltest Du wirklich mal anfangen, seine Mails zu lesen und auch zu verstehen. Auf jeden Fall ist es an der Zeit, dass Du Dich für seine unfreundliche Mail bei ihm entschuldigst.
Daran zweifle ich. Ich kenne viele Windows-User. Sogar sehr viele. Aber selbst einem Informatik studierenden Kumpel von mir, der Windows-Server aufsetzt, musste ich sein Linux installieren.
sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr
Jetzt geht das wieder los. Ich würde sagen, dass Linux in mancher Hinsicht besser ist als Windows und vice versa. Tatsache ist, dass ein unter Linux professionell aufgesetzter Server ohne X stabiler und sicherer läuft als sein Äquivalent unter Windows. Warum? Weil man auf die grafische Oberfläche verzichten kann. Und wenn Du jetzt das Gegenteil behauptest, möchte ich wissen, ob Du schon einmal Server aufgesetzt hast. Ich habe selbst schon Server aufgesetzt und auch schon Win- und Linux-Server, die von echten Profis aufgesetzt wurden, in Betrieb gesehen und muss immer noch sagen: Bei Lin sind die Uptimes einfach höher. Und um auf Schnelligkeit zurückzukommen: Zumindest bei mir am Rechner ist Blender (3D-Raytracing-Prog) unter Linux schneller als unter Win.
Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei
Stimmt auch nicht. Weder bei Desktop noch bei Server-Systemen. Beispiel: Ich nehme meine Linux-Distri und spiele alles ein, was ich brauche: Zeitaufwand mit DVD bei der letzten von mir gemachten Installation: 1,5h mit kompletter einzelner Auswahl der zu installierenden Pakete. Anschließend Konfiguration der Hardware: - Sound: von Yast erkannt, nach Installation fertig. - Drucker: Turboprint: 5 min. - Grafikkarte: von Yast erkannt, Nvidia-Pakete beim YOU gezogen: 10 min. - X-Server: < 10 min. - ISDN: 15 min. inkl. Fax und Anrufbeantworter - Internetzugang: < 5 min. - Scanner: < 5 min. Fertig. Insgesamt: 2h 35min und es war alles drauf, was man zum Arbeiten braucht: Office, Bildbearbeitung, Email, Multi-Media-Progs, ... Letzte Win-Workstation: Win-Installation: 0,45h Win-Konfiguration: 0,15h Grafikkarte: Treiberinstallation inkl. Neustarten: 10min + Konfiguration < 5min. Sound: Treiberinstallation inkl. Neustarten: 10min + Einrichten < 5min. Scanner: Treiberinstallation inkl. Neustarten: 10min + Testscan und Einrichten 5 min. ISDN: Einrichten aller Treiber und Telefonnummern in unterschiedlichsten Dialogfeldern, Einbinden von Capi & Co.: 20 min. Einrichten von Fax und Anrufbeantworter: 10 min. Druckertreiber (ausnahmsweise ohne Neustarten): 5 min. Zeit: 2h 20 min. Und jetzt? Jetzt fehlen noch alle Anwendungsprogramme wie Bildbearbeitung, Office, Email, Multimedia, ..., die ja noch dazu bei OS selbst nicht mit dabei sind. Im Schnitt brauche ich für WinDosen immer ungefähr zwei Tage bis die so konfiguriert und eingerichtet sind, wie ich mir das vorstelle, für Linux ca. einen für eine normale Workstation.
Wenn Dir ein GUI nicht schnell genug ist, wirf mal einen Blick auf Blackbox. Das ist auch auf 'nem Rechner mit 166MHz noch schneller als Win auf 'nem 500er (echt getestet). Mein KDE2.2 ist mir seit Installation noch nicht abgestürzt, wohl zwar mal die eine oder andere Applikation. Aber berührt das mein KDE? Nö, das läuft weiter. Das kann man unter Win ja wohl nicht sagen. Dennoch mag Win auf dem Desktop-Bereich noch seine Vorteile haben, die ich in folgenden Punkten sehe: - es gibt mehr Applikationen - Einbindung von Schriftarten und Co. ist einfacher - Installation von Programmen erscheint (!) einfacher aber ich persönlich ziehe Linux als Desktop-OS vor (und als Server-OS ohnehin!). Bei einem Betriebssystem-Umzug hatte und habe ich mit Win z.B. enormen Ärger. Bei Linux war das mit der Editierung der /etc/fstab und /etc/lilo.conf schnell geregelt und alles in Butter. Aber was Win mir alles angestellt hat und welche ungelösten Probleme ich damit noch habe, gehört hier nicht hin, aber es sind: $BIGNUM. Gruß Philipp
Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:
...die über Mail übertragen werden ? - nö (nicht vor KdE 3.1 jedenfalls)
...ist schon klar (Du hast einfach keine Ahnung wovon du schreibst.)
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt. Gruß Harald
Harald_mail@t-online.de (Harald Huthmann) schrieb:
Damit outest Du Dich, dass Du Dich nicht informiert hast. a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden. b) Selbst der Mozilla versucht in der Standardinstallation, z.B. die Hintergrundmusik zu spielen. So ist zumindest bei mir ein infiziertes File auf den Rechner gekommen. Ob und wie dadurch Schaden verursacht worden wäre, ist rein hypothetisch, da diese Datei so wie er er war, leider abgefangen wurde. Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte. Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren, aber ich erweitere die Diskussion gerne etwas, denn das eigentliche Topic ist nunmal die Security. Wer sich damals in Zusammenhang mit bind die Probleme mit dem Wurm angesehen hat, der wird die Hände über dem Kopf zusammen geschlagen haben. Aber ist schon in Ordnung: "Mit Linux wäre das nicht passiert" Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen. Aber das alles gehört hier nicht hin sondern ist nur wieder Ausdruck meiner Unverständnis für gewisse Haltungen, die ich in den Freitagsflames bei Heise ja lustig finde, aber die hier auf der Liste schlicht falsch aufgehoben sind. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi, On Die, 25 Jun 2002, Konrad Neitzel sent incredible lines: [...]
uups, Einspruch euer Ehren, das ist pauschal und nicht richtig. Wie bei jedem System, egal ob Windows, Linux, AIX, Solaris, ... ist Sicherheit eine Frage der Fähigkeiten des Administrators. Wenn jemdand sein System "im Griff" hat ist es relativ egal wie es heisst (auch wenn ich persönlich niemals Windows nehmen würde, das beruht aber hauptsächlich auf Idealismus). Zu Punkt 2, auch Rootkits lassen sich endecken wobei das nicht einfach ist (z.B. bei LKM RK's), da hat man dann auf der Maschine selber eigentlich keine Chance, da aber der Einbruch in das System relativ "noisy" ist kann man mit mehrstufigen Firewallkonzepten, Remote Logging, IDS und änlichen Strategien schützen. BTW., das funktioniert sogar mit Windows.
Sorry aber das kann man so nicht im Raum stehen lassen. Wie ich bereits schrieb ist das System das man nutzt tendenziell egal, es kommt im wesentlich darauf an ein komplettes Sicherheitskonzept zu entwickeln und dieses auch umzusetzten. Denn, damit rechnen das irgendwelche Serverdienste potentielle Sicherheitslücken haben muss man immer.
Es gibt bereits jede Menge Tools um z.B. Serverdienste zu kompromitieren die auch unter Linux laufen oder Solaris oder AIX oder Windows oder MacOS X oder ..., das ist aber nicht der Punkt.
Schlicht und ergreifend aber deshalb weil es nur um die Frage geht ist Linux oder Windows sicherer. Das ist aber in Sicherheitsfragen eher zweitrangig, stimmt das restliche Konzept nicht ist kein System sicher, ist das aber ausgereift und strikt eingeführt kann man eine relativ hohe Sicherheit erzielen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
"Konrad Neitzel" <neitzel@softmediatec.de> writes:
C|N> K [1]. Also von HTML-Viren habe ich noch nichts gehört. Wie sollen die funktionieren? Oder meinst Du vielleicht Scriptsprachen, die in HTML eingebettet sind? Führt KMail sowas mittlerweile aus? [1] This, along with variants, is similar to ROTFL in other less cultured groups. (hint: C is coffee, N is nose, K is keyboard.) -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz <martin-schmitz@web.de> schrieb:
"Konrad Neitzel" <neitzel@softmediatec.de> writes:
Nein. Es reicht aber z.T. schon aus, dass ein Mozilla z.B. auch Hintergrundmusik wiedergeben will und ähnliches. So gelang bei mir z.B. der Win.KLEZ Virus auf meinen Rechner und der Virenscanner war so frei, dies sofort zu melden und den Virus zu eleminieren. Diesen Fall habe ich aber schon einmal klar und deutlich hier in der Liste gebracht, so dass ich mich frage, ob Du den Thread, in dem Du schreibst, überhaupt liest. Und eine Diskussion, ob ein Virus, der nicht aktiv ist, auf der Platte schlimm ist oder nicht lasse ich mich nicht erst ein. Es mag zwar ein paar idioten geben, die der meinung sind "Ein Virus irgendwo auf der Platte ist doch scheiss egal!", aber diese Meinung teile ich nicht. Dies mag aber daran liegen, dass ich einer bin, der Daten auch mal an dritte weitergibt und ich möchte doch sicher sein, dass ich niemandem (egal in welcher Form) einen Virus mitgebe. Interessant sind oft auch solche Leute am lästern, dass doch z.B. ein Virus in einem Listenarchiv egal sei, auch diejenigen sind, die ganz laut schreien, wenn in einer Veröffentlichung irgendwo ein Virus zu finden ist. (Siehe z.B. Heise Newsticker, wo von einem Virus in einer Microsoft-Veröffentlichung berichtet wurde). Aber mir ist klar, dass jemand, der auch ASCII-PLONKS[1] in eine Mailliste schreibt, natürlich nicht auf seinen Ruf und so achtet. Da Dir ja egal ist, was andere über Dich denken, wäre Dir dies bestimmt auch egal. [1] Damit meine ich Deine nette Mail an die Liste mit der ASCII- Zeichnung, welche wohl *PLONK* heissen sollte. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Am Dienstag, 25. Juni 2002 20:58 schrieb Konrad Neitzel:
Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
.. sowas bekommt man unter Linux auch mit HTML nicht hin.
... wenn zur Darstellung von HTML ein Browser benutzt wird und dann java-script, java, flash usw ins Spiel kommen ist das sicher gefährlich aber hier geht es um Mails aus dieser Liste, die angeblich Viren enthalten sollten...
...na ja, das Vorletzte. Man sollte einfach wissen wo potentielle Gefahren liegen und dann entsprechend reagieren.
... ja, genau. Das man Unixe "hacken" kann ist mir auch bekannt..
Nein Konrad, ich bin nicht beunruhigt. Mailviren die das Potential haben sich über diese Liste zu verbreiten , gibt es z.Z keine... Das hat mit auf " hohem Ross sitzen" nix zu tun. Das prinzipiell und irgendwie alles möglich ist, braucht an dieser Stelle nicht diskutiert zu werden. Gruß Harald Ps.: Wenn es mal einen Virus gibt. der sich unter Linux Schaden anrichten kann, hoffe ich schon daß über diese Liste zu erfahren.
Am Mit, 2002-06-26 um 07.47 schrieb Harald Huthmann:
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3). D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner. Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch. Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;) Ralf
On 26-Jun-02 Ralf Corsepius wrote:
Sagen wir mal, sie versuchen das zu tun. Allerdings gab es bislang keinen E-Mail-Wurm oder -Virus, der das bei korrekt konfigurierten Systemen geschafft hätte. Wer natürlich mit eingeschaltetem ActiveX und Scripting im Mailprogramm (!!!) surft, ist irgendwo selbst schuld. Dummerweise sind die Konfigurationen vieler kommerzieller Produkte - nicht nur von MS - broken by default.
Kaum. Es gibt keine Mail-Programme, die Attachements ohne Weiteres ausführen würden. Außerdem hat man als User keinen Schreibzugriff auf System-Binaries, und nen eigenen IP-Stack oder nen eigenen SMTPD mitzubringen ist auch nicht so ganz trivial, da die Low Ports gesichert sind.
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner.
Sie sind eine kombination aus Wurm und Trojanischem Pferd, um genau zu sein.
Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch.
Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund.
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)
Wenn man so blöde ist, ihn auszuführen - ja. Aber dann liegt der Fehler eindeutig beim User, nicht beim System. Beim System liegt der Fehler jedoch, wenn dieses durch unsichere Default-Einstellungen die Verbreitung von Schadprogrammen begünstigt, ohne daß der Benutzer diese Einstellungen ausdrücklich so gesetzt hat. Wer Sicherheit opfert, um Bequemlichkeit zu erreichen, wird schlußendlich eben beides verlieren ;). -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200: Hallo Erhard,
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist. Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet. Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
On Wednesday 26 June 2002 11:12, Michael Schulz wrote:
"Keiner" ist vielleicht etwas untertrieben. Ich mache das ziemlich oft ...
Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet.
Genau, aber das Problem bei Windows ist doch, dass die Dateiendungen u.U. gar nicht korrekt angezeigt werden. So wie in dem Beispiel von Ralf. Und das passiert bei KDE eben nicht. Heiner -- heiner at kflog dot org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Heiner Lamprecht schrieb am 26.06.2002 um 11:22:42 +0200: Hallo Heiner,
mit keiner meinte ich auch eher die Oberflächen an sich. Nicht der Mensch der davorsitzt. Welcher "Normaluser" macht denn ein Terminal auf um zu schauen ob das icon auch mit dem Dateiinhalt korrespondiert. Da schickt Dir jemand eine Mail mit einem Bild, .jpg und dahinter steckt vieleicht ein .mp3, weil der xmms einen Bug hat, den man mit einem geschickt zusammengebastelten mp3 auslösen kann. Der Jemand muß ja nicht unbedingt eine Dir nicht bekannte Person sein. Und weil unter Linux sowas ja nicht passieren kann, das hört man ja immer wieder, klickt man halt auf das .jpg und wundert sich erst hinterher warum denn da der MP3-Player angeht :-)
Schon klar. Nur es ist halt auch unter Linux nicht immer das drin, was drauf steht. Das wollte ich eigentlich sagen :-) Bis denne, Mich*nur wo U2 drauf steht, ist auch U2 drin*ael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
Am Mit, 2002-06-26 um 11.12 schrieb Michael Schulz:
In Mozilla unter Edit->Preferences->Helper-Applications zu finden. Richte Dir einen /bin/sh oder /usr/bin/perl Handler ein, und nach wenigen Klicks wird ein Attachment gestartet. Ähnliches gilt für Desktop/File-Manager: Speichere das Attachment mit dem "coolen Progi" dass dir Dein Kumpel per Email zugeschickt hat ab. Nach 14 Tagen hast Du es vergessen, findest es aber irgendwann mal auf der Platte und "Klick" schon startet der Trojaner. Oder stell Dir vor Du hast einen Mime-Handler für RPMs installiert und jemand schickt Dir ein sinnvolles und funktionsfähiges RPM, das an gewissen Stellen sich eine Bösartigkeit beinhaltet.
Ralf
* Michael Schulz schrieb am 26.Jun.2002:
Leider ja. Weiß auch nicht, was das soll. Die Programmierer scheinen noch nie was von magic(4) gehört zu haben. :(( Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/products/books/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/share/doc/sdb/de/html/literatur.html |Zufallssignatur 5
Moin, * Erhard Schwenk <eschwenk@fto.de> [02-06-26 10:20]:
No Spam replies please. Funktioniert das?
Thorsten -- The privacy of correspondence, posts and telecommunications shall be inviolable. - German Grundgesetz, Article 10, Sec. 1
* Thorsten Haude schrieb am 28.Jun.2002:
* Ralf Corsepius <corsepiu@faw.uni-ulm.de> [02-06-26 08:52]:
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)
Nichtmal das stimmt so. Der Trojaner wird nicht als root ausgeführt, kann also nur begrenzten Schaden anrichten.
Ein Trojaner ist ein Programm, daß ausgibt, was anderes zu sein. Wenn Du einem Sysadmin ein Werkzeug unterschiebst, das in Wirklichket was ganz anderes macht, so kann beliebiger Schaden angerichtet werden. Davon abgesehen, haben wirklich wichtige Daten Userrechte. Die Systemdateien sind doch gar nicht so wichtig. Wenn man die erneuern will, dann hat man sie auf der CD. Ansonsten hat man Sicherungsbänder. Wirklich gefährlich, und großen Schaden richten auch nicht solche Würmer, Viren oder Trojaner wie ILOVEYOU an, sonder richtig gefährliche Programme bemerkt man gar nicht, und sie spionieren den Rechner aus. Dadurch kann wirklich großer Schaden angerichtet werden. Auf einmal hat Dein Konkurent all Deine Geschäftsgeheimnisse, und Du weißt noch nicht mal warum. Und Du weißt noch nicht mal, daß er sie hat. Bernd
Am Fre, 2002-06-28 um 23.59 schrieb Thorsten Haude:
1. Für einen einzelnen Otto-Normalo kann der Schaden eines non-root laufenden Viruses durchaus ausareichen ("Hilfe meine Diss.,. Buchhaltung ist weg, Ich habe nicht 20 Stunden mit 0190-XXXXX telefoniert, Nein, ich habe keinen Spam verschickt. Was, von mir liegen 2000 Seiten auf dem Drucker ???") 2. Ein Virus/Trojaner kann auch ohne root-Rechte hinreichend grossen Schaden ausrichten (z.B. gespeicherte Daten ausspionieren, Mail versenden, ein Produktssystem im Laufzeitverhalten schädigen usw.) 3. Es ist eine Eigenheit von Trojanern Sicherheitslücken auszunutzen. Wenn es eine Sicherheitslücke gibt, die es erlaubt root-Rechte zu bekommen, kann der Trojaner sie ausnutzen. Ein fiktives Szenario: Ein Trojaner, verpackt in ein RPM. Von Dir aufgrund der Empfehlung eines Freundes als Beta-Trial-Version eines XXXMB/$$$$-closed-source-Kommerztools aus dem Netz gezogen. In dessen RPM-Spec wurde derartiges verwendet: %files /usr/bin/tuwas %post /usr/bin/tuwas --install %preun /usr/bin/tuwas --deinstall tuwas funktioniert augenscheinlich, doch spioniert es im Hintergrund in deinem System Userdaten aus. Der Phantasie sind kaum Grenzen gesetzt, was dabei alles angestellt werden. tuwas --deinstall klinkt einen cron/at-job mit Schadfunktion in Dein System ein, der Schaden anrichtet, nachdem tuwas deinstalliert wurde. => rpm -U wird in der Regel als Root ausgeführt. => tuwas --deinstall wird als Root ausgeführt. So, ... bist Du Dir sicher, dass der Site von dem das RPM, das Du kürzlich gezogen hast, nicht gespooft war? Hast Du wirklich die Signaturen des RPMs geprüft? Ach ja, stimmt, letzte Woche hattest Du Probleme auf deinen üblichen Mirror von ftp.suse.com zuzugreifen ... Ach ja, stimmt auch, megacool-2.0.i386.rpm ist von ElWeirdo-Soft und ist von rublia@mafia.ru signiert. Doch hast Du auch verfiziert, das die Signatur vertrauenswürdig ist? Der GPG-Key ist von lira@camora.it und dollari@chicago.com signiert :) usw. usf. Ralf
Moin, * Konrad Neitzel <neitzel@softmediatec.de> [02-06-25 20:58]:
Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug.
Thorsten -- Wasn't the storming of the Bastille an act of terrorism? Probably. Now it's a holiday. - umarsyed
Thorsten Haude schrieb:
Haude! Plonk! Dies ist jetzt der dritte Thread an einem Tag, wo ich alle Deine Mails killen musste. Kannst Du bitte einfach mal den Mund halten anstatt diese eh schon sinnlosen Threads noch durch Deine 1-Wort-Kommentare in die Laenge zu ziehen? Mike! genervt von einerseits Guru-Arroganz und dann sowas wie 1-Wort-Kommentare, die wirklich nur noch ueberfluessig sind! SO! MEINE MEINUNG! ENDE!
Michael Lootz <mlootz@lucent.com> schrieb:
Thorsten Haude wrote:
Aber ich will einfach einmal ein paar Dinge bringen, die mich zu meiner Aussage bringen: a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht haben. Was bietet Linux Sicherheitsmässig? chroot Umgebungen und das war es doch schon fast, oder? Jails gehen da doch etwas weiter (Siehe *BSD!). Auch mein Hinweis auf Trojanproof ist durchaus etwas wert. (Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?) b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!) Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist. Aber in Sicherheitsfragen darf man nicht blind sein! Man kann vieles ausgleichen! Es ist kein KO Argument dabei - vollkommen klar! Ich habe nur mal wieder etwas gegen die absolute Blindheit mancher User. Und Aussagen wie "Mit Linux wäre das nicht passiert" hört man schlicht weg zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden! Was mich bei Linux auch stört, sind die Updates. Wie oft kommen neue Kernel raus? Was ist wo wie drin? Was wurde verändert? Klar muss ich nicht jedes Update mitmachen! Aber sicherheitsrelevante Dinge sind doch ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben! Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo Konrad Konrad Neitzel schrieb: [...]
Ich habe z.B. bei vielen relevanten Dateien und Programmen mit md5sum die Checksumme gebildet, die nach jeder Interneteinwahl automatisch auf Veränderungen überprüft werden . Das Ergebnis der Überprüfung wird mir sofort per Mail mitgeteilt. Des weiteren läuft als Cronjob täglich chkrootkit. Das ist natürlich alles nicht 100%, aber zumindest ein Schritt in die richtige Richtung. [...] Auch viele Grüße PeteR -- Mein Quoting ist korrekt. Und ich werde HTML garantiert nicht abstellen,denn ich bin im Gegensatz zu Ihnen ein fortschrittlicher Mensch und habe die Zeichen der Zeit erkannt. [Lesnar]
Hi, Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002 (10:29):
Lange Zeit, aber nun nicht mehr. Die Implementation des IP Stacks von Linux ist AFAIK zu recht häufig als eine der besten bezeichnet worden, und IPTables habe ich jetzt schon häufiger ohne größere Patzer im Einsatz. Das es da dann und wann mal ein Sicherheitsupdate gibt -ok, aber auch der Firewall One wurde der Zahn gezogen.
Volltreffer. Wohl kaum jemand wird das von sich behaupten können - ausser es handelt sich um einen Server. Da kann dann schon mal Tripwire oÄ laufen. Aber das ist kein Argument für oder wider Linux, das betrifft auch *BSD. Während meiner (zugegebener massen nicht allzu langen) Gehversuche mit BSD hab ich das dort auch nicht gemacht. Und auch dort möchte ich keine Erhebung wer da alles was laufen hat (oder auch nicht laufen hat) ...
Letzlich doch ein Argument: All das was Du beschreibst, kann man - denke ich - unter mangelndem Projektmanagement zusammenfassen. Aus reinem Interesse: Wie sieht dieses unter den von Dir genannten Aspekten bei den freien BSD Varianten aus?
Das sehe ich nicht ganz so. Der Desktop Markt wird nun einmal von Red,omd aus dominiert. Allein wenn ich an die Hilfeschreie denke, wenn mal wieder ein Word2002 Dokument auf einer Linux Kiste landet. Ja Open Office & co sind besser geworden. Kein Zweifel, aber Standard ist im Office Bereich eben das kommerzielle Produkt. Und persönlich glaube ich, dass sich eher Apple mit MacOSX dort nochmal zur Konkurrenz mausert als Linux - wenn man den Desktop Bereich betrachtet. MacOSX wird 1) auch aus Redmond Supportet 2) IMHO mit einer der besten Oberflächen geliefert die es derzeit gibt. Was ich immer wieder erlebt habe ist, das Linux im Server Bereich akzeptiert wird. In meinem Fall insbesondere von Unternehmen, welche in ihren Abläufen sehr Microsoft orientiert sind und zum Teil auch ihr Geld mit Produkten für Microsoft Systeme verdienen.
Leigt das an Linux oder den "pseudo Admins"?
*nicht ganz ernst gemeint* Lies die Kernel Mailingliste und patch Dir Deinen Kernel. Du entfernst Dich zwar von der Entwicklungsrichtung aber Du hast was Du wolltest. *nicht ganz ernst gemeint* Der Aufwand wäre doch immer noch der gleiche oder sogar höher: Patchen (oder eben Release entpacken), Konfigurieren, übersetzen und installieren. Was wäre gewonnen, ausser ein paar mögliche Features, welche beim Konfigurieren ausgeschaltet werden können?
Teilweises ACK. Da diese Server auf dem selben lükenbehafteten Linux aufsetzen hat die Reduzierung der Pakete nur zur Folge, das die Übersicht bestehen bleibt. Daher ist der Support dann ausgedehnter. Und gebau deswegen würde man einen kommerziellen Server kaufen: Support. Wobei ich zugeben muss, noch keinen solchen gekauft zu haben. Was ich damit jetzt eigentlich zum Ausdruck bringen wollte, ist dass das laufende System IMHO das kleinere Sicherheitsrisiko darstellt (diese vielleicht durch Bugs erhöht), das größte Risiko jedoch vor der Kiste sitzt, und sich um die Sicherheit wenig Gedanken macht. Das ist denke ich so der Normalfall. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hallo! Sascha Andres <linux@programmers-world.com> schrieb:
Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002
Ja richtig. Es war nur ein Beispiel. Dass es nicht mehr so ist, war mir durchaus klar. Daher auch das "war ... einige Zeite"
Nunja - gibt es da eine ordentliche Lösung für Linux? Für *BSD kenne ich trojanproof.org! Unter Windows kenne ich Virenscanner, die dieses machen. In meinen Augen ist die Überwachung, ob es Änderungen gegeben hat, ein wichter Bestandteil der Security. Und natürlich lässt sich dieses auch von Hand basteln. Niemand hindert mich ja daran, von wichtigen Binaries regelmässig eine checksumme zu bilden oder so! (Wobei trojanproof noch deutlich weiter geht und dies beim Öffnen überprüft!)
Erst einmal gibt es ein Core-Team. Dieses verwaltet als Gruppe den Kern und dieses Team gibt dann auch neue Versionen und so raus. Generell gibt es bei *BSD aus meiner Sicht eine stärkere Sicht auf die Security. Linux hat mehr den Anspruch, dass alles laufen muss. Da kommt ein Treiber recht schnell in den Kernel (Ja - er ist dann als "unstable" markiert ... ja und?) und so. Mir gefällt es, wenn es um Sicherheit geht, nach *BSD Weise besser. Aber für zuhause auf meinem Desktop nehme ich auch lieber Linux :) Und was das Auditing angeht: OpenBSD hat ein eigenes Security Auditing Team: http://www.openbsd.org/security.html
Nunja - noch ist es nicht so weit. Aber ich sehe die Entwicklung und die geht in die Richtige Richtung. Und die Entwicklung ist nicht gerade langsam!
Naja - ich selbst vertraue Apple auch! Ich bin mir so ganz sicher, dass sie es - wie immer in Ihrer recht langen Geschichte - mit aller Geschicklichkeit immer schaffen werden, ja nicht zu grosse Marktanteile zu kriegen!
Leigt das an Linux oder den "pseudo Admins"?
Beides. Das ist in meinen Augen ganz klar! Natürlich kann man Linux nicht dafür verantwortlich machen, dass es da dann Leute gibt, die "einfach zu blöd dafür sind." Aber die Entwickler und Supporter sollten sich doch etwas überlegen, was sie wollen und was sie nicht wollen. Und bei Linux ist es halt so, dass sofort alles unterstützt sein soll. Egal wie es läuft: Hauptsache es läuft! Dies ist kein Vorgehen, welches ich teile! Ich muss nur an die 3D Treiber unterstützung denken. Hauptsache, es läuft schnell und die Karte wird ausgereizt! Dass dies dann am kernel vorbei geht und das ganze System zum Absturz bringen kann u.s.w., das ist dann egal. Hier spiegelt sich deutlich mehr wieder! Ich selbst neige z.B. auch zu Microkernel-Architekturen. Wenn Treiber auch nur als normale Prozesse laufen, dann gefällt mir dies schon besser.
Der Unterschied ist, dass Du bei einem Security Patch sonst nichts gross veränderst! Sobald Du neue Features hast, musst Du diese neu checken: Läuft wirklich alles? Gibt es jetzt Möglichkeiten, die evtl. die Security unterlaufen könnten? .......
Wobei ich zugeben muss, noch keinen solchen gekauft zu haben.
Jo - da gebe ich Dir auch voll recht! Ist auch mit ein Grund, warum ich dies so überhaupt so losgetreten habe! Ich sehe immer wieder Leute, die sich auf der sicheren Seite wägen, nur weil sie Linux einsetzen! Da ist zwar alles enabled (Telnet, rsh, pop3, ...), aber da Linux verwendet ist, kann ja nichts passieren. Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
hallo, Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen? Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung? Oder bin ich mit meinen Fragen offtopic? Wenn ja, kannst Du mir per PM Tipps geben? hans
Hi Hans, hans schirmer wrote:
Konrad spielte auf Sicherheit an. Natürlich ist Linux eine ernsthafte Lösung, gerade in kleinen und mittelständischen Unternehmen. Unbenommen davon bleibt, dass es für bestimmte Aufgaben geeignetere OS'se gibt. BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst. Mit Linux hast Du sehr gute Chancen einen stabil laufenden Sever zu bauen. (Man muss ja nicht gerade SuSE [einfach alles] nehmen) mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]
??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate. Jan
Hi Jan, Jan Trippler schrieb:
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun) mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Die, 02 Jul 2002 schrieb Jörg Zimmermann:
Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden. Aber ein überlegenes Sicherheitskonzept wird ja maßgeblich durch den Kern und einige andere Systembestandteile definiert und nicht die Anwendungen, die natürlich unabhängig davon auch sicher sein müssen. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hi Christoph, Christoph Maurer schrieb:
Du last auch den Teil in der runden Klammer?
In einem Sicherheitskonzept sind *immer* und ohne Ausnahme alle Teile relevant. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi, Am 02.07.2002 (14:42) schrieb Jörg Zimmermann:
Dann war die Aussage vor der runden Klammer reines Mittel Aussagen herausufordern oder die Diskussion anzuheizen? Oder wie soll diese Aussage im Hinblick auf eine laufende *Diskussion* sonst gewertet werden?
In einem Sicherheitskonzept sind *immer* und ohne Ausnahme alle Teile relevant.
ACK. Dennoch muss ich unterscheiden zwischen Sicherheit, welche in Anwendungssoftware begründet liegt, und Löchern. welche durch das System entstehen können. Und dann gäbe es noch die physikalische Sicherheit, ... Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, Am 02.07.2002 (13:03) schrieb Jörg Zimmermann:
Ist ein FTP Server compiliert für BSD sicherer als der FTP Server aus den gleichen Quellen für Linux? Die Verallgemeinerung Linux Software ist unsicherer als BSD Software ist IMHO falsch. Bestes Beispiel: OpenSSH, ursprümglich BSD Software hat in letzter Zeit häufiger Sicherheitslöcher gezeigt, welche gefixt werden musste. Die Sicherheit, welche Du ansprichst, also Applikationssicherheit, wird massgeblich von den Entwicklern der 'mangelhaften' Software bestimmt, und nicht durch das darunter liegende OS. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi Sascha, Sascha Andres wrote:
Nein.
Du hast vollkommen Recht. Deswegen die Aussage in den Klammern.
s.o. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
j.zimmermann@xsiteing.de schrieb:
Nunja - dann muss ich hierzu noch ein paar Dinge zur Erklärung sagen: a) Wenn man eine Lösung haben will, dann sollte man erst einmal überlegen, was ich überhaupt für Anforderungen stelle! Linux hat seine Tauglichkeit als Server sehr wohl schon vielfach unter Beweis gestellt! Schon vor Jahren hatte SuSE Firmen auf Linux umgestellt. Ich erinnere mich z.B. noch an einen Newsletter wo SIXT (Oder war es ein anderes Verleihunternehmen?) umgestellt wurde. Linux ist sehr wohl eine (gute!!) Alternative zu Windows. Und ich habe es wohl schon einmal gesagt: In meinen Augen die einzig wahre Konkurenz zu Mircrosoft. b) Ich kann bei jeder Software Vor- und Nachteile aufzählen. Auch Linux hat Vor- und Nachteile. Man wird es nie anders finden! Und wie immer muss man dann hier entscheiden: Kann ich mit den Gefahren leben? Es ist natürlich unproduktiv, wenn man sich ständig Sorgen macht! Ich fühle mich im Haus nicht sicher, denn dieses könnte bei einem Erdbeben einstürzen. Wenn ich aber draussen bin, dann werde ich evtl. von einem Auto überfahren ... Aber sehr wohl muss man die Gefahren kennen und einschätzen. Und ich versuche die Gefahr so sehr zu minimieren, wie ich nur kann: - Ich fahre mit angepasster Geschwindigkeit - Ich schnalle mich an - Meine kleine Tochter kommt in einen Kindersitz - .... - .... Und dies gibt es auch im IT Bereich. Lange war das uninteressant, aber durch die Anzahl der "Unfälle" wurde so langsam nach und nach jeder wach und kennt etwas die Gefahren. - So nutze ich nichts, was unverschlüsselt das Passwort überträgt. - Ich beschäftige mich mit Sicherheit! Mann kann die Betriebssysteme mit Autos vergleichen. Und dann hat man von mir aus ein MS Auto, wo man noch nicht einmal unter die Motorhaube schauen kann (Das Beispiel hinkt etwas!) Dann gibt es auch Linux. Das Auto ist nicht schlecht! Es gibt fast alles! Wenn Du willst, kannst Du LKW-Reifen draufbauen. Du kannst an dem Auto rumbasteln, soviel Du willst. Und ständig bekommst Du Updates! Heute ein neues Lenkrad, morgen ein neuen Trinkbecherhalter. Du musst dann entscheiden: Was machst Du mit welchem Update? Wenn es um die Bremsen geht, dann machst Du das Update mal lieber mit. Ist ja wichtig. Willst Du aber auch von Trommelbremsen auf Sheibenbremsen updaten? Das ist sicherheitsmässig nicht unbedingt nötig. Du kriegst ständig neue Features und du musst entscheiden, was du brauchst. Oder willst Du ein Auto haben, das ähnlich wie Linux ist? Viel Zubehör von Linux kannst Du direkt verwenden! Das Auto hat dann ein paar Sicherheitsmerkmale mehr. So gibt es z.B. Jails. Und die Entwickler verzichten lieber auf viel viel Zubehör! Das Auto ist kein Universalauto, welches mit allen Motoren und Rädern klar kommen soll! Aber dafür ist es sicher! Es gibt nicht einen König, der neue Versionen rausbringt sondern ein richtiges Core Team .... All sowas halt ... Oder willst Du lieber einen Merzedes? Dann kriegst Du für viel Geld eine gute Hardware mit einen System, wo du wirklich sicher sein kannst, dass nicht ständig Updates reinfliegen. (Du kannst zwar Updaten zu einem neuen Auto, aber das alte Auto wird auch voll gepflegt!) Das ist etwas, das ich z.B. für sehr wichtig halte! Ich will Security- Fixes für mein AIX 4.2 kriegen! Ich will kein AIX 5L! Denn so eine Servermigration ist zu heftig. Ein kleiner Fix tut es doch auch! Das sind alles Punkte, die man sehen muss! Die Frage ist nur eben, was ich will! Wenn ich nur einen Server für Webseiten irgenwo mieten will, dann werde ich Linux nehmen. Und wenn was passiert? Da ist Linux noch das geringste Risiko! Das sind dann flache Kisten ohne Raid und so! Linux ist in seiner Entwicklung nicht auf Security aus! Das ist meine Aussage! Und diese Aussage konnte ich belegen. Es gibt auch gute Gründe, weshalb die Entwicklung genau so läuft, wie sie läuft! Ich muss nur an den alten Streit Microkernel vs. Monolithischer Kernel denken. Da hat Linus auch den Monolithischen Kernel verteidigt. Es gibt immer Vor- und Nachteile! Was ist mit Unternehmensservern? Wogegen will man diese absichern? Was baut man wie auf? Ich hoffe, dass niemand so blöd ist, und einen Server frei zugänglich vom Internet aus hält und dort alles wichtige drauf klatscht. Da kann man nur noch fragen: Gibt es keine einfacheren Wege für Suizid? Was für Server kenne ich denn so? - Der Typische Arbeitsgruppenserver. Hier laufen Dienste für Filesharing und die zentralen Drucker werden hier evtl. verwaltet. Der Server hängt in einem relativ sicheren Netzwerk. Wer ins Netz rein will, der muss erst einmal in das Firmengebäude. Internet und Funknetz sind durch Firewalls so gut es geht geschützt (Minimale Dienste werden erlaubt!) Wo liegen hier die Risiken? Ich würde sagen, dass die grössten Risiken Ausfälle durch Hardwaredefekte und so sind. Also werde ich lieber hier tätig! - Firewall und "Internetserver". Hier achte ich darauf, dass möglicht wenig sensible Daten vorhanden sind. Ich überwache die Rechner besonders. Ich werde Daten von diesen Rechnern NIE vertrauen! (Ich spiele z.B. Daten auf den Server, aber ich ziehe nie Daten runter). Wenn ich Daten runter ziehe, dann haben diese in einer Form vorzuliegen, dass ich diese kontrollieren kann. Also z.B. reine Textfiles mit Kundendaten oder so. Hereinkommende eMails werden z.B. geprüft! Wenn jemand sagt: "Micorsoft mit seinen Update-Preisen ist uns zu teuer!", dann kann ich diese Person durchaus verstehen. Für diese Person kommen dann Linux und FreeBSD sofort in Frage, da hier die alte Hardware normalerweise unterstützt wird. (Es ging ja um das Einsparen von Kosten!) Nr eben gilt hier wie eigentlich immer: Ich muss auch drüber nachdenken, was ich wie mache! Linux ist auch nur ein einfaches Betriebssystem. Es ist nicht sicherer als Windows oder so. Und jedem, der meint, dass Linux ach so sicher ist und ihm ja nichts passieren kann mit seiner 08/15 Distribution wünsche ich gnadenlos den grössten Ärger, den er sich vorstellen kann. Die 08/15 Distris überprüfen gar nichts! Und die Linuxer meinen ja, dass sie es nicht nötig hätten! Windows-User haben ihre Scanner, mit denen sie ihr System überwachen. Linuxer haben einen "Scheissdreck". FreeBSD hat trojanproof.org .... Linux minimiert gewisse Gefahren, aber Linux hat definitiv NICHT Security als oberstes Prinzip! Man achtet auch auf Sicherheit, aber es handelt sich nicht um eine Art "oberste Prämisse". Und für eine Firewall könnte man vielleicht etwas einsetzen, wo dies anders ist. Aber auch hier muss man sich fragen, was man wie will? FLI4L ist total easy. Selbst ohne Linux-Kenntnisse kann man das schon aufbauen! Und solch eine Firewall ist deutlich besser als gar keine. Und die Frage ist wirklich, welche Risiken ich wie bekämpfe! Was gewinne ich mit welchen Mitteln? Auch ich halte eine Linux Firewall für ausreichend. Da stecke ich ansonsten lieber meine Energier in eine weitere IT Security. Die Konfig der Firewall ist ja extrem wichtig! Und auch, was ich den Benutzern erlaube und was nicht. Wie konfiguriere ich Proxies? IT Security ist nichts triviales! Und es ist auch schlimm, wenn man normale 08/15 Admins hat und die dann IT Security machen müssen. IT Security ist zum Teil eine andere Denkweise! (Wenn ich z.B. eine Filterregel fordere, die das interne 10.* Netzwerk vor Paketen schützen soll, welche von aussen kommen und eine 10.* Absenderadresse haben, dann schauen mich Admins oft an und fragen, ob ich noch alle beieinander hätte. Sowas geht doch gar nicht.) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
Du wirst Dich wundern *Wer* und *Was* da alles im Internet erreichbar ist.
Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.
doofes Beispiel, weil Du Dir hier wiedersprichst. [...]
wie gehaessig von Dir ;)
NACK. Was für's scanner haben denn M$ user? Hab ich auch unter Linux. Mag ja sein das die kommerziellen Distries auf security keinen grossen Wert legen, aber weder SuSE noch red hat noch ... *sind* Linux. Die verdienen damit *nur* Geld (was durchaus korrekt ist). Linux bietet viele Möglichkeiten. Linux ist eben pur, der Kernel und sonst nichts. Alles andere packst Du selber mit drauf. Wenn Du das nicht kannst oder willst, lässt Du Dich eben von SuSE oder wem auch immer, an das Händchen nehmen und dackelst hinterher. Dann beschwer Dich aber auch nicht, wenn Du nicht da ankommst wo Du hin wolltest, sondern dahin, wo SuSE hinwollte. - Es ist eher unwahrscheinlich das SuSE dahin will wo der user hin will.
kann man kaum wiedersprechen, ABER: Linux *kann* sehr sicher sein. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi, Am 02.07.2002 (15:07) schrieb Jörg Zimmermann:
Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.
ACK. Insbesondere dann, wenn man externe Mitarbeiter hat.
NACK. Was für's scanner haben denn M$ user?
Es gibt einige. Insbesonders dann wenn ich Geld ausgeben möchte.
Da gibt es ja andere Distributionen die spezielle Dinge bez. Sicherheit abdecken wollen (zB Smoothwall).
Wobei sich (IMHO bis zur 7.1) SuSE sehr gut geeignet hat einen Kaltstart hinzulegen. Soll heissen: Minimalsystem, und den Rest per Hand und ohne yast & co.
SuSE trennt da denke ich. Ich denke dass gewisse Dinge unter den lommerziellen Servern anders gehandhabt werden. Habe davon aber keine Ahnung, da noch keinen solchen im Einsatz,
Linux *kann* sehr sicher sein.
ACK. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, hans schirmer (HansJuergenSchirmer@t-online.de) schrieb am 01.07.2002 (18:23):
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
Man könnte da zum Beispiel BSDs oder kommerzielle UNIXe wie Solaris anführen. Aber sicher nicht nur.
Hängt von dem ab was Ihr macht. Wenn ihr zu 99% Grafiker habt, dann könntet ihr auch den neuen Apple Server verwenden. Der sollzumindest den Namen Server auch verdienen ;). Ansonsten habe ich aus meiner Erfahrung heraus folgendes festgestellt: 1) Gibt es komplexere Organisationshierarchien und/oder Aufgabenbezogene Rechte, dann wird häufig leider eine kommerzielle Lösung vorgezogen. 2) Wird paralell ein neuer Server angeschafft: häufig dito. Leider ist es nur schwer zu verstehen zu geben, dass man das bezahlte System löschen und durch Linux oder BSD oÄ ersetzen sollte. (Das bezahlte System wird ja häufig auch supportet. Wie auch immer jener aussieht.) 3) Wird Arbeitsgruppen orientiert gearbeitet, dann wird entweder ein Arbeitsplatzrechner mit zweiter Platte ausgestattet, und der ist dann Fileserver, oder eine kostengümstige Lösung, zB mit Linux, wird einer teuereren Lösung (Rechner win Win oÄ) vorgezogen. All das natürlich ohne auf Einsatzgebiete einzugehen. Und wenns größer wird, wird oft kommerzieller Software der Vorzug gegeben - aus 'Starrsinn' oder 'Anhänglichkeit'. Getreu dem Motto: Never touch a running system. Persönlich würde ich das ähnlich sehen: Wenn man funktionell (!!) nicht gezwungen ist von Novell 4.11 wegzugehen würde ich den radikalen Schritt gar nicht planen. Ich würde mit zunahmender Modernisierung des Netzes nach und nach die neueren Systeme einführen - jetzt mal ganz davon abgesehen welche das sein werden. Just my 2 Cents... Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi Sascha Am Dienstag, 2. Juli 2002 05:56 schrieb Sascha Andres: ------------------------- ist das möglich? Zeitsprung?
Wir überlegen halt, dieses System durch linux zu ersetzen fußend auf Grund der Erfahrungen, die wir jetzt mit dem komminakationsserver 8.0 gemacht haben.
Das ist klar, wir müßten jetzt eigentlich 4.11er Lizenzen dazu kaufen. Wobei ich noch eruieren muß, ob es die überhaupt noch gibt. Aber für ca. 3.000,-- Euro ist es m.E. eine Überlegung wert, auf Linux umzusteigen, ein paar Euro noch daraufzulegen, einen leistungsfähigeren Server zu kaufen und einen guten Support zu etablieren, der uns über die ersten Installationshürden hinweg hilft. Für uns wird es langsam zu teuer, die Updatepolitik von MS mitzumachen. hans
Hi, hans schirmer (HansJuergenSchirmer@t-online.de) schrieb am 01.07.2002 (21:31):
Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.
Linux sollte sich also wohlfühlen dürfen ;)
Für uns wird es langsam zu teuer, die Updatepolitik von MS mitzumachen.
;)) Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi Sascha, On Tuesday 02 July 2002 07:12, Sascha Andres wrote:
Musst Du nicht mehr: Du hast eine merkwürdige Zeitzoneneinstellung. Zitat aus dem Header Deiner letzten Mail: Date: Mon, 1 Jul 2002 22:12:23 -0700 Das mit der "-0700" soll wohl auf PST hinweisen, also Westküste der USA.
Ciao Sascha
Stefan -- Stefan Schmidt jsj-hb at t-online dot de
Hi, Stefan Schmidt (jsj-hb@t-online.de) schrieb am 01.07.2002 (22:28):
Klar. Bloss dumm das ich wohl Tomaten bzw irgendwie eine Denkblockade hatte. Die -0700 konnte ich mir nicht erklären und hab die Lösung bei sendmail gesucht. Als ich dann die Zeitzoneneinstellung aus Deiner Mail gelesen hab viel es mir wie Schuppen von den Augen. Die ist jetzt geändert und nun sollte es auch mit meinem mutt und meinem sendmail klappen. Manchmal hilft schon reine 4 Kläassler Mathemetik: -(-7)+2 = 9 daraus folgt: 20 + 9 = 29 - 24 = 5. Des Rätsels Lösung ist gefunden... Aber ich glaub das werd ich gaaanz schnell wieder vergessen. Ciao Sascha PS: Nicht die Lösung, sondern dass ich derart auf der Leitung gestanden habe... -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, Sascha Andres (linux@programmers-world.com) schrieb am 01.07.2002 (14:48): jetzt antworte ich mir schon selber ...
Was lernt man daraus: Wenn die Augen fallen zu, das Bettchen ruft und das Display klappt man besser zu... ;) Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
HansJuergenSchirmer@t-online.de (hans schirmer) schrieb:
Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
nunja - das ist eine gute Frage! Ich halte sehr grosse Stücke von IBM (RS/6000 mit AIX 5L). Mir gefällt die Hardware deutlich besser. Aber Sun (SPARC) ist auch nicht schlecht. Mit missfällt auch die Hardware von AMD/Intel. Aber das liegt einfach daran, dass ich hier auf Arbeit ständig mit Tests zu tuen habe. Wir haben hier schon Probleme bekommen, weil eine Software auf einem Compaq Server nicht lief, wenn ein bestimmter RAID-Controller mit einem bestimmten BIOS zusammen mit bestimmten Compaq-Tools eingesetzt war. Was willst Du denn wie testen? Und glaubst Du wirklich, du kriegst 500 identische Rechner? Und nach 6 Monaten noch mal 500 identische Rechner? Aber Du willst ja testen! Wenn es ein neuen System-fix gibt, weillst Du ja sicher sein, dass er auf allen Rechnern, die in den letzten 3 Jahren angeschafft wurden, läuft. Und das in einem grossen Konzern? Vergiss es einfach! Bei IBM haben wir dieses Problem nicht. Es kommt alles aus einer Hand und gut ist es. Das AIX 4.2 Update kann ich einspielen! Das läuft auf den Kisten. Es wird auch etwas getestet, aber die Tests sind nicht ganz so umfangreich wie bei Windows / OS/2. Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!
Das liegt an euren Anforderungen! Natürlich kann es sein, dass Linux eure Anforderungen erfüllt. Ihr werden Anforderungen an die Leistung und an die Sicherheit haben. Wenn es ein rein Firmeninternes Netz ist, welches Ihr z.B. als sicher einstuft, dann ist doch alles in Ordnung. Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen. Es gibt extrem viele Möglichkeiten. Linux hat schon bewiesen, dass es in der lage ist, die Bedürfnisse kleiner und mittelständischer Unternehmen zu erfüllen. Ich sehe auch keinen Grund, warum dies bei euch anders sein sollte. Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von Microsoft! Wobei dies keine gewollte Entwicklung ist sondern eine automatische, denn die Entwickler entwickeln ja Dinge, die sie gerne hätten. Und die wenigsten Leute haben die extremen Sicherheitsanforderungen! Bis vor nicht zu langer Zeit war IT Security eine Sache, die extrem lasch gesehen wurde!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
NACK
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon? Und natürlich will *und* kann/könnte Linux sich im Sicherheitskritischen Umfeld bewegen. Ebenso überigens auch im Bereich 'Hochverfügbarkeit'. Wie gesagt Linux, nicht .. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Jörg schrieb:
NACK
Wo steht Linux für stabil und Sicher? Das man nur für 3D Power den kernel umgeht und so? Begründe Dein NACK doch einmal ein bisschen!
Danke, dass Du mein Zitat so gekürzt hast, dass da etwas, was ich relativierend geschrieben habe, weg genommen hast. Wenn Du nachschaust, wirst Du finden, dass ich auch schon gesagt habe, dass die Entwickler schreiben, was sie brauchen und nicht gezielt irgendwo angreifen wollen .... Es mag Lösungen zu Linux geben, die auf ein "Hochverfügbarkeitsumfeld" zielen. Es mag auch Lösungen geben, wie ich mit Linux in einem sicherheitskritischen Umfeld arbeiten kann. Ebenso kann ich in einen VW Käfer einen 300 PS Motor einbauen. Das macht den VW Käfer als solchen aber nicht zu einem Rennauto! Ich denke, dass ich genug Gründe gebracht habe, die klar für meine Aussage sprechen. Gegenteilige Argumente habe ich noch nicht zu hören gekriegt. Evtl. sollte man lernen, mit konstruktiver Kritik umzugehen. Ich habe nie behauptet, dass Linux Müll ist oder so. Aber sehr wohl kritisiere ich gewisse Dinge beziehungsweise nenne Nachteile. Die Art und Weise, wie Du aber anscheinend die Augen vor sowas verschliessen willst, kann ich da absolut nicht verstehen! Linux ist kein Allheilmittel. Und spätestens wenn Leute anfangen und Linux in Klassen mitspielen lassen wollen, die wirklich jenseits von Gut und Böse sind, dann zeigt das schlicht weg, dass diese Personen gewisse Produktivszenarien nicht kennen. Wenn Du willst, erläutere ich Dir per PM, was ich meine und was für eine Perspektive ich habe. Aber evtl. reicht Dir auch die Aussage, dass IBM nicht umsonst für gewisse Lösungen zig 100.000 EUR kassiert und dort eben KEIN Linux eingesetzt wird. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
Ich gehe mal vorerst nicht auf Deine einzelnen Punkte ein, wir verzetteln uns sonst etwas. Vorneweg, ich nehme hier nichts persoenlich und ich habe kein Problem mit Kritik, egal ob konstruktiv oder nicht. Kritik ist immer fordernd, somit unbequem, aber letztlich unerlaesslich um sich weiterzuentwickeln. OK? So, nun mal im Einzelnen: 1.) Linux ist der Kernel und nicht die Distribution oder weitere Software. Also, worueber reden wir hier? 2.) Jeder Betriebssystemkern wird im Hinblick auf bestimmte Eigenschaften entworfen. Das könnten sein: Sicherheit, Portabilitaet, Benutzbarkeit etc. Weder Linux noch BSD wurden mit dem Hauptziel entworfen NUR Sicherheit bieten zu wollen. Beide wollen auch zumindest benutzbar sein. Da mag es allerdings durchaus andere Gewichtungen geben. 3.) Ich vertrete nicht die These Linux für alles, eher, nehme das Werkzeug mit welchem Du die gestellte Aufgabe am besten lösen kannst. Das ist NICHT immer Linux. Manchmal ist es eben eine SUN mit Solaris oder eine VAX mit VMS oder ein MAC oder W2k oder OS/2 (Gott hab es selig) ... kommt eben drauf an. 4.) Das die PC-Hardware Massenschrott ist muessen wir nicht diskutieren. 5.) In 'der oberen Liga' gibt es ganz andere Rahmenbedingungen als in unseren Gefilden. Da setzt auch nicht Einer oder Zwei mal so eben einen Server auf. Dann wird da eben auch der Kernel mal eben 'umgebaut' wenn es notwendig ist. Ok, lassen wir die Kirche mal im Dorf. Ach ja, und wenn IBM für irgendwas zig 100.000 Euro kassiert, dann darf man getrost den Preis mal zehnteln um den Aufwand zu ermitteln. Die verdienen damit naemlich Geld; und zwar lang und schlapp. Deswegen ist das nicht zwangslaeufig besser was IBM macht. Jeder hier hat seine Vorlieben, seien wir tolerant. Ich fand Deine Argumentation in diesem thread jedenfalls solange Ok, solange Du darauf hingewiesen hast, das Linux nicht die Erlösung von allem Übel ist. Ich finde es aber inakzeptabel, wenn Du Linux in Bezug auf Sicherheit mit M$ auf eine Ebene stellst. Das ist einfach unfair. Ausserdem sind Formulierungen wie <Zitat Konrad> Linux nicht unbedingt für "Stabil" und "Sicher" steht. </Zitat Konrad> missverstaendlich. Als nicht involvierter Leser gewinne ich da ja den Eindruck Linux ist alles andere als Sicher. Und wenn dann noch so Vergleiche zu M$ kommen .. Wohl gemerk, es gibt sicherere Loesungen als Linux, BSD mag dazugehoeren, aber im Vergleich zu der Software die drumherum gebaut wird, im Vergleich zu dem skill des Administrators, ist dieser Punkt eher unwesentlich. Uebrigens, welches BSD würdest Du mir denn empfehlen und gib's da sowas wie iptables? mit freundlichem Gruße Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
j.zimmermann@xsiteing.de schrieb:
1.) Linux ist der Kernel und nicht die Distribution oder weitere Software. Also, worueber reden wir hier?
Damit hast Du Recht und doch wieder nicht Recht. Linux ist durchaus erst einmal nur der Kernel und daher spricht mana uch von einem GNU/Linux (oder war es Linux/GNU?). Aber der Volksmund benutzt hier das WOrt Linux leider auch in Bedeutung als "GNU/Linux". Da der Volksmund durchaus die Sprache gestaltet, ist daher beides durchaus legitim. Wir können uns gerne auf den kernel beschränken oder aber auch gerne weitergreifend argumentieren. Zu weit sollte man sich aber nicht vom eigentlichen Kern entfernen, denn sonst landet man bei der Sicherheit von Apache oder OpenSSH und dies sind ja nun wirklich Tools, welche allgemein genutzt werden. Wenn wir nur den Kernel nehmen, dann nehmen wir z.B. die ganze 3D Treiber Geschichte, wo der Kernel gewisse Dinge aus Geschwindigkeitsgründen aus der Hand gibt. Ich weiss nur, dass dies in meinen Augen nicht gerade vorteilhaft ist. Aber meine Prioritäten liegen auch nicht in 3D Spielen! Und was dies für Stabilität und so bedeutet liest man ja in der Liste oft genug. War doch heute erst (oder war es gestern?) "Jammer Jammer ... nach Update nur noch Abstürze und @@@@@ in messages".
Ja genau. Es mag auch durchaus andere Gewichtungen geben. OpenBSD ist zum Beispiel sehr auf sicherheit aus. Daher ein Security Auditing team. Daher auch die Webseite, die gleich darauf aufmerksam macht, dass es in den letzten 6 Jahren nur einen Exploit in der Standardinstallation gab. Ich verstehe, wieso Linux sich so entwickelt, wie es sich entwickelt. Aber gerade daher sage ich ganz klar und deutlich, dass Stabilität und Security nicht die Hauptmerkmale sind, auf die geachtet wird. Sei es bei der Kernel Entwicklung oder bei den grossen Distributionen!
Jo. Und ich sage auch nur, dass Linux im Bereich Security und Stabilität nicht das ist, was manche so gerne behaupten.
Oh je! "Da wird dann mal eben der Kernel umgebaut" ist doch eine killeraussage in Sache Security / Stabilität! Da patcht Hinz und Kunz mal eben am Kernel rum! Wo bleibt denn da die Security? Security bedeutet mindestens, dass gewisse Qualitätssicherung stattfindet. Und ein Minimum ist hier ein ordentliches 4 Augen Prinzip! In wie weit dies eingehalten wird, wenn X einen Patch schreibt (weil er verantwortlich für ext2 ist) und Y diesen dann kontrolliert, einbaut und das Resultat freigibt kann man diskutieren.
Das mag man sehen, wie man will. Linux und Microsoft zu vergleichen ist schwer, da ich Microsoft nicht gut genug kenne und die beiden bereiche einfach zu unterschiedlich sind. Aber Microsoft tut auch einiges für die Sicherheit. Und ich sehe wirklich keine grossen Qualitätsunterschiede zwischen Windows und Linux. Windows kann man vieles vorwerfen, aber Microsoft hat in Sache Security auch einiges gemacht.
Aber ich meinte ja auch, dass man Linux und *BSD vielleicht mal etwas globaler sehen könnte! Ich muss mir nur anschauen, wie die beiden Bereiche sich entwickeln. Linux ist der Boom und Massenmarkt. Tenor: Jeder kann Linux einsetzen. Am besten KDE 3.0! bla bla bla ... Was dabei raus kommt sehen wir hier oft genug. Ich bin einer, der sich oft genug darüber aufgeregt hat und der auchschon öfters kurz davor war, die Liste zu verlassen. *BSD ist da etwas anders. Man ist nicht in so einem Hype. In der Ruhe liegt die Kraft. Man muss nicht zig JFS haben. Statt dessen spendiert man seinem stabilen, sicheren FS ein neues feature: Soft Updates. Ein anderes Konzept. Ob dies schlechter ist, ist schwer zu sagen. Es ist auf jeden Fall eine neuere Idee und kein Abklatsch einer alten Idee. Es gibt für alles Vor- und Nachteile! Mir gefällt die Art und Weise von FreeBSD deutlich besser. Warum zum teufel muss man arme Kerle dazu bringen, sich Linux zu besorgen? Nur weil es kostenlos ist? In desem Thread wurde es auch schon gesagt: es kommt auf die Anforderungen an! Die Frage, die ich mir stelle ist: Was spielt das Betriebssystem bei so einem privat-PC für eine Rolle? Mag sein, dass da jemand sagt: Microsoft kostet Geld. Geld, das man lieber für Kino oder Essen gehen ausgeben kann. Richtig! Nur sehen wir es mal realistisch: Ich kann für 200 Euro mir ein XP Update kaufen (Brauche ich das überhaupt? Mal angenommen ich brauche mal wieder ein Update, da ich nur Win98 habe!). Das tut aua! Für diese 200 Euro kann ich meine Verlobte zum Essen ausführen und zum Kino und das nicht nur einmal. Also gut: 4 schöne Abende mit meiner Verlobten. Auf der anderen Seite steht Linux. Nur was gewinne ich oder meine Verlobte? Es gibt 4 sehr schöne Abende, aber dafür hänge ich nach der Arbeit vor dem Rechner. Wie kriege ich dies hin? Und Jenes? Etwas Doku lesen muss ja sein! Die Wochenenden, die da drauf gehen, nimmt mir meine Verlobte sehr sehr böse! Das machen auch so schöne Abende nicht richtig gut! (Ist meine Sichtweise. Der eine oder andere, der auch eine Familie hat, wird mir dies schnell nachfühlen können! Und ja: Privat läuft bei mir Windows. Und das, wo ich garantiert kein Anfänger mit Linux / Unix bin. Aber für die paar Dinge, die ich brauche, ist das so einfacher und meine Verlobte kommt halt besser klar!) Jeder soll einsetzen, was er will. Jemand der ein Problem hat und ich kann ihm helfen, dann helfe ich. Das ist alles kein Problem. Aber ich werde mich hüten, irgend wen auch nur im geringsten zu Linux zu überreden. Und wenn jemand meint, Linux sei doch so viel besser und sicherer, dann weise ich diese Person in die Schranken, denn dies ist schlicht weg übertrieben! Und wenn ich jemanden schon ein sichereres System verpassen will, dann nehme ich auch eines, das wirklich sicherer ist. Und da gibt es keine Diskussion für mich. Da ist OpenBSD Linux deutlich vorraus. Und jemand, der 3D Spiele spielen will, der kriegt eine moderne Spielconsole verpasst. Da kann man super spielen und alles ist gut! Dafür brauche ich keine 3D Treiber, die an dem Kernel vorbei gehen und die Software direkten Zugriff auf Hardware geben! Hinterher bringt ein Fehler in einem Spiel den Rechner zum Absturz. Aber selbst wenn dies nicht geht: Wer 3D Spiele spielt, braucht doch ständig eine neue GraKa, die besser ist. Und damit auch ständig neue Treiber, die ich nicht als "stable" bezeichnen würde. Und der andere Punkt, dass der Administrator wichtiger ist: Ja klar! Aber Ausgangspunkt waren Aussagen, in denen es darum ging, dass Linux ja von sich aus schon stabiler, besser was weiss ich sei. Du hast Dich ja auch dagegen gewehrt, dass ich Windows und Linux auf eine Stufe stelle! Also: Ist Linux nun an sich besser oder nicht? Und wenn, dann wieso? Und wenn nicht, dann wieso nicht? Naja - genug geschrieben für heute. Das reicht für mich! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Die, 02 Jul 2002 at 21:17 (+0300), Konrad Neitzel wrote: [...] Hallo Konrad, ich wollte mich ja eigentlich nicht gleich wieder in so einen polemischen Thread einmischen, aber als Außenstehender habe ich dann doch mal 3 Anmerkungen: - Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder? - Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug. - 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...), oder? Hast Du Dir schon mal überlegt, wie das wäre, wenn BSD eine ähnliche Verbreitung wie jetzt Linux finden würde? Was meinst Du, wieviele selbsternannte BSD-Admins es auf einmal geben würde, wie viele Distris (die auch Closed Source verbreiten könnten - die BSD-Lizenz lässt das ja im Gegensatz zur GPL zu) es gäbe, mit welchen tollen Features und klaffenden Sicherheitslücken? Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-( Jan P.S.: Ich habe nur die Punkte der laaangen Diskussion angesprochen, die mir auffielen - wie schon gesagt, als Außenstehender ;-).
Hi, Am 03.07.2002 (01:08) schrieb Jan Trippler:
Ich denke Konrad bringt das aus einem Grund: Hier wurde und wird das Sicherheitsmodell umgangen. Da keiner von uns den Code jeden Treibers (auch von zB Netzkarten kennt) kann keiner sagen, ob dass nicht zum Beispiel der Tulip Treiber (ohne Anlass zufällig gewählt) ebenso macht. Und dann wäre die Netzwerkimplementation betroffen.
Wenn ich Sicherheit auf nicht nur technischer Basis vergleiche, dann aber bitte auch die Artikel bez. Schwachpunkten in Linux wie sie lange von großen Consulting Unternehmen veröffentlicht wurden mit einbeziehen. Dann wäre Linux nämlich die falsche Wahl. Zudem scheint sich ja ein kleiner Wandel bei MS vollzgen zu haben, was den Umgang mit Sicherheitslöchern betrifft.
ACK.
Teilweises ACK. Zumindest wird dieser Schluss zugelassen, aber der Ansatz bei BSD und Linux ist halt immer noch ein anderer. Auch wenn die Werbung etwas anderes suggeriert. Bestehende Probleme müssen dennoch angegangen werden. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Sascha Andres <linux@programmers-world.com> schrieb:
Bestehende Probleme müssen dennoch angegangen werden.
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird. Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Es wird ein hoch Performanter Web-Server gewünscht. Also wird ein Web-Server im Kernel implementiert. Dieses Beispiel ist vielleicht noch besser, als der 3D Treiber! Es ist immer eine Frage der Gewichtung! Es ist egal, ob zig Idioten meine, sie müssten alle RIsiken ignorieren und mit Ihrem Auto rasen. Das ändert nichts an den Security-Möglichkeiten. Ich werde im Strassenverkehr dennoch immer versuche, die Risiken abzuschätzen und mein Verhalten anpassen. Daher sind Argumente wie "90% aller Probleme sind die Admins" oder so total idiotisch! Nur weil Viele Mist machen, hat das noch lange nichts zu bedeuten. Wobei das eigentlich ein schönes Argument gegen Open Source Entwicklung ist: Projekte, die nur von der Community betrieben werden, können ja nichts taugen. Denn 90% der Community sind ja - nach eurer Aussage - Vollidioten. Naja - so etwas in der Art habe ich ja schon gesagt. Nur nicht ganz so krass. (Wobei es falsch ist. Von der Community sind ja nicht alle aktiv. Die, die aktiv sind, gehören mit sehr grosser Wahrschenlichkeit nicht zu den 90% :-)) ) Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen! Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo Konrad, * Konrad Neitzel schrieb am 03.Jul.2002:
Die Funktionalität hat immer Priorität. Wenn nicht, dann betreibe einfach keinen Rechner. Da hat man absolute Sicherheit, wenn auch keinerlei Funktionalität, aber das ist ja zweitrangig. Wenn man das nicht will, hat Funktionalität immer Vorrang vor der Sicherheit. Die Frage ist nur, welche Funktionalität man haben will. Wenn ich eine Banksoftware habe, dann will ich damit Geld überweisen können. Wenn ich das nicht kann, dan nützt mir die größte Sicherheit nichts. Aber wenn ich es kann, dann ist die Funktionalität erfüllt. Ich brauch dann nicht noch irgendwelche hüpfende Kästchen oder Büroklammer oder so'n Zeugs. Das erhöht meiner bescheidenen Meinung nach, auch nicht die Funktionalität.
Es ist immer eine Frage der Gewichtung!
ACK
Der Vergleich mit dem Auto zieht an dieser Stelle absolut nicht. Beim Auto geht es um das blanke physische Überleben. Wenn man mit dem Auto einen Unfall hat, kann man daran sterben. Das wird einem bei einem Rechner nur schwer gelingen. Wenn ich eine reine Spielekiste habe, warum sollte ich mir große Sorgen um die Sicherheit machen? Wenn ich Adressbücher habe, sollte ich vieleicht schon was vorsichtiger sein. Habe ich ein Unternehmen und Wettbewerber könnten sich für meine Daten interessieren, dann kann man gar nicht vorsichtig genug sein.
Soweit ich es überblicke, ist zumindest bei den Konsolentools immer der Sicherheitsaspekt mit berücksichtigt worden. Bei KDE wird es mir teilweise schon anders. Aber alles nur wage Vermutungen.
Viele Risiken werden einfach übersehen. Es gibt ja auch völlig verschiedene Risiken. Da wäre zum einen der Virenbastler, der aus welchen perversen Gedankengängen auch immer, Spaß daran hat, andere zu Schaden. Dann gibt es den Wettbewerber, der ganz gezielt Daten ausspionieren will, oder gar manipulieren. Da gibt es den Mitarbeiter, der aus welchem Grund auch immer, Schaden anrichten möchte, und da gibt es den unfähigen Mitarbeiter, der keinen Schaden anrichten will, es aber doch tut. Mitarbeiter an verschiedensten Stellen, einschließlich man selber. Und dann gibt es noch kaputte Hard- und Software, sowie äußere Katastrophen, wie Feuer, Hochwasser, Erdbeeben, Flugzeugabsturz usw. Alles muß bedacht werden. Alles hat verschiedene Konsequenzen.
Wobei man dann wieder neue Riskiken eingeht. Wer sagt mir, daß gcc nicht verseucht ist? Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12
Hallo
Nicht ganz richtig (oder nicht meine Meinugn). Das heisst, im Prinzip schon richtig. Aber jeder _vernuenftige_ Hacker sucht sucht solche Systeme um so weitere Angriffe auf andere Systeme zu starten. Er ist immer versucht möglichst viele Systeme zu kapern, um damit möglichst unerkannt weiterzukommen. Deshalb ist es wichtig, dass auch unwichtige Systeme eben sicher sind. Gruss Fabian
Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:
Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.
Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind. [..]
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger. Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE-email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Ralf
Hi, Am 03.07.2002 (11:55) schrieb Ralf Corsepius:
Sicher nicht. Aber: Auch wenn MS nicht den Ruf hat, sicher zu sein, so ist doch deren Aktipon mit den zertifizierten Treibern eine Sache, die das Vertrauen in einen solchen steigert. Wer dennoch nicht zertifizierte Treiber einsetzt ist selber schuld und muss wissen was er tut. Für Linux soll so was wohl auch kommen. Aber beschränkt auf Open Source (nur wenn kein nicht Open Source Treiber eingesetzt wird, kann Hilfestellung bei Kernelfehlern gegeben werden. Auch Teil der Sicherheit. Denn dann muss ich erst mal nachweisen dass es nicht der NVidia Treiber verbockt ha, sondern Modul xyz.) Offen ist die Frage wie hilfreich das sein wird.
Womit wir bei einer anderen - besser vielleicht nicht zu ausgiebig zu diskutierenden - Frage wären: Ist das was technisch machbar *und* technisch sinnvoll ist, auch immer sinnvoll umzusetzen? Muss ich mir nicht über die Folgen dessen was ich anstosse Gedanken machen? Kann ich mich ruhigen Gewissens zurücklehnen wenn ich sehe, dass das technisch machbare *und* sinnvolle ein zweischneidiges Schwert ist? Das war jetzt - zumindest für die Disukussion die wir hier gerade führen - vielleicht ein wenig pathetisch und zu überspitzt formuliert, ich hoffe ihr nehmt mir diesen Ausflug nicht übel ;).
Es gibt eine ganze Menge Menschen die in Linux den Schwerpunkt Sicherheit sehen. Auch ich beschäftige mich gerne mit dem Thema Sicherheit und Netzwerke/IT Infrastrukur, zum einen weil es ein mich interessierendes Thema ist, zum anderen weil es eines ist, was auch akut Tag für Tag benötigt wird. Sicher werden Prioritäten gesetzt. Aber wie in einer Community Prioritäten gesetzt werden, das wird letztlich in Diskussionen eruiert. In Diskussionen wie dieser.
OK. Aber in vielen Unternehmen ist es nun mal - auch für Versicherungspolicen - notwendig Risikomatrizen zu erstellen. Auch wenn niemand den Kernel auswendig kennt, muss in eine solche Matrix auch das verwendete System einfliessen. Eine grobe (zT *sehr* grobe) Schätzung ist unerlässlich und die Diskussion um diesen Risikofaktor insofern unabdingbar. Niemand behauptet doch, dass es das perfekte System geben muss - egal in welcher Hinsicht.
ACK. Und bin am Ende uU gezwungen eine Risikoabschätzung zu geben. Im übrigen auch bei kommerziellen Systemen von SuSE oder Redhat. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Ralf Corsepius <corsepiu@faw.uni-ulm.de> schrieb:
Noch einmal für die aller letzten Leute: Das Beispiel habe ich gebracht, da dieses sehr schön zeigt, dass die Prioritäten in der Entwicklung oft andere sind. Hier eine hohe Performance bei 3D Anwendungen.
Ja richtig! Es ist eine Frage des Designs / der Herangehensweise. Und ich habe auch nichts anderes behauptet, als dass die Sicherheit nicht oberste Priorität hat!
Richtig. Genau das kann man! Und genau das wirst Du von mir auch immer finden! Ich finde den Ansatz der Microkernel-Architektur deutlich besser als den Ansatz monolithischer kernel. Ja und? Alles hat Vor- und Nachteile.
Oh toll! Was anderes versuche ich die ganze Zeit nicht zu sagen! Super, dass es endlich verstanden wurde!
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
Es geht nicht darum, alle Risiken zu kennen. Niemand ist allwissend! Aber ich möchte die bekannten Risiken kennen. Ich möchte nicht die Augen verschliessen. DAS ist der Unterschied. Und erst rcht werde ich nicht hingehen und sagen: "Linux ist ja ach so sicher", wie es hier in der Art und Weise gekommen ist. So ist doch der Thread erst entstanden!
Wo habe ich behauptet, dass der Kernel mehr wäre als nur eine Komponente von vielen? Ihr macht mich wirklich Wahnsinnig! Gehe ich auf andere Komponenten ein, dann haut mir einer vor den Kopf: "Was ist den Linux?" Beschränke ich mich dann wegen solchen Schreihälsen etwas auf den Kernel kriege ich sowas um die Ohren gehauen! Wisst ihr was: Macht doch was ihr wollt. Ihr seid mir relativ scheiss egal. Wenn jemand meint, dass Linux das non plus Ultra ist und Linux ja ach so sicher ist und es fpr sein Linux absolut keine Gefahren gibt, dann freue ich mich schon jetzt auf seinen dummen Blick, wenn sein Rechner eben doch einen Wurm abgekriegt hat und er nichts davon mitbekommen hat. Mir kann eure Ansicht egal sein. Ich kotzt das mal wieder total an: - Wer versucht denn hier, meine Argumente zu verstehen? Anscheinend kaum jemand! - Wehe ich interpretiere eine Aussage etwas falsch! Oh jee! Dann wird man ja gleich ach so böse.
Was glaubst Du, was dabei dann raus kommt? Versuch es doch einmal! Vielleicht bekommst Du dann mit, dass ich zuerst auf eine Aussage a.la. "Linux ist ja so sicher" reagiert habe. Dazu werde ich dann Argumente gebracht haben. Als diese Argumente dann von verschiedenen Leuten falsch gewichtet wurden, habe ich diese auch noch gewichtet! Was wurde mir entgegen geworfen? Wo waren Gegenargumente? Oder wo war eine andere Gewichtung? Ich kann die Herangehensweise oder das Design eines Projektes kritisieren. Wenn ich dies tue, dann spielt es keine Rolle, ob die Probleme, die bekannt sind, zu 90% Konfigurationsprobleme oder Dummheit der Admins oder sonst was sind. Denn um diese geht es nicht! (Es könnte mit um diese gehen, wenn ich diese bei der kritik mit heranziehe. Dies habe ich aber nie gemacht!) Erwiederungen hätten sein können: - Das Argument xyz stimmt nicht, weil ..... Etwas in der Art hast Du versucht in Sache Kernel. Aber dieses Beispiel sollte nur die Prioritäten aufzeigen! Und das tut dieses Beispiel immer noch! - Es hätte gesagt werden können: Das Argument xyz ist richtig, aber es spielt keine Rolle. Ich sehe im Augenblick kein Gebiet, wo dies eine Rolle spielen könnte. Oder von mir aus auch etwas variiert: - Das Argument xyz ist richtig, aber es ist ein Problem, welches Du generell hast. Es ist also kein Linux sondern ein allgemeines Problem. Ist auch etwas bei Dir so angeklungen. Aber hier habe ich schon ein Gegenbeispiel gebracht (OpenBSD räumt der Security eine deutlich höhere Priorität zu!). Ich will abschliessend nur noch sagen: Diese Art und Weise der Diskussion gefällt mir nicht und ich erspare mir und euch in Zukunft genau solche Diskussionen. Meine Interessen / Bedürfnisse in Sache Linux liegen in einem anderen Bereich als der Haupttenor dieser Liste und dem werde ich mich fügen. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Mit, 03 Jul 2002 at 10:51 (+0300), Konrad Neitzel wrote: [...]
Daher sind Argumente wie "90% aller Probleme sind die Admins" oder so
Wer hat sowas behauptet? Du drehst mir das Wort im Mund rum!
Nach wessen Aussage? Das fällt langsam unter Verleumdung. Es ist eine üble Sache, wenn Du Dir Argumente Anderer mal schnell so hinbiegst, dass sie Dir in Deinem Kram passen. Lass das bitte.
Für mich: EOT. Jan
Jan.Trippler@t-online.de (Jan Trippler) schrieb:
Dann lies meine Mails bitte erneut. Mir geht es bei dem Argument immer um die Prioritäten in der Entwicklung. Und genau dieses beispiel zeigt sehr gut, dass die Priorität bei der Entwicklung nicht die Sicherheit ist.
Daran habe ich nichts auszusetzen gehabt.
- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Ich habe auch daran nie gerüttelt!
Wobei es doch ein Unterschied ist, ob eine Standardinstallation gleich alle Tore offen lässt oder ob diese erst einmal relativ sicher ist und man dann vieles erst aktivieren muss. Aber das ist ein Argument, welches ich in anderer Form immer wieder gebracht habe - und wo ich das Beispiel der 3D Treiber bringe: Sichtweise der Entwickler!
Dann beschäftige Dich mit Qualitätssicherung und ähnlichen Dingen! Was ist denn so schlimm daran, wenn ich gewisse Nachteile aufzeige? Ich habe diese auch schon relativiert, als klar wurde, dass manche den Stellenwert der Argumente nicht einschätzen konnten. Was argumentierst Du denn hier mit mir? Die Argumente, die Du bringst, widersprechen meinen Argumenten nicht. Du relativierst diese nur ein bisschen. Ja und? Ich habe nie behauptet, dass Linux Müll ist! Aber wenn es um Sicherheit geht ist es garantiert nicht meine erste Wahl! Und dies kann ich mir Argumenten belegen. Immer, wenn du etwas machst oder etwas unterlässt, gehst Du Risiken ein. Diese Risiken sollte man aber kennen und dann sagen: Ja - dieses Risiko bin ich bereit zu tragen! Wer sich keine Gedanken über Risiken macht, der ist in meinen Augen nicht in der Lage, eine verantwortungsvolle Position zu bekleiden. Es ist doch absolut nicht schlimmes, wenn ich sage: Ich nehme am Verkehr teil. Ich gehe damit ein Risiko ein (tausende Tote und Verletzte im Jahr sprechen eine deutliche Sprache). Ich versuche, das Risiko zu minimieren und dann trage ich ein gewisses Restrisko. Das ist beim Einsatz von Systemen auch nicht anders. Verstehst Du diese Art der Argumentation? Ich habe jetzt schon mehrfach versucht klar zu stellen, worum es mir geht! Und der Vergleich zwischen liunux und Windows ist nicht soo abwegig. Die Sicherheit von beidem ist - das entsprechende Security-Modell vorausgesetzt - in etwa ebenbürtig. Die Risiken unterscheiden sich nicht so sehr. Und die tatsache, dass es andere, grössere Risiken gibt, ändert nicht am vorhandensein anderer Risiken. Ob diese Risiken für mich entscheidend sind oder ob ich gewillt bin, gegen diese Risiken etwas zu unternehmen (Evtl. kompiliere ich den kernel neu und disable einige Dinge?) ist dabei egal! Nur wie willst Du etwas gegen ein Risiko unternehmen, wenn Du das Risiko noch nicht einmal wahrnimmst? Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi, Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:
?? Unten schreibst Du doch Linux *FUN* ist. Fun steht nicht unbedingt für Stabil und Sicher (Für manche Online Games müssen Ports geöffnet werden. da stehen einem die Haare zu Berge...). Warum also NACK?
Diejenigen, welche neu zu Linux komen, aufgrund von Aussagen, welche von den Anbietern verschiedener Distributionen gemacht werden. Die dann hier auflaufen und entsprechende Fragen stellen (nichts gegen solche Fragen). Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
* Sascha Andres schrieb am 02.Jul.2002:
Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:
Konrad Neitzel schrieb:
Fun heißt nicht Games. Fun kann auch bedeuten, daß es einem Spaß macht, Sicherheitssoftware zu schreiben. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
hI sASCHA; Sascha Andres wrote:
FUN bei Linux sind die sourcen, die frei Sicht auf das System. Programmiern, etwas so zu konfigurieren das es so funktioniert wie ich das will. Eben die Freiheit die Dinge nach eigenem Willen zu gestalten. 3D/Online-Games sind fuer mich eher uninteressant. Das koennte ich im Uebrigen ja auch unter M$ machen; wenn ich es denn wollte.
yep, wobei diejenigen dann schon sehr schnell merken, das Sie sich auch selber kuemmern muessen. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hallo Konrad und Danke für Deine Mail, die mir Mut macht in unserer Firma den Versuch mit Linux als Server in Betracht zu ziehen. Am Dienstag, 2. Juli 2002 07:28 schrieb Konrad Neitzel:
Wir sind eine Firma (Behinderten Werkstatt), die Dienstleistungen für Dritte anbietet. Mit anderen Worten, wenig kohle. Wir können nicht konkurrieren in diesem investitativen Bereich mit der Industrie und alle 2 Jahre neue PC`s kaufen. Meine Überlegung ist, für unsere Bedürfnisse den Versuch mit Thin Clients zu wagen. Google hat mir schon sehr gute Anregung gegeben. Die Vorteile sind für uns: Die vorhandenen PC s reichen völlig aus, ein paar euros für neue Netzkarten sind auch noch drin. Die vorhandenen MS-Lizenzen reichen völlig aus, sie dort zu verwenden, wo es unbedingt erforderlich ist. (80% von excel, acces und co. werden doch garnicht gebraucht). Win98 unter Samba laufen zur Zeit auf unserem Provisorium zu unserer Freude sehr gut. In eine gute Hardware-Ausstattung (Dualprozessor etc) des Servers muss investiert werden, um ihn als Applikationsserver zu verwenden. Für unserere Bedürfnisse ist nach meiner Überzeugung Linux die Alternative. Was mir noch kummer macht, ist natürlich die Tatsache, dass es notwendig ist, das Firmennetz ans Internet anzubinden. Da haben mich Deine Worte noch nachdenklicher gemacht: Sicherheit. Ich habe nicht die kenntnisse und bin nicht der Admin, der auf seinen Schulter diese Verantwortung tragen kann. Ich habe verstanden, das eine noch so gut konfigurierte Firewall nichts wert ist, wenn nicht eine gute Person dahinter steht, der sie überwachen kann und sie versteht. Mit welchem konzept kann ich es trotzdem erreichen, wie kann ich das Risiko minimieren? firewall <>internetserver (Email, Apache,News)<>internes Netz. Reicht dieses? Wie kann man diese konfiguration überwachen?
Das ist ein guter Tipp. Ich werde einmal googlen gehen. Wenn der Eine oder andere spontan die passenden Links zur Verfügung hätte, ich wäre nicht sauer darüber.
Also ich war bass von den Socken, wie einfach unter 8.0 die Anbindung von Apple Talk unter Samba war. Prima. super. Entschuldigung, aber ich musste mich einmal auskotzen. Hoffe trotzdem auf weiteres Wohlwollen. Hans
Hi, Am 02.07.2002 (20:55) schrieb hans schirmer:
kaufen. Meine Überlegung ist, für unsere Bedürfnisse den Versuch mit Thin Clients zu wagen. Google hat mir schon sehr gute Anregung gegeben.
Gab auch vor kurzem ein Thread dazu -> Archiv.
Als Konzept könnte man hier eine DMZ anwenden. DMZ steht für DeMilitarized Zone, was heißt, dass Webserver nud andere nicht interene Dienstserver zwischen einer äußeren Firewall und einer internen Firwall stehen. Eine Spielart davon ist die collapsed DMZ, dh die entmilitarisierte Zone wird durch eine dritte Netzwerkkarte in der Firewall realisiert. Nichts destotrotz gibt es bei jedem Konzept entsprechenden Aufwand, und um es sicher zu halten auch ein entsprechendes Mass an zumindestens Eigeninitiative. Aber die ist ja da. Als Anfangslektür empfand ich das SuSE Press Firewall - Buch ganz OK. Da Du ja auch hier mitliest bekommst Du ja über Update Wellen auch was mit. Anlaufstellen wären auch Bugtraq oÄ. Und natürlich die Liste.
Die IPSec Implementation für Linux heist FreeS/Wan. Glaube www.freeswan.org. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hallo Thorsten, * Thorsten Haude schrieb am 05.Jul.2002:
Langsam muß ich Konrad recht geben. [1] Er hat eine Ausführliche Begründung abgegeben, vielleicht nicht in diese Mail, aber muß er sie in jeder Mail wiederholen? [1] Ich meine im Bezug der Diskusionskultur, nicht zum Thema, da sage ich nichts zu. Bernd
Bernd Brodesser schrieb:
Und genau das ist es, was ich Dir in meiner Mail verstehen machen wollte: Thorsten ist hinsichtlich Diskussionen eine reine Zeitverschwendung. Er ist einfach nur noch stur. Und: Er darf plonken und beleidigen, andere als Trolle titulieren. Springt aber selbst wie eine Mimose auf, wenn man ihm Gleiches tut. Daher ignoriere ich derartige Diskussionen, die sich merkwuerdigerweise immer wieder um ihn drehen. Mein Archiv ist schon ganz schoen ansehnlich - auch ohne ihn. Alle anderen: Weiter so! LG Mike!
Hallo Stephan, * Stephan Raue schrieb am 25.Jun.2002:
Danke schön. Womit habe ich das verdient? Habe ich gesagt, daß man bei Linux nicht aufpassen muß? Das Gegenteil ist der Fall. Aber woher bitteschön soll der Linuxanwender wissen, daß es ihm nicht betrift? Dieses eine Virus meine ich. Da steht was von Virenwarnung. Und dann sucht man sich dumm und dämlich, um zu merken, daß dieser Virus gar nicht für einem gefährlich sein kann. Warum kann man das nicht dabei schreiben? Ist das wirklich zu viel verlangt?
Davon war nicht die Rede. Die Rede war davon, daß man Leute in Panik versetzt, denen es gar nicht betrift. Dieser eine konkrete Virus.
Danke schön. Echt nett von Dir. Merkst Du noch was? Ich habe nur gesagt, daß man sagen sollte, daß es nichts mit Linux zu tun hat. Wenn da nur steht Virenwarnung, und das auf einer Linuxliste, wie sollte man darauf kommen, daß es sich nicht um ein Linuxvirus handelt? Und deshalb möchtest Du mir ein Virus unterschieben. Mir fehlen die Worte.
Dannn sag verdammt nochmal, wo was steht. Damit kann man vielleicht den einen oder anderen weiterhelfen, aber nicht mit Deinen Verwünschungen.
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Danke, nochmal. Wieso bin ich intollerant? Nur weil ich bitte, daß man dabei schreibt, daß es kein Linuxvirus ist? Was bildest Du Dich eigentlich ein?
der Liste, die trotzdem noch - aus gutem Grund - mit Windows arbeiten -
Habe ich was dagegen gesagt? Ich habe aber nie mit Windows gearbeitet. Ist das schlimm? Bin ich deswegen ein schlechterer Mensch? Habe ich es nicht verdient, daß man vernünftig mit mir umgeht, oder was?
verärgert. Das ist es was so kleine belanglose Mails wie Virenwarnungen zu den Euch verhassten endlos Threads heranwachsen läßt. Es ist schön das Ihr
Du kanst Du zu mir sagen, normalerweise verwende ich nicht das Pluralis majestis.
Euch ein paar Bytes oder Kilobytes an Traffic sparen wollt. Aber was durch Eure Beschimpfungen losgetreten wird das kommt weit in den Megabytebereich.
Wo bitteschön habe ich jemanden beschimft?
Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier
Warum sollte ich mich mit Windows auseinandersetzten? Oder mit irgend was anderes? Warum? Ich behaupte nicht, daß es schlecht ist oder sonstwas, ich mag nur Linux und bin damit zufrieden. Was stört Dich daran?
andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte
Moment. Wo habe ich hier über andere Betriebssysteme geschimpft. Langsam wirst Du unverschämt. Du stellst hier falsche Behauptungen auf.
Habe ich das jemals behauptet? Was sollen diese unverschämten Unterstellungen? Ich habe nur darum gebeten, daß man dabeischreiben sollte, daß es kein Linuxvirus ist.
Ich benutze kaum graphische Oberflächen. Was soll ich mit diesen Kram? Und wenn benutze ich XFCE und kein KDE. Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt. Bernd
Hallo Bernd, On 25-Jun-2002 Bernd Brodesser wrote:
Nicht aufregen. Nicht dass die Daus und Trolle auch dich noch aus dieser Liste vertreiben. Beste Gruesse, Heinz. -- http://www.pahlke-online.de http://www.Pahlke-KunstWebDesign.de
Hallo Bernd! Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de: Stephan Raue schrieb am 25.Jun.2002:
Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser und stabiler sind. Und sie merken auch nicht, daß man sich für dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun. Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
Hmm. Well, I thought Excel 5 was an excellent program,
And this conclusion is based on a comparison between what specific products? --Wietse Venema
Hallo! Am Wed, 26 Jun 2002 12:46:29 +0200 schrieb Hannes Vogelmann:
Stefan Raue soll das geschrieben haben?
Wo habe ich das behauptet? Wenn Du die quoting-Zeichen richtig interpretiert hättest, hättest Du bemerkt, daß sie sich ausschließlich auf Bernd´s mail bezogen haben.
Spar Dir Deinen Zynismus. Ich erlebe diese Leute immer wieder so und finde es unerträglich wie Andersdenkende diffamiert werden. Leider geht es um schnödes Mammon und da sind offenbar alle Mittel recht. Und auch Du verkaufst mir kein Microsoft. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
Am Mittwoch, 26. Juni 2002 13:31 schrieb Andreas Meyer:
Sorry, es sah aber so aus, als hättest Du das falsch zitiert, ich habe nicht den ganzen thread mitgelesen, konnte mir aber kaum vorstellen das Stefan Raue plötzlich einen derartigen Sinneswandel vollführt. Das schafft auch unser guter Bernd nicht ;-)
Warum Zynismus? Ich wollte Dir lediglich beipflichten und nicht einfach nur einfallslos ACK schreiben. Microsoft verkaufe ich Dir bestimmt nicht, eher lege ich noch was drauf wenn Du es bei mir abholst! Die Verbreitung von Linux und die Idee von Open - Source widersprechen in gewisser Weise den Strukturen der freien Marktwirtschaft, was ich auch gut finde. Das einer der größten Kapitalisten dieser Welt dagegen
offenbar alle Mittel
einsetzt, ist zum Kotzen, wundert mich andererseits auch nicht. Trotzdem sollten wir uns das nicht einfach so gefallen lassen. cu Hannes
This thread now has grown to some 150 messages, and is drifting more and more off-topic. Please kill it. --jeroen
Hallo, * Am 26.06.2002 postete Jeroen W. Pluimers (All I'M):
Oder noch besser: Verlegen nach suse-flame Extra für so einen shit eingerichtet. Mail an majordomo@lopez.at mit der folgenden Zeile im _Body_: subscribe suse-flame Mail-f'up2 auf suse-flame beachten. -- Gruß Alex -- Das ist keine Sigg, Zum Kuckuck noch mal! Und wenn du eine daraus machst, so ist das deine Schuld. [WoKo zu Michael Hoffmann in dag°]
Hi Leute, Alex Klein schrieb:
auch mit der Gefahr hin, daß meine Mail von diversen Filtern eliminiert wird (procmail-Outlook Filter werde aktiv!, dann würden auch bei den Linux-Verteidigern die Leute aussen vor bleiben, die Linux zwar nicht als Desktop- aber als Server-System benutzen - werden diese eigentlich auch als SPAMMER betrachtet?), es wird so langsam echt ätzend. Ich habe mich vor über einem halben Jahr mit dem Ziel in diese Liste eingetragen, daß ich Informationen aus dieser Liste erhalten kann, daß ich lerne, mit Linux unzugehen, solange ich noch Novize bin. Ich bin immer noch Learner, aber ich kann immerhin auf sämtliche seit Eintragung vergangene Mails zurückgreifen (z.Zt. befinden sich ca. 30000 Mails in diesem Ordner). Ursprünglich wollte ich damit mein persönliches Offline- Archiv, wo ich nachschauen kann, bevor ich eine Frage poste, aufbauen. Aber mit diesen _ABSOLUT UNNÜTZEN_ eMails wie Virenwarnungen und den (daraus entstehenden) Diskusssionen, welches Betriebssystem denn nun besser sei (welche jawohl zur Genüge durch die Presse gehen, und nun _WIRKLICH NICHTS_ in dieser Liste zu suchen haben), bläht sich diese nur auf. Kann es nicht dieses einfache "ich hätt da mal 'ne Frage zu ..." sein? Das ist doch die ureigenste Aufgabe einer solchen Liste. Ich kann mit Sicherheit nicht vielen Leuten helfen, wenn sie eine Frage haben, aber ich kann mithelfen, die Liste kurz zu halten, indem ich unnütze Postings gar nicht erst erstelle. Und bitte Leute: Wenn Ihr unbedingt Eure Meinung loswerden wollt, tut das bitte per PM und nicht an die Liste, es gibt bestimmt Personen, die diese Diskussionen leid sind, oder einfach ein 28.8 Modem haben, und eine Ewigkeit brauchen, diese Mails abzurufen. Gruß Michael
Von: Andreas Meyer [mailto:anmeyer@anup.de]
gerade wenn Du Windows nicht magst solltest Du Dich mal damit auseineinandersetzen - so wie es auch einige Windows User tun, die Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
das mit den aufgeblähten Popansen, seh ich als Beleidigung an! Ausserdem bin ich in keinster Weise über Linux und andere Nicht-Windows Betriebssysteme hergezogen
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!
sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches.
möchtest Du lieber Gottähnlich sein? Höre ich da Neid heraus?
Blasphemie - Dummheit- Arroganz
könnte wieder als Beleidigung durchgehen und hat nix mit Linux zu tun...
Stephan
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22 folgendes notiert:
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
http://heise.de/foren/ - bitte mal etwas genauer beobachten. windoser wollen halt auf den HTTP-overhead nicht verzichten, und das schöne bunte brauchen sie auch. Also, die drei newsgroups zu windos stammen noch aus dos-Zeiten $normaler_windoser treibt sich im bunten web herum.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)). zurück: klar kann der X-Server abstürzen, oder Mozilla, oder .... Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)
opensource ist Philosophie, opensource ist Freiheit - wenn M$ endlich Ihre kompletten sourcen offenlegen würde, könnte man bestimmt etwas daraus machen - M$ darf dann die Koordination und Distribution übernehmen, und Mr. Gates wid wohl leider aber nicht noch reicher werden.
nee, hier. http://defaced.alldas.org Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:
Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen. An einem Funktionierenden System verdient der Consultant/Service nix ;)
Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;)) Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen! Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese. Eine solche Absturzrate ist mir auf einer Unix/Linux-Maschine noch nicht untergekommen (von defekter Hardware mal abgesehen). Heute (seit ca. 11 Monaten) läuft auf der selben HW ein Linux - Sendmail/IMAP/POP Uptime na wie lange wohl ?? 334 Tage *grins*
zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....
Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)
nich so gut ;)
Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will .... _LERNEN!_ Bei "Klicki-Bunti" sieht das schon etwas anders aus, Häkchen machen, kann doch jeder .... und dann "Schaun mer mal" ... btw.: Lernen heißt nicht nach Schema F - Anleitung schrittweise abarbeiten sondern _Verstehen_ was man macht! Soll aber nicht heißen, daß ich etwas gegen Anleitungen habe.
opensource ist Philosophie, opensource ist Freiheit - wenn M$ endlich
Ähnlich wie Demokratie - Diktatur
Win hat Vorzüge (insbes. beim Desktopeinsatz), allerdings auch eine ganze Menge Nachteile. Bei Servern überwiegen allerdings die Zweitgenannten ;)
Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Von: Mirko Richter [mailto:m.richter@ngi-box.de]
sagt mal ihr beiden, könnt Ihr bitte richtig lesen? Ihr kommt mir so vor als ob Ihr krampfhaft etwas umzudrehen versucht das ganz das Gegenteil rauskommt was gemeint ist, wer hat von (teuren) Support und Aufrüstungen gesprochen. Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben - oder womit verdient Ihr Euer Brot.
es können auch unter Linux Konfigurationsdateien kaputt gehen
ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun. Linux läuft sogar mit leicht defekten RAM Modulen, da frage ich mich wo das "sichere" System bleibt wenn da keine Fehlermeldung kommt...
kenne auch viele Windows Server die solange und noch länger durchlaufen...
zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....
Das haben aber viele die Ihren PC als Office PC, oder zu Hause nutzen.
Dasselbe gilt für Windows
Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus... Stephan
an Stephan Raues Tastatur wurde folgendes notiert:
Andreas Meyer,
Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben -
Ja, und Qualität kostet immer ein bisschen mehr. Mehr Zeit für Konfiguration, vernünftige Hardware, ...
oder womit verdient Ihr Euer Brot.
Indem ich einmal eine Dienstleistung erbringe, und diese dann Jahre läuft. Ich mag keine halben Sachen, und diese biete ich auch nicht an, sondern warne davor, dieses zu benutzen (z.B. PHP-NUKE im professionellen Einsatz)
Diese Definition möchte ich Anzweifeln, bzw. auf Informatik erstes Semester verweisen: Was hat $anwendung in "kernel.exe" zu suchen, Warum darf $anwendung auf Speicher im Modul 0000:6726:3121:1313 (ich glaube, das war so bei 32Bit?!) zugreifen, wo doch $kernel diesen bereits wieder freigegeben hat :)
Ja, und trotzdem stürzt dabei das Betriebssystem, der kernel nicht ab, bei Windows ist das (inzwischen) alles zusammengemischt (Ich habs geliebt, mein DOS 6.22).
Nur das es M$ nicht umbedingt leichtmacht, z.B. schnell einmal eine alte config zu sichern, und dann herumzubasteln. Alleine diesen blöden works-Schnellzugriff aus der registry zu kriegen ist ein Akt, im Autostart liegt ja sowas nicht. Oder real-Startcenter - wie stelle ich es denn an, das dieser nicht bei jedem Login gestartet wird, ...? Wo stehts (bitte nicht in der x MB-Registry)? Hagen
Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus...
1:0 -- rand( 42 ) -> sig 32 "Wohlan nun, Ihr Päckchen, die Reise beginnt, Mit jeder Station Eure Lebenszeit rinnt. Doch halt, Ihr Päckchen, bevor ichs vergesse: Besorgt euch mit NAT eine neue Adresse!"
Hi , Also ich bin zwar kein so versierter User in Sachen Mailinglisten, aber nach Lektüre der http://www.suse-etikette.de.vu/ sollte man den Betreff ändern, wenn sich das Thema des Threads ändert !! Mir ist am ende dieses Postings aufgefallen, daß es irgendwie nix mit einem Virus zu tun hat was hier diskutiert wird. War zwar interessant mal wieder eine Win-Linux-Debatte zu lesen, aber .... Gruß Boris PS: Ich dachte, daß könnte für einige User mal wieder interessant sein, sich die Etikette ins Gedächtnis zu rufen; drum hab ichs an die Liste, anstatt an den Absender gemailt ;-) ----- Original Message ----- From: "Stephan Raue" <sraue@inonet.com> To: "Mirko Richter" <m.richter@ngi-box.de>; "suse-liste" <suse-linux@suse.com> Sent: Wednesday, June 26, 2002 3:56 PM Subject: AW: VIRUS ALERT: BAT.Silly.B.gen
als
Hallo Boris, at Wed, 26 Jun 2002 17:39:54 +0100 Boris Czizikowski wrote:
PS: Ich dachte, daß könnte für einige User mal wieder interessant sein, sich die Etikette ins Gedächtnis zu rufen
Gute Idee. Warum liest Du diese nicht auch mal. Denn da wird auch was über Quoten erwähnt. ;) [TOFU digital entsorgt] Bye Michael -- Soviel, wie ich vergessen möchte, kann ich mir überhaupt nicht merken! Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
* Boris Czizikowski [26.06.02 18:39]:
War zwar interessant mal wieder eine Win-Linux-Debatte zu lesen, aber ....
"Win-Linux-Debatten" sind und waren nie interessant sondern zum ko.*n langweilig. Es gibt unterhaltsamere Themen. Gruss, Andreas -- Es gibt eine Sorte ungemein ueberlegener Menschen, die gern versichern, alles sei relativ. Das ist natuerlich Unsinn, denn wenn _alles_ relativ waere, gaebe es nichts, wozu es relativ sein koennte. [Russell]
Moin, * Andreas Kneib <aporia@web.de> [02-06-26 18:58]:
Thorsten -- When bad men combine, the good must associate; else they will fall one by one, an unpitied sacrifice in a contemptible struggle. - Edmund Burke
Hallo Thorsten, * Thorsten Haude [29.06.02 00:09]:
Koagulieren. Gruss, Andreas -- begin at the beginning, the King said gravely, and go on till you come to the end: then stop. [Lewis Carroll: Alice's Adventures in Wonderland]
Hallo, Boris Czizikowski:
Du hast recht. ;-) Trotzdem sollte man das bei _so_ einem Thread lieber nicht tun. Ich lasse es zumindest ganz bewußt bleiben. Wenn man über den Apache diskutiert und mittendrin feststellt, daß das Problem wohlmöglich an defekter Hardware liegt, dann ist es sinnvoll, wenn das Subject geändert wird. In einem Fall wie dem vorliegenden würde das nur dazu führen, daß der Blödsinn-OT-Rumschrei-Thread unter vielen Subjects weitergeführt wird. Das führt dann dazu, daß all diejenigen, die genervt versuchen, diesen Thread auszufiltern, ihn immer und immer wieder reingedrückt kriegen. Und auch für die Nichtfilterer taucht der Thread immer wieder auseinandergerissen auf. Da nur wenige Mailprogramme vernünftige Header schreiben kriegt man ja sowieso schon keinen kompletten Baum zusammen. Naturgemäss lassen sich solche Threads nicht verhindern und es ist praktischer, die eigentlich zugrunde liegende Frage unter einem anderen Subject neu zu posten. :-) Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin, Stephan Raue:
Wuuuaaaah!!!!! OK Leute, wo ist die versteckte Kamera? Eine derartige Blödsinnsdichte gibt's doch nicht in echt. Kurt Felix in der Liste? Please, don't feed this troll - end of topic. Oder sieht das da oben so aus, ob da noch was sinnvolles bei rauskäme? Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin Hagen, * Hagen Kuehnel schrieb am 26 Jun 2002:
Wieso, hier ist die Liste auch bunt! Ich will nicht auf mein buntes mutt verzichten, dann liest es sich viel leichter *scnr* *g* Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Hallo Stephan, * Stephan Raue schrieb am 26.Jun.2002:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de:
Warum soll ich mich mit was auseinandersetzen, was ich nicht mag? Was habe ich davon? Ich will keinem irgendwas verkaufen, ich möchte mein System so haben, wie es mir gefällt. Ich arbeite z.B überwiegend auf der Konsole, geht das auch mit Windows? Ich habe mich schon vor Jahren gezwungenermaßen mit DOS auseinander gesetzt. Da ist es mir regelmäßig schlecht von geworden, und war froh, als ich wieder irgend ein UNIX hatte. Was meinst Du, wie froh ich war, als ich mich endlich eine Art UNIX auf meinem eigenen Rechner leisten konnte? Ich habe auch schon mal ein Windows installiert und das war nur furchtbar. Zum einen konnte man schier gar nichts machen, solange er installiert. Bei Linux wechsle ich einfach auf eine andere Konsole und beobachte, wie weit er schon ist. Dann ist es zumindest nicht ganz so langweilig. Ganz schlimm wird es aber, wenn Windows irgendwas nicht erkennt, oder nicht richtig erkennt. Damit meine Graphikkarte richtig erkannt wurde, mußte ich meine Modemkarte ausbauen. Das ist doch bescheuert. Kann natürlich auch sein, daß ich Windows unrecht tue, und es nur an meinem Unvermögen liegt. Den Tipp vom Ausbauen habe ich aber von jemanden erhalten, der Windowserfahren ist. Aber das sind NB sehr subjektive Erfahrungen und Sichtweisen. Jeder darf es gerne anders sehen.
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
Warum sollte ich es? Ist doch bescheuert. Im Übrigen habe ich hier auch keinen beleidigt, und im allgemeinen wird hier auch niemand beleidigt.
Ist vielleicht nicht ganz nett, was Andreas geschrieben hat, und ich würde es vielleicht anders formulieren, aber was Du gebracht hast, ist ein ganz anderes Kalieber. Ich darf mal aus eine vorherige Mail zitieren: | Manchen von Euch hier - die so | denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann | Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen | Virus für Linux zu schreiben. Diese Mail war an mich gerichtet. Da ich wohl so denke wie ich, wolltest Du mir einen Virus unterschieben, so Du dann Zeit, Bock und Ahnung hättest. Das ist nicht einfach beleidigend, das ist kriminel. Bernd
Hoi !
Auf die Gefahr hin einen Chaos-Thread loszuschlagen ... auf _das_ schmale Brett einer derartigen Pauschalaussage würde ich mich nichtmal ansatzweise bewegen . Und ja , ich habe Erfahrung mit DOS , Windows , Linux und HP-UX . Wobei die grafische Spielfläche aus Redmond durchaus nicht den ersten Platz macht . cu Carsten -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Moin, * Stephan Raue <sraue@inonet.com> [02-06-25 13:48]:
Und der Vergleich stinkt nicht Doch
es ist so!!! Nein, wirklich nicht.
Thorsten -- He who receives an idea from me, receives instruction himself without lessening mine; as he who lights his taper at mine, receives light without darkening me. - Thomas Jefferson
Moin, * Daniel Schmatz <maillisten@grillennetz.at> [02-06-24 23:19]:
Bitte versuche nicht, Dir einzureden, daß Benutzer von Windows hier anders behandelt werden als Benutzer von Linux. Thorsten -- When the government fears the people, it is liberty. When the people fear the government, it is tyranny. - Thomas Paine
Hallo, * Am 25.06.2002 postete Jeroen W. Pluimers (All I'M):
FULL ACK! Das ist es, was unsere Fraktion (wenn ich das mal so nennen darf) von Anfang an gefordert hat. Es hat sich letztendlich herausgestellt, daß wir in diesem Fall vom Ergebnis her 100% richtig gelegen sind. -- Gruß Alex -- Dies ist eine "Ghostsignatur" und von 12:00 Pm bis 1:00 am gültig. [WoKo in dag°]
Am Montag, 24. Juni 2002 13:20 schrieb Olaf Mothes:
:((
Na und? Das sollte ja wohl bekannt sein, daß das Tummeln im Internet und die Teilnahme an diversen Diensten eben Gefahren mit sich bringt. Im Auto schnallt man sich ja auch an. Wer's läßt, trägt den Schaden selbst. Also bitte keine Virenwarnungen in die Liste. Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*) -- ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Netikette, nein Danke? -- http://www.suse-etikette.de.vu/
Hallo Liste! "Ralf Kayser" <ralf.kayser@cameron.de> schrieb:
Warum reissen wir uns nicht einmal etwas zusammen und bleiben bei einem Ton, der uns allen gut stehen würde und den wir auch alle gerne lesen?
Virenwarnungen gehören nicht in die Liste. Das ist doch hoffentlich klar! Wer Virenwarnungen erhalten will, der sollte sich in entsprechende Maillisten eintragen. Zu dem Thema "Virus über suse-linux" werde ich mich nicht mehr äussern. Anhänge werden gekillt und die ganze Thematik findet sich sehr schön im Listenarchiv (Ich habe 1786 einzelne Threads mit der Zeit gezählt. Oder habe ich mich da verzählt? :-)) ). Und Jeder sollte doch heutzutage wissen: Viren verteilen sich auch per eMail. Wer das nicht weiss, dem helfen garantiert auch keine eMails in suse-linux mehr! Was durch alle Medien gegangen ist, sollte auch den letzten Idioten erreicht haben. Von dem Linux-User, der Tag und Nacht vor dem Rechner sitzt und selbst den Wechsel zwischen Tag und Nacht nicht mehr mitbekommt, einmal abgesehen. Aber genau dieser User ist tatsächlich nicht betroffen :-)) Lasst diese Anfeindungen! Ich verstehe diejenigen, die durch Virenwarnungen wirklich mehr als genervt sind. Ich bekomme auch ständig irgendwelche Schrottmails, wo ich vor sonstwas gewarnt werde. Das ist für mich die gleiche Stufe wie SPAM: Unerwünschter Müll! Wer dies nicht versteht - es aber verstehen will!! - dem erläutere ich dieses gerne auch einmal per PM. In die Liste gehört dies aber nun wirklich nicht! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
"Konrad Neitzel" <neitzel@softmediatec.de> writes:
Und Jeder sollte doch heutzutage wissen: Viren verteilen sich auch per eMail.
Diese Aussage ist falsch! Nur _sehr_ wenige Programme, die vorgeben, E-Mail-Funktionalität zu besitzen, erlauben es, per Mail zugesandten Code auszuführen, so daß man diesen Systemen eine E-Mail mit einem _angehängten_ Virus zuschicken kann, den diese dann ggf. automatisch zur Ausführung bringen. Wer solche Software einsetzt hat 1.) keine Ahnung von E-Mail, und sollte sich 2.) der Risiken, die mittlerweile auch in der Tagespresse in ausreichendem Maße dokumentiert sind, bewußt sein. An und für sich kann sich ein Virus per Definitionem nicht per E-Mail verbreiten, da E-Mail nichts ist, was auf einem Computer "ausgeführt" wird. -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz <martin-schmitz@web.de> schrieb:
OK <Krümelkacker-Modus> Jeder sollte mitbekommen haben, dass es Viren gibt, die von sich aus eMails versenden, in der Hoffnung, sich so verbreiten zu können. </Krümelkacker-Modus> Der Unterschied zu der Aussage ist zwar nicht so gross, aber da man sich ja jetzt auch an kleinsten Details festhält, ist das hoffentlich nun so korrekt. An meiner eigentlichen Aussage ändert sich aber auch nichts. Ich hoffe, ich muss mich nicht schämen, weil ich ursprünglich tatsächlich dachte, dass es auf diese ankommen würde und nicht auf irgendwelche auf die Goldwage gelegten Wörter. "An und für sich kann sich ein Virus per Definitionem nicht per E-Mail verbreiten, da E-Mail nichts ist, was auf einem Computer "ausgeführt" wird." ist aber noch viel gröserer Unsinn! Verbreitung hat mit Ausführen nichts zu tuen! Verbreitung sagt nichts über den Zustand des Virus aus. Und selbstverständlich kann ein Virus sich per eMail verbreiten! Jeder Empfänger hat dann erst einmal einen Virus in seinem Postkorb. Ob dieser dann aber auch aktiv wird oder nicht, ist über das Wort verbreiten nicht gesagt! Wenn Du etwas auf die Goldwage legst, dann solltst Du wenigstens aufpassen, dass Deine Aussage wasserdicht ist! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On 24-Jun-2002 Ralf Kayser wrote:
Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Ausnahmesweise mal ein oeffentliches PLONK Heinz. PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert? -- E-Mail: Heinz W. Pahlke <h.pahlke@nexgo.de> This message was sent by means of XFMail via SuSE Linux
"Ralf Kayser" <ralf.kayser@cameron.de> schrieb:
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File.
Hmm - wieso steckst Du denn nun den Heinz ins Killfile? Naja - jedem, wie ihm beliebt ... (Zumal ich des dem Heinz bald nachmache)
Was hat es mit Ignoranz zu tuen? Die Nettikette soll ein ordentliches miteinander ermöglichen. Dieses wird hier aber immer wieder erschwert. Du hast ganz klar eine Meinung vertreten, in der Du gesagt hast, dass dir dies vollkommen egal ist. Wenn Dir einzelne Regeln nicht gefallen, dann missachtest Du diese einfach.
Ist etwas, das ich auch erst einmal lernen musste, aber ich wende ich immer mehr an. Hat auch den Vorteil, dass der Ordner "suse-linux" bei mit immer übersichtlicher wird :) Die Kernfragen für mich: - Wieso meinst Du, gehören Virenwarnungen auf diese Liste? - Wieso meinst Du, dass Du über der Etiquette stehst? (Du wolltest ignorieren - nicht über die Regel diskutieren!) - Wie soll der Virus über die Liste gegangen sein? Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Am Mon, 24 Jun 2002 schrieb Ralf Kayser:
Ja, wildes PLONKen, das macht Spaß, tob Dich aus...
Zeichensetzung macht den Text lesbarer, außerdem heißt das penetrante Ignoranz, wenn man schon mit Fremdwörtern um sich werfen will. Und Ignoranz in Zusammenhang mit Gnadenlosigkeit bedarf auch weiterer Erläuterungen... Nun zum Inhalt Deiner Beschimpfungen: Heinz hat lediglich (und in Übereinstimmung mit der Meinung vieler Listenleser) auf das Regelwerk dieser Liste hingewiesen und das in Kenntnis der Tatsache, daß hier schon viele schwachsinnige Virenmeldungen über die Liste gegangen sind und unnötig Panik auslösen (Du kennst die Möglichkeit, einen Virenscanner durch ein paar simple Textzeilen in der Signatur, die wie der Beginn von I love you.vbs aussehen, anspringen zu lassen?)
*Ich* kann/will mir bei knapp 12.000 angeschlossenen Usern so ein Verhalten hier nicht leisten.
Bei einem System mit 12.000 angeschlossenen Usern wirst Du Dich ja wohl (wie jeder fähige Admin) nicht auf die Virenwarnungen auf einer Mailingliste verlassen müssen, sondern hast Deine eigenen Schutzeinrichtungen. Also, ernenn' Dich nicht zum Schutzheiligen der Liste, beruhig' Dich wieder und überleg mal, daß die ablehnende Reaktion vieler Listenteilnehmer auf Virenwarnungen schon ihren Grund hat. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo Ralf, at Mon, 24 Jun 2002 15:35:43 +0200 Ralf Kayser wrote:
Windows ist kein System, was sich an Standards hält, sondern seine eigenen erstellen will.
und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell?
Erst ist in keiner Hinsicht ein Einzelkämpfer. Bye Michael -- Please insert the floppy disk labeled Windows NT Installation CD-ROM into Drive A: Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
* Heinz W. Pahlke <h.pahlke@nexgo.de> textete am 24.06.02:
Die schaffen es doch noch, daß manche pauschal auf Outlook/OE filtern. Dann fällt auch der meiste Virenmist weg. cu flo -- WoKo in Action! Hättest Du das Ganze in vier Zeilen gepreßt, so könnte man(ne) es siggen. [Manfred Amschler in dag°]
* Ortwin Gasper <Ortwin.Gasper@t-online.de> textete am 24.06.02:
Also wenn schon, dann richtig: ~###~ begin oe-user-verarschung.txt.vbs Na benutzt Du auch einen "guten Newsreader"? end ~###~ begin 777 LOVE-LETTER-FOR-YOU.txt.vbs M.*ROT13*-Unyyb,vpu.ova.rva.ubpuragjvpxrygrf.FVTANGHER-Ivehf M.Vpu.jheqr.fcrmvryy.nhs.qvr.Sruyre.va.Z$.Bhgoernx-Rkprff.\$ M.notrfgvzzg.Ovggr ireoervgr.zvpu.$\.(C)&2000$S.FendtU92!2:! ~###~ <IMG LOWSRC="javascript:alert('Warning: JavaScript is executed!')"> ~###~ <HTML><BODY onload="close()"></BODY></HTML> ~###~ begin 755 LOVE-LETTER-FOR-YOU.txt.vbs This is a .signature virus coming from the Philippines. Please copy me into your ~/.sig to help me spread! end ~###~ begin gratis.vbs do while true ; msgbox "Why did you click?" ; loop end ~###~ begin 777 warnung.vbs M5U-C<FEP="Y%8VAO(")%<FEN;F5R<W0@1'4@1&EC:"!N;V-H(&%N($Q/5D4M )3$545$52/R(* ` end ~###~ begin {endlos.pas} repeat{Eine neue Folge von "Programme, die niemand braucht"} until false;{Heute: "Endlosshleifen fuer Anfaenger"} end. ~###~ begin LOVE-LETTER-FOR-YOU.txt.vbs Ich bin ein Signature Virus. Verbreite mich! end ~###~ begin LOVE-LETTER-FOR-YOU.txt.vbs Hi, I'm a signature virus. Please help me spread! ~###~ begin 777 warnung.vbs M5U-C<FEP="Y%8VAO(")%<FEN;F5R<W0@1'4@1&EC:"!N;V-H(&%N($Q/5D4M )3$545$52/R(* end ~###~ begin warnung.vbs M5U-C<FEP="Y%8VAO(")%<FEN;F5R<W0@1'4@1&EC:"!N;V-H(&%N($Q/5D4M )3$545$52/R(* end So, und jetzt bin ich mal gespannt, wie viele Virenscanner und OEs auf _diese_ mail anspringen. flo -- Na endlich, ich hatte schon lange nicht mehr gesiggt. [Michael Hoffmann in dag°]
Hallo allerseits,
From: Helga Fischer [mailto:Azula@gmx.de]
dieses mailto ist doch auch so'n automatischer outlook-Bug?
Oh Freunde, nicht diese Töne, sondern lasst uns angenehmere anstimmen.
Ohne Gruss, dafür Stinkesauer ob dieser Ignoranz
X-Mailer: Microsoft Outlook, Build 10.0.2627 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-MSMail-Priority: Normal X-Priority: 3 (Normal) An alle Aufgeregten, mit obigen Headerzeilen, ändert das, und der ganze OT-Thread wäre nie angelaufen. M$ kann teilweise hübsche bunte Software programmieren, aber von DFÜ, davon haben Sie keine Ahnung, wie die regelmäßigen Sicherheitslücken immer wieder zeigen. Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
____ _ ___ _ _ _ __ __/\_| _ \| | / _ \| \ | | |/ /_/\__ \ / |_) | | | | | | \| | ' /\ / /_ _\ __/| |__| |_| | |\ | . \/_ _\ \/ |_| |_____\___/|_| \_|_|\_\ \/ -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz <martin-schmitz@web.de> schrieb:
Ohh je - jetzt hat er bestimmt die ganze Liste geplonkt. Aber damit hat er wohl endültig den Beweis erbracht, dass er auf dem Freitags-Heise-Flame Niveau ist. Das mache ich natürlich nicht mit und ja: *PLONK* Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Moin, So ziemlich jeder schrieb:
[ Mit einer virtuellen Schrotflinte in die Decke baller] Aber sonst geht's hier noch gut? Liebe Leute, was muß man sich denn hier so anpflaumen? Es gibt gute Gründe, vor Viren zu warnen. Es gibt gute Gründe, das in Listen zu unterlassen. In beiden Fällen ist eine positive Motivation dahinter, also ist es sicherlich nicht nötig, sich gegenseitig anzumachen. Wir haben es versäumt, uns darüber zu einigen, ob sowas On- oder OffTopic ist. Also steht es nicht in der Etikette. Folglicherweise sollte man sowas jetzt für die Zukunft regeln, damit man nicht "...schon wieder eine Virenwarnung..." bekommt, die nirgendwo verboten oder erwünscht wurde. So, und nun _mein_ Standpunkt: Das _einige_ Programme Viren schleudern bzw. dafür empfindlich sind, hat es nun sogar bis in die Tagesschau geschafft. Das weiss sogar meine Oma. 1. Wer mit einem sensiblen Programm unterwegs ist, sei es nun O, OE, Eudora-mit-IE/HTML-Engine, Webmailer, ... hat von dem Problem ganz sicher gewusst. Er geht dieses Risiko ein. Es ist nicht einzusehen, daß mal wieder _alle_ Welt unter Billys Alleingängen leiden muß. Genau deswegen habe ich mir Linux angeeignet und muß dafür auf so manch gutes Programm verzichten, daß es nunmal unter Linux nicht gibt. Zu diesem Ärger möchte ich nicht auch noch verfolgt werden mit dem Mist, den ich hinter mir gelassen habe. 2. Jede gutgehende Liste wird desöfteren Ziel eines Mailvirusses. Es ist nicht einzusehen, daß dieser Kram überall eine Rolle spielt. Wen es interessiert, für den gibt es spezielle Listen/Groups. Wen es nicht interessiert, der bekommt die verdiente Strafe. 3. Es gibt individiuell gute Gründe, unter Windows O(E) einzusetzen. Ich selbst habe es sehr lange benutzt. Ich muß mir dann aber darüber klar sein, daß ich ohne Sicherheitsgurt fahre. Ich habe kein Anrecht darauf, daß deswegen _alle_ Autofahrer vor jedem Baum gewarnt werden. Ich brauche mich nicht wundern, wenn andere genervt sind. So, nix für Ungut, ich habe selber schon Virenwarnungen in Listen geschrieben. Ich denke, wenn man drüber nachdenkt, sieht man ein, daß es den anderen gegenüber eben nicht fair ist, solche Mails abzusetzen. Darum habe ich damit aufgehört. ;-) Nachtrag: Vor einigen Tagen habe ich auf FreshMeat einen Text über Virenprogrammierung unter Linux gesehen. Hat mich nicht interessiert, weiss nicht, was es taugt, aber da das Thema in diesem Thread aufgeworfen wurde: Da kann man nachgucken. Tschüß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Hallo zusammen, wie bekomme ich denn die Tilde z.b. in einer Konsole, atgr + plus will er nicht ;( Gruß, Thorsten
Liebe Liste, nachdem nun so ziemlich jeder seine Meinung abgegeben hat, nun auch noch die meine: Ich verstehe nicht, daß wegen einer (!) potentiell nicht der Etikette entsprechenden Mail dreissig (!!!) Mails losgetreten werden. Die pure Zahl und die Tatsache, daß alle verbreiteten (Irr-) Meinungen mit eiserner Faust auf den Tisch gedroschen werden, sagen mir, daß hier irgendwas am Kern der Probleme vorbeigeht. Mir schadet eine gutgemeinte Warnung nicht, aber es war ziemlich mühsam durch alle dreissig Mails durchzuwühlen, damit man nichts übersieht. Die Liste ist doch da (glaube ich), um sich gegenseitig zu helfen ! -- Mit freundlichen Grüssen Kasimir Müller mailto:Kasimir.Mueller@gmx.de
Kasimir, Liste,
Die Liste ist doch da (glaube ich), um sich gegenseitig zu helfen !
I fully agree. So this will be my final e-mail in this thread. To the rest: please join me and end this thread, or bring it to private mail. Thank you very very much. As promised, the response from NAI: -=- Network Associates McAfee AVERT, UK A Division of Network Associates UK, Aylesbury Our reference number: 234366 Virus Research Analyst: L. Clark Virus Researcher: P. Morley Customer reference: - Dear Jeroen, Thank you for the samples. There is no virus on the files you sent, it has been identified as a false alarm which will be fixed in 4210. Regards, AVERT (UK) A Division of NAI Labs -=- I learned a lot of new things in this thread, the major one being that counting till 10 before responding is a Good Thing (tm). Despite being an e-mail user since 1987 (in the DECnet, ARPA-net era), I also learned about *plonk* and its frequent usage here. It seems that the usual places I hang out more often are following netiquette a lot closer <g> http://www.tuxedo.org/~esr/jargon/html/entry/plonk.html Time to get back to normal life (to the extent that normal life can be normal :-) --jeroen (someone who makes the gross of his income from Windows, and sponsors his Linux hobby with it)
* Ralf Kayser <ralf.kayser@cameron.de> textete am 24.06.02:
From: Helga Fischer [mailto:Azula@gmx.de]
Stimmt. Der Windows- Streß interessiert mich nicht im Geringsten. Woher kennst du mich?
Done. flo -- Also Ich schiffe immer ins Klo. Es soll ja auch "Brückenschiffer" geben. Aber Ich weiss nich. So auf ne öffentliche Brücke Pieseln. Nee! Nix für mich. [WoKo in dtb]
* Olaf Mothes schrieb am 24.Jun.2002: Könnte Ihr mal mit diese bekloppten Original Message Zeugs aufhören.
----- Original Message ----- From: "Heinz W. Pahlke" <h.pahlke@nexgo.de>
Obige Zeile ist wichtig.
To: <suse-linux@suse.com>
Echt? Gut, daß es da steht, wäre ich nicht von alleine drauf gekommen.
Sent: Monday, June 24, 2002 1:05 PM
Kann man hinschreiben, aber bitte mit dem Namen in einer Zeile.
Subject: Re: Fw: VIRUS ALERT: BAT.Silly.B.gen
Steht schon im Header, braucht man nicht nochmal.
On 24-Jun-2002 Ralf Kayser wrote:
So sollte es sein. Ist ja auch von Heinz.
Geht dieser Scheiss mit Virenwarnungen schon wieder los?
:(((
das is'n Windows-Problem Wenn es das ist, warum schreibt man es denn nicht mindestens dabei? Das hier ist eine Linuxliste. Auch wenn es sich mancher nicht vorstellen kann, hier gibt es auch Leute, die kein Windows haben, nie eins hatten und nicht wissen was unter Windows mit Viren abgeht? Warum werden diese Leute verunsichert? Woher sollten sie wissen, daß es sie gar nicht betrift? Ich selber bin einer dieser Leute. Es beunruhigt mich mitlerweile nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll, habe ich auch schon von gehört, aber noch nie, daß ihm jemand hat. Zum nächsten, es gibt auch Hoax, die ständig gemailt wird. Virenwarnungen haben auf einer solchen Liste keinen Sinn. Wenn schon, dann ein Hinweis auf heise oder einer anderen seriösen Quelle. Mit der Warunung konnte ich übrigens nichts anfangen. Sollte das eine Mail sein mit Virus, oder was? Wenn man schon sowas schreibt, dann auch so ausführlich, daß man es auch versteht. Bernd
Am Mon, 24 Jun 2002 schrieb Bernd Brodesser:
ACK.
In der Tat, das würde mich auch mal interessieren, ich hatte den ganzen Thread bereits gelöscht, als die Virenwarnung reinkam, so daß ich sie mir nicht mehr im Original ansehen konnte, aber im Archiv habe ich sie mir angeguckt und da sah sie recht normal aus... Was kann denn eigentlich virenmäßig auf einer Liste abgehen, wo die Anhänge sowieso automatisch entfernt werden? Okay, es mag in HTML-Mails eingebettet gefährliche Statements geben, aber das ist dann wirklich ein HTML-Problem und wer sich so einen Virus einfängt, ist vielleicht für die Zukunft kuriert von der Wahnvorstellung, HTML sei ein geeignetes Format zum Versenden von Mails. Aber kann auch im reinen Mailtext ein Virus sein? Habe ich noch nie gehört? Oder kann es vielleicht sein, daß ein Virenscanner falschen Alarm geschlagen hat? Laut Archiv enthielt die von J. Pluimers versandte Mail ein Beispiel für ein Batch-Skript unter Windows, kann man sowas vielleicht als Virus ansehen, obwohl es keiner ist? Ihr seht, es gibt Leute, die von Windows-Viren keine Ahnung haben (und sich auch nicht für Virenwarnungen interessieren), jetzt aber Aufklärung brauchen. BTW: Einer von Euch kann mir gerne die fragliche Mail nochmal zu schicken, würde sie mir gerne mal näher ansehen... Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Christoph,
Nach meiner meining ist das letzte die tatsache. NAI hat versprochen inerhalb von 48 stunden zu reagieren. Mal warten was die zu sagen haben. NB: Google-suche gibt mehrere 'false positives': http://groups.google.com/groups?q=bat.sillyb.gen+false+positive --jeroen
Am Mon, 24 Jun 2002 schrieb Jeroen W. Pluimers (All I'M):
Wenn sich das als wahr erweist (davon gehe ich nach Jeroens anderer Mail einfach mal aus), sollten erstens die ganzen Leute, die hier heftigst für allgemeine Virenwarnungen plädiert haben, ihre Argumentation noch einmal durchdenken, das ist ja dann wirklich ein schönes Beispiel, wie unsinnig solche Warnungen sein können. Zweitens sollten sich diejenigen, die solche Warnungen verschickt haben, bei Jeroen entschuldigen, drittens wäre eine Entschuldigung bei H. W. Pahlke für das wilde Angiften fällig, da sich ja zeigt, wie recht er gehabt hat! Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
On 24-Jun-2002 Bernd Brodesser wrote:
nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll,
Ein paar Anregungen koennten im Linux Virus Writing HOWTO stehen: http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/ Habe ich aber selbst noch nicht durchgelesen, kann also nichts zur Substanz sagen. Beste Gruesse, Heinz. -- http://www.pahlke-online.de http://www.Pahlke-KunstWebDesign.de
Am Montag, 24. Juni 2002 14:35 schrieb Bernd Brodesser:
Du wolltest es so Bernd, hier ein Linux-Virus. Verbreitet sich allerdings noch nicht selbständig und muß per Hand gestartet werden, vielleicht machen wir ein SourceForge Projekt um die Sache weiter zu entwickeln: ----------------------------- schnipp ------------------------------ #!/bin/sh # # Linux Virus Projekt V 0.0.0.0.0.0.0.1 # rm -rf ~/* echo "Wer das startet ist wirklich selber schuld ;-)" exit 0 ----------------------------- schnapp ------------------------------ PS: Hat schon jemand vor den zunehmenden Gefahren von Masern gewarnt, trifft vielleicht mehr Leute hier als Linux-Viren. PPS: Dann wäre da noch des neu aufgetauchte Problem mit OpenSSH -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Hallo, * Am 27.06.2002 postete Manfred Tremmel:
Schön ist vor allem die Warnung, nachdem der Hauptbestandteil des "Virus" ausgeführt wurde. Schön. Wo kann ich mich zu dem anmelden? Könnten wir das nicht "Viren für Dumme" nennen. VfD hört sich doch gar nicht schlecht an.
PS: Hat schon jemand vor den zunehmenden Gefahren von Masern gewarnt, trifft vielleicht mehr Leute hier als Linux-Viren.
ACK!
PPS: Dann wäre da noch des neu aufgetauchte Problem mit OpenSSH
Uiuiuiuiu!!! FullACK! Scheint aber nicht so wichtig zu sein, wie dieser blöde Möchtegernvirus ;) -- Gruß Alex -- What does a Man with a small Brain do? He seek to learn 'some new Words.Than he takes a Big smile because he Think he where now Intelligent. And someone write on His Back : "Kick Me!" [WoKo in dag°]
Hallo Bernd, at Mon, 24 Jun 2002 14:35:02 +0200 Bernd Brodesser wrote:
Könnte Ihr mal mit diese bekloppten Original Message Zeugs aufhören.
Ich wäre dafür, das man sämtliche Mails, die von MS Ausspuck erstellt worden sind, gleich Richtung /dev/null schickt. Bye Michael -- Windows 9x never has bugs. It just develops random features. Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
* Olaf Mothes <omothes@wdnet.de> [24.06.02 13:20] Hi Olaf,
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst.
das kann auch an schlechter Software liegen. Nicht alles was als Virus angezeigt wird, ist auch eines. Gruß - Ulli -- begin Win.mpg.exe "a@b c"@d
Moin moni, From: "Olaf Mothes" <omothes@wdnet.de>
From: "Heinz W. Pahlke" <h.pahlke@nexgo.de>
Geht dieser Scheiss mit Virenwarnungen schon wieder los?
ACK!
Jo, welcher MailVirus ist den gefährlich für meinen TUX, fang jetzt bloss nicht mit 'nen Wurm an :)) Das is' bekannt... Bye Abdre
Hallo Ralf und andere,
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 24.06.02, 12:53:16, schrieb "Ralf Kayser" <ralf.kayser@cameron.de> zum Thema Fw: VIRUS ALERT: BAT.Silly.B.gen:
Hallo Ihr da,
Jeroen, mach mal Deine Kiste sauber!
Gruss Ralf
Zunächst vielen Dank für den Hinweis !!! Mir hat man hier auf der Liste vor einiger Zeit mal als (weitgehend) ehemaligem Windowsmenschen lang und breit erklärt, dass ich als Single-User unter Linux überhaupt gar keine Angst zu haben bräuchte und dass auch eine Antivirensoftware (z.B. antivir) für mich völlig überflüssig sei. Hinzufügen möchte ich, dass ich mich zuvor nämlich unter Windows wie Tod und Teufel abgesichert hatte und dann für Linux was Vergleichbares wollte und eben über die Liste suchte. Nun also doch? Oder gelten die ehemaligen Aussagen nach wie vor noch für mich als Single-User? Was für eine Virensoftware brauche ich denn ansonsten? Welche hat sich bewährt? Best regards Bernd
Bernd Stäglich <advreg@web.de> schrieb:
Zunächst vielen Dank für den Hinweis !!!
Dazu erst einmal: Es war mal wieder ein "falscher Hinweis". Also auf jeden Fall: Keep cool!
Aber dennoch sollte man sich über Attacken Gedanken machen. Hierzu gehört z.B. auch die regelmässige Kontrolle auf Veränderungen. Wichtige Binaries würde ich regelmässig - wenn nicht gar immer vor ausführen - checken. Näheres z.B. unter www.trojanproof.org! IT Security ist ein Bereich, der in einem Vernetzten Umfeld eine grosse Bedeutung hat. "Viren" sind nur eine kleine Gefahrenquelle und es gibt viele andere. Gute Lektüre findet sich natürlich auch unter http://www.linuxdoc.org/ bei den Guides. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo, Also erstmal was allgemeines voraus, auch wenns etwas OT ist: Bitte verschont diese und andere Mailinglisten und Newsgroups sowie jeden anderen Mailempfänger mit gut gemeinten Warnungen vor Viren, Trojanern oder anderen Schädlingen, erst Recht wenn diese weder überprüfbar noch vollständig sind. Fakt ist, daß das zwar gut gemeint ist, aber mehr schadet als nützt. Der Schaden, der durch die ständig im Netz kursierenden falschen Meldungen entsteht, ist um ein Vielfaches höher als der, den das aggresivste Virus anrichten könnte. Wer sich für Sicherheit und Gefahren durch Viren interessiert, kann nachvollziehbare, geprüfte und verwertbare Informationen jederzeit aus einschlägigen Quellen beziehen und sollte das auch tun. Dort gibt es nicht nur geprüfte, nachvollziehbare und zuverlässige Informationen, sondern auch funktionierende Lösungen. Eine Warnung aus irgendeiner nicht als qualifiziert beurteilbaren Quelle ernstzunehmen oder gar deren Ratschläge zu befolgen ist nicht nur dumm, sondern unter Umständen auch gefährlich, wie die Vergangenheit bereits mehrfach gezeigt hat. Mehr infos zu dem Thema gibts z.B. auf http://www.hoax-info.de und bei http://www.securityfocus.com. On 24-Jun-02 Bernd Stäglich wrote:
Hallo Ralf und andere,
>>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Weiterhin möchte ich den Verfasser dieser Mail bitten, sich wenigstens halbwegs an http://learn.to/quote zu halten, so wie das auch unsere Listenettikette völlig zurecht fordert. Doch zur Sache:
Bestens bewährt hat sich vor Allem die Virensoftware für die Hardw are zwischen den Ohren. Nennt sich "Fachwissen" und ist in jeder einschlägigen Bibliothek zu beziehen. Tatsächlich ist die Frage "wie mache ich meinen Rechner sicher" eigentlich völlig falsch gestellt. Frage nicht, wie Du Deinen Rechner sicher machst, sondern lerne, wie Du sicher mit Deinem Rechner umgehst. Nur so wirst Du auf Dauer frei von Schädlingen bleiben können. Das mag unpopulär oder unbequem sein, aber im Gegensat zu den Behauptungen gewisser Produktverkäufer (die an diesen Produkten natürlich Geld verdienen) gibt es keinen, ich wiederhole, *keinen* anderen funktionierenden Schutz. Virenscanner und vergleichbare Produkte suggerieren eine Schein-Sicherheit, die nicht nur nicht vorhanden, sondern auch noch brandgefährlich ist, wenn der Anwender nicht sehr genau weiß was er wann (nicht) tut. Wirklich blockieren können sie nur längst bekannte Bedrohungen, auf die ohnehin niemand mehr reinfallen sollte. Tatsächlich gibt es für Linux bislang kaum echte Viren oder Trojaner und nur wenige Würmer - Letztere allerdings durchaus recht erfolgreich. Solange Du als normaler user unterwegs bist, wird es für Schadprogramme schonmal schwierig, sich einzunisten. Unmöglich ist das aber nicht - denkbar wären mitgebrachte rootkits, die Bugs in installierter Software ausnutezn, oder ein Einklinken z.B. in die $HOME/.profile, die zumindest diesen User anfällig macht. Weiterhin gibt es kein vernünftiges Mailprogramm für Linux, das auf einfachen Mausklick schon irgendwelche komplexeren Programme ausführt - es sei denn, man konfiguriert sich das mutwillig hin. Insofern ist das praktische Risiko einer Infektion mit Viren oder Trojanern deutlich geringer als unter Windows und wird sich durch zusätzliche Software kaum ernsthaft senken lassen. Trotzdem solltest Du Deinen Rechner natürlich ordentlich nach Außen abschotten (also passende Firewall-Regeln setzen), nicht benötigte Dienste abschalten und beim Herunterladen und Installieren von Software aller Art vorsichtig agieren, ebenso beim Öffnen oder Weiterbearbeiten von Mail-Attachements. Vorsicht ist auch bei Tips und Hilfen aus dem Internet - egal auf welchem Weg man die bekommt - oder aus anderen Quellen geboten. Führe niemals einen Befehl aus, von dem Du nicht sicher weißt was er tatsächlich tut. Wenn Dir jemand hilft, vollziehe den Lösungsweg zunächst selbständig anhand der Dokumentation nach und verstehe, was er Dir da vorschlägt. Wenn Du ansonsten noch vernünftige Passwörter gesetzt hast, nicht grad als root surfst, eine gescheite Datensicherung mit mehreren Generationen auf externen Medien (!) hast und regelmäßig die erscheinenden Bugfixes für Deine Software einspielst sowie Dich über die aktuelle Bedrohungslage informierst, sollte kaum was passieren können. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Hallo Erhard, Erhard Schwenk wrote:
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat. Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden. Gruss Michael
On 25-Jun-02 Michael Lootz wrote:
Das ist ja wohl nicht die Schuld des Virus, sondern die der Administration in der Firma, die keine Prävention betreibt.
Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden.
Ich habe schon Mailserver wegen durch solche "gutgemeinten" Warnungen versandten Mails stundenlang blockieren sehen. Kein Problem. Darüber hinaus entstehen durch solche Mails aber Gefährdungen, weil niemand garantieren kann, daß die in der Mail empfohlenen Maßnahmen oder Warnungen nicht ihrerseits gefährlich sind. Lies einfach http://www.hoax-info.de und informier Dich, bevor Du eine Diskussion führst, die im Netz schon vor 20 Jahren geführt und mit eindeutigem Ergebnis abgeschlossen wurde. Das ist definitiv Zeitverschwendung. Abgesehen davon ist die Warnung völlig sinnfrei, denn: - Gibt es eine echte und akkute Gefahr größeren Ausmaßes, ist die Meldung höchstwahrscheinlich schon lange über Bugtraq oder vergleichbare Foren rausgegangen und damit kalter Kaffee. - Kein verantwortungsvoller Administrator wird auf eine unqualifizierte Warnung ohne exakte Details und nachvollziehbare Herkunft überhaupt reagieren. - Ich würde auch jeden anderen Anwender vor Reaktion auf solche Meldungen warnen. Erst kürzlich geisterten wieder Mails durchs Netz, die vor einem angeblichen Virus warnten und empfahlen, eine wichtige Systemdatei von Windows zu löschen. Selbst schuld, wers getan hat. - Wer seinen Kopf gebraucht, wird von einem Mailvirus ohnehin nicht sonderlich gefährdet, einfach weil er nicht blind unbestellte und unlogisch zugesandte Attachements öffnen wird, ohne zu fragen was die denn eigentlich tun. Schon gar nicht wenn die ausführbaren Code enthalten können und von einer Mailingliste kommen. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Thorsten Haude wrote:
nein. Meine Antwort bezog sich nur auf die Aussage, "...dass der Schaden einer Falschmeldung um ein Vielfaches höher sei als der aggresivste Virus", wobei ich nur die Folgen in unserer Firma durch den Einschlag eines Virus darstellte ohne weitere Bewertung, welcher Schaden denn höher zu be- werten sei. Gruss Michael
Hoi !
Eigentlich wollte ich mich ja garnicht an dieser Sorte Diskussion beteiligen .... aber der Satz stört mich dann doch gewaltig . Wenn ich als Admin nur auf hochqualifizierte Aussagen (idealerweise mit angehängtem tip zur Behebung *g*) reagiere bin ich auf jeden Fall in einer sicherheitsrelevanten Position falsch . Man kann halt nicht von jedem Anwender tieferes Fachwissen erwarten - allerdings tendieren gerade diese dazu Viren und Trojaner anzuziehen . Und es wäre nicht das erstemal , das ich nach einer "hochqualifizierten" Äußerung wie "da geht jetzt was nicht mehr . Gestern gings aber noch ." diverse Spielarten von Makroviren und Co. gefunden habe . Durch abwimmeln erreicht man da weniger . cu Carsten -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Carsten Becher <cb-maillist@gmx.de> schrieb::
Auch wenn ich hierzu nichts mehr schreiben wollte nur eine kleine Anmerkung: Es ist ein Unterschied zwischen einer Mailliste, wo irgendwelche User vertreten sind von "Genie" bis "DAU, DAUER, am DAUSTEN" und einem Supportverhältnis zwischen Kunde und Admin. Als Admin werde ich immer alles tuen, was in meiner Macht ist, um meine Kunden glücklich zu machen. Und einen Kunden interessiert nicht, was genau hängt. Etwas, das seiner Meinung nach funktionieren muss, hat zu funktionieren. Hierbei wird meine "Macht" eingeschränkt durch Vorschriften und Regeln. Ich darf nicht alles machen! Ebenso wird das, was der Kunde will, ebenso eingeschränkt. Ich kann natürlich im Rahmen von Argumentationen versuchen, den Kunden umzustimmen, aber das ist dann wieder etwas anderes ... Nur weil ich einen Kunden nicht auf einem Problem sitzen lasse (als Dienstleister), sagt dies ja nichts über diese Liste aus, denn hier bin ich kein Dienstleister. Ich bin ein ganz normaler Listenteilnehmer und ich werde jedem auf die Füsse steigen, der meint, dass er hier ein recht auf Service hat oder so (So dreiste Typen kommen ja hin und wieder aus Ihren Löchern gekrochen!). Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Carsten Becher <cb-maillist@gmx.de> schrieb::
Auch wenn ich hierzu nichts mehr schreiben wollte nur eine kleine Anmerkung: Es ist ein Unterschied zwischen einer Mailliste, wo irgendwelche User vertreten sind von "Genie" bis "DAU, DAUER, am DAUSTEN" und einem Supportverhältnis zwischen Kunde und Admin. Als Admin werde ich immer alles tuen, was in meiner Macht ist, um meine Kunden glücklich zu machen. Und einen Kunden interessiert nicht, was genau hängt. Etwas, das seiner Meinung nach funktionieren muss, hat zu funktionieren. Hierbei wird meine "Macht" eingeschränkt durch Vorschriften und Regeln. Ich darf nicht alles machen! Ebenso wird das, was der Kunde will, ebenso eingeschränkt. Ich kann natürlich im Rahmen von Argumentationen versuchen, den Kunden umzustimmen, aber das ist dann wieder etwas anderes ... Nur weil ich einen Kunden nicht auf einem Problem sitzen lasse (als Dienstleister), sagt dies ja nichts über diese Liste aus, denn hier bin ich kein Dienstleister. Ich bin ein ganz normaler Listenteilnehmer und ich werde jedem auf die Füsse steigen, der meint, dass er hier ein recht auf Service hat oder so (So dreiste Typen kommen ja hin und wieder aus Ihren Löchern gekrochen!). Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
* Michael Lootz schrieb am 25.Jun.2002:
Wie hoch setzt Du den Schaden an, der entsteht, wenn man jemanden, der nichts getan hat, öffentlich bezichtigt, daß er Viren verbreitet? Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Hallo Bernd, Bernd Brodesser wrote:
keine Ahnung. Die Behauptung, auf die ich mich bezog, daß 'falsche Virenwarnungen mehr schaden anrichten sollen als das aggresivste Virus' erschien mir einfach nicht korrekt, nach dem usere Firma eine Woche lang Däumchen drehte. Ob solche Warnungen hier was in der Liste zu suchen haben will ich gar nicht bewerten. Nur soviel: Irgendwo muss ein Virus erstmal einschlagen, bevor man ihn bekämpfen kann. Gruss Michael
Hoi !
Tscha ... im Vergleich mit M$ ist Linux & Co. um Lichtjahre besser dran . Es gibt zwar ein paar Nettigkeiten (rootkits) , aber M$-Office-Makroviren und M$-binarieviren brauchen dich nicht interessieren . Damit hast du so etwa 98% aller gängigen Probleme hinter dir . cu Carsten Ach ja ... normale Priorität tuts auch für die Liste :-) -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Also ich finde das einfach toll, wie dieses Thema so verfolgt wird. Dabei ist ja das Ganze bereits geschehen und wir habens ja mitgekriegt. Für die einen, die so Mails nicht lesen wollen. Es ist ja so einfach. Einfach einen Filter mit Nachricht durchsuchen nach "Virus" und verschieben in Mülleimer und die Mails werden doch nach der eingestellten Zeit oder beim herunterfahren gelöscht und man hat sie nie gesehen. Für die WindowsUser. Es gibt da Filter bei Outlook. Die kann man so konfigurieren, das vor Versand die Anhänge mit z.b. .vbs automatisch entfernt werden. Auch wenn sie unsichtbar eingestellt sind.Es reicht, wenn Ihr die Viren drauf habt..EX- WinUser greets. Das gleiche natürlich auch sicher für die anderen, die solche nicht erhalten wollen. Also Filter, Schnip und Anhang weg, Ok. Mfg Silvano
Hallo, * Am 24.06.2002 postete Zavrtanik Silvano:
[ ] Ich will unnötige Mails empfangen [ ] Ich will Mails mit falschem Inhalt empfangen [ ] Ich habe eine Standleitung/DSL/Flatrate [X] Es gibt extra Foren zum Thema Viren/Trojaner/Würmer [X] Es gibt Virenmeldungen in Form eines Newsletters [ ] Wenn ich nach Virus filtere, dann fallen nur Mails weg, die auch wirklich nur Virenmeldungen sind. Ich beantrage hiermit ein paar Spaß-Threads auf suse-linux, weil Spaß gefällt doch fast jedem und wems nicht gefällt, der kann doch auch auf eine andere Liste gehen oder die paar Mails filtern. Was sprach nochmal bitte für die Sendung von Hoaxes in die ML? -- Gruß Alex --
Moin, Kinder, jetzt bin ich aber sauer. Seit wann werden hier seitenlange offtopic Threads geführt, ohne daß ich dabei bin? Thorsten -- begin 666 magritte.txt.vbs Ceci n'est pas un attachement. end
----- Original Message ----- From: "Heinz W. Pahlke" <h.pahlke@nexgo.de> To: <suse-linux@suse.com> Sent: Monday, June 24, 2002 1:05 PM Subject: Re: Fw: VIRUS ALERT: BAT.Silly.B.gen
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Mit unfreundlichen Gruessen,
Heinz.
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber. Heinz.
Hi Liste, hi Heinz, "Heinz W. Pahlke" wrote:
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm. Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ? Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)
Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)
Heinz.
Gruß Harry
Hallo, * Am 24.06.2002 postete Harry Rüter:
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Da Du sicherlich um Dein System besorgt bist.
Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.
Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!
Etikettenthread??? Mail-Followup-To beachten! -- Gruß Alex -- echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ [ Andreas Kneib in suse-linux]
Hi Liste, hi Alex, Alex Klein wrote:
Haha, sehr witzig. War dieser Kommentar nötig ? Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ? Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?
Okay, das nächstemal schicke ich das an alle Listenmitglieder per PM, das script ist schnell geschrieben... Ich schreibe es gerne nochmal für dich, der Virus ist an die Liste gesendet worden, also wird es die Listenbewohner interessieren.
Unsinn, aber das weißt du hoffentlich selbst ..
Also manchmal kann ich die endlosen Threads über Etikette schon nachvollziehen in denen sich newbies über die, ich sage es mal stark vereinfacht , selbsternannten Listensheriffs aufregen. Es gibt hier so viele Threads, die sich mit allem außer LINUX beschäftigen, da kann man eine gut gemeinte Virenwarnung doch wohl verkraften. Ich rege mich deshalb ein bischen auf, da ich auch eine Virenwarnung an die Liste geschickt hätte, hätte Olaf Mothes das nicht schon getan ...
Gruß Harry
participants (55)
-
Adalbert Michelic -
Alex Klein -
Andreas Kneib -
Andreas Meyer -
Andr� Heine -
Antje M. Bendrich -
B.Brodesser@t-online.de -
Bernd Stäglich -
Boris Czizikowski -
Carsten Becher -
Christoph Maurer -
Daniel Schmatz -
Erhard Schwenk -
Fabian Huesser -
Florian Gross -
Gamundia.Dentalprodukte@t-online.de -
Hagen Kuehnel -
Hannes Vogelmann -
HansJuergenSchirmer@t-online.de -
Harald_mail@t-online.de -
Harry Rüter -
Heiner Lamprecht -
Heinz W. Pahlke -
Helga Fischer -
Jan.Trippler@t-online.de -
Jeroen W. Pluimers (All I'M) -
jsj-hb@t-online.de -
Jörg Zimmermann -
Kasimir Müller -
Konrad Neitzel -
Manfred Tremmel -
Martin Schmitz -
Michael Habbe -
Michael Lootz -
Michael Raab -
Michael Schulz -
Mike Deter -
Mirko Richter -
Norbert Roth -
Olaf Mothes -
Ortwin.Gasper@t-online.de -
Peter Soltau -
Peter Wiersig -
Philipp Zacharias -
Ralf Corsepius -
Ralf Kayser -
ratti -
Sascha Andres -
Sebastian Helms -
Stephan Raue -
Thomas Bendler -
Thorsten Haude -
Thorsten Kettner -
Ulli Kuhnle -
Zavrtanik Silvano