On 24-Jun-2002 Olaf Mothes wrote:

Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm

Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.

ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"

Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber. Heinz.

Hallo, * Am 24.06.2002 postete Harry Rüter:

"Heinz W. Pahlke" wrote:

...

On 24-Jun-2002 Olaf Mothes wrote:

...

Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm

Doch. Wir bringen hier auch nicht die WM-Ergebnisse.

...

Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.

Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.

Da Du sicherlich um Dein System besorgt bist.

Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ?

Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.

Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)

Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!

...

...

ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"

Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber.

Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)

Etikettenthread??? Mail-Followup-To beachten! -- Gruß Alex -- echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ [ Andreas Kneib in suse-linux]

* Harry Rüter [24.06.02 14:40] Hi Harry,

schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.

das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen. -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards

"Konrad Neitzel" writes: [ Virenwarnung auf SuSE-Linux ]

Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung.

Nein, denn es hat immer noch rein gar nichts mit SuSE-Linux zu tun! -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver

Ulli Kuhnle writes:

das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen.

Das Betriebssystem dürfte bei Mail-Viren eher eine untergeordnete Rolle spielen. Ich kann auch einen Windows MUA so konfigurieren, daß er keinen Code ausführt. Andererseits weiß ich nicht, wie das z.B. ist, wenn man mit StarOffice 5.2 unter Linux seine Mail liest. Gibt's da Basic-Macro-Viren, die SO in Mail ausführt? Auf alle Fälle habe ich noch nichts von Viren gehört, die sich in Textnachrichten verbreiten können! Es sei denn es ist so eine Art Psycho-Virus mit Gehirnwäsche-Effekt. In etwa so, wie diese seltsamen Virenwarnungen auf Leute mit wenig Sachverstand wirken. -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver

Hallo, * Am 24.06.2002 postete Harry Rüter:

Alex Klein wrote:

...

* Am 24.06.2002 postete Harry Rüter:

...

"Heinz W. Pahlke" wrote:

...

On 24-Jun-2002 Olaf Mothes wrote: Doch. Wir bringen hier auch nicht die WM-Ergebnisse.

Haha, sehr witzig.

War dieser Kommentar nötig ?

Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.

Sicher??? Kann ich so nicht nachvollziehen.

Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?

100%ige Sicherheit gibt es nicht.

Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?

Tun Dir Testmails an die Liste weh? Tun Dir TOFU-Mails weh? Tut Dir schlechtes Quoting weh? Einzeln: Nein. Viele: Ja. Darüber muß man glaub ich kaum reden.

...

Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.

Okay, das nächstemal schicke ich das an alle Listenmitglieder per PM, das script ist schnell geschrieben...

Dann laß mich bitte bei solchen OT Sachen weg. Das kannst Du auch in Dein Skript einbauen. Und dann schick dieses Skript bitte allen, die auch solche Virenwarnungen absetzen wollen.

Ich schreibe es gerne nochmal für dich, der Virus ist an die Liste gesendet worden, also wird es die Listenbewohner interessieren.

Wo denn? Ich hab hier keinen Virus. Und wenn schon. Dann liegt er irgendwo unter ~/Mail und interessiert mich nicht die Bohne.

...

Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!

Unsinn, aber das weißt du hoffentlich selbst ..

Mir würden ja schon 10 Mails in der Woche zuviel sein. Ist das auch Unsinn? Wir hatten schon so oft Virenwarnungen und das ist zum Teil auch schon mal ausgeartet. Sehr viele Listenmitglieder haben dies mißbilligt und gefordert, daß das aufhören soll, weil es nichts mit suse-linux zu tun hat.

...

Etikettenthread???

Mail-Followup-To beachten!

Also manchmal kann ich die endlosen Threads über Etikette schon nachvollziehen in denen sich newbies über die, ich sage es mal stark vereinfacht , selbsternannten Listensheriffs aufregen.

Es gibt hier so viele Threads, die sich mit allem außer LINUX beschäftigen, da kann man eine gut gemeinte Virenwarnung doch wohl verkraften.

Dann sollen die sich täglich http://www.tu-berlin.de/www/software/virus/aktuell.shtml reinziehen. Das ist genug.

Ich rege mich deshalb ein bischen auf, da ich auch eine Virenwarnung an die Liste geschickt hätte, hätte Olaf Mothes das nicht schon getan ...

Gut, mach was Du willst. Ich gedenke vieler, die wegen solchen Gründen die Liste verlassen haben. Momentan fällt mir da z.B. Waldemar Brodtkorb ein. Alles weitere _bitte_ auf suse-talk oder per PM. -- Gruß Alex -- Aha, ein Neuling! Hast du dich denn heute schon mit Kaugummi und Cola aus der Todeszelle gesprengt? [Dieter Bruegmann zu 'MacGyver' in dag°]

Martin Schmitz schrieb:

Harry Rüter writes:

...

Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?

Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden!

Au man! Nur weil Dein eMail-Programm etwas nicht automatisch macht, heisst das nicht, dass Du nicht auch iren per eMail empfangen könntest. BTW kenne ich viele Windows Clients, welche nichts automatisch machen. Dennoch machen sich dort die Admins grosse Sorgen um die Sicherheit. Woran liegt das denn bloss? Es reicht doch schon, ein schönes kleines Spiel mit dem Virus mitzusenden. Rate mal, wie viele User dieses dann freiwillig weiterreichen! ich kann dise Überheblichkeit von Linux Admins nicht verstehen. Diese sind in meinen Augen genauso schlimm wie pseudo-Windows-Admins, die sich für Admins halten, nur weil diese mal eben Windows installieren konnten. Und wer linux für sicher hält, den lache ich aus! Wer die "Wurm-Geschichte" damals mit bind und so mitbekommen hat, der wird wissen, was ich meine. Wo gibt es denn Scanner für Linux? Wie erkennt Ihr Rootkits? Wer auf dieser Liste checkt seine Binaries? Existiert überhaupt ein Kernel-Patch, welcher den Kernel veranlasst bei allen Binaries erst eine Checksumme zu checken und so? [1] Sorry, aber mir kommts immer hoch, wenn ich solche Aussagen lese a.la. "Mein Linux ist ja so sicher!". Sowas gehört in die Freitagsflames bei heise aber nicht hier her. Desweiteren: Ja - diese Liste behandelt SuSE-Linux ABER: Einige User (gerade Newbies) nutzen noch Windows, um in diese Liste zu posten. Ich finde es absolut ignorant, andere User so in ein offenes Messer laufen zu lassen. Und ich frage mich wirklich, ob ich jemandem helfen wollte, der bereit ist, andere so zu Schaden kommen zu lassen! Einfaches Szenario: Ich lese meine eMails mit openwebmail. Ich habe neulich eine eMail mit einem Virus bekommen. Dank HTML Code hat es der Virus geschafft, zumindest auf meinen Rechner zu kommen, denn NAV hat gemekert, dass eine .mid Datei einen Virus enthalte. Wenn ich eine solche eMail auf Arbeit aufmachen würde, würde genau das Gleiche passieren. Einziger Unterschied: Der Virus wird auch sofort an eine Zentrale gemeldet und ich kriege Ärger, weil ich einen Virus in den Betrieb "geschleust" habe. Glaubst Du, ich habe Bock, Ärger zu riskieren, nur weil über diese Liste ein Virus an mich gesendet wurde? Ich bitte daher doch um eine Meldung, sollte sich ein Virus einschleichen. Ach ja: Ich nutze hier übrigens OPEN SOURCE. Also ist MOZILA auch Schrott und openwebmail auch. Ich wüsste nicht, was ich hier gross einrichten könnte, damit der Virus nicht aufgepopt wäre. Einen Mailserver von mircosoft inkl. Outlook hätte ich aber absichern können ... Also - nach Deiner Art müsste ich jetzt also sagen: - Open Source ist absolut scheisse. Wer Open Source einsetzt ist selber schuld! - Microsoft ist genial! Die haben sogar eine ordentliche KB, wo man schnell und gut Infos findet, wie man etwas absichert. Wo ist sowas bei der Open Source Szene?? IHHH ... alles verteilt und man findet nichts ... *lach* Also: Denk doch mal etwas nach! Mich kotzen solche eMails auf jeden Fall an. Ich denke, dass konnte ich deutlich machen. Mit den besten Grüßen, Konrad Neitzel [1] siehe auch http://www.trojanproof.org/ -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

* Harry Rüter textete am 24.06.02:

Hi Liste, hi Alex,

Alex Klein wrote:

...

Hallo,

* Am 24.06.2002 postete Harry Rüter:

...

"Heinz W. Pahlke" wrote:

...

On 24-Jun-2002 Olaf Mothes wrote:

...

Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm

Doch. Wir bringen hier auch nicht die WM-Ergebnisse.

Haha, sehr witzig.

War dieser Kommentar nötig ?

Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.

Was interessiert ein Windows- Virus auf einer Linux- Liste? Sorry, wenn es ein Linux- Virus wäre, dann wäre das OnTopic. Und wer kranke Software wie Outlook oder OE einsetzt, braucht nicht jedesmal entsetzt aufschreien, wenn mal wieder ein neuer Virus kommt. Zumindest nicht hier.

...

...

Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.

Da Du sicherlich um Dein System besorgt bist.

Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?

Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher. flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will. --

Wie heisst es [SPAM] eigentlich in der Mehrzahl? Spam ist Mehrzahl, wär's Einzahl, wär's kein Spam. [Harald Effenberg in dnq]

* Daniel Schmatz schrieb am 24.Jun.2002: [42 überflüssige Zeilen fachgerecht entsorgt.]

...

Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher.

flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will.

jetzt kommt mal wieder runter! Findet euch damit ab dass es durchaus auch Windowsuser gibt die auch mit Linux rumprobieren und umgekehrt!

Hat nie jemand was gegen gesagt.

Was spricht bitte dagegen? Und warum sollte nicht jemand mit einem "Scheiss Outlook" diese Liste abrufen, wenn die Linux Partition zB mit KernelPanic beim start nicht hochkommt? Oder weil er in der Firma nunmal Outlook laufen hat?

Soll er machen was er will, solange er andere nicht damit stört.

Ich komm mir schon vor wie unter Rassisten:

Du böser böser Windowsuser! Wir wollen nix mit dir zu tun haben, eingesperrt gehörst du!

Hör einfach auf mit so einem Blödsinn. Davon war nie die Rede, auch nicht ansatzweise.

Du ganz ganz böser Linux User! Bluscreenverweigerer du!

Also wirklich. Ich habe heute als erster ein Mail an die Liste geschickt, in dem ich hingewiesen habe das in der Mail soundso von soundso das Virus war, damit alle bösen Windowsuser die grad mal keinen Norton laufen haben das wissen, und damit dachte ich sei das Thema gegessen. Wenn das für die Listenteilnehmer nicht ok ist, sollten sie mal Ihre einstellungen überdenken.

Welche Einstellung? Das man nicht einfach Menschen, die nichts getan haben öffentlich beschuldigt, daß sie Viren verbreiten, nur weil einem so ein bekloppter Virenwarner sagt, daß in der Mail ein Virus ist? Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?

Vielleicht stellt ihr an Suse mal den Antrag, dass sie eine eigene Liste aufmachen in der sich nur ECHTE ONLY LINUXUSER eintragen dürfen. Und mir gehts auch auf die Nerven dass auf die 50 sinnlosen Mails die ich heute löschen musste, genau 2 sinvolle waren: Die mit den Hinweis das an die Liste ein Virus ging - jede Antwort darauf ist einfach idiotisch!

Es ging kein Virus durch die Liste. Bernd

Moin, Stephan Raue schrieb am 25.06.2002 (13:48):

...

Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28

...

Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]

Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.

Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat? Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt. Übrigens in recht nettem Ton, im Gegensatz zu Dir.

Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt.

Ja natürlich, das bestreitet doch überhaupt niemand. Sieh Dir doch die ganzen Threads über Antivirensoftware für Linux an, die jetzt gerade laufen.

Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!

Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.

Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.

...

[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?

Du bist intolerant, das ist Dein Problem.

Bernd. Intolerant. *prust* Ich habe keine weiteren Fragen.

so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so [..]

Sei so nett, und schalte den Trollmodus ab, ja? Gruß, Antje -- Ein gutes text/plain sagt oft mehr als 100 HTML-Mails.

Hi Stephan, Am Dienstag, 25. Juni 2002 16:24 schrieb Stephan Raue:

Von: Antje M. Bendrich [mailto:list@bendrich.de]

...

Stephan Raue schrieb am 25.06.2002 (13:48):

...

...

Von: Bernd Brodesser

Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]

Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.

Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat?

ja habe ich

Dann hast Du's nicht verstanden.

...

Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt.

Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?

Ja, vielleicht ein Virus generell. Aber diese spezielle Virenwarnung hätte mit der Anmerkung gepostet werden müssen, dass es nur Windows-Rechner betrifft. Bzw. Eigentlich hätte sie mit der Anmerkung gepostet werden müssen, dass sie überhaupt keine Rechner betrifft, weil es diesen angeblich geposteten Virus nie gab und Jeoroens Mail virenfrei war. Aber wenn ein Win-Virus dran gehangen wäre, dann sollte man zumindest mit reinschreiben, dass dieser Virus nur Windows-Systeme infizieren kann.

...

Übrigens in recht nettem Ton, im Gegensatz zu Dir.

Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner!

Also um aus Deiner Mail an Bernd die Unhöflichkeit nicht herauszulesen muss man schon sehr ignorant *g* sein: "Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen." Sowas jemandem zu wünschen an sich ist ja schon unhöflich, wenn mans noch dazu schreibt, erst recht. "Manchen von Euch hier - die so denken wie Du - würde ich soooo genr mal nen Virus unterschieben und dann Euer Gesicht sehen!" Erstens kriminell, zweitens: Äußerst unhöflich. Das ist wie: Am liebsten möchte ich Dein System mit 'nem Vorschlaghammer bearbeiten und sehen wie Du drauf reagierst. Ist das höflich? "Du bist intolerant, das ist Dein Problem." Und Du bist vorlaut, das ist Dein Problem. Fandest Du diese beiden Sätze höflich?

...

...

Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!

Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.

Nein, aber Vergleiche kann man auch auslegen wie man will, und wie man selbst den besten Nutzen daraus zieht. Ich bin der Meinung das ein BMW ein Auto ist und ein Mercedes auch. Genauso wie ein Linux ein Betriebssystem und ein Windows auch. Und ein Fahrrad ist nunmal kein Auto.

[X] Du hast den Vergleich nicht kapiert. Lies alles nochmal von vorne bevor Du das nächste Mal postest.

...

...

Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.

Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht!

[X] Du weißt nicht, was Intoleranz ist. Intoleranz bedeuted, eine andere Meinung/einen anderen Menschen/etwas anderes im Allgemeinen nicht zu akzeptieren/tolerieren. Antje schreibt zu Deinem Wunsch, uns hier Linuxviren unterzuschieben, deshalb nichts, weil sie von Virenprogrammierern wohl die gleiche Meinung hat, wie ich: Abschaum! Unhöflich sein ist keine Intoleranz, Deine Herleitung ist Nonsens. Aber Virenprogrammierer finde intolerabel! [...]

...

Sei so nett, und schalte den Trollmodus ab, ja?

und schonwieder... was hat Meinung und Höflichkeit mit trollen zu tun???

Wenn Du auf einer Linux-Liste unbegründet und ohne sachliche Argumente auf Linux schimpfst, dann trollst Du. Gruß Philipp

Moin, * Stephan Raue [02-06-25 16:24]:

Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Ich habe kein Problem mit Viren.

...

Übrigens in recht nettem Ton, im Gegensatz zu Dir. Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner! Huh? Habe ich etwas verpaßt? Das ist doch immer noch eine Mailingliste, oder? Warum sollte mich dann interessieren, ob Du lachst, während Du die Mail schreibst? Dein Text jedenfalls ist nicht nett.

...

...

Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf. Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht! Also wirklich Antje!! Kannst Du bitte mal eine freundliche Antwort geben, wenn Dir jemand mit einer Straftat droht? Was sind denn das für Sitten, Du Linuxerin, Du!

Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1

Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]

also so?

Am Die, 25 Jun 2002 schrieb Stephan Raue:

...

...

-----Ursprüngliche Nachricht----- Was soll das?

...

...

Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht

...

...

Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig

und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???

Manchen von Euch hier - die so

...

denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter

lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort

Du weißt, das das kriminell ist? Findest Du das angemessen?

was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern? Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.

...

Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.

sah nicht so aus, kenne Bernd auch nicht, muß ich ja auch nicht. Ausserdem war das mehr oder weniger auch an alle von Euch gerichtet... soll ich demnächste alle Mails zusammenschneiden und Quoten, oder jeder einzelnen Antworten? Das würde Euren Traffic beachtlich erhöhen!

...

Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in

Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?

es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...

Ich behaupte

...

auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch

Wobei zwischen arbeiten und spielen nicht ganz unerhebliche Unterschiede bestehen,

hier gibts auch private Linux User die auch spielen, und nur einen Rechner zuhause haben... und zwischen spielen und herumspielen ist ein unterschied. Es ist aber beides nicht zu verachten!

abgesehen davon streite ich Deine letzte Aussage rundweg ab. Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen.

das streite ich ab... Denn Linux ist keineswegs schwerer zu installieren und zu benutzen als Windows. Es ist eben ein bischen anders. Aber nicht zwingend problematisch. Und jeder der umlernt vergleicht halt. Wer gleich mit Linux anfängt tut sich halt irgendwann mit Windows schwerer... Im Endeffekt ist aber kein BS schwerer oder einfacher.

...

sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.

Warum benutzt Du dann nicht einfach Windows und bleibst dieser Liste fern? Hier geht es um Linux (und zwar als eigenständiges System, nicht als Konkurrent zu Windows).

Ich benutze Windows, wie auch Linux, und warum soll ich fern bleiben? genau hier kommt Deine Intoleranz zum Vorschein!!! Hier geht es im Moment um Verhaltensregeln/wünsche, hab ich das Gefühl. Hier sollte es um allgemeine Linuxfragen gehen, und dazu gehört auch das Zusammenspiel mit Windows als System!!!

Gruß

Christoph

Stephan

* On Tue, 25 Jun 2002 at 15:44 +0200, Stephan Raue wrote:

...

Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]

also so?

Schon besser.

...

Am Die, 25 Jun 2002 schrieb Stephan Raue:

...

...

-----Ursprüngliche Nachricht----- Was soll das?

...

...

Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht

...

...

Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig

und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???

Es ging um die Tatsache, daß eine Zeile genügt.

...

Manchen von Euch hier - die so

...

denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter

lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort

Mit Deinem Kammquoting hast Du gerade selbst massiv verfälscht.

...

Du weißt, das das kriminell ist? Findest Du das angemessen?

was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern? Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.

Kriminell ist das, was Du weggelöscht hast. Ich bin mal so frei, das hervorzukramen: | Manchen von Euch hier - die so denken wie Du - würde ich soooo | gern mal nen Virus unterschieben und dann Euer Gesicht sehen!

...

...

Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.

sah nicht so aus, kenne Bernd auch nicht,

Das merkt man auch ganz deutlich.

...

...

Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in

Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?

es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...

Du hast Bernd als intolerant bezeichnet. Wie ich schon oben geschrieben habe - Du kennst Bernd nicht. Absolut nicht. Du hast Dich scheinbar nicht mal wirklich mit dem auseinandergesetzt, was er geschrieben hat. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at

Von: Christoph Maurer [mailto:christoph-maurer@gmx.de] Am Die, 25 Jun 2002 schrieb Stephan Raue:

...

...

Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28 Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in

Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?

Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts? Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen? daniel

"Daniel Schmatz" schrieb:

Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?

Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?

Genau! Daher alarmiert man immer beim kleinsten bisschen Rauch sofort alle Feuerwehren auf der ganzen Welt. Ist zwar schade, dass es sich nur um eine Zigarette gehandelt hat, die da jemand geraucht hat (an einem Ort, wo dies erlaubt ist!), aber ist ja egal. Es hätte ja ein Feuer sein können und dann hätte ja jemand gschädigt werden können! Daher alarmiert man alles, was man alarmieren kann! Ein sehr schönes Beispiel! Danke, dass Du dieses schöne Beispiel gebracht hast! WENN Du also der Meinung bist, dass Du ein Feuer melden willst: - Dann melde vernünftig - Sei dir relativ sicher, dass es was zu melden gibt - Melde an die richtige Stelle. Von mir aus kann man sich streiten, ob eine ordentliche Virenmeldung an die Liste als OK oder nicht OK angesehen werden kann. Auf jeden Fall ist eine ordentliche Meldung nicht so schlimm, wie das, was hier gelaufen ist! Und auch hier gilt: Vielleicht gibt es bessere Anlaufstellen, als die Liste. Bei einem Feuer melde ich dieses an die Feuerwehr und informiere nicht alle Bürger einer Stadt! (Was interessiert es mich, ob eine kleine Kücher zig Kilometer vn mir gerade abbrennt? Ruf die Feuerwehr!) Vielleicht hilft dieses Beispiel etwas dem Verständnis. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Moin, * Christoph Maurer [02-06-25 14:33]:

...

Du bist intolerant, das ist Dein Problem. Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz? Kommt darauf an. Kochst Du unter KDE oder unter Gnome?

Thorsten -- Scully: Do you have a theory? Mulder: I have plenty of theories.

Hi @All, Ähem... ärgerlich, dass ich auch noch ein paar unnütze Bytes in die Liste streue :-( Ich bin neu auf der Liste. Hab mir Suse 8.0 Prof. vor 2 Wochen gekauft aber noch nicht installiert, da ich noch am studieren der Handbücher bin, bevor ich es auf meinem priv. Rechner installiere. Hab 1 privaten und ein kleines Firmennetzwerk unter Aufsicht und der NT-Server in der Firma kommt nächstes Jahr weg und soll, wenn es nach mir geht durch einen Linux-Rechner ersetzt werden. Nicht weil Win- und NT-Rechner Probleme machen würden, sondern weil mir die Unternehmensstrategie von Microsoft widerlich ist. Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind. 2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-) Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross? Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc. Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint. Meine Win-Rechner laufen stabil, der NT-Rechner seit 2 Jahren ohne Absturz. Gut, alles im Rahmen eines kleinen Netzwerkes, dessen bin ich mir bewusst. Mit Viren hat Linux noch nicht so sehr zu kämpfen, weil es für die Chaoten einfach interessanter ist ein Massen-Betriebssystem anzugreifen. Stichwort: Virenbaukästen im W3 zum downloaden... Seid doch im Ton ein bisschen freundlicher miteinander! Keinem bricht dabei ein Zacken aus der Krone. Wenn einer ein OT hier einbringt, welches in der Intention doch wohl- gemeint war, wäre doch ein freundlicher Satz genug gewesen um denjenigen darauf hinzuweisen, dass dies hier in der Liste nicht ange- bracht ist. Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht? Bitte keine Replies auf mein Posting, wurde schon genug gestritten. Dies soll nur eine Anregung sein, von jemandem der über der Bretterzaun der Windowswelt neugierig mal in die Linux-Welt rüberschaut. Werde sicherlich bald themenbezogenere Fragen an die Liste haben. Bis dann und einen schönen Tag an alle. Cu Ede

* Erhard Schwenk schrieb am 25.Jun.2002:

Zitat von Edgar Kuchelmeister :

...

Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross?

Tun sie das?

...

Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc.

Wer macht diese Aussagen? Und in welchem Ton bzw. Zusammenhang? Kann es sein, daß es Umsteiger von Windows auf Linux sind, die auf Windows wie wild herumtrampeln, um ihre "Konversion" zu Rechtfertigen? Langjährige Linux-Anwender machen das in aller Regel nciht.

Ich bin nicht der Meinung, daß hier über Windows diskutiert wurde oder wird. Gehört hier auch nicht her, wie man in der Nettiquette nachlesen kann.

ACK

...

Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint.

Das "scheint" ist in der Tat der Wesentliche Punkt. Linux ist kein besseres Windows, es ist auch nicht ein alternatives Windows. Und es soll/will schlicht auch kein Windows sein. Nichtmal sowas ähnliches.

ACK!

Wenn Du Windows suchst, nimm Windows. Linux ist anders - in jeder Beziehung. Entweder Du begreifst das und lernst, entsprechend zu arbeiten, oder es ist besser, Du läßt es. Unabhängig von dieser Liste. Linux hat (wie jedes andere System auch) viele Vorteile, aber die liegen eben darin begründet, daß es eigene Konzepte und Ideen hat.

unterschreib.

Die Behauptung, die geringere Virenzahl für Unixe liege an der geringeren Anzahl User, ist jedoch eine unhaltbare Spekulation. Für Unix gab es schon Viren, als DOS noch gar nicht wußte was ein Netzwerk ist. Die Unix-Welt hat sich mit diesem Thema lange beschäftigt und eben Lösungen entwickelt, die allerdings anders aussehen als unter Windows und erstmal begriffen werden wollen.

Windows hat sicherlich die höhere Zahl von User, wenn man jeden Homeuser mitzählt, aber da wo es wirklich darauf ankommt, da gibt es zumindest sehr viele UNIX-User.

...

Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht?

Wonach bitteschön wilst Du denn filtern? Außerdem geht es doch auch darum, daß zum einem Newbies unnötig verunsichert werden und zum anderen auch noch jemand öffentlich in seinem Ruf geschädigt wird, weil er bezichtigt wurde, Viren zu verteilen, ohne was gemacht zu haben. Bernd

* Edgar Kuchelmeister textete am 25.06.02:

Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind.

Ich beantrage eine Erweiterun der Etikette für suse-linux.

Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht?

Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los. flo, _ein_ ;-) gehört oben rein. Aber nur eines. -- Sie will es nicht beweisen weil es stimmt. Oder es stimmt weil sie keine Bewesie hatt. So oder so verzweiundvierzigt sich die Sache irgendwie. [WoKo in dag°]

Hallo, * Am 27.06.2002 postete Ulli Kuhnle:

* Florian Gross [26.06.02 22:22]

...

Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los.

:0 * ^X-Mailer: Microsoft Outlook* ^^ Und wann folgen da so viele ks?[1]

X-Mailer: Microsoft Outlookkkkkkkkkkkkkkkkkkkkk auch nicht schlecht ;)

/dev/null

[1] aus man grep: * The preceding item will be matched zero or more times. -- Gruß Alex -- Nicht jeder Idiot ist ein idiot. Manche tun nur so als seien sie Idioten. [WoKo in dag°]

Hi, Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:

...

Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]

Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich

[ ] Du hast nicht verstanden, was Bernd schreibt. Dieses spezielle Problem (mal ganz davon abgesehen, dass es überhaupt kein Virus war), würde - selbst wenn es ein Virus wäre - Linux nämlich wirklich nicht betreffen. Und es ging in der Virenwarnung nun mal um diese spezielle Mail.

und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!

Doch, der stinkt zum Himmel. Denn - um Antjes Vergleich nochmal aufzugreifen: Wenn das hier eine Liste wäre, in der es um Autos geht aber manche Leute auch über Fahrräder posten (= Win-User), dann hätte die Virenmeldung besagt: Vorsicht, bei zu großer Belastung geht was kaputt. Da steht aber nirgends dabei, dass sich diese spezielle Warnung nur auf Fahrräder (Windows) bezieht und nicht auch auf die Autos (Linux).

Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit

Hm, probier es und Du landest mit ziemlicher Sicherheit im Knast, wie viele andere Viren-, Wurm- und Co.-programmierer auch schon... Ich habe vollstes Verständnis für professionelle Hacker, die in andere PCs eindringen um Sicherheitslücken aufzuzeigen und ich verstehe den Gedanken von Crackern, die Programme knacken weil sie die Ansicht vertreten, dass Software frei sein sollte oder man zumindest die Möglichkeit haben muss, eine private Backup-Kopie zu machen (auch wenn ich ersteres aus marktwirtschaftlichen Gedanken nicht gut heiße, letzteres dagegen voll befürworte). Für kriminelle Virenprogrammierer und Leute die das auch nur zu tun wünschen habe ich allerdings kein Verständnis, da diese allein von dem Gedanken der Zerstörung besessen sind und ich mich frage wie krank man sein muss um solche Gedanken zu hegen.

wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Es gibt schon längst Viren, bzw. Würmer, für Linux und ich bin mir sicher, dass Bernd sich damit auskennt oder sich zumindest der Problematik bewusst ist.

...

[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?

Du bist intolerant, das ist Dein Problem. Das ist es auch

Klar, Bernd und intolerant, dann bin ich sicherlich Satan, ein übles Monster und für alle Übel der Welt verantwortlich. Das ist doch lächerlich. Wie willst Du anhand weniger Mails die Charaktergesinnung eines Menschen ablesen? Ich lese alle Mails, die in der Liste eintrudeln und somit auch $BIGNUM von den Vielschreibern und würde mich nicht mehr wagen als zu sagen, dass etliche dabei sind, die mir (sehr) sympathisch erscheinen. Aber ich würde NIE sagen: Bernd ist intolerant, David ein Shell-Freak, Konrad ein Doku-Oldie, Helga eine OOo-Versessene, Ratti ein Schriften-Junkie [...] und ich selbst? Na, das kann ich sagen: Linux-Fan! [...]

Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte auch

Bernd hat kein einziges anderes OS beschimpft und auch keine anderen User. Vielleicht solltest Du wirklich mal anfangen, seine Mails zu lesen und auch zu verstehen. Auf jeden Fall ist es an der Zeit, dass Du Dich für seine unfreundliche Mail bei ihm entschuldigst.

mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch

Daran zweifle ich. Ich kenne viele Windows-User. Sogar sehr viele. Aber selbst einem Informatik studierenden Kumpel von mir, der Windows-Server aufsetzt, musste ich sein Linux installieren.

sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr

Jetzt geht das wieder los. Ich würde sagen, dass Linux in mancher Hinsicht besser ist als Windows und vice versa. Tatsache ist, dass ein unter Linux professionell aufgesetzter Server ohne X stabiler und sicherer läuft als sein Äquivalent unter Windows. Warum? Weil man auf die grafische Oberfläche verzichten kann. Und wenn Du jetzt das Gegenteil behauptest, möchte ich wissen, ob Du schon einmal Server aufgesetzt hast. Ich habe selbst schon Server aufgesetzt und auch schon Win- und Linux-Server, die von echten Profis aufgesetzt wurden, in Betrieb gesehen und muss immer noch sagen: Bei Lin sind die Uptimes einfach höher. Und um auf Schnelligkeit zurückzukommen: Zumindest bei mir am Rechner ist Blender (3D-Raytracing-Prog) unter Linux schneller als unter Win.

Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei

Stimmt auch nicht. Weder bei Desktop noch bei Server-Systemen. Beispiel: Ich nehme meine Linux-Distri und spiele alles ein, was ich brauche: Zeitaufwand mit DVD bei der letzten von mir gemachten Installation: 1,5h mit kompletter einzelner Auswahl der zu installierenden Pakete. Anschließend Konfiguration der Hardware: - Sound: von Yast erkannt, nach Installation fertig. - Drucker: Turboprint: 5 min. - Grafikkarte: von Yast erkannt, Nvidia-Pakete beim YOU gezogen: 10 min. - X-Server: < 10 min. - ISDN: 15 min. inkl. Fax und Anrufbeantworter - Internetzugang: < 5 min. - Scanner: < 5 min. Fertig. Insgesamt: 2h 35min und es war alles drauf, was man zum Arbeiten braucht: Office, Bildbearbeitung, Email, Multi-Media-Progs, ... Letzte Win-Workstation: Win-Installation: 0,45h Win-Konfiguration: 0,15h Grafikkarte: Treiberinstallation inkl. Neustarten: 10min + Konfiguration < 5min. Sound: Treiberinstallation inkl. Neustarten: 10min + Einrichten < 5min. Scanner: Treiberinstallation inkl. Neustarten: 10min + Testscan und Einrichten 5 min. ISDN: Einrichten aller Treiber und Telefonnummern in unterschiedlichsten Dialogfeldern, Einbinden von Capi & Co.: 20 min. Einrichten von Fax und Anrufbeantworter: 10 min. Druckertreiber (ausnahmsweise ohne Neustarten): 5 min. Zeit: 2h 20 min. Und jetzt? Jetzt fehlen noch alle Anwendungsprogramme wie Bildbearbeitung, Office, Email, Multimedia, ..., die ja noch dazu bei OS selbst nicht mit dabei sind. Im Schnitt brauche ich für WinDosen immer ungefähr zwei Tage bis die so konfiguriert und eingerichtet sind, wie ich mir das vorstelle, für Linux ca. einen für eine normale Workstation.

Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, ^^^^^^^^^^^^ Dicker Fehler *g* fehleranfäller und instabiler als Windows.

Wenn Dir ein GUI nicht schnell genug ist, wirf mal einen Blick auf Blackbox. Das ist auch auf 'nem Rechner mit 166MHz noch schneller als Win auf 'nem 500er (echt getestet). Mein KDE2.2 ist mir seit Installation noch nicht abgestürzt, wohl zwar mal die eine oder andere Applikation. Aber berührt das mein KDE? Nö, das läuft weiter. Das kann man unter Win ja wohl nicht sagen. Dennoch mag Win auf dem Desktop-Bereich noch seine Vorteile haben, die ich in folgenden Punkten sehe: - es gibt mehr Applikationen - Einbindung von Schriftarten und Co. ist einfacher - Installation von Programmen erscheint (!) einfacher aber ich persönlich ziehe Linux als Desktop-OS vor (und als Server-OS ohnehin!). Bei einem Betriebssystem-Umzug hatte und habe ich mit Win z.B. enormen Ärger. Bei Linux war das mit der Editierung der /etc/fstab und /etc/lilo.conf schnell geregelt und alles in Butter. Aber was Win mir alles angestellt hat und welche ungelösten Probleme ich damit noch habe, gehört hier nicht hin, aber es sind: $BIGNUM. Gruß Philipp

Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:

...

-----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28

Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]

Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, (...Schnipp)

...die über Mail übertragen werden ? - nö (nicht vor KdE 3.1 jedenfalls)

Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zuschreiben.

...ist schon klar (Du hast einfach keine Ahnung wovon du schreibst.)

Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.

Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt. Gruß Harald

Hi, On Die, 25 Jun 2002, Konrad Neitzel sent incredible lines: [...]

Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte.

Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren, aber ich erweitere die Diskussion gerne etwas, denn das eigentliche Topic ist nunmal die Security.

uups, Einspruch euer Ehren, das ist pauschal und nicht richtig. Wie bei jedem System, egal ob Windows, Linux, AIX, Solaris, ... ist Sicherheit eine Frage der Fähigkeiten des Administrators. Wenn jemdand sein System "im Griff" hat ist es relativ egal wie es heisst (auch wenn ich persönlich niemals Windows nehmen würde, das beruht aber hauptsächlich auf Idealismus). Zu Punkt 2, auch Rootkits lassen sich endecken wobei das nicht einfach ist (z.B. bei LKM RK's), da hat man dann auf der Maschine selber eigentlich keine Chance, da aber der Einbruch in das System relativ "noisy" ist kann man mit mehrstufigen Firewallkonzepten, Remote Logging, IDS und änlichen Strategien schützen. BTW., das funktioniert sogar mit Windows.

Wer sich damals in Zusammenhang mit bind die Probleme mit dem Wurm angesehen hat, der wird die Hände über dem Kopf zusammen geschlagen haben. Aber ist schon in Ordnung: "Mit Linux wäre das nicht passiert"

Sorry aber das kann man so nicht im Raum stehen lassen. Wie ich bereits schrieb ist das System das man nutzt tendenziell egal, es kommt im wesentlich darauf an ein komplettes Sicherheitskonzept zu entwickeln und dieses auch umzusetzten. Denn, damit rechnen das irgendwelche Serverdienste potentielle Sicherheitslücken haben muss man immer.

Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen.

Es gibt bereits jede Menge Tools um z.B. Serverdienste zu kompromitieren die auch unter Linux laufen oder Solaris oder AIX oder Windows oder MacOS X oder ..., das ist aber nicht der Punkt.

Aber das alles gehört hier nicht hin sondern ist nur wieder Ausdruck meiner Unverständnis für gewisse Haltungen, die ich in den Freitagsflames bei Heise ja lustig finde, aber die hier auf der Liste schlicht falsch aufgehoben sind.

Schlicht und ergreifend aber deshalb weil es nur um die Frage geht ist Linux oder Windows sicherer. Das ist aber in Sicherheitsfragen eher zweitrangig, stimmt das restliche Konzept nicht ist kein System sicher, ist das aber ausgereift und strikt eingeführt kann man eine relativ hohe Sicherheit erzielen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!

Martin Schmitz schrieb:

"Konrad Neitzel" writes:

...

Damit outest Du Dich, dass Du Dich nicht informiert hast. a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.

C|N> K [1]. Also von HTML-Viren habe ich noch nichts gehört. Wie sollen die funktionieren? Oder meinst Du vielleicht Scriptsprachen, die in HTML eingebettet sind? Führt KMail sowas mittlerweile aus?

[1] This, along with variants, is similar to ROTFL in other less cultured groups. (hint: C is coffee, N is nose, K is keyboard.)

Nein. Es reicht aber z.T. schon aus, dass ein Mozilla z.B. auch Hintergrundmusik wiedergeben will und ähnliches. So gelang bei mir z.B. der Win.KLEZ Virus auf meinen Rechner und der Virenscanner war so frei, dies sofort zu melden und den Virus zu eleminieren. Diesen Fall habe ich aber schon einmal klar und deutlich hier in der Liste gebracht, so dass ich mich frage, ob Du den Thread, in dem Du schreibst, überhaupt liest. Und eine Diskussion, ob ein Virus, der nicht aktiv ist, auf der Platte schlimm ist oder nicht lasse ich mich nicht erst ein. Es mag zwar ein paar idioten geben, die der meinung sind "Ein Virus irgendwo auf der Platte ist doch scheiss egal!", aber diese Meinung teile ich nicht. Dies mag aber daran liegen, dass ich einer bin, der Daten auch mal an dritte weitergibt und ich möchte doch sicher sein, dass ich niemandem (egal in welcher Form) einen Virus mitgebe. Interessant sind oft auch solche Leute am lästern, dass doch z.B. ein Virus in einem Listenarchiv egal sei, auch diejenigen sind, die ganz laut schreien, wenn in einer Veröffentlichung irgendwo ein Virus zu finden ist. (Siehe z.B. Heise Newsticker, wo von einem Virus in einer Microsoft-Veröffentlichung berichtet wurde). Aber mir ist klar, dass jemand, der auch ASCII-PLONKS[1] in eine Mailliste schreibt, natürlich nicht auf seinen Ruf und so achtet. Da Dir ja egal ist, was andere über Dich denken, wäre Dir dies bestimmt auch egal. [1] Damit meine ich Deine nette Mail an die Liste mit der ASCII- Zeichnung, welche wohl *PLONK* heissen sollte. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Am Dienstag, 25. Juni 2002 20:58 schrieb Konrad Neitzel:

Harald_mail@t-online.de (Harald Huthmann) schrieb:

...

Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt.

Damit outest Du Dich, dass Du Dich nicht informiert hast.

Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..

a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.

.. sowas bekommt man unter Linux auch mit HTML nicht hin.

b) Selbst der Mozilla versucht in der Standardinstallation, z.B. die Hintergrundmusik zu spielen. So ist zumindest bei mir ein infiziertes File auf den Rechner gekommen.

... wenn zur Darstellung von HTML ein Browser benutzt wird und dann java-script, java, flash usw ins Spiel kommen ist das sicher gefährlich aber hier geht es um Mails aus dieser Liste, die angeblich Viren enthalten sollten...

Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte.

...na ja, das Vorletzte. Man sollte einfach wissen wo potentielle Gefahren liegen und dann entsprechend reagieren.

Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren,

... ja, genau. Das man Unixe "hacken" kann ist mir auch bekannt..

Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen.

Nein Konrad, ich bin nicht beunruhigt. Mailviren die das Potential haben sich über diese Liste zu verbreiten , gibt es z.Z keine... Das hat mit auf " hohem Ross sitzen" nix zu tun. Das prinzipiell und irgendwie alles möglich ist, braucht an dieser Stelle nicht diskutiert zu werden. Gruß Harald Ps.: Wenn es mal einen Virus gibt. der sich unter Linux Schaden anrichten kann, hoffe ich schon daß über diese Liste zu erfahren.

On 26-Jun-02 Ralf Corsepius wrote:

...

Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..

Sagen wir mal, sie versuchen das zu tun. Allerdings gab es bislang keinen E-Mail-Wurm oder -Virus, der das bei korrekt konfigurierten Systemen geschafft hätte. Wer natürlich mit eingeschaltetem ActiveX und Scripting im Mailprogramm (!!!) surft, ist irgendwo selbst schuld. Dummerweise sind die Konfigurationen vieler kommerzieller Produkte - nicht nur von MS - broken by default.

...

...

a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.

.. sowas bekommt man unter Linux auch mit HTML nicht hin. Aber mit geeigneten mime-type-Einstellungen und Trojanern.

Kaum. Es gibt keine Mail-Programme, die Attachements ohne Weiteres ausführen würden. Außerdem hat man als User keinen Schreibzugriff auf System-Binaries, und nen eigenen IP-Stack oder nen eigenen SMTPD mitzubringen ist auch nicht so ganz trivial, da die Low Ports gesichert sind.

Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).

Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.

D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner.

Sie sind eine kombination aus Wurm und Trojanischem Pferd, um genau zu sein.

Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch.

Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund.

Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)

Wenn man so blöde ist, ihn auszuführen - ja. Aber dann liegt der Fehler eindeutig beim User, nicht beim System. Beim System liegt der Fehler jedoch, wenn dieses durch unsichere Default-Einstellungen die Verbreitung von Schadprogrammen begünstigt, ohne daß der Benutzer diese Einstellungen ausdrücklich so gesetzt hat. Wer Sicherheit opfert, um Bequemlichkeit zu erreichen, wird schlußendlich eben beides verlieren ;). -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.

On Wednesday 26 June 2002 11:12, Michael Schulz wrote:

Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200:

Hallo Erhard,

...

On 26-Jun-02 Ralf Corsepius wrote:

...

Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).

Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.

naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist.

"Keiner" ist vielleicht etwas untertrieben. Ich mache das ziemlich oft ...

Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet.

Genau, aber das Problem bei Windows ist doch, dass die Dateiendungen u.U. gar nicht korrekt angezeigt werden. So wie in dem Beispiel von Ralf. Und das passiert bei KDE eben nicht. Heiner -- heiner at kflog dot org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Am Mit, 2002-06-26 um 11.12 schrieb Michael Schulz:

Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200:

Hallo Erhard,

...

On 26-Jun-02 Ralf Corsepius wrote:

...

Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).

Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.

naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Eben, Stichwort mime-types und Mime-Handler.

In Mozilla unter Edit->Preferences->Helper-Applications zu finden. Richte Dir einen /bin/sh oder /usr/bin/perl Handler ein, und nach wenigen Klicks wird ein Attachment gestartet. Ähnliches gilt für Desktop/File-Manager: Speichere das Attachment mit dem "coolen Progi" dass dir Dein Kumpel per Email zugeschickt hat ab. Nach 14 Tagen hast Du es vergessen, findest es aber irgendwann mal auf der Platte und "Klick" schon startet der Trojaner. Oder stell Dir vor Du hast einen Mime-Handler für RPMs installiert und jemand schickt Dir ein sinnvolles und funktionsfähiges RPM, das an gewissen Stellen sich eine Bösartigkeit beinhaltet.

Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist. Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet. Eigentlich beziehe ich mich auf das von mir verwendete Gnome-Desktop, ich denke aber das ähnliches für KDE gilt.

Ralf

Moin, * Erhard Schwenk [02-06-26 10:20]:

Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen. Ähem. Das stimmt für Linux, aber nicht unbedingt für die Applikationen.

Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund. Genau: Linux hat unter Normalos einen Marktanteil von ca. 0.001%.

No Spam replies please. Funktioniert das?

Thorsten -- The privacy of correspondence, posts and telecommunications shall be inviolable. - German Grundgesetz, Article 10, Sec. 1

* Thorsten Haude schrieb am 28.Jun.2002:

* Ralf Corsepius [02-06-26 08:52]:

...

Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)

Nichtmal das stimmt so. Der Trojaner wird nicht als root ausgeführt, kann also nur begrenzten Schaden anrichten.

Ein Trojaner ist ein Programm, daß ausgibt, was anderes zu sein. Wenn Du einem Sysadmin ein Werkzeug unterschiebst, das in Wirklichket was ganz anderes macht, so kann beliebiger Schaden angerichtet werden. Davon abgesehen, haben wirklich wichtige Daten Userrechte. Die Systemdateien sind doch gar nicht so wichtig. Wenn man die erneuern will, dann hat man sie auf der CD. Ansonsten hat man Sicherungsbänder. Wirklich gefährlich, und großen Schaden richten auch nicht solche Würmer, Viren oder Trojaner wie ILOVEYOU an, sonder richtig gefährliche Programme bemerkt man gar nicht, und sie spionieren den Rechner aus. Dadurch kann wirklich großer Schaden angerichtet werden. Auf einmal hat Dein Konkurent all Deine Geschäftsgeheimnisse, und Du weißt noch nicht mal warum. Und Du weißt noch nicht mal, daß er sie hat. Bernd

Moin, * Konrad Neitzel [02-06-25 20:58]:

Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug.

Thorsten -- Wasn't the storming of the Bastille an act of terrorism? Probably. Now it's a holiday. - umarsyed

Thorsten Haude wrote:

Moin,

* Konrad Neitzel [02-06-25 20:58]:

...

Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug.

ohne Schrauber schon s. c't 24/200 S.248 "Router im Eigenbau" Abschnitt: Sicherheitsrisiko Linux. Gruss Michael

Hallo Konrad Konrad Neitzel schrieb: [...]

Was bietet Linux Sicherheitsmässig? chroot Umgebungen und das war es doch schon fast, oder? Jails gehen da doch etwas weiter (Siehe *BSD!). Auch mein Hinweis auf Trojanproof ist durchaus etwas wert.(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)

Ich habe z.B. bei vielen relevanten Dateien und Programmen mit md5sum die Checksumme gebildet, die nach jeder Interneteinwahl automatisch auf Veränderungen überprüft werden . Das Ergebnis der Überprüfung wird mir sofort per Mail mitgeteilt. Des weiteren läuft als Cronjob täglich chkrootkit. Das ist natürlich alles nicht 100%, aber zumindest ein Schritt in die richtige Richtung. [...] Auch viele Grüße PeteR -- Mein Quoting ist korrekt. Und ich werde HTML garantiert nicht abstellen,denn ich bin im Gegensatz zu Ihnen ein fortschrittlicher Mensch und habe die Zeichen der Zeit erkannt. [Lesnar]

Hi, Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002 (10:29):

a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht

Lange Zeit, aber nun nicht mehr. Die Implementation des IP Stacks von Linux ist AFAIK zu recht häufig als eine der besten bezeichnet worden, und IPTables habe ich jetzt schon häufiger ohne größere Patzer im Einsatz. Das es da dann und wann mal ein Sicherheitsupdate gibt -ok, aber auch der Firewall One wurde der Zahn gezogen.

(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)

Volltreffer. Wohl kaum jemand wird das von sich behaupten können - ausser es handelt sich um einen Server. Da kann dann schon mal Tripwire oÄ laufen. Aber das ist kein Argument für oder wider Linux, das betrifft auch *BSD. Während meiner (zugegebener massen nicht allzu langen) Gehversuche mit BSD hab ich das dort auch nicht gemacht. Und auch dort möchte ich keine Erhebung wer da alles was laufen hat (oder auch nicht laufen hat) ...

b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!)

Letzlich doch ein Argument: All das was Du beschreibst, kann man - denke ich - unter mangelndem Projektmanagement zusammenfassen. Aus reinem Interesse: Wie sieht dieses unter den von Dir genannten Aspekten bei den freien BSD Varianten aus?

Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist.

Das sehe ich nicht ganz so. Der Desktop Markt wird nun einmal von Red,omd aus dominiert. Allein wenn ich an die Hilfeschreie denke, wenn mal wieder ein Word2002 Dokument auf einer Linux Kiste landet. Ja Open Office & co sind besser geworden. Kein Zweifel, aber Standard ist im Office Bereich eben das kommerzielle Produkt. Und persönlich glaube ich, dass sich eher Apple mit MacOSX dort nochmal zur Konkurrenz mausert als Linux - wenn man den Desktop Bereich betrachtet. MacOSX wird 1) auch aus Redmond Supportet 2) IMHO mit einer der besten Oberflächen geliefert die es derzeit gibt. Was ich immer wieder erlebt habe ist, das Linux im Server Bereich akzeptiert wird. In meinem Fall insbesondere von Unternehmen, welche in ihren Abläufen sehr Microsoft orientiert sind und zum Teil auch ihr Geld mit Produkten für Microsoft Systeme verdienen.

zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden!

Leigt das an Linux oder den "pseudo Admins"?

ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben!

*nicht ganz ernst gemeint* Lies die Kernel Mailingliste und patch Dir Deinen Kernel. Du entfernst Dich zwar von der Entwicklungsrichtung aber Du hast was Du wolltest. *nicht ganz ernst gemeint* Der Aufwand wäre doch immer noch der gleiche oder sogar höher: Patchen (oder eben Release entpacken), Konfigurieren, übersetzen und installieren. Was wäre gewonnen, ausser ein paar mögliche Features, welche beim Konfigurieren ausgeschaltet werden können?

Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf.

Teilweises ACK. Da diese Server auf dem selben lükenbehafteten Linux aufsetzen hat die Reduzierung der Pakete nur zur Folge, das die Übersicht bestehen bleibt. Daher ist der Support dann ausgedehnter. Und gebau deswegen würde man einen kommerziellen Server kaufen: Support. Wobei ich zugeben muss, noch keinen solchen gekauft zu haben. Was ich damit jetzt eigentlich zum Ausdruck bringen wollte, ist dass das laufende System IMHO das kleinere Sicherheitsrisiko darstellt (diese vielleicht durch Bugs erhöht), das größte Risiko jedoch vor der Kiste sitzt, und sich um die Sicherheit wenig Gedanken macht. Das ist denke ich so der Normalfall. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com

hallo, Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:

Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)

und welches sind die Deiner Meinung nach ernsthaften Serverlösungen? Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung? Oder bin ich mit meinen Fragen offtopic? Wenn ja, kannst Du mir per PM Tipps geben? hans

On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]

BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst.

??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate. Jan

Am Die, 02 Jul 2002 schrieb Jörg Zimmermann:

Hi Jan,

Jan Trippler schrieb:

...

On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]

...

BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst.

??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate.

Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)

Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden. Aber ein überlegenes Sicherheitskonzept wird ja maßgeblich durch den Kern und einige andere Systembestandteile definiert und nicht die Anwendungen, die natürlich unabhängig davon auch sicher sein müssen. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen

Hi, Am 02.07.2002 (14:42) schrieb Jörg Zimmermann:

Hi Christoph,

Christoph Maurer schrieb:

...

Am Die, 02 Jul 2002 schrieb Jörg Zimmermann: [...]

...

Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)

Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden.

Du last auch den Teil in der runden Klammer?

Dann war die Aussage vor der runden Klammer reines Mittel Aussagen herausufordern oder die Diskussion anzuheizen? Oder wie soll diese Aussage im Hinblick auf eine laufende *Diskussion* sonst gewertet werden?

In einem Sicherheitskonzept sind *immer* und ohne Ausnahme alle Teile relevant.

ACK. Dennoch muss ich unterscheiden zwischen Sicherheit, welche in Anwendungssoftware begründet liegt, und Löchern. welche durch das System entstehen können. Und dann gäbe es noch die physikalische Sicherheit, ... Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com

Hi Sascha, Sascha Andres wrote:

Am 02.07.2002 (13:03) schrieb Jörg Zimmermann:

...

Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)

Ist ein FTP Server compiliert für BSD sicherer als der FTP Server aus den gleichen Quellen für Linux?

Nein.

Die Verallgemeinerung Linux Software ist unsicherer als BSD Software ist IMHO falsch. Bestes Beispiel: OpenSSH, ursprümglich BSD Software hat in letzter Zeit häufiger Sicherheitslöcher gezeigt, welche gefixt werden musste.

Du hast vollkommen Recht. Deswegen die Aussage in den Klammern.

Die Sicherheit, welche Du ansprichst, also Applikationssicherheit, wird massgeblich von den Entwicklern der 'mangelhaften' Software bestimmt, und nicht durch das darunter liegende OS.

s.o. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072

j.zimmermann@xsiteing.de schrieb:

Konrad spielte auf Sicherheit an. Natürlich ist Linux eine ernsthafte Lösung, gerade in kleinen und mittelständischen Unternehmen. Unbenommen davon bleibt, dass es für bestimmte Aufgaben geeignetere OS'se gibt. BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst. Mit Linux hast Du sehr gute Chancen einen stabil laufenden Sever zu bauen. (Man muss ja nicht gerade SuSE [einfach alles] nehmen)

Nunja - dann muss ich hierzu noch ein paar Dinge zur Erklärung sagen: a) Wenn man eine Lösung haben will, dann sollte man erst einmal überlegen, was ich überhaupt für Anforderungen stelle! Linux hat seine Tauglichkeit als Server sehr wohl schon vielfach unter Beweis gestellt! Schon vor Jahren hatte SuSE Firmen auf Linux umgestellt. Ich erinnere mich z.B. noch an einen Newsletter wo SIXT (Oder war es ein anderes Verleihunternehmen?) umgestellt wurde. Linux ist sehr wohl eine (gute!!) Alternative zu Windows. Und ich habe es wohl schon einmal gesagt: In meinen Augen die einzig wahre Konkurenz zu Mircrosoft. b) Ich kann bei jeder Software Vor- und Nachteile aufzählen. Auch Linux hat Vor- und Nachteile. Man wird es nie anders finden! Und wie immer muss man dann hier entscheiden: Kann ich mit den Gefahren leben? Es ist natürlich unproduktiv, wenn man sich ständig Sorgen macht! Ich fühle mich im Haus nicht sicher, denn dieses könnte bei einem Erdbeben einstürzen. Wenn ich aber draussen bin, dann werde ich evtl. von einem Auto überfahren ... Aber sehr wohl muss man die Gefahren kennen und einschätzen. Und ich versuche die Gefahr so sehr zu minimieren, wie ich nur kann: - Ich fahre mit angepasster Geschwindigkeit - Ich schnalle mich an - Meine kleine Tochter kommt in einen Kindersitz - .... - .... Und dies gibt es auch im IT Bereich. Lange war das uninteressant, aber durch die Anzahl der "Unfälle" wurde so langsam nach und nach jeder wach und kennt etwas die Gefahren. - So nutze ich nichts, was unverschlüsselt das Passwort überträgt. - Ich beschäftige mich mit Sicherheit! Mann kann die Betriebssysteme mit Autos vergleichen. Und dann hat man von mir aus ein MS Auto, wo man noch nicht einmal unter die Motorhaube schauen kann (Das Beispiel hinkt etwas!) Dann gibt es auch Linux. Das Auto ist nicht schlecht! Es gibt fast alles! Wenn Du willst, kannst Du LKW-Reifen draufbauen. Du kannst an dem Auto rumbasteln, soviel Du willst. Und ständig bekommst Du Updates! Heute ein neues Lenkrad, morgen ein neuen Trinkbecherhalter. Du musst dann entscheiden: Was machst Du mit welchem Update? Wenn es um die Bremsen geht, dann machst Du das Update mal lieber mit. Ist ja wichtig. Willst Du aber auch von Trommelbremsen auf Sheibenbremsen updaten? Das ist sicherheitsmässig nicht unbedingt nötig. Du kriegst ständig neue Features und du musst entscheiden, was du brauchst. Oder willst Du ein Auto haben, das ähnlich wie Linux ist? Viel Zubehör von Linux kannst Du direkt verwenden! Das Auto hat dann ein paar Sicherheitsmerkmale mehr. So gibt es z.B. Jails. Und die Entwickler verzichten lieber auf viel viel Zubehör! Das Auto ist kein Universalauto, welches mit allen Motoren und Rädern klar kommen soll! Aber dafür ist es sicher! Es gibt nicht einen König, der neue Versionen rausbringt sondern ein richtiges Core Team .... All sowas halt ... Oder willst Du lieber einen Merzedes? Dann kriegst Du für viel Geld eine gute Hardware mit einen System, wo du wirklich sicher sein kannst, dass nicht ständig Updates reinfliegen. (Du kannst zwar Updaten zu einem neuen Auto, aber das alte Auto wird auch voll gepflegt!) Das ist etwas, das ich z.B. für sehr wichtig halte! Ich will Security- Fixes für mein AIX 4.2 kriegen! Ich will kein AIX 5L! Denn so eine Servermigration ist zu heftig. Ein kleiner Fix tut es doch auch! Das sind alles Punkte, die man sehen muss! Die Frage ist nur eben, was ich will! Wenn ich nur einen Server für Webseiten irgenwo mieten will, dann werde ich Linux nehmen. Und wenn was passiert? Da ist Linux noch das geringste Risiko! Das sind dann flache Kisten ohne Raid und so! Linux ist in seiner Entwicklung nicht auf Security aus! Das ist meine Aussage! Und diese Aussage konnte ich belegen. Es gibt auch gute Gründe, weshalb die Entwicklung genau so läuft, wie sie läuft! Ich muss nur an den alten Streit Microkernel vs. Monolithischer Kernel denken. Da hat Linus auch den Monolithischen Kernel verteidigt. Es gibt immer Vor- und Nachteile! Was ist mit Unternehmensservern? Wogegen will man diese absichern? Was baut man wie auf? Ich hoffe, dass niemand so blöd ist, und einen Server frei zugänglich vom Internet aus hält und dort alles wichtige drauf klatscht. Da kann man nur noch fragen: Gibt es keine einfacheren Wege für Suizid? Was für Server kenne ich denn so? - Der Typische Arbeitsgruppenserver. Hier laufen Dienste für Filesharing und die zentralen Drucker werden hier evtl. verwaltet. Der Server hängt in einem relativ sicheren Netzwerk. Wer ins Netz rein will, der muss erst einmal in das Firmengebäude. Internet und Funknetz sind durch Firewalls so gut es geht geschützt (Minimale Dienste werden erlaubt!) Wo liegen hier die Risiken? Ich würde sagen, dass die grössten Risiken Ausfälle durch Hardwaredefekte und so sind. Also werde ich lieber hier tätig! - Firewall und "Internetserver". Hier achte ich darauf, dass möglicht wenig sensible Daten vorhanden sind. Ich überwache die Rechner besonders. Ich werde Daten von diesen Rechnern NIE vertrauen! (Ich spiele z.B. Daten auf den Server, aber ich ziehe nie Daten runter). Wenn ich Daten runter ziehe, dann haben diese in einer Form vorzuliegen, dass ich diese kontrollieren kann. Also z.B. reine Textfiles mit Kundendaten oder so. Hereinkommende eMails werden z.B. geprüft! Wenn jemand sagt: "Micorsoft mit seinen Update-Preisen ist uns zu teuer!", dann kann ich diese Person durchaus verstehen. Für diese Person kommen dann Linux und FreeBSD sofort in Frage, da hier die alte Hardware normalerweise unterstützt wird. (Es ging ja um das Einsparen von Kosten!) Nr eben gilt hier wie eigentlich immer: Ich muss auch drüber nachdenken, was ich wie mache! Linux ist auch nur ein einfaches Betriebssystem. Es ist nicht sicherer als Windows oder so. Und jedem, der meint, dass Linux ach so sicher ist und ihm ja nichts passieren kann mit seiner 08/15 Distribution wünsche ich gnadenlos den grössten Ärger, den er sich vorstellen kann. Die 08/15 Distris überprüfen gar nichts! Und die Linuxer meinen ja, dass sie es nicht nötig hätten! Windows-User haben ihre Scanner, mit denen sie ihr System überwachen. Linuxer haben einen "Scheissdreck". FreeBSD hat trojanproof.org .... Linux minimiert gewisse Gefahren, aber Linux hat definitiv NICHT Security als oberstes Prinzip! Man achtet auch auf Sicherheit, aber es handelt sich nicht um eine Art "oberste Prämisse". Und für eine Firewall könnte man vielleicht etwas einsetzen, wo dies anders ist. Aber auch hier muss man sich fragen, was man wie will? FLI4L ist total easy. Selbst ohne Linux-Kenntnisse kann man das schon aufbauen! Und solch eine Firewall ist deutlich besser als gar keine. Und die Frage ist wirklich, welche Risiken ich wie bekämpfe! Was gewinne ich mit welchen Mitteln? Auch ich halte eine Linux Firewall für ausreichend. Da stecke ich ansonsten lieber meine Energier in eine weitere IT Security. Die Konfig der Firewall ist ja extrem wichtig! Und auch, was ich den Benutzern erlaube und was nicht. Wie konfiguriere ich Proxies? IT Security ist nichts triviales! Und es ist auch schlimm, wenn man normale 08/15 Admins hat und die dann IT Security machen müssen. IT Security ist zum Teil eine andere Denkweise! (Wenn ich z.B. eine Filterregel fordere, die das interne 10.* Netzwerk vor Paketen schützen soll, welche von aussen kommen und eine 10.* Absenderadresse haben, dann schauen mich Admins oft an und fragen, ob ich noch alle beieinander hätte. Sowas geht doch gar nicht.) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Hi, Am 02.07.2002 (15:07) schrieb Jörg Zimmermann:

Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.

ACK. Insbesondere dann, wenn man externe Mitarbeiter hat.

NACK. Was für's scanner haben denn M$ user?

Es gibt einige. Insbesonders dann wenn ich Geld ausgeben möchte.

Hab ich auch unter Linux. Mag ja sein das die kommerziellen Distries auf security keinen grossen Wert legen, aber weder SuSE noch red hat noch ... *sind* Linux. Die verdienen damit *nur* Geld (was durchaus korrekt ist).

Da gibt es ja andere Distributionen die spezielle Dinge bez. Sicherheit abdecken wollen (zB Smoothwall).

Linux bietet viele Möglichkeiten. Linux ist eben pur, der Kernel und sonst nichts. Alles andere packst Du selber mit drauf. Wenn Du das nicht kannst oder willst, lässt Du Dich eben von SuSE oder wem auch immer, an das Händchen nehmen und dackelst hinterher.

Wobei sich (IMHO bis zur 7.1) SuSE sehr gut geeignet hat einen Kaltstart hinzulegen. Soll heissen: Minimalsystem, und den Rest per Hand und ohne yast & co.

Dann beschwer Dich aber auch nicht, wenn Du nicht da ankommst wo Du hin wolltest, sondern dahin, wo SuSE hinwollte. - Es ist eher unwahrscheinlich das SuSE dahin will wo der user hin will.

SuSE trennt da denke ich. Ich denke dass gewisse Dinge unter den lommerziellen Servern anders gehandhabt werden. Habe davon aber keine Ahnung, da noch keinen solchen im Einsatz,

Linux *kann* sehr sicher sein.

ACK. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com

Hi Sascha Am Dienstag, 2. Juli 2002 05:56 schrieb Sascha Andres: ------------------------- ist das möglich? Zeitsprung?

Hängt von dem ab was Ihr macht. Wenn ihr zu 99% Grafiker habt, dann könntet ihr auch den neuen Apple Server verwenden. Der sollzumindest den Namen Server auch verdienen Wir erledigen die üblichen Verwaltungsaufgaben mit dem Netz, darüber überhinaus als kleine Druckerei DTP-Arbeiten mit den MAC`s, Printserver, Internet-Dienste.

2) Wird paralell ein neuer Server angeschafft: häufig dito. Leider ist es nur schwer zu verstehen zu geben, dass man das bezahlte System löschen und durch Linux oder BSD oÄ ersetzen sollte. (Das bezahlte System wird ja häufig auch supportet. Wie auch immer jener aussieht.)

Wir überlegen halt, dieses System durch linux zu ersetzen fußend auf Grund der Erfahrungen, die wir jetzt mit dem komminakationsserver 8.0 gemacht haben.

All das natürlich ohne auf Einsatzgebiete einzugehen. Und wenns größer wird, wird oft kommerzieller Software der Vorzug gegeben - aus 'Starrsinn' oder 'Anhänglichkeit'. Getreu dem Motto: Never touch a running system.

Das ist klar, wir müßten jetzt eigentlich 4.11er Lizenzen dazu kaufen. Wobei ich noch eruieren muß, ob es die überhaupt noch gibt. Aber für ca. 3.000,-- Euro ist es m.E. eine Überlegung wert, auf Linux umzusteigen, ein paar Euro noch daraufzulegen, einen leistungsfähigeren Server zu kaufen und einen guten Support zu etablieren, der uns über die ersten Installationshürden hinweg hilft. Für uns wird es langsam zu teuer, die Updatepolitik von MS mitzumachen. hans

Sascha Andres wrote:

Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.

An deiner fehlerhaften Zeitzone. Deine Mail gerade enthielt "22:12 -0700" waehrend der Rest von Deutschland "22:12 +0200" in die Mail einfuegen wuerde. Peter

Hi, Stefan Schmidt (jsj-hb@t-online.de) schrieb am 01.07.2002 (22:28):

...

Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.

Musst Du nicht mehr: Du hast eine merkwürdige Zeitzoneneinstellung. Zitat aus dem Header Deiner letzten Mail:

Klar. Bloss dumm das ich wohl Tomaten bzw irgendwie eine Denkblockade hatte. Die -0700 konnte ich mir nicht erklären und hab die Lösung bei sendmail gesucht. Als ich dann die Zeitzoneneinstellung aus Deiner Mail gelesen hab viel es mir wie Schuppen von den Augen. Die ist jetzt geändert und nun sollte es auch mit meinem mutt und meinem sendmail klappen. Manchmal hilft schon reine 4 Kläassler Mathemetik: -(-7)+2 = 9 daraus folgt: 20 + 9 = 29 - 24 = 5. Des Rätsels Lösung ist gefunden... Aber ich glaub das werd ich gaaanz schnell wieder vergessen. Ciao Sascha PS: Nicht die Lösung, sondern dass ich derart auf der Leitung gestanden habe... -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com

HansJuergenSchirmer@t-online.de (hans schirmer) schrieb:

Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:

...

Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)

und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?

nunja - das ist eine gute Frage! Ich halte sehr grosse Stücke von IBM (RS/6000 mit AIX 5L). Mir gefällt die Hardware deutlich besser. Aber Sun (SPARC) ist auch nicht schlecht. Mit missfällt auch die Hardware von AMD/Intel. Aber das liegt einfach daran, dass ich hier auf Arbeit ständig mit Tests zu tuen habe. Wir haben hier schon Probleme bekommen, weil eine Software auf einem Compaq Server nicht lief, wenn ein bestimmter RAID-Controller mit einem bestimmten BIOS zusammen mit bestimmten Compaq-Tools eingesetzt war. Was willst Du denn wie testen? Und glaubst Du wirklich, du kriegst 500 identische Rechner? Und nach 6 Monaten noch mal 500 identische Rechner? Aber Du willst ja testen! Wenn es ein neuen System-fix gibt, weillst Du ja sicher sein, dass er auf allen Rechnern, die in den letzten 3 Jahren angeschafft wurden, läuft. Und das in einem grossen Konzern? Vergiss es einfach! Bei IBM haben wir dieses Problem nicht. Es kommt alles aus einer Hand und gut ist es. Das AIX 4.2 Update kann ich einspielen! Das läuft auf den Kisten. Es wird auch etwas getestet, aber die Tests sind nicht ganz so umfangreich wie bei Windows / OS/2. Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!

Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung?

Das liegt an euren Anforderungen! Natürlich kann es sein, dass Linux eure Anforderungen erfüllt. Ihr werden Anforderungen an die Leistung und an die Sicherheit haben. Wenn es ein rein Firmeninternes Netz ist, welches Ihr z.B. als sicher einstuft, dann ist doch alles in Ordnung. Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen. Es gibt extrem viele Möglichkeiten. Linux hat schon bewiesen, dass es in der lage ist, die Bedürfnisse kleiner und mittelständischer Unternehmen zu erfüllen. Ich sehe auch keinen Grund, warum dies bei euch anders sein sollte. Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.

Oder bin ich mit meinen Fragen offtopic? Nein - ich denke nicht, dass des Off Topic ist. Hier geht es halt rund um Linux und daher sind meiner Meinung nach sowohl Security Fragen zu Linux als auch Einsatzzwecke von Linux on topic!

Wenn ja, kannst Du mir per PM Tipps geben? Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.

Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von Microsoft! Wobei dies keine gewollte Entwicklung ist sondern eine automatische, denn die Entwickler entwickeln ja Dinge, die sie gerne hätten. Und die wenigsten Leute haben die extremen Sicherheitsanforderungen! Bis vor nicht zu langer Zeit war IT Security eine Sache, die extrem lasch gesehen wurde!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Jörg schrieb:

Konrad Neitzel schrieb:

...

Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.

NACK

Wo steht Linux für stabil und Sicher? Das man nur für 3D Power den kernel umgeht und so? Begründe Dein NACK doch einmal ein bisschen!

...

Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von

Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon? Und natürlich will *und* kann/könnte Linux sich im Sicherheitskritischen Umfeld bewegen. Ebenso überigens auch im Bereich 'Hochverfügbarkeit'. Wie gesagt Linux, nicht ..

Danke, dass Du mein Zitat so gekürzt hast, dass da etwas, was ich relativierend geschrieben habe, weg genommen hast. Wenn Du nachschaust, wirst Du finden, dass ich auch schon gesagt habe, dass die Entwickler schreiben, was sie brauchen und nicht gezielt irgendwo angreifen wollen .... Es mag Lösungen zu Linux geben, die auf ein "Hochverfügbarkeitsumfeld" zielen. Es mag auch Lösungen geben, wie ich mit Linux in einem sicherheitskritischen Umfeld arbeiten kann. Ebenso kann ich in einen VW Käfer einen 300 PS Motor einbauen. Das macht den VW Käfer als solchen aber nicht zu einem Rennauto! Ich denke, dass ich genug Gründe gebracht habe, die klar für meine Aussage sprechen. Gegenteilige Argumente habe ich noch nicht zu hören gekriegt. Evtl. sollte man lernen, mit konstruktiver Kritik umzugehen. Ich habe nie behauptet, dass Linux Müll ist oder so. Aber sehr wohl kritisiere ich gewisse Dinge beziehungsweise nenne Nachteile. Die Art und Weise, wie Du aber anscheinend die Augen vor sowas verschliessen willst, kann ich da absolut nicht verstehen! Linux ist kein Allheilmittel. Und spätestens wenn Leute anfangen und Linux in Klassen mitspielen lassen wollen, die wirklich jenseits von Gut und Böse sind, dann zeigt das schlicht weg, dass diese Personen gewisse Produktivszenarien nicht kennen. Wenn Du willst, erläutere ich Dir per PM, was ich meine und was für eine Perspektive ich habe. Aber evtl. reicht Dir auch die Aussage, dass IBM nicht umsonst für gewisse Lösungen zig 100.000 EUR kassiert und dort eben KEIN Linux eingesetzt wird. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Hi, Am 03.07.2002 (01:08) schrieb Jan Trippler:

- Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder?

Ich denke Konrad bringt das aus einem Grund: Hier wurde und wird das Sicherheitsmodell umgangen. Da keiner von uns den Code jeden Treibers (auch von zB Netzkarten kennt) kann keiner sagen, ob dass nicht zum Beispiel der Tulip Treiber (ohne Anlass zufällig gewählt) ebenso macht. Und dann wäre die Netzwerkimplementation betroffen.

- Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug.

Wenn ich Sicherheit auf nicht nur technischer Basis vergleiche, dann aber bitte auch die Artikel bez. Schwachpunkten in Linux wie sie lange von großen Consulting Unternehmen veröffentlicht wurden mit einbeziehen. Dann wäre Linux nämlich die falsche Wahl. Zudem scheint sich ja ein kleiner Wandel bei MS vollzgen zu haben, was den Umgang mit Sicherheitslöchern betrifft.

- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...),

ACK.

Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-(

Teilweises ACK. Zumindest wird dieser Schluss zugelassen, aber der Ansatz bei BSD und Linux ist halt immer noch ein anderer. Auch wenn die Werbung etwas anderes suggeriert. Bestehende Probleme müssen dennoch angegangen werden. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com

Hallo Konrad, * Konrad Neitzel schrieb am 03.Jul.2002:

Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird.

Die Funktionalität hat immer Priorität. Wenn nicht, dann betreibe einfach keinen Rechner. Da hat man absolute Sicherheit, wenn auch keinerlei Funktionalität, aber das ist ja zweitrangig. Wenn man das nicht will, hat Funktionalität immer Vorrang vor der Sicherheit. Die Frage ist nur, welche Funktionalität man haben will. Wenn ich eine Banksoftware habe, dann will ich damit Geld überweisen können. Wenn ich das nicht kann, dan nützt mir die größte Sicherheit nichts. Aber wenn ich es kann, dann ist die Funktionalität erfüllt. Ich brauch dann nicht noch irgendwelche hüpfende Kästchen oder Büroklammer oder so'n Zeugs. Das erhöht meiner bescheidenen Meinung nach, auch nicht die Funktionalität.

Es ist immer eine Frage der Gewichtung!

ACK

Es ist egal, ob zig Idioten meine, sie müssten alle RIsiken ignorieren und mit Ihrem Auto rasen. Das ändert nichts an den Security-Möglichkeiten. Ich werde im Strassenverkehr dennoch immer versuche, die Risiken abzuschätzen und mein Verhalten anpassen.

Der Vergleich mit dem Auto zieht an dieser Stelle absolut nicht. Beim Auto geht es um das blanke physische Überleben. Wenn man mit dem Auto einen Unfall hat, kann man daran sterben. Das wird einem bei einem Rechner nur schwer gelingen. Wenn ich eine reine Spielekiste habe, warum sollte ich mir große Sorgen um die Sicherheit machen? Wenn ich Adressbücher habe, sollte ich vieleicht schon was vorsichtiger sein. Habe ich ein Unternehmen und Wettbewerber könnten sich für meine Daten interessieren, dann kann man gar nicht vorsichtig genug sein.

Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!

Soweit ich es überblicke, ist zumindest bei den Konsolentools immer der Sicherheitsaspekt mit berücksichtigt worden. Bei KDE wird es mir teilweise schon anders. Aber alles nur wage Vermutungen.

Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können.

Viele Risiken werden einfach übersehen. Es gibt ja auch völlig verschiedene Risiken. Da wäre zum einen der Virenbastler, der aus welchen perversen Gedankengängen auch immer, Spaß daran hat, andere zu Schaden. Dann gibt es den Wettbewerber, der ganz gezielt Daten ausspionieren will, oder gar manipulieren. Da gibt es den Mitarbeiter, der aus welchem Grund auch immer, Schaden anrichten möchte, und da gibt es den unfähigen Mitarbeiter, der keinen Schaden anrichten will, es aber doch tut. Mitarbeiter an verschiedensten Stellen, einschließlich man selber. Und dann gibt es noch kaputte Hard- und Software, sowie äußere Katastrophen, wie Feuer, Hochwasser, Erdbeeben, Flugzeugabsturz usw. Alles muß bedacht werden. Alles hat verschiedene Konsequenzen.

Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe.

Wobei man dann wieder neue Riskiken eingeht. Wer sagt mir, daß gcc nicht verseucht ist? Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12

Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:

Sascha Andres schrieb:

...

Bestehende Probleme müssen dennoch angegangen werden.

Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird. Inwiefern - Würdest Du das bitte ausführen?

Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Inwiefern? Ein 3D-Treiber im Kernel ist nichts anderes als ein Treiber, nicht mehr und nicht weniger.

Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.

Es wird ein hoch Performanter Web-Server gewünscht. Also wird ein Web-Server im Kernel implementiert. Dieses Beispiel ist vielleicht noch besser, als der 3D Treiber!

Es ist immer eine Frage der Gewichtung! Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?

Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind. [..]

Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...

Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!

Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.

IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.

Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe. Glaube ich nicht.

Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger. Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE-email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Ralf

Ralf Corsepius schrieb:

Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... Verdammt noch mal! So langsam habe ich die Schnauze voll. Liest hier denn noch irgend jemand, was ich überhaupt schreibe?

Noch einmal für die aller letzten Leute: Das Beispiel habe ich gebracht, da dieses sehr schön zeigt, dass die Prioritäten in der Entwicklung oft andere sind. Hier eine hohe Performance bei 3D Anwendungen.

Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?

Ja richtig! Es ist eine Frage des Designs / der Herangehensweise. Und ich habe auch nichts anderes behauptet, als dass die Sicherheit nicht oberste Priorität hat!

Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind.

Richtig. Genau das kann man! Und genau das wirst Du von mir auch immer finden! Ich finde den Ansatz der Microkernel-Architektur deutlich besser als den Ansatz monolithischer kernel. Ja und? Alles hat Vor- und Nachteile.

Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...

Oh toll! Was anderes versuche ich die ganze Zeit nicht zu sagen! Super, dass es endlich verstanden wurde!

...

Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.

IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.

Es geht nicht darum, alle Risiken zu kennen. Niemand ist allwissend! Aber ich möchte die bekannten Risiken kennen. Ich möchte nicht die Augen verschliessen. DAS ist der Unterschied. Und erst rcht werde ich nicht hingehen und sagen: "Linux ist ja ach so sicher", wie es hier in der Art und Weise gekommen ist. So ist doch der Thread erst entstanden!

Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger.

Wo habe ich behauptet, dass der Kernel mehr wäre als nur eine Komponente von vielen? Ihr macht mich wirklich Wahnsinnig! Gehe ich auf andere Komponenten ein, dann haut mir einer vor den Kopf: "Was ist den Linux?" Beschränke ich mich dann wegen solchen Schreihälsen etwas auf den Kernel kriege ich sowas um die Ohren gehauen! Wisst ihr was: Macht doch was ihr wollt. Ihr seid mir relativ scheiss egal. Wenn jemand meint, dass Linux das non plus Ultra ist und Linux ja ach so sicher ist und es fpr sein Linux absolut keine Gefahren gibt, dann freue ich mich schon jetzt auf seinen dummen Blick, wenn sein Rechner eben doch einen Wurm abgekriegt hat und er nichts davon mitbekommen hat. Mir kann eure Ansicht egal sein. Ich kotzt das mal wieder total an: - Wer versucht denn hier, meine Argumente zu verstehen? Anscheinend kaum jemand! - Wehe ich interpretiere eine Aussage etwas falsch! Oh jee! Dann wird man ja gleich ach so böse.

Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE- email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Nein - bin ich nicht. Um meine Situation ging es hier auch nie! Ich werde mich hüten, mein Geld für einen SuSE Server aus dem Fenster zu schmeissen. Aber was ich wieso nehme ist nicht Bestandteil dieses Threads. Wenn Du etwas meine eMails lesen würdest und Dich dann hinsetzt und dich fragst: Was will mit Konrad eigentlich sagen? Was ist seine Intention für diese eMail gewesen?

Was glaubst Du, was dabei dann raus kommt? Versuch es doch einmal! Vielleicht bekommst Du dann mit, dass ich zuerst auf eine Aussage a.la. "Linux ist ja so sicher" reagiert habe. Dazu werde ich dann Argumente gebracht haben. Als diese Argumente dann von verschiedenen Leuten falsch gewichtet wurden, habe ich diese auch noch gewichtet! Was wurde mir entgegen geworfen? Wo waren Gegenargumente? Oder wo war eine andere Gewichtung? Ich kann die Herangehensweise oder das Design eines Projektes kritisieren. Wenn ich dies tue, dann spielt es keine Rolle, ob die Probleme, die bekannt sind, zu 90% Konfigurationsprobleme oder Dummheit der Admins oder sonst was sind. Denn um diese geht es nicht! (Es könnte mit um diese gehen, wenn ich diese bei der kritik mit heranziehe. Dies habe ich aber nie gemacht!) Erwiederungen hätten sein können: - Das Argument xyz stimmt nicht, weil ..... Etwas in der Art hast Du versucht in Sache Kernel. Aber dieses Beispiel sollte nur die Prioritäten aufzeigen! Und das tut dieses Beispiel immer noch! - Es hätte gesagt werden können: Das Argument xyz ist richtig, aber es spielt keine Rolle. Ich sehe im Augenblick kein Gebiet, wo dies eine Rolle spielen könnte. Oder von mir aus auch etwas variiert: - Das Argument xyz ist richtig, aber es ist ein Problem, welches Du generell hast. Es ist also kein Linux sondern ein allgemeines Problem. Ist auch etwas bei Dir so angeklungen. Aber hier habe ich schon ein Gegenbeispiel gebracht (OpenBSD räumt der Security eine deutlich höhere Priorität zu!). Ich will abschliessend nur noch sagen: Diese Art und Weise der Diskussion gefällt mir nicht und ich erspare mir und euch in Zukunft genau solche Diskussionen. Meine Interessen / Bedürfnisse in Sache Linux liegen in einem anderen Bereich als der Haupttenor dieser Liste und dem werde ich mich fügen. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Jan.Trippler@t-online.de (Jan Trippler) schrieb:

- Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber- Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder?

Dann lies meine Mails bitte erneut. Mir geht es bei dem Argument immer um die Prioritäten in der Entwicklung. Und genau dieses beispiel zeigt sehr gut, dass die Priorität bei der Entwicklung nicht die Sicherheit ist.

- Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug.

Daran habe ich nichts auszusetzen gehabt.

- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Ich habe auch daran nie gerüttelt!

Wobei es doch ein Unterschied ist, ob eine Standardinstallation gleich alle Tore offen lässt oder ob diese erst einmal relativ sicher ist und man dann vieles erst aktivieren muss. Aber das ist ein Argument, welches ich in anderer Form immer wieder gebracht habe - und wo ich das Beispiel der 3D Treiber bringe: Sichtweise der Entwickler!

Hast Du Dir schon mal überlegt, wie das wäre, wenn BSD eine ähnliche Verbreitung wie jetzt Linux finden würde? Na klar. Aber glaubst Du, das OpenBSD, welches vor allem Security auf die Fahnen schreibt, dann plötzlich Ihre Politik ändern würde? das ist doch schlicht weg Unsinn!

Was meinst Du, wieviele selbsternannte BSD-Admins es auf einmal geben würde, wie viele Distris (die auch Closed Source verbreiten könnten - die BSD-Lizenz lässt das ja im Gegensatz zur GPL zu) es gäbe, mit welchen tollen Features und klaffenden Sicherheitslücken? Um den Punkt ist es mir nie gegangen. Das Argument mit den verwundbaren Linux Rechnern ist nicht von mir gekommen und ich habe dieses Argument auch nie verwendet. Denn um diesen Punkt geht es mir schlicht nicht!

Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD- Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-(

P.S.: Ich habe nur die Punkte der laaangen Diskussion angesprochen, die mir auffielen - wie schon gesagt, als Außenstehender ;-).

Dann beschäftige Dich mit Qualitätssicherung und ähnlichen Dingen! Was ist denn so schlimm daran, wenn ich gewisse Nachteile aufzeige? Ich habe diese auch schon relativiert, als klar wurde, dass manche den Stellenwert der Argumente nicht einschätzen konnten. Was argumentierst Du denn hier mit mir? Die Argumente, die Du bringst, widersprechen meinen Argumenten nicht. Du relativierst diese nur ein bisschen. Ja und? Ich habe nie behauptet, dass Linux Müll ist! Aber wenn es um Sicherheit geht ist es garantiert nicht meine erste Wahl! Und dies kann ich mir Argumenten belegen. Immer, wenn du etwas machst oder etwas unterlässt, gehst Du Risiken ein. Diese Risiken sollte man aber kennen und dann sagen: Ja - dieses Risiko bin ich bereit zu tragen! Wer sich keine Gedanken über Risiken macht, der ist in meinen Augen nicht in der Lage, eine verantwortungsvolle Position zu bekleiden. Es ist doch absolut nicht schlimmes, wenn ich sage: Ich nehme am Verkehr teil. Ich gehe damit ein Risiko ein (tausende Tote und Verletzte im Jahr sprechen eine deutliche Sprache). Ich versuche, das Risiko zu minimieren und dann trage ich ein gewisses Restrisko. Das ist beim Einsatz von Systemen auch nicht anders. Verstehst Du diese Art der Argumentation? Ich habe jetzt schon mehrfach versucht klar zu stellen, worum es mir geht! Und der Vergleich zwischen liunux und Windows ist nicht soo abwegig. Die Sicherheit von beidem ist - das entsprechende Security-Modell vorausgesetzt - in etwa ebenbürtig. Die Risiken unterscheiden sich nicht so sehr. Und die tatsache, dass es andere, grössere Risiken gibt, ändert nicht am vorhandensein anderer Risiken. Ob diese Risiken für mich entscheidend sind oder ob ich gewillt bin, gegen diese Risiken etwas zu unternehmen (Evtl. kompiliere ich den kernel neu und disable einige Dinge?) ist dabei egal! Nur wie willst Du etwas gegen ein Risiko unternehmen, wenn Du das Risiko noch nicht einmal wahrnimmst? Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

* Sascha Andres schrieb am 02.Jul.2002:

Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:

...

Konrad Neitzel schrieb:

...

...

Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.

NACK

?? Unten schreibst Du doch Linux *FUN* ist. Fun steht nicht unbedingt für Stabil und Sicher (Für manche Online Games müssen Ports geöffnet werden. da stehen einem die Haare zu Berge...). Warum also NACK?

Fun heißt nicht Games. Fun kann auch bedeuten, daß es einem Spaß macht, Sicherheitssoftware zu schreiben. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9

Hallo Konrad und Danke für Deine Mail, die mir Mut macht in unserer Firma den Versuch mit Linux als Server in Betracht zu ziehen. Am Dienstag, 2. Juli 2002 07:28 schrieb Konrad Neitzel:

Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!

Wir sind eine Firma (Behinderten Werkstatt), die Dienstleistungen für Dritte anbietet. Mit anderen Worten, wenig kohle. Wir können nicht konkurrieren in diesem investitativen Bereich mit der Industrie und alle 2 Jahre neue PC`s kaufen. Meine Überlegung ist, für unsere Bedürfnisse den Versuch mit Thin Clients zu wagen. Google hat mir schon sehr gute Anregung gegeben. Die Vorteile sind für uns: Die vorhandenen PC s reichen völlig aus, ein paar euros für neue Netzkarten sind auch noch drin. Die vorhandenen MS-Lizenzen reichen völlig aus, sie dort zu verwenden, wo es unbedingt erforderlich ist. (80% von excel, acces und co. werden doch garnicht gebraucht). Win98 unter Samba laufen zur Zeit auf unserem Provisorium zu unserer Freude sehr gut. In eine gute Hardware-Ausstattung (Dualprozessor etc) des Servers muss investiert werden, um ihn als Applikationsserver zu verwenden. Für unserere Bedürfnisse ist nach meiner Überzeugung Linux die Alternative. Was mir noch kummer macht, ist natürlich die Tatsache, dass es notwendig ist, das Firmennetz ans Internet anzubinden. Da haben mich Deine Worte noch nachdenklicher gemacht: Sicherheit. Ich habe nicht die kenntnisse und bin nicht der Admin, der auf seinen Schulter diese Verantwortung tragen kann. Ich habe verstanden, das eine noch so gut konfigurierte Firewall nichts wert ist, wenn nicht eine gute Person dahinter steht, der sie überwachen kann und sie versteht. Mit welchem konzept kann ich es trotzdem erreichen, wie kann ich das Risiko minimieren? firewall <>internetserver (Email, Apache,News)<>internes Netz. Reicht dieses? Wie kann man diese konfiguration überwachen?

Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen.

Das ist ein guter Tipp. Ich werde einmal googlen gehen. Wenn der Eine oder andere spontan die passenden Links zur Verfügung hätte, ich wäre nicht sauer darüber.

Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.

Also ich war bass von den Socken, wie einfach unter 8.0 die Anbindung von Apple Talk unter Samba war. Prima. super. Entschuldigung, aber ich musste mich einmal auskotzen. Hoffe trotzdem auf weiteres Wohlwollen. Hans

Moin, * Konrad Neitzel [02-07-01 09:29]:

...

Thorsten Haude wrote:

...

* Konrad Neitzel [02-06-25 20:58]:

...

Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux? Wie wär's, wenn Du gleich eine Begründung mitgeliefert hättest, statt solche pauschalen und offensichtlich falschen Aussagen zu machen?

Thorsten -- If I have seen further, it is by standing on the shoulders of giants. - Sir Isaac Newton

Bernd Brodesser schrieb:

Hallo Thorsten,

* Thorsten Haude schrieb am 05.Jul.2002:

...

* Konrad Neitzel [02-07-01 09:29]:

...

...

Thorsten Haude wrote:

...

* Konrad Neitzel [02-06-25 20:58]:

...

Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux? Wie wär's, wenn Du gleich eine Begründung mitgeliefert hättest, statt solche pauschalen und offensichtlich falschen Aussagen zu machen?

Langsam muß ich Konrad recht geben. [1] Er hat eine Ausführliche Begründung abgegeben, vielleicht nicht in diese Mail, aber muß er sie in jeder Mail wiederholen?

[1] Ich meine im Bezug der Diskusionskultur, nicht zum Thema, da sage ich nichts zu.

Bernd

Und genau das ist es, was ich Dir in meiner Mail verstehen machen wollte: Thorsten ist hinsichtlich Diskussionen eine reine Zeitverschwendung. Er ist einfach nur noch stur. Und: Er darf plonken und beleidigen, andere als Trolle titulieren. Springt aber selbst wie eine Mimose auf, wenn man ihm Gleiches tut. Daher ignoriere ich derartige Diskussionen, die sich merkwuerdigerweise immer wieder um ihn drehen. Mein Archiv ist schon ganz schoen ansehnlich - auch ohne ihn. Alle anderen: Weiter so! LG Mike!

Hallo Bernd, On 25-Jun-2002 Bernd Brodesser wrote:

Langsam wirst Du unverschämt. Du stellst hier falsche Behauptungen auf. [...] Habe ich das jemals behauptet? Was sollen diese unverschämten Unterstellungen? Ich habe nur darum gebeten, daß man dabeischreiben sollte, daß es kein Linuxvirus ist.

Nicht aufregen. Nicht dass die Daus und Trolle auch dich noch aus dieser Liste vertreiben. Beste Gruesse, Heinz. -- http://www.pahlke-online.de http://www.Pahlke-KunstWebDesign.de

Am Mittwoch, 26. Juni 2002 11:44 schrieb Andreas Meyer:

Hallo Bernd!

Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de:

Stephan Raue schrieb am 25.Jun.2002:

...

Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.

Stefan Raue soll das geschrieben haben?

Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser und stabiler sind. Und sie merken auch nicht, daß man sich für dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.

Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz

Du hast vollkommen recht! cu Hannes

Am Mittwoch, 26. Juni 2002 13:31 schrieb Andreas Meyer:

Hallo!

Am Wed, 26 Jun 2002 12:46:29 +0200 schrieb Hannes Vogelmann:

...

Stefan Raue soll das geschrieben haben?

Wo habe ich das behauptet? Wenn Du die quoting-Zeichen richtig interpretiert hättest, hättest Du bemerkt, daß sie sich ausschließlich auf Bernd´s mail bezogen haben.

Sorry, es sah aber so aus, als hättest Du das falsch zitiert, ich habe nicht den ganzen thread mitgelesen, konnte mir aber kaum vorstellen das Stefan Raue plötzlich einen derartigen Sinneswandel vollführt. Das schafft auch unser guter Bernd nicht ;-)

...

...

Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz

Du hast vollkommen recht!

Spar Dir Deinen Zynismus. Ich erlebe diese Leute immer wieder so und finde es unerträglich wie Andersdenkende diffamiert werden. Leider geht es um schnödes Mammon und da sind offenbar alle Mittel recht. Und auch Du verkaufst mir kein Microsoft.

Warum Zynismus? Ich wollte Dir lediglich beipflichten und nicht einfach nur einfallslos ACK schreiben. Microsoft verkaufe ich Dir bestimmt nicht, eher lege ich noch was drauf wenn Du es bei mir abholst! Die Verbreitung von Linux und die Idee von Open - Source widersprechen in gewisser Weise den Strukturen der freien Marktwirtschaft, was ich auch gut finde. Das einer der größten Kapitalisten dieser Welt dagegen

offenbar alle Mittel

einsetzt, ist zum Kotzen, wundert mich andererseits auch nicht. Trotzdem sollten wir uns das nicht einfach so gefallen lassen. cu Hannes

Hallo, * Am 26.06.2002 postete Jeroen W. Pluimers (All I'M):

This thread now has grown to some 150 messages, and is drifting more and more off-topic.

Please kill it.

Oder noch besser: Verlegen nach suse-flame Extra für so einen shit eingerichtet. Mail an majordomo@lopez.at mit der folgenden Zeile im _Body_: subscribe suse-flame Mail-f'up2 auf suse-flame beachten. -- Gruß Alex -- Das ist keine Sigg, Zum Kuckuck noch mal! Und wenn du eine daraus machst, so ist das deine Schuld. [WoKo zu Michael Hoffmann in dag°]

Von: Andreas Meyer [mailto:anmeyer@anup.de]

Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de: Stephan Raue schrieb am 25.Jun.2002:

...

Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da

gerade wenn Du Windows nicht magst solltest Du Dich mal damit auseineinandersetzen - so wie es auch einige Windows User tun, die Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen

...

keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.

versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal

Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage

das mit den aufgeblähten Popansen, seh ich als Beleidigung an! Ausserdem bin ich in keinster Weise über Linux und andere Nicht-Windows Betriebssysteme hergezogen

differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser kann ich mir vorstellen, da ich Linuxserver selbst in mehreren Firmen administriere

und stabiler sind. Und sie merken auch nicht, daß man sich für

stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.

dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß

auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux

diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.

Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie

ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!

sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches.

möchtest Du lieber Gottähnlich sein? Höre ich da Neid heraus?

Blasphemie - Dummheit- Arroganz

könnte wieder als Beleidigung durchgehen und hat nix mit Linux zu tun...

-- Gruß

Andreas Meyer http://home.wtal.de/MeineHomepage

Stephan

Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:

an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22

folgendes notiert:

...

Von: Andreas Meyer [mailto:anmeyer@anup.de]

Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen

Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)

Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen. An einem Funktionierenden System verdient der Consultant/Service nix ;)

...

versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal

http://heise.de/foren/ - bitte mal etwas genauer beobachten. windoser wollen halt auf den HTTP-overhead nicht verzichten, und das schöne bunte brauchen sie auch. Also, die drei newsgroups zu windos stammen noch aus dos-Zeiten $normaler_windoser treibt sich im bunten web herum.

...

...

und stabiler sind. Und sie merken auch nicht, daß man sich für

stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.

Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).

Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;)) Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen! Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese. Eine solche Absturzrate ist mir auf einer Unix/Linux-Maschine noch nicht untergekommen (von defekter Hardware mal abgesehen). Heute (seit ca. 11 Monaten) läuft auf der selben HW ein Linux - Sendmail/IMAP/POP Uptime na wie lange wohl ?? 334 Tage *grins*

zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....

das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....

Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)

nich so gut ;)

...

...

dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß

auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux

Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will .... _LERNEN!_ Bei "Klicki-Bunti" sieht das schon etwas anders aus, Häkchen machen, kann doch jeder .... und dann "Schaun mer mal" ... btw.: Lernen heißt nicht nach Schema F - Anleitung schrittweise abarbeiten sondern _Verstehen_ was man macht! Soll aber nicht heißen, daß ich etwas gegen Anleitungen habe.

opensource ist Philosophie, opensource ist Freiheit - wenn M$ endlich

Ähnlich wie Demokratie - Diktatur

Ihre kompletten sourcen offenlegen würde, könnte man bestimmt etwas daraus machen - M$ darf dann die Koordination und Distribution übernehmen, und Mr. Gates wid wohl leider aber nicht noch reicher werden.

Win hat Vorzüge (insbes. beim Desktopeinsatz), allerdings auch eine ganze Menge Nachteile. Bei Servern überwiegen allerdings die Zweitgenannten ;)

...

...

diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.

Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie

ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!

nee, hier. http://defaced.alldas.org

Hagen

Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+

an Stephan Raues Tastatur wurde folgendes notiert:

Von: Mirko Richter [mailto:m.richter@ngi-box.de]

...

Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:

...

Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)

Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen. An einem Funktionierenden System verdient der Consultant/Service nix ;)

sagt mal ihr beiden, könnt Ihr bitte richtig lesen? Ihr kommt mir so vor als ob Ihr krampfhaft etwas umzudrehen versucht das ganz das Gegenteil rauskommt was gemeint ist, wer hat von (teuren) Support und Aufrüstungen gesprochen.

Andreas Meyer,

...

...

...

das für ihn PASSENDE System zu verkaufen Natürlich, $fachmann kennt die Bedürfnisse des $LUSER - die kennt $LUSER nicht mal selbst!, so zuminest meine Erfahrungen. Du kannst den Kunden (fast) alles erzählen, ein paar hübsche Beispiele, simple (und meist auch falsche) Erklärungen vom Themen, wovon er keine Ahnung hat, .... c't hatte früher mal Einkaufstest bei vobis, saturn & co gemacht - erschreckend, was da im "Fachhandel" ablief.

Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben -

Ja, und Qualität kostet immer ein bisschen mehr. Mehr Zeit für Konfiguration, vernünftige Hardware, ...

oder womit verdient Ihr Euer Brot.

Indem ich einmal eine Dienstleistung erbringe, und diese dann Jahre läuft. Ich mag keine halben Sachen, und diese biete ich auch nicht an, sondern warne davor, dieses zu benutzen (z.B. PHP-NUKE im professionellen Einsatz)

...

...

...

...

und stabiler sind. Und sie merken auch nicht, daß man sich für

stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.

Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).

es können auch unter Linux Konfigurationsdateien kaputt gehen

...

Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;))

Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen!

Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese.

ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun.

Diese Definition möchte ich Anzweifeln, bzw. auf Informatik erstes Semester verweisen: Was hat $anwendung in "kernel.exe" zu suchen, Warum darf $anwendung auf Speicher im Modul 0000:6726:3121:1313 (ich glaube, das war so bei 32Bit?!) zugreifen, wo doch $kernel diesen bereits wieder freigegeben hat :)

...

das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren

Das haben aber viele die Ihren PC als Office PC, oder zu Hause nutzen.

Ja, und trotzdem stürzt dabei das Betriebssystem, der kernel nicht ab, bei Windows ist das (inzwischen) alles zusammengemischt (Ich habs geliebt, mein DOS 6.22).

...

Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will _LERNEN!_

Dasselbe gilt für Windows

Nur das es M$ nicht umbedingt leichtmacht, z.B. schnell einmal eine alte config zu sichern, und dann herumzubasteln. Alleine diesen blöden works-Schnellzugriff aus der registry zu kriegen ist ein Akt, im Autostart liegt ja sowas nicht. Oder real-Startcenter - wie stelle ich es denn an, das dieser nicht bei jedem Login gestartet wird, ...? Wo stehts (bitte nicht in der x MB-Registry)? Hagen

Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus...

1:0 -- rand( 42 ) -> sig 32 "Wohlan nun, Ihr Päckchen, die Reise beginnt, Mit jeder Station Eure Lebenszeit rinnt. Doch halt, Ihr Päckchen, bevor ichs vergesse: Besorgt euch mit NAT eine neue Adresse!"

Hallo Boris, at Wed, 26 Jun 2002 17:39:54 +0100 Boris Czizikowski wrote:

PS: Ich dachte, daß könnte für einige User mal wieder interessant sein, sich die Etikette ins Gedächtnis zu rufen

Gute Idee. Warum liest Du diese nicht auch mal. Denn da wird auch was über Quoten erwähnt. ;) [TOFU digital entsorgt] Bye Michael -- Soviel, wie ich vergessen möchte, kann ich mir überhaupt nicht merken! Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B

Moin, * Andreas Kneib [02-06-26 18:58]:

"Win-Linux-Debatten" sind und waren nie interessant sondern zum ko.*n langweilig. Es gibt unterhaltsamere Themen. Kochen? Kommunizieren? Koitieren?

Thorsten -- When bad men combine, the good must associate; else they will fall one by one, an unpitied sacrifice in a contemptible struggle. - Edmund Burke

Hallo, Boris Czizikowski:

Also ich bin zwar kein so versierter User in Sachen Mailinglisten, aber nach Lektüre der http://www.suse-etikette.de.vu/ sollte man den Betreff ändern, wenn sich das Thema des Threads ändert !!

Du hast recht. ;-) Trotzdem sollte man das bei _so_ einem Thread lieber nicht tun. Ich lasse es zumindest ganz bewußt bleiben. Wenn man über den Apache diskutiert und mittendrin feststellt, daß das Problem wohlmöglich an defekter Hardware liegt, dann ist es sinnvoll, wenn das Subject geändert wird. In einem Fall wie dem vorliegenden würde das nur dazu führen, daß der Blödsinn-OT-Rumschrei-Thread unter vielen Subjects weitergeführt wird. Das führt dann dazu, daß all diejenigen, die genervt versuchen, diesen Thread auszufiltern, ihn immer und immer wieder reingedrückt kriegen. Und auch für die Nichtfilterer taucht der Thread immer wieder auseinandergerissen auf. Da nur wenige Mailprogramme vernünftige Header schreiben kriegt man ja sowieso schon keinen kompletten Baum zusammen. Naturgemäss lassen sich solche Threads nicht verhindern und es ist praktischer, die eigentlich zugrunde liegende Frage unter einem anderen Subject neu zu posten. :-) Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows