Hallo Ihr da,
Von Freund "Jeroen W. Pluimers (All I'M)"
-----Original Message----- ACHTUNG! Jemand hat Ihnen eine E-Mail geschickt, die eine oder mehrere infizierte Dateien vom Typ BAT.Silly.B.genenthielt, die nicht repariert werden konnten. Vielleicht möchten Sie den Absender darüber informieren, daß seine Mail Viren enthielt.
Vielen Dank, Ihr ISP
----- Original Mailtext folgt unten (5k max) ------
ALERT Someone send you an e-mail that contained one or more infected filesof type BAT.Silly.B.gen which can't be repaired. You may wish to contact the sender to inform them about their e-mail virus infection
Thank you,
Your ISP
----- Original message text follows (5k max) ------
ALERTE VIRUS ! Cet e-mail qui vient de vous être envoyé contenait un ou plusieurs virus du type BAT.Silly.B.gen et n'a malheureusement pas pu être nettoyé. Libre à vous de contacter et d'informer l'expéditeur du message.
Salutations, Votre prestataire
----- Texte du message d'origine (maximum 5ko) ------
Return-path:
Envelope-to: ralf.kayser@cameron.de Delivery-date: Mon, 24 Jun 2002 12:24:11 +0200 Received: from [217.9.113.68] (helo=lists.suse.com) by mxng10.kundenserver.de with smtp (Exim 3.22 #2) id 17MR0z-0008WC-00 for ralf.kayser@cameron.de; Mon, 24 Jun 2002 12:24:09 +0200 Received: (qmail 9536 invoked by alias); 24 Jun 2002 10:24:03 -0000 Mailing-List: contact suse-linux-help@suse.com; run by ezmlm Precedence: bulk List-Post: mailto:suse-linux@suse.com List-Help: mailto:suse-linux-help@suse.com List-Unsubscribe: mailto:suse-linux-unsubscribe@suse.com X-MIME-Notice: attachments may have been removed from this message X-Mailinglist: suse-linux Delivered-To: mailing list suse-linux@suse.com Received: (qmail 9526 invoked from network); 24 Jun 2002 10:24:03 -0000 From: "Jeroen W. Pluimers (All I'M)" To: "Tannenbaum, Bernd" , "Suse-Liste (E-Mail)" Subject: RE: Windows 98 lexmark3200 und yst Date: Mon, 24 Jun 2002 12:23:02 +0200 Message-Id: X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0) X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200 In-Reply-To: <11B0B3924816D51190CF0001029D3C3F4CEFC1@ITENOS-MAIL> Importance: Normal Bernd,
Kennt jemand denn ein Windows-Programm (bitte nicht schlagen =) ) das immer ein Verzeichnis überprüft und wenn ein neues File in diesem Verzeichnis liegt, dieses dann ausdruckt und ggf. löscht?
Ganz einfach wuerde es sein wenn do es so machst:
Per file
- .ps file kopieren ins samba verzeichnis - .bat file kopieren ins samba verzeichnis die den .ps file zum drucker kopierst
An die Windows seite (NT/2000/XP wuerde am einfachsten sein), einmal pro minute oder so wass, ein scan der directory versuchen und die batch-files ausfuehren.
Also, wenn du foo.ps ausdrucken wuerdest, dann so machen:
- foo.pas kopieren - foo.bat kopieren (inhalt: "copy /b foo.ps LPT1" und "del foo.ps") - scan.bat jeder minute ausfuehren:
if "%1"=="" goto :list goto :entry :list for %%1 in (*.bat) do call %0 %%1 goto :end :entry call %1 del %1 :end
-- Jeroen W. Pluimers - Consultant & Borland Certified Instructor "What you get is All I M" http://www.all-im.com - All Information Management BV
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On 24-Jun-2002 Ralf Kayser wrote:
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt.
Geht dieser Scheiss mit Virenwarnungen schon wieder los? Mit unfreundlichen Gruessen, Heinz.
----- Original Message -----
From: "Heinz W. Pahlke"
On 24-Jun-2002 Ralf Kayser wrote:
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt. Geht dieser Scheiss mit Virenwarnungen schon wieder los?
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Mit unfreundlichen Gruessen,
Heinz.
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber. Heinz.
Hi Liste, hi Heinz, "Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm. Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ? Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)
ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber.
Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)
Heinz.
Gruß Harry
Hallo, * Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.
Da Du sicherlich um Dein System besorgt bist.
Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ?
Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.
Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)
Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!
ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber.
Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)
Etikettenthread??? Mail-Followup-To beachten! -- Gruß Alex -- echo "#########################################################################" ;\ echo "## DU! VERSCHICKST! EMAIL_VIREN! DU! DEPP! ##" ;\ echo "#########################################################################" ;\ [ Andreas Kneib in suse-linux]
Hi Liste, hi Alex, Alex Klein wrote:
Hallo,
* Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Haha, sehr witzig. War dieser Kommentar nötig ? Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Natuerlich. Aber wenn es dir Spass macht, kann ich dir die naechsten Tage gerne auch ein paar Virenwarnungen. Da es inzwischen wohl weit ueber 20 000 Viren gibt, solltest du du dich dann aber nicht ueber eine Mailflut beschweren. Aber da du vermutlich eine Standleitung oder Flatrate hast, stoert dich das vermutlich weniger.
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.
Da Du sicherlich um Dein System besorgt bist.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ? Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?
Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ?
Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.
Okay, das nächstemal schicke ich das an alle Listenmitglieder per PM, das script ist schnell geschrieben... Ich schreibe es gerne nochmal für dich, der Virus ist an die Liste gesendet worden, also wird es die Listenbewohner interessieren.
Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o)
Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!
Unsinn, aber das weißt du hoffentlich selbst ..
ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Bevor ich mich hier zu einigen sehr unfreundlichen Bemerkungen hinreissen lasse, schweige ich lieber.
Schade, ich hätte schon gerne gelesen, was es dazu noch unfreundliches zu bemerken gibt ;o)
Etikettenthread???
Mail-Followup-To beachten!
Also manchmal kann ich die endlosen Threads über Etikette schon nachvollziehen in denen sich newbies über die, ich sage es mal stark vereinfacht , selbsternannten Listensheriffs aufregen. Es gibt hier so viele Threads, die sich mit allem außer LINUX beschäftigen, da kann man eine gut gemeinte Virenwarnung doch wohl verkraften. Ich rege mich deshalb ein bischen auf, da ich auch eine Virenwarnung an die Liste geschickt hätte, hätte Olaf Mothes das nicht schon getan ...
-- Gruß
Alex
Gruß Harry
* Harry Rüter
schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen. -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Hallo Liste!
Ulli Kuhnle
* Harry Rüter
[24.06.02 14:40]
schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen.
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung. Aber bei dre "wäre" muss ich ja nicht weiter schreiben, oder? a) Es gab nie einen Virus. b) Die Meldung war absoluter Müll! c) Es war nicht in Ordnung. Wer keine Ahnung hat, wie eine Virenmeldung auszusehen hat, soll keine versenden. Ich habe auch schon vor Viren gewarnt. Aber wenn mein Virenscanner einen Virus meldet, dann: - überprüfe ich das erst einmal auf Plausibilität. Ein einfacher Text kann kein Virus sein! Ein Virus muss ausgeführt werden können. Dies ist der ganze Hintergrund! - Schicke ich in der Warnung Informationen mit! Eine Aussage: "Da war ein Virus" ist totaler Müll! Wenn, dann will ich wissen, was für ein Virus das war. Und die Aussage "BAT.Silly.B.gen" ist auch Unsinn! Wenn, dann möchte ich auch einen Link wie http://securityresponse.symantec.com/avcenter/venc/data/bat.beckow.worm. html oder gleich die wichtigsten Infos daraus. Ihr wollt euer Seelenheil und die Millionen und Abermillionen Leser der Mailliste retten? Dann schreibt diese Infos dazu! Was? Ihr habt diese Infos nicht selbst gelesen? Seid ihr denn wahnsinnig? Wisst Ihr denn, ob euer Scanner 100% gearbeitet hat und ihr wirklich sicher seid? Wenigstens etwas kontrollieren und nachhaken solltet Ihr doch schon! So leichtsinnig könnt Ihr doch nicht im Ernst sein! Ich erwarte nicht, dass sich a) mal nicht erfüllen sollte. Dieser Filter der Attachements ist so selten: Darauf reagiert so schnell kein Virus! Wenn ich mit einfachen Code Reds und Nimdas so viel Erfolg habe: Warum noch so viel Arbeit da rein stecken? Aber selbst wenn dann doch einmal ein Virus über diese Liste gehen sollte: Ich glaube nicht, dass selbst in diesem Fall eine ordentliche Meldung über die Liste kommen würde .... Also folgt daraus: LASST DEN VIRENKRAM GANZ WEG! Ettiquette erweitern! So schwer ist das alles doch nicht! Ist aber kein Grund, dass sich hier "Regulars" angiften und sich gar gegenseitig *PLONKEN*. Wenn Ihr mit so einem Mist nicht aufhört, dann müsst Ihr nicht erwarten, dass andere Regulars werden wollen (oder bleiben wollen!)! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
"Konrad Neitzel"
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung.
Nein, denn es hat immer noch rein gar nichts mit SuSE-Linux zu tun! -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz
"Konrad Neitzel"
writes:
[ Virenwarnung auf SuSE-Linux ]
Wenn es um einen reellen Virus gegangen wäre und eine ordentliche Warnung an die Liste gegangen wäre, dann wäre ja alles in Ordnung.
Nein, denn es hat immer noch rein gar nichts mit SuSE-Linux zu tun!
Au man - Du bist kurz vor einem PLONK. Wieviel Postings haben nichts mit SuSE-Linux zu tuen? Ihr macht einen manchmal wahnsinnig! Eine Entschuldigunghat auch nichts mit SuSE-Linux zu tuen. er hatte denn neulich dieses "Schatzi-Posting" an die Liste gesendet und sich hinterher entschuldigt? Lasst uns diesen Typ gleich totschlagen! Er hat sich entschuldigt! Ich habe NICHT behauptet, dass ein Posting On Topic gewesen wäre. Ich habe lediglich behauptet (dass nach meinem Empfinden) ein solches Posting in Ordnung gewesen wäre. Künstliche Kleinkrämerei kann ich absolut nicht ab! Und bei Deinen Mails frage ich mich derzeit wirklich, ob ich mir diese antuen will. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Ulli Kuhnle
das ist zumindest für meinen Rechner (und wahrscheinlich für viele andere (schließlich ist das eine Linux-Liste)) ziemlich wurscht. Meinethalben darf an jeder Mail ein Virus hängen.
Das Betriebssystem dürfte bei Mail-Viren eher eine untergeordnete Rolle spielen. Ich kann auch einen Windows MUA so konfigurieren, daß er keinen Code ausführt. Andererseits weiß ich nicht, wie das z.B. ist, wenn man mit StarOffice 5.2 unter Linux seine Mail liest. Gibt's da Basic-Macro-Viren, die SO in Mail ausführt? Auf alle Fälle habe ich noch nichts von Viren gehört, die sich in Textnachrichten verbreiten können! Es sei denn es ist so eine Art Psycho-Virus mit Gehirnwäsche-Effekt. In etwa so, wie diese seltsamen Virenwarnungen auf Leute mit wenig Sachverstand wirken. -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
* Martin Schmitz
Das Betriebssystem dürfte bei Mail-Viren eher eine untergeordnete Rolle spielen. Ich kann auch einen Windows MUA so konfigurieren, daß er keinen Code ausführt. Andererseits weiß ich nicht, wie das z.B. ist, wenn man mit StarOffice 5.2 unter Linux seine Mail liest. Gibt's da Basic-Macro-Viren, die SO in Mail ausführt?
Wenn man ein MUA nutzt, der allen möglichen Schrott ausführt, ist das immer noch Sache des Users. Hat trotzdem nichts mit linux zu tun. flo --
Die Probleme dieser Welt begannen, als der erst kam! Der erste was? M-e-n-s-c-h [in detebe]
Hallo, * Am 24.06.2002 postete Harry Rüter:
Alex Klein wrote:
* Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote: Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Haha, sehr witzig.
War dieser Kommentar nötig ?
Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Sicher??? Kann ich so nicht nachvollziehen.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
100%ige Sicherheit gibt es nicht.
Hat die die eine Mail wehgetan oder wolltest du einfach mal 'ne Meckermail senden ?
Tun Dir Testmails an die Liste weh? Tun Dir TOFU-Mails weh? Tut Dir schlechtes Quoting weh? Einzeln: Nein. Viele: Ja. Darüber muß man glaub ich kaum reden.
Aber nicht in die Liste posten. Heißen wir allgemeine-Viren@suse.com??? Macht sowas per PM. Für die meisten wäre diese Warnung eh zu spät. Außerdem gibt es genug Virennewsletter und wer keine aktuellen Scanner verwendet, dem ist Eure Virenwarnung auch scheißegal.
Okay, das nächstemal schicke ich das an alle Listenmitglieder per PM, das script ist schnell geschrieben...
Dann laß mich bitte bei solchen OT Sachen weg. Das kannst Du auch in Dein Skript einbauen. Und dann schick dieses Skript bitte allen, die auch solche Virenwarnungen absetzen wollen.
Ich schreibe es gerne nochmal für dich, der Virus ist an die Liste gesendet worden, also wird es die Listenbewohner interessieren.
Wo denn? Ich hab hier keinen Virus. Und wenn schon. Dann liegt er irgendwo unter ~/Mail und interessiert mich nicht die Bohne.
Wie wird sich das dann erst entwickeln, wenn jeder, dessen Virenscanner ausschlägt eine Warnung rausschickt? Bei mir kommt das bei einem geringen Mailaufkommen schon 2 bis 3 Mal die Woche vor. 2 mal 3000 (User) = 6000 Warnmeldungen in einer Woche. NEIN DANKE!
Unsinn, aber das weißt du hoffentlich selbst ..
Mir würden ja schon 10 Mails in der Woche zuviel sein. Ist das auch Unsinn? Wir hatten schon so oft Virenwarnungen und das ist zum Teil auch schon mal ausgeartet. Sehr viele Listenmitglieder haben dies mißbilligt und gefordert, daß das aufhören soll, weil es nichts mit suse-linux zu tun hat.
Etikettenthread???
Mail-Followup-To beachten!
Also manchmal kann ich die endlosen Threads über Etikette schon nachvollziehen in denen sich newbies über die, ich sage es mal stark vereinfacht , selbsternannten Listensheriffs aufregen.
Es gibt hier so viele Threads, die sich mit allem außer LINUX beschäftigen, da kann man eine gut gemeinte Virenwarnung doch wohl verkraften.
Dann sollen die sich täglich http://www.tu-berlin.de/www/software/virus/aktuell.shtml reinziehen. Das ist genug.
Ich rege mich deshalb ein bischen auf, da ich auch eine Virenwarnung an die Liste geschickt hätte, hätte Olaf Mothes das nicht schon getan ...
Gut, mach was Du willst. Ich gedenke vieler, die wegen solchen Gründen die Liste verlassen haben. Momentan fällt mir da z.B. Waldemar Brodtkorb ein. Alles weitere _bitte_ auf suse-talk oder per PM. -- Gruß Alex -- Aha, ein Neuling! Hast du dich denn heute schon mit Kaugummi und Cola aus der Todeszelle gesprengt? [Dieter Bruegmann zu 'MacGyver' in dag°]
Harry Rüter
Alex Klein wrote:
* Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
War dieser Kommentar nötig ?
Ja, denn Windows-Viren-Meldungen sind hier genauso Off-Topic wie Fußball-Ergebnisse.
Da Du sicherlich um Dein System besorgt bist.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden! -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz
Harry Rüter
writes: Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden!
Au man! Nur weil Dein eMail-Programm etwas nicht automatisch macht, heisst das nicht, dass Du nicht auch iren per eMail empfangen könntest. BTW kenne ich viele Windows Clients, welche nichts automatisch machen. Dennoch machen sich dort die Admins grosse Sorgen um die Sicherheit. Woran liegt das denn bloss? Es reicht doch schon, ein schönes kleines Spiel mit dem Virus mitzusenden. Rate mal, wie viele User dieses dann freiwillig weiterreichen! ich kann dise Überheblichkeit von Linux Admins nicht verstehen. Diese sind in meinen Augen genauso schlimm wie pseudo-Windows-Admins, die sich für Admins halten, nur weil diese mal eben Windows installieren konnten. Und wer linux für sicher hält, den lache ich aus! Wer die "Wurm-Geschichte" damals mit bind und so mitbekommen hat, der wird wissen, was ich meine. Wo gibt es denn Scanner für Linux? Wie erkennt Ihr Rootkits? Wer auf dieser Liste checkt seine Binaries? Existiert überhaupt ein Kernel-Patch, welcher den Kernel veranlasst bei allen Binaries erst eine Checksumme zu checken und so? [1] Sorry, aber mir kommts immer hoch, wenn ich solche Aussagen lese a.la. "Mein Linux ist ja so sicher!". Sowas gehört in die Freitagsflames bei heise aber nicht hier her. Desweiteren: Ja - diese Liste behandelt SuSE-Linux ABER: Einige User (gerade Newbies) nutzen noch Windows, um in diese Liste zu posten. Ich finde es absolut ignorant, andere User so in ein offenes Messer laufen zu lassen. Und ich frage mich wirklich, ob ich jemandem helfen wollte, der bereit ist, andere so zu Schaden kommen zu lassen! Einfaches Szenario: Ich lese meine eMails mit openwebmail. Ich habe neulich eine eMail mit einem Virus bekommen. Dank HTML Code hat es der Virus geschafft, zumindest auf meinen Rechner zu kommen, denn NAV hat gemekert, dass eine .mid Datei einen Virus enthalte. Wenn ich eine solche eMail auf Arbeit aufmachen würde, würde genau das Gleiche passieren. Einziger Unterschied: Der Virus wird auch sofort an eine Zentrale gemeldet und ich kriege Ärger, weil ich einen Virus in den Betrieb "geschleust" habe. Glaubst Du, ich habe Bock, Ärger zu riskieren, nur weil über diese Liste ein Virus an mich gesendet wurde? Ich bitte daher doch um eine Meldung, sollte sich ein Virus einschleichen. Ach ja: Ich nutze hier übrigens OPEN SOURCE. Also ist MOZILA auch Schrott und openwebmail auch. Ich wüsste nicht, was ich hier gross einrichten könnte, damit der Virus nicht aufgepopt wäre. Einen Mailserver von mircosoft inkl. Outlook hätte ich aber absichern können ... Also - nach Deiner Art müsste ich jetzt also sagen: - Open Source ist absolut scheisse. Wer Open Source einsetzt ist selber schuld! - Microsoft ist genial! Die haben sogar eine ordentliche KB, wo man schnell und gut Infos findet, wie man etwas absichert. Wo ist sowas bei der Open Source Szene?? IHHH ... alles verteilt und man findet nichts ... *lach* Also: Denk doch mal etwas nach! Mich kotzen solche eMails auf jeden Fall an. Ich denke, dass konnte ich deutlich machen. Mit den besten Grüßen, Konrad Neitzel [1] siehe auch http://www.trojanproof.org/ -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
* Konrad Neitzel
Martin Schmitz
schrieb: Harry Rüter
writes: Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
Ja, bin ich. Sogar 150%ig. Über E-Mail _kann_ mein System nicht infiziert werden!
Au man! Nur weil Dein eMail-Programm etwas nicht automatisch macht, heisst das nicht, dass Du nicht auch iren per eMail empfangen könntest.
Und? Der verrottet dann im Mailfolder. Machen tut der genau gar nichts.
BTW kenne ich viele Windows Clients, welche nichts automatisch machen. Dennoch machen sich dort die Admins grosse Sorgen um die Sicherheit. Woran liegt das denn bloss?
Sorry, aber jetzt immer noch so blöd ist und auf alles Mögliche klickt, aber keine Ahnung hat, was dann passiert, ist IMO selber schuld. Auch bei Benutzung einer GUI sollte immer noch gedacht werden.
Es reicht doch schon, ein schönes kleines Spiel mit dem Virus mitzusenden. Rate mal, wie viele User dieses dann freiwillig weiterreichen!
Siehe oben. Wer so blöd ist und alles gleich ausführt, der gehört eigentlich geschlagen. So lange bis er es läßt. In meinem Bekanntenkreis hat die Zahl der Vireninfektionen schlagartig abgenommen, als ich denen klargemacht habe, daß ich deren verpfuschte Win- Installationen bei Virenbefall nicht mehr repariere. Ankommen tun die Viren immer noch. Außerdem haben die 0190- Dialer auch ihren Teil dazu beigetragen. Hohe Kosten überzeugen meist immer noch am Besten.
Und wer linux für sicher hält, den lache ich aus! Wer die "Wurm-Geschichte" damals mit bind und so mitbekommen hat, der wird wissen, was ich meine.
Kam der per e-mail? flo -- jeder darf die Sig's unter der Voraussetzung verwenden das er die erste Zeile der Sig's mit der Url, mit postet (andernfalls werden Urheberrechte verletzt und auf der ganzen Welt bricht Anarchie aus und Deutschland fällt ins Mittelalter zurück ;-), [Steffen H. Hillner im WWW]
* Harry Rüter
Hi Liste, hi Alex,
Alex Klein wrote:
Hallo,
* Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Haha, sehr witzig.
War dieser Kommentar nötig ?
Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Was interessiert ein Windows- Virus auf einer Linux- Liste? Sorry, wenn es ein Linux- Virus wäre, dann wäre das OnTopic. Und wer kranke Software wie Outlook oder OE einsetzt, braucht nicht jedesmal entsetzt aufschreien, wenn mal wieder ein neuer Virus kommt. Zumindest nicht hier.
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.
Da Du sicherlich um Dein System besorgt bist.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher. flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will. --
Wie heisst es [SPAM] eigentlich in der Mehrzahl? Spam ist Mehrzahl, wär's Einzahl, wär's kein Spam. [Harald Effenberg in dnq]
chricht-----
Von: Florian Gross [mailto:florian@grossing.de] * Harry Rüter
textete am 24.06.02: Hi Liste, hi Alex,
Alex Klein wrote:
Hallo,
* Am 24.06.2002 postete Harry Rüter:
"Heinz W. Pahlke" wrote:
On 24-Jun-2002 Olaf Mothes wrote:
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei
mir Alarm
Doch. Wir bringen hier auch nicht die WM-Ergebnisse.
Haha, sehr witzig.
War dieser Kommentar nötig ?
Wenn der Virus nun mal in einer Mail an die Liste geschickt wurde, ist es sehr wohl NÖTIG eine Warnung an die Liste zu schicken, schließlich bekommen auch ALLE Listenmitglieder den Virus zugesendet.
Was interessiert ein Windows- Virus auf einer Linux- Liste? Sorry, wenn es ein Linux- Virus wäre, dann wäre das OnTopic. Und wer kranke Software wie Outlook oder OE einsetzt, braucht nicht jedesmal entsetzt aufschreien, wenn mal wieder ein neuer Virus kommt. Zumindest nicht hier.
Heinz, bleib doch mal locker, bei mir hatte ich auch einen Virenalarm.
Da Du sicherlich um Dein System besorgt bist.
Du etwa nicht, bist du 100% sicher, daß dir nichts passieren kann ?
Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher.
flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will.
jetzt kommt mal wieder runter! Findet euch damit ab dass es durchaus auch Windowsuser gibt die auch mit Linux rumprobieren und umgekehrt! Was spricht bitte dagegen? Und warum sollte nicht jemand mit einem "Scheiss Outlook" diese Liste abrufen, wenn die Linux Partition zB mit KernelPanic beim start nicht hochkommt? Oder weil er in der Firma nunmal Outlook laufen hat? Ich komm mir schon vor wie unter Rassisten: Du böser böser Windowsuser! Wir wollen nix mit dir zu tun haben, eingesperrt gehörst du! Du ganz ganz böser Linux User! Bluscreenverweigerer du! Also wirklich. Ich habe heute als erster ein Mail an die Liste geschickt, in dem ich hingewiesen habe das in der Mail soundso von soundso das Virus war, damit alle bösen Windowsuser die grad mal keinen Norton laufen haben das wissen, und damit dachte ich sei das Thema gegessen. Wenn das für die Listenteilnehmer nicht ok ist, sollten sie mal Ihre einstellungen überdenken. Vielleicht stellt ihr an Suse mal den Antrag, dass sie eine eigene Liste aufmachen in der sich nur ECHTE ONLY LINUXUSER eintragen dürfen. Und mir gehts auch auf die Nerven dass auf die 50 sinnlosen Mails die ich heute löschen musste, genau 2 sinvolle waren: Die mit den Hinweis das an die Liste ein Virus ging - jede Antwort darauf ist einfach idiotisch! mit kopfschüttelnden Grüssen daniel PS: ich bekenne mich, Windowsuser zu sein. Ich gebe zu erst seit 3 Monaten mit Linux zu arbeiten. Ich schäme mich in Grund und Boden, dass ich nicht komplett auf Linux umsteigen werde, weil mein Win98SE einfach ganz gut läuft.
* Daniel Schmatz schrieb am 24.Jun.2002: [42 überflüssige Zeilen fachgerecht entsorgt.]
Von Viren, die nur Windows betreffen? Ja, da bin ich mir sicher.
flo, der u.a. wegen der Virenscheiße von Windows weg ist und auch jetzt seine Ruhe davor haben will.
jetzt kommt mal wieder runter! Findet euch damit ab dass es durchaus auch Windowsuser gibt die auch mit Linux rumprobieren und umgekehrt!
Hat nie jemand was gegen gesagt.
Was spricht bitte dagegen? Und warum sollte nicht jemand mit einem "Scheiss Outlook" diese Liste abrufen, wenn die Linux Partition zB mit KernelPanic beim start nicht hochkommt? Oder weil er in der Firma nunmal Outlook laufen hat?
Soll er machen was er will, solange er andere nicht damit stört.
Ich komm mir schon vor wie unter Rassisten:
Du böser böser Windowsuser! Wir wollen nix mit dir zu tun haben, eingesperrt gehörst du!
Hör einfach auf mit so einem Blödsinn. Davon war nie die Rede, auch nicht ansatzweise.
Du ganz ganz böser Linux User! Bluscreenverweigerer du!
Also wirklich. Ich habe heute als erster ein Mail an die Liste geschickt, in dem ich hingewiesen habe das in der Mail soundso von soundso das Virus war, damit alle bösen Windowsuser die grad mal keinen Norton laufen haben das wissen, und damit dachte ich sei das Thema gegessen. Wenn das für die Listenteilnehmer nicht ok ist, sollten sie mal Ihre einstellungen überdenken.
Welche Einstellung? Das man nicht einfach Menschen, die nichts getan haben öffentlich beschuldigt, daß sie Viren verbreiten, nur weil einem so ein bekloppter Virenwarner sagt, daß in der Mail ein Virus ist? Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Vielleicht stellt ihr an Suse mal den Antrag, dass sie eine eigene Liste aufmachen in der sich nur ECHTE ONLY LINUXUSER eintragen dürfen. Und mir gehts auch auf die Nerven dass auf die 50 sinnlosen Mails die ich heute löschen musste, genau 2 sinvolle waren: Die mit den Hinweis das an die Liste ein Virus ging - jede Antwort darauf ist einfach idiotisch!
Es ging kein Virus durch die Liste. Bernd
-----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!! Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in der Liste, die trotzdem noch - aus gutem Grund - mit Windows arbeiten - verärgert. Das ist es was so kleine belanglose Mails wie Virenwarnungen zu den Euch verhassten endlos Threads heranwachsen läßt. Es ist schön das Ihr Euch ein paar Bytes oder Kilobytes an Traffic sparen wollt. Aber was durch Eure Beschimpfungen losgetreten wird das kommt weit in den Megabytebereich. Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Bernd Stephan
Moin, Stephan Raue schrieb am 25.06.2002 (13:48):
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.
Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat? Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt. Übrigens in recht nettem Ton, im Gegensatz zu Dir.
Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt.
Ja natürlich, das bestreitet doch überhaupt niemand. Sieh Dir doch die ganzen Threads über Antivirensoftware für Linux an, die jetzt gerade laufen.
Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!
Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.
[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Du bist intolerant, das ist Dein Problem.
Bernd. Intolerant. *prust* Ich habe keine weiteren Fragen.
so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so [..]
Sei so nett, und schalte den Trollmodus ab, ja? Gruß, Antje -- Ein gutes text/plain sagt oft mehr als 100 HTML-Mails.
Von: Antje M. Bendrich [mailto:list@bendrich.de] Gesendet: Dienstag, 25. Juni 2002 14:26
Stephan Raue schrieb am 25.06.2002 (13:48):
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.
Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat?
ja habe ich
Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt.
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?
Übrigens in recht nettem Ton, im Gegensatz zu Dir.
Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner!
Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!
Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.
Nein, aber Vergleiche kann man auch auslegen wie man will, und wie man selbst den besten Nutzen daraus zieht. Ich bin der Meinung das ein BMW ein Auto ist und ein Mercedes auch. Genauso wie ein Linux ein Betriebssystem und ein Windows auch. Und ein Fahrrad ist nunmal kein Auto.
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.
Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht!
so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so [..]
Sei so nett, und schalte den Trollmodus ab, ja?
und schonwieder... was hat Meinung und Höflichkeit mit trollen zu tun??? mfg Stephan
Hi Stephan, Am Dienstag, 25. Juni 2002 16:24 schrieb Stephan Raue:
Von: Antje M. Bendrich [mailto:list@bendrich.de]
Stephan Raue schrieb am 25.06.2002 (13:48):
Von: Bernd Brodesser
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.
Sag mal, hast Du eigentlich gelesen, was Bernd geschrieben hat?
ja habe ich
Dann hast Du's nicht verstanden.
Er redet (meiner Meinung nach) davon, daß es nicht nett ist, auf eine Linux-Mailingliste über ein Windows-Problem zu schreiben, ohne überhaupt zu erwähnen, daß es sich um ein Windows-Problem, nicht um ein Linux-Problem handelt.
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?
Ja, vielleicht ein Virus generell. Aber diese spezielle Virenwarnung hätte mit der Anmerkung gepostet werden müssen, dass es nur Windows-Rechner betrifft. Bzw. Eigentlich hätte sie mit der Anmerkung gepostet werden müssen, dass sie überhaupt keine Rechner betrifft, weil es diesen angeblich geposteten Virus nie gab und Jeoroens Mail virenfrei war. Aber wenn ein Win-Virus dran gehangen wäre, dann sollte man zumindest mit reinschreiben, dass dieser Virus nur Windows-Systeme infizieren kann.
Übrigens in recht nettem Ton, im Gegensatz zu Dir.
Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner!
Also um aus Deiner Mail an Bernd die Unhöflichkeit nicht herauszulesen muss man schon sehr ignorant *g* sein: "Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen." Sowas jemandem zu wünschen an sich ist ja schon unhöflich, wenn mans noch dazu schreibt, erst recht. "Manchen von Euch hier - die so denken wie Du - würde ich soooo genr mal nen Virus unterschieben und dann Euer Gesicht sehen!" Erstens kriminell, zweitens: Äußerst unhöflich. Das ist wie: Am liebsten möchte ich Dein System mit 'nem Vorschlaghammer bearbeiten und sehen wie Du drauf reagierst. Ist das höflich? "Du bist intolerant, das ist Dein Problem." Und Du bist vorlaut, das ist Dein Problem. Fandest Du diese beiden Sätze höflich?
Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!
Nein. Das hier war so, als ob Du auf die Mailingliste zu eben diesem neuen Topautomodell schreibst "Vorsicht! Der Gepäckträger bricht bei zu hoher Belastung!" (ohne weiteren Kommentar, daß Du von einem Fahrrad redest). Du gehst halt davon aus, daß viele Listenmitglieder auch Fahrrad fahren und wissen, daß Du auf einmal von Fahrrädern redest.
Nein, aber Vergleiche kann man auch auslegen wie man will, und wie man selbst den besten Nutzen daraus zieht. Ich bin der Meinung das ein BMW ein Auto ist und ein Mercedes auch. Genauso wie ein Linux ein Betriebssystem und ein Windows auch. Und ein Fahrrad ist nunmal kein Auto.
[X] Du hast den Vergleich nicht kapiert. Lies alles nochmal von vorne bevor Du das nächste Mal postest.
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf.
Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht!
[X] Du weißt nicht, was Intoleranz ist. Intoleranz bedeuted, eine andere Meinung/einen anderen Menschen/etwas anderes im Allgemeinen nicht zu akzeptieren/tolerieren. Antje schreibt zu Deinem Wunsch, uns hier Linuxviren unterzuschieben, deshalb nichts, weil sie von Virenprogrammierern wohl die gleiche Meinung hat, wie ich: Abschaum! Unhöflich sein ist keine Intoleranz, Deine Herleitung ist Nonsens. Aber Virenprogrammierer finde intolerabel! [...]
Sei so nett, und schalte den Trollmodus ab, ja?
und schonwieder... was hat Meinung und Höflichkeit mit trollen zu tun???
Wenn Du auf einer Linux-Liste unbegründet und ohne sachliche Argumente auf Linux schimpfst, dann trollst Du. Gruß Philipp
* Stephan Raue
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Oder läufst Du wirklich so Blind durchs Leben?
ein Windows-Virus _ist_ ein Windows-Problem und betrifft mich - da hier ein Microsoft-freier Betrieb ist - nicht die Bohne! Und das hier ist eine Linux-Mailingliste ... -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Moin,
* Stephan Raue
Ein Virus ist kein Windows Problem sondern ein generelles Problem!!! Ich habe kein Problem mit Viren.
Übrigens in recht nettem Ton, im Gegensatz zu Dir. Unterstellung! Wie kannst Du das behaupten? Ich habe keinen Ton von mir gegeben, sondern nur geschrieben, und in welcher Verfassung man das schreibt weiß keiner! Huh? Habe ich etwas verpaßt? Das ist doch immer noch eine Mailingliste, oder? Warum sollte mich dann interessieren, ob Du lachst, während Du die Mail schreibst? Dein Text jedenfalls ist nicht nett.
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Um nicht sehr unhöflich zu werden, schreibe ich meine Gedanken hierzu *nicht* auf. Weil Du dann - wie Du schon sagtest unhöflich werden wirst - womit jeder sehen kann das hier Intoleranz herrscht! Also wirklich Antje!! Kannst Du bitte mal eine freundliche Antwort geben, wenn Dir jemand mit einer Straftat droht? Was sind denn das für Sitten, Du Linuxerin, Du!
Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1
Am Die, 25 Jun 2002 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Was soll das?
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht
Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich
Zur Diskussion Viren unter Linux verweise ich aufs Listenarchiv.
eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!! Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter
Du weißt, das das kriminell ist? Findest Du das angemessen?
Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.
[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
der Liste, die trotzdem noch - aus gutem Grund - mit Windows arbeiten - verärgert. Das ist es was so kleine belanglose Mails wie Virenwarnungen zu den Euch verhassten endlos Threads heranwachsen läßt. Es ist schön das Ihr Euch ein paar Bytes oder Kilobytes an Traffic sparen wollt. Aber was durch Eure Beschimpfungen losgetreten wird das kommt weit in den Megabytebereich. Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch
Wobei zwischen arbeiten und spielen nicht ganz unerhebliche Unterschiede bestehen, abgesehen davon streite ich Deine letzte Aussage rundweg ab. Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen.
sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Warum benutzt Du dann nicht einfach Windows und bleibst dieser Liste fern? Hier geht es um Linux (und zwar als eigenständiges System, nicht als Konkurrent zu Windows). Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
Am Die, 25 Jun 2002 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Was soll das?
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht
Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig
und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???
Manchen von Euch hier - die so
denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter
lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort
Du weißt, das das kriminell ist? Findest Du das angemessen?
was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern? Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.
Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.
sah nicht so aus, kenne Bernd auch nicht, muß ich ja auch nicht. Ausserdem war das mehr oder weniger auch an alle von Euch gerichtet... soll ich demnächste alle Mails zusammenschneiden und Quoten, oder jeder einzelnen Antworten? Das würde Euren Traffic beachtlich erhöhen!
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...
Ich behaupte
auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch
Wobei zwischen arbeiten und spielen nicht ganz unerhebliche Unterschiede bestehen,
hier gibts auch private Linux User die auch spielen, und nur einen Rechner zuhause haben... und zwischen spielen und herumspielen ist ein unterschied. Es ist aber beides nicht zu verachten!
abgesehen davon streite ich Deine letzte Aussage rundweg ab. Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen.
das streite ich ab... Denn Linux ist keineswegs schwerer zu installieren und zu benutzen als Windows. Es ist eben ein bischen anders. Aber nicht zwingend problematisch. Und jeder der umlernt vergleicht halt. Wer gleich mit Linux anfängt tut sich halt irgendwann mit Windows schwerer... Im Endeffekt ist aber kein BS schwerer oder einfacher.
sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Warum benutzt Du dann nicht einfach Windows und bleibst dieser Liste fern? Hier geht es um Linux (und zwar als eigenständiges System, nicht als Konkurrent zu Windows).
Ich benutze Windows, wie auch Linux, und warum soll ich fern bleiben? genau hier kommt Deine Intoleranz zum Vorschein!!! Hier geht es im Moment um Verhaltensregeln/wünsche, hab ich das Gefühl. Hier sollte es um allgemeine Linuxfragen gehen, und dazu gehört auch das Zusammenspiel mit Windows als System!!!
Gruß
Christoph
Stephan
Am Die, 25 Jun 2002 schrieb Stephan Raue:
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
Ja. Z.B.
Am Die, 25 Jun 2002 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Was soll das?
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht
Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig
und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???
Es geht darum, daß die Attribution Line aus genau! einer Zeile besteht und mindestens den Namen des Vorredners enthält. Zusätzliche Informationen (Datum, Email-Adresse) sind ok, wenn sie diesen Rahmen nicht sprengen (ich würde Datum der Mail-Adresse vorziehen...)
Manchen von Euch hier - die so
denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter
lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort
Erst mal bricht Dein MUA die Zeilen grauenhaft um, dann zu Deiner Bemerkung. Ich habe einen Satz von Dir genau zitiert und dann eine Bemerkung dazu geschrieben, der Rest des angebrochenen Satzes folgt unten mit einer weiteren Bemerkung...
Du weißt, das das kriminell ist? Findest Du das angemessen?
was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern?
Nein, das ist persönliche Freiheit!
Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.
Genau das, so schreibst Du, würdest Du gerne tun.
Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.
sah nicht so aus, kenne Bernd auch nicht, muß ich ja auch nicht. Ausserdem
Nein, aber Bernd gehört sicher zu den wenigen kompetenten Leuten hier auf der Liste.
[...]
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...
Keine Liste ist perfekt, aber Windows-Probleme gehören hier nicht hin.
Ich behaupte
auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch
Wobei zwischen arbeiten und spielen nicht ganz unerhebliche Unterschiede bestehen,
hier gibts auch private Linux User die auch spielen, und nur einen Rechner zuhause haben... und zwischen spielen und herumspielen ist ein unterschied. Es ist aber beides nicht zu verachten!
Aber beides befähigt Dich nicht, einen Linux-Rechner ordentlich zu administrieren.
abgesehen davon streite ich Deine letzte Aussage rundweg ab. Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen.
das streite ich ab... Denn Linux ist keineswegs schwerer zu installieren und zu benutzen als Windows. Es ist eben ein bischen anders. Aber nicht zwingend problematisch. Und jeder der umlernt vergleicht halt. Wer gleich mit Linux anfängt tut sich halt irgendwann mit Windows schwerer... Im Endeffekt ist aber kein BS schwerer oder einfacher.
Vom Prinzip her sicher nicht, aber die Art und Weise des Herangehens unterscheiden sich erheblich! Ich komme auch mit Linux besser klar als mit Windows, aber die Erfahrung auch und gerade auf dieser Liste zeigt, daß das bei weitem nicht üblich ist.
sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Ich zitiere mal Deinen eigenen Text:
das streite ich ab... Denn Linux ist keineswegs schwerer zu installieren und zu benutzen als Windows. Es ist eben ein bischen anders. Aber nicht zwingend problematisch. Und jeder der umlernt vergleicht halt. Wer gleich mit Linux
Du widersprichst Dir selbst!
Warum benutzt Du dann nicht einfach Windows und bleibst dieser Liste fern? Hier geht es um Linux (und zwar als eigenständiges System, nicht als Konkurrent zu Windows).
Ich benutze Windows, wie auch Linux, und warum soll ich fern bleiben? genau hier kommt Deine Intoleranz zum Vorschein!!! Hier geht es im Moment um Verhaltensregeln/wünsche, hab ich das Gefühl. Hier sollte es um allgemeine Linuxfragen gehen, und dazu gehört auch das Zusammenspiel mit Windows als System!!!
Wenn Du eine Frage zu Samba stellst (was dann wohl das Zusammenspiel der Systeme betrifft), wirst Du aufmerksame Leser finden und brauchbare Antworten bekommen, aber das ist eine andere Themenqualität als eine falsche Virenwarnung. Im übrigen: Natürlich bist Du als Linux-Nutzer hier willkommen, aber dann bitte mit Fragestellungen und Themen, die sich um Linux drehen, erwarte nicht, daß Du hier über Windows-Probleme diskutieren kannst und motze nicht Leute wegen ihrer Unwissenheit über Windows-Viren an. Das tut hier nichts zur Sache. Gruß Christoph P.S. Ein Cc: an mich ist unnötig und unerwünscht, ich lese die Liste. -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
* On Tue, 25 Jun 2002 at 15:44 +0200, Stephan Raue wrote:
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de]
also so?
Schon besser.
Am Die, 25 Jun 2002 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Was soll das?
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das hätte vollkommen gereicht
Gesendet: Dienstag, 25. Juni 2002 10:28 Und das ist wieder überflüssig
und wieso machst Du es nicht richtig vor? Hätte nicht gereicht: Stephan Raue schrieb:???
Es ging um die Tatsache, daß eine Zeile genügt.
Manchen von Euch hier - die so
denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter
lass den letzten Satz mal komplett stehen, sonst verfälscht Du meine Antwort
Mit Deinem Kammquoting hast Du gerade selbst massiv verfälscht.
Du weißt, das das kriminell ist? Findest Du das angemessen?
was ist kriminell? keinen Virenscanner einzusetzen? Sein System nicht aktiv gegen Viren zu schützen? Ein verbreiten des Virus aktiv zu verhindern? Nichts ist bisher kriminell, höchstens das programmieren/ erstellen eines Virus und das anschließende (Erst-)Verbreiten.
Kriminell ist das, was Du weggelöscht hast. Ich bin mal so frei, das hervorzukramen: | Manchen von Euch hier - die so denken wie Du - würde ich soooo | gern mal nen Virus unterschieben und dann Euer Gesicht sehen!
Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Ich traue Bernd ohne weiteres zu, daß er die Materie beherrscht.
sah nicht so aus, kenne Bernd auch nicht,
Das merkt man auch ganz deutlich.
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
es wird hier genauso geschimpft - sei es schon allein durch dummhafte Verstümmelungen der Markennamen - wenn es um das Zusammenspiel von Windows Linux geht. Ihr seht doch selbst das hier ständig aus ner Mücke ein Elefant gemacht wird...
Du hast Bernd als intolerant bezeichnet. Wie ich schon oben geschrieben habe - Du kennst Bernd nicht. Absolut nicht. Du hast Dich scheinbar nicht mal wirklich mit dem auseinandergesetzt, was er geschrieben hat. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Moin,
* Stephan Raue
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de] Wer einigermaßen! weiß, was er unter Windows tut, wird deshalb noch lange nicht mit Linux klarkommen. das streite ich ab... Denn: Wer gleich mit Linux anfängt tut sich halt irgendwann mit Windows schwerer...
Thorsten -- begin 666 magritte.txt.vbs Ceci n'est pas un attachement. end
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de] Am Die, 25 Jun 2002 schrieb Stephan Raue:
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28 Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts? Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen? daniel
Am Die, 25 Jun 2002 schrieb Daniel Schmatz:
Von: Christoph Maurer [mailto:christoph-maurer@gmx.de] Am Die, 25 Jun 2002 schrieb Stephan Raue:
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28 Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?
Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?
Du könntest Dich vorher zumindest davon überzeugen, daß es sich um einen Virus handelt bzw. den Verursacher ansprechen, nicht eine falsche und unsinnige Mail an die Liste schicken. Nochmal, für alle, die es nicht kapiert haben: Es ging kein Virus über die Liste. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
"Daniel Schmatz"
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?
Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?
Genau! Daher alarmiert man immer beim kleinsten bisschen Rauch sofort alle Feuerwehren auf der ganzen Welt. Ist zwar schade, dass es sich nur um eine Zigarette gehandelt hat, die da jemand geraucht hat (an einem Ort, wo dies erlaubt ist!), aber ist ja egal. Es hätte ja ein Feuer sein können und dann hätte ja jemand gschädigt werden können! Daher alarmiert man alles, was man alarmieren kann! Ein sehr schönes Beispiel! Danke, dass Du dieses schöne Beispiel gebracht hast! WENN Du also der Meinung bist, dass Du ein Feuer melden willst: - Dann melde vernünftig - Sei dir relativ sicher, dass es was zu melden gibt - Melde an die richtige Stelle. Von mir aus kann man sich streiten, ob eine ordentliche Virenmeldung an die Liste als OK oder nicht OK angesehen werden kann. Auf jeden Fall ist eine ordentliche Meldung nicht so schlimm, wie das, was hier gelaufen ist! Und auch hier gilt: Vielleicht gibt es bessere Anlaufstellen, als die Liste. Bei einem Feuer melde ich dieses an die Feuerwehr und informiere nicht alle Bürger einer Stadt! (Was interessiert es mich, ob eine kleine Kücher zig Kilometer vn mir gerade abbrennt? Ruf die Feuerwehr!) Vielleicht hilft dieses Beispiel etwas dem Verständnis. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Moin, Christoph Maurer
Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz?
Daniel Schmatz:
Wenn du kochst und versehentlich was anbrennen lässt, und dein Haus niederbrennt, sagst du da deinen Nachbarn auch nichts?
Wenn du kochst und dabei dein Haus niederbrennt, dann ist das ein _Unfall_ Wenn du einen Herd in Betrieb hältst, von dem seit Jahr und Tag im Fernsehen gesagt wird, daß er sich drei Mal in der Woche von alleine einschaltet, dann werden deine Nachbarn dir irgendwann auf die Pelle rücken, daß du nicht jede Nacht "Feuer, Feuer" plärren sollst, sondern dir einen anständigen Herd kaufen. Fakt ist: Wenn es einen Virus gegeben hätte, dann wäre er nicht vergleichbar mit einem Buffer Overrun eines Apache, dem Bug in SSL oder irgendwelchen Löchern in Bind. Das sind _Programmierfehler_, siehe "Haus brennt, Nachbarn warnen". Nein, die Gefährlichkeit dieser Wurmdinger rührt daher, daß den Idioten von der Firma IhrWisstSchonWer eine Textformatierungsbeschreibung ("HTML") für Mails nicht gereicht hat, nein, es mußte gleich ein halbes dutzend Programmiersprachen mit rein, und das kann-nicht-gehen! Kann-nicht! Dabei gibt es bis heute nicht eine einzige Anwendung für das Scripten innerhalb von Mails! Wer das Programm trotzdem verwendet, ist bereits gewarnt. Seit Jahren schon. Das ist kein Fehler. Da hat sich kein Programmierer vertippt oder verdacht. Das ist Bullshit von Anfang an. Die Jungs heizen mit Nitroglyzerin und nennen das auch noch schlau. Mit einer Linux-gegen-Windows-Diskussion hat das überhaupt nichts zu tun. Auch unter Linux könnte man ein Mailprogramm so bauen, daß es irgendwelche Scriptsprachen ausführt. Man tut es nicht. Man tut es auch auf dem Mac nicht. Und man hat bei Firma IhrWisstSchonWer nicht den Mut oder Verstand, einfach mal zu sagen: "Das war eine Fehlentwicklung. Wir nehmen in der nächsten Version Scripte aus den Mailprogrammen raus." Nein, das ist kein Unfall. Das ist genau so, wie sie's wollen. Und _sowas_ war für mich der Grund, mich damals von einem Windows-System abzuwenden, dessen Funktionalität ich durchaus geschätzt habe, dessen Stabilität mir genügt hat und dessen Software ich gelegentlich schmerzlich vermisse. (Und nebenbei: KDE/Konqueror ist unerträglich kreuzlangsam, verglichen mit Windows/Explorer.) ABER: Ich kann endlich in Ruhe surfen, eMails lesen, einen Webserver betreiben und und und... sicher ist auch mit'm Pinguin nicht alles Gold, aber systembedingt muß man da durch vier Wände, eh man drin ist, während bei IhrWisstSchonWer ein Bug, ein Klick reicht, um Lieber Gott im System zu sein. So, das hat mich reichlich Mühe, Zeit und graue Haare gekostet. Und jetzt schleicht mir der Mist schon wieder nach? Virenwarnung? Wieso? Ich habe mir doch mühselig ein System angeeignet, das gegen sowas erheblich unempfindlicher ist! Und jetzt soll ich mich schon wieder mit dem Thema auseinandersetzen? Reicht nicht der ganze Mist, der tagtäglich in meinem Postfach ankommt, weil anderer Leute Mailprogramm mal wieder ferngesteuert wird? Pustekuchen! Wer offenen Auges ein Haus ohne Türen kauft, dem sollen die Einbrecher möglichst schnell alles rausholen, dann ist wenigstens Ruhe für die Nachbarn. Frei nach Che Guevara: "Schafft drei, vier, viele Nimda!" Na ja, er sagte eigentlich "Vietnam" und meinte damit das gleiche.
Wenn ein VIrus durch die Liste geht, das Listenmitglieder schädigen könnte, warum soll ich da nichts sagen?
Es ist bereits unzählige Male gesagt worden. Ich tu es aber gerne nochmal: "He, Leute! Benutzt ihr Outlook, Outlook Express, InternetExplorer für Windows? Oder ein Programm, daß deren DLLs zur Anzeige nutzt, wie zum Beispiel Eudora? Das ist ganz, ganz, gefährlich! Dadurch kann ein ausführbarer Mailanhang Kontrolle über euer System gewinnen. Bitte stellt sicher, daß ihr in Konsequenz eure Mitnutzer im Netz nicht gefährdet oder belästigt!" So, _das_ ist die einzige Virenwarnung, die man braucht. Und jetzt sollten wir etwas in der Art in die Etikette schreiben, und gut ist: "Virenwarnungen sind unerwünscht, da durch gezielte Programmauswahl unnötig und störend. Sollte dein Mailprogramm Virenanfällig sein, kontaktiere wegen dieser Fehlfunktion den Hersteller." Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin,
* Christoph Maurer
Du bist intolerant, das ist Dein Problem. Was heißt intolerant, das hier ist eine Linux-Liste. Wenn ich morgen anfange, meine besten Kochrezepte zu posten, weil hier sicherlich einige Leute gelegentlich kochen, fällt das dann auch unter Toleranz? Kommt darauf an. Kochst Du unter KDE oder unter Gnome?
Thorsten -- Scully: Do you have a theory? Mulder: I have plenty of theories.
Moin, Der Prinzipenreiterei nach zu schliessen, bin ich hier in der Hauptversammlung des Kleingartenvereins oder auf der Grundeigentuemerversammlung einer Reihenhaus-Siedlung - Wenn es nicht zufaellig um das Thema "Virenwarnung" ging. Wer traut sich denn als erster, sich wieder wie ein Erwachsener zu benehmen und laesst Viruswarnung Viruswarnung sein? Ratti hat bereits in seiner Shotgun-Ansprache alles wichtige zur Diskussion gesagt, deshalb hier EOD. Gruss, Andreas -- Es gibt eine Sorte ungemein ueberlegener Menschen, die gern versichern, alles sei relativ. Das ist natuerlich Unsinn, denn wenn _alles_ relativ waere, gaebe es nichts, wozu es relativ sein koennte. [Russell]
Hi @All, Ähem... ärgerlich, dass ich auch noch ein paar unnütze Bytes in die Liste streue :-( Ich bin neu auf der Liste. Hab mir Suse 8.0 Prof. vor 2 Wochen gekauft aber noch nicht installiert, da ich noch am studieren der Handbücher bin, bevor ich es auf meinem priv. Rechner installiere. Hab 1 privaten und ein kleines Firmennetzwerk unter Aufsicht und der NT-Server in der Firma kommt nächstes Jahr weg und soll, wenn es nach mir geht durch einen Linux-Rechner ersetzt werden. Nicht weil Win- und NT-Rechner Probleme machen würden, sondern weil mir die Unternehmensstrategie von Microsoft widerlich ist. Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind. 2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-) Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross? Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc. Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint. Meine Win-Rechner laufen stabil, der NT-Rechner seit 2 Jahren ohne Absturz. Gut, alles im Rahmen eines kleinen Netzwerkes, dessen bin ich mir bewusst. Mit Viren hat Linux noch nicht so sehr zu kämpfen, weil es für die Chaoten einfach interessanter ist ein Massen-Betriebssystem anzugreifen. Stichwort: Virenbaukästen im W3 zum downloaden... Seid doch im Ton ein bisschen freundlicher miteinander! Keinem bricht dabei ein Zacken aus der Krone. Wenn einer ein OT hier einbringt, welches in der Intention doch wohl- gemeint war, wäre doch ein freundlicher Satz genug gewesen um denjenigen darauf hinzuweisen, dass dies hier in der Liste nicht ange- bracht ist. Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht? Bitte keine Replies auf mein Posting, wurde schon genug gestritten. Dies soll nur eine Anregung sein, von jemandem der über der Bretterzaun der Windowswelt neugierig mal in die Linux-Welt rüberschaut. Werde sicherlich bald themenbezogenere Fragen an die Liste haben. Bis dann und einen schönen Tag an alle. Cu Ede
Zitat von Edgar Kuchelmeister
Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind.
Jein. In der Nettikette dieser Liste ist dies in der Tat nicht explizit aufgeführt. Es ist jedoch seit 20 Jahren Usus in sämtlichen Internet-weiten Diskussionsforen, sowas zu unterlassen. Einfach, weil unreflektierte Warnungen 1. ohnehin in 99% der Fälle falsch sind, 2. potentielle Gefahren bergen (wie viele Leute haben da kürzlich wieder irgendwelche Systemdateien gelöscht?) und 3. eben nicht zum Thema hier gehören. Wer sich für Viruswarnungen interessiert, lese Diskussionsforen zu diesem Thema. Empfohlen sei z.B. http://www.securityfocus.com. Warnungen, die von dort kommen, sind nachvollziehbar und überprüfbar und überdies praktisch immer schneller als irgendwelche gutgemeinten Panik-Mails verschreckter Anfänger. Wenn jemand ein Sicherheitsproblem von Netzwerkweiter Bedeutung ausgemacht zu haben glaubt, sollte er dieses zunächst den entsprechenden Institutionen melden, wo es kompetent untersucht und dokumentiert wird, damit man auch gezielt drauf reagieren kann.
2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-)
Sicher? Ich bezweifle, daß der über die Liste kam, sonst wäre die Meldung wohl kaum einhellig als Falschmeldung identifiziert worden. Ich würde eher darauf tippen, daß Du da einen Fehlalarm hattest - auch Virenscanner machen Fehler (und zwar nicht selten!).
Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross?
Wieso sitzen die Leute, die sich hier seit zig Jahren um den Fortbestand der Liste kümmern, auf einem hohen Roß? Ich kann das nicht erkennen. Ich finde, daß vor Allem die auf dem hohen Roß sitzen, die keine Ahnung haben, was hier abgeht, pausenlos seit Urzeiten ausdiskutierte Themen neu lostreten und dann noch Ansprüche stellen, wenn man ihnen mit einem RTFM antwortet. Sowas ist arrogant bis zum gehtnichtmehr, denn diese Leute wollen was von der Liste und nicht die Liste von ihnen. Es ist in meinen Augen schlicht eine absolute Selbstverständlichkeit, daß man bevor man andere mit seinen Problemen belästigt 1. Versucht, diese selbst zu lösen. Das schließt das Lesen und Verstehen-Wollen der vorhandenen Dokumentation ein. 2. sich informiert, welche Regeln und Usancen im entsprechenden Forum üblich sind und dann auch an diese hält und dazu gehört auch, daß man ein Forum nicht mit fachfremden Fragen zumüllt, erst Recht nicht wenn man dort eben noch nicht zu den "Regulars" gehört. 3. höflich, konkret und detailliert fragt 4. Sich mit der Antwort zufrieden gibt, die andere eben geben wollen oder können. Ansonsten ordere man sich einen DV-Consultant, der einem das Problem gegen angemessene Bezahlung sicher lösen wird.
Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc.
Ich bin nicht der Meinung, daß hier über Windows diskutiert wurde oder wird. Gehört hier auch nicht her, wie man in der Nettiquette nachlesen kann. Abgesehen davon gab es in der letzten Zeit in fast allen fachbezogenen Diskussionsforen mehr Postings, die sich über arrogante Linux-User beschwerten, als Postings von arroganten Linux-Usern.
Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint.
Das "scheint" ist in der Tat der Wesentliche Punkt. Linux ist kein besseres Windows, es ist auch nicht ein alternatives Windows. Und es soll/will schlicht auch kein Windows sein. Nichtmal sowas ähnliches. Wenn Du Windows suchst, nimm Windows. Linux ist anders - in jeder Beziehung. Entweder Du begreifst das und lernst, entsprechend zu arbeiten, oder es ist besser, Du läßt es. Unabhängig von dieser Liste. Linux hat (wie jedes andere System auch) viele Vorteile, aber die liegen eben darin begründet, daß es eigene Konzepte und Ideen hat.
Mit Viren hat Linux noch nicht so sehr zu kämpfen, weil es für die Chaoten einfach interessanter ist ein Massen-Betriebssystem anzugreifen. Stichwort: Virenbaukästen im W3 zum downloaden...
Woher weißt Du das? Über diesen Punkt wurde lange diskutiert, und im Ergebnis ist klar zu sagen, daß Viren unter Unix-Artigen Systemen deutlich höhere Hürden zu überwinden haben als dies unter Windows üblich ist - gerade bei Default-Installationen. Ob diese letztendlich wirksam sind oder nicht, ist damit nicht gesagt. Die Behauptung, die geringere Virenzahl für Unixe liege an der geringeren Anzahl User, ist jedoch eine unhaltbare Spekulation. Für Unix gab es schon Viren, als DOS noch gar nicht wußte was ein Netzwerk ist. Die Unix-Welt hat sich mit diesem Thema lange beschäftigt und eben Lösungen entwickelt, die allerdings anders aussehen als unter Windows und erstmal begriffen werden wollen. Dummerweise fluten zur Zeit alle möglichen Leute die einschlägigen Unix-Foren, die genau dieses nicht verstanden haben bzw. die Diskussion eben nicht kennen und glauben, das Rad müsse jetzt wegen ihnen neu erfunden werden. Wenn man dann drauf hinweist, daß das alles längst kalter Kaffee ist, ist man dann plötzlich der arrogante Techie oder was? Das kanns ja nun nicht sein.
Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht?
Nein. Es ist einfacher, die Liste abzubestellen, und wenn das so weitergeht mit endlosen OT-Threads, allem möglichen in die Liste geposteten Müll, unlesbar formatierten Mails ohne Großbuchstaben, Satzzeichen, Absätze oder wenigstens halbwegs lesbarem Quoting und der ständigen Weigerung der Fragesteller, sich erstmal selbst ins Thema einzulesen, werd ich das wohl auch bald machen. Gerade die Leute, die noch nicht so lange hier mitlesen, sollten sich immer darüber klar sein, daß eine solche Liste davon lebt, daß erfahrene und kompetente Leute sich daran beteiligen. Die werden das aber nicht tun, wenn man sie ständig nur mit längst geklärten Themen zumüllt, die man bequem selbst hätte klären können, oder ihre Hilfsbereitschaft durch Nettikettenverstöße und Fehlverhalten mit Füßen tritt. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/
* Erhard Schwenk schrieb am 25.Jun.2002:
Zitat von Edgar Kuchelmeister
:
Ich bin ein bisschen enttäuscht über den Ton in der Liste. Warum nur sitzen die Linux-User auf so einem hohen Ross?
Tun sie das?
Hab das in anderen Listen und Foren auch schon immer bemerkt. Aussagen: Win ist instabil, hat Sicherheitslöcher... etc.
Wer macht diese Aussagen? Und in welchem Ton bzw. Zusammenhang? Kann es sein, daß es Umsteiger von Windows auf Linux sind, die auf Windows wie wild herumtrampeln, um ihre "Konversion" zu Rechtfertigen? Langjährige Linux-Anwender machen das in aller Regel nciht.
Ich bin nicht der Meinung, daß hier über Windows diskutiert wurde oder wird. Gehört hier auch nicht her, wie man in der Nettiquette nachlesen kann.
ACK
Ich stelle nach 1 Woche in der Liste mitlesen mit, dass Linux mind. die gleichen Probleme hat was Instabilität angeht und schwieriger in der Administration (Stichwort: Konfigurationsdateien und Scripte) zu sein scheint.
Das "scheint" ist in der Tat der Wesentliche Punkt. Linux ist kein besseres Windows, es ist auch nicht ein alternatives Windows. Und es soll/will schlicht auch kein Windows sein. Nichtmal sowas ähnliches.
ACK!
Wenn Du Windows suchst, nimm Windows. Linux ist anders - in jeder Beziehung. Entweder Du begreifst das und lernst, entsprechend zu arbeiten, oder es ist besser, Du läßt es. Unabhängig von dieser Liste. Linux hat (wie jedes andere System auch) viele Vorteile, aber die liegen eben darin begründet, daß es eigene Konzepte und Ideen hat.
unterschreib.
Die Behauptung, die geringere Virenzahl für Unixe liege an der geringeren Anzahl User, ist jedoch eine unhaltbare Spekulation. Für Unix gab es schon Viren, als DOS noch gar nicht wußte was ein Netzwerk ist. Die Unix-Welt hat sich mit diesem Thema lange beschäftigt und eben Lösungen entwickelt, die allerdings anders aussehen als unter Windows und erstmal begriffen werden wollen.
Windows hat sicherlich die höhere Zahl von User, wenn man jeden Homeuser mitzählt, aber da wo es wirklich darauf ankommt, da gibt es zumindest sehr viele UNIX-User.
Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht?
Wonach bitteschön wilst Du denn filtern? Außerdem geht es doch auch darum, daß zum einem Newbies unnötig verunsichert werden und zum anderen auch noch jemand öffentlich in seinem Ruf geschädigt wird, weil er bezichtigt wurde, Viren zu verteilen, ohne was gemacht zu haben. Bernd
* Edgar Kuchelmeister
2. Im Subjekt genannter Windows-Virus kam definitiv über die Liste auf mein Netzwerk, blieb aber im NAV hängen ;-)
es war kein Virus, sondern nur ein paar Text-Zeilen, die von kaputten MS-Programmen fälschlicherwiese als solcher "erkannt" wurden. -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
* Edgar Kuchelmeister
Fakt ist doch: 1. In den Netiquetten für diese Liste ist nichts aufgeführt, dass Virenwarnungen zu unterlassen sind.
Ich beantrage eine Erweiterun der Etikette für suse-linux.
Viele Linux-User 'prahlen' mit Ihren besseren Konfigurationsmöglichkeiten Ihrer Mailer - was bestimmt richtig ist - da ist doch für den, den das Thema nicht interessiert eine Filterregel schnell erstellt, oder nicht?
Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los. flo, _ein_ ;-) gehört oben rein. Aber nur eines. -- Sie will es nicht beweisen weil es stimmt. Oder es stimmt weil sie keine Bewesie hatt. So oder so verzweiundvierzigt sich die Sache irgendwie. [WoKo in dag°]
* Florian Gross
Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los.
:0 * ^X-Mailer: Microsoft Outlook* /dev/null -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Hallo, * Am 27.06.2002 postete Ulli Kuhnle:
* Florian Gross
[26.06.02 22:22] Schreibt mir mal bitte jemand eine Filterregel für procmail, die alle Mails von Outlook/OE ausfiltert? Dann wäre ich den meisten SPAM auch gleich los.
:0 * ^X-Mailer: Microsoft Outlook* ^^ Und wann folgen da so viele ks?[1]
X-Mailer: Microsoft Outlookkkkkkkkkkkkkkkkkkkkk auch nicht schlecht ;)
/dev/null
[1] aus man grep: * The preceding item will be matched zero or more times. -- Gruß Alex -- Nicht jeder Idiot ist ein idiot. Manche tun nur so als seien sie Idioten. [WoKo in dag°]
* Alex Klein
:0 * ^X-Mailer: Microsoft Outlook* ^^ Und wann folgen da so viele ks?[1]
X-Mailer: Microsoft Outlookkkkkkkkkkkkkkkkkkkkk auch nicht schlecht ;)
örks! Ich habe wohl schon zu lange nichts mehr an meiner .procmailrc geschraubt. Hätt' ich wohl vorher reinschauen müssen ... -- Gruß - Ulli Microsoft isn't the answer. Microsoft is the question, and the answer is no. -- Grant Edwards
Hi, Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:
Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich
[ ] Du hast nicht verstanden, was Bernd schreibt. Dieses spezielle Problem (mal ganz davon abgesehen, dass es überhaupt kein Virus war), würde - selbst wenn es ein Virus wäre - Linux nämlich wirklich nicht betreffen. Und es ging in der Virenwarnung nun mal um diese spezielle Mail.
und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Und der Vergleich stinkt nicht, es ist so!!!
Doch, der stinkt zum Himmel. Denn - um Antjes Vergleich nochmal aufzugreifen: Wenn das hier eine Liste wäre, in der es um Autos geht aber manche Leute auch über Fahrräder posten (= Win-User), dann hätte die Virenmeldung besagt: Vorsicht, bei zu großer Belastung geht was kaputt. Da steht aber nirgends dabei, dass sich diese spezielle Warnung nur auf Fahrräder (Windows) bezieht und nicht auch auf die Autos (Linux).
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Aber die Zeit
Hm, probier es und Du landest mit ziemlicher Sicherheit im Knast, wie viele andere Viren-, Wurm- und Co.-programmierer auch schon... Ich habe vollstes Verständnis für professionelle Hacker, die in andere PCs eindringen um Sicherheitslücken aufzuzeigen und ich verstehe den Gedanken von Crackern, die Programme knacken weil sie die Ansicht vertreten, dass Software frei sein sollte oder man zumindest die Möglichkeit haben muss, eine private Backup-Kopie zu machen (auch wenn ich ersteres aus marktwirtschaftlichen Gedanken nicht gut heiße, letzteres dagegen voll befürworte). Für kriminelle Virenprogrammierer und Leute die das auch nur zu tun wünschen habe ich allerdings kein Verständnis, da diese allein von dem Gedanken der Zerstörung besessen sind und ich mich frage wie krank man sein muss um solche Gedanken zu hegen.
wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Es gibt schon längst Viren, bzw. Würmer, für Linux und ich bin mir sicher, dass Bernd sich damit auskennt oder sich zumindest der Problematik bewusst ist.
[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Du bist intolerant, das ist Dein Problem. Das ist es auch
Klar, Bernd und intolerant, dann bin ich sicherlich Satan, ein übles Monster und für alle Übel der Welt verantwortlich. Das ist doch lächerlich. Wie willst Du anhand weniger Mails die Charaktergesinnung eines Menschen ablesen? Ich lese alle Mails, die in der Liste eintrudeln und somit auch $BIGNUM von den Vielschreibern und würde mich nicht mehr wagen als zu sagen, dass etliche dabei sind, die mir (sehr) sympathisch erscheinen. Aber ich würde NIE sagen: Bernd ist intolerant, David ein Shell-Freak, Konrad ein Doku-Oldie, Helga eine OOo-Versessene, Ratti ein Schriften-Junkie [...] und ich selbst? Na, das kann ich sagen: Linux-Fan! [...]
Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte auch
Bernd hat kein einziges anderes OS beschimpft und auch keine anderen User. Vielleicht solltest Du wirklich mal anfangen, seine Mails zu lesen und auch zu verstehen. Auf jeden Fall ist es an der Zeit, dass Du Dich für seine unfreundliche Mail bei ihm entschuldigst.
mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch
Daran zweifle ich. Ich kenne viele Windows-User. Sogar sehr viele. Aber selbst einem Informatik studierenden Kumpel von mir, der Windows-Server aufsetzt, musste ich sein Linux installieren.
sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr
Jetzt geht das wieder los. Ich würde sagen, dass Linux in mancher Hinsicht besser ist als Windows und vice versa. Tatsache ist, dass ein unter Linux professionell aufgesetzter Server ohne X stabiler und sicherer läuft als sein Äquivalent unter Windows. Warum? Weil man auf die grafische Oberfläche verzichten kann. Und wenn Du jetzt das Gegenteil behauptest, möchte ich wissen, ob Du schon einmal Server aufgesetzt hast. Ich habe selbst schon Server aufgesetzt und auch schon Win- und Linux-Server, die von echten Profis aufgesetzt wurden, in Betrieb gesehen und muss immer noch sagen: Bei Lin sind die Uptimes einfach höher. Und um auf Schnelligkeit zurückzukommen: Zumindest bei mir am Rechner ist Blender (3D-Raytracing-Prog) unter Linux schneller als unter Win.
Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei
Stimmt auch nicht. Weder bei Desktop noch bei Server-Systemen. Beispiel: Ich nehme meine Linux-Distri und spiele alles ein, was ich brauche: Zeitaufwand mit DVD bei der letzten von mir gemachten Installation: 1,5h mit kompletter einzelner Auswahl der zu installierenden Pakete. Anschließend Konfiguration der Hardware: - Sound: von Yast erkannt, nach Installation fertig. - Drucker: Turboprint: 5 min. - Grafikkarte: von Yast erkannt, Nvidia-Pakete beim YOU gezogen: 10 min. - X-Server: < 10 min. - ISDN: 15 min. inkl. Fax und Anrufbeantworter - Internetzugang: < 5 min. - Scanner: < 5 min. Fertig. Insgesamt: 2h 35min und es war alles drauf, was man zum Arbeiten braucht: Office, Bildbearbeitung, Email, Multi-Media-Progs, ... Letzte Win-Workstation: Win-Installation: 0,45h Win-Konfiguration: 0,15h Grafikkarte: Treiberinstallation inkl. Neustarten: 10min + Konfiguration < 5min. Sound: Treiberinstallation inkl. Neustarten: 10min + Einrichten < 5min. Scanner: Treiberinstallation inkl. Neustarten: 10min + Testscan und Einrichten 5 min. ISDN: Einrichten aller Treiber und Telefonnummern in unterschiedlichsten Dialogfeldern, Einbinden von Capi & Co.: 20 min. Einrichten von Fax und Anrufbeantworter: 10 min. Druckertreiber (ausnahmsweise ohne Neustarten): 5 min. Zeit: 2h 20 min. Und jetzt? Jetzt fehlen noch alle Anwendungsprogramme wie Bildbearbeitung, Office, Email, Multimedia, ..., die ja noch dazu bei OS selbst nicht mit dabei sind. Im Schnitt brauche ich für WinDosen immer ungefähr zwei Tage bis die so konfiguriert und eingerichtet sind, wie ich mir das vorstelle, für Linux ca. einen für eine normale Workstation.
Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, ^^^^^^^^^^^^ Dicker Fehler *g* fehleranfäller und instabiler als Windows.
Wenn Dir ein GUI nicht schnell genug ist, wirf mal einen Blick auf Blackbox. Das ist auch auf 'nem Rechner mit 166MHz noch schneller als Win auf 'nem 500er (echt getestet). Mein KDE2.2 ist mir seit Installation noch nicht abgestürzt, wohl zwar mal die eine oder andere Applikation. Aber berührt das mein KDE? Nö, das läuft weiter. Das kann man unter Win ja wohl nicht sagen. Dennoch mag Win auf dem Desktop-Bereich noch seine Vorteile haben, die ich in folgenden Punkten sehe: - es gibt mehr Applikationen - Einbindung von Schriftarten und Co. ist einfacher - Installation von Programmen erscheint (!) einfacher aber ich persönlich ziehe Linux als Desktop-OS vor (und als Server-OS ohnehin!). Bei einem Betriebssystem-Umzug hatte und habe ich mit Win z.B. enormen Ärger. Bei Linux war das mit der Editierung der /etc/fstab und /etc/lilo.conf schnell geregelt und alles in Butter. Aber was Win mir alles angestellt hat und welche ungelösten Probleme ich damit noch habe, gehört hier nicht hin, aber es sind: $BIGNUM. Gruß Philipp
Am Dienstag, 25. Juni 2002 16:43 schrieb Philipp Zacharias:
Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:
[...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich
[X] Du hast nicht verstanden, was Bernd schreibt. Dieses spezielle Problem (mal ganz davon abgesehen, dass es überhaupt kein Virus war), würde - selbst wenn es ein Virus wäre - Linux nämlich wirklich nicht betreffen. Und es ging in der Virenwarnung nun mal um diese spezielle Mail.
Da gehört natürlich ein X rein *g*. Gruß Philipp
Am Dienstag, 25. Juni 2002 13:48 schrieb Stephan Raue:
-----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, (...Schnipp)
...die über Mail übertragen werden ? - nö (nicht vor KdE 3.1 jedenfalls)
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zuschreiben.
...ist schon klar (Du hast einfach keine Ahnung wovon du schreibst.)
Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt. Gruß Harald
Harald_mail@t-online.de (Harald Huthmann) schrieb:
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt.
Damit outest Du Dich, dass Du Dich nicht informiert hast. a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden. b) Selbst der Mozilla versucht in der Standardinstallation, z.B. die Hintergrundmusik zu spielen. So ist zumindest bei mir ein infiziertes File auf den Rechner gekommen. Ob und wie dadurch Schaden verursacht worden wäre, ist rein hypothetisch, da diese Datei so wie er er war, leider abgefangen wurde. Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte. Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren, aber ich erweitere die Diskussion gerne etwas, denn das eigentliche Topic ist nunmal die Security. Wer sich damals in Zusammenhang mit bind die Probleme mit dem Wurm angesehen hat, der wird die Hände über dem Kopf zusammen geschlagen haben. Aber ist schon in Ordnung: "Mit Linux wäre das nicht passiert" Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen. Aber das alles gehört hier nicht hin sondern ist nur wieder Ausdruck meiner Unverständnis für gewisse Haltungen, die ich in den Freitagsflames bei Heise ja lustig finde, aber die hier auf der Liste schlicht falsch aufgehoben sind. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi, On Die, 25 Jun 2002, Konrad Neitzel sent incredible lines: [...]
Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte.
Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren, aber ich erweitere die Diskussion gerne etwas, denn das eigentliche Topic ist nunmal die Security.
uups, Einspruch euer Ehren, das ist pauschal und nicht richtig. Wie bei jedem System, egal ob Windows, Linux, AIX, Solaris, ... ist Sicherheit eine Frage der Fähigkeiten des Administrators. Wenn jemdand sein System "im Griff" hat ist es relativ egal wie es heisst (auch wenn ich persönlich niemals Windows nehmen würde, das beruht aber hauptsächlich auf Idealismus). Zu Punkt 2, auch Rootkits lassen sich endecken wobei das nicht einfach ist (z.B. bei LKM RK's), da hat man dann auf der Maschine selber eigentlich keine Chance, da aber der Einbruch in das System relativ "noisy" ist kann man mit mehrstufigen Firewallkonzepten, Remote Logging, IDS und änlichen Strategien schützen. BTW., das funktioniert sogar mit Windows.
Wer sich damals in Zusammenhang mit bind die Probleme mit dem Wurm angesehen hat, der wird die Hände über dem Kopf zusammen geschlagen haben. Aber ist schon in Ordnung: "Mit Linux wäre das nicht passiert"
Sorry aber das kann man so nicht im Raum stehen lassen. Wie ich bereits schrieb ist das System das man nutzt tendenziell egal, es kommt im wesentlich darauf an ein komplettes Sicherheitskonzept zu entwickeln und dieses auch umzusetzten. Denn, damit rechnen das irgendwelche Serverdienste potentielle Sicherheitslücken haben muss man immer.
Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen.
Es gibt bereits jede Menge Tools um z.B. Serverdienste zu kompromitieren die auch unter Linux laufen oder Solaris oder AIX oder Windows oder MacOS X oder ..., das ist aber nicht der Punkt.
Aber das alles gehört hier nicht hin sondern ist nur wieder Ausdruck meiner Unverständnis für gewisse Haltungen, die ich in den Freitagsflames bei Heise ja lustig finde, aber die hier auf der Liste schlicht falsch aufgehoben sind.
Schlicht und ergreifend aber deshalb weil es nur um die Frage geht ist Linux oder Windows sicherer. Das ist aber in Sicherheitsfragen eher zweitrangig, stimmt das restliche Konzept nicht ist kein System sicher, ist das aber ausgereift und strikt eingeführt kann man eine relativ hohe Sicherheit erzielen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
"Konrad Neitzel"
Harald_mail@t-online.de (Harald Huthmann) schrieb:
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt.
Damit outest Du Dich, dass Du Dich nicht informiert hast.
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
C|N> K [1]. Also von HTML-Viren habe ich noch nichts gehört. Wie sollen die funktionieren? Oder meinst Du vielleicht Scriptsprachen, die in HTML eingebettet sind? Führt KMail sowas mittlerweile aus? [1] This, along with variants, is similar to ROTFL in other less cultured groups. (hint: C is coffee, N is nose, K is keyboard.) -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz
"Konrad Neitzel"
writes:
Damit outest Du Dich, dass Du Dich nicht informiert hast. a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
C|N> K [1]. Also von HTML-Viren habe ich noch nichts gehört. Wie sollen die funktionieren? Oder meinst Du vielleicht Scriptsprachen, die in HTML eingebettet sind? Führt KMail sowas mittlerweile aus?
[1] This, along with variants, is similar to ROTFL in other less cultured groups. (hint: C is coffee, N is nose, K is keyboard.)
Nein. Es reicht aber z.T. schon aus, dass ein Mozilla z.B. auch Hintergrundmusik wiedergeben will und ähnliches. So gelang bei mir z.B. der Win.KLEZ Virus auf meinen Rechner und der Virenscanner war so frei, dies sofort zu melden und den Virus zu eleminieren. Diesen Fall habe ich aber schon einmal klar und deutlich hier in der Liste gebracht, so dass ich mich frage, ob Du den Thread, in dem Du schreibst, überhaupt liest. Und eine Diskussion, ob ein Virus, der nicht aktiv ist, auf der Platte schlimm ist oder nicht lasse ich mich nicht erst ein. Es mag zwar ein paar idioten geben, die der meinung sind "Ein Virus irgendwo auf der Platte ist doch scheiss egal!", aber diese Meinung teile ich nicht. Dies mag aber daran liegen, dass ich einer bin, der Daten auch mal an dritte weitergibt und ich möchte doch sicher sein, dass ich niemandem (egal in welcher Form) einen Virus mitgebe. Interessant sind oft auch solche Leute am lästern, dass doch z.B. ein Virus in einem Listenarchiv egal sei, auch diejenigen sind, die ganz laut schreien, wenn in einer Veröffentlichung irgendwo ein Virus zu finden ist. (Siehe z.B. Heise Newsticker, wo von einem Virus in einer Microsoft-Veröffentlichung berichtet wurde). Aber mir ist klar, dass jemand, der auch ASCII-PLONKS[1] in eine Mailliste schreibt, natürlich nicht auf seinen Ruf und so achtet. Da Dir ja egal ist, was andere über Dich denken, wäre Dir dies bestimmt auch egal. [1] Damit meine ich Deine nette Mail an die Liste mit der ASCII- Zeichnung, welche wohl *PLONK* heissen sollte. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Moin,
* Martin Schmitz
C|N> K [1]. [1] This, along with variants, is similar to ROTFL in other less cultured groups. (hint: C is coffee, N is nose, K is keyboard.) Sehr gut, aber ich habe einen Verbesserungsvorschlag: C|N>>K
(e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver Habe ich gemacht, da steht aber auch nur das gleiche wie im Absender.
Thorsten -- If I have seen further, it is by standing on the shoulders of giants. - Sir Isaac Newton
Am Dienstag, 25. Juni 2002 20:58 schrieb Konrad Neitzel:
Harald_mail@t-online.de (Harald Huthmann) schrieb:
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt.
Damit outest Du Dich, dass Du Dich nicht informiert hast.
Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
.. sowas bekommt man unter Linux auch mit HTML nicht hin.
b) Selbst der Mozilla versucht in der Standardinstallation, z.B. die Hintergrundmusik zu spielen. So ist zumindest bei mir ein infiziertes File auf den Rechner gekommen.
... wenn zur Darstellung von HTML ein Browser benutzt wird und dann java-script, java, flash usw ins Spiel kommen ist das sicher gefährlich aber hier geht es um Mails aus dieser Liste, die angeblich Viren enthalten sollten...
Ich halte es für grob fahrlässig, sich als Linux User auf ein so hohes Ross zu setzen. Security-mässig ist Linux - ebenso wie Windows - das Letzte.
...na ja, das Vorletzte. Man sollte einfach wissen wo potentielle Gefahren liegen und dann entsprechend reagieren.
Und ich wette, dass viele Admins noch nicht einmal mitbekommen, wenn auf Ihren Rechnern rootkits installiert werden. Das sind zwar keine Viren,
... ja, genau. Das man Unixe "hacken" kann ist mir auch bekannt..
Harald: Du bist auf der sicheren Seite, denn Du nutzt Linux. Also lass Dich nicht beunruhigen. Aber mit wachsenem Marktanteil werden auch die Angriffsversuche immer mehr. Und die Tatsache, dass etwas nicht so unsicher wie der IIS ist, würde mir nicht reichen.
Nein Konrad, ich bin nicht beunruhigt. Mailviren die das Potential haben sich über diese Liste zu verbreiten , gibt es z.Z keine... Das hat mit auf " hohem Ross sitzen" nix zu tun. Das prinzipiell und irgendwie alles möglich ist, braucht an dieser Stelle nicht diskutiert zu werden. Gruß Harald Ps.: Wenn es mal einen Virus gibt. der sich unter Linux Schaden anrichten kann, hoffe ich schon daß über diese Liste zu erfahren.
Am Mit, 2002-06-26 um 07.47 schrieb Harald Huthmann:
Am Dienstag, 25. Juni 2002 20:58 schrieb Konrad Neitzel:
Harald_mail@t-online.de (Harald Huthmann) schrieb:
Hat er. Viren (solche Spielereien die sich über Mail übertragen lassen) sind eine MS-Erfindung. Ein schlechter Mailclient gepaart mit einer kranken Firmenphilosphie und einer breiten "Nutzerbasis" denen man ja nun auch nicht zumuten kann sich mit paar Sicherheits- aspekten vertraut zu machen. Und alles so einfach das auch der letzte Dau noch damit klarkommt. Aber so ist die (Win)-Welt.
Damit outest Du Dich, dass Du Dich nicht informiert hast.
Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
.. sowas bekommt man unter Linux auch mit HTML nicht hin. Aber mit geeigneten mime-type-Einstellungen und Trojanern.
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3). D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner. Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch. Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;) Ralf
On 26-Jun-02 Ralf Corsepius wrote:
Doch schon (Vielleicht nicht richtig) Aber, Viren haben die Eigenschaft sich ohne Wissen des Nutzers zu verbreiten. Sie sind "Ansteckend" und ..
Sagen wir mal, sie versuchen das zu tun. Allerdings gab es bislang keinen E-Mail-Wurm oder -Virus, der das bei korrekt konfigurierten Systemen geschafft hätte. Wer natürlich mit eingeschaltetem ActiveX und Scripting im Mailprogramm (!!!) surft, ist irgendwo selbst schuld. Dummerweise sind die Konfigurationen vieler kommerzieller Produkte - nicht nur von MS - broken by default.
a) HTML-eMails sind zwar in Listen und so unerwünscht aber können von vielen Front-Ends (Auch unter Linux!) angezeigt werden.
.. sowas bekommt man unter Linux auch mit HTML nicht hin. Aber mit geeigneten mime-type-Einstellungen und Trojanern.
Kaum. Es gibt keine Mail-Programme, die Attachements ohne Weiteres ausführen würden. Außerdem hat man als User keinen Schreibzugriff auf System-Binaries, und nen eigenen IP-Stack oder nen eigenen SMTPD mitzubringen ist auch nicht so ganz trivial, da die Low Ports gesichert sind.
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
D.h. eine Vielzahl der sog. Mailviren sind in Wirklichkeit Trojaner.
Sie sind eine kombination aus Wurm und Trojanischem Pferd, um genau zu sein.
Mit den entsprechenden MUA/Mailbrowsereinstellungen unterscheiden sich Win und Linux dann aus Usersicht kaum noch.
Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund.
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)
Wenn man so blöde ist, ihn auszuführen - ja. Aber dann liegt der Fehler eindeutig beim User, nicht beim System. Beim System liegt der Fehler jedoch, wenn dieses durch unsichere Default-Einstellungen die Verbreitung von Schadprogrammen begünstigt, ohne daß der Benutzer diese Einstellungen ausdrücklich so gesetzt hat. Wer Sicherheit opfert, um Bequemlichkeit zu erreichen, wird schlußendlich eben beides verlieren ;). -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200: Hallo Erhard,
On 26-Jun-02 Ralf Corsepius wrote:
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist. Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet. Bis denne, Michael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
On Wednesday 26 June 2002 11:12, Michael Schulz wrote:
Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200:
Hallo Erhard,
On 26-Jun-02 Ralf Corsepius wrote:
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist.
"Keiner" ist vielleicht etwas untertrieben. Ich mache das ziemlich oft ...
Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet.
Genau, aber das Problem bei Windows ist doch, dass die Dateiendungen u.U. gar nicht korrekt angezeigt werden. So wie in dem Beispiel von Ralf. Und das passiert bei KDE eben nicht. Heiner -- heiner at kflog dot org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Heiner Lamprecht schrieb am 26.06.2002 um 11:22:42 +0200: Hallo Heiner,
On Wednesday 26 June 2002 11:12, Michael Schulz wrote:
Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200:
Hallo Erhard,
On 26-Jun-02 Ralf Corsepius wrote:
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist.
"Keiner" ist vielleicht etwas untertrieben. Ich mache das ziemlich oft ...
mit keiner meinte ich auch eher die Oberflächen an sich. Nicht der Mensch der davorsitzt. Welcher "Normaluser" macht denn ein Terminal auf um zu schauen ob das icon auch mit dem Dateiinhalt korrespondiert. Da schickt Dir jemand eine Mail mit einem Bild, .jpg und dahinter steckt vieleicht ein .mp3, weil der xmms einen Bug hat, den man mit einem geschickt zusammengebastelten mp3 auslösen kann. Der Jemand muß ja nicht unbedingt eine Dir nicht bekannte Person sein. Und weil unter Linux sowas ja nicht passieren kann, das hört man ja immer wieder, klickt man halt auf das .jpg und wundert sich erst hinterher warum denn da der MP3-Player angeht :-)
Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet.
Genau, aber das Problem bei Windows ist doch, dass die Dateiendungen u.U. gar nicht korrekt angezeigt werden. So wie in dem Beispiel von Ralf. Und das passiert bei KDE eben nicht.
Schon klar. Nur es ist halt auch unter Linux nicht immer das drin, was drauf steht. Das wollte ich eigentlich sagen :-) Bis denne, Mich*nur wo U2 drauf steht, ist auch U2 drin*ael -- ---------------------------------------------------------- Michael Schulz, Institut f. Geophysik, Universität Münster Corrensstr. 24, 48149 Münster Tel.: 0251-8333938, e-mail: michael@earth.uni-muenster.de
Am Mit, 2002-06-26 um 11.12 schrieb Michael Schulz:
Erhard Schwenk schrieb am 26.06.2002 um 10:20:18 +0200:
Hallo Erhard,
On 26-Jun-02 Ralf Corsepius wrote:
Da unterscheiden sich Windows und Linux nicht grundsätzlich. Das Hauptproblem unter Win ist die dort oft zu findene Eigenheit in Browser/MUA-Konfigurationen, Scripte automatisch auszuführen und Dateiextensions nicht korrekt darzustellen (xxx.mp3.vbs -> xxx.mp3).
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen.
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Eben, Stichwort mime-types und Mime-Handler.
In Mozilla unter Edit->Preferences->Helper-Applications zu finden. Richte Dir einen /bin/sh oder /usr/bin/perl Handler ein, und nach wenigen Klicks wird ein Attachment gestartet. Ähnliches gilt für Desktop/File-Manager: Speichere das Attachment mit dem "coolen Progi" dass dir Dein Kumpel per Email zugeschickt hat ab. Nach 14 Tagen hast Du es vergessen, findest es aber irgendwann mal auf der Platte und "Klick" schon startet der Trojaner. Oder stell Dir vor Du hast einen Mime-Handler für RPMs installiert und jemand schickt Dir ein sinnvolles und funktionsfähiges RPM, das an gewissen Stellen sich eine Bösartigkeit beinhaltet.
Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist. Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet. Eigentlich beziehe ich mich auf das von mir verwendete Gnome-Desktop, ich denke aber das ähnliches für KDE gilt.
Ralf
* Michael Schulz schrieb am 26.Jun.2002:
naja, die Kommandozeile vieleicht, aber Gnome und ich tippe mal auf KDE, vieleicht auch noch andere Oberflächen, interessieren sich schon für die Endung. Ändere doch mal ein .pdf nach .jpg und schau was mit dem Icon passiert. Und schau dann mal was passiert wen Du draufklickst. Bei mir öffnet sich der Acrobat bei der Endung .pdf, aber GQview bei der Endung .jpg. Also so ohne ist das unter Linux nun auch nicht. Da benutzt keiner "file dateiname.xyz" um festzustellen was es ist. Die nehmen auch die .xyz Endung. Und sowas wie Gnome o. KDE ist doch schon sehr verbreitet.
Leider ja. Weiß auch nicht, was das soll. Die Programmierer scheinen noch nie was von magic(4) gehört zu haben. :(( Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/products/books/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/share/doc/sdb/de/html/literatur.html |Zufallssignatur 5
Moin,
* Erhard Schwenk
Ahem... Linux (und alle anderen Unixe) interessieren sich schonmal grundsätzlich gar nicht für Dateiendungen. Ein Punkt ist hier ein ganz normales Zeichen im Dateinamen. Ähem. Das stimmt für Linux, aber nicht unbedingt für die Applikationen.
Welcher MUA unter Linux führt Skripte oder andere aktive Inhalte aus, die in E-Mails eingebettet sind? Ich kenne keinen, und das hat einen Grund. Genau: Linux hat unter Normalos einen Marktanteil von ca. 0.001%.
No Spam replies please. Funktioniert das?
Thorsten -- The privacy of correspondence, posts and telecommunications shall be inviolable. - German Grundgesetz, Article 10, Sec. 1
Moin,
* Ralf Corsepius
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;) Nichtmal das stimmt so. Der Trojaner wird nicht als root ausgeführt, kann also nur begrenzten Schaden anrichten.
Thorsten -- begin 666 magritte.txt.vbs Ceci n'est pas un attachement. end
* Thorsten Haude schrieb am 28.Jun.2002:
* Ralf Corsepius
[02-06-26 08:52]:
Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;)
Nichtmal das stimmt so. Der Trojaner wird nicht als root ausgeführt, kann also nur begrenzten Schaden anrichten.
Ein Trojaner ist ein Programm, daß ausgibt, was anderes zu sein. Wenn Du einem Sysadmin ein Werkzeug unterschiebst, das in Wirklichket was ganz anderes macht, so kann beliebiger Schaden angerichtet werden. Davon abgesehen, haben wirklich wichtige Daten Userrechte. Die Systemdateien sind doch gar nicht so wichtig. Wenn man die erneuern will, dann hat man sie auf der CD. Ansonsten hat man Sicherungsbänder. Wirklich gefährlich, und großen Schaden richten auch nicht solche Würmer, Viren oder Trojaner wie ILOVEYOU an, sonder richtig gefährliche Programme bemerkt man gar nicht, und sie spionieren den Rechner aus. Dadurch kann wirklich großer Schaden angerichtet werden. Auf einmal hat Dein Konkurent all Deine Geschäftsgeheimnisse, und Du weißt noch nicht mal warum. Und Du weißt noch nicht mal, daß er sie hat. Bernd
Am Fre, 2002-06-28 um 23.59 schrieb Thorsten Haude:
Moin,
* Ralf Corsepius
[02-06-26 08:52]: Dass, es nahezu eine Trivialität ist, einen Trojaner zu schreiben, der dein System schädigt muss ja wohl nicht extra erwähnt werden. ;) Nichtmal das stimmt so. Der Trojaner wird nicht als root ausgeführt, kann also nur begrenzten Schaden anrichten.
1. Für einen einzelnen Otto-Normalo kann der Schaden eines non-root laufenden Viruses durchaus ausareichen ("Hilfe meine Diss.,. Buchhaltung ist weg, Ich habe nicht 20 Stunden mit 0190-XXXXX telefoniert, Nein, ich habe keinen Spam verschickt. Was, von mir liegen 2000 Seiten auf dem Drucker ???") 2. Ein Virus/Trojaner kann auch ohne root-Rechte hinreichend grossen Schaden ausrichten (z.B. gespeicherte Daten ausspionieren, Mail versenden, ein Produktssystem im Laufzeitverhalten schädigen usw.) 3. Es ist eine Eigenheit von Trojanern Sicherheitslücken auszunutzen. Wenn es eine Sicherheitslücke gibt, die es erlaubt root-Rechte zu bekommen, kann der Trojaner sie ausnutzen. Ein fiktives Szenario: Ein Trojaner, verpackt in ein RPM. Von Dir aufgrund der Empfehlung eines Freundes als Beta-Trial-Version eines XXXMB/$$$$-closed-source-Kommerztools aus dem Netz gezogen. In dessen RPM-Spec wurde derartiges verwendet: %files /usr/bin/tuwas %post /usr/bin/tuwas --install %preun /usr/bin/tuwas --deinstall tuwas funktioniert augenscheinlich, doch spioniert es im Hintergrund in deinem System Userdaten aus. Der Phantasie sind kaum Grenzen gesetzt, was dabei alles angestellt werden. tuwas --deinstall klinkt einen cron/at-job mit Schadfunktion in Dein System ein, der Schaden anrichtet, nachdem tuwas deinstalliert wurde. => rpm -U wird in der Regel als Root ausgeführt. => tuwas --deinstall wird als Root ausgeführt. So, ... bist Du Dir sicher, dass der Site von dem das RPM, das Du kürzlich gezogen hast, nicht gespooft war? Hast Du wirklich die Signaturen des RPMs geprüft? Ach ja, stimmt, letzte Woche hattest Du Probleme auf deinen üblichen Mirror von ftp.suse.com zuzugreifen ... Ach ja, stimmt auch, megacool-2.0.i386.rpm ist von ElWeirdo-Soft und ist von rublia@mafia.ru signiert. Doch hast Du auch verfiziert, das die Signatur vertrauenswürdig ist? Der GPG-Key ist von lira@camora.it und dollari@chicago.com signiert :) usw. usf. Ralf
Thorsten Haude schrieb:
Moin,
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug.
Thorsten
Haude! Plonk! Dies ist jetzt der dritte Thread an einem Tag, wo ich alle Deine Mails killen musste. Kannst Du bitte einfach mal den Mund halten anstatt diese eh schon sinnlosen Threads noch durch Deine 1-Wort-Kommentare in die Laenge zu ziehen? Mike! genervt von einerseits Guru-Arroganz und dann sowas wie 1-Wort-Kommentare, die wirklich nur noch ueberfluessig sind! SO! MEINE MEINUNG! ENDE!
Thorsten Haude wrote:
Moin,
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug.
ohne Schrauber schon s. c't 24/200 S.248 "Router im Eigenbau" Abschnitt: Sicherheitsrisiko Linux. Gruss Michael
Michael Lootz
Thorsten Haude wrote:
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux?
ohne Schrauber schon s. c't 24/200 S.248 "Router im Eigenbau" Abschnitt: Sicherheitsrisiko Linux. Naja - den Artikel kenne ich nicht. Was bemängelt denn die CT da alles an Linux?
Aber ich will einfach einmal ein paar Dinge bringen, die mich zu meiner Aussage bringen: a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht haben. Was bietet Linux Sicherheitsmässig? chroot Umgebungen und das war es doch schon fast, oder? Jails gehen da doch etwas weiter (Siehe *BSD!). Auch mein Hinweis auf Trojanproof ist durchaus etwas wert. (Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?) b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!) Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist. Aber in Sicherheitsfragen darf man nicht blind sein! Man kann vieles ausgleichen! Es ist kein KO Argument dabei - vollkommen klar! Ich habe nur mal wieder etwas gegen die absolute Blindheit mancher User. Und Aussagen wie "Mit Linux wäre das nicht passiert" hört man schlicht weg zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden! Was mich bei Linux auch stört, sind die Updates. Wie oft kommen neue Kernel raus? Was ist wo wie drin? Was wurde verändert? Klar muss ich nicht jedes Update mitmachen! Aber sicherheitsrelevante Dinge sind doch ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben! Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo Konrad Konrad Neitzel schrieb: [...]
Was bietet Linux Sicherheitsmässig? chroot Umgebungen und das war es doch schon fast, oder? Jails gehen da doch etwas weiter (Siehe *BSD!). Auch mein Hinweis auf Trojanproof ist durchaus etwas wert.(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)
Ich habe z.B. bei vielen relevanten Dateien und Programmen mit md5sum die Checksumme gebildet, die nach jeder Interneteinwahl automatisch auf Veränderungen überprüft werden . Das Ergebnis der Überprüfung wird mir sofort per Mail mitgeteilt. Des weiteren läuft als Cronjob täglich chkrootkit. Das ist natürlich alles nicht 100%, aber zumindest ein Schritt in die richtige Richtung. [...] Auch viele Grüße PeteR -- Mein Quoting ist korrekt. Und ich werde HTML garantiert nicht abstellen,denn ich bin im Gegensatz zu Ihnen ein fortschrittlicher Mensch und habe die Zeichen der Zeit erkannt. [Lesnar]
Konrad Neitzel schrieb:
Aber ich will einfach einmal ein paar Dinge bringen, die mich zu meiner Aussage bringen: Was mich bei Linux auch stört, sind die Updates. Wie oft kommen neue Kernel raus? Was ist wo wie drin? Was wurde verändert? Klar muss ich nicht jedes Update mitmachen! Aber sicherheitsrelevante Dinge sind doch ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben!
Also ich ziehe den Hut vor Deiner gelungenen Argumentation! In diesen Teilen echt mal ein freundliches ACK! Mike!
Hi, Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002 (10:29):
a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht
Lange Zeit, aber nun nicht mehr. Die Implementation des IP Stacks von Linux ist AFAIK zu recht häufig als eine der besten bezeichnet worden, und IPTables habe ich jetzt schon häufiger ohne größere Patzer im Einsatz. Das es da dann und wann mal ein Sicherheitsupdate gibt -ok, aber auch der Firewall One wurde der Zahn gezogen.
(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)
Volltreffer. Wohl kaum jemand wird das von sich behaupten können - ausser es handelt sich um einen Server. Da kann dann schon mal Tripwire oÄ laufen. Aber das ist kein Argument für oder wider Linux, das betrifft auch *BSD. Während meiner (zugegebener massen nicht allzu langen) Gehversuche mit BSD hab ich das dort auch nicht gemacht. Und auch dort möchte ich keine Erhebung wer da alles was laufen hat (oder auch nicht laufen hat) ...
b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!)
Letzlich doch ein Argument: All das was Du beschreibst, kann man - denke ich - unter mangelndem Projektmanagement zusammenfassen. Aus reinem Interesse: Wie sieht dieses unter den von Dir genannten Aspekten bei den freien BSD Varianten aus?
Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist.
Das sehe ich nicht ganz so. Der Desktop Markt wird nun einmal von Red,omd aus dominiert. Allein wenn ich an die Hilfeschreie denke, wenn mal wieder ein Word2002 Dokument auf einer Linux Kiste landet. Ja Open Office & co sind besser geworden. Kein Zweifel, aber Standard ist im Office Bereich eben das kommerzielle Produkt. Und persönlich glaube ich, dass sich eher Apple mit MacOSX dort nochmal zur Konkurrenz mausert als Linux - wenn man den Desktop Bereich betrachtet. MacOSX wird 1) auch aus Redmond Supportet 2) IMHO mit einer der besten Oberflächen geliefert die es derzeit gibt. Was ich immer wieder erlebt habe ist, das Linux im Server Bereich akzeptiert wird. In meinem Fall insbesondere von Unternehmen, welche in ihren Abläufen sehr Microsoft orientiert sind und zum Teil auch ihr Geld mit Produkten für Microsoft Systeme verdienen.
zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden!
Leigt das an Linux oder den "pseudo Admins"?
ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben!
*nicht ganz ernst gemeint* Lies die Kernel Mailingliste und patch Dir Deinen Kernel. Du entfernst Dich zwar von der Entwicklungsrichtung aber Du hast was Du wolltest. *nicht ganz ernst gemeint* Der Aufwand wäre doch immer noch der gleiche oder sogar höher: Patchen (oder eben Release entpacken), Konfigurieren, übersetzen und installieren. Was wäre gewonnen, ausser ein paar mögliche Features, welche beim Konfigurieren ausgeschaltet werden können?
Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf.
Teilweises ACK. Da diese Server auf dem selben lükenbehafteten Linux aufsetzen hat die Reduzierung der Pakete nur zur Folge, das die Übersicht bestehen bleibt. Daher ist der Support dann ausgedehnter. Und gebau deswegen würde man einen kommerziellen Server kaufen: Support. Wobei ich zugeben muss, noch keinen solchen gekauft zu haben. Was ich damit jetzt eigentlich zum Ausdruck bringen wollte, ist dass das laufende System IMHO das kleinere Sicherheitsrisiko darstellt (diese vielleicht durch Bugs erhöht), das größte Risiko jedoch vor der Kiste sitzt, und sich um die Sicherheit wenig Gedanken macht. Das ist denke ich so der Normalfall. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hallo!
Sascha Andres
Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002
a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht
Lange Zeit, aber nun nicht mehr. Die Implementation des IP Stacks von Linux ist AFAIK zu recht häufig als eine der besten bezeichnet worden, und IPTables habe ich jetzt schon häufiger ohne größere Patzer im Einsatz. Das es da dann und wann mal ein Sicherheitsupdate gibt -ok, aber auch der Firewall One wurde der Zahn gezogen.
Ja richtig. Es war nur ein Beispiel. Dass es nicht mehr so ist, war mir durchaus klar. Daher auch das "war ... einige Zeite"
(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)
Volltreffer. Wohl kaum jemand wird das von sich behaupten können - ausser es handelt sich um einen Server. Da kann dann schon mal Tripwire oÄ laufen. Aber das ist kein Argument für oder wider Linux, das betrifft auch *BSD. Während meiner (zugegebener massen nicht allzu langen) Gehversuche mit BSD hab ich das dort auch nicht gemacht. Und auch dort möchte ich keine Erhebung wer da alles was laufen hat (oder auch nicht laufen hat) ...
Nunja - gibt es da eine ordentliche Lösung für Linux? Für *BSD kenne ich trojanproof.org! Unter Windows kenne ich Virenscanner, die dieses machen. In meinen Augen ist die Überwachung, ob es Änderungen gegeben hat, ein wichter Bestandteil der Security. Und natürlich lässt sich dieses auch von Hand basteln. Niemand hindert mich ja daran, von wichtigen Binaries regelmässig eine checksumme zu bilden oder so! (Wobei trojanproof noch deutlich weiter geht und dies beim Öffnen überprüft!)
b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!)
Letzlich doch ein Argument: All das was Du beschreibst, kann man - denke ich - unter mangelndem Projektmanagement zusammenfassen. Aus reinem Interesse: Wie sieht dieses unter den von Dir genannten Aspekten bei den freien BSD Varianten aus?
Erst einmal gibt es ein Core-Team. Dieses verwaltet als Gruppe den Kern und dieses Team gibt dann auch neue Versionen und so raus. Generell gibt es bei *BSD aus meiner Sicht eine stärkere Sicht auf die Security. Linux hat mehr den Anspruch, dass alles laufen muss. Da kommt ein Treiber recht schnell in den Kernel (Ja - er ist dann als "unstable" markiert ... ja und?) und so. Mir gefällt es, wenn es um Sicherheit geht, nach *BSD Weise besser. Aber für zuhause auf meinem Desktop nehme ich auch lieber Linux :) Und was das Auditing angeht: OpenBSD hat ein eigenes Security Auditing Team: http://www.openbsd.org/security.html
Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist.
Das sehe ich nicht ganz so. Der Desktop Markt wird nun einmal von Red,omd aus dominiert. Allein wenn ich an die Hilfeschreie denke, wenn mal wieder ein Word2002 Dokument auf einer Linux Kiste landet. Ja Open Office & co sind besser geworden. Kein Zweifel, aber Standard ist im Office Bereich eben das kommerzielle Produkt.
Nunja - noch ist es nicht so weit. Aber ich sehe die Entwicklung und die geht in die Richtige Richtung. Und die Entwicklung ist nicht gerade langsam!
Und persönlich glaube ich, dass sich eher Apple mit MacOSX dort nochmal zur Konkurrenz mausert als Linux - wenn man den Desktop Bereich betrachtet. MacOSX wird 1) auch aus Redmond Supportet 2) IMHO mit einer der besten Oberflächen geliefert die es derzeit gibt.
Naja - ich selbst vertraue Apple auch! Ich bin mir so ganz sicher, dass sie es - wie immer in Ihrer recht langen Geschichte - mit aller Geschicklichkeit immer schaffen werden, ja nicht zu grosse Marktanteile zu kriegen!
zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden!
Leigt das an Linux oder den "pseudo Admins"?
Beides. Das ist in meinen Augen ganz klar! Natürlich kann man Linux nicht dafür verantwortlich machen, dass es da dann Leute gibt, die "einfach zu blöd dafür sind." Aber die Entwickler und Supporter sollten sich doch etwas überlegen, was sie wollen und was sie nicht wollen. Und bei Linux ist es halt so, dass sofort alles unterstützt sein soll. Egal wie es läuft: Hauptsache es läuft! Dies ist kein Vorgehen, welches ich teile! Ich muss nur an die 3D Treiber unterstützung denken. Hauptsache, es läuft schnell und die Karte wird ausgereizt! Dass dies dann am kernel vorbei geht und das ganze System zum Absturz bringen kann u.s.w., das ist dann egal. Hier spiegelt sich deutlich mehr wieder! Ich selbst neige z.B. auch zu Microkernel-Architekturen. Wenn Treiber auch nur als normale Prozesse laufen, dann gefällt mir dies schon besser.
ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben!
*nicht ganz ernst gemeint* Lies die Kernel Mailingliste und patch Dir Deinen Kernel. Du entfernst Dich zwar von der Entwicklungsrichtung aber Du hast was Du wolltest. *nicht ganz ernst gemeint*
Der Aufwand wäre doch immer noch der gleiche oder sogar höher: Patchen (oder eben Release entpacken), Konfigurieren, übersetzen und installieren. Was wäre gewonnen, ausser ein paar mögliche Features, welche beim Konfigurieren ausgeschaltet werden können?
Der Unterschied ist, dass Du bei einem Security Patch sonst nichts gross veränderst! Sobald Du neue Features hast, musst Du diese neu checken: Läuft wirklich alles? Gibt es jetzt Möglichkeiten, die evtl. die Security unterlaufen könnten? .......
Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf.
Teilweises ACK. Da diese Server auf dem selben lükenbehafteten Linux aufsetzen hat die Reduzierung der Pakete nur zur Folge, das die Übersicht bestehen bleibt. Daher ist der Support dann ausgedehnter. Und gebau deswegen würde man einen kommerziellen Server kaufen: Support.
Wobei ich zugeben muss, noch keinen solchen gekauft zu haben.
Was ich damit jetzt eigentlich zum Ausdruck bringen wollte, ist dass das laufende System IMHO das kleinere Sicherheitsrisiko darstellt (diese vielleicht durch Bugs erhöht), das größte Risiko jedoch vor der Kiste sitzt, und sich um die Sicherheit wenig Gedanken macht. Das ist denke ich so der Normalfall.
Jo - da gebe ich Dir auch voll recht! Ist auch mit ein Grund, warum ich dies so überhaupt so losgetreten habe! Ich sehe immer wieder Leute, die sich auf der sicheren Seite wägen, nur weil sie Linux einsetzen! Da ist zwar alles enabled (Telnet, rsh, pop3, ...), aber da Linux verwendet ist, kann ja nichts passieren. Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
hallo, Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen? Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung? Oder bin ich mit meinen Fragen offtopic? Wenn ja, kannst Du mir per PM Tipps geben? hans
Hi Hans, hans schirmer wrote:
Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung?
Konrad spielte auf Sicherheit an. Natürlich ist Linux eine ernsthafte Lösung, gerade in kleinen und mittelständischen Unternehmen. Unbenommen davon bleibt, dass es für bestimmte Aufgaben geeignetere OS'se gibt. BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst. Mit Linux hast Du sehr gute Chancen einen stabil laufenden Sever zu bauen. (Man muss ja nicht gerade SuSE [einfach alles] nehmen) mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]
BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst.
??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate. Jan
Hi Jan, Jan Trippler schrieb:
On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]
BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst.
??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate.
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun) mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Die, 02 Jul 2002 schrieb Jörg Zimmermann:
Hi Jan,
Jan Trippler schrieb:
On Mon, 01 Jul 2002 at 21:33 (+0200), Jörg Zimmermann wrote: [...]
BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst.
??? ix 7/02 S. 56 ff; Zitat aus dem "ixtract": "Linux-Software läuft fast ohne Ausnahme unter BSD." Der Artikel ist im Übrigen sehr zu empfehlen für einen ersten groben Überblick über die existierenden BSD-Derivate.
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden. Aber ein überlegenes Sicherheitskonzept wird ja maßgeblich durch den Kern und einige andere Systembestandteile definiert und nicht die Anwendungen, die natürlich unabhängig davon auch sicher sein müssen. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hi Christoph, Christoph Maurer schrieb:
Am Die, 02 Jul 2002 schrieb Jörg Zimmermann: [...]
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden.
Du last auch den Teil in der runden Klammer?
Aber ein überlegenes Sicherheitskonzept wird ja maßgeblich durch den Kern und einige andere Systembestandteile definiert und nicht die Anwendungen, die natürlich unabhängig davon auch sicher sein müssen.
In einem Sicherheitskonzept sind *immer* und ohne Ausnahme alle Teile relevant. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi, Am 02.07.2002 (14:42) schrieb Jörg Zimmermann:
Hi Christoph,
Christoph Maurer schrieb:
Am Die, 02 Jul 2002 schrieb Jörg Zimmermann: [...]
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Das ist so nicht richtig, es geht ja um die Sicherheit des Systems, nicht der Software, die ja zu großen Teilen identisch ist, abgesehen davon, daß auf BSD-Kisten wohl in der Regel nicht die GNU-Tools eingesetzt werden.
Du last auch den Teil in der runden Klammer?
Dann war die Aussage vor der runden Klammer reines Mittel Aussagen herausufordern oder die Diskussion anzuheizen? Oder wie soll diese Aussage im Hinblick auf eine laufende *Diskussion* sonst gewertet werden?
In einem Sicherheitskonzept sind *immer* und ohne Ausnahme alle Teile relevant.
ACK. Dennoch muss ich unterscheiden zwischen Sicherheit, welche in Anwendungssoftware begründet liegt, und Löchern. welche durch das System entstehen können. Und dann gäbe es noch die physikalische Sicherheit, ... Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, Am 02.07.2002 (13:03) schrieb Jörg Zimmermann:
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Ist ein FTP Server compiliert für BSD sicherer als der FTP Server aus den gleichen Quellen für Linux? Die Verallgemeinerung Linux Software ist unsicherer als BSD Software ist IMHO falsch. Bestes Beispiel: OpenSSH, ursprümglich BSD Software hat in letzter Zeit häufiger Sicherheitslöcher gezeigt, welche gefixt werden musste. Die Sicherheit, welche Du ansprichst, also Applikationssicherheit, wird massgeblich von den Entwicklern der 'mangelhaften' Software bestimmt, und nicht durch das darunter liegende OS. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi Sascha, Sascha Andres wrote:
Am 02.07.2002 (13:03) schrieb Jörg Zimmermann:
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Ist ein FTP Server compiliert für BSD sicherer als der FTP Server aus den gleichen Quellen für Linux?
Nein.
Die Verallgemeinerung Linux Software ist unsicherer als BSD Software ist IMHO falsch. Bestes Beispiel: OpenSSH, ursprümglich BSD Software hat in letzter Zeit häufiger Sicherheitslöcher gezeigt, welche gefixt werden musste.
Du hast vollkommen Recht. Deswegen die Aussage in den Klammern.
Die Sicherheit, welche Du ansprichst, also Applikationssicherheit, wird massgeblich von den Entwicklern der 'mangelhaften' Software bestimmt, und nicht durch das darunter liegende OS.
s.o. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
On Die, 02 Jul 2002 at 13:03 (+0200), Jörg Zimmermann wrote: [...]
Ich verstehe Deinen Einwand nicht, ich hab's doch gar nicht verneint. Natürlich kann man Linuxsoftware drauf installieren, nur macht es denn Sinn auf ein *sicheres* OS *unsichere* Software zu installieren. (reine Rhetorik, hat nicht's mit meiner Meinung zu tun)
Ich habe Dich missverstanden. So wie Du es jetzt formulierst, kapiere sogar ich, was Du willst ;-) Jan
j.zimmermann@xsiteing.de schrieb:
Konrad spielte auf Sicherheit an. Natürlich ist Linux eine ernsthafte Lösung, gerade in kleinen und mittelständischen Unternehmen. Unbenommen davon bleibt, dass es für bestimmte Aufgaben geeignetere OS'se gibt. BSD hat Linux gegenüber einige Vorteile, aber eben auch ne Menge Nachteile. Es kommt eben immer darauf an, was man machen will/muss. Und nein, BSD nutzt Dir nichts, wenn Du dann Linuxsoftware drauf installierst. Mit Linux hast Du sehr gute Chancen einen stabil laufenden Sever zu bauen. (Man muss ja nicht gerade SuSE [einfach alles] nehmen)
Nunja - dann muss ich hierzu noch ein paar Dinge zur Erklärung sagen: a) Wenn man eine Lösung haben will, dann sollte man erst einmal überlegen, was ich überhaupt für Anforderungen stelle! Linux hat seine Tauglichkeit als Server sehr wohl schon vielfach unter Beweis gestellt! Schon vor Jahren hatte SuSE Firmen auf Linux umgestellt. Ich erinnere mich z.B. noch an einen Newsletter wo SIXT (Oder war es ein anderes Verleihunternehmen?) umgestellt wurde. Linux ist sehr wohl eine (gute!!) Alternative zu Windows. Und ich habe es wohl schon einmal gesagt: In meinen Augen die einzig wahre Konkurenz zu Mircrosoft. b) Ich kann bei jeder Software Vor- und Nachteile aufzählen. Auch Linux hat Vor- und Nachteile. Man wird es nie anders finden! Und wie immer muss man dann hier entscheiden: Kann ich mit den Gefahren leben? Es ist natürlich unproduktiv, wenn man sich ständig Sorgen macht! Ich fühle mich im Haus nicht sicher, denn dieses könnte bei einem Erdbeben einstürzen. Wenn ich aber draussen bin, dann werde ich evtl. von einem Auto überfahren ... Aber sehr wohl muss man die Gefahren kennen und einschätzen. Und ich versuche die Gefahr so sehr zu minimieren, wie ich nur kann: - Ich fahre mit angepasster Geschwindigkeit - Ich schnalle mich an - Meine kleine Tochter kommt in einen Kindersitz - .... - .... Und dies gibt es auch im IT Bereich. Lange war das uninteressant, aber durch die Anzahl der "Unfälle" wurde so langsam nach und nach jeder wach und kennt etwas die Gefahren. - So nutze ich nichts, was unverschlüsselt das Passwort überträgt. - Ich beschäftige mich mit Sicherheit! Mann kann die Betriebssysteme mit Autos vergleichen. Und dann hat man von mir aus ein MS Auto, wo man noch nicht einmal unter die Motorhaube schauen kann (Das Beispiel hinkt etwas!) Dann gibt es auch Linux. Das Auto ist nicht schlecht! Es gibt fast alles! Wenn Du willst, kannst Du LKW-Reifen draufbauen. Du kannst an dem Auto rumbasteln, soviel Du willst. Und ständig bekommst Du Updates! Heute ein neues Lenkrad, morgen ein neuen Trinkbecherhalter. Du musst dann entscheiden: Was machst Du mit welchem Update? Wenn es um die Bremsen geht, dann machst Du das Update mal lieber mit. Ist ja wichtig. Willst Du aber auch von Trommelbremsen auf Sheibenbremsen updaten? Das ist sicherheitsmässig nicht unbedingt nötig. Du kriegst ständig neue Features und du musst entscheiden, was du brauchst. Oder willst Du ein Auto haben, das ähnlich wie Linux ist? Viel Zubehör von Linux kannst Du direkt verwenden! Das Auto hat dann ein paar Sicherheitsmerkmale mehr. So gibt es z.B. Jails. Und die Entwickler verzichten lieber auf viel viel Zubehör! Das Auto ist kein Universalauto, welches mit allen Motoren und Rädern klar kommen soll! Aber dafür ist es sicher! Es gibt nicht einen König, der neue Versionen rausbringt sondern ein richtiges Core Team .... All sowas halt ... Oder willst Du lieber einen Merzedes? Dann kriegst Du für viel Geld eine gute Hardware mit einen System, wo du wirklich sicher sein kannst, dass nicht ständig Updates reinfliegen. (Du kannst zwar Updaten zu einem neuen Auto, aber das alte Auto wird auch voll gepflegt!) Das ist etwas, das ich z.B. für sehr wichtig halte! Ich will Security- Fixes für mein AIX 4.2 kriegen! Ich will kein AIX 5L! Denn so eine Servermigration ist zu heftig. Ein kleiner Fix tut es doch auch! Das sind alles Punkte, die man sehen muss! Die Frage ist nur eben, was ich will! Wenn ich nur einen Server für Webseiten irgenwo mieten will, dann werde ich Linux nehmen. Und wenn was passiert? Da ist Linux noch das geringste Risiko! Das sind dann flache Kisten ohne Raid und so! Linux ist in seiner Entwicklung nicht auf Security aus! Das ist meine Aussage! Und diese Aussage konnte ich belegen. Es gibt auch gute Gründe, weshalb die Entwicklung genau so läuft, wie sie läuft! Ich muss nur an den alten Streit Microkernel vs. Monolithischer Kernel denken. Da hat Linus auch den Monolithischen Kernel verteidigt. Es gibt immer Vor- und Nachteile! Was ist mit Unternehmensservern? Wogegen will man diese absichern? Was baut man wie auf? Ich hoffe, dass niemand so blöd ist, und einen Server frei zugänglich vom Internet aus hält und dort alles wichtige drauf klatscht. Da kann man nur noch fragen: Gibt es keine einfacheren Wege für Suizid? Was für Server kenne ich denn so? - Der Typische Arbeitsgruppenserver. Hier laufen Dienste für Filesharing und die zentralen Drucker werden hier evtl. verwaltet. Der Server hängt in einem relativ sicheren Netzwerk. Wer ins Netz rein will, der muss erst einmal in das Firmengebäude. Internet und Funknetz sind durch Firewalls so gut es geht geschützt (Minimale Dienste werden erlaubt!) Wo liegen hier die Risiken? Ich würde sagen, dass die grössten Risiken Ausfälle durch Hardwaredefekte und so sind. Also werde ich lieber hier tätig! - Firewall und "Internetserver". Hier achte ich darauf, dass möglicht wenig sensible Daten vorhanden sind. Ich überwache die Rechner besonders. Ich werde Daten von diesen Rechnern NIE vertrauen! (Ich spiele z.B. Daten auf den Server, aber ich ziehe nie Daten runter). Wenn ich Daten runter ziehe, dann haben diese in einer Form vorzuliegen, dass ich diese kontrollieren kann. Also z.B. reine Textfiles mit Kundendaten oder so. Hereinkommende eMails werden z.B. geprüft! Wenn jemand sagt: "Micorsoft mit seinen Update-Preisen ist uns zu teuer!", dann kann ich diese Person durchaus verstehen. Für diese Person kommen dann Linux und FreeBSD sofort in Frage, da hier die alte Hardware normalerweise unterstützt wird. (Es ging ja um das Einsparen von Kosten!) Nr eben gilt hier wie eigentlich immer: Ich muss auch drüber nachdenken, was ich wie mache! Linux ist auch nur ein einfaches Betriebssystem. Es ist nicht sicherer als Windows oder so. Und jedem, der meint, dass Linux ach so sicher ist und ihm ja nichts passieren kann mit seiner 08/15 Distribution wünsche ich gnadenlos den grössten Ärger, den er sich vorstellen kann. Die 08/15 Distris überprüfen gar nichts! Und die Linuxer meinen ja, dass sie es nicht nötig hätten! Windows-User haben ihre Scanner, mit denen sie ihr System überwachen. Linuxer haben einen "Scheissdreck". FreeBSD hat trojanproof.org .... Linux minimiert gewisse Gefahren, aber Linux hat definitiv NICHT Security als oberstes Prinzip! Man achtet auch auf Sicherheit, aber es handelt sich nicht um eine Art "oberste Prämisse". Und für eine Firewall könnte man vielleicht etwas einsetzen, wo dies anders ist. Aber auch hier muss man sich fragen, was man wie will? FLI4L ist total easy. Selbst ohne Linux-Kenntnisse kann man das schon aufbauen! Und solch eine Firewall ist deutlich besser als gar keine. Und die Frage ist wirklich, welche Risiken ich wie bekämpfe! Was gewinne ich mit welchen Mitteln? Auch ich halte eine Linux Firewall für ausreichend. Da stecke ich ansonsten lieber meine Energier in eine weitere IT Security. Die Konfig der Firewall ist ja extrem wichtig! Und auch, was ich den Benutzern erlaube und was nicht. Wie konfiguriere ich Proxies? IT Security ist nichts triviales! Und es ist auch schlimm, wenn man normale 08/15 Admins hat und die dann IT Security machen müssen. IT Security ist zum Teil eine andere Denkweise! (Wenn ich z.B. eine Filterregel fordere, die das interne 10.* Netzwerk vor Paketen schützen soll, welche von aussen kommen und eine 10.* Absenderadresse haben, dann schauen mich Admins oft an und fragen, ob ich noch alle beieinander hätte. Sowas geht doch gar nicht.) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
j.zimmermann@xsiteing.de schrieb: [...] ACK, zu allen Gelöschten.
Ich hoffe, dass niemand so blöd ist, und einen Server frei zugänglich vom Internet aus hält und dort alles wichtige drauf klatscht. Da kann man nur noch fragen: Gibt es keine einfacheren Wege für Suizid?
Du wirst Dich wundern *Wer* und *Was* da alles im Internet erreichbar ist.
Was für Server kenne ich denn so? - Der Typische Arbeitsgruppenserver. Hier laufen Dienste für Filesharing und die zentralen Drucker werden hier evtl. verwaltet. Der Server hängt in einem relativ sicheren Netzwerk. Wer ins Netz rein will, der muss erst einmal in das Firmengebäude. Internet und Funknetz sind durch Firewalls so gut es geht geschützt (Minimale Dienste werden erlaubt!) Wo liegen hier die Risiken? Ich würde sagen, dass die grössten Risiken Ausfälle durch Hardwaredefekte und so sind. Also werde ich lieber hier tätig!
Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.
- Firewall und "Internetserver". Hier achte ich darauf, dass möglicht wenig sensible Daten vorhanden sind. Ich überwache die Rechner besonders. Ich werde Daten von diesen Rechnern NIE vertrauen! (Ich spiele z.B. Daten auf den Server, aber ich ziehe nie Daten runter). Wenn ich Daten runter ziehe, dann haben diese in einer Form vorzuliegen, dass ich diese kontrollieren kann. Also z.B. reine Textfiles mit Kundendaten oder so. Hereinkommende eMails werden z.B. geprüft!
doofes Beispiel, weil Du Dir hier wiedersprichst. [...]
Nr eben gilt hier wie eigentlich immer: Ich muss auch drüber nachdenken, was ich wie mache! Linux ist auch nur ein einfaches Betriebssystem. Es ist nicht sicherer als Windows oder so. Und jedem, der meint, dass Linux ach so sicher ist und ihm ja nichts passieren kann mit seiner 08/15 Distribution wünsche ich gnadenlos den grössten Ärger, den er sich vorstellen kann.
wie gehaessig von Dir ;)
Die 08/15 Distris überprüfen gar nichts! Und die Linuxer meinen ja, dass sie es nicht nötig hätten! Windows-User haben ihre Scanner, mit denen sie ihr System überwachen. Linuxer haben einen "Scheissdreck". FreeBSD hat trojanproof.org ....
NACK. Was für's scanner haben denn M$ user? Hab ich auch unter Linux. Mag ja sein das die kommerziellen Distries auf security keinen grossen Wert legen, aber weder SuSE noch red hat noch ... *sind* Linux. Die verdienen damit *nur* Geld (was durchaus korrekt ist). Linux bietet viele Möglichkeiten. Linux ist eben pur, der Kernel und sonst nichts. Alles andere packst Du selber mit drauf. Wenn Du das nicht kannst oder willst, lässt Du Dich eben von SuSE oder wem auch immer, an das Händchen nehmen und dackelst hinterher. Dann beschwer Dich aber auch nicht, wenn Du nicht da ankommst wo Du hin wolltest, sondern dahin, wo SuSE hinwollte. - Es ist eher unwahrscheinlich das SuSE dahin will wo der user hin will.
Linux minimiert gewisse Gefahren, aber Linux hat definitiv NICHT Security als oberstes Prinzip! Man achtet auch auf Sicherheit, aber es handelt sich nicht um eine Art "oberste Prämisse".
kann man kaum wiedersprechen, ABER: Linux *kann* sehr sicher sein. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi, Am 02.07.2002 (15:07) schrieb Jörg Zimmermann:
Das grösste Risiko sind die eigenen Mitarbeiter. Natürlich sieht das jede Firma für sich selber anders.
ACK. Insbesondere dann, wenn man externe Mitarbeiter hat.
NACK. Was für's scanner haben denn M$ user?
Es gibt einige. Insbesonders dann wenn ich Geld ausgeben möchte.
Hab ich auch unter Linux. Mag ja sein das die kommerziellen Distries auf security keinen grossen Wert legen, aber weder SuSE noch red hat noch ... *sind* Linux. Die verdienen damit *nur* Geld (was durchaus korrekt ist).
Da gibt es ja andere Distributionen die spezielle Dinge bez. Sicherheit abdecken wollen (zB Smoothwall).
Linux bietet viele Möglichkeiten. Linux ist eben pur, der Kernel und sonst nichts. Alles andere packst Du selber mit drauf. Wenn Du das nicht kannst oder willst, lässt Du Dich eben von SuSE oder wem auch immer, an das Händchen nehmen und dackelst hinterher.
Wobei sich (IMHO bis zur 7.1) SuSE sehr gut geeignet hat einen Kaltstart hinzulegen. Soll heissen: Minimalsystem, und den Rest per Hand und ohne yast & co.
Dann beschwer Dich aber auch nicht, wenn Du nicht da ankommst wo Du hin wolltest, sondern dahin, wo SuSE hinwollte. - Es ist eher unwahrscheinlich das SuSE dahin will wo der user hin will.
SuSE trennt da denke ich. Ich denke dass gewisse Dinge unter den lommerziellen Servern anders gehandhabt werden. Habe davon aber keine Ahnung, da noch keinen solchen im Einsatz,
Linux *kann* sehr sicher sein.
ACK. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, hans schirmer (HansJuergenSchirmer@t-online.de) schrieb am 01.07.2002 (18:23):
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
Man könnte da zum Beispiel BSDs oder kommerzielle UNIXe wie Solaris anführen. Aber sicher nicht nur.
Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung?
Hängt von dem ab was Ihr macht. Wenn ihr zu 99% Grafiker habt, dann könntet ihr auch den neuen Apple Server verwenden. Der sollzumindest den Namen Server auch verdienen ;). Ansonsten habe ich aus meiner Erfahrung heraus folgendes festgestellt: 1) Gibt es komplexere Organisationshierarchien und/oder Aufgabenbezogene Rechte, dann wird häufig leider eine kommerzielle Lösung vorgezogen. 2) Wird paralell ein neuer Server angeschafft: häufig dito. Leider ist es nur schwer zu verstehen zu geben, dass man das bezahlte System löschen und durch Linux oder BSD oÄ ersetzen sollte. (Das bezahlte System wird ja häufig auch supportet. Wie auch immer jener aussieht.) 3) Wird Arbeitsgruppen orientiert gearbeitet, dann wird entweder ein Arbeitsplatzrechner mit zweiter Platte ausgestattet, und der ist dann Fileserver, oder eine kostengümstige Lösung, zB mit Linux, wird einer teuereren Lösung (Rechner win Win oÄ) vorgezogen. All das natürlich ohne auf Einsatzgebiete einzugehen. Und wenns größer wird, wird oft kommerzieller Software der Vorzug gegeben - aus 'Starrsinn' oder 'Anhänglichkeit'. Getreu dem Motto: Never touch a running system. Persönlich würde ich das ähnlich sehen: Wenn man funktionell (!!) nicht gezwungen ist von Novell 4.11 wegzugehen würde ich den radikalen Schritt gar nicht planen. Ich würde mit zunahmender Modernisierung des Netzes nach und nach die neueren Systeme einführen - jetzt mal ganz davon abgesehen welche das sein werden. Just my 2 Cents... Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi Sascha Am Dienstag, 2. Juli 2002 05:56 schrieb Sascha Andres: ------------------------- ist das möglich? Zeitsprung?
Hängt von dem ab was Ihr macht. Wenn ihr zu 99% Grafiker habt, dann könntet ihr auch den neuen Apple Server verwenden. Der sollzumindest den Namen Server auch verdienen Wir erledigen die üblichen Verwaltungsaufgaben mit dem Netz, darüber überhinaus als kleine Druckerei DTP-Arbeiten mit den MAC`s, Printserver, Internet-Dienste.
2) Wird paralell ein neuer Server angeschafft: häufig dito. Leider ist es nur schwer zu verstehen zu geben, dass man das bezahlte System löschen und durch Linux oder BSD oÄ ersetzen sollte. (Das bezahlte System wird ja häufig auch supportet. Wie auch immer jener aussieht.)
Wir überlegen halt, dieses System durch linux zu ersetzen fußend auf Grund der Erfahrungen, die wir jetzt mit dem komminakationsserver 8.0 gemacht haben.
All das natürlich ohne auf Einsatzgebiete einzugehen. Und wenns größer wird, wird oft kommerzieller Software der Vorzug gegeben - aus 'Starrsinn' oder 'Anhänglichkeit'. Getreu dem Motto: Never touch a running system.
Das ist klar, wir müßten jetzt eigentlich 4.11er Lizenzen dazu kaufen. Wobei ich noch eruieren muß, ob es die überhaupt noch gibt. Aber für ca. 3.000,-- Euro ist es m.E. eine Überlegung wert, auf Linux umzusteigen, ein paar Euro noch daraufzulegen, einen leistungsfähigeren Server zu kaufen und einen guten Support zu etablieren, der uns über die ersten Installationshürden hinweg hilft. Für uns wird es langsam zu teuer, die Updatepolitik von MS mitzumachen. hans
Hi, hans schirmer (HansJuergenSchirmer@t-online.de) schrieb am 01.07.2002 (21:31):
Hi Sascha Am Dienstag, 2. Juli 2002 05:56 schrieb Sascha Andres: ------------------------- ist das möglich? Zeitsprung?
Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.
Wir erledigen die üblichen Verwaltungsaufgaben mit dem Netz, darüber überhinaus als kleine Druckerei DTP-Arbeiten mit den MAC`s, Printserver, Internet-Dienste.
Linux sollte sich also wohlfühlen dürfen ;)
Für uns wird es langsam zu teuer, die Updatepolitik von MS mitzumachen.
;)) Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Sascha Andres wrote:
Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.
An deiner fehlerhaften Zeitzone. Deine Mail gerade enthielt "22:12 -0700" waehrend der Rest von Deutschland "22:12 +0200" in die Mail einfuegen wuerde. Peter
Hi Sascha, On Tuesday 02 July 2002 07:12, Sascha Andres wrote:
Am Dienstag, 2. Juli 2002 05:56 schrieb Sascha Andres: ------------------------- ist das möglich? Zeitsprung?
Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.
Musst Du nicht mehr: Du hast eine merkwürdige Zeitzoneneinstellung. Zitat aus dem Header Deiner letzten Mail: Date: Mon, 1 Jul 2002 22:12:23 -0700 Das mit der "-0700" soll wohl auf PST hinweisen, also Westküste der USA.
Ciao Sascha
Stefan -- Stefan Schmidt jsj-hb at t-online dot de
Hi, Stefan Schmidt (jsj-hb@t-online.de) schrieb am 01.07.2002 (22:28):
Wurde ich bereits mehrfach hingewiesen. In meinen Mails steht jedoch das korrekte Datum und die korrekte Uhrzeit drin. Muss noch eruieren woher das kommt.
Musst Du nicht mehr: Du hast eine merkwürdige Zeitzoneneinstellung. Zitat aus dem Header Deiner letzten Mail:
Klar. Bloss dumm das ich wohl Tomaten bzw irgendwie eine Denkblockade hatte. Die -0700 konnte ich mir nicht erklären und hab die Lösung bei sendmail gesucht. Als ich dann die Zeitzoneneinstellung aus Deiner Mail gelesen hab viel es mir wie Schuppen von den Augen. Die ist jetzt geändert und nun sollte es auch mit meinem mutt und meinem sendmail klappen. Manchmal hilft schon reine 4 Kläassler Mathemetik: -(-7)+2 = 9 daraus folgt: 20 + 9 = 29 - 24 = 5. Des Rätsels Lösung ist gefunden... Aber ich glaub das werd ich gaaanz schnell wieder vergessen. Ciao Sascha PS: Nicht die Lösung, sondern dass ich derart auf der Leitung gestanden habe... -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, Sascha Andres (linux@programmers-world.com) schrieb am 01.07.2002 (14:48): jetzt antworte ich mir schon selber ...
wie Schuppen von den Augen. Die ist jetzt geändert und nun sollte es auch mit meinem mutt und meinem sendmail klappen. Zu früh gefreut. irgendwie blieb noch das alte Datum hängen. date gibt jetzt jedoch Mon Juli 1 23:49:XX CEST 2002 aus. Also: Spätestens nach restart mutt sollte es laufen.
Was lernt man daraus: Wenn die Augen fallen zu, das Bettchen ruft und das Display klappt man besser zu... ;) Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
HansJuergenSchirmer@t-online.de (hans schirmer) schrieb:
Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
nunja - das ist eine gute Frage! Ich halte sehr grosse Stücke von IBM (RS/6000 mit AIX 5L). Mir gefällt die Hardware deutlich besser. Aber Sun (SPARC) ist auch nicht schlecht. Mit missfällt auch die Hardware von AMD/Intel. Aber das liegt einfach daran, dass ich hier auf Arbeit ständig mit Tests zu tuen habe. Wir haben hier schon Probleme bekommen, weil eine Software auf einem Compaq Server nicht lief, wenn ein bestimmter RAID-Controller mit einem bestimmten BIOS zusammen mit bestimmten Compaq-Tools eingesetzt war. Was willst Du denn wie testen? Und glaubst Du wirklich, du kriegst 500 identische Rechner? Und nach 6 Monaten noch mal 500 identische Rechner? Aber Du willst ja testen! Wenn es ein neuen System-fix gibt, weillst Du ja sicher sein, dass er auf allen Rechnern, die in den letzten 3 Jahren angeschafft wurden, läuft. Und das in einem grossen Konzern? Vergiss es einfach! Bei IBM haben wir dieses Problem nicht. Es kommt alles aus einer Hand und gut ist es. Das AIX 4.2 Update kann ich einspielen! Das läuft auf den Kisten. Es wird auch etwas getestet, aber die Tests sind nicht ganz so umfangreich wie bei Windows / OS/2. Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!
Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung?
Das liegt an euren Anforderungen! Natürlich kann es sein, dass Linux eure Anforderungen erfüllt. Ihr werden Anforderungen an die Leistung und an die Sicherheit haben. Wenn es ein rein Firmeninternes Netz ist, welches Ihr z.B. als sicher einstuft, dann ist doch alles in Ordnung. Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen. Es gibt extrem viele Möglichkeiten. Linux hat schon bewiesen, dass es in der lage ist, die Bedürfnisse kleiner und mittelständischer Unternehmen zu erfüllen. Ich sehe auch keinen Grund, warum dies bei euch anders sein sollte. Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.
Oder bin ich mit meinen Fragen offtopic? Nein - ich denke nicht, dass des Off Topic ist. Hier geht es halt rund um Linux und daher sind meiner Meinung nach sowohl Security Fragen zu Linux als auch Einsatzzwecke von Linux on topic!
Wenn ja, kannst Du mir per PM Tipps geben? Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von Microsoft! Wobei dies keine gewollte Entwicklung ist sondern eine automatische, denn die Entwickler entwickeln ja Dinge, die sie gerne hätten. Und die wenigsten Leute haben die extremen Sicherheitsanforderungen! Bis vor nicht zu langer Zeit war IT Security eine Sache, die extrem lasch gesehen wurde!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon? Und natürlich will *und* kann/könnte Linux sich im Sicherheitskritischen Umfeld bewegen. Ebenso überigens auch im Bereich 'Hochverfügbarkeit'. Wie gesagt Linux, nicht .. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Jörg schrieb:
Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
Wo steht Linux für stabil und Sicher? Das man nur für 3D Power den kernel umgeht und so? Begründe Dein NACK doch einmal ein bisschen!
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon? Und natürlich will *und* kann/könnte Linux sich im Sicherheitskritischen Umfeld bewegen. Ebenso überigens auch im Bereich 'Hochverfügbarkeit'. Wie gesagt Linux, nicht ..
Danke, dass Du mein Zitat so gekürzt hast, dass da etwas, was ich relativierend geschrieben habe, weg genommen hast. Wenn Du nachschaust, wirst Du finden, dass ich auch schon gesagt habe, dass die Entwickler schreiben, was sie brauchen und nicht gezielt irgendwo angreifen wollen .... Es mag Lösungen zu Linux geben, die auf ein "Hochverfügbarkeitsumfeld" zielen. Es mag auch Lösungen geben, wie ich mit Linux in einem sicherheitskritischen Umfeld arbeiten kann. Ebenso kann ich in einen VW Käfer einen 300 PS Motor einbauen. Das macht den VW Käfer als solchen aber nicht zu einem Rennauto! Ich denke, dass ich genug Gründe gebracht habe, die klar für meine Aussage sprechen. Gegenteilige Argumente habe ich noch nicht zu hören gekriegt. Evtl. sollte man lernen, mit konstruktiver Kritik umzugehen. Ich habe nie behauptet, dass Linux Müll ist oder so. Aber sehr wohl kritisiere ich gewisse Dinge beziehungsweise nenne Nachteile. Die Art und Weise, wie Du aber anscheinend die Augen vor sowas verschliessen willst, kann ich da absolut nicht verstehen! Linux ist kein Allheilmittel. Und spätestens wenn Leute anfangen und Linux in Klassen mitspielen lassen wollen, die wirklich jenseits von Gut und Böse sind, dann zeigt das schlicht weg, dass diese Personen gewisse Produktivszenarien nicht kennen. Wenn Du willst, erläutere ich Dir per PM, was ich meine und was für eine Perspektive ich habe. Aber evtl. reicht Dir auch die Aussage, dass IBM nicht umsonst für gewisse Lösungen zig 100.000 EUR kassiert und dort eben KEIN Linux eingesetzt wird. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi Konrad, Konrad Neitzel schrieb:
Jörg schrieb:
Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
Wo steht Linux für stabil und Sicher? Das man nur für 3D Power den kernel umgeht und so? Begründe Dein NACK doch einmal ein bisschen!
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon? Und natürlich will *und* kann/könnte Linux sich im Sicherheitskritischen Umfeld bewegen. Ebenso überigens auch im Bereich 'Hochverfügbarkeit'. Wie gesagt Linux, nicht ..
Danke, dass Du mein Zitat so gekürzt hast, dass da etwas, was ich relativierend geschrieben habe, weg genommen hast. Wenn Du nachschaust, wirst Du finden, dass ich auch schon gesagt habe, dass die Entwickler schreiben, was sie brauchen und nicht gezielt irgendwo angreifen wollen ....
Es mag Lösungen zu Linux geben, die auf ein "Hochverfügbarkeitsumfeld" zielen. Es mag auch Lösungen geben, wie ich mit Linux in einem sicherheitskritischen Umfeld arbeiten kann. Ebenso kann ich in einen VW Käfer einen 300 PS Motor einbauen. Das macht den VW Käfer als solchen aber nicht zu einem Rennauto!
Ich denke, dass ich genug Gründe gebracht habe, die klar für meine Aussage sprechen. Gegenteilige Argumente habe ich noch nicht zu hören gekriegt.
Evtl. sollte man lernen, mit konstruktiver Kritik umzugehen. Ich habe nie behauptet, dass Linux Müll ist oder so. Aber sehr wohl kritisiere ich gewisse Dinge beziehungsweise nenne Nachteile.
Die Art und Weise, wie Du aber anscheinend die Augen vor sowas verschliessen willst, kann ich da absolut nicht verstehen! Linux ist kein Allheilmittel. Und spätestens wenn Leute anfangen und Linux in Klassen mitspielen lassen wollen, die wirklich jenseits von Gut und Böse sind, dann zeigt das schlicht weg, dass diese Personen gewisse Produktivszenarien nicht kennen. Wenn Du willst, erläutere ich Dir per PM, was ich meine und was für eine Perspektive ich habe. Aber evtl. reicht Dir auch die Aussage, dass IBM nicht umsonst für gewisse Lösungen zig 100.000 EUR kassiert und dort eben KEIN Linux eingesetzt wird.
Ich gehe mal vorerst nicht auf Deine einzelnen Punkte ein, wir verzetteln uns sonst etwas. Vorneweg, ich nehme hier nichts persoenlich und ich habe kein Problem mit Kritik, egal ob konstruktiv oder nicht. Kritik ist immer fordernd, somit unbequem, aber letztlich unerlaesslich um sich weiterzuentwickeln. OK? So, nun mal im Einzelnen: 1.) Linux ist der Kernel und nicht die Distribution oder weitere Software. Also, worueber reden wir hier? 2.) Jeder Betriebssystemkern wird im Hinblick auf bestimmte Eigenschaften entworfen. Das könnten sein: Sicherheit, Portabilitaet, Benutzbarkeit etc. Weder Linux noch BSD wurden mit dem Hauptziel entworfen NUR Sicherheit bieten zu wollen. Beide wollen auch zumindest benutzbar sein. Da mag es allerdings durchaus andere Gewichtungen geben. 3.) Ich vertrete nicht die These Linux für alles, eher, nehme das Werkzeug mit welchem Du die gestellte Aufgabe am besten lösen kannst. Das ist NICHT immer Linux. Manchmal ist es eben eine SUN mit Solaris oder eine VAX mit VMS oder ein MAC oder W2k oder OS/2 (Gott hab es selig) ... kommt eben drauf an. 4.) Das die PC-Hardware Massenschrott ist muessen wir nicht diskutieren. 5.) In 'der oberen Liga' gibt es ganz andere Rahmenbedingungen als in unseren Gefilden. Da setzt auch nicht Einer oder Zwei mal so eben einen Server auf. Dann wird da eben auch der Kernel mal eben 'umgebaut' wenn es notwendig ist. Ok, lassen wir die Kirche mal im Dorf. Ach ja, und wenn IBM für irgendwas zig 100.000 Euro kassiert, dann darf man getrost den Preis mal zehnteln um den Aufwand zu ermitteln. Die verdienen damit naemlich Geld; und zwar lang und schlapp. Deswegen ist das nicht zwangslaeufig besser was IBM macht. Jeder hier hat seine Vorlieben, seien wir tolerant. Ich fand Deine Argumentation in diesem thread jedenfalls solange Ok, solange Du darauf hingewiesen hast, das Linux nicht die Erlösung von allem Übel ist. Ich finde es aber inakzeptabel, wenn Du Linux in Bezug auf Sicherheit mit M$ auf eine Ebene stellst. Das ist einfach unfair. Ausserdem sind Formulierungen wie <Zitat Konrad> Linux nicht unbedingt für "Stabil" und "Sicher" steht. missverstaendlich. Als nicht involvierter Leser gewinne ich da ja den Eindruck Linux ist alles andere als Sicher. Und wenn dann noch so Vergleiche zu M$ kommen .. Wohl gemerk, es gibt sicherere Loesungen als Linux, BSD mag dazugehoeren, aber im Vergleich zu der Software die drumherum gebaut wird, im Vergleich zu dem skill des Administrators, ist dieser Punkt eher unwesentlich. Uebrigens, welches BSD würdest Du mir denn empfehlen und gib's da sowas wie iptables? mit freundlichem Gruße Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
j.zimmermann@xsiteing.de schrieb:
1.) Linux ist der Kernel und nicht die Distribution oder weitere Software. Also, worueber reden wir hier?
Damit hast Du Recht und doch wieder nicht Recht. Linux ist durchaus erst einmal nur der Kernel und daher spricht mana uch von einem GNU/Linux (oder war es Linux/GNU?). Aber der Volksmund benutzt hier das WOrt Linux leider auch in Bedeutung als "GNU/Linux". Da der Volksmund durchaus die Sprache gestaltet, ist daher beides durchaus legitim. Wir können uns gerne auf den kernel beschränken oder aber auch gerne weitergreifend argumentieren. Zu weit sollte man sich aber nicht vom eigentlichen Kern entfernen, denn sonst landet man bei der Sicherheit von Apache oder OpenSSH und dies sind ja nun wirklich Tools, welche allgemein genutzt werden. Wenn wir nur den Kernel nehmen, dann nehmen wir z.B. die ganze 3D Treiber Geschichte, wo der Kernel gewisse Dinge aus Geschwindigkeitsgründen aus der Hand gibt. Ich weiss nur, dass dies in meinen Augen nicht gerade vorteilhaft ist. Aber meine Prioritäten liegen auch nicht in 3D Spielen! Und was dies für Stabilität und so bedeutet liest man ja in der Liste oft genug. War doch heute erst (oder war es gestern?) "Jammer Jammer ... nach Update nur noch Abstürze und @@@@@ in messages".
2.) Jeder Betriebssystemkern wird im Hinblick auf bestimmte Eigenschaften entworfen. Das könnten sein: Sicherheit, Portabilitaet, Benutzbarkeit etc. Weder Linux noch BSD wurden mit dem Hauptziel entworfen NUR Sicherheit bieten zu wollen. Beide wollen auch zumindest benutzbar sein. Da mag es allerdings durchaus andere Gewichtungen geben.
Ja genau. Es mag auch durchaus andere Gewichtungen geben. OpenBSD ist zum Beispiel sehr auf sicherheit aus. Daher ein Security Auditing team. Daher auch die Webseite, die gleich darauf aufmerksam macht, dass es in den letzten 6 Jahren nur einen Exploit in der Standardinstallation gab. Ich verstehe, wieso Linux sich so entwickelt, wie es sich entwickelt. Aber gerade daher sage ich ganz klar und deutlich, dass Stabilität und Security nicht die Hauptmerkmale sind, auf die geachtet wird. Sei es bei der Kernel Entwicklung oder bei den grossen Distributionen!
3.) Ich vertrete nicht die These Linux für alles, eher, nehme das Werkzeug mit welchem Du die gestellte Aufgabe am besten lösen kannst. Das ist NICHT immer Linux. Manchmal ist es eben eine SUN mit Solaris oder eine VAX mit VMS oder ein MAC oder W2k oder OS/2 (Gott hab es selig) ... kommt eben drauf an.
Jo. Und ich sage auch nur, dass Linux im Bereich Security und Stabilität nicht das ist, was manche so gerne behaupten.
4.) Das die PC-Hardware Massenschrott ist muessen wir nicht diskutieren. Naja - das ist nicht zwangsläufig so. Sehr wohl mag es auch stabile Konstellationen geben, die dann IBM, DELL, compaq oder wer auch immer dann verkauft.
5.) In 'der oberen Liga' gibt es ganz andere Rahmenbedingungen als in unseren Gefilden. Da setzt auch nicht Einer oder Zwei mal so eben einen Server auf. Dann wird da eben auch der Kernel mal eben 'umgebaut' wenn es notwendig ist. Ok, lassen wir die Kirche mal im Dorf. Ach ja, und wenn IBM für irgendwas zig 100.000 Euro kassiert, dann darf man getrost den Preis mal zehnteln um den Aufwand zu ermitteln. Die verdienen damit naemlich Geld; und zwar lang und schlapp. Deswegen ist das nicht zwangslaeufig besser was IBM macht.
Oh je! "Da wird dann mal eben der Kernel umgebaut" ist doch eine killeraussage in Sache Security / Stabilität! Da patcht Hinz und Kunz mal eben am Kernel rum! Wo bleibt denn da die Security? Security bedeutet mindestens, dass gewisse Qualitätssicherung stattfindet. Und ein Minimum ist hier ein ordentliches 4 Augen Prinzip! In wie weit dies eingehalten wird, wenn X einen Patch schreibt (weil er verantwortlich für ext2 ist) und Y diesen dann kontrolliert, einbaut und das Resultat freigibt kann man diskutieren.
Jeder hier hat seine Vorlieben, seien wir tolerant. Bin ich ja auch! Ich setze selbst Linux ein! Aber ich habe offene Augen und ich werde Nachteile, die ich sehe, immer anprangern! Besonders dann, wenn ich mir erhoffe, dass man vielleicht das eine oder Andre, das ich gerne hätte, dann auch entwickelt.
Ich fand Deine Argumentation in diesem thread jedenfalls solange Ok, solange Du darauf hingewiesen hast, das Linux nicht die Erlösung von allem Übel ist. Ich finde es aber inakzeptabel, wenn Du Linux in Bezug auf Sicherheit mit M$ auf eine Ebene stellst. Das ist einfach unfair. Ausserdem sind Formulierungen wie
<Zitat Konrad> Linux nicht unbedingt für "Stabil" und "Sicher" steht.
missverstaendlich. Als nicht involvierter Leser gewinne ich da ja den Eindruck Linux ist alles andere als Sicher. Und wenn dann noch so Vergleiche zu M$ kommen .. Wohl gemerk, es gibt sicherere Loesungen als Linux, BSD mag dazugehoeren, aber im Vergleich zu der Software die drumherum gebaut wird, im Vergleich zu dem skill des Administrators, ist dieser Punkt eher unwesentlich.
Das mag man sehen, wie man will. Linux und Microsoft zu vergleichen ist schwer, da ich Microsoft nicht gut genug kenne und die beiden bereiche einfach zu unterschiedlich sind. Aber Microsoft tut auch einiges für die Sicherheit. Und ich sehe wirklich keine grossen Qualitätsunterschiede zwischen Windows und Linux. Windows kann man vieles vorwerfen, aber Microsoft hat in Sache Security auch einiges gemacht.
Uebrigens, welches BSD würdest Du mir denn empfehlen und gib's da sowas wie iptables? Beschäftige Dich mit OpenBSD! Die Frage nach IPTables ist heftig. Wer hat denn Linux erst einmal vorgemacht, was ein ordentlicher TCP/IP Stack ist? Wer die Performance von Linux in früheren Versionen kennt, der wird wissen, wovon ich rede!
Aber ich meinte ja auch, dass man Linux und *BSD vielleicht mal etwas globaler sehen könnte! Ich muss mir nur anschauen, wie die beiden Bereiche sich entwickeln. Linux ist der Boom und Massenmarkt. Tenor: Jeder kann Linux einsetzen. Am besten KDE 3.0! bla bla bla ... Was dabei raus kommt sehen wir hier oft genug. Ich bin einer, der sich oft genug darüber aufgeregt hat und der auchschon öfters kurz davor war, die Liste zu verlassen. *BSD ist da etwas anders. Man ist nicht in so einem Hype. In der Ruhe liegt die Kraft. Man muss nicht zig JFS haben. Statt dessen spendiert man seinem stabilen, sicheren FS ein neues feature: Soft Updates. Ein anderes Konzept. Ob dies schlechter ist, ist schwer zu sagen. Es ist auf jeden Fall eine neuere Idee und kein Abklatsch einer alten Idee. Es gibt für alles Vor- und Nachteile! Mir gefällt die Art und Weise von FreeBSD deutlich besser. Warum zum teufel muss man arme Kerle dazu bringen, sich Linux zu besorgen? Nur weil es kostenlos ist? In desem Thread wurde es auch schon gesagt: es kommt auf die Anforderungen an! Die Frage, die ich mir stelle ist: Was spielt das Betriebssystem bei so einem privat-PC für eine Rolle? Mag sein, dass da jemand sagt: Microsoft kostet Geld. Geld, das man lieber für Kino oder Essen gehen ausgeben kann. Richtig! Nur sehen wir es mal realistisch: Ich kann für 200 Euro mir ein XP Update kaufen (Brauche ich das überhaupt? Mal angenommen ich brauche mal wieder ein Update, da ich nur Win98 habe!). Das tut aua! Für diese 200 Euro kann ich meine Verlobte zum Essen ausführen und zum Kino und das nicht nur einmal. Also gut: 4 schöne Abende mit meiner Verlobten. Auf der anderen Seite steht Linux. Nur was gewinne ich oder meine Verlobte? Es gibt 4 sehr schöne Abende, aber dafür hänge ich nach der Arbeit vor dem Rechner. Wie kriege ich dies hin? Und Jenes? Etwas Doku lesen muss ja sein! Die Wochenenden, die da drauf gehen, nimmt mir meine Verlobte sehr sehr böse! Das machen auch so schöne Abende nicht richtig gut! (Ist meine Sichtweise. Der eine oder andere, der auch eine Familie hat, wird mir dies schnell nachfühlen können! Und ja: Privat läuft bei mir Windows. Und das, wo ich garantiert kein Anfänger mit Linux / Unix bin. Aber für die paar Dinge, die ich brauche, ist das so einfacher und meine Verlobte kommt halt besser klar!) Jeder soll einsetzen, was er will. Jemand der ein Problem hat und ich kann ihm helfen, dann helfe ich. Das ist alles kein Problem. Aber ich werde mich hüten, irgend wen auch nur im geringsten zu Linux zu überreden. Und wenn jemand meint, Linux sei doch so viel besser und sicherer, dann weise ich diese Person in die Schranken, denn dies ist schlicht weg übertrieben! Und wenn ich jemanden schon ein sichereres System verpassen will, dann nehme ich auch eines, das wirklich sicherer ist. Und da gibt es keine Diskussion für mich. Da ist OpenBSD Linux deutlich vorraus. Und jemand, der 3D Spiele spielen will, der kriegt eine moderne Spielconsole verpasst. Da kann man super spielen und alles ist gut! Dafür brauche ich keine 3D Treiber, die an dem Kernel vorbei gehen und die Software direkten Zugriff auf Hardware geben! Hinterher bringt ein Fehler in einem Spiel den Rechner zum Absturz. Aber selbst wenn dies nicht geht: Wer 3D Spiele spielt, braucht doch ständig eine neue GraKa, die besser ist. Und damit auch ständig neue Treiber, die ich nicht als "stable" bezeichnen würde. Und der andere Punkt, dass der Administrator wichtiger ist: Ja klar! Aber Ausgangspunkt waren Aussagen, in denen es darum ging, dass Linux ja von sich aus schon stabiler, besser was weiss ich sei. Du hast Dich ja auch dagegen gewehrt, dass ich Windows und Linux auf eine Stufe stelle! Also: Ist Linux nun an sich besser oder nicht? Und wenn, dann wieso? Und wenn nicht, dann wieso nicht? Naja - genug geschrieben für heute. Das reicht für mich! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Die, 02 Jul 2002 at 21:17 (+0300), Konrad Neitzel wrote: [...] Hallo Konrad, ich wollte mich ja eigentlich nicht gleich wieder in so einen polemischen Thread einmischen, aber als Außenstehender habe ich dann doch mal 3 Anmerkungen: - Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder? - Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug. - 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...), oder? Hast Du Dir schon mal überlegt, wie das wäre, wenn BSD eine ähnliche Verbreitung wie jetzt Linux finden würde? Was meinst Du, wieviele selbsternannte BSD-Admins es auf einmal geben würde, wie viele Distris (die auch Closed Source verbreiten könnten - die BSD-Lizenz lässt das ja im Gegensatz zur GPL zu) es gäbe, mit welchen tollen Features und klaffenden Sicherheitslücken? Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-( Jan P.S.: Ich habe nur die Punkte der laaangen Diskussion angesprochen, die mir auffielen - wie schon gesagt, als Außenstehender ;-).
Hi, Am 03.07.2002 (01:08) schrieb Jan Trippler:
- Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder?
Ich denke Konrad bringt das aus einem Grund: Hier wurde und wird das Sicherheitsmodell umgangen. Da keiner von uns den Code jeden Treibers (auch von zB Netzkarten kennt) kann keiner sagen, ob dass nicht zum Beispiel der Tulip Treiber (ohne Anlass zufällig gewählt) ebenso macht. Und dann wäre die Netzwerkimplementation betroffen.
- Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug.
Wenn ich Sicherheit auf nicht nur technischer Basis vergleiche, dann aber bitte auch die Artikel bez. Schwachpunkten in Linux wie sie lange von großen Consulting Unternehmen veröffentlicht wurden mit einbeziehen. Dann wäre Linux nämlich die falsche Wahl. Zudem scheint sich ja ein kleiner Wandel bei MS vollzgen zu haben, was den Umgang mit Sicherheitslöchern betrifft.
- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...),
ACK.
Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-(
Teilweises ACK. Zumindest wird dieser Schluss zugelassen, aber der Ansatz bei BSD und Linux ist halt immer noch ein anderer. Auch wenn die Werbung etwas anderes suggeriert. Bestehende Probleme müssen dennoch angegangen werden. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Sascha Andres
Bestehende Probleme müssen dennoch angegangen werden.
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird. Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Es wird ein hoch Performanter Web-Server gewünscht. Also wird ein Web-Server im Kernel implementiert. Dieses Beispiel ist vielleicht noch besser, als der 3D Treiber! Es ist immer eine Frage der Gewichtung! Es ist egal, ob zig Idioten meine, sie müssten alle RIsiken ignorieren und mit Ihrem Auto rasen. Das ändert nichts an den Security-Möglichkeiten. Ich werde im Strassenverkehr dennoch immer versuche, die Risiken abzuschätzen und mein Verhalten anpassen. Daher sind Argumente wie "90% aller Probleme sind die Admins" oder so total idiotisch! Nur weil Viele Mist machen, hat das noch lange nichts zu bedeuten. Wobei das eigentlich ein schönes Argument gegen Open Source Entwicklung ist: Projekte, die nur von der Community betrieben werden, können ja nichts taugen. Denn 90% der Community sind ja - nach eurer Aussage - Vollidioten. Naja - so etwas in der Art habe ich ja schon gesagt. Nur nicht ganz so krass. (Wobei es falsch ist. Von der Community sind ja nicht alle aktiv. Die, die aktiv sind, gehören mit sehr grosser Wahrschenlichkeit nicht zu den 90% :-)) ) Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen! Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo Konrad, * Konrad Neitzel schrieb am 03.Jul.2002:
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird.
Die Funktionalität hat immer Priorität. Wenn nicht, dann betreibe einfach keinen Rechner. Da hat man absolute Sicherheit, wenn auch keinerlei Funktionalität, aber das ist ja zweitrangig. Wenn man das nicht will, hat Funktionalität immer Vorrang vor der Sicherheit. Die Frage ist nur, welche Funktionalität man haben will. Wenn ich eine Banksoftware habe, dann will ich damit Geld überweisen können. Wenn ich das nicht kann, dan nützt mir die größte Sicherheit nichts. Aber wenn ich es kann, dann ist die Funktionalität erfüllt. Ich brauch dann nicht noch irgendwelche hüpfende Kästchen oder Büroklammer oder so'n Zeugs. Das erhöht meiner bescheidenen Meinung nach, auch nicht die Funktionalität.
Es ist immer eine Frage der Gewichtung!
ACK
Es ist egal, ob zig Idioten meine, sie müssten alle RIsiken ignorieren und mit Ihrem Auto rasen. Das ändert nichts an den Security-Möglichkeiten. Ich werde im Strassenverkehr dennoch immer versuche, die Risiken abzuschätzen und mein Verhalten anpassen.
Der Vergleich mit dem Auto zieht an dieser Stelle absolut nicht. Beim Auto geht es um das blanke physische Überleben. Wenn man mit dem Auto einen Unfall hat, kann man daran sterben. Das wird einem bei einem Rechner nur schwer gelingen. Wenn ich eine reine Spielekiste habe, warum sollte ich mir große Sorgen um die Sicherheit machen? Wenn ich Adressbücher habe, sollte ich vieleicht schon was vorsichtiger sein. Habe ich ein Unternehmen und Wettbewerber könnten sich für meine Daten interessieren, dann kann man gar nicht vorsichtig genug sein.
Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!
Soweit ich es überblicke, ist zumindest bei den Konsolentools immer der Sicherheitsaspekt mit berücksichtigt worden. Bei KDE wird es mir teilweise schon anders. Aber alles nur wage Vermutungen.
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können.
Viele Risiken werden einfach übersehen. Es gibt ja auch völlig verschiedene Risiken. Da wäre zum einen der Virenbastler, der aus welchen perversen Gedankengängen auch immer, Spaß daran hat, andere zu Schaden. Dann gibt es den Wettbewerber, der ganz gezielt Daten ausspionieren will, oder gar manipulieren. Da gibt es den Mitarbeiter, der aus welchem Grund auch immer, Schaden anrichten möchte, und da gibt es den unfähigen Mitarbeiter, der keinen Schaden anrichten will, es aber doch tut. Mitarbeiter an verschiedensten Stellen, einschließlich man selber. Und dann gibt es noch kaputte Hard- und Software, sowie äußere Katastrophen, wie Feuer, Hochwasser, Erdbeeben, Flugzeugabsturz usw. Alles muß bedacht werden. Alles hat verschiedene Konsequenzen.
Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe.
Wobei man dann wieder neue Riskiken eingeht. Wer sagt mir, daß gcc nicht verseucht ist? Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12
Hallo
Wenn ich eine reine Spielekiste habe, warum sollte ich mir große Sorgen um die Sicherheit machen? Wenn ich Adressbücher habe, sollte ich vieleicht schon was vorsichtiger sein. Habe ich ein Unternehmen und Wettbewerber könnten sich für meine Daten interessieren, dann kann man gar nicht vorsichtig genug sein.
Nicht ganz richtig (oder nicht meine Meinugn). Das heisst, im Prinzip schon richtig. Aber jeder _vernuenftige_ Hacker sucht sucht solche Systeme um so weitere Angriffe auf andere Systeme zu starten. Er ist immer versucht möglichst viele Systeme zu kapern, um damit möglichst unerkannt weiterzukommen. Deshalb ist es wichtig, dass auch unwichtige Systeme eben sicher sind. Gruss Fabian
Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:
Sascha Andres
schrieb: Bestehende Probleme müssen dennoch angegangen werden.
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird. Inwiefern - Würdest Du das bitte ausführen?
Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Inwiefern? Ein 3D-Treiber im Kernel ist nichts anderes als ein Treiber, nicht mehr und nicht weniger.
Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.
Es wird ein hoch Performanter Web-Server gewünscht. Also wird ein Web-Server im Kernel implementiert. Dieses Beispiel ist vielleicht noch besser, als der 3D Treiber!
Es ist immer eine Frage der Gewichtung! Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?
Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind. [..]
Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...
Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe. Glaube ich nicht.
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger. Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE-email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Ralf
Hi, Am 03.07.2002 (11:55) schrieb Ralf Corsepius:
Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:
Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Inwiefern? Ein 3D-Treiber im Kernel ist nichts anderes als ein Treiber, nicht mehr und nicht weniger. [...] .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.
Sicher nicht. Aber: Auch wenn MS nicht den Ruf hat, sicher zu sein, so ist doch deren Aktipon mit den zertifizierten Treibern eine Sache, die das Vertrauen in einen solchen steigert. Wer dennoch nicht zertifizierte Treiber einsetzt ist selber schuld und muss wissen was er tut. Für Linux soll so was wohl auch kommen. Aber beschränkt auf Open Source (nur wenn kein nicht Open Source Treiber eingesetzt wird, kann Hilfestellung bei Kernelfehlern gegeben werden. Auch Teil der Sicherheit. Denn dann muss ich erst mal nachweisen dass es nicht der NVidia Treiber verbockt ha, sondern Modul xyz.) Offen ist die Frage wie hilfreich das sein wird.
Es ist immer eine Frage der Gewichtung! Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?
Womit wir bei einer anderen - besser vielleicht nicht zu ausgiebig zu diskutierenden - Frage wären: Ist das was technisch machbar *und* technisch sinnvoll ist, auch immer sinnvoll umzusetzen? Muss ich mir nicht über die Folgen dessen was ich anstosse Gedanken machen? Kann ich mich ruhigen Gewissens zurücklehnen wenn ich sehe, dass das technisch machbare *und* sinnvolle ein zweischneidiges Schwert ist? Das war jetzt - zumindest für die Disukussion die wir hier gerade führen - vielleicht ein wenig pathetisch und zu überspitzt formuliert, ich hoffe ihr nehmt mir diesen Ausflug nicht übel ;).
will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...
Es gibt eine ganze Menge Menschen die in Linux den Schwerpunkt Sicherheit sehen. Auch ich beschäftige mich gerne mit dem Thema Sicherheit und Netzwerke/IT Infrastrukur, zum einen weil es ein mich interessierendes Thema ist, zum anderen weil es eines ist, was auch akut Tag für Tag benötigt wird. Sicher werden Prioritäten gesetzt. Aber wie in einer Community Prioritäten gesetzt werden, das wird letztlich in Diskussionen eruiert. In Diskussionen wie dieser.
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
OK. Aber in vielen Unternehmen ist es nun mal - auch für Versicherungspolicen - notwendig Risikomatrizen zu erstellen. Auch wenn niemand den Kernel auswendig kennt, muss in eine solche Matrix auch das verwendete System einfliessen. Eine grobe (zT *sehr* grobe) Schätzung ist unerlässlich und die Diskussion um diesen Risikofaktor insofern unabdingbar. Niemand behauptet doch, dass es das perfekte System geben muss - egal in welcher Hinsicht.
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger.
ACK. Und bin am Ende uU gezwungen eine Risikoabschätzung zu geben. Im übrigen auch bei kommerziellen Systemen von SuSE oder Redhat. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Ralf Corsepius
Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... Verdammt noch mal! So langsam habe ich die Schnauze voll. Liest hier denn noch irgend jemand, was ich überhaupt schreibe?
Noch einmal für die aller letzten Leute: Das Beispiel habe ich gebracht, da dieses sehr schön zeigt, dass die Prioritäten in der Entwicklung oft andere sind. Hier eine hohe Performance bei 3D Anwendungen.
Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?
Ja richtig! Es ist eine Frage des Designs / der Herangehensweise. Und ich habe auch nichts anderes behauptet, als dass die Sicherheit nicht oberste Priorität hat!
Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind.
Richtig. Genau das kann man! Und genau das wirst Du von mir auch immer finden! Ich finde den Ansatz der Microkernel-Architektur deutlich besser als den Ansatz monolithischer kernel. Ja und? Alles hat Vor- und Nachteile.
Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...
Oh toll! Was anderes versuche ich die ganze Zeit nicht zu sagen! Super, dass es endlich verstanden wurde!
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
Es geht nicht darum, alle Risiken zu kennen. Niemand ist allwissend! Aber ich möchte die bekannten Risiken kennen. Ich möchte nicht die Augen verschliessen. DAS ist der Unterschied. Und erst rcht werde ich nicht hingehen und sagen: "Linux ist ja ach so sicher", wie es hier in der Art und Weise gekommen ist. So ist doch der Thread erst entstanden!
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger.
Wo habe ich behauptet, dass der Kernel mehr wäre als nur eine Komponente von vielen? Ihr macht mich wirklich Wahnsinnig! Gehe ich auf andere Komponenten ein, dann haut mir einer vor den Kopf: "Was ist den Linux?" Beschränke ich mich dann wegen solchen Schreihälsen etwas auf den Kernel kriege ich sowas um die Ohren gehauen! Wisst ihr was: Macht doch was ihr wollt. Ihr seid mir relativ scheiss egal. Wenn jemand meint, dass Linux das non plus Ultra ist und Linux ja ach so sicher ist und es fpr sein Linux absolut keine Gefahren gibt, dann freue ich mich schon jetzt auf seinen dummen Blick, wenn sein Rechner eben doch einen Wurm abgekriegt hat und er nichts davon mitbekommen hat. Mir kann eure Ansicht egal sein. Ich kotzt das mal wieder total an: - Wer versucht denn hier, meine Argumente zu verstehen? Anscheinend kaum jemand! - Wehe ich interpretiere eine Aussage etwas falsch! Oh jee! Dann wird man ja gleich ach so böse.
Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE- email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Nein - bin ich nicht. Um meine Situation ging es hier auch nie! Ich werde mich hüten, mein Geld für einen SuSE Server aus dem Fenster zu schmeissen. Aber was ich wieso nehme ist nicht Bestandteil dieses Threads. Wenn Du etwas meine eMails lesen würdest und Dich dann hinsetzt und dich fragst: Was will mit Konrad eigentlich sagen? Was ist seine Intention für diese eMail gewesen?
Was glaubst Du, was dabei dann raus kommt? Versuch es doch einmal! Vielleicht bekommst Du dann mit, dass ich zuerst auf eine Aussage a.la. "Linux ist ja so sicher" reagiert habe. Dazu werde ich dann Argumente gebracht haben. Als diese Argumente dann von verschiedenen Leuten falsch gewichtet wurden, habe ich diese auch noch gewichtet! Was wurde mir entgegen geworfen? Wo waren Gegenargumente? Oder wo war eine andere Gewichtung? Ich kann die Herangehensweise oder das Design eines Projektes kritisieren. Wenn ich dies tue, dann spielt es keine Rolle, ob die Probleme, die bekannt sind, zu 90% Konfigurationsprobleme oder Dummheit der Admins oder sonst was sind. Denn um diese geht es nicht! (Es könnte mit um diese gehen, wenn ich diese bei der kritik mit heranziehe. Dies habe ich aber nie gemacht!) Erwiederungen hätten sein können: - Das Argument xyz stimmt nicht, weil ..... Etwas in der Art hast Du versucht in Sache Kernel. Aber dieses Beispiel sollte nur die Prioritäten aufzeigen! Und das tut dieses Beispiel immer noch! - Es hätte gesagt werden können: Das Argument xyz ist richtig, aber es spielt keine Rolle. Ich sehe im Augenblick kein Gebiet, wo dies eine Rolle spielen könnte. Oder von mir aus auch etwas variiert: - Das Argument xyz ist richtig, aber es ist ein Problem, welches Du generell hast. Es ist also kein Linux sondern ein allgemeines Problem. Ist auch etwas bei Dir so angeklungen. Aber hier habe ich schon ein Gegenbeispiel gebracht (OpenBSD räumt der Security eine deutlich höhere Priorität zu!). Ich will abschliessend nur noch sagen: Diese Art und Weise der Diskussion gefällt mir nicht und ich erspare mir und euch in Zukunft genau solche Diskussionen. Meine Interessen / Bedürfnisse in Sache Linux liegen in einem anderen Bereich als der Haupttenor dieser Liste und dem werde ich mich fügen. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Mit, 03 Jul 2002 at 10:51 (+0300), Konrad Neitzel wrote: [...]
Daher sind Argumente wie "90% aller Probleme sind die Admins" oder so
Wer hat sowas behauptet? Du drehst mir das Wort im Mund rum!
total idiotisch! Nur weil Viele Mist machen, hat das noch lange nichts zu bedeuten. Wobei das eigentlich ein schönes Argument gegen Open Source Entwicklung ist: Projekte, die nur von der Community betrieben werden, können ja nichts taugen. Denn 90% der Community sind ja - nach eurer Aussage - Vollidioten. Naja - so etwas in der Art habe ich ja schon gesagt. Nur
Nach wessen Aussage? Das fällt langsam unter Verleumdung. Es ist eine üble Sache, wenn Du Dir Argumente Anderer mal schnell so hinbiegst, dass sie Dir in Deinem Kram passen. Lass das bitte.
nicht ganz so krass. (Wobei es falsch ist. Von der Community sind ja nicht alle aktiv. Die, die aktiv sind, gehören mit sehr grosser Wahrschenlichkeit nicht zu den 90% :-)) )
Für mich: EOT. Jan
Jan.Trippler@t-online.de (Jan Trippler) schrieb:
- Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber- Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder?
Dann lies meine Mails bitte erneut. Mir geht es bei dem Argument immer um die Prioritäten in der Entwicklung. Und genau dieses beispiel zeigt sehr gut, dass die Priorität bei der Entwicklung nicht die Sicherheit ist.
- Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug.
Daran habe ich nichts auszusetzen gehabt.
- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Ich habe auch daran nie gerüttelt!
Wobei es doch ein Unterschied ist, ob eine Standardinstallation gleich alle Tore offen lässt oder ob diese erst einmal relativ sicher ist und man dann vieles erst aktivieren muss. Aber das ist ein Argument, welches ich in anderer Form immer wieder gebracht habe - und wo ich das Beispiel der 3D Treiber bringe: Sichtweise der Entwickler!
Hast Du Dir schon mal überlegt, wie das wäre, wenn BSD eine ähnliche Verbreitung wie jetzt Linux finden würde? Na klar. Aber glaubst Du, das OpenBSD, welches vor allem Security auf die Fahnen schreibt, dann plötzlich Ihre Politik ändern würde? das ist doch schlicht weg Unsinn!
Was meinst Du, wieviele selbsternannte BSD-Admins es auf einmal geben würde, wie viele Distris (die auch Closed Source verbreiten könnten - die BSD-Lizenz lässt das ja im Gegensatz zur GPL zu) es gäbe, mit welchen tollen Features und klaffenden Sicherheitslücken? Um den Punkt ist es mir nie gegangen. Das Argument mit den verwundbaren Linux Rechnern ist nicht von mir gekommen und ich habe dieses Argument auch nie verwendet. Denn um diesen Punkt geht es mir schlicht nicht!
Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD- Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-(
P.S.: Ich habe nur die Punkte der laaangen Diskussion angesprochen, die mir auffielen - wie schon gesagt, als Außenstehender ;-).
Dann beschäftige Dich mit Qualitätssicherung und ähnlichen Dingen! Was ist denn so schlimm daran, wenn ich gewisse Nachteile aufzeige? Ich habe diese auch schon relativiert, als klar wurde, dass manche den Stellenwert der Argumente nicht einschätzen konnten. Was argumentierst Du denn hier mit mir? Die Argumente, die Du bringst, widersprechen meinen Argumenten nicht. Du relativierst diese nur ein bisschen. Ja und? Ich habe nie behauptet, dass Linux Müll ist! Aber wenn es um Sicherheit geht ist es garantiert nicht meine erste Wahl! Und dies kann ich mir Argumenten belegen. Immer, wenn du etwas machst oder etwas unterlässt, gehst Du Risiken ein. Diese Risiken sollte man aber kennen und dann sagen: Ja - dieses Risiko bin ich bereit zu tragen! Wer sich keine Gedanken über Risiken macht, der ist in meinen Augen nicht in der Lage, eine verantwortungsvolle Position zu bekleiden. Es ist doch absolut nicht schlimmes, wenn ich sage: Ich nehme am Verkehr teil. Ich gehe damit ein Risiko ein (tausende Tote und Verletzte im Jahr sprechen eine deutliche Sprache). Ich versuche, das Risiko zu minimieren und dann trage ich ein gewisses Restrisko. Das ist beim Einsatz von Systemen auch nicht anders. Verstehst Du diese Art der Argumentation? Ich habe jetzt schon mehrfach versucht klar zu stellen, worum es mir geht! Und der Vergleich zwischen liunux und Windows ist nicht soo abwegig. Die Sicherheit von beidem ist - das entsprechende Security-Modell vorausgesetzt - in etwa ebenbürtig. Die Risiken unterscheiden sich nicht so sehr. Und die tatsache, dass es andere, grössere Risiken gibt, ändert nicht am vorhandensein anderer Risiken. Ob diese Risiken für mich entscheidend sind oder ob ich gewillt bin, gegen diese Risiken etwas zu unternehmen (Evtl. kompiliere ich den kernel neu und disable einige Dinge?) ist dabei egal! Nur wie willst Du etwas gegen ein Risiko unternehmen, wenn Du das Risiko noch nicht einmal wahrnimmst? Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hi, Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:
Hi Konrad,
Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
?? Unten schreibst Du doch Linux *FUN* ist. Fun steht nicht unbedingt für Stabil und Sicher (Für manche Online Games müssen Ports geöffnet werden. da stehen einem die Haare zu Berge...). Warum also NACK?
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon?
Diejenigen, welche neu zu Linux komen, aufgrund von Aussagen, welche von den Anbietern verschiedener Distributionen gemacht werden. Die dann hier auflaufen und entsprechende Fragen stellen (nichts gegen solche Fragen). Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
* Sascha Andres schrieb am 02.Jul.2002:
Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:
Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
?? Unten schreibst Du doch Linux *FUN* ist. Fun steht nicht unbedingt für Stabil und Sicher (Für manche Online Games müssen Ports geöffnet werden. da stehen einem die Haare zu Berge...). Warum also NACK?
Fun heißt nicht Games. Fun kann auch bedeuten, daß es einem Spaß macht, Sicherheitssoftware zu schreiben. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
hI sASCHA; Sascha Andres wrote:
Hi, Am 02.07.2002 (15:19) schrieb Jörg Zimmermann:
Hi Konrad,
Konrad Neitzel schrieb:
Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
NACK
?? Unten schreibst Du doch Linux *FUN* ist. Fun steht nicht unbedingt für Stabil und Sicher (Für manche Online Games müssen Ports geöffnet werden. da stehen einem die Haare zu Berge...). Warum also NACK?
FUN bei Linux sind die sourcen, die frei Sicht auf das System. Programmiern, etwas so zu konfigurieren das es so funktioniert wie ich das will. Eben die Freiheit die Dinge nach eigenem Willen zu gestalten. 3D/Online-Games sind fuer mich eher uninteressant. Das koennte ich im Uebrigen ja auch unter M$ machen; wenn ich es denn wollte.
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von
Linux will überhaupt keinen angreifen. Linux will/ist *FUN*. SuSE oder RedHat oder ... will vielleicht jemanden angreifen, aber wen interessiert das schon?
Diejenigen, welche neu zu Linux komen, aufgrund von Aussagen, welche von den Anbietern verschiedener Distributionen gemacht werden. Die dann hier auflaufen und entsprechende Fragen stellen (nichts gegen solche Fragen).
yep, wobei diejenigen dann schon sehr schnell merken, das Sie sich auch selber kuemmern muessen. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hallo Konrad und Danke für Deine Mail, die mir Mut macht in unserer Firma den Versuch mit Linux als Server in Betracht zu ziehen. Am Dienstag, 2. Juli 2002 07:28 schrieb Konrad Neitzel:
Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!
Wir sind eine Firma (Behinderten Werkstatt), die Dienstleistungen für Dritte anbietet. Mit anderen Worten, wenig kohle. Wir können nicht konkurrieren in diesem investitativen Bereich mit der Industrie und alle 2 Jahre neue PC`s kaufen. Meine Überlegung ist, für unsere Bedürfnisse den Versuch mit Thin Clients zu wagen. Google hat mir schon sehr gute Anregung gegeben. Die Vorteile sind für uns: Die vorhandenen PC s reichen völlig aus, ein paar euros für neue Netzkarten sind auch noch drin. Die vorhandenen MS-Lizenzen reichen völlig aus, sie dort zu verwenden, wo es unbedingt erforderlich ist. (80% von excel, acces und co. werden doch garnicht gebraucht). Win98 unter Samba laufen zur Zeit auf unserem Provisorium zu unserer Freude sehr gut. In eine gute Hardware-Ausstattung (Dualprozessor etc) des Servers muss investiert werden, um ihn als Applikationsserver zu verwenden. Für unserere Bedürfnisse ist nach meiner Überzeugung Linux die Alternative. Was mir noch kummer macht, ist natürlich die Tatsache, dass es notwendig ist, das Firmennetz ans Internet anzubinden. Da haben mich Deine Worte noch nachdenklicher gemacht: Sicherheit. Ich habe nicht die kenntnisse und bin nicht der Admin, der auf seinen Schulter diese Verantwortung tragen kann. Ich habe verstanden, das eine noch so gut konfigurierte Firewall nichts wert ist, wenn nicht eine gute Person dahinter steht, der sie überwachen kann und sie versteht. Mit welchem konzept kann ich es trotzdem erreichen, wie kann ich das Risiko minimieren? firewall <>internetserver (Email, Apache,News)<>internes Netz. Reicht dieses? Wie kann man diese konfiguration überwachen?
Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen.
Das ist ein guter Tipp. Ich werde einmal googlen gehen. Wenn der Eine oder andere spontan die passenden Links zur Verfügung hätte, ich wäre nicht sauer darüber.
Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.
Also ich war bass von den Socken, wie einfach unter 8.0 die Anbindung von Apple Talk unter Samba war. Prima. super. Entschuldigung, aber ich musste mich einmal auskotzen. Hoffe trotzdem auf weiteres Wohlwollen. Hans
Hi, Am 02.07.2002 (20:55) schrieb hans schirmer:
kaufen. Meine Überlegung ist, für unsere Bedürfnisse den Versuch mit Thin Clients zu wagen. Google hat mir schon sehr gute Anregung gegeben.
Gab auch vor kurzem ein Thread dazu -> Archiv.
Ich habe nicht die kenntnisse und bin nicht der Admin, der auf seinen Schulter diese Verantwortung tragen kann. Ich habe verstanden, das eine noch so gut konfigurierte Firewall nichts wert ist, wenn nicht eine gute Person dahinter steht, der sie überwachen kann und sie versteht. Mit welchem konzept kann ich es trotzdem erreichen, wie kann ich das Risiko minimieren? firewall <>internetserver (Email, Apache,News)<>internes Netz. Reicht dieses? Wie kann man diese konfiguration überwachen?
Als Konzept könnte man hier eine DMZ anwenden. DMZ steht für DeMilitarized Zone, was heißt, dass Webserver nud andere nicht interene Dienstserver zwischen einer äußeren Firewall und einer internen Firwall stehen. Eine Spielart davon ist die collapsed DMZ, dh die entmilitarisierte Zone wird durch eine dritte Netzwerkkarte in der Firewall realisiert. Nichts destotrotz gibt es bei jedem Konzept entsprechenden Aufwand, und um es sicher zu halten auch ein entsprechendes Mass an zumindestens Eigeninitiative. Aber die ist ja da. Als Anfangslektür empfand ich das SuSE Press Firewall - Buch ganz OK. Da Du ja auch hier mitliest bekommst Du ja über Update Wellen auch was mit. Anlaufstellen wären auch Bugtraq oÄ. Und natürlich die Liste.
Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen.
Das ist ein guter Tipp. Ich werde einmal googlen gehen. Wenn der Eine oder andere spontan die passenden Links zur Verfügung hätte, ich wäre nicht sauer darüber.
Die IPSec Implementation für Linux heist FreeS/Wan. Glaube www.freeswan.org. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Moin,
* Konrad Neitzel
Thorsten Haude wrote:
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux? Wie wär's, wenn Du gleich eine Begründung mitgeliefert hättest, statt solche pauschalen und offensichtlich falschen Aussagen zu machen?
Thorsten -- If I have seen further, it is by standing on the shoulders of giants. - Sir Isaac Newton
Hallo Thorsten, * Thorsten Haude schrieb am 05.Jul.2002:
* Konrad Neitzel
[02-07-01 09:29]: Thorsten Haude wrote:
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux? Wie wär's, wenn Du gleich eine Begründung mitgeliefert hättest, statt solche pauschalen und offensichtlich falschen Aussagen zu machen?
Langsam muß ich Konrad recht geben. [1] Er hat eine Ausführliche Begründung abgegeben, vielleicht nicht in diese Mail, aber muß er sie in jeder Mail wiederholen? [1] Ich meine im Bezug der Diskusionskultur, nicht zum Thema, da sage ich nichts zu. Bernd
Bernd Brodesser schrieb:
Hallo Thorsten,
* Thorsten Haude schrieb am 05.Jul.2002:
* Konrad Neitzel
[02-07-01 09:29]: Thorsten Haude wrote:
* Konrad Neitzel
[02-06-25 20:58]: Security-mässig ist Linux - ebenso wie Windows - das Letzte. Unfug. Schade, dass ich dies so nicht gesehen habe. Ich hätte gerne von Thorsten eine Begründung gelesen. Was macht Linux den "Security-Mässig" besser? Was für Sicherheitselemente hat Linux? Wie wär's, wenn Du gleich eine Begründung mitgeliefert hättest, statt solche pauschalen und offensichtlich falschen Aussagen zu machen?
Langsam muß ich Konrad recht geben. [1] Er hat eine Ausführliche Begründung abgegeben, vielleicht nicht in diese Mail, aber muß er sie in jeder Mail wiederholen?
[1] Ich meine im Bezug der Diskusionskultur, nicht zum Thema, da sage ich nichts zu.
Bernd
Und genau das ist es, was ich Dir in meiner Mail verstehen machen wollte: Thorsten ist hinsichtlich Diskussionen eine reine Zeitverschwendung. Er ist einfach nur noch stur. Und: Er darf plonken und beleidigen, andere als Trolle titulieren. Springt aber selbst wie eine Mimose auf, wenn man ihm Gleiches tut. Daher ignoriere ich derartige Diskussionen, die sich merkwuerdigerweise immer wieder um ihn drehen. Mein Archiv ist schon ganz schoen ansehnlich - auch ohne ihn. Alle anderen: Weiter so! LG Mike!
Hallo Stephan, * Stephan Raue schrieb am 25.Jun.2002:
-----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...]
Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen.
Danke schön. Womit habe ich das verdient? Habe ich gesagt, daß man bei Linux nicht aufpassen muß? Das Gegenteil ist der Fall. Aber woher bitteschön soll der Linuxanwender wissen, daß es ihm nicht betrift? Dieses eine Virus meine ich. Da steht was von Virenwarnung. Und dann sucht man sich dumm und dämlich, um zu merken, daß dieser Virus gar nicht für einem gefährlich sein kann. Warum kann man das nicht dabei schreiben? Ist das wirklich zu viel verlangt?
Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab.
Davon war nicht die Rede. Die Rede war davon, daß man Leute in Panik versetzt, denen es gar nicht betrift. Dieser eine konkrete Virus.
Und der Vergleich stinkt nicht, es ist so!!! Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen
Danke schön. Echt nett von Dir. Merkst Du noch was? Ich habe nur gesagt, daß man sagen sollte, daß es nichts mit Linux zu tun hat. Wenn da nur steht Virenwarnung, und das auf einer Linuxliste, wie sollte man darauf kommen, daß es sich nicht um ein Linuxvirus handelt? Und deshalb möchtest Du mir ein Virus unterschieben. Mir fehlen die Worte.
Virus für Linux zu schreiben. Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen.
Dannn sag verdammt nochmal, wo was steht. Damit kann man vielleicht den einen oder anderen weiterhelfen, aber nicht mit Deinen Verwünschungen.
[...] Wäre es nicht zumindest nett es ihnen zu sagen, daß sie jetzt keine Panik zu bekommen brauchen? Wer ist denn hier der "Rassist", wenn Du Dich noch nicht einmal vorstellen kanst, daß es Menschen gibt, die von Windows keine Ahnung haben und somit auch nicht von Viren?
Du bist intolerant, das ist Dein Problem. Das ist es auch was hier viele in
Danke, nochmal. Wieso bin ich intollerant? Nur weil ich bitte, daß man dabei schreibt, daß es kein Linuxvirus ist? Was bildest Du Dich eigentlich ein?
der Liste, die trotzdem noch - aus gutem Grund - mit Windows arbeiten -
Habe ich was dagegen gesagt? Ich habe aber nie mit Windows gearbeitet. Ist das schlimm? Bin ich deswegen ein schlechterer Mensch? Habe ich es nicht verdient, daß man vernünftig mit mir umgeht, oder was?
verärgert. Das ist es was so kleine belanglose Mails wie Virenwarnungen zu den Euch verhassten endlos Threads heranwachsen läßt. Es ist schön das Ihr
Du kanst Du zu mir sagen, normalerweise verwende ich nicht das Pluralis majestis.
Euch ein paar Bytes oder Kilobytes an Traffic sparen wollt. Aber was durch Eure Beschimpfungen losgetreten wird das kommt weit in den Megabytebereich.
Wo bitteschön habe ich jemanden beschimft?
Also auf deutsch: selbst schuld. Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier
Warum sollte ich mich mit Windows auseinandersetzten? Oder mit irgend was anderes? Warum? Ich behaupte nicht, daß es schlecht ist oder sonstwas, ich mag nur Linux und bin damit zufrieden. Was stört Dich daran?
andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich behaupte
Moment. Wo habe ich hier über andere Betriebssysteme geschimpft. Langsam wirst Du unverschämt. Du stellst hier falsche Behauptungen auf.
auch mal das jeder der Windows versteht und einigermaßen weiß was er tut, ein SuSE 7.x/8.x, RedHat, Mandrake System aufsetzen und konfigurieren kann, so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so
Habe ich das jemals behauptet? Was sollen diese unverschämten Unterstellungen? Ich habe nur darum gebeten, daß man dabeischreiben sollte, daß es kein Linuxvirus ist.
gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Ich benutze kaum graphische Oberflächen. Was soll ich mit diesen Kram? Und wenn benutze ich XFCE und kein KDE. Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt. Bernd
Hallo Bernd, On 25-Jun-2002 Bernd Brodesser wrote:
Langsam wirst Du unverschämt. Du stellst hier falsche Behauptungen auf. [...] Habe ich das jemals behauptet? Was sollen diese unverschämten Unterstellungen? Ich habe nur darum gebeten, daß man dabeischreiben sollte, daß es kein Linuxvirus ist.
Nicht aufregen. Nicht dass die Daus und Trolle auch dich noch aus dieser Liste vertreiben. Beste Gruesse, Heinz. -- http://www.pahlke-online.de http://www.Pahlke-KunstWebDesign.de
Hallo Bernd! Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de: Stephan Raue schrieb am 25.Jun.2002:
Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.
Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser und stabiler sind. Und sie merken auch nicht, daß man sich für dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun. Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
Hmm. Well, I thought Excel 5 was an excellent program,
And this conclusion is based on a comparison between what specific products? --Wietse Venema
Am Mittwoch, 26. Juni 2002 11:44 schrieb Andreas Meyer:
Hallo Bernd!
Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de:
Stephan Raue schrieb am 25.Jun.2002:
Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.
Stefan Raue soll das geschrieben haben?
Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser und stabiler sind. Und sie merken auch nicht, daß man sich für dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz
Du hast vollkommen recht! cu Hannes
Hallo! Am Wed, 26 Jun 2002 12:46:29 +0200 schrieb Hannes Vogelmann:
Stefan Raue soll das geschrieben haben?
Wo habe ich das behauptet? Wenn Du die quoting-Zeichen richtig interpretiert hättest, hättest Du bemerkt, daß sie sich ausschließlich auf Bernd´s mail bezogen haben.
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz
Du hast vollkommen recht!
Spar Dir Deinen Zynismus. Ich erlebe diese Leute immer wieder so und finde es unerträglich wie Andersdenkende diffamiert werden. Leider geht es um schnödes Mammon und da sind offenbar alle Mittel recht. Und auch Du verkaufst mir kein Microsoft. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage
Am Mittwoch, 26. Juni 2002 13:31 schrieb Andreas Meyer:
Hallo!
Am Wed, 26 Jun 2002 12:46:29 +0200 schrieb Hannes Vogelmann:
Stefan Raue soll das geschrieben haben?
Wo habe ich das behauptet? Wenn Du die quoting-Zeichen richtig interpretiert hättest, hättest Du bemerkt, daß sie sich ausschließlich auf Bernd´s mail bezogen haben.
Sorry, es sah aber so aus, als hättest Du das falsch zitiert, ich habe nicht den ganzen thread mitgelesen, konnte mir aber kaum vorstellen das Stefan Raue plötzlich einen derartigen Sinneswandel vollführt. Das schafft auch unser guter Bernd nicht ;-)
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches. Blasphemie - Dummheit- Arroganz
Du hast vollkommen recht!
Spar Dir Deinen Zynismus. Ich erlebe diese Leute immer wieder so und finde es unerträglich wie Andersdenkende diffamiert werden. Leider geht es um schnödes Mammon und da sind offenbar alle Mittel recht. Und auch Du verkaufst mir kein Microsoft.
Warum Zynismus? Ich wollte Dir lediglich beipflichten und nicht einfach nur einfallslos ACK schreiben. Microsoft verkaufe ich Dir bestimmt nicht, eher lege ich noch was drauf wenn Du es bei mir abholst! Die Verbreitung von Linux und die Idee von Open - Source widersprechen in gewisser Weise den Strukturen der freien Marktwirtschaft, was ich auch gut finde. Das einer der größten Kapitalisten dieser Welt dagegen
offenbar alle Mittel
einsetzt, ist zum Kotzen, wundert mich andererseits auch nicht. Trotzdem sollten wir uns das nicht einfach so gefallen lassen. cu Hannes
This thread now has grown to some 150 messages, and is drifting more and more off-topic. Please kill it. --jeroen
Hallo, * Am 26.06.2002 postete Jeroen W. Pluimers (All I'M):
This thread now has grown to some 150 messages, and is drifting more and more off-topic.
Please kill it.
Oder noch besser: Verlegen nach suse-flame Extra für so einen shit eingerichtet. Mail an majordomo@lopez.at mit der folgenden Zeile im _Body_: subscribe suse-flame Mail-f'up2 auf suse-flame beachten. -- Gruß Alex -- Das ist keine Sigg, Zum Kuckuck noch mal! Und wenn du eine daraus machst, so ist das deine Schuld. [WoKo zu Michael Hoffmann in dag°]
Hi Leute, Alex Klein schrieb:
Hallo, * Am 26.06.2002 postete Jeroen W. Pluimers (All I'M):
This thread now has grown to some 150 messages, and is drifting more and more off-topic.
Please kill it. Oder noch besser: Verlegen nach suse-flame Extra für so einen shit eingerichtet. Mail an majordomo@lopez.at mit der folgenden Zeile im _Body_: subscribe suse-flame Mail-f'up2 auf suse-flame beachten. -- Gruß Alex
auch mit der Gefahr hin, daß meine Mail von diversen Filtern eliminiert wird (procmail-Outlook Filter werde aktiv!, dann würden auch bei den Linux-Verteidigern die Leute aussen vor bleiben, die Linux zwar nicht als Desktop- aber als Server-System benutzen - werden diese eigentlich auch als SPAMMER betrachtet?), es wird so langsam echt ätzend. Ich habe mich vor über einem halben Jahr mit dem Ziel in diese Liste eingetragen, daß ich Informationen aus dieser Liste erhalten kann, daß ich lerne, mit Linux unzugehen, solange ich noch Novize bin. Ich bin immer noch Learner, aber ich kann immerhin auf sämtliche seit Eintragung vergangene Mails zurückgreifen (z.Zt. befinden sich ca. 30000 Mails in diesem Ordner). Ursprünglich wollte ich damit mein persönliches Offline- Archiv, wo ich nachschauen kann, bevor ich eine Frage poste, aufbauen. Aber mit diesen _ABSOLUT UNNÜTZEN_ eMails wie Virenwarnungen und den (daraus entstehenden) Diskusssionen, welches Betriebssystem denn nun besser sei (welche jawohl zur Genüge durch die Presse gehen, und nun _WIRKLICH NICHTS_ in dieser Liste zu suchen haben), bläht sich diese nur auf. Kann es nicht dieses einfache "ich hätt da mal 'ne Frage zu ..." sein? Das ist doch die ureigenste Aufgabe einer solchen Liste. Ich kann mit Sicherheit nicht vielen Leuten helfen, wenn sie eine Frage haben, aber ich kann mithelfen, die Liste kurz zu halten, indem ich unnütze Postings gar nicht erst erstelle. Und bitte Leute: Wenn Ihr unbedingt Eure Meinung loswerden wollt, tut das bitte per PM und nicht an die Liste, es gibt bestimmt Personen, die diese Diskussionen leid sind, oder einfach ein 28.8 Modem haben, und eine Ewigkeit brauchen, diese Mails abzurufen. Gruß Michael
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de: Stephan Raue schrieb am 25.Jun.2002:
Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da
gerade wenn Du Windows nicht magst solltest Du Dich mal damit auseineinandersetzen - so wie es auch einige Windows User tun, die Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage
das mit den aufgeblähten Popansen, seh ich als Beleidigung an! Ausserdem bin ich in keinster Weise über Linux und andere Nicht-Windows Betriebssysteme hergezogen
differziert zu denken und können sich kaum vorstellen, daß es Betriebssysteme gibt, die anders funktionieren und besser kann ich mir vorstellen, da ich Linuxserver selbst in mehreren Firmen administriere
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie
ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!
sich als Mittelpunkt der Welt betrachten; sowas Gott-ähnliches.
möchtest Du lieber Gottähnlich sein? Höre ich da Neid heraus?
Blasphemie - Dummheit- Arroganz
könnte wieder als Beleidigung durchgehen und hat nix mit Linux zu tun...
-- Gruß
Andreas Meyer http://home.wtal.de/MeineHomepage
Stephan
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22 folgendes notiert:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
http://heise.de/foren/ - bitte mal etwas genauer beobachten. windoser wollen halt auf den HTTP-overhead nicht verzichten, und das schöne bunte brauchen sie auch. Also, die drei newsgroups zu windos stammen noch aus dos-Zeiten $normaler_windoser treibt sich im bunten web herum.
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)). zurück: klar kann der X-Server abstürzen, oder Mozilla, oder .... Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
opensource ist Philosophie, opensource ist Freiheit - wenn M$ endlich Ihre kompletten sourcen offenlegen würde, könnte man bestimmt etwas daraus machen - M$ darf dann die Koordination und Distribution übernehmen, und Mr. Gates wid wohl leider aber nicht noch reicher werden.
diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie
ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!
nee, hier. http://defaced.alldas.org Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22
folgendes notiert:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen. An einem Funktionierenden System verdient der Consultant/Service nix ;)
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
http://heise.de/foren/ - bitte mal etwas genauer beobachten. windoser wollen halt auf den HTTP-overhead nicht verzichten, und das schöne bunte brauchen sie auch. Also, die drei newsgroups zu windos stammen noch aus dos-Zeiten $normaler_windoser treibt sich im bunten web herum.
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).
Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;)) Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen! Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese. Eine solche Absturzrate ist mir auf einer Unix/Linux-Maschine noch nicht untergekommen (von defekter Hardware mal abgesehen). Heute (seit ca. 11 Monaten) läuft auf der selben HW ein Linux - Sendmail/IMAP/POP Uptime na wie lange wohl ?? 334 Tage *grins*
zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....
Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)
nich so gut ;)
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will .... _LERNEN!_ Bei "Klicki-Bunti" sieht das schon etwas anders aus, Häkchen machen, kann doch jeder .... und dann "Schaun mer mal" ... btw.: Lernen heißt nicht nach Schema F - Anleitung schrittweise abarbeiten sondern _Verstehen_ was man macht! Soll aber nicht heißen, daß ich etwas gegen Anleitungen habe.
opensource ist Philosophie, opensource ist Freiheit - wenn M$ endlich
Ähnlich wie Demokratie - Diktatur
Ihre kompletten sourcen offenlegen würde, könnte man bestimmt etwas daraus machen - M$ darf dann die Koordination und Distribution übernehmen, und Mr. Gates wid wohl leider aber nicht noch reicher werden.
Win hat Vorzüge (insbes. beim Desktopeinsatz), allerdings auch eine ganze Menge Nachteile. Bei Servern überwiegen allerdings die Zweitgenannten ;)
diese ganze Netzwerkfunktionalität in ihrer Stabilität gar nicht aufrechterhalten werden könnte, würden da nicht im Hintergrund stablie Unix-Maschinen brav ihren Dienst tun.
Sie meinen aber, man müßte sich mit ihnen messen, was eigentlich schon lächerlich ist und Beweis dafür, daß sie
ich messe mich mit niemanden, eher andersrum, HIER wird gemessen genau in dieser einen Liste!!!
nee, hier. http://defaced.alldas.org
Hagen
Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Von: Mirko Richter [mailto:m.richter@ngi-box.de]
Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22
folgendes notiert:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten
Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen.
An einem Funktionierenden System verdient der Consultant/Service nix ;)
sagt mal ihr beiden, könnt Ihr bitte richtig lesen? Ihr kommt mir so vor als ob Ihr krampfhaft etwas umzudrehen versucht das ganz das Gegenteil rauskommt was gemeint ist, wer hat von (teuren) Support und Aufrüstungen gesprochen. Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben - oder womit verdient Ihr Euer Brot.
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).
es können auch unter Linux Konfigurationsdateien kaputt gehen
Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;))
Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen!
Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese.
ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun. Linux läuft sogar mit leicht defekten RAM Modulen, da frage ich mich wo das "sichere" System bleibt wenn da keine Fehlermeldung kommt...
Eine solche Absturzrate ist mir auf einer Unix/Linux-Maschine noch nicht untergekommen (von defekter Hardware mal abgesehen).
Heute (seit ca. 11 Monaten) läuft auf der selben HW ein Linux - Sendmail/IMAP/POP
Uptime na wie lange wohl ??
334 Tage *grins*
kenne auch viele Windows Server die solange und noch länger durchlaufen...
zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....
Das haben aber viele die Ihren PC als Office PC, oder zu Hause nutzen.
Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC ausführte)
nich so gut ;)
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will .... _LERNEN!_
Dasselbe gilt für Windows
Hagen
Mirko
-- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus... Stephan
an Stephan Raues Tastatur wurde folgendes notiert:
Von: Mirko Richter [mailto:m.richter@ngi-box.de]
Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen. An einem Funktionierenden System verdient der Consultant/Service nix ;)
sagt mal ihr beiden, könnt Ihr bitte richtig lesen? Ihr kommt mir so vor als ob Ihr krampfhaft etwas umzudrehen versucht das ganz das Gegenteil rauskommt was gemeint ist, wer hat von (teuren) Support und Aufrüstungen gesprochen.
Andreas Meyer,
das für ihn PASSENDE System zu verkaufen Natürlich, $fachmann kennt die Bedürfnisse des $LUSER - die kennt $LUSER nicht mal selbst!, so zuminest meine Erfahrungen. Du kannst den Kunden (fast) alles erzählen, ein paar hübsche Beispiele, simple (und meist auch falsche) Erklärungen vom Themen, wovon er keine Ahnung hat, .... c't hatte früher mal Einkaufstest bei vobis, saturn & co gemacht - erschreckend, was da im "Fachhandel" ablief.
Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben -
Ja, und Qualität kostet immer ein bisschen mehr. Mehr Zeit für Konfiguration, vernünftige Hardware, ...
oder womit verdient Ihr Euer Brot.
Indem ich einmal eine Dienstleistung erbringe, und diese dann Jahre läuft. Ich mag keine halben Sachen, und diese biete ich auch nicht an, sondern warne davor, dieses zu benutzen (z.B. PHP-NUKE im professionellen Einsatz)
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).
es können auch unter Linux Konfigurationsdateien kaputt gehen
Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;))
Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen!
Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese.
ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun.
Diese Definition möchte ich Anzweifeln, bzw. auf Informatik erstes Semester verweisen: Was hat $anwendung in "kernel.exe" zu suchen, Warum darf $anwendung auf Speicher im Modul 0000:6726:3121:1313 (ich glaube, das war so bei 32Bit?!) zugreifen, wo doch $kernel diesen bereits wieder freigegeben hat :)
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren
Das haben aber viele die Ihren PC als Office PC, oder zu Hause nutzen.
Ja, und trotzdem stürzt dabei das Betriebssystem, der kernel nicht ab, bei Windows ist das (inzwischen) alles zusammengemischt (Ich habs geliebt, mein DOS 6.22).
Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will _LERNEN!_
Dasselbe gilt für Windows
Nur das es M$ nicht umbedingt leichtmacht, z.B. schnell einmal eine alte config zu sichern, und dann herumzubasteln. Alleine diesen blöden works-Schnellzugriff aus der registry zu kriegen ist ein Akt, im Autostart liegt ja sowas nicht. Oder real-Startcenter - wie stelle ich es denn an, das dieser nicht bei jedem Login gestartet wird, ...? Wo stehts (bitte nicht in der x MB-Registry)? Hagen
Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus...
1:0 -- rand( 42 ) -> sig 32 "Wohlan nun, Ihr Päckchen, die Reise beginnt, Mit jeder Station Eure Lebenszeit rinnt. Doch halt, Ihr Päckchen, bevor ichs vergesse: Besorgt euch mit NAT eine neue Adresse!"
Hi ,
Also ich bin zwar kein so versierter User in Sachen Mailinglisten, aber nach
Lektüre der http://www.suse-etikette.de.vu/
sollte man den Betreff ändern, wenn sich das Thema des Threads ändert !!
Mir ist am ende dieses Postings aufgefallen, daß es irgendwie nix mit einem
Virus zu tun hat was hier diskutiert wird.
War zwar interessant mal wieder eine Win-Linux-Debatte zu lesen, aber ....
Gruß Boris
PS: Ich dachte, daß könnte für einige User mal wieder interessant sein, sich
die Etikette ins Gedächtnis zu rufen; drum hab ichs an die Liste, anstatt an
den Absender gemailt ;-)
----- Original Message -----
From: "Stephan Raue"
Von: Mirko Richter [mailto:m.richter@ngi-box.de]
Am Mittwoch, 26. Juni 2002 14:18 schrieb Hagen Kuehnel:
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22
folgendes notiert:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
Aha, dem ahnungslosen $LUSER etwas verkaufen (er wird dann schon kommen, wenn er Hilfe braucht (Support verkaufen (besseres windos verkaufen (.... verkaufen)))) - so pflegt man Kundenkontakte :)
Klar in der W*Welt funktioniert das ganze doch oft nach einem simplen Prinzip: 1. Dem Kunden unausgegorenen Mist verkaufen 2. Den dann unzuzfriedenen Kunden auf die nächste Version (welche dann alles besser können und weniger Fehler haben soll) vertrösten
Denn an jedem "U..dingsda..wasschon..date" kann man doch wuderschön Geld verdienen.
An einem Funktionierenden System verdient der Consultant/Service nix ;)
sagt mal ihr beiden, könnt Ihr bitte richtig lesen? Ihr kommt mir so vor
als
ob Ihr krampfhaft etwas umzudrehen versucht das ganz das Gegenteil rauskommt was gemeint ist, wer hat von (teuren) Support und Aufrüstungen gesprochen. Das gibts aber auch überall - auch für Linux - und hat nix nur mit Windows zu tun - Dienstleistungen kosten eben - oder womit verdient Ihr Euer Brot.
und stabiler sind. Und sie merken auch nicht, daß man sich für
stabiler... was ist stabiler, wie misst man das? auch ein Linuxsystem kann abstürtzen - und: es muß nichtmal - weder bei Linux noch bei Windows am Betriebssystem liegen. Schlecht programmierte Treiber, Programme und Hardwarefehler sind nämlich die Ursache!!! Und das gibts bei Linux genausooft wie bei Windows.
Sorry, mir ist noch _NIE_ einer meiner Linuxrechner abgeschmiert (sehr wohl aber schon W2k (BTW: kann man super die Konfiguration kaputt machen - man registry hat mir aber bei dem Reperaturversuch nicht geholfen, auch regedit->Hilfe war nicht hilfreich)).
es können auch unter Linux Konfigurationsdateien kaputt gehen
Nunja wir hatten in einer Firma einen Mailserver - früher war das ne schöne Sun. ;))
Dann wurde umgestellt (auf Dual P3-SCSI-RAID..) von der Firma mit C, welche mit HP zusammen wollte ... drauf lief dann Ex* aus R* - das Management muß doch mit der Zeit gehen!
Die HW war nicht schlecht, trotzdem war 2x im Monat (oft auch 1-2x die Woche) Schicht im Schacht sprich Blaue Spielwiese.
ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun. Linux läuft sogar mit leicht defekten RAM Modulen, da frage ich mich wo das "sichere" System bleibt wenn da keine Fehlermeldung kommt...
Eine solche Absturzrate ist mir auf einer Unix/Linux-Maschine noch nicht untergekommen (von defekter Hardware mal abgesehen).
Heute (seit ca. 11 Monaten) läuft auf der selben HW ein Linux - Sendmail/IMAP/POP
Uptime na wie lange wohl ??
334 Tage *grins*
kenne auch viele Windows Server die solange und noch länger durchlaufen...
zurück: klar kann der X-Server abstürzen, oder Mozilla, oder ....
das hat aber auf nem Nicht-Terminal-Server auch nicht viel verloren ....
Das haben aber viele die Ihren PC als Office PC, oder zu Hause nutzen.
Aber das System habe ich nie zum aufgegeben gekriegt (nicht mal, als ich voller Versehen en "rm -rf /etc" statt dem Duplikat /ETC
ausführte)
nich so gut ;)
dieses Redmonder System, das jährlich Milliardenschäden anrichtet, nicht interessiert. Sie wissen noch nicht mal, daß
auch Linuxserver können Milliardenschäden anrichten, wer zu dumm ist evtl Schäden einzugrenzen, bzw dafür zu sorgen das sie nicht passieren sollte nicht an Servern arbeiten, egal ob Windows oder Linux
Wer keine Ahnung von Linux/Unix hat wird das auch garnicht erst , bzw. nach dem ersten Versuch aufgeben ... und wenn er es doch will .... _LERNEN!_
Dasselbe gilt für Windows
Hagen
Mirko
-- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Ich denke so lange Signaturen sind hier nicht erwünscht? Naja ich habe ja keine das gleicht sich damit wohl aus...
Stephan
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Boris, at Wed, 26 Jun 2002 17:39:54 +0100 Boris Czizikowski wrote:
PS: Ich dachte, daß könnte für einige User mal wieder interessant sein, sich die Etikette ins Gedächtnis zu rufen
Gute Idee. Warum liest Du diese nicht auch mal. Denn da wird auch was über Quoten erwähnt. ;) [TOFU digital entsorgt] Bye Michael -- Soviel, wie ich vergessen möchte, kann ich mir überhaupt nicht merken! Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
* Boris Czizikowski [26.06.02 18:39]:
War zwar interessant mal wieder eine Win-Linux-Debatte zu lesen, aber ....
"Win-Linux-Debatten" sind und waren nie interessant sondern zum ko.*n langweilig. Es gibt unterhaltsamere Themen. Gruss, Andreas -- Es gibt eine Sorte ungemein ueberlegener Menschen, die gern versichern, alles sei relativ. Das ist natuerlich Unsinn, denn wenn _alles_ relativ waere, gaebe es nichts, wozu es relativ sein koennte. [Russell]
Moin,
* Andreas Kneib
"Win-Linux-Debatten" sind und waren nie interessant sondern zum ko.*n langweilig. Es gibt unterhaltsamere Themen. Kochen? Kommunizieren? Koitieren?
Thorsten -- When bad men combine, the good must associate; else they will fall one by one, an unpitied sacrifice in a contemptible struggle. - Edmund Burke
Hallo Thorsten, * Thorsten Haude [29.06.02 00:09]:
Moin,
* Andreas Kneib
[02-06-26 18:58]: "Win-Linux-Debatten" sind und waren nie interessant sondern zum ko.*n langweilig. Es gibt unterhaltsamere Themen. Kochen? Kommunizieren? Koitieren?
Koagulieren. Gruss, Andreas -- begin at the beginning, the King said gravely, and go on till you come to the end: then stop. [Lewis Carroll: Alice's Adventures in Wonderland]
Hallo, Boris Czizikowski:
Also ich bin zwar kein so versierter User in Sachen Mailinglisten, aber nach Lektüre der http://www.suse-etikette.de.vu/ sollte man den Betreff ändern, wenn sich das Thema des Threads ändert !!
Du hast recht. ;-) Trotzdem sollte man das bei _so_ einem Thread lieber nicht tun. Ich lasse es zumindest ganz bewußt bleiben. Wenn man über den Apache diskutiert und mittendrin feststellt, daß das Problem wohlmöglich an defekter Hardware liegt, dann ist es sinnvoll, wenn das Subject geändert wird. In einem Fall wie dem vorliegenden würde das nur dazu führen, daß der Blödsinn-OT-Rumschrei-Thread unter vielen Subjects weitergeführt wird. Das führt dann dazu, daß all diejenigen, die genervt versuchen, diesen Thread auszufiltern, ihn immer und immer wieder reingedrückt kriegen. Und auch für die Nichtfilterer taucht der Thread immer wieder auseinandergerissen auf. Da nur wenige Mailprogramme vernünftige Header schreiben kriegt man ja sowieso schon keinen kompletten Baum zusammen. Naturgemäss lassen sich solche Threads nicht verhindern und es ist praktischer, die eigentlich zugrunde liegende Frage unter einem anderen Subject neu zu posten. :-) Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin, Stephan Raue:
ein Bluescreen ist "nur" ne Fehlermeldung die meist hervorgerufen wird wenn die Hardware fehlerhaft ist oder Treiber falsch programmiert sind - Hat beides nichts mit Windows an sich zu tun. Linux läuft sogar mit leicht defekten RAM Modulen, da frage ich mich wo das "sichere" System bleibt wenn da keine Fehlermeldung kommt...
Wuuuaaaah!!!!! OK Leute, wo ist die versteckte Kamera? Eine derartige Blödsinnsdichte gibt's doch nicht in echt. Kurt Felix in der Liste? Please, don't feed this troll - end of topic. Oder sieht das da oben so aus, ob da noch was sinnvolles bei rauskäme? Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Moin Hagen, * Hagen Kuehnel schrieb am 26 Jun 2002:
an Stephan Raues Tastatur wurde am Mittwoch, 26. Juni 2002 13:22 folgendes notiert:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
http://heise.de/foren/ - bitte mal etwas genauer beobachten. windoser wollen halt auf den HTTP-overhead nicht verzichten, und das schöne bunte brauchen sie auch. Also, die drei newsgroups zu windos stammen noch aus dos-Zeiten $normaler_windoser treibt sich im bunten web herum.
Wieso, hier ist die Liste auch bunt! Ich will nicht auf mein buntes mutt verzichten, dann liest es sich viel leichter *scnr* *g* Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Hallo Stephan, * Stephan Raue schrieb am 26.Jun.2002:
Von: Andreas Meyer [mailto:anmeyer@anup.de]
Am Tue, 25 Jun 2002 19:57:14 +0200 schrieb B.Brodesser@t-online.de:
Was soll diese Mail? Wenn Du Linux nicht magst, dann laß es bleiben, hat keiner was dagegen. Ich mag Windows nicht, und laß daher die Finger davon. Ich schreibe auch nicht auf Windowslisten und mache da
gerade wenn Du Windows nicht magst solltest Du Dich mal damit auseineinandersetzen - so wie es auch einige Windows User tun, die Linux nicht mögen. Es geht *zB* nicht darum, dem Kunden ein Linuxsystem oder Windowssystem zu verkaufen, sondern darum ihm das für ihn PASSENDE System zu verkaufen
Warum soll ich mich mit was auseinandersetzen, was ich nicht mag? Was habe ich davon? Ich will keinem irgendwas verkaufen, ich möchte mein System so haben, wie es mir gefällt. Ich arbeite z.B überwiegend auf der Konsole, geht das auch mit Windows? Ich habe mich schon vor Jahren gezwungenermaßen mit DOS auseinander gesetzt. Da ist es mir regelmäßig schlecht von geworden, und war froh, als ich wieder irgend ein UNIX hatte. Was meinst Du, wie froh ich war, als ich mich endlich eine Art UNIX auf meinem eigenen Rechner leisten konnte? Ich habe auch schon mal ein Windows installiert und das war nur furchtbar. Zum einen konnte man schier gar nichts machen, solange er installiert. Bei Linux wechsle ich einfach auf eine andere Konsole und beobachte, wie weit er schon ist. Dann ist es zumindest nicht ganz so langweilig. Ganz schlimm wird es aber, wenn Windows irgendwas nicht erkennt, oder nicht richtig erkennt. Damit meine Graphikkarte richtig erkannt wurde, mußte ich meine Modemkarte ausbauen. Das ist doch bescheuert. Kann natürlich auch sein, daß ich Windows unrecht tue, und es nur an meinem Unvermögen liegt. Den Tipp vom Ausbauen habe ich aber von jemanden erhalten, der Windowserfahren ist. Aber das sind NB sehr subjektive Erfahrungen und Sichtweisen. Jeder darf es gerne anders sehen.
keine Vorschriften wie sie mit Linuxleuten verfahren sollen. Ich glaube auch nicht, daß es Windowsleute mögen würden, wenn man auf Windowslisten über Linuxinterna Mails schreibt.
versuchs doch mal, dort wird höchstens ignoriert bei unqualifizierten bemerkungen, aber nicht beleidigt - versucht es alle doch mal
Warum sollte ich es? Ist doch bescheuert. Im Übrigen habe ich hier auch keinen beleidigt, und im allgemeinen wird hier auch niemand beleidigt.
Reg Dich nicht über diese Dumpfnasen auf. Bekanntermaßen ziehen diese aufgeblähten Popanse über alles her, was nicht Microsoft auf der Stirn stehen hat. Sie sind nicht in der Lage
das mit den aufgeblähten Popansen, seh ich als Beleidigung an! Ausserdem bin ich in keinster Weise über Linux und andere Nicht-Windows Betriebssysteme hergezogen
Ist vielleicht nicht ganz nett, was Andreas geschrieben hat, und ich würde es vielleicht anders formulieren, aber was Du gebracht hast, ist ein ganz anderes Kalieber. Ich darf mal aus eine vorherige Mail zitieren: | Manchen von Euch hier - die so | denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann | Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen | Virus für Linux zu schreiben. Diese Mail war an mich gerichtet. Da ich wohl so denke wie ich, wolltest Du mir einen Virus unterschieben, so Du dann Zeit, Bock und Ahnung hättest. Das ist nicht einfach beleidigend, das ist kriminel. Bernd
Hoi !
so das er damit arbeiten - oder herumspielen kann. Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Du brauchst mehr Zeit um ein Linuxsystem so gebrauchsfertig zu installieren. Bugs und Sicherheitsprobleme gibts auch bei Linux (siehe Sicherheitsupdates), KDE und andere Grafische oberflächen sind deutlich langsamer, fehleranfäller und instabiler als Windows.
Bernd Stephan
Auf die Gefahr hin einen Chaos-Thread loszuschlagen ... auf _das_ schmale Brett einer derartigen Pauschalaussage würde ich mich nichtmal ansatzweise bewegen . Und ja , ich habe Erfahrung mit DOS , Windows , Linux und HP-UX . Wobei die grafische Spielfläche aus Redmond durchaus nicht den ersten Platz macht . cu Carsten -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Moin,
* Stephan Raue
-----Ursprüngliche Nachricht----- Von: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Gesendet: Dienstag, 25. Juni 2002 10:28 Komisch, genau das gleiche steht auch in Bernds Mail. Sollte das ein Zufall sein?
Und was ist mit den Leuten, die kein Windows haben, nie eins hatten, und auch kein DOS? Die nicht wissen, daß es ein Windowsproblem ist und Linux gar nicht betrift? [...] Wer so denkt wie du, dem wünsche ich mal richtig auf die Nase zu fallen. Du pöser Pursche! Warum möchtest Du, daß anderen Menschen ein Unglück widerfährt?
Denn auch unter Linux sind Viren möglich und sicher auch in einigen Fällen sehr gefährlich, da ja bekanntermaßen Linux sehr oft im Serverbereich eingesetzt wird! Und genau diese Server sollten dann auch dafür sorgen das Viren nicht weiterverbreitet werden, wenn da mal einer aufschlägt. Der Unterschied ist ja nun, daß an einem Server niemand sitzt, der Attachments von Mails ausführt. Im besten Fall wird keine neue Software installiert, also auch keine virenverseuchte solche. Üblich ist das wohl schon, dann aber unter Bedingungen, die es Viren nicht einfach machen. Davon abgesehen sind auch Server gefährdet (wenn auch nicht von Viren) und sollten entsprechend geschützt werden.
Das wäre genau so, als wenn ein Autohersteller bei seinem neuentwickelten Topmodell keine Sicherheitsgurte einbaut weil es ja bisher eh noch keine Unfälle gab. Nein.
Und der Vergleich stinkt nicht Doch
es ist so!!! Nein, wirklich nicht.
Manchen von Euch hier - die so denken wie Du - würde ich soooo gern mal nen Virus unterschieben und dann Euer Gesicht sehen! Leider hab ich weder Zeit, noch Bock noch Ahnung einen Virus für Linux zu schreiben. Du wirst also nur deswegen nicht kriminell, weil Du zu dumm dazu bist?
Aber die Zeit wird kommen wo es Viren unter Linux gibt, und gerade deshalb solltest Du Dich ganz schnell mal mit der Materie auseinandersetzen. Um Bernd mache ich mir nich am wenigsten Sorgen.
Ich würde vorschlagen Du setzt Dich mal ernsthaft mit Windows, OS/2, Netware, QNX usw auseinander, bevor Du hier andere Betriebssysteme schimpfst - oder über deren Benutzer. Ich schätze mal, daß 99% aller Benutzer von Linux schon ausführliche Erfahrungen mit Windows gemacht haben.
Und wenn Du jetzt noch sagst, das Linux sicherer, stabiler und schneller als Windows ist, dann liegst Du ganz falsch. Ab jetzt wird's trollig.
Thorsten -- He who receives an idea from me, receives instruction himself without lessening mine; as he who lights his taper at mine, receives light without darkening me. - Thomas Jefferson
Moin,
* Daniel Schmatz
Was spricht bitte dagegen? Und warum sollte nicht jemand mit einem "Scheiss Outlook" diese Liste abrufen, wenn die Linux Partition zB mit KernelPanic beim start nicht hochkommt? Oder weil er in der Firma nunmal Outlook laufen hat? Mach doch, dagegen hat niemand etwas.
Bitte versuche nicht, Dir einzureden, daß Benutzer von Windows hier anders behandelt werden als Benutzer von Linux. Thorsten -- When the government fears the people, it is liberty. When the people fear the government, it is tyranny. - Thomas Paine
Harry,
Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ?
I would have preferred if the warnings had been sent *only* to my personal e-mail address in stead of the full list. I think that would have been far less intrusive. --jeroen
Hallo, * Am 25.06.2002 postete Jeroen W. Pluimers (All I'M):
Harry,
Es ist doch besser eine Warnung rauszugeben, als das zu ignorieren und den Leuten (vor allen Dingen newbies) in der Liste NICHT Bescheid zu geben, oder ?
I would have preferred if the warnings had been sent *only* to my personal e-mail address in stead of the full list. I think that would have been far less intrusive.
FULL ACK! Das ist es, was unsere Fraktion (wenn ich das mal so nennen darf) von Anfang an gefordert hat. Es hat sich letztendlich herausgestellt, daß wir in diesem Fall vom Ergebnis her 100% richtig gelegen sind. -- Gruß Alex -- Dies ist eine "Ghostsignatur" und von 12:00 Pm bis 1:00 am gültig. [WoKo in dag°]
Moin,
* Harry Rüter
Ich habe übrigens keine Flatrate, auf die sagen wir mal 5 Mails, die jetzt in diesem Thread geschickt werden kommt es doch nicht wirklich an, oder :o) ROTFL!!
Thorsten -- When a thing has been said and said well, have no scruple. Take it and copy it. - Anatole France
Am Montag, 24. Juni 2002 13:20 schrieb Olaf Mothes:
----- Original Message ----- From: "Heinz W. Pahlke"
To: Sent: Monday, June 24, 2002 1:05 PM Subject: Re: Fw: VIRUS ALERT: BAT.Silly.B.gen On 24-Jun-2002 Ralf Kayser wrote:
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt. Geht dieser Scheiss mit Virenwarnungen schon wieder los?
:((
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten.
Na und? Das sollte ja wohl bekannt sein, daß das Tummeln im Internet und die Teilnahme an diversen Diensten eben Gefahren mit sich bringt. Im Auto schnallt man sich ja auch an. Wer's läßt, trägt den Schaden selbst. Also bitte keine Virenwarnungen in die Liste. Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*) -- ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Netikette, nein Danke? -- http://www.suse-etikette.de.vu/
Hi
From: Helga Fischer [mailto:Azula@gmx.de]
Na und? Das sollte ja wohl bekannt sein, daß das Tummeln im Internet und die Teilnahme an diversen Diensten eben Gefahren mit sich bringt. Im Auto schnallt man sich ja auch an. Wer's läßt, trägt den Schaden selbst.
Also bitte keine Virenwarnungen in die Liste. Aha. Suppentopf, ich schau nicht aus dir raus. Was geht mich es an, wenn andere Stress haben. Kurz genannt Florian-Prinzip. Ich geh mal davon aus das Du Deinen eigenen Rechner administrierst und sonst nix, gell?
Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*) Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Ohne Gruss, dafür Stinkesauer ob dieser Ignoranz Ralf
Hallo Liste!
"Ralf Kayser"
Aha. Suppentopf, ich schau nicht aus dir raus. Was geht mich es an, wenn andere Stress haben. Kurz genannt Florian-Prinzip. Ich geh mal davon aus das Du Deinen eigenen Rechner administrierst und sonst nix, gell?
Warum reissen wir uns nicht einmal etwas zusammen und bleiben bei einem Ton, der uns allen gut stehen würde und den wir auch alle gerne lesen?
Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*) Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Virenwarnungen gehören nicht in die Liste. Das ist doch hoffentlich klar! Wer Virenwarnungen erhalten will, der sollte sich in entsprechende Maillisten eintragen. Zu dem Thema "Virus über suse-linux" werde ich mich nicht mehr äussern. Anhänge werden gekillt und die ganze Thematik findet sich sehr schön im Listenarchiv (Ich habe 1786 einzelne Threads mit der Zeit gezählt. Oder habe ich mich da verzählt? :-)) ). Und Jeder sollte doch heutzutage wissen: Viren verteilen sich auch per eMail. Wer das nicht weiss, dem helfen garantiert auch keine eMails in suse-linux mehr! Was durch alle Medien gegangen ist, sollte auch den letzten Idioten erreicht haben. Von dem Linux-User, der Tag und Nacht vor dem Rechner sitzt und selbst den Wechsel zwischen Tag und Nacht nicht mehr mitbekommt, einmal abgesehen. Aber genau dieser User ist tatsächlich nicht betroffen :-)) Lasst diese Anfeindungen! Ich verstehe diejenigen, die durch Virenwarnungen wirklich mehr als genervt sind. Ich bekomme auch ständig irgendwelche Schrottmails, wo ich vor sonstwas gewarnt werde. Das ist für mich die gleiche Stufe wie SPAM: Unerwünschter Müll! Wer dies nicht versteht - es aber verstehen will!! - dem erläutere ich dieses gerne auch einmal per PM. In die Liste gehört dies aber nun wirklich nicht! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
"Konrad Neitzel"
Und Jeder sollte doch heutzutage wissen: Viren verteilen sich auch per eMail.
Diese Aussage ist falsch! Nur _sehr_ wenige Programme, die vorgeben, E-Mail-Funktionalität zu besitzen, erlauben es, per Mail zugesandten Code auszuführen, so daß man diesen Systemen eine E-Mail mit einem _angehängten_ Virus zuschicken kann, den diese dann ggf. automatisch zur Ausführung bringen. Wer solche Software einsetzt hat 1.) keine Ahnung von E-Mail, und sollte sich 2.) der Risiken, die mittlerweile auch in der Tagespresse in ausreichendem Maße dokumentiert sind, bewußt sein. An und für sich kann sich ein Virus per Definitionem nicht per E-Mail verbreiten, da E-Mail nichts ist, was auf einem Computer "ausgeführt" wird. -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz
"Konrad Neitzel"
writes: Und Jeder sollte doch heutzutage wissen: Viren verteilen sich auch per eMail.
Diese Aussage ist falsch! Nur _sehr_ wenige Programme, die vorgeben, E-Mail-Funktionalität zu besitzen, erlauben es, per Mail zugesandten Code auszuführen, so daß man diesen Systemen eine E-Mail mit einem _angehängten_ Virus zuschicken kann, den diese dann ggf. automatisch zur Ausführung bringen. Wer solche Software einsetzt hat 1.) keine Ahnung von E-Mail, und sollte sich 2.) der Risiken, die mittlerweile auch in der Tagespresse in ausreichendem Maße dokumentiert sind, bewußt sein. An und für sich kann sich ein Virus per Definitionem nicht per E-Mail verbreiten, da E-Mail nichts ist, was auf einem Computer "ausgeführt" wird.
OK
On 24-Jun-2002 Ralf Kayser wrote:
Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Ausnahmesweise mal ein oeffentliches PLONK
Heinz.
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist
es wirklich Zufall, dass auch in diesem Fall wieder mal ein
Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein
Scheiss interessiert?
--
E-Mail: Heinz W. Pahlke
Hi,
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File.
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert? Was mich nicht interessiert ist Deine gnadenlose, penedrante Ignoanz, Deine Unfähigkeit auch in ander Systeme hinein zu schauen und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell?
*Ich* kann/will mir bei knapp 12.000 angeschlossenen Usern so ein Verhalten hier nicht leisten.
"Ralf Kayser"
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File.
Hmm - wieso steckst Du denn nun den Heinz ins Killfile? Naja - jedem, wie ihm beliebt ... (Zumal ich des dem Heinz bald nachmache)
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert?
Was mich nicht interessiert ist Deine gnadenlose, penedrante Ignoanz, Deine Unfähigkeit auch in ander Systeme hinein zu schauen und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell?
Was hat es mit Ignoranz zu tuen? Die Nettikette soll ein ordentliches miteinander ermöglichen. Dieses wird hier aber immer wieder erschwert. Du hast ganz klar eine Meinung vertreten, in der Du gesagt hast, dass dir dies vollkommen egal ist. Wenn Dir einzelne Regeln nicht gefallen, dann missachtest Du diese einfach.
*Ich* kann/will mir bei knapp 12.000 angeschlossenen Usern so ein Verhalten hier nicht leisten. Ja - so ein Verhalten kann und will Heinz nicht akzeptieren. Und er ist konsequent und sagt: "Müll gehört in den Mülleimer. Und ehe ich hier durch Müll wate, räume ich vorher um so gründlicher auf, so dass der Müll gar nicht erst auf der Strasse liegt!" War jetzt kein Zitat sondern nur ein Bild, das ich jetzt bringe! ICH sehe es so. Ehe ich mich über einen User ärgere, filtere ich diesen einen User raus.
Ist etwas, das ich auch erst einmal lernen musste, aber ich wende ich immer mehr an. Hat auch den Vorteil, dass der Ordner "suse-linux" bei mit immer übersichtlicher wird :) Die Kernfragen für mich: - Wieso meinst Du, gehören Virenwarnungen auf diese Liste? - Wieso meinst Du, dass Du über der Etiquette stehst? (Du wolltest ignorieren - nicht über die Regel diskutieren!) - Wie soll der Virus über die Liste gegangen sein? Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Am Mon, 24 Jun 2002 schrieb Ralf Kayser:
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de] Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File.
Ja, wildes PLONKen, das macht Spaß, tob Dich aus...
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert? Was mich nicht interessiert ist Deine gnadenlose, penedrante Ignoanz, Deine Unfähigkeit auch in ander Systeme hinein zu schauen und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell?
Zeichensetzung macht den Text lesbarer, außerdem heißt das penetrante Ignoranz, wenn man schon mit Fremdwörtern um sich werfen will. Und Ignoranz in Zusammenhang mit Gnadenlosigkeit bedarf auch weiterer Erläuterungen... Nun zum Inhalt Deiner Beschimpfungen: Heinz hat lediglich (und in Übereinstimmung mit der Meinung vieler Listenleser) auf das Regelwerk dieser Liste hingewiesen und das in Kenntnis der Tatsache, daß hier schon viele schwachsinnige Virenmeldungen über die Liste gegangen sind und unnötig Panik auslösen (Du kennst die Möglichkeit, einen Virenscanner durch ein paar simple Textzeilen in der Signatur, die wie der Beginn von I love you.vbs aussehen, anspringen zu lassen?)
*Ich* kann/will mir bei knapp 12.000 angeschlossenen Usern so ein Verhalten hier nicht leisten.
Bei einem System mit 12.000 angeschlossenen Usern wirst Du Dich ja wohl (wie jeder fähige Admin) nicht auf die Virenwarnungen auf einer Mailingliste verlassen müssen, sondern hast Deine eigenen Schutzeinrichtungen. Also, ernenn' Dich nicht zum Schutzheiligen der Liste, beruhig' Dich wieder und überleg mal, daß die ablehnende Reaktion vieler Listenteilnehmer auf Virenwarnungen schon ihren Grund hat. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo, * Am 24.06.2002 postete Ralf Kayser:
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File.
*PLONK* Du willst mit |X-Newsreader: Microsoft Outlook Express 5.00.2615.200
Schön, daß sowas kommen mußte *veg* Gruß Alex, patting his roaring sigmonster!!! -- plonken? LOL [Ulf Müller zu Robert Piek in dciwb]
Am Montag, 24. Juni 2002 15:35 schrieb Ralf Kayser:
Hi,
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
Ausnahmesweise mal ein oeffentliches PLONK
Danke. Du wanderst auch grad ins zentrale File.
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert?
Was mich nicht interessiert ist Deine gnadenlose, penedrante Ignoanz, Deine Unfähigkeit auch in ander Systeme hinein zu schauen und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell? ^^^^^^ Nö, da meinst du eher mich ... :-) (liegt alles Wetter ,-bestimmt)
Harald
Moin,
* Harald Huthmann
Am Montag, 24. Juni 2002 15:35 schrieb Ralf Kayser:
denken. Bist halt der typische Möchtegerneinzelkämpfer, gell? ^^^^^^ Nö, da meinst du eher mich ... :-) Wie, Du bist ein Elkämp? Aber doch wenigstens mit Mütze, oder?
Thorsten -- begin 666 magritte.txt.vbs Ceci n'est pas un attachement. end
Hallo Ralf, at Mon, 24 Jun 2002 15:35:43 +0200 Ralf Kayser wrote:
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de]
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert?
Was mich nicht interessiert ist Deine gnadenlose, penedrante Ignoanz, Deine Unfähigkeit auch in ander Systeme hinein zu schauen
Windows ist kein System, was sich an Standards hält, sondern seine eigenen erstellen will.
und Deine offensichtliche Unfähigkeit Kollegial zu denken. Bist halt der typische Möchtegerneinzelkämpfer, gell?
Erst ist in keiner Hinsicht ein Einzelkämpfer. Bye Michael -- Please insert the floppy disk labeled Windows NT Installation CD-ROM into Drive A: Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
Moin,
* Ralf Kayser
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de] Ausnahmesweise mal ein oeffentliches PLONK Danke. Du wanderst auch grad ins zentrale File. Ach, so ganz ohne Grund? Nimmst Du mich bitte auch auf?
Thorsten -- The opposite of the above statement is also true.
* Heinz W. Pahlke
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert?
Die schaffen es doch noch, daß manche pauschal auf Outlook/OE filtern. Dann fällt auch der meiste Virenmist weg. cu flo -- WoKo in Action! Hättest Du das Ganze in vier Zeilen gepreßt, so könnte man(ne) es siggen. [Manfred Amschler in dag°]
"Heinz W. Pahlke"
On 24-Jun-2002 Ralf Kayser wrote:
Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Ausnahmesweise mal ein oeffentliches PLONK
Heinz.
PS: Weil wir vor einiger Zeit mal eine Outlook-Diskussion hatten. Ist es wirklich Zufall, dass auch in diesem Fall wieder mal ein Outlook-Benutzer ganz oeffentlich erklaert, dass ihn die Nettikette ein Scheiss interessiert?
begin hello.outlook.vbs Jetzt bin ich nur noch neugierig, ob der über dieses 'Virus' sich auch beschwert. :-) MfG Ortwin
* Ortwin Gasper
begin hello.outlook.vbs
Jetzt bin ich nur noch neugierig, ob der über dieses 'Virus' sich auch beschwert. :-)
Also wenn schon, dann richtig:
~###~
begin oe-user-verarschung.txt.vbs
Na benutzt Du auch einen "guten Newsreader"?
end
~###~
begin 777 LOVE-LETTER-FOR-YOU.txt.vbs
M.*ROT13*-Unyyb,vpu.ova.rva.ubpuragjvpxrygrf.FVTANGHER-Ivehf
M.Vpu.jheqr.fcrmvryy.nhs.qvr.Sruyre.va.Z$.Bhgoernx-Rkprff.\$
M.notrfgvzzg.Ovggr ireoervgr.zvpu.$\.(C)&2000$S.FendtU92!2:!
~###~
<IMG LOWSRC="javascript:alert('Warning: JavaScript is executed!')">
~###~
<HTML><BODY onload="close()"></BODY></HTML>
~###~
begin 755 LOVE-LETTER-FOR-YOU.txt.vbs
This is a .signature virus coming from the Philippines.
Please copy me into your ~/.sig to help me spread!
end
~###~
begin gratis.vbs
do while true ; msgbox "Why did you click?" ; loop
end
~###~
begin 777 warnung.vbs
M5U-C
Hallo allerseits,
From: Helga Fischer [mailto:Azula@gmx.de]
dieses mailto ist doch auch so'n automatischer outlook-Bug?
Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*)
Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Oh Freunde, nicht diese Töne, sondern lasst uns angenehmere anstimmen.
Ohne Gruss, dafür Stinkesauer ob dieser Ignoranz
X-Mailer: Microsoft Outlook, Build 10.0.2627 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-MSMail-Priority: Normal X-Priority: 3 (Normal) An alle Aufgeregten, mit obigen Headerzeilen, ändert das, und der ganze OT-Thread wäre nie angelaufen. M$ kann teilweise hübsche bunte Software programmieren, aber von DFÜ, davon haben Sie keine Ahnung, wie die regelmäßigen Sicherheitslücken immer wieder zeigen. Hagen -- /HagK/ -> hagk@hagk.de <- http://www.suse-etikette.de.vu/etikette.html "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
____ _ ___ _ _ _ __ __/\_| _ \| | / _ \| \ | | |/ /_/\__ \ / |_) | | | | | | \| | ' /\ / /_ _\ __/| |__| |_| | |\ | . \/_ _\ \/ |_| |_____\___/|_| \_|_|\_\ \/ -- (e)mail-address and gpg-key at http://martins.zangpo.org/ or rot13 znegva-fpuzvgm@jro.qr and ask your favorite keyserver
Martin Schmitz
____ _ ___ _ _ _ __ __/\_| _ \| | / _ \| \ | | |/ /_/\__ \ / |_) | | | | | | \| | ' /\ / /_ _\ __/| |__| |_| | |\ | . \/_ _\ \/ |_| |_____\___/|_| \_|_|\_\ \/
Ohh je - jetzt hat er bestimmt die ganze Liste geplonkt. Aber damit hat er wohl endültig den Beweis erbracht, dass er auf dem Freitags-Heise-Flame Niveau ist. Das mache ich natürlich nicht mit und ja: *PLONK* Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Moin, So ziemlich jeder schrieb:
____ _ ___ _ _ _ __ __/\_| _ \| | / _ \| \ | | |/ /_/\__ \ / |_) | | | | | | \| | ' /\ / /_ _\ __/| |__| |_| | |\ | . \/_ _\ \/ |_| |_____\___/|_| \_|_|\_\ \/
[ Mit einer virtuellen Schrotflinte in die Decke baller] Aber sonst geht's hier noch gut? Liebe Leute, was muß man sich denn hier so anpflaumen? Es gibt gute Gründe, vor Viren zu warnen. Es gibt gute Gründe, das in Listen zu unterlassen. In beiden Fällen ist eine positive Motivation dahinter, also ist es sicherlich nicht nötig, sich gegenseitig anzumachen. Wir haben es versäumt, uns darüber zu einigen, ob sowas On- oder OffTopic ist. Also steht es nicht in der Etikette. Folglicherweise sollte man sowas jetzt für die Zukunft regeln, damit man nicht "...schon wieder eine Virenwarnung..." bekommt, die nirgendwo verboten oder erwünscht wurde. So, und nun _mein_ Standpunkt: Das _einige_ Programme Viren schleudern bzw. dafür empfindlich sind, hat es nun sogar bis in die Tagesschau geschafft. Das weiss sogar meine Oma. 1. Wer mit einem sensiblen Programm unterwegs ist, sei es nun O, OE, Eudora-mit-IE/HTML-Engine, Webmailer, ... hat von dem Problem ganz sicher gewusst. Er geht dieses Risiko ein. Es ist nicht einzusehen, daß mal wieder _alle_ Welt unter Billys Alleingängen leiden muß. Genau deswegen habe ich mir Linux angeeignet und muß dafür auf so manch gutes Programm verzichten, daß es nunmal unter Linux nicht gibt. Zu diesem Ärger möchte ich nicht auch noch verfolgt werden mit dem Mist, den ich hinter mir gelassen habe. 2. Jede gutgehende Liste wird desöfteren Ziel eines Mailvirusses. Es ist nicht einzusehen, daß dieser Kram überall eine Rolle spielt. Wen es interessiert, für den gibt es spezielle Listen/Groups. Wen es nicht interessiert, der bekommt die verdiente Strafe. 3. Es gibt individiuell gute Gründe, unter Windows O(E) einzusetzen. Ich selbst habe es sehr lange benutzt. Ich muß mir dann aber darüber klar sein, daß ich ohne Sicherheitsgurt fahre. Ich habe kein Anrecht darauf, daß deswegen _alle_ Autofahrer vor jedem Baum gewarnt werden. Ich brauche mich nicht wundern, wenn andere genervt sind. So, nix für Ungut, ich habe selber schon Virenwarnungen in Listen geschrieben. Ich denke, wenn man drüber nachdenkt, sieht man ein, daß es den anderen gegenüber eben nicht fair ist, solche Mails abzusetzen. Darum habe ich damit aufgehört. ;-) Nachtrag: Vor einigen Tagen habe ich auf FreshMeat einen Text über Virenprogrammierung unter Linux gesehen. Hat mich nicht interessiert, weiss nicht, was es taugt, aber da das Thema in diesem Thread aufgeworfen wurde: Da kann man nachgucken. Tschüß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows
Hallo zusammen, wie bekomme ich denn die Tilde z.b. in einer Konsole, atgr + plus will er nicht ;( Gruß, Thorsten
Liebe Liste, nachdem nun so ziemlich jeder seine Meinung abgegeben hat, nun auch noch die meine: Ich verstehe nicht, daß wegen einer (!) potentiell nicht der Etikette entsprechenden Mail dreissig (!!!) Mails losgetreten werden. Die pure Zahl und die Tatsache, daß alle verbreiteten (Irr-) Meinungen mit eiserner Faust auf den Tisch gedroschen werden, sagen mir, daß hier irgendwas am Kern der Probleme vorbeigeht. Mir schadet eine gutgemeinte Warnung nicht, aber es war ziemlich mühsam durch alle dreissig Mails durchzuwühlen, damit man nichts übersieht. Die Liste ist doch da (glaube ich), um sich gegenseitig zu helfen ! -- Mit freundlichen Grüssen Kasimir Müller mailto:Kasimir.Mueller@gmx.de
Kasimir, Liste,
Die Liste ist doch da (glaube ich), um sich gegenseitig zu helfen !
I fully agree. So this will be my final e-mail in this thread. To the rest: please join me and end this thread, or bring it to private mail. Thank you very very much. As promised, the response from NAI: -=- Network Associates McAfee AVERT, UK A Division of Network Associates UK, Aylesbury Our reference number: 234366 Virus Research Analyst: L. Clark Virus Researcher: P. Morley Customer reference: - Dear Jeroen, Thank you for the samples. There is no virus on the files you sent, it has been identified as a false alarm which will be fixed in 4210. Regards, AVERT (UK) A Division of NAI Labs -=- I learned a lot of new things in this thread, the major one being that counting till 10 before responding is a Good Thing (tm). Despite being an e-mail user since 1987 (in the DECnet, ARPA-net era), I also learned about *plonk* and its frequent usage here. It seems that the usual places I hang out more often are following netiquette a lot closer <g> http://www.tuxedo.org/~esr/jargon/html/entry/plonk.html Time to get back to normal life (to the extent that normal life can be normal :-) --jeroen (someone who makes the gross of his income from Windows, and sponsors his Linux hobby with it)
* Ralf Kayser
From: Helga Fischer [mailto:Azula@gmx.de]
Also bitte keine Virenwarnungen in die Liste. Aha. Suppentopf, ich schau nicht aus dir raus. Was geht mich es an, wenn andere Stress haben. Kurz genannt Florian-Prinzip.
Stimmt. Der Windows- Streß interessiert mich nicht im Geringsten. Woher kennst du mich?
Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*) Den ich dann durchaus auch in Zukunft *ignorieren* werde. Und wenn dies Dir nicht passt, schmeiss mich in Dein Killfile.
Done. flo -- Also Ich schiffe immer ins Klo. Es soll ja auch "Brückenschiffer" geben. Aber Ich weiss nich. So auf ne öffentliche Brücke Pieseln. Nee! Nix für mich. [WoKo in dtb]
Am 24-Jun-02 schrieb Helga Fischer:
Am Montag, 24. Juni 2002 13:20 schrieb Olaf Mothes:
From: "Heinz W. Pahlke"
On 24-Jun-2002 Ralf Kayser wrote:
...snipp[Viel Wind um Nichts]
Helga (Einen dementsprechenden Hinweis muß ich wohl noch in die Etikette aufnehmen... *grummel*)
Ja, ich bitte dringendst darum! Mit freundlichen Grüßen Norbert Roth -- Remark of the day : To iterate is human, to recurse, divine.
* Olaf Mothes schrieb am 24.Jun.2002: Könnte Ihr mal mit diese bekloppten Original Message Zeugs aufhören.
----- Original Message ----- From: "Heinz W. Pahlke"
Obige Zeile ist wichtig.
To:
Echt? Gut, daß es da steht, wäre ich nicht von alleine drauf gekommen.
Sent: Monday, June 24, 2002 1:05 PM
Kann man hinschreiben, aber bitte mit dem Namen in einer Zeile.
Subject: Re: Fw: VIRUS ALERT: BAT.Silly.B.gen
Steht schon im Header, braucht man nicht nochmal.
On 24-Jun-2002 Ralf Kayser wrote:
So sollte es sein. Ist ja auch von Heinz.
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt.
Geht dieser Scheiss mit Virenwarnungen schon wieder los?
:(((
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
das is'n Windows-Problem Wenn es das ist, warum schreibt man es denn nicht mindestens dabei? Das hier ist eine Linuxliste. Auch wenn es sich mancher nicht vorstellen kann, hier gibt es auch Leute, die kein Windows haben, nie eins hatten und nicht wissen was unter Windows mit Viren abgeht? Warum werden diese Leute verunsichert? Woher sollten sie wissen, daß es sie gar nicht betrift? Ich selber bin einer dieser Leute. Es beunruhigt mich mitlerweile nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll, habe ich auch schon von gehört, aber noch nie, daß ihm jemand hat. Zum nächsten, es gibt auch Hoax, die ständig gemailt wird. Virenwarnungen haben auf einer solchen Liste keinen Sinn. Wenn schon, dann ein Hinweis auf heise oder einer anderen seriösen Quelle. Mit der Warunung konnte ich übrigens nichts anfangen. Sollte das eine Mail sein mit Virus, oder was? Wenn man schon sowas schreibt, dann auch so ausführlich, daß man es auch versteht. Bernd
Am Mon, 24 Jun 2002 schrieb Bernd Brodesser:
* Olaf Mothes schrieb am 24.Jun.2002:
From: "Heinz W. Pahlke"
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt. Geht dieser Scheiss mit Virenwarnungen schon wieder los?
:(((
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
das is'n Windows-Problem
ACK.
[...] Mit der Warunung konnte ich übrigens nichts anfangen. Sollte das eine Mail sein mit Virus, oder was? Wenn man schon sowas schreibt, dann auch so ausführlich, daß man es auch versteht.
In der Tat, das würde mich auch mal interessieren, ich hatte den ganzen Thread bereits gelöscht, als die Virenwarnung reinkam, so daß ich sie mir nicht mehr im Original ansehen konnte, aber im Archiv habe ich sie mir angeguckt und da sah sie recht normal aus... Was kann denn eigentlich virenmäßig auf einer Liste abgehen, wo die Anhänge sowieso automatisch entfernt werden? Okay, es mag in HTML-Mails eingebettet gefährliche Statements geben, aber das ist dann wirklich ein HTML-Problem und wer sich so einen Virus einfängt, ist vielleicht für die Zukunft kuriert von der Wahnvorstellung, HTML sei ein geeignetes Format zum Versenden von Mails. Aber kann auch im reinen Mailtext ein Virus sein? Habe ich noch nie gehört? Oder kann es vielleicht sein, daß ein Virenscanner falschen Alarm geschlagen hat? Laut Archiv enthielt die von J. Pluimers versandte Mail ein Beispiel für ein Batch-Skript unter Windows, kann man sowas vielleicht als Virus ansehen, obwohl es keiner ist? Ihr seht, es gibt Leute, die von Windows-Viren keine Ahnung haben (und sich auch nicht für Virenwarnungen interessieren), jetzt aber Aufklärung brauchen. BTW: Einer von Euch kann mir gerne die fragliche Mail nochmal zu schicken, würde sie mir gerne mal näher ansehen... Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Christoph,
Oder kann es vielleicht sein, daß ein Virenscanner falschen Alarm geschlagen hat? Laut Archiv enthielt die von J. Pluimers versandte Mail ein Beispiel für ein Batch-Skript unter Windows, kann man sowas vielleicht als Virus ansehen, obwohl es keiner ist?
Nach meiner meining ist das letzte die tatsache. NAI hat versprochen inerhalb von 48 stunden zu reagieren. Mal warten was die zu sagen haben. NB: Google-suche gibt mehrere 'false positives': http://groups.google.com/groups?q=bat.sillyb.gen+false+positive --jeroen
Am Mon, 24 Jun 2002 schrieb Jeroen W. Pluimers (All I'M):
* Christoph Maurer schrieb
Oder kann es vielleicht sein, daß ein Virenscanner falschen Alarm geschlagen hat? Laut Archiv enthielt die von J. Pluimers versandte Mail ein Beispiel für ein Batch-Skript unter Windows, kann man sowas vielleicht als Virus ansehen, obwohl es keiner ist?
Nach meiner meining ist das letzte die tatsache. NAI hat versprochen inerhalb von 48 stunden zu reagieren. Mal warten was die zu sagen haben.
Wenn sich das als wahr erweist (davon gehe ich nach Jeroens anderer Mail einfach mal aus), sollten erstens die ganzen Leute, die hier heftigst für allgemeine Virenwarnungen plädiert haben, ihre Argumentation noch einmal durchdenken, das ist ja dann wirklich ein schönes Beispiel, wie unsinnig solche Warnungen sein können. Zweitens sollten sich diejenigen, die solche Warnungen verschickt haben, bei Jeroen entschuldigen, drittens wäre eine Entschuldigung bei H. W. Pahlke für das wilde Angiften fällig, da sich ja zeigt, wie recht er gehabt hat! Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
On 24-Jun-2002 Bernd Brodesser wrote:
nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll,
Ein paar Anregungen koennten im Linux Virus Writing HOWTO stehen: http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/ Habe ich aber selbst noch nicht durchgelesen, kann also nichts zur Substanz sagen. Beste Gruesse, Heinz. -- http://www.pahlke-online.de http://www.Pahlke-KunstWebDesign.de
Am Montag, 24. Juni 2002 14:35 schrieb Bernd Brodesser:
Ich selber bin einer dieser Leute. Es beunruhigt mich mitlerweile nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll, habe ich auch schon von gehört, aber noch nie, daß ihm jemand hat.
Du wolltest es so Bernd, hier ein Linux-Virus. Verbreitet sich allerdings noch nicht selbständig und muß per Hand gestartet werden, vielleicht machen wir ein SourceForge Projekt um die Sache weiter zu entwickeln: ----------------------------- schnipp ------------------------------ #!/bin/sh # # Linux Virus Projekt V 0.0.0.0.0.0.0.1 # rm -rf ~/* echo "Wer das startet ist wirklich selber schuld ;-)" exit 0 ----------------------------- schnapp ------------------------------ PS: Hat schon jemand vor den zunehmenden Gefahren von Masern gewarnt, trifft vielleicht mehr Leute hier als Linux-Viren. PPS: Dann wäre da noch des neu aufgetauchte Problem mit OpenSSH -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Hallo, * Am 27.06.2002 postete Manfred Tremmel:
Am Montag, 24. Juni 2002 14:35 schrieb Bernd Brodesser:
Ich selber bin einer dieser Leute. Es beunruhigt mich mitlerweile nicht mehr so sehr, weil es nicht das erste mal ist. Andererseits warte ich auf den ersten Linux-Virus. Das es schon einen geben soll, habe ich auch schon von gehört, aber noch nie, daß ihm jemand hat.
Du wolltest es so Bernd, hier ein Linux-Virus. Verbreitet sich allerdings noch nicht selbständig und muß per Hand gestartet werden, vielleicht machen wir ein SourceForge Projekt um die Sache weiter zu entwickeln:
----------------------------- schnipp ------------------------------ #!/bin/sh # # Linux Virus Projekt V 0.0.0.0.0.0.0.1 #
rm -rf ~/* echo "Wer das startet ist wirklich selber schuld ;-)"
exit 0 ----------------------------- schnapp ------------------------------
Schön ist vor allem die Warnung, nachdem der Hauptbestandteil des "Virus" ausgeführt wurde. Schön. Wo kann ich mich zu dem anmelden? Könnten wir das nicht "Viren für Dumme" nennen. VfD hört sich doch gar nicht schlecht an.
PS: Hat schon jemand vor den zunehmenden Gefahren von Masern gewarnt, trifft vielleicht mehr Leute hier als Linux-Viren.
ACK!
PPS: Dann wäre da noch des neu aufgetauchte Problem mit OpenSSH
Uiuiuiuiu!!! FullACK! Scheint aber nicht so wichtig zu sein, wie dieser blöde Möchtegernvirus ;) -- Gruß Alex -- What does a Man with a small Brain do? He seek to learn 'some new Words.Than he takes a Big smile because he Think he where now Intelligent. And someone write on His Back : "Kick Me!" [WoKo in dag°]
Hallo Bernd, at Mon, 24 Jun 2002 14:35:02 +0200 Bernd Brodesser wrote:
Könnte Ihr mal mit diese bekloppten Original Message Zeugs aufhören.
Ich wäre dafür, das man sämtliche Mails, die von MS Ausspuck erstellt worden sind, gleich Richtung /dev/null schickt. Bye Michael -- Windows 9x never has bugs. It just develops random features. Registered Linux User #228306 ICQ #151172379 http://macbyte.info/ GNU-PG-Key ID 0140F88B
Moin moni,
From: "Olaf Mothes"
From: "Heinz W. Pahlke"
Geht dieser Scheiss mit Virenwarnungen schon wieder los?
ACK!
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Jo, welcher MailVirus ist den gefährlich für meinen TUX, fang jetzt bloss nicht mit 'nen Wurm an :)) Das is' bekannt... Bye Abdre
"Olaf Mothes"
Sorry, aber das ist kei Scheiss. Der Virus hat auch bei mir Alarm ausgelöst. Und es soll ja noch Leute geben, die ohne bzw. mit unaktuellem Antiviren- programm arbeiten. Jetzt fehlt bloß noch einer der sagt :"das is'n Windows-Problem"
Wenn der Herr es wünschen: Das ist ein Windows-Problem. Schmeiß Dein Outlook raus und nimm Gnus o.ä., dann dürftest Du das Problem lossein. MfG Ortwin
Heinz, Manchmal hilft es einfach die Mail die man bekommt auch zu lesen.
From: Heinz W. Pahlke [mailto:h.pahlke@nexgo.de] On 24-Jun-2002 Ralf Kayser wrote:
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt. Geht dieser Scheiss mit Virenwarnungen schon wieder los?
Mit unfreundlichen Gruessen, Was soll diese Sch... Mit 'unfreundlichen'? Im Rahmen dessen, das wir zu einem gewissen Teil Admin's sind und dies eine gewisse Verantwortung mit sich bringt (auch für die, die am Netzwerk hängen/mit uns kommunizieren und keinen Virenscanner am laufen haben) ist meine Reaktion auf eine Virenmail angemessen gewesen. Deine IMHO nicht!
An Deiner Stelle wär jetzt glaub ich etwas Nachdenken angesagt, oder? Mit *freundlichem* Gruss Ralf (der für Comments offen ist)
Hallo Ralf und andere,
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 24.06.02, 12:53:16, schrieb "Ralf Kayser"
Hallo Ihr da,
Von Freund "Jeroen W. Pluimers (All I'M)"
wurde soeben eine Mail an die Liste geschickt, die einen Virus beinhaltet. Siehe hierzu unteren Abschnitt.
Jeroen, mach mal Deine Kiste sauber!
Gruss Ralf
Zunächst vielen Dank für den Hinweis !!! Mir hat man hier auf der Liste vor einiger Zeit mal als (weitgehend) ehemaligem Windowsmenschen lang und breit erklärt, dass ich als Single-User unter Linux überhaupt gar keine Angst zu haben bräuchte und dass auch eine Antivirensoftware (z.B. antivir) für mich völlig überflüssig sei. Hinzufügen möchte ich, dass ich mich zuvor nämlich unter Windows wie Tod und Teufel abgesichert hatte und dann für Linux was Vergleichbares wollte und eben über die Liste suchte. Nun also doch? Oder gelten die ehemaligen Aussagen nach wie vor noch für mich als Single-User? Was für eine Virensoftware brauche ich denn ansonsten? Welche hat sich bewährt? Best regards Bernd
Bernd Stäglich
Zunächst vielen Dank für den Hinweis !!!
Dazu erst einmal: Es war mal wieder ein "falscher Hinweis". Also auf jeden Fall: Keep cool!
Mir hat man hier auf der Liste vor einiger Zeit mal als (weitgehend) ehemaligem Windowsmenschen lang und breit erklärt, dass ich als Single-User unter Linux überhaupt gar keine Angst zu haben bräuchte und dass auch eine Antivirensoftware (z.B. antivir) für mich völlig überflüssig sei. Hinzufügen möchte ich, dass ich mich zuvor nämlich unter Windows wie Tod und Teufel abgesichert hatte und dann für Linux was Vergleichbares wollte und eben über die Liste suchte. Richtig ist, dass es für Linux tatsächlich kaum Viren gibt. Ebenfalls richtig ist, dass ein Virus kaum Schaden anrichten kann, wenn dieser als User ausgeführt wird.
Aber dennoch sollte man sich über Attacken Gedanken machen. Hierzu gehört z.B. auch die regelmässige Kontrolle auf Veränderungen. Wichtige Binaries würde ich regelmässig - wenn nicht gar immer vor ausführen - checken. Näheres z.B. unter www.trojanproof.org! IT Security ist ein Bereich, der in einem Vernetzten Umfeld eine grosse Bedeutung hat. "Viren" sind nur eine kleine Gefahrenquelle und es gibt viele andere. Gute Lektüre findet sich natürlich auch unter http://www.linuxdoc.org/ bei den Guides. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo, Also erstmal was allgemeines voraus, auch wenns etwas OT ist: Bitte verschont diese und andere Mailinglisten und Newsgroups sowie jeden anderen Mailempfänger mit gut gemeinten Warnungen vor Viren, Trojanern oder anderen Schädlingen, erst Recht wenn diese weder überprüfbar noch vollständig sind. Fakt ist, daß das zwar gut gemeint ist, aber mehr schadet als nützt. Der Schaden, der durch die ständig im Netz kursierenden falschen Meldungen entsteht, ist um ein Vielfaches höher als der, den das aggresivste Virus anrichten könnte. Wer sich für Sicherheit und Gefahren durch Viren interessiert, kann nachvollziehbare, geprüfte und verwertbare Informationen jederzeit aus einschlägigen Quellen beziehen und sollte das auch tun. Dort gibt es nicht nur geprüfte, nachvollziehbare und zuverlässige Informationen, sondern auch funktionierende Lösungen. Eine Warnung aus irgendeiner nicht als qualifiziert beurteilbaren Quelle ernstzunehmen oder gar deren Ratschläge zu befolgen ist nicht nur dumm, sondern unter Umständen auch gefährlich, wie die Vergangenheit bereits mehrfach gezeigt hat. Mehr infos zu dem Thema gibts z.B. auf http://www.hoax-info.de und bei http://www.securityfocus.com. On 24-Jun-02 Bernd Stäglich wrote:
Hallo Ralf und andere,
>>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Weiterhin möchte ich den Verfasser dieser Mail bitten, sich wenigstens halbwegs an http://learn.to/quote zu halten, so wie das auch unsere Listenettikette völlig zurecht fordert. Doch zur Sache:
Mir hat man hier auf der Liste vor einiger Zeit mal als (weitgehend) ehemaligem Windowsmenschen lang und breit erklärt, dass ich als Single-User unter Linux überhaupt gar keine Angst zu haben bräuchte und dass auch eine Antivirensoftware (z.B. antivir) für mich völlig überflüssig sei. Hinzufügen möchte ich, dass ich mich zuvor nämlich unter Windows wie Tod und Teufel abgesichert hatte und dann für Linux was Vergleichbares wollte und eben über die Liste suchte. Nun also doch? Oder gelten die ehemaligen Aussagen nach wie vor noch für mich als Single-User? Was für eine Virensoftware brauche ich denn ansonsten? Welche hat sich bewährt?
Bestens bewährt hat sich vor Allem die Virensoftware für die Hardw are zwischen den Ohren. Nennt sich "Fachwissen" und ist in jeder einschlägigen Bibliothek zu beziehen. Tatsächlich ist die Frage "wie mache ich meinen Rechner sicher" eigentlich völlig falsch gestellt. Frage nicht, wie Du Deinen Rechner sicher machst, sondern lerne, wie Du sicher mit Deinem Rechner umgehst. Nur so wirst Du auf Dauer frei von Schädlingen bleiben können. Das mag unpopulär oder unbequem sein, aber im Gegensat zu den Behauptungen gewisser Produktverkäufer (die an diesen Produkten natürlich Geld verdienen) gibt es keinen, ich wiederhole, *keinen* anderen funktionierenden Schutz. Virenscanner und vergleichbare Produkte suggerieren eine Schein-Sicherheit, die nicht nur nicht vorhanden, sondern auch noch brandgefährlich ist, wenn der Anwender nicht sehr genau weiß was er wann (nicht) tut. Wirklich blockieren können sie nur längst bekannte Bedrohungen, auf die ohnehin niemand mehr reinfallen sollte. Tatsächlich gibt es für Linux bislang kaum echte Viren oder Trojaner und nur wenige Würmer - Letztere allerdings durchaus recht erfolgreich. Solange Du als normaler user unterwegs bist, wird es für Schadprogramme schonmal schwierig, sich einzunisten. Unmöglich ist das aber nicht - denkbar wären mitgebrachte rootkits, die Bugs in installierter Software ausnutezn, oder ein Einklinken z.B. in die $HOME/.profile, die zumindest diesen User anfällig macht. Weiterhin gibt es kein vernünftiges Mailprogramm für Linux, das auf einfachen Mausklick schon irgendwelche komplexeren Programme ausführt - es sei denn, man konfiguriert sich das mutwillig hin. Insofern ist das praktische Risiko einer Infektion mit Viren oder Trojanern deutlich geringer als unter Windows und wird sich durch zusätzliche Software kaum ernsthaft senken lassen. Trotzdem solltest Du Deinen Rechner natürlich ordentlich nach Außen abschotten (also passende Firewall-Regeln setzen), nicht benötigte Dienste abschalten und beim Herunterladen und Installieren von Software aller Art vorsichtig agieren, ebenso beim Öffnen oder Weiterbearbeiten von Mail-Attachements. Vorsicht ist auch bei Tips und Hilfen aus dem Internet - egal auf welchem Weg man die bekommt - oder aus anderen Quellen geboten. Führe niemals einen Befehl aus, von dem Du nicht sicher weißt was er tatsächlich tut. Wenn Dir jemand hilft, vollziehe den Lösungsweg zunächst selbständig anhand der Dokumentation nach und verstehe, was er Dir da vorschlägt. Wenn Du ansonsten noch vernünftige Passwörter gesetzt hast, nicht grad als root surfst, eine gescheite Datensicherung mit mehreren Generationen auf externen Medien (!) hast und regelmäßig die erscheinenden Bugfixes für Deine Software einspielst sowie Dich über die aktuelle Bedrohungslage informierst, sollte kaum was passieren können. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Hallo Erhard, Erhard Schwenk wrote:
Hallo,
--- schnip ---
Fakt ist, daß das zwar gut gemeint ist, aber mehr schadet als nützt. Der Schaden, der durch die ständig im Netz kursierenden falschen Meldungen entsteht, ist um ein Vielfaches höher als der, den das aggresivste Virus anrichten könnte.
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat. Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden. Gruss Michael
On 25-Jun-02 Michael Lootz wrote:
Hallo Erhard,
Erhard Schwenk wrote:
Hallo,
--- schnip ---
Fakt ist, daß das zwar gut gemeint ist, aber mehr schadet als nützt. Der Schaden, der durch die ständig im Netz kursierenden falschen Meldungen entsteht, ist um ein Vielfaches höher als der, den das aggresivste Virus anrichten könnte.
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat.
Das ist ja wohl nicht die Schuld des Virus, sondern die der Administration in der Firma, die keine Prävention betreibt.
Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden.
Ich habe schon Mailserver wegen durch solche "gutgemeinten" Warnungen versandten Mails stundenlang blockieren sehen. Kein Problem. Darüber hinaus entstehen durch solche Mails aber Gefährdungen, weil niemand garantieren kann, daß die in der Mail empfohlenen Maßnahmen oder Warnungen nicht ihrerseits gefährlich sind. Lies einfach http://www.hoax-info.de und informier Dich, bevor Du eine Diskussion führst, die im Netz schon vor 20 Jahren geführt und mit eindeutigem Ergebnis abgeschlossen wurde. Das ist definitiv Zeitverschwendung. Abgesehen davon ist die Warnung völlig sinnfrei, denn: - Gibt es eine echte und akkute Gefahr größeren Ausmaßes, ist die Meldung höchstwahrscheinlich schon lange über Bugtraq oder vergleichbare Foren rausgegangen und damit kalter Kaffee. - Kein verantwortungsvoller Administrator wird auf eine unqualifizierte Warnung ohne exakte Details und nachvollziehbare Herkunft überhaupt reagieren. - Ich würde auch jeden anderen Anwender vor Reaktion auf solche Meldungen warnen. Erst kürzlich geisterten wieder Mails durchs Netz, die vor einem angeblichen Virus warnten und empfahlen, eine wichtige Systemdatei von Windows zu löschen. Selbst schuld, wers getan hat. - Wer seinen Kopf gebraucht, wird von einem Mailvirus ohnehin nicht sonderlich gefährdet, einfach weil er nicht blind unbestellte und unlogisch zugesandte Attachements öffnen wird, ohne zu fragen was die denn eigentlich tun. Schon gar nicht wenn die ausführbaren Code enthalten können und von einer Mailingliste kommen. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Hallo Erhard, Erhard Schwenk wrote:
On 25-Jun-02 Michael Lootz wrote:
Hallo Erhard,
Erhard Schwenk wrote:
Hallo,
--- schnip ---
Fakt ist, daß das zwar gut gemeint ist, aber mehr schadet als nützt. Der Schaden, der durch die ständig im Netz kursierenden falschen Meldungen entsteht, ist um ein Vielfaches höher als der, den das aggresivste Virus anrichten könnte.
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat.
Das ist ja wohl nicht die Schuld des Virus, sondern die der Administration in der Firma, die keine Prävention betreibt.
Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden.
Ich habe schon Mailserver wegen durch solche "gutgemeinten" Warnungen versandten Mails stundenlang blockieren sehen. Kein Problem. Darüber hinaus entstehen durch solche Mails aber Gefährdungen, weil niemand garantieren kann, daß die in der Mail empfohlenen Maßnahmen oder Warnungen nicht ihrerseits gefährlich sind.
Lies einfach http://www.hoax-info.de und informier Dich, bevor Du eine Diskussion führst, die im Netz schon vor 20 Jahren geführt und mit eindeutigem Ergebnis abgeschlossen wurde. Das ist definitiv Zeitverschwendung.
--- schnip --- ich habe keine Bewertung fuer oder gegen solche Mails abgegeben. Gruss Michael
Thorsten Haude wrote:
Moin,
* Michael Lootz
[02-06-25 10:00]: ich habe keine Bewertung fuer oder gegen solche Mails abgegeben. Doch, hast Du.
nein. Meine Antwort bezog sich nur auf die Aussage, "...dass der Schaden einer Falschmeldung um ein Vielfaches höher sei als der aggresivste Virus", wobei ich nur die Folgen in unserer Firma durch den Einschlag eines Virus darstellte ohne weitere Bewertung, welcher Schaden denn höher zu be- werten sei. Gruss Michael
Hoi !
- Kein verantwortungsvoller Administrator wird auf eine unqualifizierte Warnung ohne exakte Details und nachvollziehbare Herkunft überhaupt reagieren.
Eigentlich wollte ich mich ja garnicht an dieser Sorte Diskussion beteiligen .... aber der Satz stört mich dann doch gewaltig . Wenn ich als Admin nur auf hochqualifizierte Aussagen (idealerweise mit angehängtem tip zur Behebung *g*) reagiere bin ich auf jeden Fall in einer sicherheitsrelevanten Position falsch . Man kann halt nicht von jedem Anwender tieferes Fachwissen erwarten - allerdings tendieren gerade diese dazu Viren und Trojaner anzuziehen . Und es wäre nicht das erstemal , das ich nach einer "hochqualifizierten" Äußerung wie "da geht jetzt was nicht mehr . Gestern gings aber noch ." diverse Spielarten von Makroviren und Co. gefunden habe . Durch abwimmeln erreicht man da weniger . cu Carsten -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Carsten Becher
- Kein verantwortungsvoller Administrator wird auf eine unqualifizierte Warnung ohne exakte Details und nachvollziehbare Herkunft überhaupt reagieren.
Eigentlich wollte ich mich ja garnicht an dieser Sorte Diskussion beteiligen ..... aber der Satz stört mich dann doch gewaltig . Wenn ich als Admin nur auf hochqualifizierte Aussagen (idealerweise mit angehängtem tip zur Behebung *g*) reagiere bin ich auf jeden Fall in einer sicherheitsrelevanten Position falsch .. Man kann halt nicht von jedem Anwender tieferes Fachwissen erwarten - allerdings tendieren gerade diese dazu Viren und Trojaner anzuziehen . Und es wäre nicht das erstemal , das ich nach einer "hochqualifizierten" Äußerung wie "da geht jetzt was nicht mehr . Gestern gings aber noch ." diverse Spielarten von Makroviren und Co. gefunden habe . Durch abwimmeln erreicht man da weniger .
Auch wenn ich hierzu nichts mehr schreiben wollte nur eine kleine Anmerkung: Es ist ein Unterschied zwischen einer Mailliste, wo irgendwelche User vertreten sind von "Genie" bis "DAU, DAUER, am DAUSTEN" und einem Supportverhältnis zwischen Kunde und Admin. Als Admin werde ich immer alles tuen, was in meiner Macht ist, um meine Kunden glücklich zu machen. Und einen Kunden interessiert nicht, was genau hängt. Etwas, das seiner Meinung nach funktionieren muss, hat zu funktionieren. Hierbei wird meine "Macht" eingeschränkt durch Vorschriften und Regeln. Ich darf nicht alles machen! Ebenso wird das, was der Kunde will, ebenso eingeschränkt. Ich kann natürlich im Rahmen von Argumentationen versuchen, den Kunden umzustimmen, aber das ist dann wieder etwas anderes ... Nur weil ich einen Kunden nicht auf einem Problem sitzen lasse (als Dienstleister), sagt dies ja nichts über diese Liste aus, denn hier bin ich kein Dienstleister. Ich bin ein ganz normaler Listenteilnehmer und ich werde jedem auf die Füsse steigen, der meint, dass er hier ein recht auf Service hat oder so (So dreiste Typen kommen ja hin und wieder aus Ihren Löchern gekrochen!). Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Carsten Becher
- Kein verantwortungsvoller Administrator wird auf eine unqualifizierte Warnung ohne exakte Details und nachvollziehbare Herkunft überhaupt reagieren.
Eigentlich wollte ich mich ja garnicht an dieser Sorte Diskussion beteiligen ..... aber der Satz stört mich dann doch gewaltig . Wenn ich als Admin nur auf hochqualifizierte Aussagen (idealerweise mit angehängtem tip zur Behebung *g*) reagiere bin ich auf jeden Fall in einer sicherheitsrelevanten Position falsch .. Man kann halt nicht von jedem Anwender tieferes Fachwissen erwarten - allerdings tendieren gerade diese dazu Viren und Trojaner anzuziehen . Und es wäre nicht das erstemal , das ich nach einer "hochqualifizierten" Äußerung wie "da geht jetzt was nicht mehr . Gestern gings aber noch ." diverse Spielarten von Makroviren und Co. gefunden habe . Durch abwimmeln erreicht man da weniger .
Auch wenn ich hierzu nichts mehr schreiben wollte nur eine kleine Anmerkung: Es ist ein Unterschied zwischen einer Mailliste, wo irgendwelche User vertreten sind von "Genie" bis "DAU, DAUER, am DAUSTEN" und einem Supportverhältnis zwischen Kunde und Admin. Als Admin werde ich immer alles tuen, was in meiner Macht ist, um meine Kunden glücklich zu machen. Und einen Kunden interessiert nicht, was genau hängt. Etwas, das seiner Meinung nach funktionieren muss, hat zu funktionieren. Hierbei wird meine "Macht" eingeschränkt durch Vorschriften und Regeln. Ich darf nicht alles machen! Ebenso wird das, was der Kunde will, ebenso eingeschränkt. Ich kann natürlich im Rahmen von Argumentationen versuchen, den Kunden umzustimmen, aber das ist dann wieder etwas anderes ... Nur weil ich einen Kunden nicht auf einem Problem sitzen lasse (als Dienstleister), sagt dies ja nichts über diese Liste aus, denn hier bin ich kein Dienstleister. Ich bin ein ganz normaler Listenteilnehmer und ich werde jedem auf die Füsse steigen, der meint, dass er hier ein recht auf Service hat oder so (So dreiste Typen kommen ja hin und wieder aus Ihren Löchern gekrochen!). Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
* Michael Lootz schrieb am 25.Jun.2002:
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat. Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden.
Wie hoch setzt Du den Schaden an, der entsteht, wenn man jemanden, der nichts getan hat, öffentlich bezichtigt, daß er Viren verbreitet? Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Hallo Bernd, Bernd Brodesser wrote:
* Michael Lootz schrieb am 25.Jun.2002:
also bei uns ist mal ein Virus aktiv geworden der die gesamte Firma mit ca. 100.000 Mitarbeitern für eine Woche lahm gelegt hat. Ich kann mir nicht vorstellen, daß diese Kosten durch noch soviele Virenwarnungen aufgewogen werden.
Wie hoch setzt Du den Schaden an, der entsteht, wenn man jemanden, der nichts getan hat, öffentlich bezichtigt, daß er Viren verbreitet?
keine Ahnung. Die Behauptung, auf die ich mich bezog, daß 'falsche Virenwarnungen mehr schaden anrichten sollen als das aggresivste Virus' erschien mir einfach nicht korrekt, nach dem usere Firma eine Woche lang Däumchen drehte. Ob solche Warnungen hier was in der Liste zu suchen haben will ich gar nicht bewerten. Nur soviel: Irgendwo muss ein Virus erstmal einschlagen, bevor man ihn bekämpfen kann. Gruss Michael
Hoi !
Mir hat man hier auf der Liste vor einiger Zeit mal als (weitgehend) ehemaligem Windowsmenschen lang und breit erklärt, dass ich als Single-User unter Linux überhaupt gar keine Angst zu haben bräuchte und dass auch eine Antivirensoftware (z.B. antivir) für mich völlig überflüssig sei. Hinzufügen möchte ich, dass ich mich zuvor nä mlich unter Windows wie Tod und Teufel abgesichert hatte und dann für Linux was Vergleichbares wollte und eben über die Liste suchte.
Nun also doch? Oder gelten die ehemaligen Aussagen nach wie vor noch fü r mich als Single-User? Was für eine Virensoftware brauche ich denn ansonsten? Welche hat sich bewährt?
Tscha ... im Vergleich mit M$ ist Linux & Co. um Lichtjahre besser dran . Es gibt zwar ein paar Nettigkeiten (rootkits) , aber M$-Office-Makroviren und M$-binarieviren brauchen dich nicht interessieren . Damit hast du so etwa 98% aller gängigen Probleme hinter dir . cu Carsten Ach ja ... normale Priorität tuts auch für die Liste :-) -- Antworten und Fragen bitte als PM an carsten-becher@cbecher.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Also ich finde das einfach toll, wie dieses Thema so verfolgt wird. Dabei ist ja das Ganze bereits geschehen und wir habens ja mitgekriegt. Für die einen, die so Mails nicht lesen wollen. Es ist ja so einfach. Einfach einen Filter mit Nachricht durchsuchen nach "Virus" und verschieben in Mülleimer und die Mails werden doch nach der eingestellten Zeit oder beim herunterfahren gelöscht und man hat sie nie gesehen. Für die WindowsUser. Es gibt da Filter bei Outlook. Die kann man so konfigurieren, das vor Versand die Anhänge mit z.b. .vbs automatisch entfernt werden. Auch wenn sie unsichtbar eingestellt sind.Es reicht, wenn Ihr die Viren drauf habt..EX- WinUser greets. Das gleiche natürlich auch sicher für die anderen, die solche nicht erhalten wollen. Also Filter, Schnip und Anhang weg, Ok. Mfg Silvano
Hallo, * Am 24.06.2002 postete Zavrtanik Silvano:
Also ich finde das einfach toll, wie dieses Thema so verfolgt wird. Dabei ist ja das Ganze bereits geschehen und wir habens ja mitgekriegt. Für die einen, die so Mails nicht lesen wollen. Es ist ja so einfach. Einfach einen Filter mit Nachricht durchsuchen nach "Virus" und verschieben in Mülleimer und die Mails werden doch nach der eingestellten Zeit oder beim herunterfahren gelöscht und man hat sie nie gesehen. Für die WindowsUser. Es gibt da Filter bei Outlook. Die kann man so konfigurieren, das vor Versand die Anhänge mit z.b. .vbs automatisch entfernt werden. Auch wenn sie unsichtbar eingestellt sind.Es reicht, wenn Ihr die Viren drauf habt..EX- WinUser greets. Das gleiche natürlich auch sicher für die anderen, die solche nicht erhalten wollen. Also Filter, Schnip und Anhang weg, Ok.
[ ] Ich will unnötige Mails empfangen [ ] Ich will Mails mit falschem Inhalt empfangen [ ] Ich habe eine Standleitung/DSL/Flatrate [X] Es gibt extra Foren zum Thema Viren/Trojaner/Würmer [X] Es gibt Virenmeldungen in Form eines Newsletters [ ] Wenn ich nach Virus filtere, dann fallen nur Mails weg, die auch wirklich nur Virenmeldungen sind. Ich beantrage hiermit ein paar Spaß-Threads auf suse-linux, weil Spaß gefällt doch fast jedem und wems nicht gefällt, der kann doch auch auf eine andere Liste gehen oder die paar Mails filtern. Was sprach nochmal bitte für die Sendung von Hoaxes in die ML? -- Gruß Alex --
Nicht ganz: s/\(Prof\. \)B/\1H/ Alle mal hergucken: Bernd fummelt mit 'nem BH 'rum! [Bernd und Moss in suse-talk]
Am Dienstag, 25. Juni 2002 00:36 schrieb Alex Klein:
Hallo,
* Am 24.06.2002 postete Zavrtanik Silvano:
Also ich finde das einfach toll, wie dieses Thema so verfolgt wird. Dabei ist ja das Ganze bereits geschehen und wir habens ja mitgekriegt. Für die einen, die so Mails nicht lesen wollen. Es ist ja so einfach. Einfach einen Filter mit Nachricht durchsuchen nach "Virus" und verschieben in Mülleimer und die Mails werden doch nach der eingestellten Zeit oder beim herunterfahren gelöscht und man hat sie nie gesehen. Für die WindowsUser. Es gibt da Filter bei Outlook. Die kann man so konfigurieren, das vor Versand die Anhänge mit z.b. .vbs automatisch entfernt werden. Auch wenn sie unsichtbar eingestellt sind.Es reicht, wenn Ihr die Viren drauf habt..EX- WinUser greets. Das gleiche natürlich auch sicher für die anderen, die solche nicht erhalten wollen. Also Filter, Schnip und Anhang weg, Ok.
[ ] Ich will unnötige Mails empfangen [ ] Ich will Mails mit falschem Inhalt empfangen [ ] Ich habe eine Standleitung/DSL/Flatrate [X] Es gibt extra Foren zum Thema Viren/Trojaner/Würmer [X] Es gibt Virenmeldungen in Form eines Newsletters [ ] Wenn ich nach Virus filtere, dann fallen nur Mails weg, die auch wirklich nur Virenmeldungen sind.
Ich beantrage hiermit ein paar Spaß-Threads auf suse-linux, weil Spaß gefällt doch fast jedem und wems nicht gefällt, der kann doch auch auf eine andere Liste gehen oder die paar Mails filtern.
Was sprach nochmal bitte für die Sendung von Hoaxes in die ML?
Ja jaa genau mein Ding
Moin, Kinder, jetzt bin ich aber sauer. Seit wann werden hier seitenlange offtopic Threads geführt, ohne daß ich dabei bin? Thorsten -- begin 666 magritte.txt.vbs Ceci n'est pas un attachement. end
Thorsten Haude schrieb:
Moin,
Kinder, jetzt bin ich aber sauer. Seit wann werden hier seitenlange offtopic Threads geführt, ohne daß ich dabei bin?
Thorsten --
Eben! Ab nach Suse Talk mit Dir! :-) So und nun hoert mal auf mit dem Kindergarten.Zeugs hier! Mike! Der auch diesen Thread voll in die Tonne kloppt, weil er fuer mein Archiv nix taugt und Haude wieder reichlich Muell geposted hat!
participants (55)
-
Adalbert Michelic
-
Alex Klein
-
Andreas Kneib
-
Andreas Meyer
-
Andr� Heine
-
Antje M. Bendrich
-
B.Brodesser@t-online.de
-
Bernd Stäglich
-
Boris Czizikowski
-
Carsten Becher
-
Christoph Maurer
-
Daniel Schmatz
-
Erhard Schwenk
-
Fabian Huesser
-
Florian Gross
-
Gamundia.Dentalprodukte@t-online.de
-
Hagen Kuehnel
-
Hannes Vogelmann
-
HansJuergenSchirmer@t-online.de
-
Harald_mail@t-online.de
-
Harry Rüter
-
Heiner Lamprecht
-
Heinz W. Pahlke
-
Helga Fischer
-
Jan.Trippler@t-online.de
-
Jeroen W. Pluimers (All I'M)
-
jsj-hb@t-online.de
-
Jörg Zimmermann
-
Kasimir Müller
-
Konrad Neitzel
-
Manfred Tremmel
-
Martin Schmitz
-
Michael Habbe
-
Michael Lootz
-
Michael Raab
-
Michael Schulz
-
Mike Deter
-
Mirko Richter
-
Norbert Roth
-
Olaf Mothes
-
Ortwin.Gasper@t-online.de
-
Peter Soltau
-
Peter Wiersig
-
Philipp Zacharias
-
Ralf Corsepius
-
Ralf Kayser
-
ratti
-
Sascha Andres
-
Sebastian Helms
-
Stephan Raue
-
Thomas Bendler
-
Thorsten Haude
-
Thorsten Kettner
-
Ulli Kuhnle
-
Zavrtanik Silvano