ich denke mal, was Jens sagen wollte ist, dass du nichts zu befürchten hast wenn auf deinem rechner kein echter web-/ftp server läuft.. also nichts professionelles. warum sollte ein crack sich die mühe machen, bei dir einzudringen? um sich daran aufzugeilen, dass er dein system rebooten oder ein file löschen kann? das ist script kiddies verhalten und script kiddies sind zwar in der lage dumme portscans und was weiß ich nicht was auszuführen, aber NIEMALS sind diese in der lage, aktuelle sicherheitslücken auszunutzen und sich wirklich zutritt in dein system zu verschaffen. es gibt da einfach kein risiko. die einzige gefahr ist, dass es jemand auf dein flatrate pw oder deine konto pin abgesehen hat... soetwas sollte man eignetlich nicht auf dem rechner speichern =) wenn man das nicht macht, braucht man sich um security als privatperson auch keine gedanken zu machen! die wahrscheinlichkeit ist = 0 auch wenn viele das anders sehen und WENN es mal passiert, wenn jemand deine daten liest.. who cares??? wenn jemand tatsächlich dein system rebootet.. ärgerlich ja! aber mehr nicht. wenn jemand ein file löscht.. nicht gut! das zu reparieren kann schonmal länger dauern, aber bitte... in meiner.. *grübel* min. 3 jährigen onlinezeit ist mir in meinem gesamten bekanntenkreis noch nie auch nur EIN fall bekannt, wo jemand gehackt wurde. ausser durch trojaner natürlich. aber wer einen trojaner ausführt, den retten auch tausend security updates und sicherheitsvorkehrungen nicht mehr...
Hi Jens, da muss ich aber doch widersprechen. Auch ohne Flatrate kommt einiges an Onlinezeit zusammen. Wenn eine Linuxkiste z.B. als Gateway fürs ganze Familiennetz zuständig ist, läppert sich das zusammen. Und wenn du dir dann noch anschaust, wie offen die meisten Distros nach der Installation sind, erhöht sich die Gefährdung durchaus. Ausserdem fürchte ich, das mit steigender Verbreitung von Linux auch die Angriffe und Hackversuche zunehmen werden - inklusive der Programme, die dir alle "Angriffsarbeit" abnehmen.
>macht zusammen ein nicht zu unterschätzendes gefahrenpotential...
für was?? was machst du mit deinem rechner? webserver? schön und gut... ftp-server? ok... aber all das widersrpicht dem gedanken (und teilweise auch den nutzungsbedingungen) der flatrate! man darf das nicht mit einer standleitung verwechseln... und ganz ehrlich welcher privatmensch hat solch wichtige inhalte, dass er eine 24h-uptime garantieren muss...
ich finde generell, dass dieses "hilfe-ich-bin-angreifbar"-denken in letzter zeit überhand nimmt. man darf auch nicht vergessen, dass es im internet hunderte von tools gibt, mit denen jeder DAU einen portscan durchführen kann. aber wenn er die ergebnisse hat kann er doch eh nix damit anfangen!! wenn du dir teilweise die beschreibung der bugs durchliesst, dann wird offensichtlich, dass sowas teilweise nur von wirklichen cracks ausgenutzt werden kann...
> wie gross ist die chance, dass hacker sich ausgerechnet deinen computer als angriffsziel aussuchen?? tendiert gegen null, oder??
Nope. Im Zeitalter von DSL und Flatrates werden immer mehr Rechner immer länger/durchgängig am Netz gelassen. Neuere DDoS-Tools melden sich bei einem Handler, auch wenn sich die IP des infizierten Rechners mittlerweile geändert hat. Und wer einen Rechner am Netz hängen hat mit entsprechenden Tools, kann auch sehen, wie häufig Portscans durchgeführt werden. Macht zusammen ein nicht zu unterschätzendes Gefahren-Potential...
Zu Jochen: Also generell muss ich dir rechtgeben, wobei ich nicht finde, dass wirklich jeder private Linuxuser unbedingt die Sicherheitsupdates benötigt... wie gross ist die chance, dass hacker sich ausgerechnet deinen computer als angriffsziel aussuchen?? tendiert gegen null, oder?? also man muss nicht immer alles sofort updaten, denn das ist m$-denke...
@Tsching: warum wartest du dann so lange, bei mir läuft die kde2beta5 auf nem XFree4.01 mehr als zufriedenstellend... also nimm doch die beta, wenn du's nicht mehr abwarten kannst! denn das final-release könnte ja noch etwas dauern (gott sei dank, denn sonst hätten wir die bekannten mängel aus der windoofs-welt: unfertige releases, service-packs oder nur inoffizielle patches...)
Getrost überspringen? Sicherlich. Der Hype, stets die neueste Software und die letzten Releases auf der Platte zu haben, ist total übertrieben - mit einer Ausnahme: Updates zur Beseitigung von Sicherheitslücken.
Aber das geht immer von der Voraussetzung aus, dass Du bereits irgendeine Distro installiert hast. Wer jetzt bei Linux einsteigt und dazu Mandrake auswählt, erhält hinterher ein Update auf KDE2. Für Newbies doch sicherlich 'ne tolle Sache, oder? Und ausserdem für Mandrake eine schöne Image-Politur.
Fazit: Schön, dass Mandrake so was macht - keiner hat Nachteile davon, und einige profitieren - nicht zuletzt Mandrake. Es sei ihnen gegönnt.
aus meiner sicht ist das nur wieder Geldmacherrei..
Auch wenn die KDE2 Final "kostenlos" nachgeliefert wird, habe ich denoch das gefühl, MandrakeSoft hat "angst", zuwenig vom "Weihnachtsgeschäft" abzubekommen, da ja alle anderen Distri Hersteller entweder eine Neue Distri schon herausgebrauchst haben, oder dies die nächsten Tage tun...
Da dann aber Mandrake 7.2 nix wesentliches bieten wird, auser der hoffentlich jetzt besseren ISDN Ünterstützung, wird es wohl ein Release sein, das man getrost überspringen kann
Na ich weiß nich. Kann man da nicht noch warten, bis alle Vorankündigungen auch realisiert werden? Das Ganze erinnert mich ein bißchen an das Gebaren der Computerzeitschriften: Da erscheint die Oktoberausgabe auch schon am 15. September...
Finde ich nicht... :-) Da das Thema so komplex ist, dass man damit Buecher fluellen kann, reichen die Infos volkommen aus. Da mich die in der Nachricht erwaehnte Geschwindigkeitssteigerung neugierig gemacht hat, besuchte ich die angegebene Homepage und fand die Infos. An diser Stelle faellt mir wieder ein, was ich bei anderen (Komerziellen Seiten) vermisse. Das sind Verweise auf weitere Informationen. Das lobe ich mir wirklich bei Pro-Linux.
Hier ein Linkx auf die Hoempage von HP, die das Ultrium-Format erklärt: hp.com/go/ultrium
Die Vorteile: - grosse Kapazitaet (Bandspeicher bis zu 300GB) - Schnelligkeit (ca. 110GB/Stunde) - Offenes Format - Datensicherheit (selbst, wenn 32 Millimeter des Bandes beschädigt sind, können die Daten immer noch gelesen werden)
Und ?? Es wird Zeit dafür. Weniger für Privatanwender, als für grosse Datensicherungen. Datenbestände und Festplattengrössen haben sich stärker entwickelt als die Backupmöglichkeiten. Es muss also nicht heissen "Und??", sondern "Eben, drum !"
Das Buch ist prima, es führt in ziemlich viele DBMS unter Linux ein (Adabas, mSQL, Postgres, Yard-SQL) und ist auf Deutsch. Es bedürfte jedoch einer überarbeiteten Auflage. Wenn jemand nicht gerade auf dem neuesten Stand ist und selbst die Ergänzungen machen kann (bei Adabas ist es für mich am deutlichsten spürbar; da hat sich inzwischen doch einiges getan), ist es ungeeignet und ich würde es bestenfalls zum reduzierten Preis kaufen.
Für jemanden, der mit dem Begriff relationale Datenbanken nichts anfangen kann und etwas über Datenbankdesign lernen will, ist es zu empfehlen. Als Schmankerl gibt's als OS eine Debian-Distribution dazu.
zu PostgresSQL: gibts schon längere Zeit bei C&L - "Datenbanken unter Linux" - zumindest ist es ne gute Einführung. Den militanten hier auf dieser Seite wird es natürlich nicht gut genug sein. Die bestreiten ja normalerweise schon die Existenzberechtigung solcher Bücher.
also nichts professionelles.
warum sollte ein crack sich die mühe machen, bei dir einzudringen?
um sich daran aufzugeilen, dass er dein system rebooten oder ein file löschen kann?
das ist script kiddies verhalten und script kiddies sind zwar in der lage dumme portscans und was weiß ich nicht was auszuführen, aber NIEMALS sind diese in der lage, aktuelle sicherheitslücken auszunutzen und sich wirklich zutritt in dein system zu verschaffen.
es gibt da einfach kein risiko.
die einzige gefahr ist, dass es jemand auf dein flatrate pw oder deine konto pin abgesehen hat...
soetwas sollte man eignetlich nicht auf dem rechner speichern =)
wenn man das nicht macht, braucht man sich um security als privatperson auch keine gedanken zu machen!
die wahrscheinlichkeit ist = 0 auch wenn viele das anders sehen und WENN es mal passiert, wenn jemand deine daten liest.. who cares???
wenn jemand tatsächlich dein system rebootet.. ärgerlich ja!
aber mehr nicht.
wenn jemand ein file löscht.. nicht gut!
das zu reparieren kann schonmal länger dauern, aber bitte...
in meiner.. *grübel* min. 3 jährigen onlinezeit ist mir in meinem gesamten bekanntenkreis noch nie auch nur EIN fall bekannt, wo jemand gehackt wurde.
ausser durch trojaner natürlich.
aber wer einen trojaner ausführt, den retten auch tausend security updates und sicherheitsvorkehrungen nicht mehr...
da muss ich aber doch widersprechen. Auch ohne Flatrate kommt einiges an Onlinezeit zusammen. Wenn eine Linuxkiste z.B. als Gateway fürs ganze Familiennetz zuständig ist, läppert sich das zusammen. Und wenn du dir dann noch anschaust, wie offen die meisten Distros nach der Installation sind, erhöht sich die Gefährdung durchaus. Ausserdem fürchte ich, das mit steigender Verbreitung von Linux auch die Angriffe und Hackversuche zunehmen werden - inklusive der Programme, die dir alle "Angriffsarbeit" abnehmen.
bye,
Jürgen
für was?? was machst du mit deinem rechner? webserver? schön und gut... ftp-server? ok... aber all das widersrpicht dem gedanken (und teilweise auch den nutzungsbedingungen) der flatrate! man darf das nicht mit einer standleitung verwechseln... und ganz ehrlich welcher privatmensch hat solch wichtige inhalte, dass er eine 24h-uptime garantieren muss...
ich finde generell, dass dieses "hilfe-ich-bin-angreifbar"-denken in letzter zeit überhand nimmt. man darf auch nicht vergessen, dass es im internet hunderte von tools gibt, mit denen jeder DAU einen portscan durchführen kann. aber wenn er die ergebnisse hat kann er doch eh nix damit anfangen!!
wenn du dir teilweise die beschreibung der bugs durchliesst, dann wird offensichtlich, dass sowas teilweise nur von wirklichen cracks ausgenutzt werden kann...
gruss,
jens
> wie gross ist die chance, dass hacker sich ausgerechnet deinen computer als angriffsziel aussuchen?? tendiert gegen null, oder??
Nope. Im Zeitalter von DSL und Flatrates werden immer mehr Rechner immer länger/durchgängig am Netz gelassen. Neuere DDoS-Tools melden sich bei einem Handler, auch wenn sich die IP des infizierten Rechners mittlerweile geändert hat. Und wer einen Rechner am Netz hängen hat mit entsprechenden Tools, kann auch sehen, wie häufig Portscans durchgeführt werden. Macht zusammen ein nicht zu unterschätzendes Gefahren-Potential...
@Tsching: warum wartest du dann so lange, bei mir läuft die kde2beta5 auf nem XFree4.01 mehr als zufriedenstellend...
also nimm doch die beta, wenn du's nicht mehr abwarten kannst! denn das final-release könnte ja noch etwas dauern (gott sei dank, denn sonst hätten wir die bekannten mängel aus der windoofs-welt: unfertige releases, service-packs oder nur inoffizielle patches...)
Jens
Ich kann da nirgendwo Geldmacherei sehen.
Das sieht wohl eher nach Service aus.
Dummerweise ist KDE 2 Final noch nicht fertig.
Bis alle Distris das richtig integriert haben,
werden wohl noch 3 Monate vergehen.
Man muß das mal etwas realistisch sehen, auch wenn man
es kaum noch abwarten kann. (KDE2)
Gruß
Tsching
Aber das geht immer von der Voraussetzung aus, dass Du bereits irgendeine Distro installiert hast. Wer jetzt bei Linux einsteigt und dazu Mandrake auswählt, erhält hinterher ein Update auf KDE2. Für Newbies doch sicherlich 'ne tolle Sache, oder? Und ausserdem für Mandrake eine schöne Image-Politur.
Fazit: Schön, dass Mandrake so was macht - keiner hat Nachteile davon, und einige profitieren - nicht zuletzt Mandrake. Es sei ihnen gegönnt.
aus meiner sicht ist das nur wieder Geldmacherrei..
Auch wenn die KDE2 Final "kostenlos" nachgeliefert wird, habe ich denoch das gefühl, MandrakeSoft hat "angst", zuwenig vom "Weihnachtsgeschäft" abzubekommen, da ja alle anderen Distri Hersteller entweder eine Neue Distri schon herausgebrauchst haben, oder dies die nächsten Tage tun...
Da dann aber Mandrake 7.2 nix wesentliches bieten wird, auser der hoffentlich jetzt besseren ISDN Ünterstützung, wird es wohl ein Release sein, das man getrost überspringen kann
mfg
MS Master
Nachdenklich
Uwe
Da das Thema so komplex ist, dass man damit Buecher fluellen kann, reichen die Infos volkommen aus. Da mich die in der Nachricht erwaehnte Geschwindigkeitssteigerung neugierig gemacht hat, besuchte ich die angegebene Homepage und fand die Infos.
An diser Stelle faellt mir wieder ein, was ich bei anderen (Komerziellen Seiten) vermisse. Das sind Verweise auf weitere Informationen. Das lobe ich mir wirklich bei Pro-Linux.
Alfred E.
Diese Infos hätten aber besser gleich in der Nachricht gestanden
hp.com/go/ultrium
Die Vorteile:
- grosse Kapazitaet (Bandspeicher bis zu 300GB)
- Schnelligkeit (ca. 110GB/Stunde)
- Offenes Format
- Datensicherheit (selbst, wenn 32 Millimeter des Bandes beschädigt sind, können die Daten immer noch gelesen werden)
Und das soll ein "Na und?" sein?
Alfred E.
Was ist ultrium?
Es wird Zeit dafür. Weniger für Privatanwender, als für grosse Datensicherungen. Datenbestände und Festplattengrössen haben sich stärker entwickelt als die Backupmöglichkeiten.
Es muss also nicht heissen "Und??", sondern
"Eben, drum !"
Für jemanden, der mit dem Begriff relationale Datenbanken nichts anfangen kann und etwas über Datenbankdesign lernen will, ist es zu empfehlen. Als Schmankerl gibt's als OS eine Debian-Distribution dazu.
Eared
Den militanten hier auf dieser Seite wird es natürlich nicht gut genug sein. Die bestreiten ja normalerweise schon die Existenzberechtigung solcher Bücher.
MfG :-))
Anleitung für MySQl Freunde: www.rent-a-database.de