mann, in der zeit hätte man locker eine c't mit einer gepressten dvd für 3,30 erwerben können. die zeitschrift hättest du ja im papiercontainer des ladens lassen können!!1!elf
Nein, es ist dabei und kann beim Bootprompt ausgewählt werden. Allerdings ist es aus Stabilitätsgründen (Menüs verschwanden usw. sagte Klaus Knopper) nicht als "Default" eingestellt.
Der Vorposter meinte 4.0.2, nicht die bisher aktuelle Version 4.0.1. Version 4.0.2 ist gerade erst seit wenigen Stunden als Download verfügbar, kann also kaum auf der CD sein.
KDE 4 ist zwar raus aber nicht fertig. Für den Einsatz als Spielzeug taugt es zwar sehr wohl aber für den täglichen Arbeitseinsatz oder auf einem Live System wie Knoppix wo es auf Stabilität ankommt (zum daten retten etc)sollte ein solcher Desktop nicht die Standardeinstellung sein.
Das hat man verpatzt (Screenreader)! Aber in der c't steht ja wie's dennoch geht:wget http:// bla sudo bla usw. Bissl lästig..., ausgerechnet Knoppers interessantes Projekt läuft nicht so wie es soll (Heiseschnarchnasen!)-bah.
Ich werde jetzt mal konkret, da ja auch nicht wenige über Torrent ans Knoppix ranwollen: über Adriane-Menü eine Shell aufmachen, dann: wget http://knopper.net/k53update.deb sudo dpkg -i k53update.deb adriane-screenreader und wech mit Gnome: sudo apt-get update sudo apt-get install libgnome-speech7
neustart von x+orca -s eSpeak-Treiber auswählen (Sprachsynthesaiizer)
Die CD natürlich nicht. Aber was ist mit RAM und Swap? Man sollte nicht so tun, als würde eine Live-CD nicht den Rechner benutzen. Selbst eine alte Knoppix-CD mit altem, löchrigem Mozilla- oder Firefox-Browser ist - Live-CD hin oder her - z.B. fürs Online-Banking nicht geeignet.
> der Kernel operiert im RAM, damit waere es schon _moeglich_ das System zu korrumpieren.
Das ist richtig aber dann stellt sich immer noch die Frage: Wie? Erlaubt es die Lücke in .24 auf einen Rechner einzudringen, der gar keine Dienste via Netzwerk anbietet (also kein SSH, kein Webserver, kein MySQL, kein FTP - nada, nix)??
> ueber einen lokalen Exploit den der Nutzer mittels root-Rechten ausfuehrt.
Um Root zu werden, braucht man in KNOPPIX keinen exploit - man braucht nur sudo bash im Terminal einzugeben, das wars. Leute - die meisten Computer sind Einzelplatzrechner mit nur einem Nutzer (dem Besitzer), es ist wichtig, zu unterscheiden, ob eine Sicherheitslücke einen solchen Rechner betreffen kann, oder nicht. Bei 95% aller Nutzungen von KNOPPIX und auch bei den meisten installierten Linuxsystemen sind lokale Exploits und überhaupt alles, was einen einfachen Nutzer Root werden lässt, irrelevant. Weil die Leute, die vor dem Rechner sitzen das Rootpassword sowieso kennen - weil sie es selbst vergeben haben.
Ernsthaft gefährlich wären zum Beispiel Lücken im Webbrowser, über die eine feindseelige Webseite automatisch eine Backdoor zum System etablieren kann - kennt jemand sowas auf Linux?
Schau einfach auf dieser c't-Seite nach und überprüfe, ob diese "Spielchen" mit älteren Webbrowsern unter Linux (das gilt auch für Knoppix) funktionieren: http://www.heise.de/security/dienste/browsercheck/ Um Unmengen Geld z.B. beim Online-Banking zu "verlieren", braucht es ja keine Backdoor, das geht auch ohne. Der Webbrowser muß halt wirklich immer aktuell sein, auch Firefox- und Mozilla-/Seamonkey-Browser haben ja des öfteren schwere Sicherheitslücken. Das ist bei vielen alten Linux-Distros und natürlich auch bei alten Knoppix-CDs meist der Fall.
Deine Mühe in Ehren, aber der Erklärungsversuch deinerseits hier gleicht eher der Angelegenheit: "Perlen vor die Säue werfen." Oder feiner ausgedrückt, tauglicher Versuch, am untauglichem Objekt Die Kids lesen, Exploit und schon wird die gesamte Hirntätigkeit ausgeschaltet (funktioniert in etwa wie die 40% Rabatt-Strategie). Das local wird überlesen und zwischen Mehrbenutzersystem und normalen Einbenutzer-Desktopsystem wird schon gar nicht mehr differenziert.
Unser Held! Wahnsinn, echt gaaaanz toll gemacht Mann. Niemand auf diesem Planeten kann Dir das Wasser reichen. Du bist göttlich, ach was: DER Gott der Unterstützung für Klaus Knopper, da Du die geplanten Einnahmen zur Fortführung des Knoppix-Projektes glatt verdoppelt hast.
[Wer Ironie findet, darf sie behalten] [Dem oben Geschriebenen widerspricht nicht, daß nach der Messe die Distribution zum Herunterladen freigegeben werden soll]
Die CD müsste zuerst jemand aus der vorhandenen DVD remastern. Da würde ich nicht so schnell erwarten, dass Herr Knopper da die Zeit hat und wenn, dann liegt sie ja anschließend eh auf den Servern. Natürlich wäre es wünschenswert wenn eine bugfix-Version 5.3.1 in absehbarer Zeit als DVD und CD kommt. Da dies letztes Jahr mit der 5.2.1 nun gar nicht geklappt hat, hat er jetzt eingesehen, dass es mal wieder Zeit wird, eine aktuelle download-Version anzubieten. Lieber zeitnah eine geringfügig veränderte Cebit-Version zum download als ein vergebliches Warten. Für den Einzelnen ist, der obulus für die Zeitschrift jetzt weniger dramatisch, das Heise-Copyright von 5.2 hat bei einigen Leute allerdings ziemliche Probleme verursacht, wie im deutschen Knoppix-Forum zu lesen.
Wo ist das Problem? Gibt es denn keine Knoppix-Sourcen? Wenn der Heise-Verlag denn via Copyright zumindest temporär zum Knoppix-Distributor avanciert, müßte dieser dann nicht jedem Käufer der besagten c't mit der Knoppix-DVD auf Anfrage - u.U. gegen eine kleine Kostenentschädigung für den Postversand und die benötigten DVD-Medien, falls ein Downloadserver zu kostspielig sein sollte - die Sourcen zur Verfügung stellen?
Hallo Knoppix-Fans, ihr könnt Knoppix 5.3 ggf. auch kaufen: http://www.lidux.de/linux-cd-dvd/knoppix/Knoppix-53-1-DVD::605.html Kostet 6,50 inkl. Versand und Spende an Knoppix.
sudo bla usw.
Bissl lästig..., ausgerechnet Knoppers interessantes Projekt läuft nicht so wie es soll (Heiseschnarchnasen!)-bah.
über Adriane-Menü eine Shell aufmachen, dann:
wget http://knopper.net/k53update.deb
sudo dpkg -i k53update.deb
adriane-screenreader
und wech
mit Gnome:
sudo apt-get update
sudo apt-get install libgnome-speech7
neustart von x+orca -s
eSpeak-Treiber auswählen (Sprachsynthesaiizer)
Ich hoffe doch sehr, dass der gepached ist.
da bin ich aber beruhigt. Nicht dass einer meine Live-CD hacken kann.
Gruss,
Kay
Aber was ist mit RAM und Swap?
Man sollte nicht so tun, als würde eine Live-CD nicht den Rechner benutzen.
Selbst eine alte Knoppix-CD mit altem, löchrigem Mozilla- oder Firefox-Browser ist - Live-CD hin oder her - z.B. fürs Online-Banking nicht geeignet.
Nun, der Kernel operiert im RAM, damit waere es schon _moeglich_ das System zu korrumpieren.
Das ist richtig aber dann stellt sich immer noch die Frage: Wie? Erlaubt es die Lücke in .24 auf einen Rechner einzudringen, der gar keine Dienste via Netzwerk anbietet (also kein SSH, kein Webserver, kein MySQL, kein FTP - nada, nix)??
Aber ich weisz nicht, was die Luecke genau zugelassen hat, von daher kann ich nur unspezifisch im Nebel stochern.
Um Root zu werden, braucht man in KNOPPIX keinen exploit - man braucht nur sudo bash im Terminal einzugeben, das wars. Leute - die meisten Computer sind Einzelplatzrechner mit nur einem Nutzer (dem Besitzer), es ist wichtig, zu unterscheiden, ob eine Sicherheitslücke einen solchen Rechner betreffen kann, oder nicht. Bei 95% aller Nutzungen von KNOPPIX und auch bei den meisten installierten Linuxsystemen sind lokale Exploits und überhaupt alles, was einen einfachen Nutzer Root werden lässt, irrelevant. Weil die Leute, die vor dem Rechner sitzen das Rootpassword sowieso kennen - weil sie es selbst vergeben haben.
Ernsthaft gefährlich wären zum Beispiel Lücken im Webbrowser, über die eine feindseelige Webseite automatisch eine Backdoor zum System etablieren kann - kennt jemand sowas auf Linux?
http://www.heise.de/security/dienste/browsercheck/
Um Unmengen Geld z.B. beim Online-Banking zu "verlieren", braucht es ja keine Backdoor, das geht auch ohne.
Der Webbrowser muß halt wirklich immer aktuell sein, auch Firefox- und Mozilla-/Seamonkey-Browser haben ja des öfteren schwere Sicherheitslücken.
Das ist bei vielen alten Linux-Distros und natürlich auch bei alten Knoppix-CDs meist der Fall.
"Perlen vor die Säue werfen."
Oder feiner ausgedrückt, tauglicher Versuch, am untauglichem Objekt
Die Kids lesen, Exploit und schon wird die gesamte Hirntätigkeit ausgeschaltet (funktioniert in etwa wie die
40% Rabatt-Strategie). Das local wird überlesen und zwischen Mehrbenutzersystem und normalen Einbenutzer-Desktopsystem
wird schon gar nicht mehr differenziert.
Küss die Hand
Der Download sollte nun recht zügig gehen, da endlich viele Quellen als Seeder beteiligt sind.
Grüße, Mikarta
Na dann viel Vergnügen.
Wahnsinn, echt gaaaanz toll gemacht Mann.
Niemand auf diesem Planeten kann Dir das Wasser reichen.
Du bist göttlich, ach was: DER Gott der Unterstützung für Klaus Knopper, da Du die geplanten Einnahmen zur Fortführung des Knoppix-Projektes glatt verdoppelt hast.
[Wer Ironie findet, darf sie behalten]
[Dem oben Geschriebenen widerspricht nicht, daß nach der Messe die Distribution zum Herunterladen freigegeben werden soll]
Jörg
Können wir darauf verzichten? JA!!!
Da würde ich nicht so schnell erwarten, dass Herr Knopper da die Zeit hat und wenn, dann liegt sie ja anschließend eh auf den Servern.
Natürlich wäre es wünschenswert wenn eine bugfix-Version 5.3.1 in absehbarer Zeit als DVD und CD kommt.
Da dies letztes Jahr mit der 5.2.1 nun gar nicht geklappt hat, hat er jetzt eingesehen, dass es mal wieder Zeit wird, eine aktuelle download-Version anzubieten. Lieber zeitnah eine geringfügig veränderte Cebit-Version zum download als ein vergebliches Warten. Für den Einzelnen ist, der obulus für die Zeitschrift jetzt weniger dramatisch, das Heise-Copyright von 5.2 hat bei einigen Leute allerdings ziemliche Probleme verursacht, wie im deutschen Knoppix-Forum zu lesen.
Gibt es denn keine Knoppix-Sourcen?
Wenn der Heise-Verlag denn via Copyright zumindest temporär zum Knoppix-Distributor avanciert, müßte dieser dann nicht jedem Käufer der besagten c't mit der Knoppix-DVD auf Anfrage - u.U. gegen eine kleine Kostenentschädigung für den Postversand und die benötigten DVD-Medien, falls ein Downloadserver zu kostspielig sein sollte - die Sourcen zur Verfügung stellen?
http://www.winfuture.de/downloadstart,1204876910,2099.html
Kostet 6,50 inkl. Versand und Spende an Knoppix.