>Aber auch so wurde erfolgreich versucht der > Bootvorgang zu beschleunigen.
Welchen Teil der Bootsequenz betrifft das? Den eigentlichen Bootvorgang, oder den gdm/Gnome-Start? (d.h., werde ich auch als Kubuntu-User etwas davon merken?) Und: Hat jemand Zahlen?
> Welchen Teil der Bootsequenz betrifft das? Den eigentlichen Bootvorgang, oder den > gdm/Gnome-Start?
Beides, soweit ich weiß. Im Test fühlt es sich in der Tat beschleunigt an. Version 6.04 "Dapper Drake" ist laut heise.de übrigens nicht von dem Passwort-Problem betroffen (außer man hat ein Update von 5.10 durchgeführt), die Vorversionen auch nicht.
Hm... zu Flight2 gab es das hier: http://www.ubuntu.com/testing/flight2 Die Zahlen die dort angegeben werden, kann ich zwar nicht nachvollziehen (GNOME starten hat bei mir nie so lange gedauert) , aber ... egal :0)
Dapper rennt momentan auf meinem Asus - Notebook. Suspend to Disk/RAM funktioniert jetzt. GNOME ~2.14 ist wesentlich schneller geworden als 2.12 (vom Gefühl her auch schneller als 2.10).
Kurz - hab bis jetzt noch nichts negatives an Dapper finden können.
Zum Beispiel der erste wirklich makellos lauffähige RT-Multimediakernel für eine Deskopdistro, überhaupt scheint auf low-level-Ebene vieles viel besser zu funktionieren als bisher.
> Wer will sowas wie den Win Explorer mit gelben Ordnern > und blau leuchtenden Fensterrahmen?
Ich. Ja, der schlimme G. W., seines Zeichens Microsoft-Angesteller, will tatsächlich einen Dateimanager haben, der es sogar schon ermöglicht, Dateitypen mit bestimmten Anwendungen derart zu verknüpfen, dass das Anklicken einer Datei des entsprechenden Typs diese Datei in der verknüpften Anwendung öffnet.
Idealerweise sollte dieses unglaublich neue Feature nicht nur angedeutet oder vorgetäuscht sein, sondern es sollte, wenn möglich, sogar funktionieren. Beim angesprochenen "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" tut es das übrigens seit über 10 Jahren.
Zum "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" wäre übrigens noch zu sagen, dass die gelben Ordner mit Hilfe eines sog. Themes derart verändert werden können, dass die Farbe nicht mehr Gelb und die Symbole keine Ordner mehr sind und dass die blau leuchtenden Fensterrahmen mit Hilfe eines sog. Themes ebenfalls derart verändert werden können, dass sie nicht mehr leuchten und die Farbe nicht mehr blau ist.
An dieser Stelle weisen GNOME und Windows übrigens eine erfreuliche Gemeinsamkeit auf, die darin besteht, dass ein nützliches Feature sowohl existiert als auch hervorragend funktioniert. Noch besser wäre es, wenn dies in nicht allzu ferner Zukunft auch beim Verknüpfen von Dateitypen der Fall wäre. Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten und seine Dateien über einen angeblich auf Usability optimierten Dateiauswahldialog auswählen zu müssen, wenn Nautilus mal wieder nicht akzeptiert, dass der Benutzer vielleicht eine andere als die vorgesehene Anwendung für einen bestimmten Dateityp nutzen möchte.
Ebenfalls ermüdend ist es übrigens, eigene XML-Dateien nach freedesktop.org-shared-mime-info-Standards schreiben zu dürfen, wenn Nautilus in der neuen GNOME-Version für ein weiteres Feature mal wieder keine grafische Oberfläche anbietet - unabhängig davon, ob dies bewusst geschieht, weil es für die Benutzer viel zu verwirrend wäre oder weil einfach niemand Lust darauf hat, es zu implementieren. Andere Dateimanager - ja, genau die mit den gelben Ordnern und blau leuchtenden Fensterrahmen - schaffen das nämlich auch, also kann es nicht so schwer sein, dies in haushoch überlegener Art und Weise nachzumachen.
Du bist gemein. Ich hatte dagegen gewettet, daß Du Dich hier outest...
will tatsächlich einen Dateimanager haben, der es sogar schon ermöglicht, Dateitypen mit bestimmten Anwendungen derart zu verknüpfen
Nimm KDE und Konqueror, wenn Du so was brauchst.
sondern es sollte, wenn möglich, sogar funktionieren. Beim angesprochenen "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" tut es das übrigens seit über 10 Jahren.
*Hust* für einen gegebenen Wert von "funktionieren", durchaus. NOCH toller wärs allerdings, wenn sich das Betrübssystem nicht allein auf die Dateiendung verlassen würde. Tja.
Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten
In der shell, das ist dieses kleine, schwarze oder gar weiße Fenster mit dem Prompt, wechsle ich in das korrekte Verzeichnis und tippe dann z.B.: oowriter2 gw.odt und Wunder über Wunder, die Anwendung öffnet nicht nur sich, sondern auch gleich das Dokument.
... und ich will einen Dateimanager habe, der auch ohne oder mit 'falscher Endung' die richtige Verknüfung findet .. haha, muss nicht bunt sein - statistisch fahren schwarze autos schneller als grüne ;-)
Noch besser wäre es, wenn dies in nicht allzu ferner Zukunft auch beim Verknüpfen von Dateitypen der Fall wäre. Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten und seine Dateien über einen angeblich auf Usability optimierten Dateiauswahldialog auswählen zu müssen, wenn Nautilus mal wieder nicht akzeptiert, dass der Benutzer vielleicht eine andere als die vorgesehene Anwendung für einen bestimmten Dateityp nutzen möchte.
lol G. W. ist selbst zu blöd zum Klicken. Das "Feature" hat GNOME schon seit Version 2.8 und seit werweißnichwievielen Versionen vorher. Und Du willst XML-Dateien schreiben? Weißt Du überhaupt was ein Editor ist?
Zum "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" wäre übrigens noch zu sagen, dass die gelben Ordner mit Hilfe eines sog. Themes derart verändert werden können, dass die Farbe nicht mehr Gelb und die Symbole keine Ordner mehr sind und dass die blau leuchtenden Fensterrahmen mit Hilfe eines sog. Themes ebenfalls derart verändert werden können, dass sie nicht mehr leuchten und die Farbe nicht mehr blau ist. Das ist aber ein langer Satz
Bei ner guten Röhre kannst du übrigends auch die BNC-Buchsen vertauschen. Das nennt sich Hardware-Theme.
An dieser Stelle weisen GNOME und Windows übrigens eine erfreuliche Gemeinsamkeit auf, die darin besteht, dass ein nützliches Feature sowohl existiert als auch hervorragend funktioniert. Noch besser wäre es, wenn dies in nicht allzu ferner Zukunft auch beim Verknüpfen von Dateitypen der Fall wäre. Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten und seine Dateien über einen angeblich auf Usability optimierten Dateiauswahldialog auswählen zu müssen, wenn Nautilus mal wieder nicht akzeptiert, dass der Benutzer vielleicht eine andere als die vorgesehene Anwendung für einen bestimmten Dateityp nutzen möchte.
Rechtsklick auf Datei -> mit anderer Anwendung öffnen... Jetzt staunst Du, was... *rofl*
Von Christian Neumair am Mo, 13. März 2006 um 16:47 #
"Ebenfalls ermüdend ist es übrigens, eigene XML-Dateien nach freedesktop.org-shared-mime-info-Standards schreiben zu dürfen, wenn Nautilus in der neuen GNOME-Version für ein weiteres Feature mal wieder keine grafische Oberfläche anbietet"
In der Theorie ist shared-mime-info wunderbar. Es erfordert nur vom Anwendungsautor mehr Disziplin, da er Zusatzdaten installieren muss. Ich würde Dich bitten, die jeweils betroffenen Anwendungen und MIME-Typen konkret zu benennen, sodass wir uns mit den Anwendungsautoren in Verbindung setzen können, und sie mit passenden Zusatzdaten versorgen können - so z.B. geschehen beim Audio-Tool Audacity.
Ich hoffe, es gelingt langfristig, den Benutzern soziales Softwarebenutzen beizubringen, d.h. sobald sie auf einen Fehler stoßen diesen umgehend zu berichten, da die Annahme, dass außer Dir mindestens ein paar Dutzend weitere Anwender dasselbe Problem haben i.A. zutrifft.
Von MS-Hausmeister am Mo, 13. März 2006 um 18:08 #
>seines Zeichens Microsoft-Angesteller
G.W., WIE OFT habe ich Dir schon gesagt, mindestens einmal die Woche die Schreibtische und Aktenschränke oben abzuwischen, und rechtzeitig die Papierhandtücher auf den Klos aufzufüllen? Statt dessen surfst Du ausgerechnet HIER herum, während der Arbeitszeit!
Ich werde jetzt mal ein ernstes Wort mit Deiner Kolonnenführerin sprechen.
> ... sogar funktionieren. Beim angesprochenen "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" tut es das übrigens seit über 10 Jahren.
Das ging beim KDE 1 aber auch. Aber prinipiell setzte sich Linux andere projoritäten, wie Stabilität und Netzwerkkompatibltät. Ein Fremdwort für Windows von vor 10 Jahren ..
Andererseits ist diese Lücke für die allermeisten Ubuntu-Nutzer belanglos, selbst wenn sie nicht entfernt wird.
Warum? Ganz einfach:
Die meisten Ubuntu-Installationen sind private Desktopinstallationen, wo es im allgemeinen egal ist wieviele Personen das Administratorpasswort kennen, schließlich soll das System ja nur gegen unabsichtliches Beschädigen geschützt sein. Die Lücke ist ja nicht direkt von aussen ansprechbar, sondern es muß sich schon jemand Zugang verschafft haben um diese Lücke ausnutzen zu können. D.h. wenn dieser Computer als Desktop läuft und keinerlei Dienste (http, ftp, smb, etc.) ans Internet gekoppelt hat, muß ein Angreifer schon sehr gut sein, um überhaut reinzukommen. Es ist von der Einstufung her in etwa gleichzusetzen mit jedem beliebigen anderen rootkit-Exploit. Man sollte keine solchen Exploits haben, allerding superkritisch sind sie trotzem nicht.
Die Lücke ist ja nicht direkt von aussen ansprechbar, sondern es muß sich schon jemand Zugang verschafft haben um diese Lücke ausnutzen zu können.
Z.B. über eine der diversen Lücken des Firefox, über die beliebige Befehle ausgeführt werden konnten oder können.
Und auch wenn der Fehler in diesem Fall vermeintlich schwer ausnutzbar sein sollte, hinterlässt er doch einen schlechten Beigeschmack und lässt für kritischere Bereiche nichts Gutes ahnen, denn so ein Fehler passiert nicht einfach so aus Schludrigkeit, sondern da scheinen grundlegende Verständnisprobleme vorzuliegen.
Gut, dann kennzeichne bitte in Zukunft jedes Deiner Programme, damit, dass "Jehu" sie geschrieben hat. Dann kann ich diesen aus dem Weg gehen.
Mit Verlaub, sonst gehts Dir gut, ja? Aus meiner Toleranz gegenüber Fehlern, weil Fehler nun einmal menschlich sind, darauf zu schließen, daß meine Programme zu meiden sind, ist - freundlich gesagt - ausgesprochen gewagt.
Sorry, aber du hast echt null Ahnung. Zu argumentieren, dass eine Sicherheitslücke eh nur einen kleinen Teil der User betrifft (was du im übrigen erstmal beweisen müsstest), ist schon grob fahrlässig. Wozu dann überhaupt Sicherheitslücken stopfen, betreffen doch eh nicht die "meisten" oder sogar "allermeisten" User. Oh, die eine betrifft nun doch dich... tja, Pech gehabt.
Ich kann mir sehr gut vorstellen, dass in vielen Intranets, also Multi-User-Umgebungen wie Rechner-Pools an der Uni, Bürorechner am Arbeitsplatz, usw., wo man auch per ssh und ftp Zugriff auf jeden Rechner hat, Ubuntu eingesetzt wird (habe selber mal so einen Pool administriert). Insofern ist diese Sicherheitslücke schon sehr kritisch, vor allem weil es sie offenbar schon seit 5 Monaten (!) gibt. Solche Beschwichtigungen, wie du sie machst, sind völlig fehl am Platz.
Ich möchte die schwere dieses Fehlers nicht verharmlosen. Allerdings ist in den Umgebungen, die du aufzählst (Pools u.s.w.) die Benutzerverwaltung mittels LDAP gelöst, so das das Passwortproblem auch da nicht zum tragen kommt, solange der Admin den Installations_Zwangs_User-Account nach dem Einrichten von LDAP wieder entfernt.
Schlimm wird es wohl erst, wenn der Sohnemann das Passwort von Papi ausliest, Rootrechte erlangt und sich im Rechner breitmacht >:-).
Spass beiseite, der Fehler war schwerwiegend und wurde entfernt. Ich selber nutze Ubuntu und war bis jetzt von der Qualität durchaus angetan. Ich hoffe, das das hier wirklich nur ein ausrutscher war, der in der schwere nicht wiederholt wird.
> [ldap] > [...] so das das Passwortproblem auch da nicht zum tragen kommt, solange der Admin den > Installations_Zwangs_User-Account nach dem Einrichten von LDAP wieder entfernt.
Äh, nicht jeder löscht gleich jeden lokalen Benutzer, noch dazu, wenn es der einzige ist, der mittels Sudo lokale Root-Rechte hat. Spätestens dann, wenn Ldap mal Probleme macht oder was mit dem Netzwerk nicht stimmt, wirst du über lokale Benutzeraccounts froh sein.
Das muss unsere Forderung sein. Man sollte sich der Paranoia verweigern und exklusiv unter Root-Kennung arbeiten. Macht doch ehrlich gesagt wenig Sinn, permanent zwei verschiedene Kennungen zu nutzen. Suse erzwingt selbst beim Einlegen (=Mounten) einer CD den Wechsel zu root. Wer will denn so einen Umstand auf Dauer mitmachen?
-
Sinnvoller wäre es z.B., den Browser automatisch als nicht-privilegierter Nutzer zu benutzen (ohne Passworteingabe usw.). D.h., normal unterwegs sein als Root, in kritischen Fällen (Browser) unterwegs sein als Nutzer und zwar automatisch. Wenn man der Paranoia frönt... Am sinnvollsten wäre es, ähnlich wie unter Windows, alles als Administrator zu erledigen und Personal Firewall und Dateimanager-Schutz sich etwas zu behelfen. Eine Session - ein Passwort. Das muss unser Motto sein.
Wobei: unter Windows ist es manchmal nicht möglich, als normaler Nutzer zu arbeiten. Genau wie es unter Linux manchmal nicht möglich ist, als root zu arbeiten. Aber das ist eine andere Sache.
Das weiß ich auch, nur möchte ich weder, dass cdrecord root-Rechte braucht, noch, dass es root-Rechte erhält. Das sollte doch eigentlich aus meinen Postings klar geworden sein.
Bei einer nackigen Standardinstallation läuft vielleicht alles glatt, aber es kommt der Punkt, wo allein schon das Mounten eines Laufwerks und damit einer CD root-Rechte erfordert. Und wer will schon so'n Umstand auf Dauer.
Deswegen muss es heißen: freie Fahrt auf freien PCs!
Von René van Bevern am Mo, 13. März 2006 um 12:52 #
Klingt, als hättest du bereits das aktualisierte Paket, denn das macht genau das bei der Installation: die fragwürdigen Zeilen via Perl und Regexps entfernen und die Dateiberechtigungen auf 600 setzen. (siehe postinst-Skript von passwd_4.0.3-37ubuntu8_i386.deb)
War bei mir auch so. Liegt es evtl. daran, dass wir keinen priv. User angelegt haben, sondern gleich nur einen - nämlich Root. *am Kopf kratz* Die anderen USER werden via NIS bei mir "eingebunden".
Ich erstelle keine Ditributionen. Andere Distributionen machen es aber freilich besser.
kannst ja mal schaun, wie oft es in den letzten Jahren vorgekommen ist, dass Debian, Suse oder Redhat ein Sudo-fähiges Userpasswort oder das Rootpasswort unverschlüsselt auf die Festplatte mit 666-Rechten geschrieben hat...
Das darf natürlich nicht passieren, allerdings ist der Bug auch nicht so schwer das die Welt untergeht. Menschen machen nun mal Fehler! Trotzdem halte ich Ubuntu für recht "sicher", zumindest genau so sicher wie andere Distries auch. Ich habe selbst jahrelang Suse benutzt, möchte aber in bezug auf Transparenz und Leistungsfähigkeit Ubuntu nicht mehr missen. Und da war auch nicht immer alles Eitel Sonnenschein.
> Das darf natürlich nicht passieren, allerdings ist der Bug auch nicht so schwer das die Welt untergeht.
??! Schwerer geht's nicht mehr, außer man macht das ganze auch noch remote verfügbar.
> Menschen machen nun mal Fehler!
Ja klar... Ups, hatte nur mal das Root-Passwort im Klartext für alle lesbar auf die Festplatte geschrieben, wusste nicht, dass das so schlimm ist.... Wenn noch mehr solche Leute bei Ubuntu arbeiten, dann gute Nacht.
> Trotzdem halte ich Ubuntu für recht "sicher", zumindest genau so sicher wie andere Distries auch.
Ja klar, man behauptet einfach, dass alle anderen genauso schlecht sind, dann träumt man zumindest nicht schlecht... Ist genauso wie bei den Nicht-Wählern, die ihr Gewissen beruhigen, indem sie sich einreden, dass eh alle gleich schlecht wären...
| Ups, hatte nur mal das Root-Passwort im Klartext für alle lesbar auf die Festplatte geschrieben Das kann gar nicht sein, weil root gar kein Paßwort hat, da der root-Zugang standardmäßig deaktiviert ist.
Du weißt aber schon, Drapper von den gleichen Leuten stammt, die schon mit der älteren Version bewiesen haben, dass es schon an den Grundregeln (schreibe nie Passwörter im Klartext irgendwo hin!) hapert.
Über Tipfehler und Flüchtigkeitsfehler sieht man gerne mal hinweg. Kann ja mal passieren.
Aber was haben sich die Leute dabei gedacht, als sie die Funktion geschrieben haben, die das wichtigste Passwort, im KLARTEXT auf die Festplatte schreibt.
Das ist nichts, was "aus versehen" mal passiert, das zeigt vielmehr dass keinerlei Sicherheitsverständnis vorhanden ist.
Scheint wohl echt nur ein Desktopsystem zu sein. Bin mal gespannt, was da noch so für Fallstricke im Ubuntu versteckt sind.
Oooch, den Fehler gab es auch mal bei einer SuSE-Distribution (6.irgendwas). Da fand sich das Passwort im Klartext in der /var/log/messages, und zwar jedesmal wenn man aufs Neue wenn man den Rechner gestartet hat und sich anmelden musste. Es war auch egal welcher User gerade gestartet wurde. Sogar das Rootpasswort konnte man im Klartext lesen.
also bei mir ist der Ordner /var/log/debian-installer gar nicht da, ich glaube aber ich habe auch noch ein auf breezy aktualisiertes hoary auf der platte. Bin echt mal gespannt ob das auch das update auf dapper überlebt.
"Je nach Konfiguration verschiebt der Virenscanner die vermeintlich infizierten Objekte in ein Quarantäne-Verzeichnis oder löscht diese sogar vollständig. In der vollständigen Liste der fälschlich als Virus W95/CTX erkannten Dateien befinden sich unter anderem die Windows-Systemdateien usersid.exe und imjpinst.exe, die Microsoft-Office-Dateien excel.exe..."
ist doch mal ein konstruktiver beitrag zur verbesserung der betriebssicherheit, oder ?
Seit einigen Wochen kommen bei jeder Meldung über Ubuntu hier im Forum verstärkt negative Äusserungen. Die meisten ohne Substanz, frei nach dem Motto "Ubuntu hat ein geniales Marketing, aber für mich ist das nichts". Zugegeben, diesmal gab es wirklich mal einen Grund zum Meckern.
Aber warum muss jedes erfolgreiches Linux-Projekt schlecht geredet werden? Kann mir das mal jemand erklären? Als wenn es in der IT-Welt nicht genügend schlechtere Produkte gebe, über die man lästern könnte. Aber nein, sobald eine Distribution Erfolg hat, womöglich sogar Geld verdient, kommen die ablehnenden Stimmen. Und was angesagt ist, ist per se schon schlecht.
Das ist meiner Meinung nach auch des Pudels Kern: Viele Linuxer sind gar nicht Linuxer, weil sie von einem besseren Produkt überzeugt sind. Sondern schlicht und einfach, weil sie sich von der breiten Masse absetzen wollen. Etwas was alle machen, ist schon nicht mehr cool genug. Etwas, was erfolgreich ist, macht keinen Spaß mehr. Der ewige Underdog eben.
Ich kann diese Einstellung ja in gewisser Weise verstehen. Aber trotzdem fände ich es besser, wenn die Energien in positive Bahnen gelenkt werden. Ubuntu ist ein gutes Produkt. Auch wenn der heutige Bug ein schlimmer war: Der Fehler ist atemberaubend schnell und einfach zu beheben. Und weiter gehts. Der Gegner sitzt nicht in Südafrika.
udn wenn irgendein user mit sudo eh alles machen kann, dann kann man ihm auch irgendwas unterschieben, also, wozu? außer natürlich jedem und allen das Leben schwer zu machen?
Nach den Infos auf der Ubuntusite ist es ja nix weltbewegendes:
neue Icons, OOo 2.0.2, grafisches Shutdown,...
Funktioniert aber nur mit nivida 9800 xp+
Alle anderen müssen den Rechner laufen lassen.
;-)
Schöne Grüße
Mark
> Bootvorgang zu beschleunigen.
Welchen Teil der Bootsequenz betrifft das? Den eigentlichen Bootvorgang, oder den gdm/Gnome-Start? (d.h., werde ich auch als Kubuntu-User etwas davon merken?)
Und: Hat jemand Zahlen?
> gdm/Gnome-Start?
Beides, soweit ich weiß. Im Test fühlt es sich in der Tat beschleunigt an. Version 6.04 "Dapper Drake" ist laut heise.de übrigens nicht von dem Passwort-Problem betroffen (außer man hat ein Update von 5.10 durchgeführt), die Vorversionen auch nicht.
Die Zahlen die dort angegeben werden, kann ich zwar nicht nachvollziehen (GNOME starten hat bei mir nie so lange gedauert) , aber ... egal :0)
Dapper rennt momentan auf meinem Asus - Notebook. Suspend to Disk/RAM funktioniert jetzt. GNOME ~2.14 ist wesentlich schneller geworden als 2.12 (vom Gefühl her auch schneller als 2.10).
Kurz - hab bis jetzt noch nichts negatives an Dapper finden können.
Viele Grüße,
mo
Aber mal im Ernst: Wer will sowas wie den Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen?
seit ein paar Tagen ist eine Tendenz zu Orange da, wird demnächst sicher verstärkt Verwendung finden
http://shots.osdir.com/slideshows/slideshow.php?
release=593&slide=5&title=ubuntu+linux+6.04+alpha+5+screenshots
(sorry für den Umbruch im Link)
> und blau leuchtenden Fensterrahmen?
Ich. Ja, der schlimme G. W., seines Zeichens Microsoft-Angesteller, will tatsächlich einen Dateimanager haben, der es sogar schon ermöglicht, Dateitypen mit bestimmten Anwendungen derart zu verknüpfen, dass das Anklicken einer Datei des entsprechenden Typs diese Datei in der verknüpften Anwendung öffnet.
Idealerweise sollte dieses unglaublich neue Feature nicht nur angedeutet oder vorgetäuscht sein, sondern es sollte, wenn möglich, sogar funktionieren. Beim angesprochenen "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" tut es das übrigens seit über 10 Jahren.
Zum "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" wäre übrigens noch zu sagen, dass die gelben Ordner mit Hilfe eines sog. Themes derart verändert werden können, dass die Farbe nicht mehr Gelb und die Symbole keine Ordner mehr sind und dass die blau leuchtenden Fensterrahmen mit Hilfe eines sog. Themes ebenfalls derart verändert werden können, dass sie nicht mehr leuchten und die Farbe nicht mehr blau ist.
An dieser Stelle weisen GNOME und Windows übrigens eine erfreuliche Gemeinsamkeit auf, die darin besteht, dass ein nützliches Feature sowohl existiert als auch hervorragend funktioniert. Noch besser wäre es, wenn dies in nicht allzu ferner Zukunft auch beim Verknüpfen von Dateitypen der Fall wäre. Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten und seine Dateien über einen angeblich auf Usability optimierten Dateiauswahldialog auswählen zu müssen, wenn Nautilus mal wieder nicht akzeptiert, dass der Benutzer vielleicht eine andere als die vorgesehene Anwendung für einen bestimmten Dateityp nutzen möchte.
Ebenfalls ermüdend ist es übrigens, eigene XML-Dateien nach freedesktop.org-shared-mime-info-Standards schreiben zu dürfen, wenn Nautilus in der neuen GNOME-Version für ein weiteres Feature mal wieder keine grafische Oberfläche anbietet - unabhängig davon, ob dies bewusst geschieht, weil es für die Benutzer viel zu verwirrend wäre oder weil einfach niemand Lust darauf hat, es zu implementieren. Andere Dateimanager - ja, genau die mit den gelben Ordnern und blau leuchtenden Fensterrahmen - schaffen das nämlich auch, also kann es nicht so schwer sein, dies in haushoch überlegener Art und Weise nachzumachen.
Du bist gemein. Ich hatte dagegen gewettet, daß Du Dich hier outest...
will tatsächlich einen Dateimanager haben, der es sogar schon ermöglicht, Dateitypen mit bestimmten Anwendungen derart zu verknüpfen
Nimm KDE und Konqueror, wenn Du so was brauchst.
sondern es sollte, wenn möglich, sogar funktionieren. Beim angesprochenen "Win Explorer mit gelben Ordnern und blau leuchtenden Fensterrahmen" tut es das übrigens seit über 10 Jahren.
*Hust* für einen gegebenen Wert von "funktionieren", durchaus. NOCH toller wärs allerdings, wenn sich das Betrübssystem nicht allein auf die Dateiendung verlassen würde. Tja.
Auf die Dauer ist es nämlich sehr ermüdend, die Anwendungen immer manuell zu starten
In der shell, das ist dieses kleine, schwarze oder gar weiße Fenster mit dem Prompt, wechsle ich in das korrekte Verzeichnis und tippe dann z.B.:
oowriter2 gw.odt
und Wunder über Wunder, die Anwendung öffnet nicht nur sich, sondern auch gleich das Dokument.
Den Rest spar ich mir...
Mit der richtigen[tm] Shell reicht gw.odt
haha, muss nicht bunt sein - statistisch fahren schwarze autos schneller als grüne ;-)
bye
lol
G. W. ist selbst zu blöd zum Klicken. Das "Feature" hat GNOME schon seit Version 2.8 und seit werweißnichwievielen Versionen vorher. Und Du willst XML-Dateien schreiben? Weißt Du überhaupt was ein Editor ist?
wow, bist du schlagfertig
Das ist aber ein langer Satz
Bei ner guten Röhre kannst du übrigends auch die BNC-Buchsen vertauschen.
Das nennt sich Hardware-Theme.
Rechtsklick auf Datei -> mit anderer Anwendung öffnen...
Jetzt staunst Du, was... *rofl*
In der Theorie ist shared-mime-info wunderbar. Es erfordert nur vom Anwendungsautor mehr Disziplin, da er Zusatzdaten installieren muss. Ich würde Dich bitten, die jeweils betroffenen Anwendungen und MIME-Typen konkret zu benennen, sodass wir uns mit den Anwendungsautoren in Verbindung setzen können, und sie mit passenden Zusatzdaten versorgen können - so z.B. geschehen beim Audio-Tool Audacity.
Ich hoffe, es gelingt langfristig, den Benutzern soziales Softwarebenutzen beizubringen, d.h. sobald sie auf einen Fehler stoßen diesen umgehend zu berichten, da die Annahme, dass außer Dir mindestens ein paar Dutzend weitere Anwender dasselbe Problem haben i.A. zutrifft.
G.W.,
WIE OFT habe ich Dir schon gesagt, mindestens einmal die Woche die Schreibtische und Aktenschränke oben abzuwischen, und rechtzeitig die Papierhandtücher auf den Klos aufzufüllen? Statt dessen surfst Du ausgerechnet HIER herum, während der Arbeitszeit!
Ich werde jetzt mal ein ernstes Wort mit Deiner Kolonnenführerin sprechen.
Das ging beim KDE 1 aber auch.
Aber prinipiell setzte sich Linux andere projoritäten, wie Stabilität und Netzwerkkompatibltät.
Ein Fremdwort für Windows von vor 10 Jahren ..
Ein solcher Fehler darf einfach nicht passieren.
Es sind schon ganz andere Fehler passiert, auch auf anderen Betriebssystemen.
In diesem Falle ist es wenigstens extrem einfach, dem Mißstand abzuhelfen. Auch ohne Patch. Man installiert ja nicht dauernd neu...
Andererseits ist diese Lücke für die allermeisten Ubuntu-Nutzer belanglos, selbst wenn sie nicht entfernt wird.
Warum? Ganz einfach:
Die meisten Ubuntu-Installationen sind private Desktopinstallationen, wo es im allgemeinen egal ist wieviele Personen das Administratorpasswort kennen, schließlich soll das System ja nur gegen unabsichtliches Beschädigen geschützt sein. Die Lücke ist ja nicht direkt von aussen ansprechbar, sondern es muß sich schon jemand Zugang verschafft haben um diese Lücke ausnutzen zu können. D.h. wenn dieser Computer als Desktop läuft und keinerlei Dienste (http, ftp, smb, etc.) ans Internet gekoppelt hat, muß ein Angreifer schon sehr gut sein, um überhaut reinzukommen. Es ist von der Einstufung her in etwa gleichzusetzen mit jedem beliebigen anderen rootkit-Exploit. Man sollte keine solchen Exploits haben, allerding superkritisch sind sie trotzem nicht.
Z.B. über eine der diversen Lücken des Firefox, über die beliebige Befehle ausgeführt werden konnten oder können.
Und auch wenn der Fehler in diesem Fall vermeintlich schwer ausnutzbar sein sollte, hinterlässt er doch einen schlechten Beigeschmack und lässt für kritischere Bereiche nichts Gutes ahnen, denn so ein Fehler passiert nicht einfach so aus Schludrigkeit, sondern da scheinen grundlegende Verständnisprobleme vorzuliegen.
Das halte ich, mit Verlaub, für Unfug. Da hat jemand schlicht mal kurz gepennt.
Dann kann ich diesen aus dem Weg gehen.
Dann kann ich diesen aus dem Weg gehen.
Mit Verlaub, sonst gehts Dir gut, ja? Aus meiner Toleranz gegenüber Fehlern, weil Fehler nun einmal menschlich sind, darauf zu schließen, daß meine Programme zu meiden sind, ist - freundlich gesagt - ausgesprochen gewagt.
Ich kann mir sehr gut vorstellen, dass in vielen Intranets, also Multi-User-Umgebungen wie Rechner-Pools an der Uni, Bürorechner am Arbeitsplatz, usw., wo man auch per ssh und ftp Zugriff auf jeden Rechner hat, Ubuntu eingesetzt wird (habe selber mal so einen Pool administriert). Insofern ist diese Sicherheitslücke schon sehr kritisch, vor allem weil es sie offenbar schon seit 5 Monaten (!) gibt. Solche Beschwichtigungen, wie du sie machst, sind völlig fehl am Platz.
Schlimm wird es wohl erst, wenn der Sohnemann das Passwort von Papi ausliest, Rootrechte erlangt und sich im Rechner breitmacht >:-).
Spass beiseite, der Fehler war schwerwiegend und wurde entfernt. Ich selber nutze Ubuntu und war bis jetzt von der Qualität durchaus angetan. Ich hoffe, das das hier wirklich nur ein ausrutscher war, der in der schwere nicht wiederholt wird.
> [...] so das das Passwortproblem auch da nicht zum tragen kommt, solange der Admin den
> Installations_Zwangs_User-Account nach dem Einrichten von LDAP wieder entfernt.
Äh, nicht jeder löscht gleich jeden lokalen Benutzer, noch dazu, wenn es der einzige ist, der mittels Sudo lokale Root-Rechte hat. Spätestens dann, wenn Ldap mal Probleme macht oder was mit dem Netzwerk nicht stimmt, wirst du über lokale Benutzeraccounts froh sein.
Wenn der LDAP Server oder das ganze Netzwerk probleme macht, bringt mir der lokale User wenig. Das kam schon vor
Suse erzwingt selbst beim Einlegen (=Mounten) einer CD den Wechsel zu root. Wer will denn so einen Umstand auf Dauer mitmachen?
-
Sinnvoller wäre es z.B., den Browser automatisch als nicht-privilegierter Nutzer zu benutzen (ohne Passworteingabe usw.). D.h., normal unterwegs sein als Root, in kritischen Fällen (Browser) unterwegs sein als Nutzer und zwar automatisch.
Wenn man der Paranoia frönt...
Am sinnvollsten wäre es, ähnlich wie unter Windows, alles als Administrator zu erledigen und Personal Firewall und Dateimanager-Schutz sich etwas zu behelfen.
Eine Session - ein Passwort. Das muss unser Motto sein.
Wobei: unter Windows ist es manchmal nicht möglich, als normaler Nutzer zu arbeiten. Genau wie es unter Linux manchmal nicht möglich ist, als root zu arbeiten. Aber das ist eine andere Sache.
Du meintest wohl: das Brennen mit cdrecord erzwingt unter einem aktuellen Kernel immer noch (oder schon wieder) root-Rechte.
Eine Session - ein Passwort.
Hä??? Wozu denn noch Passwörter?
Kannst Du mich erleuchten?
Das!
> zu root. Wer will denn so einen Umstand auf Dauer mitmachen?
Blödsinn, wie kommst du daruf?
Da hat aber ein schlecht geträumt :-)
Mag sein, dass einige Brennproggies root verlangen, dieses ist selbstverständlich über chmod
zu ändern. Sollte auch bei SuseSorglos gehn
einen schönen noch vom Kanotix-Fan (das gibt flame...)
zu ändern.
Das chmod ändert auch nichts daran, dass cdrecord wieder root-Rechte braucht.
Das ist absolut richtig, wenn das Brennprogramm aber korrekt konfiguriert ist, kriegt der Anwender davon gar nichts mit.
Und wer seine CD nicht als Normaluser mounten kann, der sollte seine fstab entsprechend bearbeiten.
Wer als root unterwegs ist, zieht bitte gleich den Stecker (den zum Netzwerk/Modem)
Danke, genau so.
Das sollte doch eigentlich aus meinen Postings klar geworden sein.
Dann hast Du etwas falsch gemacht.
schon recht trollig :-)
Und wer will schon so'n Umstand auf Dauer.
Deswegen muss es heißen: freie Fahrt auf freien PCs!
Dann paßt man die fstab eben wieder an.
> rm -rf andihs_diplomarbeit
macht
claudio
*am Kopf kratz*
Die anderen USER werden via NIS bei mir "eingebunden".
Gruß
Möchte nicht wissen, bei welchen Ubuntu.komponenten dieser Programmierer noch seine Finger im Spiel hatte. Da fehllt es ja an den Basics der Basics.
Naja, gibt ja bewährte Alternativen
:wq
kannst ja mal schaun, wie oft es in den letzten Jahren vorgekommen ist, dass Debian, Suse oder Redhat ein Sudo-fähiges Userpasswort oder das Rootpasswort unverschlüsselt auf die Festplatte mit 666-Rechten geschrieben hat...
Trotzdem halte ich Ubuntu für recht "sicher", zumindest genau so sicher wie andere Distries auch. Ich habe selbst jahrelang Suse benutzt, möchte aber in bezug auf Transparenz und Leistungsfähigkeit Ubuntu nicht mehr missen. Und da war auch nicht immer alles Eitel Sonnenschein.
:wq
??! Schwerer geht's nicht mehr, außer man macht das ganze auch noch remote verfügbar.
> Menschen machen nun mal Fehler!
Ja klar... Ups, hatte nur mal das Root-Passwort im Klartext für alle lesbar auf die Festplatte geschrieben, wusste nicht, dass das so schlimm ist.... Wenn noch mehr solche Leute bei Ubuntu arbeiten, dann gute Nacht.
> Trotzdem halte ich Ubuntu für recht "sicher", zumindest genau so sicher wie andere Distries auch.
Ja klar, man behauptet einfach, dass alle anderen genauso schlecht sind, dann träumt man zumindest nicht schlecht... Ist genauso wie bei den Nicht-Wählern, die ihr Gewissen beruhigen, indem sie sich einreden, dass eh alle gleich schlecht wären...
Das kann gar nicht sein, weil root gar kein Paßwort hat, da der root-Zugang standardmäßig deaktiviert ist.
Die laufen naemlich teilweise mit Ubuntu, und zwar auf den Servern, wo man das OS nicht auswaehlen kann.
Willkommen in der MS-Family, Ubuntu
Genau. Das mit dem "Menschen sind nicht perfekt" und den Auswirkungen daraus ist Dir aber schon bekannt, oder?
Mann, mann, mann. Statt sich zu freuen, daß die Lücke a) trivial selbst zu beheben ist und b) schon gefixt wurde, barmen die hier rum...
Aber was haben sich die Leute dabei gedacht, als sie die Funktion geschrieben haben, die das wichtigste Passwort, im KLARTEXT auf die Festplatte schreibt.
Das ist nichts, was "aus versehen" mal passiert, das zeigt vielmehr dass keinerlei Sicherheitsverständnis vorhanden ist.
Scheint wohl echt nur ein Desktopsystem zu sein. Bin mal gespannt, was da noch so für Fallstricke im Ubuntu versteckt sind.
Die Frage stellvertretend an Dich (und damit an alle anderen, die das hier behaupten):
Woher weißt Du / wißt Ihr das mit so traumwandlerischer Sicherheit?
Weil z.B. einige Poster Vorlesungen über Sicherheit besucht haben.
WIXP
Bin echt mal gespannt ob das auch das update auf dapper überlebt.
DAS HIER:
http://www.heise.de/newsticker/meldung/70771
IST PEINLICH! Muhahahahaaaaa
"Je nach Konfiguration verschiebt der Virenscanner die vermeintlich infizierten Objekte in ein Quarantäne-Verzeichnis oder löscht diese sogar vollständig. In der vollständigen Liste der fälschlich als Virus W95/CTX erkannten Dateien befinden sich unter anderem die Windows-Systemdateien usersid.exe und imjpinst.exe, die Microsoft-Office-Dateien excel.exe..."
ist doch mal ein konstruktiver beitrag zur verbesserung der betriebssicherheit,
oder ?
Aber warum muss jedes erfolgreiches Linux-Projekt schlecht geredet werden? Kann mir das mal jemand erklären? Als wenn es in der IT-Welt nicht genügend schlechtere Produkte gebe, über die man lästern könnte. Aber nein, sobald eine Distribution Erfolg hat, womöglich sogar Geld verdient, kommen die ablehnenden Stimmen. Und was angesagt ist, ist per se schon schlecht.
Das ist meiner Meinung nach auch des Pudels Kern: Viele Linuxer sind gar nicht Linuxer, weil sie von einem besseren Produkt überzeugt sind. Sondern schlicht und einfach, weil sie sich von der breiten Masse absetzen wollen. Etwas was alle machen, ist schon nicht mehr cool genug. Etwas, was erfolgreich ist, macht keinen Spaß mehr. Der ewige Underdog eben.
Ich kann diese Einstellung ja in gewisser Weise verstehen. Aber trotzdem fände ich es besser, wenn die Energien in positive Bahnen gelenkt werden. Ubuntu ist ein gutes Produkt. Auch wenn der heutige Bug ein schlimmer war: Der Fehler ist atemberaubend schnell und einfach zu beheben. Und weiter gehts. Der Gegner sitzt nicht in Südafrika.
udn wenn irgendein user mit sudo eh alles machen kann, dann kann man ihm auch irgendwas unterschieben, also, wozu? außer natürlich jedem und allen das Leben schwer zu machen?