HI Ich finde es schon eine unterschied ob nur meine Daten oder auch MEIN Linux gelöscht wird. Das ist ja kein Windows das bei allen gleich ist, sondern etwas individuelles. Meine SuSE sieht gänzlich anders aus als das was auf der CD ist :) Außerdem kannst du auf der Selben Platte Sicherheitskopien unter einem anderen Benutzernamen machen die ein Virus dann nicht zerstören kann. Das kann man dann beim Runterfahren auch per Script machen(der dennoch nach den Passwörtern fragt und sie nicht eingebaut hat :) )
Wenn sich Gtk+ in Zukunft nicht mehr mit root-Rechten starten laesst, wie soll man dann die von RedHat erstellte Benutzerverwaltung und die anderen Gtk+-Programme starten, die sich nur mit root-Rechten starten lassen. Ich weiss jetzt nicht wie es heisst. "LinuxConfig" ist glaube ich das, was fuer jeden Benutzer gedacht ist. Aber das unterste Symbol von "ControlPanel" (ControlPanel wurde uebrigens von RedHat ebenfalls von TclTk auf Gtk+ portiert) das unterste Symbol startet ein Gtk+-Konfigurations-Programm, das sich nur mit root-Rechten starten laesst. Was wird dann wohl aus dem Programm? Kann man es nicht machen, dass durch eine bestimmte Option beim Kompilieren, sich ein Programm _doch_ mit root-Rechten ausfueheren laesst - und bestimmte Module durch die Option auch nicht integriert werden?
Abgesehen davon weiss ich nicht was das bringen soll? Ich selber bin habe nur einen Benutzer angelegt. Wenn es jeder so macht, dann kann zwar ein "Eindringling" der ein Sicherheitsloch ausnutzt zwar nicht das Betriebssystem loeschen oder beschaedigen, jedoch alle wichtigen Dateien, die man nun einmal als normaler User angelegt hat. Wenn jamand meine Text loeschen wuerde, da waere es schon kein grosser Unterschied, ob er dann noch das Betriebssystem beschaedigt oder nicht. Will heissen: Die Abfrage, ob man "root" ist, ist meiner Meinung nach unsinning -- es sei denn es wuerde jeder mehrere Benutzer anlegen: Einen zum Texte schreiben, einen zum Surfen, etc.
Aber noch etwas zum Gtk+: Durch diese News hier wurde ich schon wieder ganz heiss auf Gtk+ 2.0 gemacht. :-) Auf der Hauptseite von der gtk+-Homepage wird es nicht einmal angekuendigt. GTK+ 2.0 enthaelt 150% mehr Zeilen Code als die 1.2-er Version. Was sich da wohl alles geaendert hat und was alles neu hinzugekommen ist... Das ist ja beinahe wie in zweites Weihnachten wenn es rauskommt. ;-)
Warum die uns wohl so "auf die Folter spannen" und keine weiteren Informationen dadrueber herausgeben. Waere doch ein nobler Zug schon einmal ein paar zusaetzliche Features zu erwahnen und ein paar Screenshots von Gtk+ 2.0 zu veroeffentlichen.
Ich glaube hier kann man sehen, was GTK+ 2.0 unteranderem kann, denn Pango wird laut RedHat-Whitepaper dort mit integriert. Features von Pango: - Mehrsprachig (Ist GNOME ja jetzt schon) - Es existiert Rendering - Man kann den Fensteraufbau spiegeln lassen, was einen Vorteil fuer die Sprachen hat, die man von rechts nach links liest.
Was ich bei den Sprachen witzig finde: Man kann dort bei "Deutsch" zwischen Nord-Deutsch und Sued-Deutsch waehlen. Auf Nord-Deutsch heisst es "Guten Tag", und auf Sued-Deutsch "Gruess Gott". ;-D
1. Es scheint, dass es nicht im normalen RedHat-Umfang enthalten ist. Gtk+ 2.0 und KDE 2.0 und die ganzen anderen tollen Sachen, gibt es anscheinend nur beim Upgrade.
2. Die Andresse zu meinem Link lautete: http://www.gtcdrom.com/RedHat-Prof.htm
(Irgendwie wurde das "case-sensity" beim "zum Link machen" entfernt. Die richtige Adresse enthaelt also ein grosses R, H und P).
Ja, dann muß GTK+ wirklich das Programm abbrechen, wenn es mit User-ID 0 aufgerufen wird. Und Qt/KDE wäre gut beraten, das ebenfalls zu tun. KPPP oder KIsoCD mit setuid Root? Wieviele Millionen Zeilen an Library-Code werden da letztlich importiert? Würg!
Ich bin mir 95% sicher, dass YAST2 ebenfalls unter der YAST Lizens steht. Da hilft kein Argumentieren, was wahrscheinlicher ist. Da hilft nur Wissen. ;) Da niemand etwas weiss gehe ich davon aus, dass sich nichts geaendert hat.
Bei der Lizenz bin ich mir nicht sicher, aber YAST2 ist eine neuentwicklung die völlig vom Yast1 Konzept abweicht. Wieso sollte das deswege gleich die gleiche Lizenz haben? Ich bin mir da nicht sicher. Bei Heise gibt es übrigens gerade eine schöne SuSE Diskusionn, ud erfeulicherweiße mal mit mehr Leuten die Ahnung von SuSE haben (waren trotzdem "SuSE ist durchweg Scheise" Leute dabei)
Wo ist der Unterschied? Es ist das gleiche und die Lizens wird die gleiche sein. Wenn die mal die Lizens aendern und Suse damit ebenso frei wird wie Redhat, Mandrake und Co, dann koennte ich endlich wieder jedem Anfaenger ruhigen Gewissens SuSE ans Herz legen... dann davon abgesehen ist die Distri schwer in Ordnung! (fuer anfaenger, um mal reinzuschnuppern)
Es ging ja auch nicht um YAST sondern um YAST2, was ein großes unterschied ist. SuSE Entwickelt wie es scheint YAST1 auch nicht mehr weiter, nur noch YAST2 (was ein Vollwetiger Ersatzt ist). Und da habe ich leider nichts zu der Lizenz auf der HP von SuSE gefunden.
@LH: Ja LinuxConf laeuft auf Debian aber irgendwie benutzt das keiner. ;) Und fuer Anfaenger ist das sicher nicht so gut geeignet, wie Yast. Yast unter der GPL... Ehm... Hab ich was verpasst? Das ist doch der Hauptkritikpunkt gegen SuSE, dass dem nicht so ist. Ich kann mir nicht vorstellen, dass die das jetzt einfach so geaendert haben und ich nichts davon mitbekommen habe? Irgendwie fehlt eine GPL Yast Kopie.
unter SuSE kann man über die rc.config die Sicherheitsstufe einstellen. PERMISSION_SECURITY="secure" und SuSEconfig starten wird einige permissions umsetzen. Allerdings werden dann halt manche Sachen nicht mehr so einfach zu benutzen sein.
Läuft LinuxConf nicht unter Debian? Das finde ich zwar nicht soo einfach aber egal. Ist Yast2 nicht unter GPL? Wenn ja müßte das doch einfach du portieren sein, meines wissens nach (das ist in diesem fall nicht viel ;) ) ist es modular und nutzt auch keine Basis Conf Datei. Ich muß da aber nochmal nachschauen.
Ja, das kenne ich von SuSE ;) So gehts mir auch immer, vor allem die oft versprochenen weitreichenden Beispiele die dan 3 Conf Dateien sind mit je 10 Zeilen. Debian hat meines wissens nach die möglichkeit im (die es woh auch gut nutzt) im DEB Format Skripte auszuführen die die Konfiguration durchführen. Naja, es ist noch viel zu tun bei Linux (Stichwort Treiber aus Taiwan ;) ). Aber das macht es ja erst spannend.
Ja, die Distributoren koennten da noch einiges machen. Ich nutze z.B. SuSE, und viele frisch installierte Pakete lassen sich ohne zusaetzliche Konfigurationsarbeit nicht nutzen. Als Anregung an die (Distri)-Programmierer: Vielleicht waere ein Tool denkbar, das basierend auf einer Datenbank fuer alle Pakete vordefinierte Nutzerprofile vorschlaegt und so dem unerfahrenen User fachgerechte Einstellungen ermoeglicht.
Ja, genau diese Befürchtungen habe ich auch. Man kann an Linux so viel falsch einstellen, also dinge die zu sicherheitsrisiken werden, die aber normale Anwender nicht wissen das mir ganz bange wird was passiert wenn es sich unter Unerfahrenen Nutzern verbreitet. Da müßen dioe Distries viel Aufklärungsarbeit leisten.
Ich finde es schon eine unterschied ob nur meine Daten oder auch MEIN Linux gelöscht wird. Das ist ja kein Windows das bei allen gleich ist, sondern etwas individuelles. Meine SuSE sieht gänzlich anders aus als das was auf der CD ist :)
Außerdem kannst du auf der Selben Platte Sicherheitskopien unter einem anderen Benutzernamen machen die ein Virus dann nicht zerstören kann. Das kann man dann beim Runterfahren auch per Script machen(der dennoch nach den Passwörtern fragt und sie nicht eingebaut hat :) )
Ich weiss jetzt nicht wie es heisst. "LinuxConfig" ist glaube ich das, was fuer jeden Benutzer gedacht ist. Aber das unterste Symbol von "ControlPanel" (ControlPanel wurde uebrigens von RedHat ebenfalls von TclTk auf Gtk+ portiert) das unterste Symbol startet ein Gtk+-Konfigurations-Programm, das sich nur mit root-Rechten starten laesst.
Was wird dann wohl aus dem Programm?
Kann man es nicht machen, dass durch eine bestimmte Option beim Kompilieren, sich ein Programm _doch_ mit root-Rechten ausfueheren laesst - und bestimmte Module durch die Option auch nicht integriert werden?
Abgesehen davon weiss ich nicht was das bringen soll? Ich selber bin habe nur einen Benutzer angelegt. Wenn es jeder so macht, dann kann zwar ein "Eindringling" der ein Sicherheitsloch ausnutzt zwar nicht das Betriebssystem loeschen oder beschaedigen, jedoch alle wichtigen Dateien, die man nun einmal als normaler User angelegt hat. Wenn jamand meine Text loeschen wuerde, da waere es schon kein grosser Unterschied, ob er dann noch das Betriebssystem beschaedigt oder nicht. Will heissen: Die Abfrage, ob man "root" ist, ist meiner Meinung nach unsinning -- es sei denn es wuerde jeder mehrere Benutzer anlegen: Einen zum Texte schreiben, einen zum Surfen, etc.
Aber noch etwas zum Gtk+: Durch diese News hier wurde ich schon wieder ganz heiss auf Gtk+ 2.0 gemacht. :-)
Auf der Hauptseite von der gtk+-Homepage wird es nicht einmal angekuendigt. GTK+ 2.0 enthaelt 150% mehr Zeilen Code als die 1.2-er Version. Was sich da wohl alles geaendert hat und was alles neu hinzugekommen ist...
Das ist ja beinahe wie in zweites Weihnachten wenn es rauskommt. ;-)
Warum die uns wohl so "auf die Folter spannen" und keine weiteren Informationen dadrueber herausgeben. Waere doch ein nobler Zug schon einmal ein paar zusaetzliche Features zu erwahnen und ein paar Screenshots von Gtk+ 2.0 zu veroeffentlichen.
Features von Pango:
- Mehrsprachig (Ist GNOME ja jetzt schon)
- Es existiert Rendering
- Man kann den Fensteraufbau spiegeln lassen, was einen Vorteil fuer die Sprachen hat, die man von rechts nach links liest.
Was ich bei den Sprachen witzig finde:
Man kann dort bei "Deutsch" zwischen Nord-Deutsch und Sued-Deutsch waehlen.
Auf Nord-Deutsch heisst es "Guten Tag", und auf Sued-Deutsch "Gruess Gott". ;-D
1. Es scheint, dass es nicht im normalen RedHat-Umfang enthalten ist. Gtk+ 2.0 und KDE 2.0 und die ganzen anderen tollen Sachen, gibt es anscheinend nur beim Upgrade.
2. Die Andresse zu meinem Link lautete: http://www.gtcdrom.com/RedHat-Prof.htm
(Irgendwie wurde das "case-sensity" beim "zum Link machen" entfernt. Die richtige Adresse enthaelt also ein grosses R, H und P).
Vanessa
Die Site ist ja ziemlich uninformativ (um nicht scheisse sagen zu müssen).
Bei Heise gibt es übrigens gerade eine schöne SuSE Diskusionn, ud erfeulicherweiße mal mit mehr Leuten die Ahnung von SuSE haben (waren trotzdem "SuSE ist durchweg Scheise" Leute dabei)
Es ist das gleiche und die Lizens wird die gleiche sein. Wenn die mal die Lizens aendern und Suse damit ebenso frei wird wie Redhat, Mandrake und Co, dann koennte ich endlich wieder jedem Anfaenger ruhigen Gewissens SuSE ans Herz legen... dann davon abgesehen ist die Distri schwer in Ordnung! (fuer anfaenger, um mal reinzuschnuppern)
Und da habe ich leider nichts zu der Lizenz auf der HP von SuSE gefunden.
Und fuer Anfaenger ist das sicher nicht so gut geeignet, wie Yast.
Yast unter der GPL... Ehm... Hab ich was verpasst? Das ist doch der Hauptkritikpunkt gegen SuSE, dass dem nicht so ist. Ich kann mir nicht vorstellen, dass die das jetzt einfach so geaendert haben und ich nichts davon mitbekommen habe? Irgendwie fehlt eine GPL Yast Kopie.
Have fun
adrian
Das finde ich zwar nicht soo einfach aber egal. Ist Yast2 nicht unter GPL? Wenn ja müßte das doch einfach du portieren sein, meines wissens nach (das ist in diesem fall nicht viel ;) ) ist es modular und nutzt auch keine Basis Conf Datei. Ich muß da aber nochmal nachschauen.
So gehts mir auch immer, vor allem die oft versprochenen weitreichenden Beispiele die dan 3 Conf Dateien sind mit je 10 Zeilen.
Debian hat meines wissens nach die möglichkeit im (die es woh auch gut nutzt) im DEB Format Skripte auszuführen die die Konfiguration durchführen.
Naja, es ist noch viel zu tun bei Linux (Stichwort Treiber aus Taiwan ;) ). Aber das macht es ja erst spannend.
Als Anregung an die (Distri)-Programmierer: Vielleicht waere ein Tool denkbar, das basierend auf einer Datenbank fuer alle Pakete vordefinierte Nutzerprofile vorschlaegt und so dem unerfahrenen User fachgerechte Einstellungen ermoeglicht.
Gruss, Michael
Man kann an Linux so viel falsch einstellen, also dinge die zu sicherheitsrisiken werden, die aber normale Anwender nicht wissen das mir ganz bange wird was passiert wenn es sich unter Unerfahrenen Nutzern verbreitet.
Da müßen dioe Distries viel Aufklärungsarbeit leisten.