Neue Distro: Freespire

DJ_Cyberdance

Here to stay

Registered: Jun 2002
Location: Vesterålen
Posts: 1838

10.08.2006 - 09:58

Falls es jemanden interessiert, bin gerade wieder über eine neue Distro gestolpert:

http://www.freespire.org

Debian-basiert, wo allerdings nun der Vorteil gegenüber anderen Distros liegt, hat sich mir nicht ganz erschlossen. Gut, es sind einige proprietäre Treiber inkludiert, aber ob das ein Vorteil ist, sei dahingestellt.

In Zeiten von Ubuntu, das eine wirklich tolle Community hat, sowas rauszubringen, ist meines Erachtens nicht wirklich sinnvoll... Aber wer meint... jedem das seine.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

10.08.2006 - 10:21

Publicity-Stunt von Linspire, einer der crappigsten Distributionen (nicht nur was Ethik und Moral betrifft, sondern auch technisch betrachtet - Standardsuser mit root-Rechten etc.) die's gibt. Finger weg.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

10.08.2006 - 10:28

Die Linspire Leut ham echt Nerven ...

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

10.08.2006 - 11:30

Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab.

Ist schon lang her ...

Seitdem verachte ich sudo

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

10.08.2006 - 11:44

Zitat von Marcellus
Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab.

Ist schon lang her ...

Seitdem verachte ich sudo

was spricht bitte bei einem normalen pc, den ich mir nur mit meinen imaginären freunden teilen muss, gegen sudo

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

10.08.2006 - 11:50

Über das Internet teilst du ihn auch mit dem Rest der Welt...

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

10.08.2006 - 11:52

und was hat das mit sudo zu tun?

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

10.08.2006 - 11:55

vollkommen wurscht imho, standarduser die mit root nicht umgehen können verursachen schon genug schaden. mit dem sudoers file ist das alles wunderbar regulierbar und wenn dein eigenes passwort mal rauskommt bist so&so im *****.

alles in allem auch ein account weniger angriffsfläche.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

10.08.2006 - 12:08

Ist jetzt so rein subjektiv, dass ich sudo nicht mag, aber ist ja auch wurscht, ich habs auf meinem pc eh nicht oben ich hab keinen bock wegen jedem mist für den ich root rechte brauch mein passwort eingeben zu müssen

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

10.08.2006 - 12:33

Zitat
user ALL=(ALL) NOPASSWD: ALL

dann muss der user "user" auch kein passwort mehr eingeben

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

10.08.2006 - 12:39

Ich versteh nicht, wieso man nicht einfach "su -" in die shell eingeben kann sudo ist ein packet mehr, dass potentielle sicherheitslücken ins system bringt, ein packet mehr, dass man nicht braucht.

Wozu das ganze?

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

10.08.2006 - 13:11

sorry, aber diese auffassung ist schlichtweg falsch. ich verweise mal an das ubuntu wiki.

auszug:

Zitat
Misconceptions

*Isn't sudo less secure than su?

The basic security model is the same, and therefore these two systems share their primary weaknesses. Any user who uses su or sudo must be considered to be a privileged user. If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so. The user account is the weak link in this chain, and so must be protected with the same care as root.

On a more esoteric level, sudo provides some features which encourage different work habits, which can positively impact the security of the system. sudo is commonly used to execute only a single command, while su is generally used to open a shell and execute multiple commands. The sudo approach reduces the likelihood of a root shell being left open indefinitely, and encourages the user to minimize their use of root privileges.

Bearbeitet von nexus_VI am 10.08.2006, 13:13

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

10.08.2006 - 14:01

Zitat
https://help.ubuntu.com/community/RootSudo

*The installer has to ask fewer questions
*Users don't have to remember an extra password, which they are likely to forget
*It avoids the "I can do anything" interactive login by default -you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
*Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run. It is also nice for auditing.
*Every cracker trying to brute-force their way into your box will know it has an account named root and will try that first. What they don't know is what the usernames of your other users are.
*Allows easy transfer for admin rights, in a short term or long term period, by adding and removing users from groups, while not compromising the root account.
*sudo can be setup with a much more fine-grained security policy

1. Ich verwende gentoo -> kein installer
2. buhu
3. wenn man nicht weis, was man als root machen, bzw nicht machen soll hat man in einer root shell eh nix verloren
4. Ich muss nicht jeden shockshit geloggt haben, wenn ich als root was zusammenhau weis ich eh selber was ich gemacht hab
5. bruteforce über isdn aha,ok hf, es ist ein viel größeres risiko einen haufen services laufen zu haben -> nmap -sT -sR -p- -PT 127.0.0.1
6. gpasswd -a username wheel, gehts einfacher?
7. es gibt nicht nur die group root, wheel sondern noch viele mehr, die es nicht notwendig machen einem user root rechte zu geben

Wenn ich irgendwen auf mein system lasse schau ich eh drauf, dass er außer das was er machen soll nichts darf.

Chmod ist dein freund

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

10.08.2006 - 14:11

es ging doch nicht um die vor/nachteile von sudo, ungültig ist dein argument dass sudo eine sicherheitslücke darstelle.

außerdem wage ich zu bezweifeln dass ubuntu und gentoo die gleiche zielgruppe haben.

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

10.08.2006 - 14:41

ich verwend gentoo und sudo (und dann auch noch gksu)

ich hab mich daran gewöhnt und finds am desktop auch recht praktisch. und mal ehrlich, da spielt doch das risiko einer "potentiellen sicherheitslücke" wirklich keine rolle.

aber auch bei systemen, an denen mehrere leute arbeiten (zb schulen), ist doch sudoers eine gute möglichkeit, für bestimmte aufgaben rechte zu erteilen.

zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann

DJ_Cyberdance Here to stay Registered: Jun 2002 Location: Vesterålen Posts: 1838	10.08.2006 - 09:58 Falls es jemanden interessiert, bin gerade wieder über eine neue Distro gestolpert: http://www.freespire.org Debian-basiert, wo allerdings nun der Vorteil gegenüber anderen Distros liegt, hat sich mir nicht ganz erschlossen. Gut, es sind einige proprietäre Treiber inkludiert, aber ob das ein Vorteil ist, sei dahingestellt. In Zeiten von Ubuntu, das eine wirklich tolle Community hat, sowas rauszubringen, ist meines Erachtens nicht wirklich sinnvoll... Aber wer meint... jedem das seine.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	10.08.2006 - 10:21 Publicity-Stunt von Linspire, einer der crappigsten Distributionen (nicht nur was Ethik und Moral betrifft, sondern auch technisch betrachtet - Standardsuser mit root-Rechten etc.) die's gibt. Finger weg.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	10.08.2006 - 10:28 Die Linspire Leut ham echt Nerven ...
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	10.08.2006 - 11:30 Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab. Ist schon lang her ... Seitdem verachte ich sudo
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	10.08.2006 - 11:44 Zitat von Marcellus Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab. Ist schon lang her ... Seitdem verachte ich sudo was spricht bitte bei einem normalen pc, den ich mir nur mit meinen imaginären freunden teilen muss, gegen sudo
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	10.08.2006 - 11:50 Über das Internet teilst du ihn auch mit dem Rest der Welt...
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	10.08.2006 - 11:52 und was hat das mit sudo zu tun?
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	10.08.2006 - 11:55 vollkommen wurscht imho, standarduser die mit root nicht umgehen können verursachen schon genug schaden. mit dem sudoers file ist das alles wunderbar regulierbar und wenn dein eigenes passwort mal rauskommt bist so&so im *****. alles in allem auch ein account weniger angriffsfläche.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	10.08.2006 - 12:08 Ist jetzt so rein subjektiv, dass ich sudo nicht mag, aber ist ja auch wurscht, ich habs auf meinem pc eh nicht oben ich hab keinen bock wegen jedem mist für den ich root rechte brauch mein passwort eingeben zu müssen
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	10.08.2006 - 12:33 Zitat user ALL=(ALL) NOPASSWD: ALL dann muss der user "user" auch kein passwort mehr eingeben
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	10.08.2006 - 12:39 Ich versteh nicht, wieso man nicht einfach "su -" in die shell eingeben kann sudo ist ein packet mehr, dass potentielle sicherheitslücken ins system bringt, ein packet mehr, dass man nicht braucht. Wozu das ganze?
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	10.08.2006 - 13:11 sorry, aber diese auffassung ist schlichtweg falsch. ich verweise mal an das ubuntu wiki. auszug: Zitat Misconceptions Isn't sudo less secure than su? The basic security model is the same, and therefore these two systems share their primary weaknesses. Any user who uses su or sudo must be considered to be a privileged user. If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so. The user account is the weak link in this chain, and so must be protected with the same care as root. On a more esoteric level, sudo provides some features which encourage different work habits, which can positively impact the security of the system. sudo is commonly used to execute only a single command, while su is generally used to open a shell and execute multiple commands. The sudo approach reduces the likelihood of a root shell being left open indefinitely, and encourages the user to minimize their use of root privileges. Bearbeitet von nexus_VI am 10.08.2006, 13:13*
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	10.08.2006 - 14:01 Zitat https://help.ubuntu.com/community/RootSudo The installer has to ask fewer questions Users don't have to remember an extra password, which they are likely to forget It avoids the "I can do anything" interactive login by default -you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing. Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run. It is also nice for auditing. Every cracker trying to brute-force their way into your box will know it has an account named root and will try that first. What they don't know is what the usernames of your other users are. Allows easy transfer for admin rights, in a short term or long term period, by adding and removing users from groups, while not compromising the root account. *sudo can be setup with a much more fine-grained security policy 1. Ich verwende gentoo -> kein installer 2. buhu 3. wenn man nicht weis, was man als root machen, bzw nicht machen soll hat man in einer root shell eh nix verloren 4. Ich muss nicht jeden shockshit geloggt haben, wenn ich als root was zusammenhau weis ich eh selber was ich gemacht hab 5. bruteforce über isdn aha,ok hf, es ist ein viel größeres risiko einen haufen services laufen zu haben -> nmap -sT -sR -p- -PT 127.0.0.1 6. gpasswd -a username wheel, gehts einfacher? 7. es gibt nicht nur die group root, wheel sondern noch viele mehr, die es nicht notwendig machen einem user root rechte zu geben Wenn ich irgendwen auf mein system lasse schau ich eh drauf, dass er außer das was er machen soll nichts darf. Chmod ist dein freund
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	10.08.2006 - 14:11 es ging doch nicht um die vor/nachteile von sudo, ungültig ist dein argument dass sudo eine sicherheitslücke darstelle. außerdem wage ich zu bezweifeln dass ubuntu und gentoo die gleiche zielgruppe haben.
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	10.08.2006 - 14:41 ich verwend gentoo und sudo (und dann auch noch gksu) ich hab mich daran gewöhnt und finds am desktop auch recht praktisch. und mal ehrlich, da spielt doch das risiko einer "potentiellen sicherheitslücke" wirklich keine rolle. aber auch bei systemen, an denen mehrere leute arbeiten (zb schulen), ist doch sudoers eine gute möglichkeit, für bestimmte aufgaben rechte zu erteilen. zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann

Neue Distro: Freespire

Forum Index > Software > Linux and other OS

DJ_Cyberdance

COLOSSUS

nexus_VI

Marcellus

deftenski

daisho

deftenski

nexus_VI

Marcellus

deftenski

Marcellus

nexus_VI

Marcellus

nexus_VI

deftenski