"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Neue Distro: Freespire

DJ_Cyberdance 10.08.2006 - 09:58 2614 32
Posts

DJ_Cyberdance

Here to stay
Avatar
Registered: Jun 2002
Location: Vesterålen
Posts: 1838
Falls es jemanden interessiert, bin gerade wieder über eine neue Distro gestolpert:

http://www.freespire.org

Debian-basiert, wo allerdings nun der Vorteil gegenüber anderen Distros liegt, hat sich mir nicht ganz erschlossen. Gut, es sind einige proprietäre Treiber inkludiert, aber ob das ein Vorteil ist, sei dahingestellt.

In Zeiten von Ubuntu, das eine wirklich tolle Community hat, sowas rauszubringen, ist meines Erachtens nicht wirklich sinnvoll... Aber wer meint... jedem das seine.

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
Publicity-Stunt von Linspire, einer der crappigsten Distributionen (nicht nur was Ethik und Moral betrifft, sondern auch technisch betrachtet - Standardsuser mit root-Rechten etc.) die's gibt. Finger weg.

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3747
Die Linspire Leut ham echt Nerven ...

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab.

Ist schon lang her ...

Seitdem verachte ich sudo

deftenski

mit barockfelgen
Avatar
Registered: May 2002
Location: back home
Posts: 1241
Zitat von Marcellus
Hey ich hab das ursprünglich bei ubuntu auch schockierend gefunden, dass man mit sudo root rechte als normaler benutzer bekommen kann. Ich hab sogar dem ubuntu team ein mail geschrieben, weil ich eine RIESENGROßE sicherheitslücke gefunden hab.

Ist schon lang her ...

Seitdem verachte ich sudo

was spricht bitte bei einem normalen pc, den ich mir nur mit meinen imaginären freunden teilen muss, gegen sudo

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19689
Über das Internet teilst du ihn auch mit dem Rest der Welt...

deftenski

mit barockfelgen
Avatar
Registered: May 2002
Location: back home
Posts: 1241
und was hat das mit sudo zu tun?

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3747
vollkommen wurscht imho, standarduser die mit root nicht umgehen können verursachen schon genug schaden. mit dem sudoers file ist das alles wunderbar regulierbar und wenn dein eigenes passwort mal rauskommt bist so&so im *****.

alles in allem auch ein account weniger angriffsfläche.

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Ist jetzt so rein subjektiv, dass ich sudo nicht mag, aber ist ja auch wurscht, ich habs auf meinem pc eh nicht oben ich hab keinen bock wegen jedem mist für den ich root rechte brauch mein passwort eingeben zu müssen

deftenski

mit barockfelgen
Avatar
Registered: May 2002
Location: back home
Posts: 1241
Zitat
user ALL=(ALL) NOPASSWD: ALL

dann muss der user "user" auch kein passwort mehr eingeben

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Ich versteh nicht, wieso man nicht einfach "su -" in die shell eingeben kann sudo ist ein packet mehr, dass potentielle sicherheitslücken ins system bringt, ein packet mehr, dass man nicht braucht.

Wozu das ganze?

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3747
sorry, aber diese auffassung ist schlichtweg falsch. ich verweise mal an das ubuntu wiki.

auszug:

Zitat
Misconceptions

*Isn't sudo less secure than su?

The basic security model is the same, and therefore these two systems share their primary weaknesses. Any user who uses su or sudo must be considered to be a privileged user. If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so. The user account is the weak link in this chain, and so must be protected with the same care as root.

On a more esoteric level, sudo provides some features which encourage different work habits, which can positively impact the security of the system. sudo is commonly used to execute only a single command, while su is generally used to open a shell and execute multiple commands. The sudo approach reduces the likelihood of a root shell being left open indefinitely, and encourages the user to minimize their use of root privileges.
Bearbeitet von nexus_VI am 10.08.2006, 13:13

Marcellus

OC Addicted
Avatar
Registered: Mar 2005
Location: ~
Posts: 1755
Zitat
https://help.ubuntu.com/community/RootSudo

*The installer has to ask fewer questions
*Users don't have to remember an extra password, which they are likely to forget
*It avoids the "I can do anything" interactive login by default -you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
*Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run. It is also nice for auditing.
*Every cracker trying to brute-force their way into your box will know it has an account named root and will try that first. What they don't know is what the usernames of your other users are.
*Allows easy transfer for admin rights, in a short term or long term period, by adding and removing users from groups, while not compromising the root account.
*sudo can be setup with a much more fine-grained security policy

1. Ich verwende gentoo -> kein installer
2. buhu
3. wenn man nicht weis, was man als root machen, bzw nicht machen soll hat man in einer root shell eh nix verloren
4. Ich muss nicht jeden shockshit geloggt haben, wenn ich als root was zusammenhau weis ich eh selber was ich gemacht hab
5. bruteforce über isdn aha,ok hf, es ist ein viel größeres risiko einen haufen services laufen zu haben -> nmap -sT -sR -p- -PT 127.0.0.1
6. gpasswd -a username wheel, gehts einfacher?
7. es gibt nicht nur die group root, wheel sondern noch viele mehr, die es nicht notwendig machen einem user root rechte zu geben

Wenn ich irgendwen auf mein system lasse schau ich eh drauf, dass er außer das was er machen soll nichts darf.

Chmod ist dein freund :D

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3747
es ging doch nicht um die vor/nachteile von sudo, ungültig ist dein argument dass sudo eine sicherheitslücke darstelle.

außerdem wage ich zu bezweifeln dass ubuntu und gentoo die gleiche zielgruppe haben.

deftenski

mit barockfelgen
Avatar
Registered: May 2002
Location: back home
Posts: 1241
ich verwend gentoo und sudo (und dann auch noch gksu) :)

ich hab mich daran gewöhnt und finds am desktop auch recht praktisch. und mal ehrlich, da spielt doch das risiko einer "potentiellen sicherheitslücke" wirklich keine rolle.

aber auch bei systemen, an denen mehrere leute arbeiten (zb schulen), ist doch sudoers eine gute möglichkeit, für bestimmte aufgaben rechte zu erteilen.

zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz