Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #129231 > unrolled thread
| Started by | Kay Martinen <usenet@martinen.de> |
|---|---|
| First post | 2023-03-11 23:20 +0100 |
| Last post | 2023-03-12 16:59 +0100 |
| Articles | 20 on this page of 174 — 25 participants |
Back to article view | Back to de.comp.os.unix.linux.misc
Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-11 23:20 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Tim Ritberg <tim@server.invalid> - 2023-03-12 00:11 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-12 07:39 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-12 13:12 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Tim Ritberg <tim@server.invalid> - 2023-03-12 15:04 +0100
Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-12 15:15 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-12 16:40 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Frank Miller <miller@posteo.ee> - 2023-03-12 23:57 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-13 02:02 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 07:37 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 09:32 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 07:36 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 09:36 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 09:02 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 13:47 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 14:01 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 14:32 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:08 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Friedemann Stoyan <usenet@ip6-mail.de> - 2023-03-14 15:58 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-14 16:41 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:38 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-15 15:49 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 18:58 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-16 04:24 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:30 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-16 04:12 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:48 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 07:32 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:46 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:39 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:45 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 09:17 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 09:29 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:29 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 13:05 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 19:46 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 19:54 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-22 23:45 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-24 00:16 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-06-01 22:31 +0200
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-06-02 19:40 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-06-02 19:43 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 18:53 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 17:34 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:10 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 11:06 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2023-03-14 17:31 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 19:49 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2023-03-14 19:31 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 21:17 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 21:19 +0000
Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-14 23:16 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-15 09:08 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Tim Landscheidt <tim@tim-landscheidt.de> - 2023-03-15 14:32 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2023-03-15 19:00 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:59 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-15 22:13 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:54 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Thomas Dorner <dcoulm230316.dorner@spamgourmet.com> - 2023-03-16 18:34 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-23 00:01 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:21 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 00:17 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:13 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-13 21:14 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-14 06:22 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:10 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 19:58 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:07 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-14 13:54 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 20:07 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:43 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 08:06 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:40 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-17 17:14 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:11 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 20:12 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-15 07:48 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 19:00 +0100
Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-13 21:33 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 21:23 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 23:05 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 22:24 +0000
Security (was: Devuan Chimaera Paketanzahl Repositories?) Kay Martinen <usenet@martinen.de> - 2023-03-14 01:31 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-14 06:43 +0000
Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-14 18:41 +0100
Re: Security Kay Martinen <usenet@martinen.de> - 2023-03-14 20:15 +0100
Re: Security Christian Garbs <mitch@cgarbs.de> - 2023-03-14 21:26 +0000
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-15 15:39 +0000
Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 19:08 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-16 03:13 +0000
Re: Security Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:52 +0100
Re: Security Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 19:42 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-16 03:51 +0000
Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-17 18:46 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-21 16:39 +0000
Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-21 19:08 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-22 17:59 +0000
Re: Security Markus Schaaf <mschaaf@elaboris.de> - 2023-03-19 10:38 +0100
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-21 16:40 +0000
Re: Security Markus Schaaf <mschaaf@elaboris.de> - 2023-03-21 18:53 +0100
Re: Security Christian Garbs <mitch@cgarbs.de> - 2023-03-22 11:09 +0000
Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-22 18:18 +0000
Re: Security (was: Devuan Chimaera Paketanzahl Repositories?) Marco Moock <mo01@posteo.de> - 2023-03-14 07:46 +0100
Re: Security Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 11:12 +0000
Re: Security Kay Martinen <usenet@martinen.de> - 2023-03-14 21:04 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 17:32 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:48 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 19:06 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-07-07 20:26 +0200
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:28 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-14 02:34 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:24 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:43 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-16 21:55 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 08:17 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 10:17 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 16:36 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 18:38 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 21:19 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 23:24 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 21:24 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:40 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Markus Faust <mfaust@nurfuerspam.de> - 2023-03-23 16:37 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-23 17:16 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 22:17 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 21:50 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 22:14 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard <s_c_h_s@kabelmail.de> - 2023-03-14 00:32 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 17:27 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 22:21 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 08:41 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:51 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:53 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 09:19 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 09:34 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-18 20:02 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 07:18 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-19 10:45 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 11:13 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-16 04:03 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 07:46 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:50 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 17:33 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 07:05 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 08:22 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 11:04 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 15:20 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:31 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:32 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:47 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-16 10:03 +0100
Docker (was: Re: Devuan Chimaera Paketanzahl Repositories?) Christian Garbs <mitch@cgarbs.de> - 2023-03-16 17:35 +0000
Re: Docker (was: Re: Devuan Chimaera Paketanzahl Repositories?) Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:55 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 07:06 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-17 17:27 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:35 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-20 20:55 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:37 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:08 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-25 13:32 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:54 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-16 22:06 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 22:23 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-17 20:46 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-18 20:05 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 07:18 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-19 18:50 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Bastian Blank <usenet@waldi.eu.org> - 2023-06-01 10:17 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:05 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-14 13:53 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:52 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-11 23:31 +0000
Re: Devuan Chimaera Paketanzahl Repositories? Andreas Neumann <nntp@postheo.de> - 2023-03-12 08:15 +0100
Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-12 16:59 +0100
Page 5 of 9 — ← Prev page 1 2 3 4 [5] 6 7 8 9 Next page →
| From | Kay Martinen <usenet@martinen.de> |
|---|---|
| Date | 2023-03-13 23:05 +0100 |
| Message-ID | <vaj4ej-86l.ln1@news.martinen.de> |
| In reply to | #129315 |
Am 13.03.23 um 22:23 schrieb Stefan Froehlich:
> On Mon, 13 Mar 2023 21:33:00 Peter J. Holzer wrote:
>> On 2023-03-13 09:02, Stefan Froehlich <Stefan+Usenet@Froehlich.Priv.at> wrote:
>>> On Mon, 13 Mar 2023 09:36:39 Kay Martinen wrote:
>>>> Doch, Natürlich. Siehe Devuan! Beim Installieren wurden drei
>>>> init-systeme zur Auswahl geboten. systemd war nicht dabei!
>
>>> Noch.
>
>> Da der einzige Daseinszweck von Devuan darin besteht, Systemd zu
>> vermeiden, ist nicht zu erwarten, dass sich das ändert.
>
> Gemeint war: Wie lange kann Devuan die notwendige Manpower
> bereitstellen? Nicht, dass ich dazu Hintergrundinformationen hätte,
> aber der Aufwand wird im Lauf der Zeit jedenfalls größer werden,
> weil sich die originalen Pakete immer mehr an systemd anpassen.
Das würde ich eigentlich anders sehen. Denn wenn du ein
systemd-abhängiges paket einmal vom systemd befreit hast ist es doch
nicht so das da per magie wieder systemd hinein gezaubert wird.
Und wenn man ein solches paket von upstream bezieht wird man doch durch
ein einfaches 'diff' mit dem eigenen angepassten paket sofort sehen wo
änderungen sind und muß lediglich diese bewerten ob und wie man das
wieder systemd frei bekommt. Das ist dann eine Arbeit die man für ein
paket und für einen Versions-sprung ein mal machen müßte. Aber auch das
betrifft doch nur jene pakete die auch systemd-teile inkorporieren oder
sich drauf beziehen. Ein banales kommandozeilen tool oder eine GUI App
für irgendwas wird da nicht betroffen sein. Eher Tools die näher an
init-typischen Dingen stehen. Von denen; das muß ich zugeben; systemd
wie eine Krake offenbar immer mehr vereinnahmen wollte.
Oder gehst du davon aus das z.b. selbst Firefox irgendwann irgendwie vom
systemd abhängig sein wird und ohne den nicht mehr funktionieren würde?
Wenn es erst SO weit ist dann brauchen wir wohl ein neues *ux als Ersatz
für das Kaputt gemachte Linux das wir jetzt haben.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
[toc] | [prev] | [next] | [standalone]
| From | Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) |
|---|---|
| Date | 2023-03-13 22:24 +0000 |
| Message-ID | <7t640fa040i2948fdn3e8%sfroehli@Froehlich.Priv.at> |
| In reply to | #129321 |
On Mon, 13 Mar 2023 23:05:51 Kay Martinen wrote: > Am 13.03.23 um 22:23 schrieb Stefan Froehlich: >> Gemeint war: Wie lange kann Devuan die notwendige Manpower >> bereitstellen? Nicht, dass ich dazu Hintergrundinformationen >> hätte, aber der Aufwand wird im Lauf der Zeit jedenfalls größer >> werden, weil sich die originalen Pakete immer mehr an systemd >> anpassen. > Das würde ich eigentlich anders sehen. Denn wenn du ein > systemd-abhängiges paket einmal vom systemd befreit hast ist es > doch nicht so das da per magie wieder systemd hinein gezaubert > wird. Das nicht, aber upstream ändert sich (notgedrungen, sonst bräuchte man ja keine neue Release), und dann muss wieder überarbeitet werden. > Und wenn man ein solches paket von upstream bezieht wird man doch durch > ein einfaches 'diff' mit dem eigenen angepassten paket sofort sehen wo > änderungen sind und muß lediglich diese bewerten ob und wie man das > wieder systemd frei bekommt. Das ist dann eine Arbeit die man für ein > paket und für einen Versions-sprung ein mal machen müßte. > Aber auch das betrifft doch nur jene pakete die auch systemd-teile > inkorporieren oder sich drauf beziehen. Ein banales kommandozeilen > tool oder eine GUI App für irgendwas wird da nicht betroffen sein. Natürlich nicht. Aber: > Eher Tools die näher an init-typischen Dingen stehen. Von denen; > das muß ich zugeben; systemd wie eine Krake offenbar immer mehr > vereinnahmen wollte. ...das betrifft doch eine ganze Reihe an Paketen, zudem relativ komplexe und gerade für den Serverbetrieb relevante. Menschen, die deutlich tiefer in der Materie stecken, haben sich hier einmal ein wenig über die von systemd empfohlenen Aufrufmechanismen unterhalten. Folgt dem der Autor des Pakets, ist es nicht mit dem Ersatz einer Unit durch ein Shell-Skript getan, sondern es muss der Quelltext angegriffen werden - mit allen Implikationen z.B. bezüglich Security, gerade an dieser Stelle. > Oder gehst du davon aus das z.b. selbst Firefox irgendwann > irgendwie vom systemd abhängig sein wird und ohne den nicht mehr > funktionieren würde? Nein. Servus, Stefan -- http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich Offizieller Erstbesucher(TM) von mmeike Stefan: Und alle Neider stehen stumm. (Sloganizer)
[toc] | [prev] | [next] | [standalone]
| From | Kay Martinen <usenet@martinen.de> |
|---|---|
| Date | 2023-03-14 01:31 +0100 |
| Subject | Security (was: Devuan Chimaera Paketanzahl Repositories?) |
| Message-ID | <hsr4ej-66l.ln1@news.martinen.de> |
| In reply to | #129322 |
Am 13.03.23 um 23:24 schrieb Stefan Froehlich:
> On Mon, 13 Mar 2023 23:05:51 Kay Martinen wrote:
> Natürlich nicht. Aber:
>
>> Eher Tools die näher an init-typischen Dingen stehen. Von denen;
>> das muß ich zugeben; systemd wie eine Krake offenbar immer mehr
>> vereinnahmen wollte.
>
> ...das betrifft doch eine ganze Reihe an Paketen, zudem relativ
> komplexe und gerade für den Serverbetrieb relevante.
> es nicht mit dem Ersatz einer Unit durch ein Shell-Skript getan,
> sondern es muss der Quelltext angegriffen werden - mit allen
> Implikationen z.B. bezüglich Security, gerade an dieser Stelle.
Wo du das erwähnst: Wodurch und wie kann man ein 'init' von außen
angreifen? init läuft ja als root. Er startet z.b. gettys für die
konsolen, für serielle oder modem zugange und dort ist m.W. erst mal
'login' zu überwinden.
Er startet z.b. auch 'inetd' der wieder andere dienste starten könnte.
Aber wie und wodurch könnte man von außen direkt an 'init' ran kommen?
Der macht selbst doch keine Ports auf so weit ich mich erinnere.
Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen?
IMHO gibt es dort nach allem was ich las viel mehr Angriffsfläche als
beim 'init' des SysV.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-14 06:43 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu105sm.30vr5.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129324 |
Kay Martinen <usenet@martinen.de> schrieb: > > Wo du das erwähnst: Wodurch und wie kann man ein 'init' von außen > angreifen? Meinst Du ein vernünftiges init, das den Code der ersten PID so klein wie möglich hält und bis auf Wegräumen von Zombies nicht kommuniziert, oder systemd? Bei ersterem brauchst Du schon einen üblen Bug entweder im Init oder im Kernel oder in der Hardware. > Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen? systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise Angriffsfläche, bis hin zu möglichen Bugs in einem javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen weitere Privilegien braucht, vergrößert sie weiter. systemd ohne Polkit (was möglich ist, aber m.W. außer von Gentoo bei keiner Distribution unterstützt wird) dämmt wenigstens einige dieser Angriffsflächen etwas ein.
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-03-14 18:41 +0100 |
| Subject | Re: Security |
| Message-ID | <tuqf5i.2h4.1@stefan.msgid.phost.de> |
| In reply to | #129327 |
Am 14.03.2023 um 07:43 schrieb Martin Vaeth: > Kay Martinen <usenet@martinen.de> schrieb: >> Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen? > > systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise > Angriffsfläche, bis hin zu möglichen Bugs in einem > javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen > weitere Privilegien braucht, vergrößert sie weiter. Ohne jetzt die Implementierungsqualität von dbus/polkit werten zu wollen: Das Problem, das damit gelöst wird, ist: Bewerten, ob eine Anfrage an den System-Manager durchgeht oder nicht. "Darf der User den mysqld neustarten?" Hat man keinen systemd, bleibt dazu nur der root-Login, und die verschiedenen Methoden, die Dinge, die der tut, einzuschränken (oder gleich das Root-Login freizuschalten). Und damit hat man genau die gleiche Angriffsfläche, nur eben nicht mehr in einem Paket, wo als Autor Poettering dransteht. Wenn man diese Funktion in seinem Setup nicht braucht, ist jede Lösung überdimensioniert. Andererseits sitzt momentan jeder von uns an einem Werkzeug, das für seinen Zweck hoffnungslos überdimensioniert ist. Wozu ein Multi-Core, Multi-GHz, Multi-GByte Prozessor mit einer GPU mit 3D-Beschleunigung und Compositor, Newslesen ging mit Linux 0.99 auf einem i386 mit 16 MByte RAM und Hercules-Karte doch auch schon prima? Stefan
[toc] | [prev] | [next] | [standalone]
| From | Kay Martinen <usenet@martinen.de> |
|---|---|
| Date | 2023-03-14 20:15 +0100 |
| Subject | Re: Security |
| Message-ID | <qmt6ej-ui1.ln1@news.martinen.de> |
| In reply to | #129350 |
Am 14.03.23 um 18:41 schrieb Stefan Reuther:
Newslesen ging mit Linux 0.99 auf einem i386 mit 16 MByte
> RAM und Hercules-Karte doch auch schon prima?
Cool. Ich glaub das muß ich mal ausprobieren. Kennst du ein
Installierbares ISO für eine Distri mit Linux 0.99 und einem NUA?
Den 386 hätte ich.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
[toc] | [prev] | [next] | [standalone]
| From | Christian Garbs <mitch@cgarbs.de> |
|---|---|
| Date | 2023-03-14 21:26 +0000 |
| Subject | Re: Security |
| Message-ID | <tuqopa$fcqb$2@yggdrasil.dn.cgarbs.de> |
| In reply to | #129350 |
Mahlzeit! Stefan Reuther <stefan.news@arcor.de> wrote: > Andererseits sitzt momentan jeder von uns an einem Werkzeug, das für > seinen Zweck hoffnungslos überdimensioniert ist. Wozu ein > Multi-Core, Multi-GHz, Multi-GByte Prozessor mit einer GPU mit > 3D-Beschleunigung und Compositor, Newslesen ging mit Linux 0.99 auf > einem i386 mit 16 MByte RAM und Hercules-Karte doch auch schon > prima? Du weißt nichts von dem zweiten Monitor auf dem ich hier parallel zocke. Gruß Christian -- ....Christian.Garbs....................................https://www.cgarbs.de Microsoft does have a Y2K problem... it's called Linux! --slashdot.org
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-15 15:39 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu13pkr.39k62.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129350 |
Stefan Reuther <stefan.news@arcor.de> wrote: > Am 14.03.2023 um 07:43 schrieb Martin Vaeth: >> Kay Martinen <usenet@martinen.de> schrieb: >>> Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen? >> >> systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise >> Angriffsfläche, bis hin zu möglichen Bugs in einem >> javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen >> weitere Privilegien braucht, vergrößert sie weiter. > > Ohne jetzt die Implementierungsqualität von dbus/polkit werten zu wollen: > > Das Problem, das damit gelöst wird, Genauer: "Das Sicherheitsproblem, das damit geschaffen wird," > ist: Bewerten, ob eine Anfrage an > den System-Manager durchgeht oder nicht. "Darf der User den mysqld > neustarten?" In einem sicheren System heißt die Antwort auf solche Fragen *immer* "Nein". > Hat man keinen systemd, bleibt dazu nur der root-Login, und die > verschiedenen Methoden, die Dinge, die der tut, einzuschränken Ist es wirklich zwingend notwendig, einem Benutzer überhaut den Neustart von mysqld zu erlauben? *Wenn* man das System unsicher aufbohren muss, schreibt man sich mit einem Tool wie sudo o.ä. genau ein Kommando ohne Parameter für diesen Zweck. (Ev. reicht es sogar, dafür auf mysql-Rechte zu wechseln.) Und wie viele solche Dinge braucht man in der Praxis? Bei mir reichen ganz wenige, und Neustart von mysqld gehört sicher nicht dazu. > Und damit hat man genau die gleiche Angriffsfläche Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. Die Angriffsfläche der Kombination systemd+dbus+polkit ist unvergleichbar viel größer. Als Angreifer kann man einfach warten, bis der nächste Exploit zum Verkauf angebten wird (ooer selbst danach suchen). Bei sudo u.ä. wurden zwar auch hin und wieder Bugs entdeckt, aber die, die sich zu einem Exploit ausnutzen lassen, sind spärlich und meist nur mit weiteren Konfigurationsfehlern ausnutzbar. > nur eben nicht mehr in einem Paket, wo als Autor > Poettering dransteht. Das ist nicht der Punkt. M.W. ist Poettering auch weder Autor von dbus noch polkit, und ganz bestimmt nicht von dem javascript-Interpreter. > Wenn man diese Funktion in seinem Setup nicht braucht, > ist jede Lösung überdimensioniert. Es geht hier nicht um Dimensionierung von Resourcen, sondern um vollkommen unnötiges Öffnen eines riesigen *Angriffs*vektors, wo für 99.9% Prozent der Benutzer ein minimales Setup die bessere (weil viel sicherere) Wahl) wäre.
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-03-15 19:08 +0100 |
| Subject | Re: Security |
| Message-ID | <tut54b.5j8.1@stefan.msgid.phost.de> |
| In reply to | #129381 |
Am 15.03.2023 um 16:39 schrieb Martin Vaeth: > Stefan Reuther <stefan.news@arcor.de> wrote: >> ist: Bewerten, ob eine Anfrage an >> den System-Manager durchgeht oder nicht. "Darf der User den mysqld >> neustarten?" > > In einem sicheren System heißt die Antwort auf solche Fragen > *immer* "Nein". Ein Desktop-System, das Fragen wie "darf der User das WLAN konfigurieren (und die dazugehörigen Dienste neustarten)", "darf der Nutzer ein Medium mounten", usw. mit "nein" beantwortet, ist entweder sicher und unbenutzbar. Oder der Nutzer hat das Root-Passwort, dann ist es unsicher. >> Hat man keinen systemd, bleibt dazu nur der root-Login, und die >> verschiedenen Methoden, die Dinge, die der tut, einzuschränken > > Ist es wirklich zwingend notwendig, einem Benutzer überhaut > den Neustart von mysqld zu erlauben? Wenn der Nutzer der DB-Admin ist, natürlich. > *Wenn* man das System unsicher aufbohren muss, schreibt man sich > mit einem Tool wie sudo o.ä. genau ein Kommando ohne Parameter > für diesen Zweck. (Ev. reicht es sogar, dafür auf mysql-Rechte > zu wechseln.) > Und wie viele solche Dinge braucht man in der Praxis? Problem aus meiner (Hobby-)Praxis: Script holt neue Zertifikate von LetsEncrypt, und will den Webserver neu starten. Da das nur das Hobby ist, hab ich das noch nicht weiter vertieft, sondern lass den Kram zähneknirschend als root laufen. Aber schön wäre es schon, wenn da ein Service-Manager wäre, der einem Dienst A das Neustarten eines Dienstes B erlaubt, ohne, dass ich da mit setuid-root was frickeln muss. >> Und damit hat man genau die gleiche Angriffsfläche > > Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. Weil Angriffsfläche wie "suboptimal geschriebene Kommando-Einschränkungen" nicht dem Tool, sondern dem Nutzer zugeordnet werden, der dann wieder selber schuld ist... Stefan
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-16 03:13 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu152a3.3bv6h.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129384 |
Stefan Reuther <stefan.news@arcor.de> schrieb: > Am 15.03.2023 um 16:39 schrieb Martin Vaeth: >> Stefan Reuther <stefan.news@arcor.de> wrote: >>> ist: Bewerten, ob eine Anfrage an >>> den System-Manager durchgeht oder nicht. "Darf der User den mysqld >>> neustarten?" >> >> In einem sicheren System heißt die Antwort auf solche Fragen >> *immer* "Nein". > > Ein Desktop-System, das Fragen wie "darf der User das WLAN konfigurieren > (und die dazugehörigen Dienste neustarten)", "darf der Nutzer ein Medium > mounten", usw. mit "nein" beantwortet, ist entweder sicher und > unbenutzbar. Mit dem zweiten stimme ich Dir nicht zu: Wenn eine Firma auf Sicherheit Wert legt, ist Mounten beweglicher Medien nicht gestattet. Für das erste sollte es nicht notwendig sein, Dienste neu zu starten, sonst ist etwas miskonfiguriert. Für WLAN-Konfiguration und User-Mounten gibt es meherere Minimallösungen, die nicht das Sicheheitsscheunentor offen lassen. > Oder der Nutzer hat das Root-Passwort, dann ist es unsicher. Wenn man dem Benutzer so sehr traut, dass man Mounten und Zugriff auf unsichere Netze erlaubt, ist auch das root-Passwort mit entsprechenden freiwilligen Einschränkungen für deren Benutzung, eine sicherere Lösung, als das Scheunentor systemd+dbus+plkit von vornherein offen zu lassen. >> Ist es wirklich zwingend notwendig, einem Benutzer überhaut >> den Neustart von mysqld zu erlauben? > > Wenn der Nutzer der DB-Admin ist, natürlich. Das "natürlich" ziehe ich immer noch in Zweifel. Eine gute Datenbank sollte keinen derartigen Eingriff von außen benötigen. Aber wie gesagt: *Wenn* es denn notwendig ist, kann man das vernünftig ohne das Scheunentor konfigurieren. > Aber schön wäre es schon, wenn da ein Service-Manager wäre Das alte Problem: Es gibt nur *einen* Hebel Sicherheits <------> Bequemlichkeit Und das Problem mit systemd+dbus+Polkit ist, dass dieser Hebel dort sehr weit rechts blockiert ist, und der Administrator keine Möglichkeit hat, ihn weiter nach links zu schieben. Die ganzen Schein-Sicherheitsfeatures wie cgroups und nur teilweise erweiterte Rechte taugen bestenfalls dazu, einen harmlosen Angestellten zu hindern, etwas zu nutzen, das er ausnahmsweise mal dringend braucht, schützen aber nicht gegen einen ernsthaften Angriff. Deswegen auch meine Aussage oben: Einem Benutzer das root-Passwort mit entsprechenden freiwilligen Einschränkungen zu geben, ist gar nicht so verkehrt. Wenn man dem Benutzer nicht trauen kann oder will, ist es natürlich etwas anderes. >> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. > > Weil Angriffsfläche wie "suboptimal geschriebene > Kommando-Einschränkungen" nicht dem Tool, sondern dem Nutzer zugeordnet > werden, der dann wieder selber schuld ist... Ja, selbsterverständlich ist der Administrator für die Sicherheit des Systems verantwortlich! Zu glauben, dass das irgendein Tool i.W. von alleine regelt, ist naiv. Das ist zwar das, was systemd+dbus+pokit zu verkaufen versuchen, aber dahinter steckt nur der bekannte Fehlglaube, dass man soziale Probleme durch rein technische Ansätze lösen kann.
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2023-03-16 09:52 +0100 |
| Subject | Re: Security |
| Message-ID | <tuulct$34a0i$1@news1.tnib.de> |
| In reply to | #129396 |
Martin Vaeth <martin@mvath.de> wrote: >Mit dem zweiten stimme ich Dir nicht zu: Wenn eine Firma auf Sicherheit >Wert legt, ist Mounten beweglicher Medien nicht gestattet. Es gibt halt fast immer ein paar Leute, die das trotzdem können müssen. Wird so eine Einschränkung konsequent für alle durchgezogen, findet man Schatten-IT. -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2023-03-15 19:42 +0100 |
| Subject | Re: Security |
| Message-ID | <tut3j2$30dim$1@news1.tnib.de> |
| In reply to | #129381 |
Martin Vaeth <martin@mvath.de> wrote: >In einem sicheren System heißt die Antwort auf solche Fragen >*immer* "Nein". Ein sicherer Computer ist einer ohne Strom, ohne Netz, in einem Betonklotz eingegossen, im Meer versenkt. Betrieb ist immer ein Kompromiss aus Sicherheit und Benutzbarkeit. >Ist es wirklich zwingend notwendig, einem Benutzer überhaut >den Neustart von mysqld zu erlauben? In vielen IT-Organisationen, wo die Zuständigkeit der Systemadministratoren an "Oberkante Betriebssystem" aufhört und die Datenbank von einem anderen Team gemanaged wird, ist das sogar zwingend notwendig. Ich mag diesen Organisationstyp nicht und würde _meine_ Abteilung anders organisiern, aber mich fragt ja keiner. >Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. sudo und minimal. Darf ich¹ mal herzlich lachen? >Die Angriffsfläche der Kombination systemd+dbus+polkit ist >unvergleichbar viel größer. Als Angreifer kann man einfach >warten, bis der nächste Exploit zum Verkauf angebten wird >(ooer selbst danach suchen). Bei sudo u.ä. wurden zwar >auch hin und wieder Bugs entdeckt, aber die, die sich >zu einem Exploit ausnutzen lassen, sind spärlich und meist >nur mit weiteren Konfigurationsfehlern ausnutzbar. Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen systemd gab und wieviele gegen sudo? Für sudo weiß ich das, es sind "zu viele". Wenn ¹ nicht wäre, hätte ich längst auf meinen systemen geschaut, ob nich nicht von sudo nach runas umsteigen kann. Grüße Marc ¹ ich mache seit ~ 2 Jahren die Hauptarbeit der Maintenance von sudo in Debian. -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-16 03:51 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu154hq.3bv6h.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129388 |
Marc Haber <mh+usenetspam1118@zugschl.us> schrieb: > > Betrieb ist immer ein Kompromiss aus Sicherheit und Benutzbarkeit. Das schrieb ich gerade in einer anderen Antwort, wobei ich eher von Bequemlichkeit statt Benutzerbarkeit sprach, denn irgendwas "benutzbar" machen, heißt immer "für nicht-root". Das Problem ist, dass mit systemd+dbus+polkit der "Kompromiss" dermaßen einseitig ausgefallen ist, dass es für ein sicheres System eben schon längst unbrauchbar ist. > sudo und minimal. > > Darf ich¹ mal herzlich lachen? Nur wenn Du berücksichtigst, dass es sich minimal kompilieren und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und wie beschrieben - Erlauben ohne Password für *ein* Kommando (bevorzugt ohne Parameter). > Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen > systemd gab und wieviele gegen sudo? Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils keineswegs überrascht haben. > Für sudo weiß ich das, es sind "zu viele". Dass Du da so wohlinformiert bist, ist interessant: Gab es in jüngerer Zeit tatsächlich einen, der bei der beschriebenen Minimalkonfiguration einen root-Exploit erlaubt? Oder überhaupt einen root-Exploit ohne zusätzliche "gefährliche" Konfiguration? Ich kann mich aktiv an keinen erinnern, wobei ich mich düster an verschiedene Releases mit neuen Features erinnere (z.B. im Zusammenhang mit SSL), bei denen das möglich war (aber nach meinem Verständnis nur, wenn man z.B. Benutzung von ssl einkompiliert und auch tatsächlich genutzt hatte.) > ob nich nicht von sudo nach runas umsteigen kann. Das hatte ich mir überlegt, aber dann entschieden, dass es zwar ein theoretischer Vorteil ist, das Schrumpfen der Angrifffläche im Vergleich zum Aufwand des Wechsels aber dermaßen minimal ist, dass es mir das nicht wert war, zumal ich sudo auch für das Starten eines Browsers in X und Wayland für "unprivilegierte" (und nicht-eingeloggte) Nutzer mit "sudox" benutze. Wenn Du allerdings entsprechende Beispiele hast, muss ich meine Meinung ggf. revidieren.
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-03-17 18:46 +0100 |
| Subject | Re: Security |
| Message-ID | <tv2chf.52k.1@stefan.msgid.phost.de> |
| In reply to | #129397 |
Am 16.03.2023 um 04:51 schrieb Martin Vaeth: > Marc Haber <mh+usenetspam1118@zugschl.us> schrieb: >> sudo und minimal. >> >> Darf ich¹ mal herzlich lachen? > > Nur wenn Du berücksichtigst, dass es sich minimal kompilieren > und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und > wie beschrieben - Erlauben ohne Password für *ein* Kommando > (bevorzugt ohne Parameter). Wer macht das real, und wer nimmt einfach die Version vom Distributor? >> Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen >> systemd gab und wieviele gegen sudo? > > Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils > keineswegs überrascht haben. > >> Für sudo weiß ich das, es sind "zu viele". > > Dass Du da so wohlinformiert bist, ist interessant: > Gab es in jüngerer Zeit tatsächlich einen, der bei der > beschriebenen Minimalkonfiguration einen root-Exploit erlaubt? Gleiche Frage für systemd. <https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo> hat dieses Jahr bereits 6 CVEs für sudo, aber nur <https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=systemd> hat nur einen für systemd, und da geht es um das Zusammenspiel von beiden. Für amorphes Gemurmel "hmmm Angriffsfläche hmmm" sieht die Datenlage schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine CVE-Liste länger. Stefan
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-21 16:39 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu1jne9.cg0q.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129438 |
Stefan Reuther <stefan.news@arcor.de> wrote: > Am 16.03.2023 um 04:51 schrieb Martin Vaeth: >> Marc Haber <mh+usenetspam1118@zugschl.us> schrieb: >>> sudo und minimal. >>> >>> Darf ich¹ mal herzlich lachen? >> >> Nur wenn Du berücksichtigst, dass es sich minimal kompilieren >> und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und >> wie beschrieben - Erlauben ohne Password für *ein* Kommando >> (bevorzugt ohne Parameter). > > Wer macht das real Ich vermute mal, zumindest sehr viele Gentoo-Benutzer. > und wer nimmt einfach die Version vom Distributor? Gentoo hat Useflags, durch die das sehr leicht konfigurierbar ist. Oder anders formuliert: Jeder ist dort selbst der Distributor. >> Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils >> keineswegs überrascht haben. >> >>> Für sudo weiß ich das, es sind "zu viele". >> >> Dass Du da so wohlinformiert bist, ist interessant: >> Gab es in jüngerer Zeit tatsächlich einen, der bei der >> beschriebenen Minimalkonfiguration einen root-Exploit erlaubt? > > Gleiche Frage für systemd. > ><https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo> hat dieses Jahr > bereits 6 CVEs für sudo, In diesem Jahr als keinen vom genannten Typ, und beim Überfliegen stieß mir jetzt auch vorher keiner ins Auge. Ich kann mich, wie gesagt, an Probleme in der Anfangsphase oder bei der Einführung neuer Features erinnern - die sich dann aber eben auf diese Features beschränkten. Aber die Anfangsphase sei geschenkt - Probleme von systemd+dbus+polit aus der Anfangsphase können wir gerne übergehen. Das Problem ist vielmehr, dass sie bei systemd systemisch sind und deswegen nie enden werden. ><https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=systemd> hat nur einen > für systemd, und da geht es um das Zusammenspiel von beiden. > > Für amorphes Gemurmel "hmmm Angriffsfläche hmmm" Das ist u.a. eben das Zusammenspiel mit den vielen Komponenten. > sieht die Datenlage > schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine > CVE-Liste länger. Schaun wir mal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=polkit Alleine letztes Jahr 2 vom genannten Typ, und im Jahr davor ebenfalls. Nein, danke. *Ein* Bug von dieser Sorte in jüngerer Zeit zeigt bereits wie richtig meine Argumentation war.
[toc] | [prev] | [next] | [standalone]
| From | Stefan Reuther <stefan.news@arcor.de> |
|---|---|
| Date | 2023-03-21 19:08 +0100 |
| Subject | Re: Security |
| Message-ID | <tvcvb9.4pc.1@stefan.msgid.phost.de> |
| In reply to | #129572 |
Am 21.03.2023 um 17:39 schrieb Martin Vaeth:
> Stefan Reuther <stefan.news@arcor.de> wrote:
>> Für amorphes Gemurmel "hmmm Angriffsfläche hmmm"
>
> Das ist u.a. eben das Zusammenspiel mit den vielen Komponenten.
>
>> sieht die Datenlage
>> schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine
>> CVE-Liste länger.
>
> Schaun wir mal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=polkit
> Alleine letztes Jahr 2 vom genannten Typ, und im Jahr davor ebenfalls.
> Nein, danke. *Ein* Bug von dieser Sorte in jüngerer Zeit zeigt bereits
> wie richtig meine Argumentation war.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23220 sieht ja
für mich aus wie "usbview bringt eine dämliche Default-Config mit",
nicht wie ein Problem mit polkit. Das sähe ganz genauso aus, wenn
usbview eine dämliche Default-Config für sudo mitbrächte.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29934 hat keine
Details, sieht aber auch wie dämliche Config oder fehlende Features aus
("lacks Polkit authentication").
Stefan
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-22 17:59 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu1mgg3.irg9.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129580 |
Stefan Reuther <stefan.news@arcor.de> schrieb:
>
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23220 sieht ja
> für mich aus wie "usbview bringt eine dämliche Default-Config mit",
> nicht wie ein Problem mit polkit.
Ja, und genau wegen der Komplexität des Ansatzes systemd+dbus+polkit,
sind solche Fehler eben an der Tagesordnung. Und hier zieht das Argument,
das Du vorher gegen sudo bringen wolltest:
Diese Konfig-Dateien werden einfach vom Distributor installiert, und
wegen des Umfangs ist es eine Dauerbeschäftigung, diese Fehler alle zu
finden. Als Angreifer kann man einfach auf den nächsten warten (oder
eben im Darknet kaufen).
> Das sähe ganz genauso aus, wenn
> usbview eine dämliche Default-Config für sudo mitbrächte.
Tut es aber nicht. Und die Zahl der automatischen sudo-Configs hält
sich ohnehin Grenzen. Die Angriffsfläche ist halt *viel* kleiner.
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29934 hat keine
> Details, sieht aber auch wie dämliche Config oder fehlende Features aus
> ("lacks Polkit authentication").
Ja, wie gesagt: Als Angreifer einfach auf die nächste Fehlkonfiguration
warten; passiert anscheinend ca. 2 mal pro Jahr (nur die Fälle, die
bekanntgegeben werden). So etwas ist eben bei einem derart komplexen
Gesamtsystem einfach zu erwarten.
[toc] | [prev] | [next] | [standalone]
| From | Markus Schaaf <mschaaf@elaboris.de> |
|---|---|
| Date | 2023-03-19 10:38 +0100 |
| Subject | Re: Security |
| Message-ID | <tv6l6f$2umjd$1@dont-email.me> |
| In reply to | #129381 |
Am 15.03.23 um 16:39 schrieb Martin Vaeth: > Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. ROTFL! Mindestens sudo hat so viele Jahre ein riesiges Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter jemals in die Nähe von. MfG
[toc] | [prev] | [next] | [standalone]
| From | Martin Vaeth <martin@mvath.de> |
|---|---|
| Date | 2023-03-21 16:40 +0000 |
| Subject | Re: Security |
| Message-ID | <slrnu1jng6.cg0q.martin@lounge.imp.fu-berlin.de> |
| In reply to | #129503 |
Markus Schaaf <mschaaf@elaboris.de> wrote: > Am 15.03.23 um 16:39 schrieb Martin Vaeth: > >> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. > > ROTFL! Mindestens sudo hat so viele Jahre ein riesiges > Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter > jemals in die Nähe von. Details!?
[toc] | [prev] | [next] | [standalone]
| From | Markus Schaaf <mschaaf@elaboris.de> |
|---|---|
| Date | 2023-03-21 18:53 +0100 |
| Subject | Re: Security |
| Message-ID | <tvcqug$737i$1@dont-email.me> |
| In reply to | #129573 |
Am 21.03.23 um 17:40 schrieb Martin Vaeth: > Markus Schaaf <mschaaf@elaboris.de> wrote: >> Am 15.03.23 um 16:39 schrieb Martin Vaeth: >> >>> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten. >> >> ROTFL! Mindestens sudo hat so viele Jahre ein riesiges >> Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter >> jemals in die Nähe von. > > Details!? Sucht Du selbst. Ich habe die letzten beiden CVE-Nummern, die jedem lokalen User Root ermöglichen, zwar in der Zwischenablage, aber die Frage ist mir zu provokant, weil sie implizit beweist, dass Du kein Interesse an der Antwort hast. Zur Sache: Deine Argumentation gegen Policy-Kit ist unsinnig, wenn sie darauf abzielt, dass Teile der Konfiguration in ECMA-Script geschrieben sind, und Du die Sprache doof findest. Du schreibst zwar, Du findest sie "unsicher", vergleichst dann aber mit einem Programm, das in C geschrieben ist, das angeblich "minimal" wäre. Dabei ist sudo weder sicherer als Alternativen, noch ist es in irgendeiner Weise minimal. Tatsächlich tut sudo genau das gleiche wie Policy-Kit, nur mit einer ad-hoc Konfigurations-Sprache, die weniger mächtig ist, und deshalb oft zu Abkürzungen verleitet, die am Ende leichter ungewollte Effekte haben. Mit Policy-Kit ist es ohne Weiteres möglich, fein granulierte Berechtigungen für einzelne DBus-Funktionsaufrufe zu definieren, die zudem noch typsicher sind, weil DBus-Funktionen Signaturen haben. Wohingegen sudo nur Pattern-Matching bei Kommandozeilen bietet. MfG
[toc] | [prev] | [next] | [standalone]
Page 5 of 9 — ← Prev page 1 2 3 4 [5] 6 7 8 9 Next page →
Back to top | Article view | de.comp.os.unix.linux.misc
csiph-web