Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comp.os.unix.linux.misc > #129231 > unrolled thread

Devuan Chimaera Paketanzahl Repositories?

Started byKay Martinen <usenet@martinen.de>
First post2023-03-11 23:20 +0100
Last post2023-03-12 16:59 +0100
Articles 20 on this page of 174 — 25 participants

Back to article view | Back to de.comp.os.unix.linux.misc


Contents

  Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-11 23:20 +0100
    Re: Devuan Chimaera Paketanzahl Repositories? Tim Ritberg <tim@server.invalid> - 2023-03-12 00:11 +0100
      Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-12 07:39 +0100
        Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-12 13:12 +0000
          Re: Devuan Chimaera Paketanzahl Repositories? Tim Ritberg <tim@server.invalid> - 2023-03-12 15:04 +0100
            Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-12 15:15 +0100
              Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-12 16:40 +0100
                Re: Devuan Chimaera Paketanzahl Repositories? Frank Miller <miller@posteo.ee> - 2023-03-12 23:57 +0100
                  Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-13 02:02 +0000
                  Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 07:37 +0100
                    Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 09:32 +0100
                Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 07:36 +0100
                  Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 09:36 +0100
                    Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 09:02 +0000
                      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 13:47 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 14:01 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 14:32 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:08 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Friedemann Stoyan <usenet@ip6-mail.de> - 2023-03-14 15:58 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-14 16:41 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:38 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-15 15:49 +0000
                                      Re: Devuan Chimaera Paketanzahl Repositories? Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 18:58 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-16 04:24 +0000
                                      Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:30 +0000
                                        Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-16 04:12 +0000
                                          Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:48 +0100
                                          Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 07:32 +0000
                                    Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:46 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:39 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:45 +0100
                                          Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 09:17 +0100
                                            Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 09:29 +0100
                                              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:29 +0100
                                                Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 13:05 +0100
                                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 19:46 +0100
                                                    Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 19:54 +0100
                                                      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-22 23:45 +0100
                                                        Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-24 00:16 +0100
                                                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-06-01 22:31 +0200
                                                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-06-02 19:40 +0000
                                                              Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-06-02 19:43 +0000
                              Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 18:53 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 17:34 +0000
                            Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:10 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 11:06 +0000
                                Re: Devuan Chimaera Paketanzahl Repositories? Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2023-03-14 17:31 +0000
                                  Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 19:49 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2023-03-14 19:31 +0000
                                      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 21:17 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 21:19 +0000
                                        Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-14 23:16 +0100
                                          Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-15 09:08 +0000
                                            Re: Devuan Chimaera Paketanzahl Repositories? Tim Landscheidt <tim@tim-landscheidt.de> - 2023-03-15 14:32 +0000
                                              Re: Devuan Chimaera Paketanzahl Repositories? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2023-03-15 19:00 +0100
                                                Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 07:59 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-15 22:13 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:54 +0000
                                      Re: Devuan Chimaera Paketanzahl Repositories? Thomas Dorner <dcoulm230316.dorner@spamgourmet.com> - 2023-03-16 18:34 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-23 00:01 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:21 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 00:17 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:13 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-13 21:14 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Martin Vaeth <martin@mvath.de> - 2023-03-14 06:22 +0000
                            Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:10 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 19:58 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:07 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-14 13:54 +0000
                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 20:07 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:43 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-16 08:06 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:40 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-17 17:14 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-14 18:11 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-14 20:12 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-15 07:48 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 19:00 +0100
                      Re: Devuan Chimaera Paketanzahl Repositories? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2023-03-13 21:33 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 21:23 +0000
                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 23:05 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-13 22:24 +0000
                              Security (was: Devuan Chimaera Paketanzahl Repositories?) Kay Martinen <usenet@martinen.de> - 2023-03-14 01:31 +0100
                                Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-14 06:43 +0000
                                  Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-14 18:41 +0100
                                    Re: Security Kay Martinen <usenet@martinen.de> - 2023-03-14 20:15 +0100
                                    Re: Security Christian Garbs <mitch@cgarbs.de> - 2023-03-14 21:26 +0000
                                    Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-15 15:39 +0000
                                      Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-15 19:08 +0100
                                        Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-16 03:13 +0000
                                          Re: Security Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:52 +0100
                                      Re: Security Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 19:42 +0100
                                        Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-16 03:51 +0000
                                          Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-17 18:46 +0100
                                            Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-21 16:39 +0000
                                              Re: Security Stefan Reuther <stefan.news@arcor.de> - 2023-03-21 19:08 +0100
                                                Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-22 17:59 +0000
                                      Re: Security Markus Schaaf <mschaaf@elaboris.de> - 2023-03-19 10:38 +0100
                                        Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-21 16:40 +0000
                                          Re: Security Markus Schaaf <mschaaf@elaboris.de> - 2023-03-21 18:53 +0100
                                            Re: Security Christian Garbs <mitch@cgarbs.de> - 2023-03-22 11:09 +0000
                                            Re: Security Martin Vaeth <martin@mvath.de> - 2023-03-22 18:18 +0000
                                Re: Security (was: Devuan Chimaera Paketanzahl Repositories?) Marco Moock <mo01@posteo.de> - 2023-03-14 07:46 +0100
                                Re: Security Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2023-03-14 11:12 +0000
                                  Re: Security Kay Martinen <usenet@martinen.de> - 2023-03-14 21:04 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 17:32 +0000
                              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:48 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 19:06 +0000
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-07-07 20:26 +0200
                            Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:28 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-14 02:34 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:24 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 22:43 +0000
                              Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-16 21:55 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 08:17 +0000
                    Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 10:17 +0100
                    Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 16:36 +0000
                      Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-13 18:38 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 21:19 +0000
                          Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 23:24 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 21:24 +0000
                          Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 21:40 +0100
                          Re: Devuan Chimaera Paketanzahl Repositories? Markus Faust <mfaust@nurfuerspam.de> - 2023-03-23 16:37 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-23 17:16 +0000
                      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-13 22:17 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-13 21:50 +0000
                        Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 22:14 +0100
                      Re: Devuan Chimaera Paketanzahl Repositories? Sieghard <s_c_h_s@kabelmail.de> - 2023-03-14 00:32 +0100
                        Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-14 17:27 +0000
                          Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-14 22:21 +0100
                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-15 08:41 +0000
                              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:51 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:53 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 09:19 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-18 09:34 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-18 20:02 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 07:18 +0100
                                          Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-19 10:45 +0100
                                            Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 11:13 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-16 04:03 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 07:46 +0000
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:50 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 17:33 +0000
                                      Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 07:05 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 08:22 +0000
                                          Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 11:04 +0100
                                            Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-17 15:20 +0000
                                              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:31 +0100
                                              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:32 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-16 09:47 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-16 10:03 +0100
                                    Docker (was: Re: Devuan Chimaera Paketanzahl Repositories?) Christian Garbs <mitch@cgarbs.de> - 2023-03-16 17:35 +0000
                                      Re: Docker (was: Re: Devuan Chimaera Paketanzahl Repositories?) Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-17 07:55 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-17 07:06 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Marco Moock <mo01@posteo.de> - 2023-03-17 17:27 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-18 11:35 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marcus Jodorf <m@bogomips.de> - 2023-03-20 20:55 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:37 +0100
                                  Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:08 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-25 13:32 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-25 13:54 +0100
                              Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-16 22:06 +0100
                                Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-16 22:23 +0000
                                  Re: Devuan Chimaera Paketanzahl Repositories? Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2023-03-17 20:46 +0100
                                    Re: Devuan Chimaera Paketanzahl Repositories? Thomas Hochstein <thh@thh.name> - 2023-03-18 20:05 +0100
                                      Re: Devuan Chimaera Paketanzahl Repositories? Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2023-03-19 07:18 +0100
                                        Re: Devuan Chimaera Paketanzahl Repositories? Christian Garbs <mitch@cgarbs.de> - 2023-03-19 18:50 +0000
                Re: Devuan Chimaera Paketanzahl Repositories? Bastian Blank <usenet@waldi.eu.org> - 2023-06-01 10:17 +0000
          Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-14 10:05 +0100
            Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-14 13:53 +0000
              Re: Devuan Chimaera Paketanzahl Repositories? Marc Haber <mh+usenetspam1118@zugschl.us> - 2023-03-15 14:52 +0100
    Re: Devuan Chimaera Paketanzahl Repositories? Hans Crauel <crauel_usenet@freenet.de> - 2023-03-11 23:31 +0000
    Re: Devuan Chimaera Paketanzahl Repositories? Andreas Neumann <nntp@postheo.de> - 2023-03-12 08:15 +0100
      Re: Devuan Chimaera Paketanzahl Repositories? Kay Martinen <usenet@martinen.de> - 2023-03-12 16:59 +0100

Page 5 of 9 — ← Prev page 1 2 3 4 [5] 6 7 8 9  Next page →


#129321

FromKay Martinen <usenet@martinen.de>
Date2023-03-13 23:05 +0100
Message-ID<vaj4ej-86l.ln1@news.martinen.de>
In reply to#129315
Am 13.03.23 um 22:23 schrieb Stefan Froehlich:
> On Mon, 13 Mar 2023 21:33:00 Peter J. Holzer wrote:
>> On 2023-03-13 09:02, Stefan Froehlich <Stefan+Usenet@Froehlich.Priv.at> wrote:
>>> On Mon, 13 Mar 2023 09:36:39 Kay Martinen wrote:
>>>> Doch, Natürlich. Siehe Devuan! Beim Installieren wurden drei
>>>> init-systeme zur Auswahl geboten. systemd war nicht dabei!
> 
>>> Noch.
> 
>> Da der einzige Daseinszweck von Devuan darin besteht, Systemd zu
>> vermeiden, ist nicht zu erwarten, dass sich das ändert.
> 
> Gemeint war: Wie lange kann Devuan die notwendige Manpower
> bereitstellen? Nicht, dass ich dazu Hintergrundinformationen hätte,
> aber der Aufwand wird im Lauf der Zeit jedenfalls größer werden,
> weil sich die originalen Pakete immer mehr an systemd anpassen.

Das würde ich eigentlich anders sehen. Denn wenn du ein 
systemd-abhängiges paket einmal vom systemd befreit hast ist es doch 
nicht so das da per magie wieder systemd hinein gezaubert wird.

Und wenn man ein solches paket von upstream bezieht wird man doch durch 
ein einfaches 'diff' mit dem eigenen angepassten paket sofort sehen wo 
änderungen sind und muß lediglich diese bewerten ob und wie man das 
wieder systemd frei bekommt. Das ist dann eine Arbeit die man für ein 
paket und für einen Versions-sprung ein mal machen müßte. Aber auch das 
betrifft doch nur jene pakete die auch systemd-teile inkorporieren oder 
sich drauf beziehen. Ein banales kommandozeilen tool oder eine GUI App 
für irgendwas wird da nicht betroffen sein. Eher Tools die näher an 
init-typischen Dingen stehen. Von denen; das muß ich zugeben; systemd 
wie eine Krake offenbar immer mehr vereinnahmen wollte.

Oder gehst du davon aus das z.b. selbst Firefox irgendwann irgendwie vom 
systemd abhängig sein wird und ohne den nicht mehr funktionieren würde?

Wenn es erst SO weit ist dann brauchen wir wohl ein neues *ux als Ersatz 
für das Kaputt gemachte Linux das wir jetzt haben.


Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

[toc] | [prev] | [next] | [standalone]


#129322

FromStefan+Usenet@Froehlich.Priv.at (Stefan Froehlich)
Date2023-03-13 22:24 +0000
Message-ID<7t640fa040i2948fdn3e8%sfroehli@Froehlich.Priv.at>
In reply to#129321
On Mon, 13 Mar 2023 23:05:51 Kay Martinen wrote:
> Am 13.03.23 um 22:23 schrieb Stefan Froehlich:
>> Gemeint war: Wie lange kann Devuan die notwendige Manpower
>> bereitstellen? Nicht, dass ich dazu Hintergrundinformationen
>> hätte, aber der Aufwand wird im Lauf der Zeit jedenfalls größer
>> werden, weil sich die originalen Pakete immer mehr an systemd
>> anpassen.

> Das würde ich eigentlich anders sehen. Denn wenn du ein
> systemd-abhängiges paket einmal vom systemd befreit hast ist es
> doch nicht so das da per magie wieder systemd hinein gezaubert
> wird.

Das nicht, aber upstream ändert sich (notgedrungen, sonst bräuchte
man ja keine neue Release), und dann muss wieder überarbeitet
werden.

> Und wenn man ein solches paket von upstream bezieht wird man doch durch 
> ein einfaches 'diff' mit dem eigenen angepassten paket sofort sehen wo 
> änderungen sind und muß lediglich diese bewerten ob und wie man das 
> wieder systemd frei bekommt. Das ist dann eine Arbeit die man für ein 
> paket und für einen Versions-sprung ein mal machen müßte.

> Aber auch das betrifft doch nur jene pakete die auch systemd-teile
> inkorporieren oder sich drauf beziehen. Ein banales kommandozeilen
> tool oder eine GUI App für irgendwas wird da nicht betroffen sein.

Natürlich nicht. Aber:

> Eher Tools die näher an init-typischen Dingen stehen. Von denen;
> das muß ich zugeben; systemd wie eine Krake offenbar immer mehr
> vereinnahmen wollte.

...das betrifft doch eine ganze Reihe an Paketen, zudem relativ
komplexe und gerade für den Serverbetrieb relevante.

Menschen, die deutlich tiefer in der Materie stecken, haben sich
hier einmal ein wenig über die von systemd empfohlenen
Aufrufmechanismen unterhalten. Folgt dem der Autor des Pakets, ist
es nicht mit dem Ersatz einer Unit durch ein Shell-Skript getan,
sondern es muss der Quelltext angegriffen werden - mit allen
Implikationen z.B. bezüglich Security, gerade an dieser Stelle.

> Oder gehst du davon aus das z.b. selbst Firefox irgendwann
> irgendwie vom systemd abhängig sein wird und ohne den nicht mehr
> funktionieren würde?

Nein.

Servus,
   Stefan

-- 
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: Und alle Neider stehen stumm.
(Sloganizer)

[toc] | [prev] | [next] | [standalone]


#129324 — Security (was: Devuan Chimaera Paketanzahl Repositories?)

FromKay Martinen <usenet@martinen.de>
Date2023-03-14 01:31 +0100
SubjectSecurity (was: Devuan Chimaera Paketanzahl Repositories?)
Message-ID<hsr4ej-66l.ln1@news.martinen.de>
In reply to#129322
Am 13.03.23 um 23:24 schrieb Stefan Froehlich:
> On Mon, 13 Mar 2023 23:05:51 Kay Martinen wrote:

> Natürlich nicht. Aber:
> 
>> Eher Tools die näher an init-typischen Dingen stehen. Von denen;
>> das muß ich zugeben; systemd wie eine Krake offenbar immer mehr
>> vereinnahmen wollte.
> 
> ...das betrifft doch eine ganze Reihe an Paketen, zudem relativ
> komplexe und gerade für den Serverbetrieb relevante.

> es nicht mit dem Ersatz einer Unit durch ein Shell-Skript getan,
> sondern es muss der Quelltext angegriffen werden - mit allen
> Implikationen z.B. bezüglich Security, gerade an dieser Stelle.

Wo du das erwähnst: Wodurch und wie kann man ein 'init' von außen 
angreifen? init läuft ja als root. Er startet z.b. gettys für die 
konsolen, für serielle oder modem zugange und dort ist m.W. erst mal 
'login' zu überwinden.

Er startet z.b. auch 'inetd' der wieder andere dienste starten könnte.

Aber wie und wodurch könnte man von außen direkt an 'init' ran kommen? 
Der macht selbst doch keine Ports auf so weit ich mich erinnere.

Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen?

IMHO gibt es dort nach allem was ich las viel mehr Angriffsfläche als 
beim 'init' des SysV.

Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

[toc] | [prev] | [next] | [standalone]


#129327 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-14 06:43 +0000
SubjectRe: Security
Message-ID<slrnu105sm.30vr5.martin@lounge.imp.fu-berlin.de>
In reply to#129324
Kay Martinen <usenet@martinen.de> schrieb:
>
> Wo du das erwähnst: Wodurch und wie kann man ein 'init' von außen
> angreifen?

Meinst Du ein vernünftiges init, das den Code der ersten PID so klein
wie möglich hält und bis auf Wegräumen von Zombies nicht kommuniziert,
oder systemd?
Bei ersterem brauchst Du schon einen üblen Bug entweder im Init oder
im Kernel oder in der Hardware.

> Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen?

systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise
Angriffsfläche, bis hin zu möglichen Bugs in einem
javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen
weitere Privilegien braucht, vergrößert sie weiter.
systemd ohne Polkit (was möglich ist, aber m.W. außer von Gentoo bei
keiner Distribution unterstützt wird) dämmt wenigstens einige dieser
Angriffsflächen etwas ein.

[toc] | [prev] | [next] | [standalone]


#129350 — Re: Security

FromStefan Reuther <stefan.news@arcor.de>
Date2023-03-14 18:41 +0100
SubjectRe: Security
Message-ID<tuqf5i.2h4.1@stefan.msgid.phost.de>
In reply to#129327
Am 14.03.2023 um 07:43 schrieb Martin Vaeth:
> Kay Martinen <usenet@martinen.de> schrieb:
>> Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen?
> 
> systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise
> Angriffsfläche, bis hin zu möglichen Bugs in einem
> javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen
> weitere Privilegien braucht, vergrößert sie weiter.

Ohne jetzt die Implementierungsqualität von dbus/polkit werten zu wollen:

Das Problem, das damit gelöst wird, ist: Bewerten, ob eine Anfrage an
den System-Manager durchgeht oder nicht. "Darf der User den mysqld
neustarten?"

Hat man keinen systemd, bleibt dazu nur der root-Login, und die
verschiedenen Methoden, die Dinge, die der tut, einzuschränken (oder
gleich das Root-Login freizuschalten). Und damit hat man genau die
gleiche Angriffsfläche, nur eben nicht mehr in einem Paket, wo als Autor
Poettering dransteht.

Wenn man diese Funktion in seinem Setup nicht braucht, ist jede Lösung
überdimensioniert.

Andererseits sitzt momentan jeder von uns an einem Werkzeug, das für
seinen Zweck hoffnungslos überdimensioniert ist. Wozu ein Multi-Core,
Multi-GHz, Multi-GByte Prozessor mit einer GPU mit 3D-Beschleunigung und
 Compositor, Newslesen ging mit Linux 0.99 auf einem i386 mit 16 MByte
RAM und Hercules-Karte doch auch schon prima?


  Stefan

[toc] | [prev] | [next] | [standalone]


#129356 — Re: Security

FromKay Martinen <usenet@martinen.de>
Date2023-03-14 20:15 +0100
SubjectRe: Security
Message-ID<qmt6ej-ui1.ln1@news.martinen.de>
In reply to#129350
Am 14.03.23 um 18:41 schrieb Stefan Reuther:

  Newslesen ging mit Linux 0.99 auf einem i386 mit 16 MByte
> RAM und Hercules-Karte doch auch schon prima?

Cool. Ich glaub das muß ich mal ausprobieren. Kennst du ein 
Installierbares ISO für eine Distri mit Linux 0.99 und einem NUA?

Den 386 hätte ich.

Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

[toc] | [prev] | [next] | [standalone]


#129366 — Re: Security

FromChristian Garbs <mitch@cgarbs.de>
Date2023-03-14 21:26 +0000
SubjectRe: Security
Message-ID<tuqopa$fcqb$2@yggdrasil.dn.cgarbs.de>
In reply to#129350
Mahlzeit!

Stefan Reuther <stefan.news@arcor.de> wrote:

> Andererseits sitzt momentan jeder von uns an einem Werkzeug, das für
> seinen Zweck hoffnungslos überdimensioniert ist. Wozu ein
> Multi-Core, Multi-GHz, Multi-GByte Prozessor mit einer GPU mit
> 3D-Beschleunigung und Compositor, Newslesen ging mit Linux 0.99 auf
> einem i386 mit 16 MByte RAM und Hercules-Karte doch auch schon
> prima?

Du weißt nichts von dem zweiten Monitor auf dem ich hier parallel
zocke.

Gruß
Christian
-- 
....Christian.Garbs....................................https://www.cgarbs.de
Microsoft does have a Y2K problem... it's called Linux! --slashdot.org

[toc] | [prev] | [next] | [standalone]


#129381 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-15 15:39 +0000
SubjectRe: Security
Message-ID<slrnu13pkr.39k62.martin@lounge.imp.fu-berlin.de>
In reply to#129350
Stefan Reuther <stefan.news@arcor.de> wrote:
> Am 14.03.2023 um 07:43 schrieb Martin Vaeth:
>> Kay Martinen <usenet@martinen.de> schrieb:
>>> Und wie sieht es bei systemd aus - oder den systemd-eigenen daemonen?
>> 
>> systemd benutzt dbus/polkit zur Kommunikation: Damit hast Du tonnenweise
>> Angriffsfläche, bis hin zu möglichen Bugs in einem
>> javascript-Interpreter. Und jeder Prozess, der aus irgendwelchen Gründen
>> weitere Privilegien braucht, vergrößert sie weiter.
>
> Ohne jetzt die Implementierungsqualität von dbus/polkit werten zu wollen:
>
> Das Problem, das damit gelöst wird,

Genauer: "Das Sicherheitsproblem, das damit geschaffen wird,"

> ist: Bewerten, ob eine Anfrage an
> den System-Manager durchgeht oder nicht. "Darf der User den mysqld
> neustarten?"

In einem sicheren System heißt die Antwort auf solche Fragen
*immer* "Nein".

> Hat man keinen systemd, bleibt dazu nur der root-Login, und die
> verschiedenen Methoden, die Dinge, die der tut, einzuschränken

Ist es wirklich zwingend notwendig, einem Benutzer überhaut
den Neustart von mysqld zu erlauben?
*Wenn* man das System unsicher aufbohren muss, schreibt man sich
mit einem Tool wie sudo o.ä. genau ein Kommando ohne Parameter
für diesen Zweck. (Ev. reicht es sogar, dafür auf mysql-Rechte
zu wechseln.)
Und wie viele solche Dinge braucht man in der Praxis?
Bei mir reichen ganz wenige, und Neustart von mysqld gehört
sicher nicht dazu.

> Und damit hat man genau die gleiche Angriffsfläche

Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.
Die Angriffsfläche der Kombination systemd+dbus+polkit ist
unvergleichbar viel größer. Als Angreifer kann man einfach
warten, bis der nächste Exploit zum Verkauf angebten wird
(ooer selbst danach suchen). Bei sudo u.ä. wurden zwar
auch hin und wieder Bugs entdeckt, aber die, die sich
zu einem Exploit ausnutzen lassen, sind spärlich und meist
nur mit weiteren Konfigurationsfehlern ausnutzbar.

> nur eben nicht mehr in einem Paket, wo als Autor
> Poettering dransteht.

Das ist nicht der Punkt. M.W. ist Poettering auch weder
Autor von dbus noch polkit, und ganz bestimmt nicht von
dem javascript-Interpreter.

> Wenn man diese Funktion in seinem Setup nicht braucht,
> ist jede Lösung überdimensioniert.

Es geht hier nicht um Dimensionierung von Resourcen,
sondern um vollkommen unnötiges Öffnen eines riesigen
*Angriffs*vektors, wo für 99.9% Prozent der Benutzer
ein minimales Setup die bessere (weil viel
sicherere) Wahl) wäre.

[toc] | [prev] | [next] | [standalone]


#129384 — Re: Security

FromStefan Reuther <stefan.news@arcor.de>
Date2023-03-15 19:08 +0100
SubjectRe: Security
Message-ID<tut54b.5j8.1@stefan.msgid.phost.de>
In reply to#129381
Am 15.03.2023 um 16:39 schrieb Martin Vaeth:
> Stefan Reuther <stefan.news@arcor.de> wrote:
>> ist: Bewerten, ob eine Anfrage an
>> den System-Manager durchgeht oder nicht. "Darf der User den mysqld
>> neustarten?"
> 
> In einem sicheren System heißt die Antwort auf solche Fragen
> *immer* "Nein".

Ein Desktop-System, das Fragen wie "darf der User das WLAN konfigurieren
(und die dazugehörigen Dienste neustarten)", "darf der Nutzer ein Medium
mounten", usw. mit "nein" beantwortet, ist entweder sicher und
unbenutzbar. Oder der Nutzer hat das Root-Passwort, dann ist es unsicher.

>> Hat man keinen systemd, bleibt dazu nur der root-Login, und die
>> verschiedenen Methoden, die Dinge, die der tut, einzuschränken
> 
> Ist es wirklich zwingend notwendig, einem Benutzer überhaut
> den Neustart von mysqld zu erlauben?

Wenn der Nutzer der DB-Admin ist, natürlich.

> *Wenn* man das System unsicher aufbohren muss, schreibt man sich
> mit einem Tool wie sudo o.ä. genau ein Kommando ohne Parameter
> für diesen Zweck. (Ev. reicht es sogar, dafür auf mysql-Rechte
> zu wechseln.)
> Und wie viele solche Dinge braucht man in der Praxis?

Problem aus meiner (Hobby-)Praxis: Script holt neue Zertifikate von
LetsEncrypt, und will den Webserver neu starten. Da das nur das Hobby
ist, hab ich das noch nicht weiter vertieft, sondern lass den Kram
zähneknirschend als root laufen. Aber schön wäre es schon, wenn da ein
Service-Manager wäre, der einem Dienst A das Neustarten eines Dienstes B
erlaubt, ohne, dass ich da mit setuid-root was frickeln muss.

>> Und damit hat man genau die gleiche Angriffsfläche
> 
> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.

Weil Angriffsfläche wie "suboptimal geschriebene
Kommando-Einschränkungen" nicht dem Tool, sondern dem Nutzer zugeordnet
werden, der dann wieder selber schuld ist...


  Stefan

[toc] | [prev] | [next] | [standalone]


#129396 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-16 03:13 +0000
SubjectRe: Security
Message-ID<slrnu152a3.3bv6h.martin@lounge.imp.fu-berlin.de>
In reply to#129384
Stefan Reuther <stefan.news@arcor.de> schrieb:
> Am 15.03.2023 um 16:39 schrieb Martin Vaeth:
>> Stefan Reuther <stefan.news@arcor.de> wrote:
>>> ist: Bewerten, ob eine Anfrage an
>>> den System-Manager durchgeht oder nicht. "Darf der User den mysqld
>>> neustarten?"
>> 
>> In einem sicheren System heißt die Antwort auf solche Fragen
>> *immer* "Nein".
>
> Ein Desktop-System, das Fragen wie "darf der User das WLAN konfigurieren
> (und die dazugehörigen Dienste neustarten)", "darf der Nutzer ein Medium
> mounten", usw. mit "nein" beantwortet, ist entweder sicher und
> unbenutzbar.

Mit dem zweiten stimme ich Dir nicht zu: Wenn eine Firma auf Sicherheit
Wert legt, ist Mounten beweglicher Medien nicht gestattet. Für das
erste sollte es nicht notwendig sein, Dienste neu zu starten, sonst
ist etwas miskonfiguriert.
Für WLAN-Konfiguration und User-Mounten gibt es meherere Minimallösungen,
die nicht das Sicheheitsscheunentor offen lassen.

> Oder der Nutzer hat das Root-Passwort, dann ist es unsicher.

Wenn man dem Benutzer so sehr traut, dass man Mounten und
Zugriff auf unsichere Netze erlaubt, ist auch das
root-Passwort mit entsprechenden freiwilligen Einschränkungen
für deren Benutzung, eine sicherere Lösung, als das Scheunentor
systemd+dbus+plkit von vornherein offen zu lassen.

>> Ist es wirklich zwingend notwendig, einem Benutzer überhaut
>> den Neustart von mysqld zu erlauben?
>
> Wenn der Nutzer der DB-Admin ist, natürlich.

Das "natürlich" ziehe ich immer noch in Zweifel. Eine gute
Datenbank sollte keinen derartigen Eingriff von außen benötigen.
Aber wie gesagt: *Wenn* es denn notwendig ist, kann man das
vernünftig ohne das Scheunentor konfigurieren.

> Aber schön wäre es schon, wenn da ein Service-Manager wäre

Das alte Problem: Es gibt nur *einen* Hebel
   Sicherheits <------> Bequemlichkeit
Und das Problem mit systemd+dbus+Polkit ist, dass dieser
Hebel dort sehr weit rechts blockiert ist, und der
Administrator keine Möglichkeit hat, ihn weiter
nach links zu schieben.
Die ganzen Schein-Sicherheitsfeatures wie cgroups und nur
teilweise erweiterte Rechte taugen bestenfalls dazu, einen
harmlosen Angestellten zu hindern, etwas zu nutzen, das er
ausnahmsweise mal dringend braucht, schützen aber nicht
gegen einen ernsthaften Angriff.
Deswegen auch meine Aussage oben: Einem Benutzer das
root-Passwort mit entsprechenden freiwilligen Einschränkungen
zu geben, ist gar nicht so verkehrt. Wenn man dem Benutzer
nicht trauen kann oder will, ist es natürlich etwas anderes.

>> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.
>
> Weil Angriffsfläche wie "suboptimal geschriebene
> Kommando-Einschränkungen" nicht dem Tool, sondern dem Nutzer zugeordnet
> werden, der dann wieder selber schuld ist...

Ja, selbsterverständlich ist der Administrator für die
Sicherheit des Systems verantwortlich! Zu glauben, dass
das irgendein Tool i.W. von alleine regelt, ist naiv. Das ist
zwar das, was systemd+dbus+pokit zu verkaufen versuchen,
aber dahinter steckt nur der bekannte Fehlglaube, dass man
soziale Probleme durch rein technische Ansätze lösen kann.

[toc] | [prev] | [next] | [standalone]


#129410 — Re: Security

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2023-03-16 09:52 +0100
SubjectRe: Security
Message-ID<tuulct$34a0i$1@news1.tnib.de>
In reply to#129396
Martin Vaeth <martin@mvath.de> wrote:
>Mit dem zweiten stimme ich Dir nicht zu: Wenn eine Firma auf Sicherheit
>Wert legt, ist Mounten beweglicher Medien nicht gestattet.

Es gibt halt fast immer ein paar Leute, die das trotzdem können
müssen. Wird so eine Einschränkung konsequent für alle durchgezogen,
findet man Schatten-IT.

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[toc] | [prev] | [next] | [standalone]


#129388 — Re: Security

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2023-03-15 19:42 +0100
SubjectRe: Security
Message-ID<tut3j2$30dim$1@news1.tnib.de>
In reply to#129381
Martin Vaeth <martin@mvath.de> wrote:
>In einem sicheren System heißt die Antwort auf solche Fragen
>*immer* "Nein".

Ein sicherer Computer ist einer ohne Strom, ohne Netz, in einem
Betonklotz eingegossen, im Meer versenkt.

Betrieb ist immer ein Kompromiss aus Sicherheit und Benutzbarkeit.

>Ist es wirklich zwingend notwendig, einem Benutzer überhaut
>den Neustart von mysqld zu erlauben?

In vielen IT-Organisationen, wo die Zuständigkeit der
Systemadministratoren an "Oberkante Betriebssystem" aufhört und die
Datenbank von einem anderen Team gemanaged wird, ist das sogar
zwingend notwendig.

Ich mag diesen Organisationstyp nicht und würde _meine_ Abteilung
anders organisiern, aber mich fragt ja keiner.

>Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.

sudo und minimal.

Darf ich¹ mal herzlich lachen?

>Die Angriffsfläche der Kombination systemd+dbus+polkit ist
>unvergleichbar viel größer. Als Angreifer kann man einfach
>warten, bis der nächste Exploit zum Verkauf angebten wird
>(ooer selbst danach suchen). Bei sudo u.ä. wurden zwar
>auch hin und wieder Bugs entdeckt, aber die, die sich
>zu einem Exploit ausnutzen lassen, sind spärlich und meist
>nur mit weiteren Konfigurationsfehlern ausnutzbar.

Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen
systemd gab und wieviele gegen sudo? Für sudo weiß ich das, es sind
"zu viele". Wenn ¹ nicht wäre, hätte ich längst auf meinen systemen
geschaut, ob nich nicht von sudo nach runas umsteigen kann.

Grüße
Marc

¹ ich mache seit ~ 2 Jahren die Hauptarbeit der Maintenance von sudo
in Debian.
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[toc] | [prev] | [next] | [standalone]


#129397 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-16 03:51 +0000
SubjectRe: Security
Message-ID<slrnu154hq.3bv6h.martin@lounge.imp.fu-berlin.de>
In reply to#129388
Marc Haber <mh+usenetspam1118@zugschl.us> schrieb:
>
> Betrieb ist immer ein Kompromiss aus Sicherheit und Benutzbarkeit.

Das schrieb ich gerade in einer anderen Antwort, wobei ich
eher von Bequemlichkeit statt Benutzerbarkeit sprach,
denn irgendwas "benutzbar" machen, heißt immer "für nicht-root".
Das Problem ist, dass mit systemd+dbus+polkit der "Kompromiss"
dermaßen einseitig ausgefallen ist, dass es für ein sicheres
System eben schon längst unbrauchbar ist.

> sudo und minimal.
>
> Darf ich¹ mal herzlich lachen?

Nur wenn Du berücksichtigst, dass es sich minimal kompilieren
und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und
wie beschrieben - Erlauben ohne Password für *ein* Kommando
(bevorzugt ohne Parameter).

> Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen
> systemd gab und wieviele gegen sudo?

Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils
keineswegs überrascht haben.

> Für sudo weiß ich das, es sind "zu viele".

Dass Du da so wohlinformiert bist, ist interessant:
Gab es in jüngerer Zeit tatsächlich einen, der bei der
beschriebenen Minimalkonfiguration einen root-Exploit erlaubt?
Oder überhaupt einen root-Exploit ohne zusätzliche
"gefährliche" Konfiguration? Ich kann mich aktiv an keinen
erinnern, wobei ich mich düster an verschiedene Releases
mit neuen Features erinnere (z.B. im Zusammenhang mit SSL),
bei denen das möglich war (aber nach meinem Verständnis nur,
wenn man z.B. Benutzung von ssl einkompiliert und auch
tatsächlich genutzt hatte.)

> ob nich nicht von sudo nach runas umsteigen kann.

Das hatte ich mir überlegt, aber dann entschieden, dass es zwar
ein theoretischer Vorteil ist, das Schrumpfen der Angrifffläche
im Vergleich zum Aufwand des Wechsels aber dermaßen minimal ist,
dass es mir das nicht wert war, zumal ich sudo auch für das
Starten eines Browsers in X und Wayland für "unprivilegierte"
(und nicht-eingeloggte) Nutzer mit "sudox" benutze. Wenn Du
allerdings entsprechende Beispiele hast, muss ich meine Meinung
ggf. revidieren.

[toc] | [prev] | [next] | [standalone]


#129438 — Re: Security

FromStefan Reuther <stefan.news@arcor.de>
Date2023-03-17 18:46 +0100
SubjectRe: Security
Message-ID<tv2chf.52k.1@stefan.msgid.phost.de>
In reply to#129397
Am 16.03.2023 um 04:51 schrieb Martin Vaeth:
> Marc Haber <mh+usenetspam1118@zugschl.us> schrieb:
>> sudo und minimal.
>>
>> Darf ich¹ mal herzlich lachen?
> 
> Nur wenn Du berücksichtigst, dass es sich minimal kompilieren
> und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und
> wie beschrieben - Erlauben ohne Password für *ein* Kommando
> (bevorzugt ohne Parameter).

Wer macht das real, und wer nimmt einfach die Version vom Distributor?

>> Hast Du Statistiken, wieviele Security-Updates es z.B. seit 2015 gegen
>> systemd gab und wieviele gegen sudo?
> 
> Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils
> keineswegs überrascht haben.
> 
>> Für sudo weiß ich das, es sind "zu viele".
> 
> Dass Du da so wohlinformiert bist, ist interessant:
> Gab es in jüngerer Zeit tatsächlich einen, der bei der
> beschriebenen Minimalkonfiguration einen root-Exploit erlaubt?

Gleiche Frage für systemd.

<https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo> hat dieses Jahr
bereits 6 CVEs für sudo, aber nur
<https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=systemd> hat nur einen
für systemd, und da geht es um das Zusammenspiel von beiden.

Für amorphes Gemurmel "hmmm Angriffsfläche hmmm" sieht die Datenlage
schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine
CVE-Liste länger.


  Stefan

[toc] | [prev] | [next] | [standalone]


#129572 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-21 16:39 +0000
SubjectRe: Security
Message-ID<slrnu1jne9.cg0q.martin@lounge.imp.fu-berlin.de>
In reply to#129438
Stefan Reuther <stefan.news@arcor.de> wrote:
> Am 16.03.2023 um 04:51 schrieb Martin Vaeth:
>> Marc Haber <mh+usenetspam1118@zugschl.us> schrieb:
>>> sudo und minimal.
>>>
>>> Darf ich¹ mal herzlich lachen?
>> 
>> Nur wenn Du berücksichtigst, dass es sich minimal kompilieren
>> und konfigurieren lässt: Ohne Abhängigkeit zu pam u.ä. und
>> wie beschrieben - Erlauben ohne Password für *ein* Kommando
>> (bevorzugt ohne Parameter).
>
> Wer macht das real

Ich vermute mal, zumindest sehr viele Gentoo-Benutzer.

> und wer nimmt einfach die Version vom Distributor?

Gentoo hat Useflags, durch die das sehr leicht konfigurierbar ist.
Oder anders formuliert: Jeder ist dort selbst der Distributor.

>> Keine Statistiken, aber genügend CVEs gesehen, die mich jeweils
>> keineswegs überrascht haben.
>>
>>> Für sudo weiß ich das, es sind "zu viele".
>>
>> Dass Du da so wohlinformiert bist, ist interessant:
>> Gab es in jüngerer Zeit tatsächlich einen, der bei der
>> beschriebenen Minimalkonfiguration einen root-Exploit erlaubt?
>
> Gleiche Frage für systemd.
>
><https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo> hat dieses Jahr
> bereits 6 CVEs für sudo,

In diesem Jahr als keinen vom genannten Typ, und beim Überfliegen stieß
mir jetzt auch vorher keiner ins Auge. Ich kann mich, wie gesagt, an
Probleme in der Anfangsphase oder bei der Einführung neuer Features
erinnern - die sich dann aber eben auf diese Features beschränkten.
Aber die Anfangsphase sei geschenkt - Probleme von systemd+dbus+polit
aus der Anfangsphase können wir gerne übergehen. Das Problem ist
vielmehr, dass sie bei systemd systemisch sind und deswegen nie
enden werden.

><https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=systemd> hat nur einen
> für systemd, und da geht es um das Zusammenspiel von beiden.
>
> Für amorphes Gemurmel "hmmm Angriffsfläche hmmm"

Das ist u.a. eben das Zusammenspiel mit den vielen Komponenten.

>  sieht die Datenlage
> schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine
> CVE-Liste länger.

Schaun wir mal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=polkit
Alleine letztes Jahr 2 vom genannten Typ, und im Jahr davor ebenfalls.
Nein, danke. *Ein* Bug von dieser Sorte in jüngerer Zeit zeigt bereits
wie richtig meine Argumentation war.

[toc] | [prev] | [next] | [standalone]


#129580 — Re: Security

FromStefan Reuther <stefan.news@arcor.de>
Date2023-03-21 19:08 +0100
SubjectRe: Security
Message-ID<tvcvb9.4pc.1@stefan.msgid.phost.de>
In reply to#129572
Am 21.03.2023 um 17:39 schrieb Martin Vaeth:
> Stefan Reuther <stefan.news@arcor.de> wrote:
>> Für amorphes Gemurmel "hmmm Angriffsfläche hmmm"
> 
> Das ist u.a. eben das Zusammenspiel mit den vielen Komponenten.
> 
>>  sieht die Datenlage
>> schlecht aus. Wenn systemd wirklich so katastrophal wäre, wäre seine
>> CVE-Liste länger.
> 
> Schaun wir mal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=polkit
> Alleine letztes Jahr 2 vom genannten Typ, und im Jahr davor ebenfalls.
> Nein, danke. *Ein* Bug von dieser Sorte in jüngerer Zeit zeigt bereits
> wie richtig meine Argumentation war.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23220 sieht ja
für mich aus wie "usbview bringt eine dämliche Default-Config mit",
nicht wie ein Problem mit polkit. Das sähe ganz genauso aus, wenn
usbview eine dämliche Default-Config für sudo mitbrächte.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29934 hat keine
Details, sieht aber auch wie dämliche Config oder fehlende Features aus
("lacks Polkit authentication").


  Stefan

[toc] | [prev] | [next] | [standalone]


#129594 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-22 17:59 +0000
SubjectRe: Security
Message-ID<slrnu1mgg3.irg9.martin@lounge.imp.fu-berlin.de>
In reply to#129580
Stefan Reuther <stefan.news@arcor.de> schrieb:
>
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23220 sieht ja
> für mich aus wie "usbview bringt eine dämliche Default-Config mit",
> nicht wie ein Problem mit polkit.

Ja, und genau wegen der Komplexität des Ansatzes systemd+dbus+polkit,
sind solche Fehler eben an der Tagesordnung. Und hier zieht das Argument,
das Du vorher gegen sudo bringen wolltest:
Diese Konfig-Dateien werden einfach vom Distributor installiert, und
wegen des Umfangs ist es eine Dauerbeschäftigung, diese Fehler alle zu
finden. Als Angreifer kann man einfach auf den nächsten warten (oder
eben im Darknet kaufen).

> Das sähe ganz genauso aus, wenn
> usbview eine dämliche Default-Config für sudo mitbrächte.

Tut es aber nicht. Und die Zahl der automatischen sudo-Configs hält
sich ohnehin Grenzen. Die Angriffsfläche ist halt *viel* kleiner.

> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29934 hat keine
> Details, sieht aber auch wie dämliche Config oder fehlende Features aus
> ("lacks Polkit authentication").

Ja, wie gesagt: Als Angreifer einfach auf die nächste Fehlkonfiguration
warten; passiert anscheinend ca. 2 mal pro Jahr (nur die Fälle, die
bekanntgegeben werden). So etwas ist eben bei einem derart komplexen
Gesamtsystem einfach zu erwarten.

[toc] | [prev] | [next] | [standalone]


#129503 — Re: Security

FromMarkus Schaaf <mschaaf@elaboris.de>
Date2023-03-19 10:38 +0100
SubjectRe: Security
Message-ID<tv6l6f$2umjd$1@dont-email.me>
In reply to#129381
Am 15.03.23 um 16:39 schrieb Martin Vaeth:

> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.

ROTFL! Mindestens sudo hat so viele Jahre ein riesiges 
Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter 
jemals in die Nähe von.

MfG

[toc] | [prev] | [next] | [standalone]


#129573 — Re: Security

FromMartin Vaeth <martin@mvath.de>
Date2023-03-21 16:40 +0000
SubjectRe: Security
Message-ID<slrnu1jng6.cg0q.martin@lounge.imp.fu-berlin.de>
In reply to#129503
Markus Schaaf <mschaaf@elaboris.de> wrote:
> Am 15.03.23 um 16:39 schrieb Martin Vaeth:
>
>> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.
>
> ROTFL! Mindestens sudo hat so viele Jahre ein riesiges
> Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter
> jemals in die Nähe von.

Details!?

[toc] | [prev] | [next] | [standalone]


#129579 — Re: Security

FromMarkus Schaaf <mschaaf@elaboris.de>
Date2023-03-21 18:53 +0100
SubjectRe: Security
Message-ID<tvcqug$737i$1@dont-email.me>
In reply to#129573
Am 21.03.23 um 17:40 schrieb Martin Vaeth:
> Markus Schaaf <mschaaf@elaboris.de> wrote:
>> Am 15.03.23 um 16:39 schrieb Martin Vaeth:
>>
>>> Nein. sudo und andere Tools dafür sind bewusst minimal gehalten.
>>
>> ROTFL! Mindestens sudo hat so viele Jahre ein riesiges
>> Root-Scheunentor offen gehabt, da kommt kein ECMA-Interpreter
>> jemals in die Nähe von.
> 
> Details!?

Sucht Du selbst. Ich habe die letzten beiden CVE-Nummern, die 
jedem lokalen User Root ermöglichen, zwar in der Zwischenablage, 
aber die Frage ist mir zu provokant, weil sie implizit beweist, 
dass Du kein Interesse an der Antwort hast.

Zur Sache: Deine Argumentation gegen Policy-Kit ist unsinnig, 
wenn sie darauf abzielt, dass Teile der Konfiguration in 
ECMA-Script geschrieben sind, und Du die Sprache doof findest. Du 
schreibst zwar, Du findest sie "unsicher", vergleichst dann aber 
mit einem Programm, das in C geschrieben ist, das angeblich 
"minimal" wäre. Dabei ist sudo weder sicherer als Alternativen, 
noch ist es in irgendeiner Weise minimal. Tatsächlich tut sudo 
genau das gleiche wie Policy-Kit, nur mit einer ad-hoc 
Konfigurations-Sprache, die weniger mächtig ist, und deshalb oft 
zu Abkürzungen verleitet, die am Ende leichter ungewollte Effekte 
haben. Mit Policy-Kit ist es ohne Weiteres möglich, fein 
granulierte Berechtigungen für einzelne DBus-Funktionsaufrufe zu 
definieren, die zudem noch typsicher sind, weil DBus-Funktionen 
Signaturen haben. Wohingegen sudo nur Pattern-Matching bei 
Kommandozeilen bietet.

MfG

[toc] | [prev] | [next] | [standalone]


Page 5 of 9 — ← Prev page 1 2 3 4 [5] 6 7 8 9  Next page →

Back to top | Article view | de.comp.os.unix.linux.misc


csiph-web