Zitat von WurstwasserIch bin so gezwungen, einen Code per C&P einzugeben, ohne auch nur im Ansatz zu verstehen, was der macht oder ich muss selbst zum Experten werden.
Wenn ich eine GUI bedienen will muss ich auch lesen was da steht :roll:
man $befehl und schon hat man eine erklärung. Eventuell reicht auch $befehl -h oder --help.
Zitat von bugcatcher[...]Desktopanpassungen[...]
rofl Wo kann ich den bei Windows Themes/Icons/Emoticons installieren und herunterladen und das Farbschema des Themes einstellen?
Ich bin jetzt mal nicht so gemein und erwähne die Einstellungen für die Effekte.
Zugegeben bisschen unfair weil Windows dass alles sowieso nicht kann...
Zitat von bugcatcherAber ich spreche mich gegen die Konsole wegen Standard-Kleinkram aus.
Und wo ist dass bitte der Fall?
Ich lese hier immer nur von "irgendwelchen" Befehlen usw. aber nichts konkretes. Mich würd mal echt interessieren ob hier einige noch mehr ablassen können als FUD, müssen ja nicht gleich Argumente sein, ich will ja euch nun auch nicht überfordern.
Da hat Passwort Exporter wohl mist gebaut. Dann musst du halt einen Texteditor verwenden, hoffentlich hat da jemand pretty print verwendet.
Zitat von Wurstwasser
Es ging nicht um Windows, es ging um Linux.
Es ist also für Linux ein Nachteil wenn es genau dasselbe unter Windows gar nicht gibt?
Deine interpretation von "geschlossen" und "offen" ist absolut lächerlich.
Desweiteren würde ich ja gerne mal wissen wo Linux DEs dem von Windows hinterher hinken. Was ist den dass letzte Feature dass die Windows GUI bekommen hat welches nicht von OS X oder einem Linux DE geklaut wurde? War dass schon bei XP oder doch noch vorher?
Inzwischen kopiert ja selbst Apple Features von Linux DEs, teilweise Features die sich schon über Jahre etabliert haben.
Bei mir existiert die Datei nicht
bash-3.2$ file ~/.profile
/home/dasich/.profile: cannot open `/home/dasich/.profile' (No such file or directory)
Na gut, kein Ubuntu sondern Arch...
Zitat von madblueimpSchaffe ich es als Angreifer gegen ein Ubuntu-System ein Programm mit Nutzerrechten auszuführen kann ich einfach unter ~/bin/sudo ein eigenes Shell-Script anlegen. Das nächste mal wenn der Anwender sudo [irgendwas] im Terminal eingibt kann das Passwort ausgelesen werden.
Das ginge wäre ~/bin im PATH, ist es meines wissens aber nicht, der Ordner existiert per Default sowieso nicht.
Van Halen - Erruption
Beeindruckend 
Zitat von A.B.Wenn ich aber ne pipe dahinterhänge oder das ganze Umleite klappts nicht mehr.
Ich habe mal einige Tests damit gemacht und bin zu folgendem Minimalbeispiel gekommen:
python -c "print 'äöü'.encode('utf-8')" | sort
Dies führt wieso auch immer zu einer UnicodeDecodeError Exception. Lässt man sort und die pipe weg passiert dass nicht.
Der Interpreter wird scheinbar durch irgendwas beeinflusst.
Wie auch immer ich fange die Exception jetzt im Skript ab und dekodiere gegebenenfalls den String. Der Fehler sollte dann nicht mehr auftreten.
http://paste.pocoo.org/show/83941/
Mich würde besonders interessieren ob das Skript Tab Mix Plus, Page Hacker und/oder Add to Search Bar, bei irgendwem erkennt. Bei mir klappts nämlich nicht, vielleicht ist mein Profil aber auch irgendwie zerschossen.
Zitat von liraconc) ... wird ein Webserver ja keine .htaccess "on the fly" generieren, oder
Vorrausgesetzt den Anwendungen auf dem Server ist dass erlaubt, wieso nicht?
Zitat von madblueimpD.h. auch eine Rechteverwaltung kann mich nur in den gesetzten Grenzen schützen. Vielleicht verhindert sie, daß mein komplettes System nicht kompromittiert wird - aber wenn dafür meine persönlichen Daten ausgelesen werden beruhigt mich das wenig.
Leg einen zweiten Benutzer Internet an und starte über diesen deine Internetprogramme.
Jetzt könnte man auf die Idee kommen kritische Anwendungen in einer Art Sandbox auszuführen - ohne Zugriff auf persönliche Daten und nur mit den nötigsten Rechten.
Siehe oben lässt sich umgehen.
Allerdings gehören zu den kritischen Anwendungen eigentlich all die Programme welche zu irgendeinem Zeitpunkt externe Daten verarbeiten - und das tun so ziemlich alle Programme die ich nutze.
Und einem Email-Programm kann man schlecht den Zugriff auf persönliche Daten verweigern.
Wieso? Was glaubst du was AppArmor, SELinux usw. alle tun?
Im Endeffekt macht es am meisten Sinn die Anwendungsprogramme so zu schreiben das sie beim Verarbeiten externer Daten keinen Fehler machen.
Unmöglich.
Die Entwicklung des Menschen basiert auf Experimenten der Natur, bei der man "Fehler" absterben lässt.
Die meisten Browser-bezogenen Sicherheitslücken beziehen sich dagegen auf das Verarbeiten aktiver Inhalte - JavaScript, Flash, etc.
Deaktiviere ich diese Inhalte global und erlaube ich sie nur selektiv (Blacklisting!) habe ich schon mal einen deutlichen Sicherheitsgewinn - deswegen ist.
Aufwand und (mögliches) Ergebniss stehen in keinem Zusammenhang auch die potentielle Gefahr die nur durch SIcherheitslücken in JS Interpreter, Flash Player, JRe etc. gegeben ist halte ich für zu gering als dass dies sinnvoll ist.
Obwohl ich seit Jahren GNU/Linux nutze ist FF unter Linux meines Erachtens nicht sicherer als FF unter Windows.
Nur sind unixoide Systeme Windows deutlich weiter voraus wenn es darum geht, was darf eine Anwendung und wie verhindert man dass sie irgendwas tut was der Anwender so nicht geplant hat. Angefangen beim Rechtesystem und inzwischen bei Schutzmechanismen auf Kernel Ebene, wie die oben genannten AppArmor und SELinux. Dazu gibt es auf Windows übrigens keine Alternativen. Durchaus ein Grund wieso in sicherheitskritischen Bereichen kein Windows verwendet wird, jetzt mal abgesehen davon das Windows Closed Source ist.
Meistens sind es die Anwendungen und nicht das Betriebssystem selbst über die Schadsoftware überhaupt in das System gelangen kann.
Wie definierst du Betriebssystem? Es ist schwer da eine klare Grenze zu ziehen von daher könnte man genauso gut sagen dass nur Anwendungen dafür verantwortlich sind.
Zitat von NemisisEs ist einfach Aufgabe des Entwicklers das das Produkt auf einem normalen System läuft.
Dein System ist normal? Sicher? Ich halte es nicht für unwahrscheinlich dass der proprietäre Soundkarten Treiber sich nicht an die Standards hält.
Zugegeben, seit Jahren habe ich mich nicht um die notwendigen Interpreter gekümmert. Soll ich echt jetzt damit anfangen ?
Meiner Meinung nach nicht. Dafür setzen Programmierer ja Shebangs damit der User die Datei einfach ausführen kann und sich nicht um so etwas kümmern muss 
D'Oh Ich hab nicht ans encoding gedacht.
@.Ulli Wie A.B. Schon gesagt hat entweder python nehmen oder ausführbar machen, Shebang ist ja schon gesetzt.
Zitat von habemus&1Nun nicht mehr. Woran kann das liegen?
Darauf hat Firefox keinen Einfluss, dass ist Sache des Betriebssystem. Versuch dass dem Betriebssystem entsprechend neueinzustellen oder versuche und setze dich gegebenenfalls mit einem Supporter des Betriebssystems auseinander.
Zitat von LeviticusKann ich nicht.
Da sind auch bis jetzt auch jede Menge andere Leute dran gescheitert und deswegen kann man soetwas nicht fixen. Mal ganz abgesehen davon woher weisst du dass es ein Bug ist? Vielleicht sind auch zwei oder drei...
Zitat von knureweiß jemand einen Rat?
Woher sollte jemand den haben? Bis auf ein paar Allgemeinplätze lässt sich dazu nämlich gar nichts sagen weil du praktisch keine relevanten Informationen gegeben hast.
Könntest es ja mal mit Cache löschen probieren :roll:
Zitat von LeviticusLangsam wird es langweilig - kaputte Profile scheinen ja fast an der Tagesordnung zu sein, wann wird dieser Bug endlich mal behoben?
Identifizier den bug mal und poste eine Möglichkeit den zu reproduzieren...
Solange du hinter einem Router sitzt und keine Software installierst die nicht vertrauenswürdig ist, ist eine Firewall überflüssig.
