|
|
|
|
CVE-2017-5689.
Viele Thinkpads dürften AMT haben, allerdings dürfte es bei den meisten Linux-Nerds aus sein, was zumindest anscheinsweise ja eine valide Mitigation dastellen müsste.
Trotzdem ist das ez pz eine 9 von 11 auf der Upsi-Skala.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 01.05.2017 22:52]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachdem ich jetzt auch auf dem Uni-Rechner mal Updates installiert habe, meckert auch dort der Thunderbird über das Mail-Server-Zertifikat. Er stört sich scheinbar an dem Port:
Er zeigt als Adresse mail.server123.net:143 und meckert über invalid information.
Nehme ich die Portangabe raus, ist er zufrieden. Aber dann kann ich natürlich das Zertifikat auch nicht mehr annehmen.
Ich finde dieses Verhalten seltsam und bitte um Erleuchtung: warum ist das sinnvoll?
|
|
|
|
|
|
|
Vermutung: Wenn du den Port nicht explizit angibst, nimmt er auch die nicht per SSL gesicherte Verbindung auf dem unsicheren Standartport für IMAP/POP3/SMTP. Dann gibts auch keinen Fehler.
|
|
|
|
|
|
|
Thunderbird hatte iirc ein eigenes Feld für den Port.
Ansonsten kann es auch sein, dass der Mailserver schlicht nicht korrekt für TLS konfiguriert ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 02.05.2017 13:59]
|
|
|
|
|
|
Das ist Schales Server. Wenn der derzeit weder SSL/TLS noch STARTTLS spräche, wäre das irgendwie seltsam.
K9-Mail meckert interessanterweise (noch) nicht.
|
|
|
|
|
|
Hass
|
Hallo!
Bin ich der einzige, der erhebliche Probleme dabei hat nachzuvollziehen wie Java bitteschoen getResource() anwendet. Also wie der Pfad dann wirklich aussieht?
Ich hatte, habe und werde wohl damit immer Schwierigkeiten haben.
|
|
|
|
|
|
|
Huh? Ab der root (package name) und da ganz einfach mit slashes. Oder was ist das Problem genau?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie könnte man Kevin King misstrauen?
|
|
|
|
|
|
|
Leute die sich auf ihren Server direkt als root einloggen?
Acid
|
|
|
|
|
|
|
| Zitat von AcidPils
Leute die sich auf ihren Server direkt als root einloggen?
| |
|
|
|
|
|
|
|
root zu einem User machen der absolut nichts darf und dafür einen neuen User mit kryptischen Namen erstellen der dann root ist.
//Geht das überhaupt? Könnte man root löschen?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GandalfDerPinke am 02.05.2017 18:19]
|
|
|
|
|
|
| Zitat von GandalfDerPinke
root zu einem User machen der absolut nichts darf und dafür einen neuen User mit kryptischen Namen erstellen der dann root ist.
//Geht das überhaupt? Könnte man root löschen?
| |
Das geht. Kein Ding solang's ne UID 0 gibt.
|
|
|
|
|
|
|
Die UID muss nicht einzigartig sein, oder?
Sie sollte, aber man kann das zerficken, richtig?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GandalfDerPinke am 02.05.2017 18:25]
|
|
|
|
|
|
UID
Mit anderen Worten, keine Ahnung, interessiert den Kernel aber auch nicht. Nutzer werden anhand der UID unterschieden, nicht irgendwelchen Fantasienamen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 02.05.2017 18:26]
|
|
|
|
|
|
| Zitat von Oli
| Zitat von AcidPils
Leute die sich auf ihren Server direkt als root einloggen?
| |
| |
Was macht man schon auf nem Server wofür man kein root bräuchte.
|
|
|
|
|
|
|
| Zitat von Oli
| Zitat von AcidPils
Leute die sich auf ihren Server direkt als root einloggen?
| |
| |
Ich habe gar keinen Server ausser der sun die jetzt aber im keller steht
Acid
Edit: sich auf den screen verbinden wo irssi läuft?
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von AcidPils am 02.05.2017 18:47]
|
|
|
|
|
|
Was für eine Sun?
e: Lohnt sich SGI vong Bragging Rights her? Oder doch lieber HPPA? Bei letzteren hätte ich Ideen für solche Gehäuse... aber die bringen Sammler nur zum Weinen. Und gibt da vielleicht auch bessere für solche Vorhaben (denke da gerade so Richtung alte CPU-Emulatoren, die von HP sehen so aus wie deren alte 9000er Rechner vom Design her)
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von csde_rats am 02.05.2017 18:56]
|
|
|
|
|
|
Isch 'abé auch keinen Sörveur. Und auch sonst nur langweilige Hardware.
Bin halt doch ein schlechter Nerd
|
|
|
|
|
|
|
| Zitat von csde_rats
Was für eine Sun?
| |
Die einzige partnumber die ich finde ist 600-6508-01
@tek: was war das teil elektroschrott das ich damals bei dir geholt hab?
Acid
|
|
|
|
|
|
|
?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von TheRealHawk
| Zitat von Oli
| Zitat von AcidPils
Leute die sich auf ihren Server direkt als root einloggen?
- Acid
- Oli
- TRH
- hoschi ('sudo su' ist auch root)
| |
| |
Was macht man schon auf nem Server wofür man kein root bräuchte.
| |
Wenn administrativen Aufgaben nachgeht, nichts. Das ist halt durch Ubuntu so verteufelt worden, wie durch Windows auf der anderen Seite verbreitet.
Wichtig ist die Trennung, fuer die Systemverwaltung der Superuser, fuer die Nutzung die Useraccounts.
Leute die sich auf ihrem Desktop und Laptop als root anmelden:
Leute die als User arbeiten:
Aber hey! Dank Ubuntu kennt jeder 'sudo' und sicherer ist auch nichts. Bisschen Obscurity drauf und so
Waere froh, wenn hier Ubuntu - auf den Servern - durch Debian ersetzt wird.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 02.05.2017 23:16]
|
|
|
|
|
|
Spricht etwas gegen sudo?
|
|
|
|
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Die UID muss nicht einzigartig sein, oder?
Sie sollte, aber man kann das zerficken, richtig?
| |
nope musse nicht, musste leider schonmal nen benutzer "administrator"* auf $linux-rechner einrichten damit das gleiche skript sich per ssh auf windows und linux einloggen kann
*) natürlich mit uid 0
|
|
|
|
|
|
|
| Zitat von Rootsquash
Nachdem ich jetzt auch auf dem Uni-Rechner mal Updates installiert habe, meckert auch dort der Thunderbird über das Mail-Server-Zertifikat. Er stört sich scheinbar an dem Port:
Er zeigt als Adresse mail.server123.net:143 und meckert über invalid information.
Nehme ich die Portangabe raus, ist er zufrieden. Aber dann kann ich natürlich das Zertifikat auch nicht mehr annehmen.
Ich finde dieses Verhalten seltsam und bitte um Erleuchtung: warum ist das sinnvoll?
| |
hmmm, 143 solltest doch weglassen können da das der standard imap port ist. ansonsten mal 993 nehmen und von starttls auf tls umstellen?
alles in allem liegt das problem sicher woanders, das zertifiakt von schale ist schon drei jahre alt, das wäre aufgefallen
|
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |