Lugbz-list July 2003

lugbz-list@lists.lugbz.org

41 participants
84 discussions

Pressemitteilung: GNU/Linux-Vertreter treffen Landesrat für Informatik Dr. Michl Laimer

by Patrick Ohnewein

Um den Einsatz von freier Software in der Landesverwaltung ging es bei einem Treffen am Mittwoch den 2. Juli, an dem Informatik-Landesrat Dr. Michl Laimer, der Informatik-Chef der Südtiroler Landesverwaltung Dr. Hellmuth Ladurner, die Vertreter der Linux User Group Bozen (LUGBZ) Patrick Ohnewein und Paolo Dongilli sowie Antonio Russo für die "Associazione Software Libero" teilnahmen. Anlass des Treffens war ein von den GNU/Linux-Vertretern vorgelegter Gesetzesentwurf, der den Einsatz von freier Software und die Verwendung von offenen Standards bei digitalen Dokumenten in der Südtiroler Landesverwaltung regeln soll. Freie Software wird von einer weltweiten Entwickler-Gemeinschaft getragen. Der Quellkode ist öffentlich, für die Software selbst werden keine Lizenzgebühren verlangt. Landesrat Laimer betonte, dass freie Software nicht nur für die öffentlichen Verwaltungen, sondern auch für die lokale Wirtschaft neue Perspektiven eröffnen würde. Er würde die Ausarbeitung mehrerer Studien veranlassen, die die Verwendung von freier Software in der Landesverwaltung prüfen sollten. Dies deckt sich mit dem gesamtstaatlichen Vorgehen, da auch der Minister für Innovation und Technologie, Lucio Stanca, eine Kommission eingesetzt hat, die die Möglichkeiten von freier Software in der öffentlichen Verwaltung prüfen soll. Die beiden Hauptstärken von freier Software, nämlich höhere Sicherheit für sensible Behördendaten und der Wegfall von hohen Lizenzzahlungen an Software-Konzerne, veranlassen immer mehr öffentliche Verwaltungen, auf freie Software umzusteigen. In Südtirol etwa laufen die Server des Gemeindenverbandes seit längerem auf dem freien Betriebssystem "GNU/Linux" und in Südtirols Rathäusern hält die freie Office-Suite "OpenOffice.org" Einzug. Die Stadt München hat unlängst die Umstellung von 14.000 Computern von Windows auf GNU/Linux beschlossen. Im deutschen Bundestag laufen die Zentralcomputer mit GNU/Linux. Die Vereine Linux User Group Bozen und "Associazione Software Libero" bieten dem Assessorat für Informatik ihre aktive Mitarbeit an.

20 years, 2 months

Linux und DSL

by Ferdinand TAVERNINI <

Hallo, Wer hat Erfahrung mit DSL und kann mir sagen was ich dafür alles benötige. Danke im Voraus -- Ferdinand Tavernini ====================================================================== Ingenieurbüro - Studio d'ingegneria Schlandersburgstr. 2 Via Castello di Silandro I-39028 Schlanders-Silandro - BZ Italy tel. (+39)0473621272 fax. (+39)0473746025 - 24h e-mail: info(a)ing-tavernini.com URL: www.ing-tavernini.com

20 years, 2 months

PHP und Sicherheit

by greeny

hallo ich hab heute beim arbeiten bei uns auf dem server eine file endeckt, mit der man es schafft über php in jedes beliebiege verzeichniss auf dem server auf dem es liegt zu wechseln. warscheinlich kennen es einige schon aber für die die es nicht kennen http://greeny.dyndns.org/php-script vorerst hab ich mal denn befehl opendir aus dem php rausgennommen indem ich es unter disable_functions getan habe. ich wollte aber fragen ob jemand eine besser lösung weis! weil bis jetzt hab ich noch keinen server gefunden bei dem das script nicht geklappt hat! danke mit freundlichen grüßen matthias

20 years, 2 months

Antwort: Re: Antwort: [Lugbz-list] PHP und Sicherheit

by guenther.mair＠energis.it

Hallo Mathias, ich glaube 99% der Sicherheitsprobleme kommen aufgrund von schlechter Konfiguration bzw. in diesem Fall aufgrund von schlechten Sicherheitsvorgaben (man kennt es ja teilweise nicht anders von M $-Produkten und das ist eigentlich negativ für Unix/OpenSource) zustande. Dieses Problem ist - solange der Webserver nicht mit root-Rechten läuft - auch nur halbwegs gravierend: du hast nur die Rechte welche das lokale System dem Webserver-Benutzer zugesteht, nur leider sind das oft Leserechte auf Datenbanken und Textfiles welche u.a. Passwörter enthalten können. Wenige konfigurieren Ihre Webserver mit "safe_mode on" in der php.ini und noch weniger machen sich die Arbeit wie Leonhard ;o) Es funktioniert aber wunderbar wenn du deine http.ini anschließend wie folgt veränderst, um das funktionierende Beispiel gleich mit aufzuzählen: <VirtualHost a.b.c.d> .... AddType application/x-httpd-php .php .phtml AddType application/x-httpd-php-source .phps php_admin_value open_basedir ".:/www/root/verzeichniss/dieses/virtualhosts" .... </VirtualHost> Natürlich sollte wie in der letzten Email angedeutet der Type-Handler für php-Dateien aus der globalen Apache-Konfiguration verschwinden! Anschließend ein kleiner apachectl configtest und apachectl restart und du bist im Rennen. Cheers, Günther Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it greeny <greeny@gamers An: guenther.mair(a)energis.it revolt.it> Kopie: Thema: Re: Antwort: [Lugbz-list] PHP und Sicherheit 24.07.2003 21:06 Bitte antworten an greeny vielen dank für die hilfe ! ich war ganze geschockt als ich das zum ersten mal gesehen habe und mir kommt vor sehr wenige wissen das ... oder glaub ich das nur? gruß matthias Am Thu, 24 Jul 2003 19:59:38 +0200 hat <guenther.mair(a)energis.it> geschrieben: > > hast du alle Absicherungsmöglichkeiten in deiner php.ini aktiviert? > > open_basedir > safe_mode + siehe http://it.php.net/manual/de/security.php > > Außerdem ist es oft zu überlegen ob Benutzern mit FTP-Upload-Rechten > überhaupt Zugriff auf Scripting/CGI-Systeme gegeben werden soll.... > grundsätzlich ist davon abzuraten, nicht in jedem Fall ist es möglich. > Eine > feiner Granularität erhält man allerdings sicher wenn man die PHP-Handler > nur auf Virtualhostbasis aktiviert und nicht global. > > Grüße, > > > > Günther > > > > Günther Mair > Internet Engineer > > ENERGIS Italia GmbH > Pfarrhofstrasse 60/A > I-39100 Bozen (BZ) > Tel.: +39 0471 254000 > Fax: +39 0471 251617 > Email: guenther.mair(a)energis.it > Web: http://www.energis.it > > > greeny > <greeny@gamersre An: lugbz-list(a)lugbz.org > volt.it> Kopie: > Gesendet von: Thema: [Lugbz-list] PHP und Sicherheit > lugbz-list-admin > @lugbz.org > > > 24.07.2003 19:30 > Bitte antworten > an lugbz-list > > > > > > > > hallo > ich hab heute beim arbeiten bei uns auf dem server eine file endeckt, mit > der man es schafft über php in jedes beliebiege verzeichniss auf dem > server > > auf dem es liegt zu wechseln. warscheinlich kennen es einige schon aber > für > > die die es nicht kennen > http://greeny.dyndns.org/php-script > > vorerst hab ich mal denn befehl opendir aus dem php rausgennommen indem > ich > > es unter disable_functions getan habe. > ich wollte aber fragen ob jemand eine besser lösung weis! weil bis jetzt > hab ich noch keinen server gefunden bei dem das script nicht geklappt > hat! > danke > > mit freundlichen grüßen > matthias > _______________________________________________ > http://www.lugbz.org/mailman/listinfo/lugbz-list > LUGBZ is pcn.it-powered > > > > > > _______________________________________________ > http://www.lugbz.org/mailman/listinfo/lugbz-list > LUGBZ is pcn.it-powered >

20 years, 2 months

Antwort: [Lugbz-list] PHP und Sicherheit

by guenther.mair＠energis.it

hast du alle Absicherungsmöglichkeiten in deiner php.ini aktiviert? open_basedir safe_mode + siehe http://it.php.net/manual/de/security.php Außerdem ist es oft zu überlegen ob Benutzern mit FTP-Upload-Rechten überhaupt Zugriff auf Scripting/CGI-Systeme gegeben werden soll.... grundsätzlich ist davon abzuraten, nicht in jedem Fall ist es möglich. Eine feiner Granularität erhält man allerdings sicher wenn man die PHP-Handler nur auf Virtualhostbasis aktiviert und nicht global. Grüße, Günther Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it greeny <greeny@gamersre An: lugbz-list(a)lugbz.org volt.it> Kopie: Gesendet von: Thema: [Lugbz-list] PHP und Sicherheit lugbz-list-admin @lugbz.org 24.07.2003 19:30 Bitte antworten an lugbz-list hallo ich hab heute beim arbeiten bei uns auf dem server eine file endeckt, mit der man es schafft über php in jedes beliebiege verzeichniss auf dem server auf dem es liegt zu wechseln. warscheinlich kennen es einige schon aber für die die es nicht kennen http://greeny.dyndns.org/php-script vorerst hab ich mal denn befehl opendir aus dem php rausgennommen indem ich es unter disable_functions getan habe. ich wollte aber fragen ob jemand eine besser lösung weis! weil bis jetzt hab ich noch keinen server gefunden bei dem das script nicht geklappt hat! danke mit freundlichen grüßen matthias _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

20 years, 2 months

Antwort: Re: Antwort: [Lugbz-list] Problem Installation

by guenther.mair＠energis.it

das Problem gibt es hauptsächlich bei IDE-Platten, da dort die Kommunikation etc. über das meist "dumme" Motherboard-BIOS läuft...... bei SCSI-Platten ist partitionieren ohne Reboot meistens möglich! Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it Karl Lunger <karl(a)lunger.org An: lugbz-list(a)lugbz.org > Kopie: Gesendet von: Thema: Re: Antwort: [Lugbz-list] Problem Installation lugbz-list-admin @lugbz.org 23.07.2003 15:47 Bitte antworten an lugbz-list guenther.mair(a)energis.it wrote: >einfach und schnell!? > >Daten sichern >im BIOS evtl. Festplatten-Schutzmechanismen deaktivieren > war deaktiviert >alle Partitionen mit Linux-fdisk löschen und speichern >reboot > In 2 Schritten hab ich es noch nicht probiert gehabt. Das ist die Loesung, jetzt laeuft die Installation Danke Karl Lunger -- .-. /v\ L I N U X // \\ >Phear the Penguin< /( )\ ^^-^^ karl(a)lunger.org _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

20 years, 2 months

Antwort: [Lugbz-list] Problem Installation

by guenther.mair＠energis.it

einfach und schnell!? Daten sichern im BIOS evtl. Festplatten-Schutzmechanismen deaktivieren alle Partitionen mit Linux-fdisk löschen und speichern reboot neue Partionen erstellen testen Günther Mair Internet Engineer ENERGIS Italia GmbH Pfarrhofstrasse 60/A I-39100 Bozen (BZ) Tel.: +39 0471 254000 Fax: +39 0471 251617 Email: guenther.mair(a)energis.it Web: http://www.energis.it Karl Lunger <karl(a)lunger.org An: LUG BZ <lugbz-list(a)lugbz.org> > Kopie: Gesendet von: Thema: [Lugbz-list] Problem Installation lugbz-list-admin @lugbz.org 23.07.2003 14:12 Bitte antworten an lugbz-list Hallo Heute hab ich ein grosses Problem. Ich bin gerade dabei ein Red Hat 9 zu installieren und die Partitionen lassen sich nicht formatieren!! Vorher war auf dem System ein altes Suse mit ReiserFS, ich habe daraus eine kleine /boot mit ext3 und eine / ebenfalls mit ext3 machen wollen (mit DiskDruid). DiskDruid ist damit zufrieden und speichert die Partitionstabelle ab. Die Installation laeuft weiter und nach dem Formatieren der Partitionen (mit und ohne Oberflaechenueberpruefung) wird eine Fehlermeldung ausgegeben: Beim Formatieren von hdb1 ist ein Fehler aufgetreten. Hierbei handelt es sich um ein schwerwiegendes Problem, und die Installation kann nicht fortgesetzt werden. Druecken Sie die <Enter-Taste>, um Ihr System neu zu booten. Wenn ich den Oberflaechencheck auf / mache (hdb3), dann meckert das Tool auf hdb3 und nicht auf hdb1 Wenn ich nach der Fehlermeldung neu starte und wieder in den DiskDruid gehen, dann sehe ich die erste kleine /boot wieder als ReiserFS und nicht als ext3!!! Die Partitionen auf der Platte sind vorher mal mit Partition Magic 5 erstellt worden, gemeinsam mit einer FAT, die noch auf der Platte liegt. Wenn ich mit der Red Hat CD im rescue-mode starte und die Partitionen mit fdisk erstelle und mit "mkfs.ext3 -c -v device" anlege, dann wird die Arbeit erledigt und mit done abgeschlossen. Bei der naechsten Installation heisst die hdb1 aber wieder ReiserFS und nicht ext3!!! ?:-/ Ich hab inzwischen keine Ideen mehr, vermute aber, dass Partition Magic was gemacht hat, was nicht ganz den Regeln der Partitionen entspricht. Hat jemand so was oder was aehnliches gesehen? Hat jemand eine Idee, was hier zu machen ist? Danke Karl Lunger -- .-. /v\ L I N U X // \\ >Phear the Penguin< /( )\ ^^-^^ karl(a)lunger.org _______________________________________________ http://www.lugbz.org/mailman/listinfo/lugbz-list LUGBZ is pcn.it-powered

20 years, 2 months

gnome2 configurability

by Peter Warasin

hallo weiss zufaellig jemand ob es bei gnome2 möglicherweise auch einen (versteckten?) novice/expert switch gibt? den kann man nämlich kaum konfigurieren. ich möchte z.b nicht dass beim windows cyclen die fenster immer ontop gehen. ich will nur das icon sehen. so ca wie das auch unter windows funktioniert. das konnte man z.b unter gnome1 konfigurieren, wenn man expert ausgewählt hat. unter gnome2 geht das z.b nicht mehr. google und die gnome-mailinglisten sagen immer nur "lesser is more". bin in der hinsicht aber nicht so ganz deren meinung. peter

20 years, 2 months

Problem Installation

by Karl Lunger

Hallo Heute hab ich ein grosses Problem. Ich bin gerade dabei ein Red Hat 9 zu installieren und die Partitionen lassen sich nicht formatieren!! Vorher war auf dem System ein altes Suse mit ReiserFS, ich habe daraus eine kleine /boot mit ext3 und eine / ebenfalls mit ext3 machen wollen (mit DiskDruid). DiskDruid ist damit zufrieden und speichert die Partitionstabelle ab. Die Installation laeuft weiter und nach dem Formatieren der Partitionen (mit und ohne Oberflaechenueberpruefung) wird eine Fehlermeldung ausgegeben: Beim Formatieren von hdb1 ist ein Fehler aufgetreten. Hierbei handelt es sich um ein schwerwiegendes Problem, und die Installation kann nicht fortgesetzt werden. Druecken Sie die <Enter-Taste>, um Ihr System neu zu booten. Wenn ich den Oberflaechencheck auf / mache (hdb3), dann meckert das Tool auf hdb3 und nicht auf hdb1 Wenn ich nach der Fehlermeldung neu starte und wieder in den DiskDruid gehen, dann sehe ich die erste kleine /boot wieder als ReiserFS und nicht als ext3!!! Die Partitionen auf der Platte sind vorher mal mit Partition Magic 5 erstellt worden, gemeinsam mit einer FAT, die noch auf der Platte liegt. Wenn ich mit der Red Hat CD im rescue-mode starte und die Partitionen mit fdisk erstelle und mit "mkfs.ext3 -c -v device" anlege, dann wird die Arbeit erledigt und mit done abgeschlossen. Bei der naechsten Installation heisst die hdb1 aber wieder ReiserFS und nicht ext3!!! ?:-/ Ich hab inzwischen keine Ideen mehr, vermute aber, dass Partition Magic was gemacht hat, was nicht ganz den Regeln der Partitionen entspricht. Hat jemand so was oder was aehnliches gesehen? Hat jemand eine Idee, was hier zu machen ist? Danke Karl Lunger -- .-. /v\ L I N U X // \\ >Phear the Penguin< /( )\ ^^-^^ karl(a)lunger.org

20 years, 2 months

Job bei den Vereinten Nationen [OT]

by Josef Astner

hallo, könnte vielleicht auch für den einen oder anderen von uns interessant sein: http://www.linuxcommunity.de/Neues/story?storyid=8691 bye sepp

20 years, 2 months

← Newer
1
2
3
4
5
6
7
8
9
Older →

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

Lugbz-list July 2003