|
</font><blockquote>Zitat:</font><hr />23.12.2002 | 12:35 | hc Update empfohlen: KDE 3.0.5.a stopft Sicherheitslücken Linux-Anwender, die mit der grafischen Bedienoberfläche KDE arbeiten, sollten ein Update auf die neue Version KDE 3.0.5a im Erwägung ziehen. Dabei handelt es sich um ein Sicherheits-Release, das einige bedenkliche Sicherheitslücken stopfen soll. Von den Problemen sind alle KDE-Versionen zwischen 2.x und 3.0.5 betroffen. Ein Angreifer kann unter Ausnutzung dieser Schwachstellen seine Befehle auf den betroffenen Linux-Rechner ausführen, Details zu den Sicherheitslücken finden Sie in diesem Security Advisory. Außerdem versprechen die Entwickler mit der neuen Version einen Gewinn an Stabilität. KDE 3.0.5a liegt in 51 Sprachen vor. Zum Download geht es hier beziehungsweise hier zu den FTP-Servern von KDE. Koffice 1.2.1 steht zum Download bereit (PC-WELT Online, 13.12.2002) </font>[/QUOTE]Quelle: www.pcwelt.de |
<ironie> und der denny kriegt zu weihnachten einen bilderbuch, da er mit buchstaben nicht viel anfangen kann ;) sonst würde der denny sehen, dass da hinter dem - microsoft gut bekannten - wort Sicherheitslücke noch ein kleines wort - das microsoft anscheinend ziemlich unbekannt ist - steht: gestopft... http://www.trojaner-board.de/forum/icons/icon17.gif </ironie> *SCNR* lerne dein debian zu gebrauchen -> die installation ist AFAIK auf drei oder vier befehlszeilen beschränkt... :cool: warten musst du deinen pinguin schon selber, oder ist jemand von microsoft immer zu dir nach hause gekommen und hat das update-knopferl in deinem startmenü gedrückt? ;) [img]graemlins/teufel3.gif[/img] |
KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE iKDE is not Linux KDE is not Linux s not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux KDE is not Linux ;) .cruz |
*g* Aber Leute so ganz astrein scheints ja nicht mit dem Pinguin zu sein wenn ich das so auf der Debian Seite lese. Zitat: Sicherheitshinweise [23. Dez 2002] DSA-215 cyrus-imapd - buffer overflow [20. Dez 2002] DSA-214 kdnetwork - Puffer-Überläufe [19. Dez 2002] DSA-213 libpng - Puffer-Überlauf [17. Dez 2002] DSA-212 mysql - Mehrere Probleme [13. Dez 2002] DSA-211 micq - Denial of Service [13. Dez 2002] DSA-210 lynx - CRLF-Injektion [12. Dez 2002] DSA-209 wget - Verzeichnis-Überquerung [12. Dez 2002] DSA-208 perl - broken safe compartment [11. Dez 2002] DSA-207 tetex-bin - Willkürliche Befehls-Ausführung [10. Dez 2002] DSA-206 tcpdump - Denial of Service </font><blockquote>Zitat:</font><hr />oder ist jemand von microsoft immer zu dir nach hause gekommen und hat das update-knopferl in deinem startmenü gedrückt</font>[/QUOTE]Nein aber wenigstens gibt es da einen Update Knopf was ich im Gegensatz zum KDE Menü vergeblich suche [img]graemlins/headbang.gif[/img] *edit* Achso schonmal von der automatischen Update Funktion gehört n_dot_force? Benutz ich zwar selber nicht wurde aber seit längeren eingeführt unter Win98 kannst du es sogar nachinstallieren. Siehst du da brauchst dich nichtmal ums Knopferl mehr kümmern ;) [ 24. Dezember 2002, 12:48: Beitrag editiert von: Denny ] |
Man kaufe sich die neue Linux User. Schlage dort Seite 11 auf und Lese den Artikel: "Automatisch auf dem neusten Stand - Autoupdate" [img]tongue.gif[/img] Man kann bei Open Source Projekten davon ausgehen, dass wenn eine Sicherheitslücke gefunden wird, diese auch sofort behoben wird. [ 24. Dezember 2002, 12:36: Beitrag editiert von: [TB]Lucky ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky: und Lese den Artikel: "Automatisch auf dem neusten Stand - Autoupdate"</font>[/QUOTE]Gibs das auch irgendwo im Internet zum lesen *g* Ich glaub aber die installation davon überschreitet wieder bei weiten mein derzeitiges Wissen ;) [ 24. Dezember 2002, 12:38: Beitrag editiert von: Denny ] |
Den Artikel habe ich nicht online gesehen. Aber die URL habe ich mal abgetippt. http://www.mat.univie.ac.at/~gerald/ftp/autoupdate/ |
<ironie> Soso und da sagt nochmal einer Windows wäre schlimm grade mal 2 Tage installiert und schon wieder ein Sicherheitsloch... </ironie> |
@denny: überall, wo menschenhand im spiel ist, können fehler passieren... seien es denkfehler oder programmierfehler - so entstehen sicherheitslücken... der unterschied zwischen microsoft und linux (global gesehen): die linux-community tut was dagegen... und zwar sofort nach bekanntwerden der sicherheitslücke/des bugs... und wegen deiner update-funktion / automatisches update: du vergisst etwas gewaltiges: du arbeitest nach wie vor mit einem technischen, serverorientierten betriebssystem (auch wenn dir knoppix viel abgenommen hat). daher ist bei der wahl der distribution auch die update-fähigkeit IMO miteinzubeziehen... in gentoo ist das wunderbar mit emerge gelöst, und auch debian ist mit seinem apt nicht viel schlechter. nur musst du dir halt mal die mühe machen, apt zu lernen. oder ist es zuviel für dich, das du eine befehlszeile eingibst, die sich vom server die neuste liste holt; die zweite befehlszeile, die die downgeladene liste mit der liste deiner installierten anwendungen vergleicht; und eine dritte befehlszeile, die dann die neuen versionen deiner installierten anwendungen einspielt. und wenn du dich mit shellscripting auskennst, dann kannst du das auch automatisieren... und dieses script dann per cron beliebtig ausführen (cron ist vergleichbar mit "Geplante Vorgänge" unter windows)... du musst das halt lernen... am pinguin liegt es nicht... der kann (fast) alles... nur richtet sich der bereich, was er dir von seiner welt zeigt/bietet, nach deinem wissenstand... es liegt also in deinem interesse, diesen zu erweitern ;) [img]graemlins/teufel3.gif[/img] |
anhang: http://agnes.dida.physik.uni-essen.d...ianpakete.html hier wird das updaten von debian erklärt [sicher, es sind mehr befehlszeilen als bei gentoo (gentoo benötigt 2 befehle - das ist der lohn für die geduld bei der installation), aber IMO doch leicht verständlich]... btw: ich meine den abschnitt mit apt (das intelligenter als dpkg ist)... ;) [img]graemlins/teufel3.gif[/img] |
</font><blockquote>Zitat:</font><hr />oder ist es zuviel für dich, das du eine befehlszeile eingibst, die sich vom server die neuste liste holt; die zweite befehlszeile, die die downgeladene liste mit der liste deiner installierten anwendungen vergleicht; und eine dritte befehlszeile, die dann die neuen versionen deiner installierten anwendungen einspielt.</font>[/QUOTE]Cron,sripting,apt...wer wie was. Ach du sch***** ihr macht mir Angst *gg* Ich vergess das erstmal über die Feiertage. Danke für die Links http://www.handykult.de/plaudersmilies.de/eek5.gif http://www.handykult.de/plaudersmili.../confused3.gif http://www.handykult.de/plaudersmili...d/nixweiss.gif http://www.handykult.de/plaudersmilies.de/couto.gif [ 24. Dezember 2002, 13:28: Beitrag editiert von: Denny ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force: ... oder ist jemand von microsoft immer zu dir nach hause gekommen und hat das update-knopferl in deinem startmenü gedrückt? ;) [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]wieso, seit w2k service-pack 3 bzw. seit win xp machen die das doch für dich :D |
auch wieder wahr... *g* [img]graemlins/teufel3.gif[/img] |
wo denny gerade debian erwähnt: wo ist das problem damit, </font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">apt-get update apt-get upgrade</pre>[/QUOTE]einzutippen und sofort die neusten security-fixes installiert zu haben? und denny: du vergleichst äpfel mit birnen, in deiner aufzählung kommt nur anwendungssoftware für linux vor. dieser logik zufolge müssten wir jeden bug in irgendeiner software, die auf windows läuft, zu microsoft-bugs rechnen. wenn also das nächste mal data beckers "adressverwaltung 4.34" nen security-bug hat, werde ich mich lang und breit über die sicherheit von windows auslassen... .cruz |
cruz, du müsstet doch wissen das m$-software keine bugs hat sondern dass das alles features sind :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board