Fedora-Blog - Comments

Kerstin Wagner: IMHO: TeamViewer für Linux - eine kleine Mogelpackung

nospam@example.com (Kerstin Wagner) — Thu, 22 Apr 2010 07:20:57 +0200

Also ich finde es praktisch das es TeamViewer ohne Wine Installationsorgien gibt.

Das es mit Wine Pur + EXE-File geht ist mir auch klar; aber so ist es praktischer finde ich. Ich selbst machte das bisher mit VirtualBox + Teamviewer. Das hier ist die deutlich "bessere" Lösung finde ich.

Heiko: IMHO: TeamViewer für Linux - eine kleine Mogelpackung

nospam@example.com (Heiko) — Sun, 18 Apr 2010 13:46:43 +0200

Das automatische Auflösen von Abhängigkeiten ist eigentlich auch die Aufgabe der Paketverwaltung. Und Wine wird meines Wissens inzwischen für jede Distribution als Paket angeboten.
Also dürfte es eigentlich keine Probleme geben, wenn Wine als Abhängigkeit angegeben wird.

Uwe: IMHO: TeamViewer für Linux - eine kleine Mogelpackung

nospam@example.com (Uwe) — Sun, 18 Apr 2010 09:13:07 +0200

Aus meiner Sicht machen die TeamViewer-Jungs alles so, dass es super einfach zu benutzen ist.

Wenn sie jetzt Abhängigkeiten angeben, könnte es ja, sofern die Abhängigkeiten fehlen, für den Benutzer kompliziert bzw. unmöglich werden, die Software zum Laufen zu bringen.

Ich selbst würd's nicht hinbekommen.

CreditCard-nicht-haber: Tux a la card

nospam@example.com (CreditCard-nicht-haber) — Mon, 19 Oct 2009 14:16:34 +0200

Falls das kommt werde ich mir auch eine Zulegen.

FedoraUser-Since7: RPM bekommt Soft-Dependencies

nospam@example.com (FedoraUser-Since7) — Mon, 19 Oct 2009 14:01:47 +0200

Finde ich persönlich für sehr Sinnvoll, gerade wenn jemand 'gedit' Installiert; ist es Sinnvoll auch 'gedit-plugins' oder das 'gedit-latex-plugin' mit anzubieten.

knarf: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (knarf) — Sat, 10 Oct 2009 17:39:13 +0200

Die Beschreibung ist nicht vollständig !

Es muss auch /etc/pam.d/gwd-password geändert werden, dann kann man sich auch als root auf der gui einloggen.

s.a.:

http://www.labtestproject.com/using_linux/step_by_step_enable_root_login_on_fedora_11_gui_desktop.html

knarf: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (knarf) — Sat, 10 Oct 2009 17:25:08 +0200

Hat jemand schon mal die Gasterweiterungen von VirtualBox für Fedora (11) installiert ? Das geht bei mir gar nicht, so lange ich als user im GDM eingeloggt bin. Und per Kommandozeile kann ich die Tools gar nicht starten.

Bei Fedora 8 ging das noch, wenn man sich als root per GDM (nicht allein auf der Konsole) einloggt. Das Problem ist für mich nun, dass ich diese Erweiterung garnicht installiert bekomme.

Any Comments ?

Christoph: Sicherheitslücke in allen aktuellen Kernel-Versionen [Update]

nospam@example.com (Christoph) — Sat, 15 Aug 2009 03:24:11 +0200

An dieser Stelle ist wohl der Hinweis angebracht, dass Fedora von dem Exploit nicht betroffen ist, zumindest nicht in seiner Standard-Konfiguration:

$ su -c 'setenforce 0'
$ wunderbar_emporium.sh
runcon: invalid context:
unconfined_u:unconfined_r:initrc_t:s0-s0:c0.c1023: Invalid argument
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xffffffff81874374
[+] Resolved selinux_enabled to 0xffffffff815a0a60
[+] Resolved security_ops to 0xffffffff81871b20
[+] Resolved default_security_ops to 0xffffffff815a0080
[+] Resolved sel_read_enforce to 0xffffffff8118934c
[+] Resolved audit_enabled to 0xffffffff8182e804
[+] Resolved commit_creds to 0xffffffff810615c3
[+] Resolved prepare_kernel_cred to 0xffffffff810614a4
[+] got ring0!
[+] detected 2.6 style 4k stacks
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
sh-4.0# setenforce 1
sh-4.0# exit
exit
$ wunderbar_emporium.sh
runcon: invalid context:
unconfined_u:unconfined_r:initrc_t:s0-s0:c0.c1023: Invalid argument
UNABLE TO MAP ZERO PAGE!

Der Exploit funktioniert also nur bei deaktiviertem SELinux, auch wenn der Autor was anderes glaubt:
"thanks to Dan Walsh for the great SELinux bypass even on "fixed" SELinux policies"

Bei mir scheitert der Exploit schon bei der Erkennung von SELinux und zu allem Überfluss braucht das Beispiel auch noch pulseaudio mit SIUD bit:

if (!(fstat.st_mode & S_ISUID) || fstat.st_uid != 0) {
fprintf(stderr, "Pulseaudio is not suid root!\n");
return 0;

Ist bei Fedora ebenfalls nicht der Fall. Pech gehabt.

Michael: Fedora 12 ersetzt Tomboy durch gnote

nospam@example.com (Michael) — Fri, 05 Jun 2009 13:33:51 +0200

Super, beide Daumen hoch. Mag jeder von Mono halten was er will, als zusätzliche Abhängigkeit ist es einfach widerlich.

Rene: Von Mandriva zu Red Hat

nospam@example.com (Rene) — Mon, 16 Feb 2009 23:45:38 +0100

Eine sehr gute Entscheidung und ja, ich denke auch, es wird zu einigen Verbesserungen kommen!

Julia: Frohe und besinnliche Weihnachten

nospam@example.com (Julia) — Mon, 05 Jan 2009 23:18:19 +0100

Weihnachten ist vorbei und nun haben wir Schnee.. Etwas spÀt g

horst: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (horst) — Sun, 21 Dec 2008 20:19:21 +0100

Ich bin der Meinung, jeder sollte selbst entscheiden, wie sicher er sein möchte.

ZunÀchst herzlichen Dank dafÌr, dass ich Ìber eine Stunde rumsuche und versuche einen Systemfehler zu finden der offenbar nicht existiert.

Ich jedenfalls bin sehr dankbar fÌr den Hinweis, denn ich möchte nicht zur guten
alten MS-DOS Zeit zurÌck.

Letztendlich lÀuft das ganze auf eine EntmÌndigung hinaus, denn wenn man komplexe Systemarbeiten durchfÌhren möchte dann muss man wieder auf den Editor vi zurÌckgreifen.

Bei umfangreichen Kopierabeiten oder ÿndern der Zugriffsberechtigungen fÌr Dateien wird das rumfuhrwerken auf Kommandozeilenebene echt Àtzend.

Einen hundertprozentigen Schutz gibt es sowieso nicht.

gnucow: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (gnucow) — Tue, 16 Dec 2008 08:01:06 +0100

Ich denke das ist ne Einstellungsache. FÌr Desktopuser ist es vielleicht Sinnvoll ohne SE-Linux, GDM-root-beschrÀnkung zu Arbeiten, auf einem Server der evtl. Unternehmenskritische Bereiche ausfÌllt sieht man das ganze unter umstÀnden anders.

Allerdings muss ich sagen das wir bei uns auch als root uns anmelden um z. B. im Yast etwas zu Àndern (SLES10). Insofern ist es wohl eher eine Einstellungsfrage als eine Frage von Sinn.

Heiko Adams: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (Heiko Adams) — Mon, 15 Dec 2008 22:30:15 +0100

Um das ganze mal ein wenig abzukÌrzen:
Mit der Deaktivierung der Möglichkeit, sich im GDM als root am System anzumelden haben sich die Entwickler sicherlich etwas gedacht, wovon sie meinten, das es sinnvoll wÀre.

Ich stelle auch nicht ihre Absicht an sich in Frage. Nur hat die Sache fÌr mich den faden Beigeschmack der Bevormundung, wenn ich keine Möglichkeit habe, diese Konfiguration - aus welchen GrÌnden auch immer - schnell und relativ einfach rÌckgÀngig zu machen.

Just my 5 Cent

Christoph: Kein Root-Login unter Fedora 10 möglich

nospam@example.com (Christoph) — Mon, 15 Dec 2008 22:16:53 +0100

1. Es hat nie ein system-config-gdm gegeben, das Programm hieÿ immer gdm-setup. Mit dem konnte man in der Tat Benutzern das Einloggen erlauben und verweigern, aber das wurde nicht Ìber pam realisiert, sondern Ìber eine Liste von gdm. Wenn also eine zusÀtzliche Sperre mittels pam eingerichtet ist, kannst Du die auch damit nicht umgehen.
2. Und warum meldest Du Dich nicht als root an der Konsole auf STRG+ALT+F2 an? Niemand sagt, dass du einen kompletten Gnome-Desktop laufen lassen musst, nur um ein cp ausfÌhren zu können.
Der Beamtendreisatz ist natÌrlich ein unschlagbares Argument aber ich fÌrchte, dass Du mit dieser BeamtenmentalitÀt nicht nur bei Fedora, sondern bei so ziemlich jedem Linux grundsÀtzlich falsch bist. Wenn die Entwickler genauso denken wÌrden wie Du, dann hÀtten wir kein Fedora 10, wahrscheinlich hÀtten wir gar keins.