Forum: Mikrocontroller und Digitale Elektronik Root-Paßwort für Raspberry Pi 3

Daß das von der darauf laufenden Linux-Distribution abhängen könnte, ist 
Dir noch nicht aufgefallen?

Möglicherweise ist direkter Login als root gesperrt und du musst über 
einen anderen User rein (raspbian: "pi"), dann per sudo zu root.

Rufus Τ. F. schrieb:
> Daß das von der darauf laufenden Linux-Distribution abhängen könnte, ist
> Dir noch nicht aufgefallen?
Daran hatte ich in der Tat noch nicht gedacht, insbesondere, weil der 
Lieferant geschrieben hatte, es hieße raspberry.
Ich habe es probiert, bei meinem Linux Debian war es ich weiß nicht wie, 
ich habe es geändert, nun komme ich als root rein.
Du hattest die richtige Idee!

Hi A.K. (prx)
auf die Eingabe sudo passw
kommt zwei mal die Abfrage nach dem neuen Paßwort und dann ist das 
Paßwort geändert.

Ich bin entsetzt: irgend jemand setzt sich an eine fremde Linuxmaschine, 
ändert auf diese Weise das Paßwort und der richtige Administrator sieht 
alt aus.
Ist bei Linux wirklich so Brauch?

VG
kpc

Egon M. schrieb:
> Ich bin entsetzt: irgend jemand setzt sich an eine fremde Linuxmaschine,
> ändert auf diese Weise das Paßwort und der richtige Administrator sieht
> alt aus.
> Ist bei Linux wirklich so Brauch?

Bei den meisten Distributionen ist das per default möglich, bei anderen 
(z.B. CentOS) nicht.
Der Administrator sieht nur dann alt aus, wenn er das System nicht 
richtig konfiguriert hat. Dazu gehört, die Nutzer aus der sudoer Gruppe 
zu nehmen.

Moby schrieb im Beitrag #4596516:
> Eingabe der Daten nichts auf dem Bildschirm tut

Welche Daten, welcher Bildschirm? Meinst du das Passwort in der Konsole? 
Dann sind ja Sternchen in der Anzahl deiner Passwortlänge vermutlich das 
was du möchtest wenn einer neben dir steht. Oder noch besser ala 
Android: Der eingegebene Charakter wird für ne halbe Sekunde in Klartext 
angezeigt.

Egon M. schrieb:
> Ich bin entsetzt: irgend jemand setzt sich an eine fremde Linuxmaschine,
> ändert auf diese Weise das Paßwort und der richtige Administrator sieht
> alt aus. Ist bei Linux wirklich so Brauch?

Du verstehst noch nicht richtig, wie die Dinge zusammenhängen. Es gibt 
eine Datei /etc/sudoers, falls sudo installiert ist, in welcher steht, 
welche Benutzer/Gruppen welche Programme mit sudo als root ausführen 
dürfen, und ob dafür ein Passwort nötig ist. Wenn der Admin alt 
aussieht, sollte er nochmal in die Ausbildung.

Daniel A. schrieb:
> Du verstehst noch nicht richtig, wie die Dinge zusammenhängen. Es gibt
> eine Datei /etc/sudoers, falls sudo installiert ist, in welcher steht,
> welche Benutzer/Gruppen welche Programme mit sudo als root ausführen
> dürfen, und ob dafür ein Passwort nötig ist. Wenn der Admin alt
> aussieht, sollte er nochmal in die Ausbildung.

So ist es. Nur der Benutzer "pi" darf das priviligierte Kommando sudo 
ohne Password-Eingabe aufrufen. Alle weitere Benutzer (ausser root) 
besitzen dieses Recht natürlich standardmäßig erstmal nicht. Der 
Benutzer "pi" ist also ein vorgeschalteter Benutzer für Depp^H^H^H^H 
Linux-Anfänger, damit man sich bei seinen ersten Versuchen nicht 
versehentlich das System durch einen falschen Befehl zerschießt.

Dass man erstmal als root nicht reinkommt, hat auch Vorteile: Jeder der 
im Internet eine Linux-Kiste aufspürt, versucht natürlich erstmal, das 
root-Kennwort zu knacken. Wenn root als Benutzer aber erstmal gar nicht 
zum Einloggen zur Debatte steht, stellt dies erstmal eine weitere Hürde 
da, die überwunden werden muss.

Egon M. schrieb:
> Ich bin entsetzt: irgend jemand setzt sich an eine fremde Linuxmaschine,
> ändert auf diese Weise das Paßwort und der richtige Administrator sieht
> alt aus.

Wenn Du jetzt nochmal nachdenkst: Welchen Schluss ziehst Du daraus?

Richtig: Du solltest das Standard-Password des Users "pi" schleunigst 
ändern. Denn das ist das Einfallstor - nicht das root-Password.

Durch das definitive Setzen eines root-Passwords durch "sudo passwd" 
hast Du die oben beschriebene 2. Hürde leider schon mal niedergerissen. 
Blöd gelaufen.

> Ist bei Linux wirklich so Brauch?

Ja, ist bei Linux wirklich so Brauch. Die Sicherheitsanforderungen sind 
ungleich höher als bei vergleichbaren Betriebssystemen. Aber es kommt 
immer darauf an, was der Anwender daraus macht.

Noch ein Hinweis: sudo entspricht für normale Benutzer dem 
Windows-Kommando "runas", was Microsoft erst später einführte, weil es 
das vom UNIX-System abgeguckt hat - wie so vieles andere. Dafür muss man 
sowohl unter UNIX/Linux als auch unter Windows das Passwort des 
Benutzers root bzw. Administrator kennen.

Das sudo jedoch für den priviligierten Benutzer "pi" entspricht im 
Windows der bekannten Sicherheitsabfrage des "lokalen Admins", ob die 
gewünschte Aktion priviligiert ausgeführt werden soll. Hier braucht man 
auch nur per Mausklick zu bestätigen. Eine Eingabe des 
root-/Administrator-Passworts ist hier nicht nötig. Die Ähnlichkeiten 
sind beabsichtigt. Wobei Unix bzw. Linux auch hier die Vorreiter waren.

Wenn Du meinst, Du könntest Dich sicher auch als root durchs System 
bewegen, dann noch ein letzter Tipp: Wenn Du vermeiden willst, als 
Benutzer "pi" vor jedes Linux-Kommando mit erforderlichen root-Rechten 
extra "sudo" davor einzutippen, gib einfach ein:

          sudo su

Dann hast Du eine Shell, die komplett unter der id root läuft. Bis zum 
Verlassen dieser Shell brauchst Du das "sudo"-Kommando dann nicht mehr. 
Das ist immer noch besser, als sich direkt unter root einzuloggen. Und 
das geht alles, ohne das root-Password zu kennen oder überhaupt zu 
setzen!

Wenn Dir das alles nicht gefällt, steht Dir immer noch frei, die Datei 
/etc/sudoers Deinen Wünschen gemäß zu bearbeiten.

Frank M. schrieb:
> Egon M. schrieb:
>> Ich bin entsetzt: irgend jemand setzt sich an eine fremde Linuxmaschine,
>> ändert auf diese Weise das Paßwort und der richtige Administrator sieht
>> alt aus.
>
> Wenn Du jetzt nochmal nachdenkst: Welchen Schluss ziehst Du daraus?
>
> Richtig: Du solltest das Standard-Password des Users "pi" schleunigst
> ändern. Denn das ist das Einfallstor - nicht das root-Password.

Diesseits wird sogar die Auffassung vertreten, daß nicht nur das Paßwort 
des Benutzers "pi" geändert, sondern ein neuer, eigener Benutzer 
angelegt und der Benutzer "pi" danach gelöscht werden sollte.

>> Ist bei Linux wirklich so Brauch?
>
> Ja, ist bei Linux wirklich so Brauch.

Nein, eigentlich nicht -- die Standardkonfiguration von Raspbian ist in 
jeder Hinsicht eine Sonderlocke. Es ist unter Linux nicht Brauch, 
einen Benutzer mit einem vorhersagbaren Namen und einem vorhersagbaren 
Paßwort anzulegen, welcher dann auch noch ohne Paßworteingabe (sudo: 
NOPASSWD) Befehle als "root" ausführen darf.

Unter Linux ist es Brauch, mit der Installationsroutine einen eigenen 
Benutzer mit selbstgewähltem Benutzernamen anzugeben -- und ab diesem 
Punkte scheiden sich die Geister. Ubuntu macht das zum Beispiel so, daß 
der während der Installation angelegte Benutzer das Programm sudo darf, 
alle danach angelegten Benutzer müssen explizit einer der Gruppen "sudo" 
oder "admin" zugefügt werden, damit sie sudo benutzen dürfen. Andere 
Linux-Distributionen fordern während der Installation zur Vergabe eines 
eigenen root-Paßwortes auf und verwenden sudo nur für Benutzer, bei 
deren Anlage dies explizit vorgesehen wurde. In allen Fällen ist aber 
die Eingabe des eigenen Paßworts erforderlich, um sudo benutzen zu 
können -- eine Konfig mit NOPASSWD macht außer Raspbian keine andere mir 
bekannte Distribution!

Nur Raspbian macht die NOPASSWD-Konfiguration und auch da ausschließlich 
für den Benutzer "pi", nicht für die Gruppen "sudo" oder "admin"!

> Wenn Dir das alles nicht gefällt, steht Dir immer noch frei, die Datei
> /etc/sudoers Deinen Wünschen gemäß zu bearbeiten.

Dazu möchte ich insbesondere Einsteigern dringend empfehlen, diese Datei 
niemals direkt zu bearbeiten, sondern immer nur mit dem Befehl "visudo". 
Der führt vor der Speicherung der Datei eine Syntaxprüfung durch und 
hilft einem dabei, sich nicht versehentlich durch einen blöden 
Tippfehler aus dem eigenen System auzusperren. Aber Achtung: gegen 
logische Fehler kann visudo auch nichts ausrichten -- wer sich also die 
sudo-Gruppen aus der /etc/sudoers löscht, ist selbst schuld.

Das Programm visudo ruft übrigens standardmäßig den Editor vi (bzw. 
unter Linux vim) auf, der für Anfänger etwas gewöhnungsbedürftig ist. 
Wer einen anderen Editor wie beispielsweise nano benutzen möchte, 
übergibt diesen mit der Umgebungsvariablen EDITOR:

1

sudo EDITOR='nano' visudo

K. J. schrieb:
> Wenn du nicht drauf kommt kannst du auch ein "init=/bin/bash" beim uboot
> in die Bootzeile schreiben beim booten geht dann die bash auf mit Root
> rechten, da das pw mit passwd setzen und den Eintrag wieder aus der
> Bootzeile entfernen, gibt noch andere Möglichkeiten aber die nutze ich
> ganz gerne weil da auch das ganze Gedöns erstmal nicht gestartet wird.

Man kann auch einfach die SD-Karte auf einem anderen Linux-System 
mounten und da dann manuell ein verschlüsseltes Passwort in die Datei 
/etc/shadow eintragen. Ein solches verschlüsseltes Paßwort kann mit

1

mkpasswd -m sha1-512

 erzeugt werden.

Moby schrieb im Beitrag #4596516:
> Stichwort Linux-Brauch: Falls sich mal jemand wundert, daß sich bei der
> Eingabe der Daten nichts auf dem Bildschirm tut- das ist hochgradig
> bescheuerterweise so vorgesehen und hat nichts mit einem kurzzeitigen
> Keyboard-Blackout zu tun.

Das ist keineswegs "bescheuert", sondern ein Sicherheitsfeature. Dadurch 
bekommt ein Angreifer, der Dir beim Einloggen über die Schulter schaut, 
keinerlei Hinweise auf die Länge Deines Paßwortes.

Da das aber in wirklich jedem Anfänger{artikel,buch} steht, weiß das 
jeder. Insofern kann man Leute, die die Dokumentation nicht gelesen oder 
nicht verstanden haben, prima daran erkennen, daß sie sich darüber 
ärgern. ;-)

Peter II schrieb:
> Sheeva P. schrieb:
>> Das ist keineswegs "bescheuert", sondern ein Sicherheitsfeature. Dadurch
>> bekommt ein Angreifer, der Dir beim Einloggen über die Schulter schaut,
>> keinerlei Hinweise auf die Länge Deines Paßwortes.
>>
>> Da das aber in wirklich jedem Anfänger{artikel,buch} steht, weiß das
>> jeder. Insofern kann man Leute, die die Dokumentation nicht gelesen oder
>> nicht verstanden haben, prima daran erkennen, daß sie sich darüber
>> ärgern. ;-)
>
> die PIN der EC-karte ist auch immer 4 stellig. Droz dem nicht unsicher.

Genau deswegen machen die Hersteller ja auch diese Plastiklappen um die 
Tastenfelder und gestalten ihre Maschinen so, daß man weder einen 
Aufsatz zum Auslesen des Magnetstreifens noch eine Kamera zur 
Aufzeichnung der Tastatureingaben anbringen kann. Und deswegen wird man 
auch alle naselang darauf hingewiesen, daß man seine Kartenpin 
geheimhalten, beim Eintippen niemanden über die Schulter schauen lassen 
soll. Und aus genau demselben Grund wird Deine Karte auch von jedem 
Geldautomaten eingezogen, wenn Du dreimal die flashce Pin eingegeben 
hast... weil das alles so sicher ist.

Laß' mich raten: Du hast noch nie mit einem Sicherheitsverantwortlichen 
bei einer Bank, einen Paymentprozessor oder einem 
Kreditkartenunternehmen gesprochen, oder?

> Der Angreifer kann auch einfach auf die Tastatur schauen, dann sieht er
> sogar welche Tasten gedrückt werden, warum sollte er auf den Bildschirm
> schauen?

Ich weiß wirklich nicht, warum Du mir ständig widersprechen mußt, das 
hat ja geradezu zwanghafte Züge. Schau, Peter II, es ist ziemlich 
schwierig, jemandem beim Tippen zuzuschauen, probier's doch einfach mal 
mit einem etwas schnelleren Tipper aus. Da kannst Du in der Regel 
nichtmal bei einer lauten Tastatur mit Cherryklick hören, wieviele 
Zeichen eingegeben wurden, und schon gar nicht, ob Modifikatoren wie 
Shift-Taste öä. benutzt worden sind. Jemandem aus ein paar Metern 
Entfernung auf den Monitor zu schauen und festzustellen, wieviele 
Zeichen eingetippt worden sind, ist dagegen ziemlich einfach -- denk' 
einfach mal an einen Rechnerpool in einer Uni oder an ein Großraumbüro.

Wie dem auch sei: was ich oben beschrieben habe, ist jedenfalls die Idee 
hinter der Paßworteingabe beim klassischen UNIX-Login. Moderne Desktops 
machen das ja auch nicht mehr so, aber früher war das nunmal die Idee. 
Du kannst Dich gern bei Ken Thompson und Douglas McIlroy beschweren, 
wenn Dir so dringend danach ist. :-)

Moby A. schrieb im Beitrag #4597688:
> Operator S. schrieb:
>> Welche Daten, welcher Bildschirm? Meinst du das Passwort in der Konsole?
>> Dann sind ja Sternchen
>
> Wir waren doch gerade bei der Root-Zugangsdaten Eingabe... Tatort
> aktuelles Raspbian. Da ist nix mit Sternchen. Da ist ganz einfach gar
> nix.

Genau so ist das unter UNIX schon seit vierzig Jahren, und das ist auch 
gut so. Es gibt nicht den geringsten Grund, etwas daran zu ändern.

> Sheeva P. schrieb:
>> Das ist keineswegs "bescheuert", sondern ein Sicherheitsfeature. Dadurch
>> bekommt ein Angreifer, der Dir beim Einloggen über die Schulter schaut,
>> keinerlei Hinweise auf die Länge Deines Paßwortes.
>
> Das ist in erreichbar 99,9999% der Fälle mangels Schulterschauer nur
> reine Paranoia.

Das mag heute so sein und wird bei modernen Desktops ja auch nicht mehr 
so gemacht. Aber früher standen Terminals in einem großen Raum, und da 
gab es jede Menge Schulterschauer -- und zudem noch keine ausgefeilten 
Techniken, die nach einer bestimmten Anzahl von Fehleingaben den 
Useraccount sperren und zwischen den Prompts immer längere Pausen 
einlegen.

Insofern: freu' Dich, daß Dir jetzt jemand erklärt hat, warum das so 
ist, und lern' damit zu leben, daß es so ist. Und wenn es Dich gar so 
ärgert: zumindest für das hier diskutierte Kommando sudo kannst Du das 
Verhalten ändern, indem Du "Defaults pwfeedback" in die sudoers 
einträgst. Da hast Du Deine Sternchen, nur ist das Verhalten dann nicht 
mehr konsistent mit ss, login, passwd und anderen Befehlen und verwirrt 
Anfänger dann noch viel mehr. ;-)

Sheeva P. schrieb:
>> die PIN der EC-karte ist auch immer 4 stellig. Droz dem nicht unsicher.
>
> Genau deswegen machen die Hersteller ja auch diese Plastiklappen um die
> Tastenfelder und gestalten ihre Maschinen so, daß man weder einen
> Aufsatz zum Auslesen des Magnetstreifens noch eine Kamera zur
> Aufzeichnung der Tastatureingaben anbringen kann.

Ach so: daß es dabei um eine Two-Factor-Authentication geht und schon 
der andere Faktor, nämlich die physikalische Verfügungsgewalt über die 
Karte, für ein signifikant höheres Sicherheitsniveau sorgt als die bloße 
Eingabe einiger Zeichen, das hast Du anscheinend auch nicht 
verstanden...

PS: Sorry to quote myself...

Moby A. schrieb im Beitrag #4597688:
> Operator S. schrieb:
>> Welche Daten, welcher Bildschirm? Meinst du das Passwort in der Konsole?
>> Dann sind ja Sternchen
>
> Wir waren doch gerade bei der Root-Zugangsdaten Eingabe... Tatort
> aktuelles Raspbian. Da ist nix mit Sternchen. Da ist ganz einfach gar
> nix.

Schön aus dem Zusammenhang gerissen zitiert ...

Operator S. schrieb:
> Dann sind ja Sternchen in der Anzahl deiner Passwortlänge vermutlich das
> was du möchtest




Moby A. schrieb im Beitrag #4597767:
> Man muß mit allem leben was man selbst nicht ändern kann- aber man kann
> es kritisieren.

Wieso kann man das nicht ändern!?
Das ist OpenSource! Es steht Dir frei, Deinen eigenen Loginscreen zu 
schreiben ...
Also moser hier nicht rum - mach!


Gruß

Jobst

Moby A. schrieb im Beitrag #4597767:
> Ich möchte meine Eingaben im Klartext immer und überall.

Für einen, der den ganzen Tag im stillen Kämmerlein hockt, ist das 
tatsächlich eine zufriedenstellende Lösung. Aber im Gegensatz zu Deiner 
privaten Situation ist das im realen Leben gottseidank anders. Du kannst 
mir ern glauben, dass Deine Situation im stillen Kämmerlein gerade nicht 
der Normalfall, sondern eher eine Ausnahme ist.

Ein Beispiel:

In größeren Firmen (mehr als 10 Leute) wird Datenschutz sehr 
ernstgenommen. Da muss auch der Datenschutzbeauftragte drauf achten. 
Dort wäre eine Klartext-Ausgabe des Passworts aus dem Bildschirm ein 
absolutes NoGo.

> Der
> Sternchenkrampf ist auch so ein Rumgegurke. Immerhin bietet manch
> vernünftiger Anbieter ein Häkchen für Klartextanzeige an.

Achja? Nenne den bitte mal. Und jetzt komm nicht mit der Eingabe von 
WLAN-Keys. Das hat nichts mit Passwörtern eines Benutzer-Logins zu tun.

> Der ist insbesondere dann verwirrt wenn die Tastatur plötzlich zu
> streiken scheint...

Ach, bei der Eingabe des Benutzernamens ging die Tastatur noch, aber bei 
der Eingabe des Passworts streikt sie?!? Der Fall ist doch absolut 
konstruiert!

Sheeva P. schrieb:
> Frank M. schrieb:
>> Ja, ist bei Linux wirklich so Brauch.
>
> Nein, eigentlich nicht -- die Standardkonfiguration von Raspbian ist in
> jeder Hinsicht eine Sonderlocke.

Ich meinte mit "Brauch", dass ein anderer (u.U. wählbarer) User 
derjenige ist, der mittels sudo zum Superuser wird. Dass speziell bei 
Raspbian der User mit dem Namen "pi" vorgegeben wird, ist tatsächlich 
eher ein Sonderfall und ist wahrscheinlich dem Umstand geschuldet, dass 
erwartungsgemäß sehr viele Linux-Anfänger mit so einem Raspberry in 
Berührung kommen. Okay, ich kenne aber noch andere Unix-Distributionen, 
die das so oder so ähnlich machen. Eine (nein... zwei) davon habe ich 
sogar selbst "verbrochen" ;-)

Frank M. schrieb:
> Sheeva P. schrieb:
>> Frank M. schrieb:
>>> Ja, ist bei Linux wirklich so Brauch.
>>
>> Nein, eigentlich nicht -- die Standardkonfiguration von Raspbian ist in
>> jeder Hinsicht eine Sonderlocke.
>
> Ich meinte mit "Brauch", dass ein anderer (u.U. wählbarer) User
> derjenige ist, der mittels sudo zum Superuser wird. Dass speziell bei
> Raspbian der User mit dem Namen "pi" vorgegeben wird, ist tatsächlich
> eher ein Sonderfall und ist wahrscheinlich dem Umstand geschuldet, dass
> erwartungsgemäß sehr viele Linux-Anfänger mit so einem Raspberry in
> Berührung kommen.

MMn. kommt ist das eher dem Umstand geschuldet, daß Raspbian als Image 
vertrieben wird und daher keine Installationsroutine hat. Natürlich 
könnte man beim ersten Systemstart mit raspi-config...

> Okay, ich kenne aber noch andere Unix-Distributionen,
> die das so oder so ähnlich machen. Eine (nein... zwei) davon habe ich
> sogar selbst "verbrochen" ;-)

Autschn! ;-)

Jobst M. schrieb:
> Moby A. schrieb im Beitrag #4597767:
>> Man muß mit allem leben was man selbst nicht ändern kann- aber man kann
>> es kritisieren.
>
> Wieso kann man das nicht ändern!?
> Das ist OpenSource! Es steht Dir frei, Deinen eigenen Loginscreen zu
> schreiben ...
> Also moser hier nicht rum - mach!

In Assembler? Das wird spannend -- vor allem beim Zugriff auf PAM. ;-)

Jobst M. schrieb:
> Das ist OpenSource! Es steht Dir frei, Deinen eigenen Loginscreen zu
> schreiben ...

Da fällt mir gerade was dazu ein...

Ich hatte mir unter VAX/VMS (in den 80er Jahren ein durchaus 
ernstzunehmendes Betriebssystem) in der Uni damals tatsächlich mal ein 
eigenes Login-Progrämmchen geschrieben, welches optisch den VMS-Login 
1:1 nachahmte. Dann noch flugs den Logout-Befehl umdefiniert und schon 
konnte mein Programm das Kennwort des nächsten Benutzers an diesem 
Terminal ausspähen. Nach der Eingabe hat es diesen Benutzer dann 
tatsächlich auch mit den Daten eingeloggt und anschließend das Passwort 
im Klartext zusammen mit einer dummen Bemerkung dick aufs Terminal 
geschrieben :-)

Getroffen hat es damals nur meine Institutskollegen, war also überhaupt 
nicht schlimm. Im Gegenteil: Das Gelächter war danach immer groß :-)

Wenn ich so drüber nachdenke: Dieses kann man auch heutzutage noch für 
jedes Betriebssystem machen - egal ob Unix, Linux, Windows oder Apple OS 
X. Bei Multi-User-Systemen durchaus ernstzunehmen. Natürlich für Mobys 
Arbeitsumgebung überhaupt nicht relevant...


P.S.
Auch VMS gibt/gab keine Pünktchen/Sternchen bei der Passwort-Eingabe 
aus. OS/9 übrigens auch nicht. Diese Unart kam erst mit Windows.

Peter II schrieb:
> Windows hatte aus dem Grund das STRG+ALT+ENTF eingeführt. Das konnte man
> nicht abfangen.

Bist Du sicher, das es genau diesen Grund hatte? Dann müssen die 
Microsoft-Entwickler aber bei der Einführung von Windows7 stark gepennt 
haben. Denn seitdem ist STRG+ALT+ENTF unnötig. Nach dem Logout erscheint 
der Login-Screen sofort - spätestens mit Drücken einer beliebigen Taste.

Drückst Du immer noch STRG+ALT+ENTF?

Sheeva P. schrieb:
> In Assembler? Das wird spannend

Andere nehmen die C-Sourcen, veränderen diese und kompilieren dann ...


Gruß

Jobst

Jobst M. schrieb:
> Andere nehmen die C-Sourcen und veränderen diese und kompilieren dann
> ...

Ja, andere. Aber Moby im speziellen nicht. Darum ging es.

W.S. schrieb:
> Nun, man kann sich als trainierter Admin bei sowas durchaus großartig
> vorkommen, aber in Wirklichkeit ist das ganze Unix-Konzept schlichtweg
> benutzerunfreundlich oder deutlicher gesagt: benutzerfeindlich. Wir sind
> in der Mehrzahl aller Fälle ja nicht in Fort Knox, sondern eher daheim.

Unix/Linux ist vornehmlich ein Server- oder Multiuser-System. Wenn Du es 
daheim oder privat allein nutzen willst, ist das allein Dein Problem. 
Dann nimm etwas anderes. Es gibt auch andere Systeme, die für 
Allein-Benutzer gedacht sind und trotzdem auf Linux basieren - wie zum 
Beispiel Android.


> Am privaten PC
> gilt es eben nicht, irgend einen Kriminellen vom Benutzen des PC
> abzuhalten, sondern es geht viel eher darum, ein "virus.exe" davon
> abzuhalten, das zu tun, was dessen Autoren vorgesehen haben.

Das hat nichts mit dem Betriebssystem zu tun, sondern eher mit der 
(mangelnden) Intelligenz des Users, der vor dem Rechner sitzt. Brain 1.0 
ist und bleibt der beste Virenschutz.

> Also fangt lieber mal an, über eure eigentlichen Zielsetzungen
> nachzudenken.

Warum? Ich erhebe nicht den Anspruch, Desktop-User von Windows- auf 
Linux-Systeme zu bekehren. Sollen sie ruhig Windows nutzen - mit allen 
Vor- und Nachteilen. Mich juckt das nicht. Im Gegenteil: Als Desktop 
nutze ich auch Windows, teils aus Bequemlichkeitsgründen, teils, weil 
ich mit Software arbeiten muss, die für Unix/Linux nicht existiert. Als 
Serversystem würde ich aber trotzdem immer ein Linux-System vorziehen. 
Und da gehört auch ein Admin hin, der etwas vor der Materie versteht und 
nicht jemand, der sich von Passwörtern gegängelt fühlt. Du bist dafür 
halt nicht geeignet. Macht aber nix.

martin schrieb:
> Siehe
> http://www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/

Danke für den Link. Das bringt vieles auf den Punkt.

Karl Käfer schrieb:
> W.S. schrieb:
>> Ich hatte früher schon mal geschrieben, daß man Sicherheit nicht durch
>> Belästigen mit Paßwörtern erreichen kann, sondern mit sicheren
>> Strukturen,
>
> Was meinst Du denn mit "sicheren Strukturen"? Erklär' doch mal.

Das würde ich auch sehr interessant finden.

Moby A. schrieb im Beitrag #4600023:
> Nö. Warum auch. Ich will den Raspi nur anwenden, und zwar so einfach
> wie möglich.

Dann lerne, wie das geht. Du kannst den automatischen Login mit 
raspi-config einstellen und mußt dann gar kein Paßwort mehr eingeben, 
wenn Dich das so sehr überfordert. Du kannst aber den grafischen Login 
benutzen und bekommst dann natürlich Deine Platzhalter, sowohl bei der 
Paßworteingabe wie auch bei der WLAN-Konfiguration. Alles easy.

> In zuvielen Beiträgen zu Linux wird eher mit der Überheblichkeit von
> Wissenden eine Komplexität der Anwendung gerechtfertigt die gar nicht
> nötig wäre.

Für Deinen kleinen, beschränkten Anwendungsfall wäre die "Komplexität" 
-- die mit ein bisschen Nachdenken gar keine ist -- vielleicht nicht 
nötig. Aber Du und Dein beschränkter Anwendungsfall seid nicht der 
Maßstab für die Architektur und Konfiguration eines Betriebssystems, das 
die meisten seiner Nutzer eben nicht nur zum Herumspielen benutzen wie 
Du.

> Das muß es auch nicht. Was aber kein Grund ist, eine paranoide
> Konfigurationsorgie aufzuziehen, die dem "nur Anwender" Knüppel zwischen
> die Beine wirft wo irgend möglich.

Die "paranoide Konfigurationsorgie" kommt doch nur daher, weil Du Linux 
benutzen, aber nicht lernen willst wie das geht. Dein Problem existiert 
also nur zwischen Deinen eigenen Ohren.

Frank M. schrieb:
> enn Du vermeiden willst, als
> Benutzer "pi" vor jedes Linux-Kommando mit erforderlichen root-Rechten
> extra "sudo" davor einzutippen, gib einfach ein:
>
>           sudo su

Eigentlich sudo -s. Das führt deine Login-Shell in sudo aus.
sudo su dagegen führt erstmal su als root aus, was eigentlich Unsinn 
ist, denn mit su wird dann nochmal - von root - zu root gewechselt und 
dann darin dann die Shell ausgeführt.

Sheeva P. schrieb:
> Das Programm visudo ruft übrigens standardmäßig den Editor vi (bzw.
> unter Linux vim) auf, der für Anfänger etwas gewöhnungsbedürftig ist.
> Wer einen anderen Editor wie beispielsweise nano benutzen möchte,
> übergibt diesen mit der Umgebungsvariablen EDITOR:
> sudo EDITOR='nano' visudo

In dem Fall empfielt es sich gleich, in der ~/.bashrc oder 
/etc/bash.bashrc diese Variable zu setzen, denn sie wird auch von 
anderen Tools benutzt.

Frank M. schrieb:
> Moby A. schrieb:
>> Ich möchte meine Eingaben im Klartext immer und überall.
>
> Für einen, der den ganzen Tag im stillen Kämmerlein hockt, ist das
> tatsächlich eine zufriedenstellende Lösung. Aber im Gegensatz zu Deiner
> privaten Situation ist das im realen Leben gottseidank anders. Du kannst
> mir ern glauben, dass Deine Situation im stillen Kämmerlein gerade nicht
> der Normalfall, sondern eher eine Ausnahme ist.

Allerdings. Wenn ich in der Lounge sitze und auf meinen Flieger warte 
und währenddessen noch etwas arbeiten will, habe ich absolut keinen Bock 
darauf, dass jeder auf meinem Bildschirm mein Rechnerpasswort im 
Klartext sehen und sich dann gemütlich remote über das WLAN vor Ort 
einloggen kann.

W.S. schrieb:
> Nun, man kann sich als trainierter Admin bei sowas durchaus großartig
> vorkommen, aber in Wirklichkeit ist das ganze Unix-Konzept schlichtweg
> benutzerunfreundlich oder deutlicher gesagt: benutzerfeindlich. Wir sind
> in der Mehrzahl aller Fälle ja nicht in Fort Knox, sondern eher daheim.

Was rauskommt, wenn man den vermeintlichen Komfort über die Sicherheit 
stellt, sieht man an den ganzen Viren- und Trojanerverseuchten und von 
Botnetzen gekaperten Windows-PCs.

> Und nun wird eben dieses Paßwort-Konzept auf einem
> Einplatinen-Mikrorechner zelebriert (hach, man kann's ja abschalten, du
> brauchst ja bloß "....." einzutippen und dann..), wo Bastler lediglich
> ne LED blinken lassen wollen oder ein Relais schalten, um damit ihre
> Modelleisenbahn fahren zu lassen oder ihre Youtube-Downloads auf'm
> Fernseher angucken.

Eine nicht so unübliche Nutzung des Raspi ist als kleiner Heimserver, 
der auch vom Internet aus erreichbar sein soll. Wenn man sich da mit 
voreingestelltem Login und ohne Passwort einloggen kann, glaubst du 
ernsthaft, dass da keiner irgendwelchen Unfug damit treibt?
Das Problem gab es ja schon bei diversen WLAN-Routern, die "gehackt" 
wurden. Ich schreib's in Anführungszeichen, weil man nicht wirklich von 
hacken sprechen kann, wenn jemand einfach den immer gleichen 
voreingestellten Login und das voreingestellte Passwort eingibt.

> Ich find's pervers.
> Und paranoid, da am verkehrten Ort.

Ich nicht. Außerdem verstehe ich nicht, wie man als Bastler, der einen 
Raspi einsetzen will, schon mit so einfachen Konzepten so enorme 
Schwierigkeiten haben kann.

Moby A. schrieb im Beitrag #4607327:
> Richtig. Easy wirds durch eine vernünftige grafische Oberfläche. Das
> macht Windows ja so übüberlege

Windows ist nicht überlegen, im gegenteil, es bietet weniger 
Konfigurationsmöglichkeiten, verbraucht mehr ressourcen, und es dauert 
lànger, bis man herausgefunden hat in welchm Menü sich die 
einstellungsoption wieder versteckt hat.

> Linux hat da nur nachgezogen, nachdem
> sich auch dort diese Einsicht unter langen Krämpfen durchgesetzt hat.

Wie kommst du auf die Idee? Man kann einfach PDFs und Webseiten besser 
Anzeigen, wenn man eine Grafische oberfläche hat, und die möglichkeit 2 
dinge nebeneinander offen zu haben ist Praktisch. Nebenbei, windows hat 
keine Windows erfunden. Tatsächlich waren sie bei Virtuellen Desktops 
und dem Anzeigen von einzelnen Anwendungen auf anderen Rechnern über das 
Netzwerk die Letzten. Auch die Maus haben sie von Appel gestohlen, 
welche diese wiederum von irgendjemandem geklaut haben.

Ganz unabhängig davon, auf Servern und Raspberry PIs installiere ich 
keine grafische Overfläche, weil die dort nur Ressourcen verschwenden 
und dem terminal unterlegen sind.

Ausserdem: vergleiche mal die Windows Hilfe & GUIs mit Manpages & 
Configfiles:

Windows: nicht vorhanden oder "fragen sie den admin". Die GUIs kann man 
auch nicht nach menupunkt X durchsuchenlassen, naja nächste woche 
entdeckt sicher jemand den Menüpunkt "Anwendung XY öffnen wenn server XY 
erreichbar". Und der Windows Support: "Starten sie den PC doch mal neu!"

Linux: Jedes Programm hat eine Manpage, man kann darin Suchen, und hat 
sofort eine Antwort wie Die option XY in configfile Z kann folgende 
Werte annehmen, oder Parameter X der anwendung Y tut Z. Kein blindes 
Herumgestochere. Und notfalls gibt es IRC Channel und Foren zu 
Distributionen und Anwendungen, Persönlicher sofortsupport für jeden, 
der sich nicht allzudumm anstellt.

> Genau durch das zu lange Beharren auf dieser gestrigen, sich lieber auf
> einer Text-Kommandozeile voller und bitteschön genau zu kennender
> Parameter

Niemand kennt alle Parameter von jedem Programm, es ist nur so, dass 
sich die wichtigeren schnell einprägen.

> fusslig redenden Art hat Linux schließlich auf dem Desktop den
> Anschluß verloren, sieht im Verbreitungsgrad nur die Windows-Rücklichter
> ;-)

Korrekt währe wohl eher, weil die Firmen blind IBM kauften weil sie mit 
denen gute erfahrungen gemacht hatten (schreibmaschienen), und Gates IBM 
Lizenzen für ein OS, das grösstenteils nicht von ihm ist andrehen 
konnte, weil dessen OS Programmierer sich zwischen Job und Frau 
entscheiden musste. Daraufhin folgten die MS Verdrängungskampannien, ich 
sag nur "Embrace, extend, and extinguish". Mittlerweile haben schon alle 
Windowser die MS Hirnwäsche hinter sich, oder sind Word-abhängig!

Moby A. schrieb im Beitrag #4607327:
> ein fertiges OS für den Raspi anzupassen, so überfrachtet und voller
> unnützer Anwender-Komplexität ist es nach wie vor.
...
> das Netz birst ja auch vor lauter Support-Anfragen zu Dingen, die so
> nicht sein müssten. Wieviel Lebenszeit da unnütz verschleudert wird und
> werden muß

Es gibt ja so viel einfachere Alternativen... Denkst du das ding 
bare-metal zu programmieren wäre einfacher? Oder windows und ein MS 
Server wäre nur halbwegs brauchbar auf dem PI zum laufen zu bringen? 
Also wirklich, da schreibe ich lieber "apt get install apache2 mysql 
php"

Moby A. schrieb im Beitrag #4607327:
> Von Login war nicht die Rede.
> Gemeint war die Eingabe eines neuen Root-Passworts.

Das Konzept ist, kein Root-Paßwort zu vergeben. Du ignorierst das 
Konzept und beschwerst Dich dann, daß es dadurch komplizierter wird als 
nötig.

> Richtig. Easy wirds durch eine vernünftige grafische Oberfläche. Das
> macht Windows ja so überlegen. Linux hat da nur nachgezogen,

Red' keinen Unsinn, schon die ersten Linux-Distributionen (SLS, 
Slackware) hatten eine grafische Benutzeroberfläche.

> Meine Raspi-Nutzung ist durchaus eine typische (Webserver).

Typischerweise stehen Webservers mehr oder weniger frei und ungeschützt 
im offenen Internet. Da ist Sicherheit keine Paranoia, sondern 
Notwendigkeit.

Rolf M. schrieb:
> W.S. schrieb:
>> Nun, man kann sich als trainierter Admin bei sowas durchaus großartig
>> vorkommen, aber in Wirklichkeit ist das ganze Unix-Konzept schlichtweg
>> benutzerunfreundlich oder deutlicher gesagt: benutzerfeindlich. Wir sind
>> in der Mehrzahl aller Fälle ja nicht in Fort Knox, sondern eher daheim.
>
> Was rauskommt, wenn man den vermeintlichen Komfort über die Sicherheit
> stellt, sieht man an den ganzen Viren- und Trojanerverseuchten und von
> Botnetzen gekaperten Windows-PCs.

Jetzt laß' den W.S. doch erstmal erklären, was er denn mit seinen 
ominösen "sicheren Strukturen" meint, die die Sicherheitsmechanismen von 
Linux und UNIX ersetzen und die Benutzung vereinfachen sollen.

Daniel A. schrieb:
> Ganz unabhängig davon, auf Servern und Raspberry PIs installiere ich
> keine grafische Overfläche, weil die dort nur Ressourcen verschwenden
> und dem terminal unterlegen sind.

Im Gegensatz zu Deinem Vorredner kennst Du Dich ja auch aus.

Moby A. schrieb im Beitrag #4607327:
> Easy wirds durch eine vernünftige grafische Oberfläche. Das
> macht Windows ja so überlegen.

Dann benutz' doch Windows! :-)


Daniel A. schrieb:
> Auch die Maus haben sie von Appel gestohlen,
> welche diese wiederum von irgendjemandem geklaut haben.

Erster Rechner mit Maus: 1968, Telefunken TR 440
Erster Rechner mit Maus und GUI: 1973, Xerox Alto
Windows 1.0 1985 mit Klotzgrafik. (Eine farbige DOS-Oberfläche mit 
Blockcursor)
Macintosh, Atari ST, Amiga zu der Zeit schon alle mit GUI, wie man es 
prinzipiell heute kennt.


Moby A. schrieb im Beitrag #4607327:
> Genau durch das zu lange Beharren auf dieser gestrigen, sich lieber auf
> einer Text-Kommandozeile voller und bitteschön genau zu kennender
> Parameter fusslig redenden Art

GUI ist ein Produktivitätskiller. Natürlich ist es 'einfacher' sich 
nichts merken zu müssen und statt dessen mit der Maus irgendwo hin zu 
klicken. Man muss nichts lernen. Entsprechend brain dead sind diese 
User.

Als das DATEV-Programm von Text auf GUI umgestellt wurde, waren viele 
Anwender entsetzt, wie langsam das nun mit der Maus geht. Denn die 
auswendig gelernten Codes funktionierten nicht mehr. Anstatt auf der 
Tastatur (auf der man sowieso schrieb) die Ziffernfolge '123' 
einzugeben, musste man nun zur Maus greifen, sich dort durch die Menus 
wuseln, Seitenaufbau abwarten, wieder etwas aus dem Menu wählen, zurück 
von der Maus zur Tastatur ...
Bei SAP und AS/400 bunutzt man immernoch nur die Textoberfläche. Zwar 
mit einer Mausunterstützung, aber die nutzt keiner, der sich damit 
auskennt.

Ich bearbeite Großteile meiner Bilder auf der Konsole, weil es einfach 
einfacher ist, dort z.B. mein Logo einzufügen. Mit GUI: Bild in EBV 
öffnen. Logo öffnen. Einfügen. Positionieren. Abspeichern.
So, und das nun 200-1500 mal bitte.
Da schreibe ich lieber

1

for i in img_*.jpg ; do convert -flatten $i logo.png logo_$i ; done

Mir wurde mal gesagt: GUI gibt es nur, um mehrere Konsolen nebeneinander 
zu öffnen. :-)


> hat Linux schließlich auf dem Desktop den
> Anschluß verloren, sieht im Verbreitungsgrad nur die Windows-Rücklichter

Dann spring noch schnell auf, denn Linux hat gar nicht den Anspruch, den 
Anschluss zu finden.



Gruß

Jobst

Typisch Windows-Fanboys!
Sie wollen es einfach nicht kapieren, und anstatt das Übel an der Wurzel 
zu packen und ein sicheres System zu nutzen (Ja, das geht auch mit 
Windows, aber dann hat man wirklich einen Produktivitäts-Killer) 
installieren sie lieber 85 Virenscanner und wundern sich dann, daß das 
System schnarch-lahm wird und immer noch nicht sicher ist.

Hallo Operator S.

Operator S. schrieb:

>> Ist bei Linux wirklich so Brauch?
>
> Bei den meisten Distributionen ist das per default möglich, bei anderen
> (z.B. CentOS) nicht.
> Der Administrator sieht nur dann alt aus, wenn er das System nicht
> richtig konfiguriert hat. Dazu gehört, die Nutzer aus der sudoer Gruppe
> zu nehmen.

Auch beim "klassischen" Debian sind angelegte User per default erst 
einmal nicht in der sudoer Group. Beim Raspberry könnte das aber 
durchaus anders sein.

In sehr alten Debian Distributionen war nur der bei der Installation 
angelegte User (der "normale" neben dem root) in der sudoer Group. Alle 
weiteren neu angelegten User waren per default nicht in der sudoer 
Group.

> Welche Daten, welcher Bildschirm? Meinst du das Passwort in der Konsole?
> Dann sind ja Sternchen in der Anzahl deiner Passwortlänge vermutlich das
> was du möchtest wenn einer neben dir steht.

Selbst die Kenntnis der Länge des Passwortes kann eine Kompromittierung 
erleichtern.

Mit freundlichem Gruß: Bernd Wiebus alias dl1eic
http://www.l02.de

W.S. schrieb:
> Du hast nen ausgesprochen seltsamen Blickwinkel.

Das ist ja noch nicht mal nur meiner. Da gibt es Studien drüber.


W.S. schrieb:
> Oder würdest du
[...]
> auf der Kommandozeile
[...]
> Bilder, Videos und so bearbeiten?

Schrieb ich doch, dass ich genau das tue. Lies doch einfach mal!


W.S. schrieb:
> Oder sonstige Multimedia-Dinge?

sox ist ein wunderbares Konsolentool, um Audiodateien zu bearbeiten ...

Was meinst Du wohl, warum es diese Tools gibt?
Sind die Linuxer alle Geisterfahrer?
Also, wenn Du kein Geisterfahrer werden möchtest, dann schnell zu 
Windows!


W.S. schrieb:
> Nee, erst die grafische OS-Oberfläche hat die Leistungsfähigkeit
> der PC's wirklich produktiv nutzbar gemacht.

Nur für Leute, die sich nicht damit auseinander setzen wollen ...

Mein Zahnarzt kennt die Codes für seine diversen Leistungen, welche er 
in seine Software eintragen muss. Ich traue ihm auch zu, nach kurzer 
Einarbeitungsphase ein dafür ausgelegtes Programm nur mit Kürzeln zu 
bedienen. Allerdings bekommt er dafür keine Software, die das kann, aber 
die Maus stört ihn gewaltig im Behandlungszimmer.

Auch ein Rechtsanwalt ist ein Mensch, der sich viele Zahlen merken kann 
und ich traue auch ihm zu, dass er mit einer entsprechenden Software 
sehr zufrieden wäre.
Ausserdem ist es bei solchen Programmen ja nicht so, dass man ohne 
Kenntnis der Kombination nicht weiter kommt. Dann muss man sich eben an 
der Struktur entlang hangeln. (Wie mit der Maus durch das Menu) Die 
wichtigen Kombinationen bleiben auch bei einem Zahnarzt oder 
Rechtsanwalt irgendwann hängen.

Maschinenbau: Ruf mal bei VW in WOB im Schnittstellenlabor an. Die 
bearbeiten die CAD-Zeichnungen mit dem vi. (vi, weil er der einzige 
Editor ist, mit dem sich so große Dateien öffnen lassen.)
Natürlich liegt hier der Fall anders, da zur Darstellung einer Zeichnung 
eine grafische Ausgabe notwendig ist. Zum editieren ist sie das 
allerdings nicht!

Den meisten Menschen lässt man allerdings nicht einmal die Wahl sich 
zwischen Maus und Kürzeln zu entscheiden. Und die, welche auf einmal 
Angst haben, dass etwas neues auf sie zu kommt, wovon sie keine Ahnung 
haben, reagieren genau wie Du.


W.S. schrieb:
> Selbst für das simple Schreiben eines Briefes an die Oma.

Okay, das überzeugt mich jetzt. Textverarbeitung gibt es erst seit es 
GUIs gibt ...
Was hat man nur mit DOS Rechnern gemacht? Gab es da überhaupt Software 
für?


W.S. schrieb:
> Du bist hier der Geisterfahrer, gelle?

Meinetwegen. Aber mich stört es nicht! Mir kann nichts passieren.



Gruß

Jobst

Moby A. schrieb im Beitrag #4608366:
> Daß man sich für Standardaufgaben nicht mehr die Finger wund
> konfigurieren muß?

Etwas konfigurieren zu MÜSSEN und etwas konfigurieren zu KÖNNEN sind 
zwei Paar Schuhe. Der Vorteil unter Linux ist hier vor allem, dass es 
auch so bleibt, wie man es konfiguriert hat.
Im übrigen finde ich die Windows Registry ein ganz tolles, komfortables 
und anwenderfreundliches Tool zur Konfiguration ...


"Schulterschauer" vs. "Tastaturschauer"

Hier ist einfach der Unterschied, ob es jemand wirklich auf Dich 
abgesehen hat oder ob er einfach durch einen Zufall eine Gelegenheit 
bekommt.


> kann man auch den Komfort an die Stelle stellen an die er hingehört: An
> die Erste!

Wenn Dir das so wichtig ist und das bei Linux nicht so ist, wieso 
möchtest Du es dann krampfhaft benutzen?


> Linux ist kein einfaches Konzept.
> Es steckt voller künstlicher Probleme, die absolut unnötig sind. Das zu
> akzeptieren und in Kauf zu nehmen ist die eigentliche Schwierigkeit.

Das schöne dabei ist, wenn man sich darauf einlässt, sich damit 
auseinandersetzt und das Konzept verstanden hat, sind es keine Probleme 
mehr.


> Warum zum Teufel (m)ein einfaches PHP Skript in einem Chrontab-Chronjob
> partout nicht funktionieren will verstehe ich bis heute nicht...

Evtl. wegen eines Schreibfehlers!? :-)


Gruß

Jobst

Moby A. schrieb im Beitrag #4608390:
> Ich benutze den Raspi.

Wenn Du damit glücklich bist ...


> Entsprechend schlau sind diese User, weil sie ergebnisorientiert ihre
> Lebenszeit sinnvoller verwenden wollen ;-)

Ergebnisorientiert benutzte er den RasPi merkte aber, dass es nicht 
'sein' System ist.


> Da sucht man sich besser andere Aufgaben und wenn diese, dann ein
> passendes GUI Programm.

Nein. Ich habe meine Lösung gefunden. Ich bin bereits dabei, meine Zeit 
für andere Dinge zu verwenden, während Du noch dabei bist eine Lösung zu 
finden und mein Rechner dabei ist Bilder zu konvertieren. Du kannst es 
gerne machen wie Du möchtest. Aber mit Deinem Lösungsansatz wirst Du 
hier nicht zum Ziel kommen.


> Wer diese fehlerintolerante Parametercodepampe für die beste Lösung
> hält- nun, der hat es wohl nicht besser verdient ;-)

Ich fühle mich wohl damit. Aber ich habe ja auch kein Problem damit.
Wenn Du es nicht für eine zumindest akzeptable Lösung hältst und Dich 
auf gar keinen Fall darauf einlassen möchtest, dann ist Linux nicht Dein 
System. Und es wird es auch nicht werden, egal wie sehr Du meckerst.


> Immerhin ist das mal eine realistische Einschätzung. Weil der Anschluß
> -SO- auch kaum zu finden ist.

Er ist auch gar nicht gewollt.


Gruß

Jobst

Moby A. schrieb im Beitrag #4608423:
> Wo sind wir hier gerade?
> Beim Raspi.
> Welches OS steht da zur Debatte?
> Linux.

Warum kaufst Du Dir ein Gerät, welches mit einem OS läuft, mit dem Du 
nichts zu tun haben möchtest?


>> Evtl. wegen eines Schreibfehlers!? :-)
>
> Gesetzt den Fall es wäre einer-

Die Chrontab wirst Du nicht editieren können ... da läuft sowas nicht.
Nimm die crontab.

> jedenfalls hätten wir damit schon die
> zentrale Schwachstelle aller Texteingaben: Fehlerintoleranz! Gut, wenn
> es dann noch vergleichsweise harmlos (nämlich im Nicht-Funktionieren)
> endet...

Eben drum. und deshalb nimmt Dir Linux auch nicht die Entscheidung ab, 
was Du nun gemeint haben könntest. Sonst wird aus der nicht Funktion 
schnell eine Fehlfunktion. Sehe ich nicht als Schwachstelle, sondern als 
Vorteil.


Gruß

Jobst

Moby A. schrieb im Beitrag #4608423:
> Wo verdammt noch mal ist ein Schalter, diesen
> ganzen Rechtequatsch unter Linux ein für allemal loszuwerden ???

Der Netzschalter.

W.S. schrieb:
> Aber die reale Welt ist anders und auch die Prämissen, die man als
> normaler Mensch hat, sehen ganz anders aus.

Mir fallen bei "normaler Mensch" mindestens zwanzig Menschen mit 
gänzlich unterschiedlichen Anforderungen, Bedürfnissen und Wünschen ein.

Du hingegen tust so, als ob Du der einzige "normale Mensch" im Universum 
wärst und als ob jede Software ausschließlich für Dich und Deine kleine 
heile Welt entwickelt werden müßte.

Genau das ist aber -- so leid es mir tut, Dir das sagen zu müssen -- 
nicht der Fall. Tatsächlich bist Du nur einer von Millionen von 
Benutzern, und die meisten von ihnen haben andere Bedürfnisse und 
Anforderungen als Du. Darum wird Software so entwickelt, daß man sie 
konfigurieren kann, damit jeder Anwender sie an seine Anforderungen und 
Bedürfnisse anpassen kann.

> So wird das nie etwas.

Von welchem "das" redest Du da?

> Du solltest zu allererst mal eines wirklich begreifen: Die Maschine
> ist für den Menschen da und nicht umgekehrt. Folglich hat sich die
> Maschine dem Menschen anzupassen. UND NICHT ANDERSHERUM!

Tatsächlich dienen die Konfigurierbarkeit und Konfiguration von Software 
genau diesem Ziel: nämlich, die Software individuell an den Menschen und 
seine Bedürfnisse anzupassen. Dazu muß der Anwender nur lernen, wie man 
die Software konfiguriert. Letztlich beschwerst Du Dich also über genau 
das, was Du selbst forderst.

> Nochwas: wieso glaubst du eigentlich, daß man durch das Eintippen irgend
> eines Paßwortes auch nur das geringste Stückchen Sicherheit gegenüber
> bösartiger Software erhält?

Das glaube ich gar nicht, wie kommst Du auf das schmale Brett? Wenn ein 
Benutzer Dinge tun darf, die ein anderer nicht tun darf, dann bedarf es 
erstens einer Authentifizierung und zweitens einer Autorisierung. Für 
die Authentifizierung haben sich Benutzername und Paßwort, zur 
Autorisierung haben sich Rechtesysteme wie jenes von UNIX durchgesetzt.

Wenn Du das nicht brauchst, weil bei Dir jeder alles darf oder Du der 
einzige Benutzer Deiner Computer bist, ist das kein Problem. Richte Dir 
den Autologin für root ein, schon sind die lästigen Paßwortabfragen weg. 
Das dürfte einem Universalgenie wie Dir doch nicht schwer fallen, oder?

> Es ist (ich wiederhole mich) nicht das Verhindern des Benutzens durch
> eine unerwünschte Person das Ziel, sondern es ist das Ziel, ein
> bösartiges Programm an dem Ausüben seiner Bösartigkeit zu hindern.
> Kapiere das endlich mal.

Solange Du dazu keine konkreten Vorschläge anzubieten hast, wie das denn 
aussehen soll und realisiert werden kann, ist das nur hohles Geschwätz.

Moby A. schrieb im Beitrag #4608445:
> So langsam gehen Dir die Argumente pro Linux aus, was? ;-)

Ich brauche gar keine Argumente für Linux. Für mich arbeitet es so, wie 
ich es möchte.

Eigentlich versuche ich die ganze Zeit, Dich von diesem System 
abzubringen, weil es für Dich einfach nichts ist. Ich dachte das wäre 
aus meinen Texten klar ersichtlich. Aber auch das möchtest Du ja nicht. 
Du möchtest unzufrieden sein. Mosern, meckern, ... und dabei von 
Ergebnisorientiertheit sprechen und Leuten die mit diesem System 
zufrieden sind und damit klar kommen sagen, wie schlecht dieses System 
ist, weil DU damit nicht klar kommst. Nur das ist gar nicht deren 
Problem, sondern Deins!

Aber Du hast Recht: Ich habe keine Lust mehr darüber zu diskutieren.


Gruß

Jobst

Moby A. schrieb im Beitrag #4608366:
> Rolf M. schrieb:
>> Was rauskommt, wenn man den vermeintlichen Komfort über die Sicherheit
>> stellt, sieht man an den ganzen Viren- und Trojanerverseuchten und von
>> Botnetzen gekaperten Windows-PCs.
>
> Noch nie gehabt.

Da hast Du Glück gehabt: die statistischen Daten sind eindeutig.

> Man muß sich halt beim Öffnen von E-Mail Anhängen, beim
> Websurfen und dem Installieren von Programmen nur richtig anstellen.

Aha: man muß also wissen -- und vorher lernen -- wie das geht.

>> Eine nicht so unübliche Nutzung des Raspi ist als kleiner Heimserver,
>> der auch vom Internet aus erreichbar sein soll. Wenn man sich da mit
>> voreingestelltem Login und ohne Passwort einloggen kann, glaubst du
>> ernsthaft, dass da keiner irgendwelchen Unfug damit treibt?
>
> Das ist im Heimbereich zumindest recht unwahrscheinlich

Eher nicht.

> und im übrigen zumindest eine Sache des potentiellen Schadens.Das
> sollte der Betreiber selbst einschätzen (dürfen).

Nein, eher nicht. Die meisten Betreiber haben keine Idee davon, was ein 
Angreifer mit ihrem Rechner anstellen kann -- und die meisten wollen 
sich auch gar nicht damit beschäftigen. Darum ist es sinnvoll, eine 
möglichst sichere Standardkonfiguration auszuliefern -- wer die nicht 
braucht, kann die Sicherheitsfeatures ja deaktivieren.

>> Außerdem verstehe ich nicht, wie man als Bastler, der einen
>> Raspi einsetzen will, schon mit so einfachen Konzepten so enorme
>> Schwierigkeiten haben kann.
>
> Linux ist kein einfaches Konzept.

Das kommt darauf an, auf welcher Ebene man es betrachtet. Sicherlich 
sind Technologien wie Multiprocessing und Multithreading auf 
Mehrkern-CPUs oder eine vortuelle Speicherverwaltung keine einfachen 
Konzepte -- die meisten Anwender bekommen damit aber überhaupt nichts 
mit.

Die Bedienung für den Endanwender ist hingegen ziemlich einfach und für 
durchschnittlich Begabte in ziemlich kurzer Zeit erlernbar.

> Warum zum Teufel (m)ein einfaches PHP Skript in einem Chrontab-Chronjob
> partout nicht funktionieren will verstehe ich bis heute nicht...

Es ist halt kein Assembler... :-)

Nein, im Ernst: was ist das Problem? Magst Du das Skript vielleicht mal 
zeigen? Hat es Ausführrechte und eine Shebang-Zeile? Kannst Du das 
Skript von der Kommandozeile aus aufrufen? Was sagen die Logdateien 
dazu, und was steht in den E-Mails, die der Cron-Daemon an root bzw. die 
in der Crontab angegebene Mailadresse schickt? Wie hast Du das Skript in 
die Crontab eingetragen?

Moby A. schrieb im Beitrag #4608390:
> Jobst M. schrieb:
>> Dann benutz' doch Windows! :-)
>
> Ich benutze den Raspi.

Dafür gibt es ein Windows10.

>> Da schreibe ich lieber for i in img_*.jpg ; do convert -flatten $i
>> logo.png logo_$i ; done
>
> Da sucht man sich besser andere Aufgaben und wenn diese, dann ein
> passendes GUI Programm.
> Wer diese fehlerintolerante Parametercodepampe für die beste Lösung
> hält- nun, der hat es wohl nicht besser verdient ;-)

Du klickst Dich also lieber durch 200 bis 1500 Bilder und kopierst 
manuell Dein Logo dort hinein? Oder lernst für jede popelige 
Automatisierungsaufgabe eine andere Batchsprache, hier die von 
Photoshop, Paint Shop Pro oä.?

Jobst M. schrieb:
> Im übrigen finde ich die Windows Registry ein ganz tolles, komfortables
> und anwenderfreundliches Tool zur Konfiguration ...

Laß' mich raten: weil sie so toll dokumentiert ist, richtig?

Moby A. schrieb im Beitrag #4608423:
> Jobst M. schrieb:
>> Wenn Dir das so wichtig ist und das bei Linux nicht so ist, wieso
>> möchtest Du es dann krampfhaft benutzen?
>
> Wo sind wir hier gerade?
> Beim Raspi.
> Welches OS steht da zur Debatte?
> Linux.

Ach, Linux "steht zur Debatte"? Bisher war mein Eindruck, hier ginge es 
vor allem um die Ignoranz, Linux zwar benutzen, sich jedoch nicht mit 
dessen einfachsten Basics auseinandersetzen zu wollen.

> Gesetzt den Fall es wäre einer- jedenfalls hätten wir damit schon die
> zentrale Schwachstelle aller Texteingaben: Fehlerintoleranz!

Tab-Completion existiert.

Sheeva P. schrieb:
> Laß' mich raten: weil sie so toll dokumentiert ist, richtig?

Uh, die ist schon gut dokumentiert. Aber da muss man sehr viel sehr 
trockene Doku lesen, sich Wissen aneignen, lernen ... so völlig 
unGUI-mäßig ...

:-D


Gruß

Jobst

Moby A. schrieb im Beitrag #4608459:
> Sheeva P. schrieb:
>> Darum wird Software so entwickelt, daß man sie
>> konfigurieren kann, damit jeder Anwender sie an seine Anforderungen und
>> Bedürfnisse anpassen kann.
>
> Linux, im speziellen auf dem Raspi, für Leute die nur gewisse
> Standard-Funktionalitäten realisiert haben wollen übertreibt da
> gegenwärtig ganz entschieden.

Es existieren so viele Dinge, das man mit einem RasPi machen kann, wie 
es Leute gibt, die einen benutzen. Es ist egozentrisch, anzunehmen, 
andere Leute würden ihre Software nur für Dich entwickeln.

> Konfiguritis kann sehr schnell kontraproduktiv werden.

Nur für Leute, die wirklich zu blöd dafür sind. Bei allen anderen ist es 
nur eine Frage der Ignoranz.

> Garniert mit unzähligen Einschränkungen (z.B.
> über das Rechtesystem) können Lösungen auch ganz verhindert werden oder
> nur nach langen Nachforschungen möglich werden.

Für Dich vielleicht. Ein erfahrener Linux-User wie Jobst, Daniel oder 
auch meine Wenigkeit braucht dafür wahrscheinlich keine Minute. Und 
warum? Weil wir es gelernt haben und deswegen jetzt können.

Und das Rechtesystem ist nun wirklich extrem einfach. Ich kann gar nicht 
nachvollziehen, wie man das nicht verstehen kann.

>> Tatsächlich dienen die Konfigurierbarkeit und Konfiguration von Software
>> genau diesem Ziel: nämlich, die Software individuell an den Menschen und
>> seine Bedürfnisse anzupassen.
>
> Konfiguration ist eigentlich generell das Eingeständnis des Entwicklers,
> über die Bedürfnisse des Anwenders nicht genau Bescheid zu wissen

Ja, genau. Als Entwickler einer Software weißt Du in der Regel nur sehr 
wenig über Deine Anwender, ihre Bedürfnisse und über die Dinge, die sie 
mit Deiner Software machen wollen. Oder über die Hardware, auf der Deine 
Software am Ende laufen soll.

>> Dazu muß der Anwender nur lernen, wie man
>> die Software konfiguriert.
>
> Die beste Lösung ist die, die unkonfiguriert ihren Zweck erfüllt, wo zur
> Erfüllung der Aufgabe kein Spezialwissen mehr erforderlich ist.

Natürlich ist das der Idealzustand und wird in der Regel auch erreicht. 
Dein Anwendungsfall ist eine Ausnahme und deswegen natürlich auch nicht 
die Standardkonfiguration.

>> Das dürfte einem Universalgenie wie Dir doch nicht schwer fallen, oder?
>
> Wer zu oft persönlich wird wirkt in seiner Argumentation meist ein wenig
> hilflos...

Die Bezeichnung "Universalgenie" ist "persönlich"? Nunja, keine Sorge, 
Dich habe ich damit nicht gemeint. ;-)

Moby A. schrieb im Beitrag #4608472:
> Sheeva P. schrieb:
>> Da hast Du Glück gehabt
>
> Ich habe kein Glück gehabt sondern mich nur richtig verhalten. Das kann
> jeder.

Die Statistik beweist, daß sich viel zu viele Benutzer falsch verhalten. 
Einer der Hauptgründe dafür sind unsichere Standardkonfigurationen.

>> Aha: man muß also wissen -- und vorher lernen -- wie das geht.
>
> Zuweilen hilft da der gesunde Menschenverstand ;-)

Das ist unter Linux nicht anders.

>> Eher nicht.
>
> Viel eher doch. Du wirst doch nicht glauben, daß die Millionen
> Heimserverchen alle im motivierten Blick sind? Deine Paranoia pur.
> Aber nicht mein Problem.

Keine Paranoia, sondern Realität.

>> Die meisten Betreiber haben keine Idee davon, was ein
>> Angreifer mit ihrem Rechner anstellen kann
>
> Wir sind hier gerade beim Raspi.

Ja. Auch ein RasPi ist letzlich ein Rechner.

> Dem Betreiber ist in aller Regel klar was er damit vorhat

Naja... :-)

> und welcher Schaden, wenn überhaupt eintreten könnte.

Nein, das wissen die meisten Benutzer leider nicht.

> So ein System ist mit entsprechender Sicherung auch flugs neu
> aufgesetzt, sollte sich Deine Paranoia dann dochmal bewahrheiten ;-)

Dazu mußt Du erstmal merken, daß es kompromittiert ist.

>> Hat es Ausführrechte und eine Shebang-Zeile? Kannst Du das
>> Skript von der Kommandozeile aus aufrufen? Was sagen die Logdateien
>> dazu, und was steht in den E-Mails, die der Cron-Daemon an root bzw. die
>> in der Crontab angegebene Mailadresse schickt? Wie hast Du das Skript in
>> die Crontab eingetragen?
>
> Da hast Du schön einige Dinge zusammengefasst, was unter Linux alles zu
> beachten ist um ein einfaches PHP Skript zur Cron- Ausführung zu
> bringen.

Nö, ich hab' nur ein paar Punkte abgefragt. Im Prinzip ist die Sache 
ganz einfach: das Skript muß lauffähig sein, es muß für den Cron-Daemon 
lesbar sein, und es muß korrekt in die Crontab eingetragen werden. Alles 
andere dient nur der Fehlerdiagnose.

> Geh mal davon aus daß die genannten Punkte bereits abgeklärt
> sind.

Und trotzdem läuft Dein Skript nicht? Das glaube ich nicht.

Jobst M. schrieb:
> Sheeva P. schrieb:
>> Laß' mich raten: weil sie so toll dokumentiert ist, richtig?
>
> Uh, die ist schon gut dokumentiert.

Echt? Also als ich das letzte Mal "regedit.exe" aufgerufen habe, war da 
nicht eine einzige Einstellung dokumentiert.

> Aber da muss man sehr viel sehr trockene Doku lesen, sich Wissen aneignen,
> lernen ... so völlig unGUI-mäßig ...

;-)

Moby A. schrieb im Beitrag #4608473:
> Jobst M. schrieb:
>> wie schlecht dieses System
>> ist, weil DU damit nicht klar kommst. Nur das ist gar nicht deren
>> Problem, sondern Deins!
>
> Es ist für viele Aufgaben auf dem Raspi schlicht überfrachtet und
> unnötig kompliziert.

Nein, es erscheint Dir nur für Deine Aufgaben als "überfrachtet und 
kompliziert". In Wirklichkeit ist Raspbian ein vollständiges Debian 
GNU/Linux-Betriebssystem, das nicht für Deinen Kleinkram in Deiner 
kleinen heilen Welt, sondern als robustes, sicheres, leistungsfähiges, 
flexibles Betriebssystem für Server und Desktops ausgelegt ist.

Wenn Dir die Linux-Distributionen, die es für den RasPi gibt, (Raspbian, 
Ubuntu, Arch, Gentoo, Bang) nicht gefallen oder für Deinen 
Anwendungsfall  Lerneifer  Menschenverstand zu hoch sind: Du kannst 
jederzeit FreeBSD, Android, RiscOS oder Dein geliebtes Windows10 auf dem 
RasPi benutzen.

Moby wenn dich Linux so sehr stört, dann nimm doch einfach Windows 10 
für den Raspberry Pi. Dann hast du dein intuitives, leicht bedienbares 
Betriebssystem, welches Linux dir ja nicht bieten kann.

Ach moment, Windows 10 auf dem Raspi ist ohne GUI? Neee, dann kannst du 
das ja nicht gebrauchen und musst doch wieder Linux nehmen. Aber genau 
dieses Linux bietet dir mehr Möglichkeiten als dein angepriesenes 
Windows.

Und wenn du keine "Konifguritis" möchtest, dann nimm einen PC, die 
embedded Welt ist nichts für dich.

Moby A. schrieb im Beitrag #4608486:
> Warum kann ein PHP-Skript pur nicht einfach so laufen wie man es
> erwartet?

Wenn es fehlerfrei ist tut es dass.

> In einem simplen Cron-Ordner, dem man als Eigenschaft die
> Daten zum Ablauf mitgibt?

Das geht doch...

Moby A. schrieb im Beitrag #4608500:
> Natürlich Bernd. Wie recht Du doch hast.
> Was aber, wenn zwischen Theorie und Praxis ein himmelweiter Unterschied
> bestünde?

Bisher wurde noch alles, was irgendwie möglich ist, irgendwo ausgenutzt.

> Wenn nicht alles, was möglich ist, auch eine praktische
> Relevanz hat?

Wir leben in einem Zeitalter, in welchem side-channel attacks real sind, 
das Higgsboson nachgewiesen wurde und Quantencomputer existieren. Wach 
auf!

> Wieviele konkrete Situationen hast Du selbst erlebt, wo es
> Dir unmöglich war, Dein Verhalten an der Umwelt auszurichten?

Bei compute3rn ist das kein Problem. Ich habe auf das Spionagezeitalter 
reagiert, indem ich mir eine Spionagesichere Linuxumgebung eingerichtet 
habe, und nichts wichtiges in social media Plattformen, google und co. 
eingebe.

> Kannst Du dafür gar konkrete Fälle der Spionage benennen ?

Die NSA existiert nicht, und Black Hats  sind eine Erfindung der Medien.

> Und selbst wenn es die
> zu meiner großen Verwunderung gäbe (waren es vielleicht aber doch die
> "Tastaturschauer"?), was spricht dagegen, dem mündigen Heimanwender die
> Wahl freizustellen ?

Welche Wahl wird ihm denn genommen? Linux ist ein Quelloffenes und 
Freies System. Die Benutzer entwickeln es weiter, und es steht ihnen 
frei damit zu tun, was auch immer ihnen beliebt.

> Im übrigen sollte man, unabhängig von der absurden Sicherheitsdiskussion
> um die Eingabe von Pins und Passwörtern ernsthafter drüber nachdenken,
> diese Relikte aus fernen Zeiten und diese sinnlose Belastung fürs
> Gedächtnis endlich mal durch moderne biometrische Verfahren zu ersetzen.
> Passwort- das ist was von gestern. Wie die ganze DOS/Linux-
> Kommando/Parameter Litanei.

O Nein, das wäre der Supergau:
  1) Im Gegensatz zu Passwörtern kann man Dinge wie Fingerabdrücke 
niemandem schnell über das Handy mitteilen, wenn vertrauenswürdiger 
Mitarbeiter XY mal schnell zugriff auf irgendeinen Server graucht.
  2) Wenn man Alkohol tringt geht der Retinascanner nichtmehr, wenn man 
sich verbrennt ist der Fingerabdruckscanner im Eimer, wenn man alt wird 
erkennt dich die Gesichtserkennung nichtmehr, etc. Am besten sind die 
Gewohnheitsbasierten Authentifizierungssysteme(1), wechsle vom 
Nachrichten lesen zum Game spielen und du bist ausgesperrt, weil sich 
dein verhalten geändert hat...
  3) Fingerabdrücke, Stimmen und co. kann man viel einfacher Kopieren 
und/oder fälschen als Passwörter. Diese zu ersetzen dürfte aber 
schwierig werden.

1) 
http://www.techworm.net/2016/05/google-ditch-passwords-trust-score-android-year-end.html


PS: Um noch auf dein "Zuviele Konfigurationsmöglichkeiten" Einwand 
zusprechen zu kommen, die Universalkonfiguration gibt es nicht, und den 
Fall, dass gewisse Möglichkeiten niemand braucht auchnicht. Tatsächlich 
gibt es Linux Programme, die trotz guter Configfiles einige meiner 
besonders Ausgefallenen Konfigurationswünsche (noch) nicht bieten 
können.
https://xkcd.com/1172/

Moby A. schrieb im Beitrag #4608445:
> Weil Raspi und Konsorten momentan schlichtweg die günstigste und beste
> Lösung für den Bastler sind und für sich genügend Vorteile bieten.

Soso, die beste Lösung... kann überhaupt nicht stimmen, wenn Du so über 
Linux herziehst. Die "Lösung" setzt sich nämlich aus beiden Teilen wie 
Hardware und Software zusammen. Die "Lösung" kann nur so gut wie ihre 
einzelnen Komponenten sein:

Wenn Du Linux scheiße findest, ist Dein System insgesamt auch scheiße.

Du hast mehrere Möglichkeiten:

  1. Raspi in die Tonne treten
  2. Windows auf Raspi installieren
  3. Ein eigenes Linux-System nach Deine Bedürfnissen zusammenstellen
  4. Ein eigenes OS für Raspi schreiben

Ach das willst oder kannst Du nicht? Dann hör auf zu jammern.

P.S.

Punkt 3 ist durchaus durchführbar. Ich habe so selber zwei 
Linux-Distributionen ins Leben gerufen, nämlich fli4l und eisfair. Alles 
kein Hexenwerk. Die Quellen liegen offen. Damit ist es durchaus möglich, 
ein Linux-System hochzuziehen, wo Du alle Barrieren wie Passwörter und 
andere Sicherheitsmechanismen komplett deaktivieren kannst. Ans Netz 
würde ich damit aber nicht gehen.

Wenn der Horizont für Punkt 3 nicht reicht, kann man ja auch noch den 
Punkt 2 versuchen: Windows 10 für Raspi existiert. Ob Du damit aber 
glücklicher wirst als mit dem jetzigen System, bezweifle ich stark.

Was ich nicht kapiere: Diejenigen, die hier rumtönen: "Windows ist viel 
besser und benutzerfreundlicher als Linux".... warum installiert Ihr 
dann nicht Windows 10 auf dem Raspi und werdet glücklich damit?!?

Moby A. schrieb im Beitrag #4608500:
> Tja Sheeva P., ich sehe schon, Du kannst natürlich auf meine beiden
> Beispiele zur dramatischen Vereinfachung von Alltagsaufgaben
> (periodische Scripte und die GPIO-Initialisierung) unter Linux nicht
> wirklich eingehen.

Ich habe keine Beispiele von Dir gesehen. Kannst Du mich bitte noch 
einmal darauf hinweisen -- am Liebsten mit Link auf das betreffende 
Posting?

> Bernd W. schrieb:
>> Selbst die Kenntnis der Länge des Passwortes kann eine Kompromittierung
>> erleichtern.
>
> Natürlich Bernd. Wie recht Du doch hast.
> Was aber, wenn zwischen Theorie und Praxis ein himmelweiter Unterschied
> bestünde? Wenn nicht alles, was möglich ist, auch eine praktische
> Relevanz hat?

Deine Hypothese wäre möglicherweise ein spannender Diskussionsgegenstand 
für die Theorie, ist in der Praxis aber irrelevant. Denn in diesem Punkt 
gibt es keinen Unterschied zwischen Theorie und Praxis, und alles, was 
möglich ist, besitzt auch eine praktische Relevanz.

Hallo Moby.

Moby A. schrieb im Beitrag #4608500:

>> Selbst die Kenntnis der Länge des Passwortes kann eine Kompromittierung
>> erleichtern.
> Was aber, wenn zwischen Theorie und Praxis ein himmelweiter Unterschied
> bestünde? Wenn nicht alles, was möglich ist, auch eine praktische
> Relevanz hat? Wieviele konkrete Situationen hast Du selbst erlebt, wo es
> Dir unmöglich war, Dein Verhalten an der Umwelt auszurichten? Kannst Du
> dafür gar konkrete Fälle der Spionage benennen ? Und selbst wenn es die
> zu meiner großen Verwunderung gäbe (waren es vielleicht aber doch die
> "Tastaturschauer"?), was spricht dagegen, dem mündigen Heimanwender die
> Wahl freizustellen ?

Die Länge des Schlüssels zu Kennen, war meines Wissens eine der 
Tatsachen, die es erleichterten, den Enigma-Code zu brechen. Also ein 
Klassiker. Zusammen natürlich mit zu seltenem Wechsel des Schlüssels und 
einer so phrasenhaften Textformulierung, dass es schon eine 
Klartext-Chiffretext kompromittierung bedeutete. ;O)

In meinem Falle: Kaum einer wird sich so für die Passwörter einer 
verkrachten Existenz wie mir interessieren, dass er viel Gehirnschmalz 
in ihr erraten investiert. Aber Grundlagen der Vorsicht sollte ich 
trozdem nicht vernachlässigen - es kann immer noch weiter abwärts gehen.

> Im übrigen sollte man, unabhängig von der absurden Sicherheitsdiskussion
> um die Eingabe von Pins und Passwörtern ernsthafter drüber nachdenken,
> diese Relikte aus fernen Zeiten und diese sinnlose Belastung fürs
> Gedächtnis endlich mal durch moderne biometrische Verfahren zu ersetzen.

Hmpf. Klär mich auf, wenn ich etwas falsch verstanden habe: Auch 
biometrische Verfahren basieren auf dem klassischen Passwortverfahren 
mit Falltüralgorithmus. Nur das dass "Passwort" aus biometrischen Daten 
besteht, die direkt vom User abgenommen werden.
Wenn ich also irgendwie an einen Fingerabdruck des Users komme, wäre ich 
in der Lage, das "Passwort" ebenfalls daraus zu extrahieren, zumal der 
Algorithmus eine gewisse Ähnlichkeitstoleranz besitzen muss, weil 
andernfalls funktioniert der Fingerabdruckscanner nicht, wenn Du mal 
verschwitzte oder schmutzige Hände hast (siehe weiter unten). Wenn 
einmal komprimitiert, kann ich meinen Fingerabdruck im Gegensatz zum 
Passwort aber schlecht wechseln.

> Passwort- das ist was von gestern. Wie die ganze DOS/Linux-
> Kommando/Parameter Litanei.

Fingerabdruck ist bequem für Smartphones, wenn Du nicht gerade 
Handwerker bist. Ich habe sowas mal probiert. Geht nicht mehr spontan, 
wenn ich ein paar Stunden im Garten gearbeitet habe. ;O)

Abgesehen davon benötigen alte Leute wie ich ihr Gehirntraining, um der 
drohenden Demenz noch eine Weile davonzulaufen. ;O)

Weiter: Es mag Dir merkwürdig vorkommen, aber ich benutzte privat unter 
Linux die Konsole/Kommandozeile viiiel seltener, als ich es dienstlich 
unter Windows muss. GUIs haben unbestreitbar ihre Vorteile, wenn es 
nicht übertrieben wird wie bei Windows, KDE oder Gnome. Darum verwende 
ich Xfce.

Ich benutze sehr viele verschiedene Programme. Manche nur alle paar 
Monate, da kann ich schlecht alles im Kopf haben. GUIs können die 
Orientierung dann sehr erleichtern....wenn es denn alles sehr Formal und 
offensichtlich gehalten ist. Alles was implizit passiert, wird aber 
unübersichtlich. Daher sollte für alles ein Button oder Menue vorhanden 
sein. Hotkeys sind eine nette Ergänzung. "Mouse over" ist aber 
eigentlich ein Nogo, weil es alles unübersichtlich und zappelig macht.

Ich persönlich kenne auch keinen Linux User, der derart fanatischer 
Komandozeilenritter ist, wie Du unterstellst. Deine Kenntnisse von Linux 
sind irgendwie auf dem Stand von vor 2000 stehengeblieben.

Persönlich bevorzuge ich als Passwort kurze Merksätze, die "modifiziert" 
werden.

Mit freundlichem Gruß: Bernd Wiebus alias dl1eic
http://www.l02.de

Moby A. schrieb im Beitrag #4608486:
> Warum kann ein PHP-Skript pur nicht einfach so laufen wie man es
> erwartet? In einem simplen Cron-Ordner, dem man als Eigenschaft die
> Daten zum Ablauf mitgibt? Statt dessen gibt es viele Randbedingungen zu
> beachten und kryptisches Werkzeug, damit so ein Skript ablaufen kann.

Weil die Leute, die so etwas basteln könnten (ist relativ einfach), das 
eben für unsinnig halten. Und diejenigen wie du, die so tewas haben 
wollen, offentsichtlich nicht das nötige Wissen dazu haben und es sich 
auch nicht aneignen wollen (denn sonst hätten sie sich das dann ja auch 
basteln können).

Es könnte natürlich auch daran liegen, daß nachdem mman sich das nötige 
Wissen angeeignet hat, dann auch verstanden hat, warum das überflüssig 
ist, und es dann eben auf die übliche Art und Weise macht, die sich seit 
Jahrzehnten (ja, das gibt es wirklich schon mehr als drei Jahrzehnte 
...) bewährt hat.

Moby A. schrieb im Beitrag #4608500:
> Im übrigen sollte man, unabhängig von der absurden Sicherheitsdiskussion
> um die Eingabe von Pins und Passwörtern ernsthafter drüber nachdenken,
> diese Relikte aus fernen Zeiten und diese sinnlose Belastung fürs
> Gedächtnis endlich mal durch moderne biometrische Verfahren zu ersetzen.

Das haben kompetente Leute schon gemacht, und genau deshalb nutzt man 
das auch lieber nicht für wichtige Sachen. Wenn dir Verbrecher z.B. die 
PIN für deine EC-Karte abverlangen, hast du mit etwas Glück nur einen 
finanziellen Schaden. Wenn sie dir stattdessen den Finger abschneiden, 
weil der Zugang nicht mehr mit PIN sondern über Fingerabdruck gesichert 
ist, dann hast du danach deutlich heftigere Probleme als nur 
Geldverlust.

Glaub nicht, daß deine Wünsche und Überlegungen neu wären, so etwas war 
in der Uni schon vor zwanzig Jahren ein Thema. Daß es heute nicht so 
aussieht, wie du es dir wünscht, sollte dir zu denken geben.

Moby A. schrieb im Beitrag #4609497:
> Sheeva P. schrieb:
>> Ich habe keine Beispiele von Dir gesehen. Kannst Du mich bitte noch
>> einmal darauf hinweisen -- am Liebsten mit Link auf das betreffende
>> Posting?
>
> Das kenne ich schon von Dir.

Blabla. Das kenne ich wiederum von Dir. :]

> Was nicht passt wird entweder passend gemacht oder schlicht überlesen
> ;-)

Sabbel nicht rum, schreib's einfach hin oder poste die Links.

> Hör auf darüber zu jammern und erläutere mir, warum die
> beiden erwähnten dramatischen Vereinfachungen unsinnig sind!

Welche?

Das kommt mir vor wie die Diskussion mit einem kleinen, weinendem Kind, 
welches den Zauberwürfel nicht gelöst bekommt und diesem und den Leuten, 
welche ihn lösen können die Schuld daran gibt, dass es den Würfel nicht 
gelöst bekommt.
Und es fordert, dass der Würfel geändert werden müsste und das man gar 
kein Interesse daran hat, sich damit auseinanderzusetzen, wie das geht 
...


Gruß

Jobst

Moby A. schrieb im Beitrag #4609473:
> Ralf D. schrieb:
>> Glaub nicht, daß deine Wünsche und Überlegungen neu wären, so etwas war
>> in der Uni schon vor zwanzig Jahren ein Thema. Daß es heute nicht so
>> aussieht, wie du es dir wünscht, sollte dir zu denken geben.
>
> Das hat zum einen mit der technischen Machbarkeit entsprechend kleiner,
> leistungsfähiger, preiswerter Hardware zu tun. Nicht weniger aber mit
> Mentalität und Stimmungslage einer ganzen Gesellschaft.

Biometrische Verfahren sind einfach zu unsicher. Wenn für dich die 
einfachere Kopierbarkeit und die Unersetzbarkeit von z.B. 
Fingerabdrücken noch nicht als Argumente dagegen genügen, ich hab noch 
eins. Während man ein Passwort verifizieren & speichern kann, ohne 
dieses zu Übertragen, dem Hashalgorithmus sei dank, ist dies mit 
Biometrischen Daten nicht möglich. Es gibt niemals eine Exakte 
Übereinstimmung, somit etablierte Verfahren wie Hashalgorithmen, 
Challenge-Response-Authentifizierung etc. hier nicht anwendbar. Wenn 
beim Webservice der Zukunft die Biometrische Datenbank mal geleakt 
würde, und alles darauf umgestellt wäre, hätte jeder Zugriff auf 
jedermanns Account, Geräte, Häuser, etc. Denn während man verschiedene 
Passwörter für verschiedene Dinge nehmen kann, hat man immer die selben 
Biometrischen Daten. Wenn du dich irgendwo einen Biometrisch geschützten 
Account erstellst, ist das als ob du dehnen dein Master Passwort gibst. 
Und falls eine Globale API vom Unternehmen des Vertrauens erstellt würde 
(Google, MS, Apple, ...), damit nicht jede Seite die Daten selbst 
speichert, wird die Geschichte umso angreifbarer. Der Tag an dem sich 
die Erdbevölkerung von der Erde aussperrt würde möglich!

Biometrische verfahren sind nur wenig besser als einen Zettel "Mein 
Passwort ist XY" auf den Bildschirm zu kleben...

Moby A. schrieb im Beitrag #4609508:
> Daniel A. schrieb:
>> Moby A. schrieb:
>>> Warum kann ein PHP-Skript pur nicht einfach so laufen wie man es
>>> erwartet?
>>
>> Wenn es fehlerfrei ist tut es dass.
>
> Falsch. Tut es nicht. Jedenfalls nicht als Cronjob.
> Aber auf der Kommandozeile läuft es ebenso wie über Curl aufgerufen.
> Schau mal ins Netz. Da ist nicht funktionierendes PHP via Cronjob
> durchaus ein diskutiertes Thema.

Cron startet einfach einen Prozess, und ob das PHP ist oder sonst was 
interessiert es wenig. Wenn man es richtig eingetragen hat, wird es 
zwangsläufig funktionieren müssen. Evtl. muss man den Prozess eben mit 
richtigem working Directory, $PATH und user starten, alles Grundlagen.

>> Das geht doch...
>
> Wo geht da was? Es gibt zwar meines Wissens Ordner für stündlich/täglich
> aber nichts, was man flexibel genau einstellen könnte. Da könnte man
> sich diese bereits vorhandenen Ordner auch gleich sparen...

Dann erstelle eben einen Ordner und Konfiguriere Cron das das Zeugs 
darin in der gewünschten Periodizität ausgeführt wird. Alternativ kann 
man es immernoch in der crontab das Script eintragen, mit ganz 
spezifischen Wunschangaben.

Entscheide dich doch mal was du willst. Ein Ordner ist nunmal kein 
configfile, und ein Konfigfile kein Ordner. Du kannst nicht gleichzeitig 
die Konfigurierbarkeit durch eine Restriktive Konvention ersetzen, und 
erwarten dass du nachher immernoch genausoviel Kontrolle hast wie 
vorher. Der momentane ist-zustand ist bereits Ideal.

Moby A. schrieb im Beitrag #4609508:
>> Wir leben in einem Zeitalter, in welchem side-channel attacks real sind,
>> das Higgsboson nachgewiesen wurde und Quantencomputer existieren. Wach
>> auf!
>
> Hilfe. Du machst mir Angst. Ob mich BigBrother schon über meine
> Raspi-Cam beobachtet ?  Ich fühl mich auf einmal so unwohl... ;-)

Du kannst dich hier suchen: 
https://www.reddit.com/r/controllablewebcams/

Moby A. schrieb im Beitrag #4609508:
> Aber es gibt doch so einige Hauptanwendungen.
> Wie zum Beispiel eben Skripte die (garantiert und ohne weitere
> Abhängigkeiten und Nebenbedingungen) periodisch laufen sollen- und GPIO-
> Pin Konfiguration. Alles gegenwärtig viiiel zu umständlich gelöst.
> Nichtsdestotrotz- die Entwicklung des Raspi Desktops geht in die
> richtige Richtung.

Eine GUI ist hier kein Ersatz für eine vernünftige Schnittstelle. Die 
wird die GUI benötigen. Mir gefällt die Alles ist eine Datei 
Philosophie, damit ist alles vereinheitlicht. Was würdest du denn 
vorschlagen, das jemand eine GPIO Library entwickelt? Gibt's bestimmt 
schon.

Moby A. schrieb im Beitrag #4609522:
> Du machst Dir Illusionen über mein Alter und meine Stimmungslage ;-)

Ich mache mir keine Illusion darüber, wie Du auf mich wirkst.


Moby A. schrieb im Beitrag #4609522:
> Das meint einfacher und zielorientierter anzuwenden!

Du musst das System überhaupt ersteinmal in seinem Umfang und seinen 
Funktionen kennen lernen um darüber urteilen zu können.

https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt


Gruß

Jobst

Moby A. schrieb im Beitrag #4609508:
> Daniel A. schrieb:
>> Moby A. schrieb:
>>> Warum kann ein PHP-Skript pur nicht einfach so laufen wie man es
>>> erwartet?
>>
>> Wenn es fehlerfrei ist tut es dass.
>
> Falsch. Tut es nicht. Jedenfalls nicht als Cronjob.

Doch, tut es. Völlig problemlos, piece of cake. Beweis:

1

sheeva@m1:~$ echo '#!/usr/bin/php

2

> <?php

3

> $fh = fopen("/tmp/cron_example.txt", "a");

4

> fwrite($fh, date(DATE_RFC822) . "\n");

5

> fclose($fh);' > cron_example.php

6

sheeva@m1:~$ (crontab -l ; echo '* * * * * /usr/bin/php /home/sheeva/cron_example.php') | crontab

7

no crontab for sheeva

8

sheeva@m1:~$ crontab -l

9

* * * * * /usr/bin/php /home/sheeva/cron_example.php

10

sheeva@m1:~$ tail -f /tmp/cron_example.txt 

11

Sat, 11 Jun 16 09:45:01 +0200

12

Sat, 11 Jun 16 09:46:01 +0200

13

Sat, 11 Jun 16 09:47:01 +0200

14

^C

15

sheeva@m1:~$ chmod +x cron_example.php 

16

sheeva@m1:~$ echo '' | crontab

17

sheeva@m1:~$ (crontab -l ; echo '* * * * * /home/sheeva/cron_example.php') | crontab

18

sheeva@m1:~$ tail -f /tmp/cron_example.txt 

19

Sat, 11 Jun 16 09:45:01 +0200

20

Sat, 11 Jun 16 09:46:01 +0200

21

Sat, 11 Jun 16 09:47:01 +0200

22

Sat, 11 Jun 16 09:48:01 +0200

23

Sat, 11 Jun 16 09:49:01 +0200

24

Sat, 11 Jun 16 09:50:01 +0200

25

^C

26

sheeva@m1:~$

Funktioniert also offensichtlich ebenso perfekt wie einfach: PHP-Skript 
anlegen, in Crontab mit "<timespec> /usr/bin/php <skript>" eintragen, 
funktioniert. Mit Shebang-Zeile und Execute-Recht auf der Datei kann man 
sogar auf das "/usr/bin/php" verzichten. Alles ganz einfach, logisch und 
natürlich konsistent mit dem übrigen System.

> Aber auf der Kommandozeile läuft es ebenso wie über Curl aufgerufen.
> Schau mal ins Netz. Da ist nicht funktionierendes PHP via Cronjob
> durchaus ein diskutiertes Thema.

Habe gerade "cronjob php" bei Google eingegeben und sehe dort kein 
"diskutiertes Thema", nur mehrere Tutorials. Profi-Tipp: die kann man 
lesen und weiß dann, wie es geht. Ganz einfach.

Nachtrag: Natürlich muß der PHP-Kommandozeileninterpreter im Paket 
"php-cli" installiert sein, nicht nur das Apache-Modul.

Moby A. schrieb im Beitrag #4609951:
> Sei es wie es sei, mit dem Aufruf des PHP-Skripts via Crontab und dem
> Command-Aufruf /usr/bin/curl http://192.168.0.40/test.php funktioniert
> das Skript- im Gegensatz zu /var/www/html/test.php (samt Shebang,
> Ausführbarmachen, Rechte vergeben usw. usf.)- und ich werde einen Teufel
> tun, noch weiter Zeit mit diesem Quark zu verplempern...

Zusammengefasst:
* DU kannst es nicht
* DU willst es nicht lernen
* DU weist alles besser
* DU glaubst zu wissen wie man es besser umsetzen kann

Tja, so stellt sich klein Fritzchen der gerade gelernt hat einige Spiele 
unter Windows zu installieren eben die Informatik vor...

Da sind die meisten Trolle kreativer als DU.

Moby A. schrieb im Beitrag #4609951:
> Ist ja furchtbar nett, daß Ihr hier ungefragt mein privates PHP
> Skript-Problem lösen wollt, zu dem Euch noch nicht mal alle
> Informationen vorliegen. Es war nur gar nicht mein Anliegen, das im
> Rahmen dieses Threads zu lösen, sondern vielmehr hier mal das ganze
> Elend der Linux-Anforderungen in ihrer Umständlichkeit und Komplexität
> aufzuzeigen.

Deine Probleme will ich gar nicht lösen. Ich habe Dir nur aufgezeigt, 
wie einfach und kinderleicht das geht.

> Einfach nenn ich was anderes: zum Beispiel beliebiges Script in einen
> Cronordner, wie auch immer Zeit mitgeben und: Läuft!

So ähnlich ist es ja -- sogar noch viel besser! Du brauchst nichtmal ein 
spezielles Verzeichnis. Einfach nur die Zeitspezifikation und das Skript 
in die Crontab eintragen, schon läufts. Einfacher geht es gar nicht!

> Das System erkennt
> dazu natürlich den Skripttyp von allein, so wie es generell auch alles
> Ausführbare von der Kommandozeile ausführt was man ihm vorsetzt.

Damit ist Microsoft Windows schon so oft und so gründlich auf die Nase 
gefallen, daß man es nirgendwo nachmachen sollte. Aber für das Problem 
gibt es ja eine extrem einfache Lösung, die jeder Dummi binnen weniger 
Sekunden versteht: die Shebang-Zeile.

> Jetzt ist erstmal EM ;-)

Da bist Du doch mit 22 Spielern und der "ausufernden Bürokratie" von 
zwei Linien- und einem Schiedsrichter völlig überfordert!

Moby schrieb im Beitrag #4612327:
> sprich, wird persönlich ;-)

Vielleicht solltest DU DIR mal überlegen, woran das liegt.
Wird Zeit, dass DU es auch persönlich nimmst. Es ist nämlich DEIN 
Problem. Auch wenn DU das nicht glauben willst.

Moby schrieb im Beitrag #4612327:
> Sheeva P. schrieb:
>> Einfach nur die Zeitspezifikation und das Skript
>> in die Crontab eintragen, schon läufts. Einfacher geht es gar nicht!
>
> Ich hatte es vermutet: Selbst meine Hilfe zum Suchbegriff hilft Dir
> nicht.

Doch, natürlich. Ich habe gelernt, daß es noch mehr Leute gibt, die 
weder die Dokumentation lesen noch eine Suchmaschine bedienen können. 
Vor allem Dein Link zu diesem "Technik-Blog" war extrem amüsant!

Moby schrieb im Beitrag #4612327:
> So wichtige Dinge wie Cron-Tasks und GPIO Initialisierung lassen sich
> eben viel simpler gestalten- ich sehe, das kannst auch Du nicht
> bestreiten.

Oben habe ich Dir bewiesen, daß es das Einrichten eines Cronjobs 
wirklich kinderleicht ist: Timespec und Skript in die Crontab eintragen, 
fertig. Einfacher geht es gar nicht, man braucht nicht einmal Deinen 
"speziellen Ordner" dafür. (Und wenn man Deinen "speziellen Ordner" 
benötigen würde, dann würdest Du Dich natürlich stattdessen beschweren, 
daß niemand Dir dessen Namen mitgeteilt hat, denn die Dokumentation 
hättest Du ja immer noch keines Blickes gewürdigt.)

Übrigens habe ich, glaube ich, die Stelle gefunden, in der Du "Deine" 
"Lösung" der GPIO-Initialisierung anregst:

> Zum Beispiel eine einfache Textdatei, welche schlicht die Funktionalitäten
> der Raspi-GPIO Pins festlegt.

Aber das kannst Du doch gar nicht gemeint haben, oder? Schließlich ist 
das doch schon so, wie Du anregst: in der Datei /sys/class/gpio/export 
kannst Du die einzelnen GPIO-Pins aktivieren (und in ../unexport 
deaktivieren), indem Du einfach die Nummer des Pins hineinschreibst, den 
Du aktivieren willst. Sofort erscheint ein Verzeichnis 
/sys/class/gpio/gpio<pinnummer>, in dessen Unterverzeichnissen wiederum 
ganz einfache Textdateien liegen, mit denen Du die Funktionen des 
GPIO-Pins ansteuern kannst.

Selbstverständlich kannst Du die notwendigen Befehle auch in eine 
einfache Textdatei schreiben, die nennt man dann ein Shellskript, und 
dieses mit "bash <skriptname>" ausführen. Oder Du schreibst es in ein 
Python-Skript (genau dafür ist der Raspberry Pi übrigens vorgesehen, 
deswegen das "Pi" in seinem Namen), auch das ist eine einfache 
Textdatei, die dann mit dem Python-Interpreter ausgeführt werden kann: 
"python <skriptname>".

Also, noch einfacher geht es nun wirklich nicht.

W.S. schrieb:
> Moby schrieb im Beitrag #4612327:
>> Wenn man nicht mehr weiter weiß
>
> Moby, hör bitte auf, denn es nützt nichts. Einer Horde Fanatiker die
> Vernunft und das Augenmaß zu predigen, hat noch nie funktioniert und
> wird bis in alle Ewigkeit nicht funktionieren.
>
> Das, was tatsächlich hilft und was die Masse der Leute auf diesem
> Planeten tun ist, mit den Füßen abzustimmen.
> siehe:
> "http://www.zdnet.de/wp-content/uploads/2016/06/netapplications-os-516.png";
> Ich zitiere mal was Aktuelles aus ZDnet:

LOL, ausgerechnet ZDnet: ein Portal, das sich ausschließlich an 
Windows-User richtet, hat zwangsläufig einen geringen Anteil an 
Linux-Nutzern. Man könnte der Objektivität halber einfach mal den 
Linux-Nutzungsanteil von kernel.org, linux.com oder linux-magazin.de 
danebenhalten... ;-)

Andererseits zeigt Dein Link, woher Du Deine "Informationen" beziehst -- 
das erklärt dann allerdings so einiges... :-)

Moby wie wär's damit:
Nimm als Hardware zum Bitwackeln wieder deine geliebten Tiny13 und ein 
paar Zeilen ASM. So ein RasPi mag zwar in eine Zigarettenschachtel 
passen, aber das ist (im Vergleich zum Tiny) ein richtig großes Eisen. 
Und das darauf laufende Multiuser-OS kann nichts dafür, daß es für 
manche ein paar Nummern zu groß ist. Dabei bekommt man heute in Web 
alles vorgekaut, man muß es doch nur zur Lösung seines Problems 
kombinieren können.

W.S. schrieb:
> Alle Windows-Versionen zusammen verbesserten sich im vergangenen Monat
> um fast einen Prozentpunkt auf 89,69 Prozent.

Millionen Fliegen können nicht irren. Bleib einfach bei Windows. Gibts 
doch auch für den Pi.

> Der Anteil der Linux-Nutzer wuchs nur um 0,1 Punkte auf 1,79 Prozent.

Warum redest Du überhaupt über so einen belanglosen Teil? Installiere 
doch das wesentlich bessere Windows auf Deinem Pi - fertig.

Frank M. schrieb:
> W.S. schrieb:
>> Der Anteil der Linux-Nutzer wuchs nur um 0,1 Punkte auf 1,79 Prozent.
>
> Warum redest Du überhaupt über so einen belanglosen Teil? Installiere
> doch das wesentlich bessere Windows auf Deinem Pi - fertig.

Auf dem Pi ist W10 ja leider nicht vorinstalliert. Eventuell ergeben 
sich dadurch etwas realistischere Usage-Zahlen.
 Warum sind eigentlich 1.79% der PC-Käufer so zufrieden mit der 
Inclusive-Software, daß sie sie garnicht benutzen?

Aber eigentlich eine sinnlose Diskussion, die in der Regel von den 
Nichtnutzern angestoßen wird.

Carl D. schrieb:
> Auf dem Pi ist W10 ja leider nicht vorinstalliert.

Kein echtes Argument: da könnte man umgekehrt auch sagen: Auf einem 
Standard-PC ist Linux ja leider nicht vorinstalliert. Eventuell ergeben
sich dadurch etwas realistischere Usage-Zahlen.

> Aber eigentlich eine sinnlose Diskussion,

Eben. Jedem das, was ihm gefällt.

Frank M. schrieb:
> Carl D. schrieb:
>> Auf dem Pi ist W10 ja leider nicht vorinstalliert.
>
> Kein echtes Argument: da könnte man umgekehrt auch sagen: Auf einem
> Standard-PC ist Linux ja leider nicht vorinstalliert. Eventuell ergeben
> sich dadurch etwas realistischere Usage-Zahlen.
>
Das sehe ich als Grund warum Windows-Liebhaber auf den Pi Linux nutzen 
müssen: weil ihnen keiner W10 vorinstalliert hat. Sie könnten ja einfach 
mal das passende Image runterladen. Warum nur tun sie's nicht.

Umgekehrt auf dem PC. 1.79% derer, die mit dem Gerät schon die pauschale 
MS-Abgabe gezählt haben tun es dich doch an, etwas anderes zu 
installieren.

Falls es immer noch nicht verständlich genug war: Bei mir gibt's MS nur 
unter Zwang oder auf der Arbeit gegen Fullservice.

Carl D. schrieb:
> Sie könnten ja einfach
> mal das passende Image runterladen. Warum nur tun sie's nicht.

Tja, warum nur? Weil das W10 für den Pi so gut wie nichts mit dem W10 
für den PC gemein hat. Die Pi-Version von W10 ist nahezu unbrauchbar und 
wirkt gegenüber Linux wie ein Dreirad gegenüber einem vollwertigen 
Fahrzeug.

Da bekommt es ein Weltkonzern mit überragendem Marktanteil noch 
nichtmals hin, sein hauseigenes Betriebssystem vernünftig auf den Pi zu 
portieren... ja so was!

Aber auf die Linux-Version schimpfen... hier wird ganz offensichtlich 
mit zweierlei Maß gemessen.

Frank M. schrieb:
> Da bekommt es ein Weltkonzern mit überragendem Marktanteil noch
> nichtmals hin, sein hauseigenes Betriebssystem vernünftig auf den Pi zu
> portieren... ja so was!

Die bekommen doch nicht mal ein brauchbares OS für Smartphones hin!
Wenn man die ganzen Linuxe auf DVD-Playern, TVs, Routern, Android-Phones 
-und nicht zu Letzt- Webservern in die Statistik mit einbezieht, ist 
nämlich Windows das Nischen-Produkt.

Abseits des Desktop sind die nirgendwo Marktführer.

Carl D. schrieb:
> Auf dem Pi ist W10 ja leider nicht vorinstalliert.

Hier wird öfters W10 auf dem Pi erwähnt.
Dort hat es aber keine GUI und wird per Webschnittstelle und Textkosole 
(Powershell) bedient. Also nicht so weit von Linux entfernt ;-)

Ich gehe daher davon aus, dass dies für den Anfänger noch komplizierter 
ist als Debian mit GUI.

Moby schrieb im Beitrag #4613710:
> Sheeva P. schrieb:
>> Oben habe ich Dir bewiesen, daß es das Einrichten eines Cronjobs
>> wirklich kinderleicht ist.
>
> Ich fürchte, Du hast weder eine Vorstellung was ein Beweis ist noch was
> "kinderleicht". Zum Glück kann sich mit den genannten Suchbegriffen
> jeder selbst ein Bild von dem machen, was Du 'einfach' nennst.

Dank meines Beispiels oben kann sich vor allem jeder davon überzeugen, 
daß die Sache tatsächlich kinderleicht ist. Da muß man gar nicht 
aufwändig und bürokratisch googlen, um das zu sehen. Warte, ich helf' 
Dir gerne: einfach nur Timespec und Skript in die Crontab eintragen, 
fertig. Guck:

1

echo '* * * * * php skript.php' | crontab

Wie gesagt: ganz einfach und kinderleicht. Ich kenne einen 
Zwölfjährigen, der das kann. Daß Du es nicht hinbekommst, sagt leider 
mehr über Dich als über Linux aus, fürchte ich. :-)

> Nun, es braucht weder viele Unterverzeichnisse noch viele Dateien, um
> die paar GPIO-Pins des Raspi richtig einzustellen. Alles viel zu
> umständlich. Eine Textdatei die beim Start eingelesen wird würde schon
> genügen...

Das wäre doch auch nicht einfacher, dafür aber viel unflexibler. Nach 
jeder Konfigurationsänderung rebooten? Nee, wir sind hier ja nicht unter 
Windows. Außerdem würdest dann trotzdem darüber heulen, daß Dir niemand 
den Namen der Textdatei verraten hat, denn die Dokumentation hättest Du 
schließlich immer noch nicht gelesen.

Außerdem würde das zwar vielleicht für Deinen Anwendungsfall ausreichen 
-- dessen wesentliches Merkmal der Unwille oder die Unfähigkeit ist, 
einmal in die Dokumentation zu schauen -- aber für meine Anwendungsfälle 
würde das nicht funktionieren. Deswegen freue ich mich, wie einfach und 
doch robust, leistungsfähig und flexibel das gelöst ist. :-D

> Völlig im Regen stehst Du mit Deiner Methode zum Beispiel bei dem an
> sich einfachen Anliegen, den nativen seriellen Port, der beim Raspi3 der
> Bluetooth-Schnittstelle zugeordnet wurde, wieder allgemein zur Benutzung
> freizugeben.

Nö. Im Gegensatz zu Dir weiß ich ja, wie das geht. Aber wenn ich es 
nicht wüßte, würde ich einfach in die Dokumentation schauen. So easy. 
:-)

Moby schrieb im Beitrag #4613710:
> Eine Textdatei die beim Start eingelesen wird würde schon
> genügen...

Nimm MS-DOS!
In der config.sys kannst du dann alles erledigen.

Moby schrieb im Beitrag #4613710:
> Völlig im Regen stehst Du mit Deiner Methode zum Beispiel bei dem an
> sich einfachen Anliegen, den nativen seriellen Port, der beim Raspi3 der
> Bluetooth-Schnittstelle zugeordnet wurde, wieder allgemein zur Benutzung
> freizugeben.

Hör auf über Dinge zu schwadronieren, von denen du keine Ahnung hast!
Wenn man weis, wie das funktioniert ist das kinderleicht.

W.S. schrieb:
> Sheeva P. schrieb:
>> LOL, ausgerechnet ZDnet: ein Portal, das sich ausschließlich an
>> Windows-User richtet, hat zwangsläufig einen geringen Anteil an
>> Linux-Nutzern.
>
> Warum sollten die konkreten Zahlen davon abhängen, wieviele Linuxer sich
> bei ZDnet tummeln?

Bei der Linux-Nutzerstatistik von ZDnet spielt der Anteil an 
Linux-Nutzern keine Rolle? Hast Du etwas getrunken?

Harry L. schrieb:
> Moby schrieb im Beitrag #4613710:
>> Eine Textdatei die beim Start eingelesen wird würde schon
>> genügen...
>
> Nimm MS-DOS!
> In der config.sys kannst du dann alles erledigen.
>
> Moby schrieb im Beitrag #4613710:
>> Völlig im Regen stehst Du mit Deiner Methode zum Beispiel bei dem an
>> sich einfachen Anliegen, den nativen seriellen Port, der beim Raspi3 der
>> Bluetooth-Schnittstelle zugeordnet wurde, wieder allgemein zur Benutzung
>> freizugeben.
>
> Hör auf über Dinge zu schwadronieren, von denen du keine Ahnung hast!
> Wenn man weis, wie das funktioniert ist das kinderleicht.

Moby warum nimmst du nicht einfach ein W10 Image in deine Pi und gut 
ist.
Immerhin müßtest du dann nicht dein gewöhntes Windowsfeeling verzichten.
Und dich nicht mehr über crontab ärgern.

Nimm einfach W10 und hör auf rumzumäkeln.
Was hindert dich denn?

Carl D. schrieb:
> über crontab ärgern.

Es gibt auch /etc/cron.daily (.weekly, .monthly, .hourly) für alle ganz 
eiligen die gerade keine 2 Minuten Zeit haben um kurz nachzuschauen wie 
die timespec nochmal aufgebaut war und nur noch eben schnell mal ein 
tägliches (stündliches, etc) Script an den Start bringen wollen bevor 
sie sich wieder anderen Dingen zuwenden.

Das erfüllt in etwa seinen Wunsch nach fertigen Ordnern für sowas.

Mit etwas Intelligenz und unter Zuhilfenahme des bereits beispielhaft 
existierenden Einträge in der crontab kann er sich dann daraus auch 
eigene solche Ordner bauen wie etwa /etc/cron.zigarettenpause oder 
/etc/cron.blumengiessen oder /etc/cron/feierabend oder dergleichen.

Bernd K. schrieb:
> Mit etwas Intelligenz und unter Zuhilfenahme des bereits beispielhaft
> existierenden Einträge in der crontab kann er sich dann daraus auch
> eigene solche Ordner bauen wie etwa /etc/cron.zigarettenpause oder
> /etc/cron.blumengiessen oder /etc/cron/feierabend oder dergleichen.

wenn man sich für die Lösung interessiert, statt wie hier bekannte Namen 
nur an der Benutzung des einzig bekannten Wegs.

Moby schrieb im Beitrag #4613859:
> Sheeva P. schrieb:
>> Da muß man gar nicht
>> aufwändig und bürokratisch googlen, um das zu sehen.
>
> Schon klar. Was man dann zu sehen bekommt würde jetzt auch schlecht in
> Deine "Beweisführung" passen ;-)

"Beweisführung" in Anführungsstrichen... Du weißt also selbst, daß Deine 
zusammengegoogelten Ignoranten nur deren Ignoranz beweisen.

*Mein Beweis ist ein kinderleichter Befehl.*

> Du weißt gar nix und nimmst nur den Mund recht voll.

Doppel-LOL!

Bernd K. schrieb:
> Carl D. schrieb:
>> über crontab ärgern.
>
> Es gibt auch /etc/cron.daily (.weekly, .monthly, .hourly) für alle ganz
> eiligen die gerade keine 2 Minuten Zeit haben um kurz nachzuschauen wie
> die timespec nochmal aufgebaut war und nur noch eben schnell mal ein
> tägliches (stündliches, etc) Script an den Start bringen wollen bevor
> sie sich wieder anderen Dingen zuwenden.

Dabei steht die Dokumentation der Timespec sogar noch in der Crontab 
selbst. Meine Crontab fängt jedenfalls so an:

1

# [...]

2

# To define the time you can provide concrete values for

3

# minute (m), hour (h), day of month (dom), month (mon),

4

# and day of week (dow) or use '*' in these fields (for 'any').# 

5

# Notice that tasks will be started based on the cron's system

6

# daemon's notion of time and timezones.

7

# [...]

8

# For example, you can run a backup of all your user accounts

9

# at 5 a.m every week with:

10

# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/

11

# 

12

# For more information see the manual pages of crontab(5) and cron(8)

13

# 

14

# m h  dom mon dow   command

> Das erfüllt in etwa seinen Wunsch nach fertigen Ordnern für sowas.
>
> Mit etwas Intelligenz und unter Zuhilfenahme des bereits beispielhaft
> existierenden Einträge in der crontab kann er sich dann daraus auch
> eigene solche Ordner bauen wie etwa /etc/cron.zigarettenpause oder
> /etc/cron.blumengiessen oder /etc/cron/feierabend oder dergleichen.

Natürlich. Dazu müßte Moby ja wissen, daß es diese Verzeichnisse gibt 
und wo sie sich befinden. Aber das wiederum steht in genau der 
Dokumentation, die er nicht lesen will oder nicht verstehen kann.

W.S. schrieb:
> Sheeva P. schrieb:
>>> Warum sollten die konkreten Zahlen davon abhängen, wieviele Linuxer sich
>>> bei ZDnet tummeln?
>>
>> Bei der Linux-Nutzerstatistik von ZDnet spielt der Anteil an
>> Linux-Nutzern keine Rolle? Hast Du etwas getrunken?
>
> Also nochmal:
>
> Von allen in Benutzung befindlichen PC's weltweit sind es 1.79%, auf
> denen Linux als Betriebssystem installiert ist.

Da Du ja nicht einmal fähig bist, einen korrekten Link zu Deiner Quelle 
zu setzen (hier [1] Dein Link aus Deinem Beitrag [2] -- naja, ein 
Blindpixel paßt jedenfalls prima zu Dir), beziehen sich Deine 
Behauptungen mutmaßlich auf die Nutzungsstatistiken von ZDnet. Andere 
Seiten wie die ebenso nicht eben linux-affine ComputerBase weisen den 
Anteil von Linux mit knapp 3.5% deutlich höher aus (siehe dazu [3]), 
Umfragen unter Entwicklern -- also  technisch überdurchschnittlich 
kompetenten Leuten -- weisen gar auf einen Marktanteil von etwas über 
20%... :-D

Abgesehen davon: wen interessiert's? Linux steht, im Gegensatz zu den 
kommerziellen Betriebssystemen, nicht unter dem ökonomischen Zwang, 
etwas verkaufen zu müssen. Es ist auch nicht interessiert an hoher 
Verbreitung oder der Einsperrung von Kundendaten zur Profitmaximierung. 
Darum gibt es nicht einmal Werbung dafür -- während Microsoft es 
offenbar sogar nötig hat, nicht nur massive Werbung für sein Zeug zu 
machen, sondern es, ja, tatsächlich: kostenlos zu verschenken.

Vor diesem Hintergrund ist es doch ausgesprochen beachtlich, daß Linux 
sich zum unangefochtenen Marktführer auf Servern, Supercomputern, auf 
Router-Gateways und anderen Embedded Devices, und in seiner Abwandlung 
Android auf Tablets und Smartphones entwickelt hat... Und Dein geliebtes 
Windows kackt da überall völlig ab. :-D

Insofern weiß ich, was ich an meinem System habe: ein extrem stabiles, 
sicheres, leistungsfähiges, flexibles und dennoch einfaches, sehr gut 
dokumentiertes und leicht verständliches Betriebssystem, auf das ich 
mich immer verlassen kann und das es mir ermöglicht, die Fähigkeiten 
meiner Rechner und Server voll auszunutzen. Ob Du oder andere das auch 
so sehen, ist mir sowas von egal, ... das kannst Du Dir gar nicht 
vorstellen.

Um ganz ehrlich zu sein: ich will die ganzen Hirnis auch gar nicht mit 
einem Linux sehen. Daß die Kombination aus Anspruchsdenken und Ignoranz 
nicht gut zu Linux paßt, siehst Du ja an Mobys Komödiantenstadl. Solche 
Leute passen zu Linux wie ein Kettcar in ein Formel1-Rennen. Daher sei 
bitte glücklich mit dem Kettcar, das zu Deinen Fähigkeiten paßt.

[1] 
http://www.zdnet.de/wp-content/uploads/2016/06/netapplications-os-516.png%22
[2] Beitrag "Re: Root-Paßwort für Raspberry Pi 3"
[3] 
https://upload.wikimedia.org/wikipedia/commons/thumb/8/81/Operatingsystem_market_share.svg/1200px-Operatingsystem_market_share.svg.png

PittyJ schrieb:
> Ich habe gestern meinen neuen Raspi-3 installiert. Die Rechner sind ganz
> schön fix geworden, verglichen mit den -1 und -2 Versionen.
>
> Das Passwort habe ich auch gleich mit 'sudo passwd' geändert.

Damit änderst bzw. setzt Du aber nur das Paßwort des Benutzers "root". 
Dessen Konto hat unter Raspbian, Ubuntu und anderen Linux-Systemen aber 
heutzutage meistens kein Paßwort gesetzt, damit sich "root" nicht direkt 
einloggen kann. Der bevorzugte Weg ist, sich als normaler Benutzer (auf 
einem Raspbian üblicherweise der Benutzer "pi") einzuloggen und sich nur 
dann, wenn es wirklich benötigt wird, über sudo(1) erweiterte Rechte zu 
verschaffen.

Aus diesen Gründen rate ich dazu, vor allem das Paßwort des Benutzers 
"pi" mit "passwd" ohne sudo(1) zu ändern -- oder gleich einen Benutzer 
mit einem anderen Namen anzulegen, diesem durch Zuordnung in die Gruppe 
"sudo" das Recht zur Nutzung von sudo(1) zu geben, und den Benutzer "pi" 
wahlweise zu deaktivieren (Befehl "sudo passwd -l pi") oder gleich ganz 
zu löschen.

PittyJ schrieb:
> Ich arbeite mir Unix/Linux seit 25 Jahren. Ich weiss, was ich tue.
> Und wenn ich einen root brauche, dann schalte ich mir den frei.

Wofür genau brauch man den "einen root", wo tut's su(do) den nicht? und 
reicht immer ein root oder müssen es auch manchmal zwei sein? :)

PittyJ schrieb:
>>>Damit änderst bzw. setzt Du aber nur das Paßwort des Benutzers "root".
>
> Ich arbeite mir Unix/Linux seit 25 Jahren. Ich weiss, was ich tue.

Das kann ich nicht erkennen. Wenn der Nutzer "pi" kein Passwort hat und 
in /etc/sudoers steht, dann nützt es rein gar nichts, den Nutzer 
"root" ein Passwort zu geben.

Was man statt dessen wollen würde:

- den "pi" Account zumachen (löschen oder zumindest ein Passwort setzen)
- "pi" aus /etc/sudoers rausnehmen

Dirk D. schrieb:
> PittyJ schrieb:
>> Ich arbeite mir Unix/Linux seit 25 Jahren. Ich weiss, was ich tue.
>> Und wenn ich einen root brauche, dann schalte ich mir den frei.
>
> Wofür genau brauch man den "einen root", wo tut's su(do) den nicht?

Einen Account für UID 0 braucht man immer. Der muß zwar nicht unbedingt 
"root" heißen, allerdings kann man sehr putzige Dinge [1] erleben, wenn 
nicht. Was man hingegen nicht haben muß und oft auch nicht haben 
will, das ist ein Passwort-Hash für diesen Benutzer der auf ein real 
existierendes Passwort matcht. UNIX speichert Passworte ja nicht im 
Klartext, sondern als Hash. Wenn man jetzt einen Hashwert einträgt, der 
nie auftreten kann, dann ist der betreffende Account praktisch gesperrt. 
Er kann dann nur noch per su oder sudo genutzt werden.

[1] haben wir Admins bei einem ex-Arbeitgeber mal durchgezogen und den 
Account für UID=0 "ruth" genannt. Danach haben wir eine Tonne Skripte 
und auch eine Handvoll Binaries gefunden die nicht mehr funktionierten, 
weil sie die Logik UID 0 == "root" fest eincompiliert hatten.

Axel S. schrieb:

> Einen Account für UID 0 braucht man immer.
Jo, klar.
der ist im besprochenen fall ja auch da...

> das ist ein Passwort-Hash für diesen Benutzer der auf ein real
> existierendes Passwort matcht. UNIX speichert Passworte ja nicht im
> Klartext, sondern als Hash. Wenn man jetzt einen Hashwert einträgt, der
> nie auftreten kann, dann ist der betreffende Account praktisch gesperrt.
> Er kann dann nur noch per su oder sudo genutzt werden.

Ja, und üblicher weise lässt man das hash-feld einfach leer wenn es kein 
passwort für den benutzer gibt :/

Dirk D. schrieb:
> Axel S. schrieb:
>
>> Einen Account für UID 0 braucht man immer.
> Jo, klar.
> der ist im besprochenen fall ja auch da...
>
>> das ist ein Passwort-Hash für diesen Benutzer der auf ein real
>> existierendes Passwort matcht. UNIX speichert Passworte ja nicht im
>> Klartext, sondern als Hash. Wenn man jetzt einen Hashwert einträgt, der
>> nie auftreten kann, dann ist der betreffende Account praktisch gesperrt.
>> Er kann dann nur noch per su oder sudo genutzt werden.
>
> Ja, und üblicher weise lässt man das hash-feld einfach leer wenn es kein
> passwort für den benutzer gibt :/

Und man setzt die login shell auf /bin/nologin, fürs sperren.

Dirk D. schrieb:
> Axel S. schrieb:
>> UNIX speichert Passworte ja nicht im
>> Klartext, sondern als Hash. Wenn man jetzt einen Hashwert einträgt, der
>> nie auftreten kann, dann ist der betreffende Account praktisch gesperrt.
>> Er kann dann nur noch per su oder sudo genutzt werden.
>
> Ja, und üblicher weise lässt man das hash-feld einfach leer wenn es kein
> passwort für den benutzer gibt :/

Vorsicht!

Ein leeres Passwort-Feld bedeutet "kein Passwort". Wenn man den Account 
sperren will, dann kommt da traditionell ein "x" oder "!" rein.

PittyJ schrieb:
> Also für mich ist ein Raspi ein Spielrechner, mit dem ich zuhause
> lustige Sachen mache. Dient z.B. als elektronischer Bilderrahmen, oder
> Musikplayer.
> Da kann ich einige Level mit der Sicherheit herunter gehen, weil eh nur
> ich an das Ding kommen kann.

Das ist zwar im Prinzip richtig, kann aber (wie man an diesem Thread ja 
sieht) auch leicht zu Mißverständnissen führen. Für viele Windows-User 
ist ein Raspi die erste Inkarnation von Linux, die sie zu Gesicht 
bekommen und sie nehmen einige Besonderheiten des Raspi dann als 
generische Eigenschaften von Linux wahr. Etwa, daß sich jedermann als 
Benutzer einloggen kann ohne ein Passwort zu brauchen. Und daß sich 
dieser jedermann dann auch noch per "sudo" - wieder ohne Passwort - 
Superuser-Rechte verschaffen kann.

PittyJ schrieb:
> Ein Raspi ist (für mich) kein Unternehmensrechner mit Enterprise-Wide
> Datenbanken, die lebenswichtig für 1000sende Mitarbeiter sind. Dort muss
> man anders mit Benutzern und Rechten umgehen.
> Aber für ein Spielzeug zuhause kann man doch etwas lockerer sehen.

Mag sein. Aber viele betreiben das Ding als Webserver. Und weil es cool 
ist, auch von aussen zugänglich.
Nachdem ein Script das Ding dann aufgemacht hat, kann man sich ja mal so 
umsehen, was da noch so im Netzwerk rumschwirrt. Und auf einmal geht es 
dann doch den Daten, die einem lieb und wichtig sind, an den Kragen. Das 
mögen zwar keine Unternehmensdaten sein, aber meine persönlichen Daten 
sind mir eigentlich auch wichtiger, als die einer Firma.
Was auch immer '*lebenswichtig* für 1000sende Mitarbeiter' bedeuten mag. 
Da ist dann sowieso schon etwas schief gelaufen ...


Gruß

Jobst

Jobst M. schrieb:
> Nachdem ein Script das Ding dann aufgemacht hat, kann man sich ja mal so
> umsehen, was da noch so im Netzwerk rumschwirrt. Und auf einmal geht es
> dann doch den Daten, die einem lieb und wichtig sind,

Wenn man da mal drauf ist kann man ganz anderes damit machen. Die ideale 
methode um anonym spammails zu versenden, oder das Ding als proxy 
nutzen, oder seine malware/raubkopien darüber zu verticken. Das Problem 
bekommt dann der Benutzer, der das Ding nicht gut genug abgesichert hat.

Daniel A. schrieb:
> Wenn man da mal drauf ist kann man ganz anderes damit machen.

Richtig.
Das der Rechner dann zum Botnetz des Angreifers gehört und damit auch 
solche Dinge gemacht werden, hatte ich leichtsinniger Weise 
vorausgesetzt. Das betrifft die meisten Menschen aber nur wenig. Die 
zucken dann mit den Achseln und sagen: Ich hab'ne Flatrate ...


Gruß

Jobst

Jobst M. schrieb:
> Das betrifft die meisten Menschen aber nur wenig. Die
> zucken dann mit den Achseln und sagen: Ich hab'ne Flatrate ...

Mit der selben Argumentation könnte man auch sagen:

Bremsen kaputt?
Egal! - Ich hab nen Airbag.

Wegen solcher gekaperten Maschinen müssen alle Anderen sich mit 
tonnenweise Spams und Malware herum schlagen.

Leider bekommt man das in die Köpfe dieser Leute nicht hinein.

Moby schrieb im Beitrag #4614805:
> Dirk D. schrieb:
>> Und auf einmal geht es
>> dann doch den Daten, die einem lieb und wichtig sind, an den Kragen.
>
> Lasst das die Leute doch selber entscheiden.
> Die müssen nicht bevormundet werden. Gerade Features wie das
> Rechtesystem, die großen Einfluß auf das Gelingen oder Nichtgelingen
> einer beabsichtigten Funktion haben, müssen nicht pauschal der
> Gesamtheit der Anwender (hilfegesuchsteigernd ohne Ende!) aufs Auge
> gedrückt werden, wenn diese nur harmlose Einsatzziele verfolgen. Da muß
> man gerade den Bastler-Raspi nun nicht auf Biegen und Brechen zum
> hochproblematischen Angriffsziel hochstilisieren. Einen Schalter global
> für Dateirechteverwaltung ON/OFF, das wärs schon. Das wär mal eine in
> meinen Augen wirklich sinnvolle Konfigurationsoption.

Ich weiß ja nicht was du da gemacht hast, aber das kommt NICHT von 
mir...

PittyJ schrieb:
>>>Damit änderst bzw. setzt Du aber nur das Paßwort des Benutzers "root".
>
> Ich arbeite mir Unix/Linux seit 25 Jahren. Ich weiss, was ich tue.
> Und wenn ich einen root brauche, dann schalte ich mir den frei.

Entschuldige, das konnte ich Deinem vorherigen Beitrag leider nicht 
ansehen.

PittyJ schrieb:
> Also für mich ist ein Raspi ein Spielrechner, mit dem ich zuhause
> lustige Sachen mache. Dient z.B. als elektronischer Bilderrahmen, oder
> Musikplayer.
> Da kann ich einige Level mit der Sicherheit herunter gehen, weil eh nur
> ich an das Ding kommen kann.
> Ein Raspi ist (für mich) kein Unternehmensrechner mit Enterprise-Wide
> Datenbanken, die lebenswichtig für 1000sende Mitarbeiter sind. Dort muss
> man anders mit Benutzern und Rechten umgehen.
> Aber für ein Spielzeug zuhause kann man doch etwas lockerer sehen.

Das sehe ich, mit Verlaub, anders. Mir sind im Laufe meiner Karriere 
nämlich schon zu viele Rechner begegnet, die erst nur für den internen 
Gebrauch mit gelockerter Sicherheit aufgesetzt worden sind, und dann 
plötzlich frei in öffentlichen Netzen hingen -- weil der Rechner gerade 
da war, als man mal dringend einen gebraucht hat. Oder weil auf dem 
Rechner "mal schnell" was aufgesetzt und dabei vergessen worden war, daß 
der doch nur für internen Gebrauch mit deaktivierten 
Sicherheitsmechanismen gedacht war.

Deswegen sind alle meine Rechner intern geschützt, sudo ohne Paßwort 
gibt es nirgendwo und auch keine Klartextprotokolle. Alles, was bei mir 
intern geht, läuft über SSH und SSHFS, dank authorized_keys behindert 
mich das aber nicht bei der Arbeit und wenn ich wirklich mal eine 
Rootshell brauche, dann gibt es immer noch "sudo su -" (nicht "sudo -i" 
wegen systemd).

Sheeva P. schrieb:
> dann gibt es immer noch "sudo su -" (nicht "sudo -i" wegen systemd).

Wo klemmt's den da?

Moby schrieb im Beitrag #4614749:
> Sheeva P. schrieb:
>> Moby schrieb im Beitrag #4613859:
>>> Schon klar. Was man dann zu sehen bekommt würde jetzt auch schlecht in
>>> Deine "Beweisführung" passen ;-)
>>
>>"Beweisführung" in Anführungsstrichen... Du weißt also selbst, daß Deine
>> zusammengegoogelten Ignoranten nur deren Ignoranz beweisen.
>
> Du beweist nur Überheblichkeit- und selbst das nur mit Halbwissen.

Vierfach-LOL! Du kommst schon wieder mit Deinen Worten durcheinander: 
als Leser des feinen Manual nennt man das, was ich habe, nicht Halb-, 
sondern Fachwissen. Während Du als bekennender Dokumentationsignorant 
nicht einmal Halbwissen hast. :-D

>>> Du weißt gar nix und nimmst nur den Mund recht voll.
>>
>> Doppel-LOL!
>
> Das ersetzt keine fachkundige Antwort ;-)

Darauf erwartest Du eine "fachkundige Antwort"? Na gut:

1

sheeva@m1:~> python -c "print 'LOL! ' * 8"

Moby schrieb im Beitrag #4614805:
> Einen Schalter global für Dateirechteverwaltung ON/OFF, das wärs schon.
> Das wär mal eine in meinen Augen wirklich /sinnvolle/
> Konfigurationsoption.

Dazu fallen mir auf Anhieb mehrere Möglichkeiten ein, aber ich will Dich 
mit meinem Fachwissen nicht noch weiter verwirren. :-]

Selbst auf die Gefahr hin mich zu wiederholen:

Mensch Moby, pack dir ein W10 auf eine SD-Card, werd glücklich,
Und vor allem, schone die Nerven derer, die von diese beschissenen Linux 
eh nervlich am Ende sind.

Nur Jammer dann bitte wo anders weiter, denn wie schon jemand anderer 
geschrieben hat, ein OS, daß deine Anforderungen erfüllt, muß erst noch 
erfunden werden. Leg doch mal los!
Linus hat auch nur ca. 1 Jahr gebraucht, bis erstes erkennbar war. Und 
dann hat er all die großen Linux-Unterstützer mit geheimen finnischen 
Kräutermischung dazu gebracht, diesen "Dreck" weltweit zu verbreiten.

Moby A. schrieb im Beitrag #4614940:
> Ach woher den.
> Es würde schon langen, wenn die vielen Linux Möglichkeiten ein Ziel zu
> erreichen gnadenlos auf das wirklich Nötige zusammengestrichen würden.
> Es würde schon langen, wenn die vielen Features bequem zu- und
> abschaltbar wären.
> Es würde schon langen, den Anwender nicht mit tausend "rechtlichen" Ver-
> und Geboten zu gängeln.
> Es würde schon langen, die vielen steinzeitlich anmutenden, elend lang
> zu dokumentierenden Kommandoparameterungetüme durch ein anständiges
> zielführendes GUI zu ersetzen.
> Es würde oft schon langen, von der reinen Anwendung her zu denken statt
> andauernd verspielten Admin-Seelen Nahrung zu geben.

Dann wäre es kein Linux mehr, und ich wollte nicht mit so einem 
behinderten Krüppel-OS wie du dir das in deiner unendlichen Naivität 
vorstellst arbeiten wollen.

Akzeptiere endlich, daß du nicht das Maß aller Dinge, und schon gar kein 
typischer Linux-User bist (die sind nämlich bereit, die wenigen 
erforderlichen Grundlagen zu erlernen)

Du kommst hier eher rüber wie ein kleiner Junge, der mit den Füssen 
stampft und seinen Willen um jeden Preis durchsetzen will, und damit 
wird dich auch wirklich niemand ernst nehmen.

Bau dir dein Betriebssystem selber, und hör auf, den Leuten auf die 
Nerven zu gehen, die sich die Mühe gemacht haben, die Dokumentation zu 
lesen und zu verstehen warum Dinge sind wie sie sind.
Diese Leute können so ein System sogar nach ihre Vorstellungen anpassen.

Ach, das kannst du nicht? - warum nur wundert mich das nicht?

Moby A. schrieb im Beitrag #4615000:
> Carl D. schrieb:
>> Selbst auf die Gefahr hin mich zu wiederholen
>
> Du wiederholst Dich,

Wie angedeutet, oder?

>> Mensch Moby, pack dir ein W10 auf eine SD-Card, werd glücklich,
>
> ... vor allem hast Du die aktuellen Gegenanzeigen zu Win10 noch immer
> nicht zur Kenntnis genommen.
Also im Klartext: Windows10 für Raspberry ist eine Marketingente!

>> Und vor allem, schone die Nerven derer, die von diese beschissenen Linux
>> eh nervlich am Ende sind.
>
> Meinst Du Deine Nerven?
Ich hab ja nicht das Problem, daß ich was nehmen muß, was mir gegen den 
Strich geht.

>> Nur Jammer dann bitte wo anders weiter
>
> Du meinst klar und pointiert den Adminwelt-Technokraten zu
> widersprechen?
Stimmt, du hattest ja die Tasache, das Linux nichts taugt "aufgezeigt".
Selbst wenn, es gibt wohl nichts besseres. (siehe oben)
Wenn's halt kein Linux sein soll, nimmt doch RiscOS. Das existiert 
wenigstens.

> Kommt so sehr in Frage wie der Verzicht auf Deine Rumtrollerei allerorten

Du meinst deinen Thread, in dem dir gezeigt wurde, was man ohne ASM so 
anstellen kann. Ich dachte damals du hättest am Ende verstanden.
Und falls du den Kurt beschützen willst. Der braucht nur sich selbst.

Wunschos schrieb:
> ...was möchtest du eigentlich mit deinem Raspberry machen?

Unzufrieden sein!

Moby A. schrieb im Beitrag #4614906:
> Sheeva P. schrieb:
>> mehrere Möglichkeiten
>
> Siehst Du, das ist schon Teil des Problems.

Höchstens Deines Problems. Ich finde das gut, daß ich dank Linux und 
meines Fachwissens mehrere verschiedene Möglichkeiten habe, um damit die 
unterschiedlichsten Probleme lösen zu können. Gerade das macht 
schließlich die enorme Mächtigkeit und Flexibilität von Linux aus. :-D

> Eines Problems, für welches Dir in Deiner Admin-Welt der Sinn fehlt.

Erfreulicherweise habe ich kein Problem. Das Problem liegt alleine bei 
-- und, nebenbei bemerkt: an Dir selbst.

>> will Dich mit meinem Fachwissen nicht noch weiter verwirren
>
> aber furchtbar nett, daß Du Rücksicht nehmen willst ;-)

Bin eben doch ein Menschenfreund. :-D

Moby A. schrieb im Beitrag #4614962:
> Dem sollte sich auch ein Linux unterordnen.

Nein. Selbstverständlich nicht. Linux ist ein freies System. Das muss 
sich niemandem unterordnen. Es muss Dir auch kein Verkäufer 
hinterherhecheln, der Dir Linux verkaufen will. Denn Du zahlst dafür 
genau NICHTS.

Wie kommst Du also auf die merkwürdige Idee, Ansprüche stellen zu 
wollen?

Wenn Dir irgendetwas an Linux auf dem Pi nicht gefällt, ist es doch ganz 
einfach:

  Lade Dir die Quellen runter und modifiziere das System nach Deinen
  Wünschen.

Wenn Du dazu selber nicht in der Lage bist, dann suche jemanden, der das 
für Dich macht und bezahle ihn. Schließlich würdest Du ja auch für ein 
funktionsfähiges Windows auf dem Pi zahlen.

Frank M. schrieb:
> Schließlich würdest Du ja auch für ein funktionsfähiges Windows auf dem Pi 
zahlen.

Das würde MS sicher auch tun, denn die Plattform Pi mit W10 zu fluten 
und damit Linux z.T. zu verdrängen, wäre marketingtechnisch das 
Verschenken wert. Es kann also nicht viele Gründe geben, warum es nicht 
passiert. Wobei, was gibt es nicht? Ein W10, das sich wie auf dem PC 
gibt, oder ein W10 mit nur Konsole und nur ohne Maus bedienbar, also 
nicht genug in Watte gepackt für all die Mobies dieser Welt.

Moby A. schrieb im Beitrag #4614940:
> Es würde schon langen, wenn die vielen Linux Möglichkeiten ein Ziel zu
> erreichen gnadenlos auf das wirklich Nötige zusammengestrichen würden.

Und wer entscheidet, was nötig ist?
Es sind die, die sich mit dem System auskennen. Sie können sagen: Das 
wird da und da für gebraucht - oder aber eben: Das kann weg. Und deshalb 
ist das System so geworden, wie es ist. Es ist 'ihr' System. Sie haben 
es so gemacht, wie sie es haben wollen. Nicht so wie andere es haben 
wollen. Warum sollte man sein System so verändern, dass jemand der 
überhaupt nicht dazu bereit ist sich damit auseinander zu setzen, damit 
arbeiten kann? Verbreitungsgrad zählt hier nicht. Die, die es 
entwickeln, nutzen es. Jeder weitere ist addon. Jeder weitere user, der 
damit zufrieden ist, ist Balsam für's Ego. (Jeder ist stolz, wenn ein 
anderer etwas gut findet, was man selbst (mit-)erschaffen hat). Und die, 
die darüber meckern - tja, die können ihm den Buckel runter rutschen. Er 
hat keinen Nachteil dadurch, wenn diese User dem System den Rücken 
kehren.

Es steht Dir frei, Dich dieser Gruppe anzuschliessen und das System mit 
zu formen. Aber das möchtest Du ja nicht. Also ist es nicht Dein System 
und gehorcht damit auch nicht Deinen Wünschen.

Du könntest jemanden beauftragen, der Dir das so macht, wie Du das 
möchtest. Das wird allerdings sehr, sehr teuer. Teurer, als für jede 
gewünschte Änderung im System (z.B. cronjob einrichten) einen Fachmann 
zu beauftragen.


Gruß

Jobst

Moby A. schrieb im Beitrag #4614940:
> Es würde schon langen, wenn die vielen Linux Möglichkeiten ein Ziel zu
> erreichen gnadenlos auf das wirklich Nötige zusammengestrichen würden.

Da kann nichts gestrichen werden, denn dann würde die Funktionalität 
jemandem fehlen.
Schau dir mal meine Mail Inbox im Anhang an, mein Mailserver sortiert 
die für mich ankommenden ~500 Mail pro tag nach Mailalias. Hätte ich in 
postfix kein Skript schreiben & in der Config angeben können welches die 
Ankommenden mails für postfix abspeichert, wäre ich aufgeschmissen 
gewesen.

Ja, solcher kram wird gemacht & genutzt, das kann man nicht wegnehmen, 
nur weil nicht jeder DAU das verwendet. Und in eine GUI kann man all das 
schlecht packen.

Moby A. schrieb im Beitrag #4614940:
> Es würde schon langen, den Anwender nicht mit tausend "rechtlichen" Ver-
> und Geboten zu gängeln.

Was passt dir da nicht, dass da nicht einfach jemand OpenSource code 
stehlen, erweitern und verkaufen kann ohne etwas zurückzugeben? Oder 
eher das idiotische firmen wie oracle meinen, die müssten die user 
zwingen auf ihrer Webseite der Lizenz zuzustimmen, statt den fragedialog 
dem Paketmanager zu überlassen? Oder passen dir die codec lizenzierer & 
patentierer nicht?

99% der Software im Packetmanager nerft mich jedenfalls nicht mit 
lizenzbedingungen, die werden in irgendeinem ordner abgelegt, falls ich 
sie mal lesen wollte. Die restlichen 1% (oracle java. freetype, mp3,...) 
verwende ich nicht.

> Es würde schon langen, die vielen steinzeitlich anmutenden, elend lang
> zu dokumentierenden Kommandoparameterungetüme durch ein anständiges
> zielführendes GUI zu ersetzen.

Und worauf soll die gui zugreifen? Auf eine lib? Ja, das würde 
garantiert die einfachheit, schnittstellendokumentation und 
wiederverwendbarkeit positiv beinflussen. sarkastisch gemeint.

Manpages und configfiles sind viel schneller. Man muss sich ja nicht 
jede option durchlesen, drücke einfach / in man und du kannst suchen.

Moby A. schrieb im Beitrag #4615000:
> Du meinst klar und pointiert den Adminwelt-Technokraten zu
> widersprechen?

Vermutlich meint er: unwissend und besserwisserisch Profis 
vollzuspacken.

1

section .data

2

        lol:     db 'LOL! '

3

        lolLen:  equ $-lol

4

        nl:      db 10

5

        nlLen:   equ $-nl

6

7

section .text

8

        global _start

9

10

_start:

11

        mov rcx, 16h

12

13

lbo:

14

        push rcx

15

        mov rax, 4

16

        mov rbx, 1

17

        mov rcx, lol

18

        mov rdx, lolLen

19

        int 80h

20

        pop rcx

21

        loopne lbo

22

        mov rax,4

23

        mov rbx,1

24

        mov rcx,nl

25

        mov rdx,nlLen 

26

        int 80h

27

        mov rax,1

28

        mov rbx,0

29

        int 80h

Frank M. schrieb:
> Schließlich würdest Du ja auch für ein
> funktionsfähiges Windows auf dem Pi zahlen.

Ich würd' sogar für ein funktionierendes Windows auf dem PC zahlen. Am 
Geld solls nicht liegen! ;-)