Hi,
bin weiter am Einrichten von OpenSuse 10.0.
Habe nach langem Hin und Her habe ich es geschafft, eine Windows-Partition FAT32 mit Schreibzugriff einzurichten. Nun folgende Probleme:
a) In den Datei- und Verzeichnisnamen werden Ö ä (Umlaute) als Kästchen dargestellt. Wie lautet der Zeichensatz für solche Windows-Dateinamen ?
b) Nach dem Einfügen von z.B. Verzeichnis aktualisiert Konquerer nicht automatisch die Ansicht, erst F5 drücken.
Der Kaffeine meckert etwas von fehlenden Codecs für mpeg, etc. wo kann man solche Dinge nachrüsten ? Sind die Codecs pro Programm oder werden diese für das ganze System zur Vefügung gestellt ? Oder soll ich einen anderen Viewer nehmen ? Unter Windows war ich mit IrfanView ganz zufrieden.
Vielen Dank für Tipps
Chris
Linux 15.037 Themen, 107.123 Beiträge
Windows verwendet als Zeichensatz Codepages.
Für deutsche Umlaute müßte cp437 und cp850 funktionieren.
Es gibt im Betriebsystem eine Option File systems--->DOS/FAT/NT Filesystem , wo man Angaben machen kann welcher Zeichensatz für FAT-Partitionen verwendet wird.
Nun weiß ich natürlich nicht, ob der verwendete Standardbetriebsystemkern diesbezüglich irgendwelche Einstellungen hat. Du kannst dir aber selbst einen Betriebsystemkern kompilieren und die notwendigen Angaben machen.
Hier ist die Online-Hilfe vom Betriebsystemkern:
────────────────────────────────────── DOS/FAT/NT Filesystems ──────────────────────────────────────────┐
│ Arrow keys navigate the menu.
Hi Karsten,
an das Kompilieren wage ich mich erst diese Woche....
Habe noch folgende Fragen bezüglich Sicherheit, da Du das Thema weiter unten schon angesprochen hattest bzgl. Windows:
1) Ich lade z.B. Software aus dem Internet und muss diese mit Root-Rechten installieren (z.B. rpm-Pakete über Yast). Ist dies sicherheitstechnisch nicht bedenklich ? Kann hier einem nicht ein Virus oder Trojaner untergejubelt werden, der mit Root-Rechten irgendwelche Dämonen und Dienste installiert ? Bin derzeit unter Linux ohne Virenscanner unterwegs, nur die SuSe-Firewall ist an.
2) Firewall ist aktiviert. Lass ich die Ports Online scannen, so ist alles im grünen Bereich, also stealth oder gefiltert. Da ich jedoch gerade mit dieser Website in Kontakt bin, müsste jedoch zumindestens ein Port offen sein oder nicht, nämlich der für meinen Web-Browser-Dienst. Oder ?
3) Kannst Du mir einen Virenscanner empfehlen für Linux ? Ohne mag ich doch nicht ....
Vielen Dank für Deine Ratschläge
Chris
Für Linux gibt es momentan keine Viren. Die Linux-Virenscanner spüren nur Windowsviren auf.
Mit SUSE kenne ich mich nicht aus. Bei Debian werden die Pakete , welche von den Debian-Servern installiert werden, auf ihre Echtheit überprüft (mit GPG).
Somit ist es bei Debian ausgeschlossen, das du irgendein Fake-Pakete installierst, wenn du die originalen Debian-Server benutzt.
Oder du lädtst dir den Sourcecode herunter und kompilierst dir das Programm selbst. Viren hängen sich meist an binäre , ausfürhrbare Dateien heran. Sourcecode dagegen ist normaler Text.
Mit Virenscanner kenne ich mich nicht aus und benutzte unter Linux auch keinen.
Windows verwende ich ganz selten, um mal ein Firmware-Update für meine DVD-Brenner einzuspielen.
Bei vielen Linuxprogrammen, ist auch so eine gpg-Signatur dabei. Du kannst dann mit dem Programm gpg die Echtheit dieses Programmes verifizieren.
"man gpg" gibt genauere Auskunft. Bei Debian wird das gleich beim Herunterladen der Pakete automatisch erledigt.
> 1) Ich lade z.B. Software aus dem Internet und muss diese mit Root-Rechten installieren (z.B. rpm-Pakete über Yast). Ist dies sicherheitstechnisch nicht bedenklich ? Kann hier einem nicht ein Virusbild oder Trojaner untergejubelt werden, der mit Root-Rechten irgendwelche Dämonen und Dienste installiert ? Bin derzeit unter Linuxbild ohne Virenscanner unterwegs, nur die SuSe-Firewall ist an.
... Natürlich kann dir jemand ein gefaketes Paket unterschieben, mit einem Rootkit z. B.. Deshalb lädt man Software auch nur von vertrauenswürdigen Quellen runter. Zur Überprüfung gibt es md5-Prüfsummen, mit denen man die Echtheit eines Paketes überprüfen kann. Natürlich braucht man für die systemweite Installation root-Rechte. Das kann nicht anders gehen.
> 2) Firewallbild ist aktiviert. Lass ich die Ports Online scannen, so ist alles im grünen Bereich, also stealth oder gefiltert. Da ich jedoch gerade mit dieser Websitebild in Kontakt bin, müsste jedoch zumindestens ein Portbild offen sein oder nicht, nämlich der für meinen Web-Browser-Dienst. Oder ?
Nein. Schließlich bietest du keinen Server-Dienst an. Ports sind nur von aussen geschlossen - man kommt nicht rein. Aber du kommst natürlich raus, um auf einen Dienst im Netz zugreifen zu können. Beschäftige Dich bitte mit dem Konzept einer Firewall, wenn du wirklich an Sicherheit interessiert bist.
> 3) Kannst Du mir einen Virenscanner empfehlen für Linux ? Ohne mag ich doch nicht ....
Für Linux brauchst du keinen. Linuxviren "in the wild" sind nicht existent. Willst du von Linux aus Windows-Dateien scannen, kannst du clamav (eher automatisch) oder AntiVir (wie ein Win-Scanner interaktiv) benutzen.
HTH, Z.
@Zaphod:
Ich dachte das die md5 Prüfsummen nur zum Überprüfen der Fehlerfreiheit nach dem Herunterladen gedacht ist, oder ?
Nicht nur. Denk' an die üblichen Verteilung von solchen Paketen über Mirrors. Grundsätzlich könnte unter den Betreibern der Mirrors auch der eine oder andere Schlingel sein, der auf diese Weise Malware unters Volk bringen will.
Grundsätzlich lässt sich mit den Prüfsummen checken, ob die Datei, die bei Dir auf der Platte landet, mit derjenigen identisch ist, die der Urheber erstellt hat. Abweichungen können ihre Ursache in Beschädigungen während der Übermittlung oder aber vorsätzlichen Veränderungen der ursprünglichen Dateien haben.
Ich kann aber mit md5sum nicht die Echtheit der generierten CRC-Prüfsumme verifizieren.
Woher soll ich denn wissen ob die CRC-Prüfsumme echt ist (die auf dem Server liegt) oder nicht doch modifiziert wurde , um Malware mit den Paketen zu verrbreiten ?
gpg arbeitet wie Pretty Good Privacy mit einem öffentlichen Schlüssel und einem geheimen Schlüssel.
Der öffentliche Schlüssel kann weitergegeben werden und der private Schlüssel bleibt auf dem Server.
Ich glaube es werden mit Hilfe von Faktorisierungsalgorithmen die beiden Schlüssel erzeugt und es gibt momentan keinen Weg in der Mathematik den geheimen Schlüssel mit Hilfe des öffentlichen Schlüssels zu ermitteln.
Oder anders ausgedrückt:
Wenn man eine Zahl in zwei Faktoren zerlegt, ist nicht eindeutig bestimmbar in welche zwei Faktoren die Zahl zerlegt wurde.
Mehr weiß ich auch nicht:
http://kai.iks-jena.de/pgp/gpg/gpg2.html
PS: Das müssen mehrere Faktoren sein als nur zwei Faktoren ;-).