Du regst dich aber auch immer so köstlich auf.
3PO: Das ist schließlich kein Windows, wo jeder Trottel Administratorrechte hat. Man kann zwar mit dem VDR keinen großen Schaden anrichten, aber wenn sowas mal einreißt wird Daemon XY auch als Root laufen gelassen.
Und von jemandem, der das als Distribution vertreibt, kann man schon erwarten, dass er das bestmögliche herausholt, um durch seine Pakete die Sicherheit nicht unnötig zu gefährdet.
Du regst dich aber auch immer so köstlich auf.
Schoen fuer Dich wenn Du Dich drueber freuen kannst dass Du anderen viele Stunden Ihrer Freizeit geraubt hast.
Aber Du hast schon wieder Recht, zum Glueck gibts die Ignorierfunktion, das erspart das Aufregen 
Für Leute wie Copperhead ist es sicherlich sinnvoll den VDR nicht alls root laufen zu lassen. Immerhin kann es schon einen erheblichen Schaden anrichten wenn man da einen Fehler macht 
Gruß
SieDu
Ich habe dir Freizeit geraubt? Mir wird das jetzt irgendwie zu blöd. Bin hier weg.
Unter Gen2VDR läuft der VDR also als Root?! Bedenklich.
Nicht nur Gen2VDR. Mir konnte noch keiner nachvollziehbare Argumente gegen Root für VDR begründen.Was genau ist daran so bedenklich? Bitte nicht die üblichen haltlosen Begründungen. Bei mir befinden sich keine schützenswerten Dateien auf dem jeweiligen, als VDR genutzten PC.
Und von jemandem, der das als Distribution vertreibt, kann man schon erwarten, dass er das bestmögliche herausholt, um durch seine Pakete die Sicherheit nicht unnötig zu gefährdet.
Welche Sicherheit? Du meinst also die Macher von MLD und Gen2VDR gefährden die Sicherheit ihrer Nutzer mit gefährlichen Root-Rechten auf VDR genutzte PCs?
Ob root oder nicht, ist mir eigentlich egal.
Das mit "cp -pn" schau ich mir bei Gelegenheit mal an.
Lars.
Dann gehen unsere Vorstellungen von Sicherheit auseinander. Ich will ein Gerät nicht ungeschützt stehen lassen, nur weil dort keine schützenswerten Dateien drauf sind.
Ich habe nicht gesagt, dass sich jemand nach mir richten soll. Ich habe nur gesagt, dass ICH das bedenklich finde. Mein Meinung!!!
Weil es einfach ein zusätzlicher Sicherheitsfaktor ist.
Der VDR und seine Plug-ins verbinden sich schließlich auch mit dem Internet.
Es ist so einfach, den VDR als User laufen zu lassen...
Mal eine andere Frage zum eigentlichen Thema und nur aus Interesse:
Wie macht man es denn eigentlich unter gentoo, wenn sich eine Konfigurationsdatei signifikant ändert? Muss man bei jedem Update manuell prüfen, ob es noch passt? Ist keine Kritik, nur Interesse.
Und lasst doch die root-Diskussion, hilft ja nichts. Zu beiden Szenarien kann man Vor- und Nachteile aufzählen, wobei es auch nicht objektiv ist, was Vor- und was Nachteil ist. Genauso gut kann man sich streiten, ob x86 oder ARM die sinnvollere Architektur ist...
Lars.
Nein , auch unter Gentoo gibts nen Paketmanager der das regelt. Aber es gibt ne Menge Leute die VDR noch per Hand installieren und da wirds dann ungluecklich.
Ich will ja nicht warten bis irgendjemand sich die Ehre gibt und das Ganze paketiert, sondern es aus dem git fangfrisch installieren
Ich finde es etwas befremdlich, wenn man sich beim Erstellen eines Makefiles keine Gedanken darueber macht ob man bei der Installation etwas kaputt macht, da man davon ausgeht dass es jemanden dazwischen gibt der das abfaengt.
Das erinnert mich an die Programmierweise unserer indischen Kollegen in der Firma
Das einzige was hier inkorrekt ist ist, dass ein vorhandenes Config file ueberschrieben wird.
Komisch dass mir bis jetzt noch kein Makefile über den Weg gelaufen ist, dass Dateien Konditional installiert. Hast du vielleicht ein paar Beispiele?
Gerald
Komisch dass mir bis jetzt noch kein Makefile über den Weg gelaufen ist, dass Dateien Konditional installiert. Hast du vielleicht ein paar Beispiele?
Gerald
Komisch dass Du nicht mal das VDR Makefile kennst ...
Selbst Windows Programminstallationen erhalten im Normalfall Config Dateien
Komisch dass Du nicht mal das VDR Makefile kennst ...
Schlechtes Beispiel, da habe ja auch Horden von Leuten mit schrägen Vorstellungen dran herum gedocktert.
Gerald
Genau,
Plugins fuer VDR sollten sich von VDR Vorgaben am besten fernhalten ...
Zudem sind mir die Beispiele eigentlich egal, in meinen Augen hat eine Installation eine bestehende conf Datei, nicht zu überschreiben.
Weil es einfach ein zusätzlicher Sicherheitsfaktor ist.
Der VDR und seine Plug-ins verbinden sich schließlich auch mit dem Internet.
Es ist so einfach, den VDR als User laufen zu lassen...
Und?? -Ehrlich gesagt, verstehe ich das eigentliche Problem immer noch nicht?
Was soll denn daran anders sein, wenn sich der VDR, bzw. dessen Plugins mit dem I-Net als User "vdr" und nicht als User "root" verbinden??
Ganz einfach: Über eine potentielle Sicherheitslücke kann mehr Schaden angerichtet werden.
Aber auch in anderen Situationen kann es von Vorteil sein, wenn der VDR schon mit reduzierten Rechten läuft. Wenn man aus dem VDR-OSD zum Surfen auf dem TV einen Firefox im Vollbild starten will zum Beispiel. Oder willst du mir jetzt auch noch sagen, dass es eine gute Idee ist, als Root zu surfen?
Der User "root" ist zum Administrieren da. Mit diesem User sollte man nicht unnötig viele Daemons laufen lassen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
