MobyDuck
| Zitat: | |
|
Das Rootpasswort des 1. Users, der sich in Breezy registriert hat, kann von jedem beliebigen User in der Datei /var/log/installer/cdebconf/questions.dat ausgelesen werden.
https://launchpad.net/distros/ubuntu/+bug/34606/
[gefixt] Ubuntu: Rootpasswort auslesbar
Thx, für den Hinweis 
Habe auch gelesen, daß es gefixt ist, aber müßte sich da nicht auch die automatische Aktualisierung melden? Und manuell wurde bei mir auch nichts erneuert. 
Eigenartig:
Commit Log for Mon Mar 13 12:34:22 2006
Die folgenden Pakete wurden aktualisiert:
base-config (2.67ubuntu19) to 2.67ubuntu20
login (1:4.0.3-37ubuntu7) to 1:4.0.3-37ubuntu8
passwd (1:4.0.3-37ubuntu7) to 1:4.0.3-37ubuntu8
Versuch's mal über den Server der TU Dresden:
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy main restricted universe multiverse
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy-security main restricted universe multiverse
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy-updates main restricted universe multiverse
Diese Quellen nehme ich immer, schätze mal, dass die Ubuntu-Server qualmen.
Wenn's das auch nicht bringt, dann installiere doch sicherheitshalber die obigen Dateien zu Fuß.
P.S.:
Und die Heise-Trolle quietschen vor Vergnügen. Ist ja auch, ähmm, peinlich.
Commit Log for Mon Mar 13 12:34:22 2006
Die folgenden Pakete wurden aktualisiert:
base-config (2.67ubuntu19) to 2.67ubuntu20
login (1:4.0.3-37ubuntu7) to 1:4.0.3-37ubuntu8
passwd (1:4.0.3-37ubuntu7) to 1:4.0.3-37ubuntu8
Versuch's mal über den Server der TU Dresden:
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy main restricted universe multiverse
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy-security main restricted universe multiverse
deb http://ftp.inf.tu-dresden.de/os/linux/dists/ubuntu breezy-updates main restricted universe multiverse
Diese Quellen nehme ich immer, schätze mal, dass die Ubuntu-Server qualmen.
Wenn's das auch nicht bringt, dann installiere doch sicherheitshalber die obigen Dateien zu Fuß.
P.S.:
Und die Heise-Trolle quietschen vor Vergnügen. Ist ja auch, ähmm, peinlich.
Diese Pakete verwende ich schon lange, habe diese ja von dir. :)
Deshalb hat es mich gewundert. Jetzt hat es geklappt, aber hat auch länger gedauert.
Vorher war der Versuch mit "apt-get", jetzt habe ich in der Paketverwaltung diese neu runter geladen.
Es wäre gar nicht so schlimm gewesen, da ja niemand zu meinem PC rangeht (außer mein Schatzi). Bei mir handelt es sich um reines Interesse.
Es fehlt jetzt in der questions.dat der Eintrag: "Value: samt Passwort"
Nachtrag: @Vimes
Auch mit grep -i rootpassword /var zeigt er nun kein Passwort mehr an. Allerdings muß bei mir "grep -r" reingeschrieben werden.
Beim zweiten alternativen Befehl kommt dann "-rw----- root Nummer Datum /Pfad/Dateiname"
Außerdem geht diese Datei auch mit gedit alleine nicht mehr zu lesen.
Deshalb hat es mich gewundert. Jetzt hat es geklappt, aber hat auch länger gedauert.
Vorher war der Versuch mit "apt-get", jetzt habe ich in der Paketverwaltung diese neu runter geladen.
Es wäre gar nicht so schlimm gewesen, da ja niemand zu meinem PC rangeht (außer mein Schatzi). Bei mir handelt es sich um reines Interesse.
Es fehlt jetzt in der questions.dat der Eintrag: "Value: samt Passwort"
Nachtrag: @Vimes
Auch mit grep -i rootpassword /var zeigt er nun kein Passwort mehr an. Allerdings muß bei mir "grep -r" reingeschrieben werden.
Beim zweiten alternativen Befehl kommt dann "-rw----- root Nummer Datum /Pfad/Dateiname"
Außerdem geht diese Datei auch mit gedit alleine nicht mehr zu lesen.
| Zitat: | |
|
Das zeigt dieses -rw--------- auch gerade an - nur root darf sie noch lesen.
mfG
Vimes
Na also. Bei Pro-Linux ging es deswegen heiß her. Jemand meinte, ich möchte bitte selbst programmierte Software deutlich kennzeichnen, damit er sie meiden kann - ich hatte Verständnis für den Fehler bekundet...
MfG
Vimes
MfG
Vimes
| Zitat: | |
|
Irgendwann habe ich das nicht mehr verfolgt. wurde langweilig.
Trolle. Mich ärgert der entsprechende Thread bei ubuntuusers. Da wird allen Ernstes "erwartet" und "gefordert", dass solche Bugs zukünftig nicht mehr vorkommen. Irgendwie haben diese Autoren etwas nicht begriffen, was mit "freier" anfängt und mit "Software" aufhört. Ich hab die Panne nicht gesehen, diese Erwartungshalter haben's auch nicht gesehen. Da schwillt mir der Kamm. Aus momentanen Zeitgründen habe ich mich an der Flamerei mal nicht beteiligt.
OT
Wäre mal nett zu erfahren was die "Erwarter und Forderer" sagen würden wenn sie auf einmal zur Kasse gebeten würden um solche Bugs abzuschalten
Ich hasse solche user die alles was sie für gut finden und kostenlos ist mitnehmen und dann auch noch meinen sie könnten Ansprüche stellen.
Wäre mal nett zu erfahren was die "Erwarter und Forderer" sagen würden wenn sie auf einmal zur Kasse gebeten würden um solche Bugs abzuschalten
Ich hasse solche user die alles was sie für gut finden und kostenlos ist mitnehmen und dann auch noch meinen sie könnten Ansprüche stellen.
OT, aber ich kann nicht mehr:
Frage: Sorry, aber auf meiner Installation von "Breezy Badger" ist die Datei nur fuer root lesbar und sie enthaelt auch kein Password.
Antwort: Dann hast Du etwas falsch gemacht.
(Aus dem von Vimes erwähnten Troll-Thread, habe gerade mal weitergelesen).
Frage: Sorry, aber auf meiner Installation von "Breezy Badger" ist die Datei nur fuer root lesbar und sie enthaelt auch kein Password.
Antwort: Dann hast Du etwas falsch gemacht.
(Aus dem von Vimes erwähnten Troll-Thread, habe gerade mal weitergelesen).
Jo. Trolle.
Aber es gibt neben den vernünftigen Beiträgen eines "Jehu" zumindest noch ein Posting, das mir auffällt:
So isses.
Aber es gibt neben den vernünftigen Beiträgen eines "Jehu" zumindest noch ein Posting, das mir auffällt:
| Zitat: | |
|
So isses.
ack