Moin,
für sowas wurden Virtuelle Maschinen oder auch Docker-Container
geschaffen. Das würde ich mir niemals auf mein Arbeitsrechner gurken.
Gruß,
Bernd
Am 02.11.2021 um 17:08 schrieb Guido Ackermann:
> On Tue, Nov 02, 2021 at 04:05:12PM +0100, Claudia Neumann wrote:
>> Hallo Allerseits,
>>
>> ich schlage mich mit einem Problem bezüglich eines zu installierenden Programms für die
>> elektronische Arbeitsunfähigkeitsbescheinigung herum.
> Ah ja, wer Fefe liest weiß Bescheid.
>> Dieses Programm soll als Debian-Paket als root installiert werden, was mir schon gegen
>> den Strich geht. Es läuft auch als Closed-Source-Software als Dienst nach der Installation
>> als root. Das ist schon mal etwas, was kein normales Linux-Programm machen würde.
> Würde ich auf keinen Fall machen! Entweder eine chroot-Umgebung anlegen und da dann den root faken oder
> eine VM anlegen in der außer dem minimalen Basissystem und dem Stück "Software" nichts anderes drin ist.
> Hat auch den Vorteil das man jeglichen Datenverkehr leicht aus dem Hostsystem überwachen, regeln oder sperren kann.
>
>> Was aber wirklich Probleme bereitet, ist, dass es automatisch Routen setzt. Da das
>> Programm Closed-Source ist, kann ich natürlich nicht nachsehen, was das Programm
>> genau macht. Vielleicht könnt Ihr mir helfen, herauszufinden, was da für ein Murks
>> gemacht wird, damit ich das den Entwicklern um die Ohren schlagen kann.
> .
> .
> .
>> Was soll das, eine Route für das Loopback-Interface einzurichten? Auch das Interface
>> enp3s0 ist zu diesem Zeitpunkt nicht aktiv.
>>
>> Wer kann es mir erklären?
> Ich versuche es mal mit Kaffeesatzlesen da die Ausgabe von route fehlte.
> Übrigends sollte mann da vorsichtig sein. /sbin/route kann nicht mehr alles anzeigen.
> Zum Teil regelt NetworkManager routing abseits des Kernel zum Teil hat auch systemd neuerdings seine Griffel da drin. "route -n" ist also nicht immer die Wahrheit.
>
> Die Routen werden eingerichtet weil der "Programmierer" .oO( Darf man solche Leute so nennen? )
> keine Ahnung von Netzwerk hat und den Dienst sicher erreichbar machen will. Und wenn Du auf dem
> Rechner, auf dem der Dienst läuft, eine Verbindung zum Connector machst _kann_ das schon mal über
> Loopback laufen ;)
>
> Und das "um die Ohren schlagen" hat soviel Wert wie nach China zu fahren und den Sack Reis wieder
> aufstellen.
>
> Gruß
> Guido Ackermann
Received on Tue Nov 02 2021 - 17:17:22 CET
This archive was generated by hypermail 2.2.0 : Tue Nov 02 2021 - 17:17:26 CET