noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo,
Wäre da nicht in dem Wiki-Beitrag für Gitso ein geeigneter Warnhinweis über die fehlende Sicherheit der Übertragung via Internet hilfreich??
Ja, aber dann "fehlende Verschlüsselung" nennen und nicht "fehlende Sicherheit". Es besteht ein potentielles Risiko, weil die Verbindung unverschlüsselt ist. Da die Verbindung aber nicht permanent ist sondern temporär und dann auch noch Peer-to-Peer, also ohne Server dazwischen, müsste ein (Lausch-) Angriff schon sehr gezielt erfolgen. Gruß, noisefloor
|
Surst
Lokalisierungsteam
Anmeldungsdatum: 8. Februar 2008
Beiträge: 392
Wohnort: Gießen
|
Kann das Folgende mal von wem anders überprüft werden: Gitso startet bei mir nicht unter Port 5500, sondern unter 11000. Genauso wenn ich xvnc4viewer -listen 5500 in der Konsole angebe, auch unter 11000. Bzw. bei xvnc4viewer -listen 5501 unter 11001. Unter Ubuntu 12.10
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Surst schrieb: Kann das Folgende mal von wem anders überprüft werden: Gitso startet bei mir nicht unter Port 5500, sondern unter 11000.
Koennte durch eine neue Version von Gitso verursacht werden. Unter Ubuntu 12.10
Die Gitso-Version waere interessanter.
|
Surst
Lokalisierungsteam
Anmeldungsdatum: 8. Februar 2008
Beiträge: 392
Wohnort: Gießen
|
gitso ist Version 0.6. Aber da es auch bei direktem Start des xvnc4viewers passiert, liegt es wohl eher an diesem. | xvncviewer -listen 5500
xvncviewer -listen: Listening on port 11000
xvncviewer -listen: Command line errors are not reported until a connection comes in.
|
|
Surst
Lokalisierungsteam
Anmeldungsdatum: 8. Februar 2008
Beiträge: 392
Wohnort: Gießen
|
Habs im Artikel angepasst.
|
Michael_linux
Anmeldungsdatum: 18. Februar 2008
Beiträge: 36
Wohnort: Stuttgart, Deutschland
|
Hallo, ich habe Linux Mint 17 (welches ja ein Ubuntu 14.04 LTS Abkömmling ist) und habe gerade per Gitso ("Gitso 0.6 – Copyright 2007 - 2010 Aaron Gerber and Derek Burane") als Helfer eine erfolgreiche VNC Session getätigt. Ich als der "Helfer" habe entsprechend dieser Beschreibung in meiner Fritzbox zunächst TCP-Port 11000 weitergeleitet. Den Request des Clients (Hilfesuchenden) (ebenfalls Linux Mint 17, genauer: Mint 17.1) habe ich dann leider NICHT erhalten! Die IP-Adresse stimmte, wir haben es mehrfach wiederholt! Erst nachdem ich auch TCP-Port 5500 weitergeleitet habe, hat es ohne Problem auf Anhieb geklappt. FAZIT: Das mit dem Port 11000 ist wohl eine Fehlinformation - oder zumindest gilt es für ubuntu 14.04 / Mint 17 nicht - da lautet der richtige Port 5500. Ich habe das darum in der Beschreibung im Wiki korrigiert, damit zumindest die Benutzer der aktuellen LTS Version von ubuntu 14.04 / Mint 17 nicht fälschlicherweise Port 11000 weiterleiten und sich dann wundern, warum es nicht klappt! Bemerkung: Auf der Konsole bekomme ich das Gleiche wie Surst: | $ xvncviewer -listen 5500
xvncviewer -listen: Listening on port 11000
xvncviewer -listen: Command line errors are not reported until a connection comes in.
$ xvncviewer -listen 0
xvncviewer -listen: Listening on port 5500
xvncviewer -listen: Command line errors are not reported until a connection comes in.
|
Aber, liebe Leute die ihr per Gitso helfen wollt: An eurem Router / Fritzbox den TCP Port 5500 weiterleiten, nicht 11000. So steht's auch überall sonst im Internet, überall ist von Port 5500 die Rede, nirgends sonst von Port 11000. Ich vermute also eine Fehlinformation aufgrund einer Fehlinterpretation der Ausgabe von "xvncviewer -listen". Zumindest für Linux Mint 17 gilt jedenfalls definitiv, dass Port 11000 der falsche und Port 5500 der richtige Port ist, denn ich habs gerade eben ausprobiert!
|
Michael_linux
Anmeldungsdatum: 18. Februar 2008
Beiträge: 36
Wohnort: Stuttgart, Deutschland
|
Dem Hilfesuchenden passiert es manchmal (bei Linux Mint 17.1: sogar meistens/in der Regel!), dass nach begonnener Gitso-VNC-Session mit dem Helfer das Gitso-Fenster verschwindet! So ist es dem Hilfesuchenden nicht mehr möglich, die Session aktiv und selbstbestimmt zu beenden! Vielleicht behauptet der "Helfer", er habe die Session seinerseits beendet, aber in Wirklichkeit "schaut er dem Hilfesuchenden noch heimlich zu"! Der Hilfesuchende, in der Regel kein Computer-Experte, kann so "heimlich" beobachtet werden, wenn er mit Prozess-Listen nicht vertraut ist! Um dies zu vermeiden, habe ich ein Skript geschrieben, das ich im Home-Verzeichnis unter
~/.gitso_vncviewer_x11vnc_beenden.sh
abspeichere und mit ausführbaren Rechten versehe! Auf dem Desktop erzeuge ich ein Start-Icon, das dieses Skript im Terminal ausführt! Nun braucht der Hilfe-Empfänger nach beendeter Gitso-Hilfe-Session einfach nur einmal dieses Desktop-Icon doppelklicken und killt damit alle noch laufenden Gitso/VNC Prozesse. Danach kann er sicher sein, nicht mehr überwacht zu werden. Konkret durchsucht das Skript in der Prozess-Liste (ps) nach Prozessen mit den Namen "gitso", "vncviewer" und "x11vnc" und killt diese, falls vorhanden. Wenn keine solchen Prozesse mehr vorhanden sind, vermeldet das Skript Erfolg. Wenn nach 10 Versuchen immer noch solche Prozesse existieren, hört das Skript auf und meldet, dass nicht alle Prozesse beendet werden konnten. [Skript getestet unter Linux Mint 17 (Server) und Linux Mint 17.1 (Client) - beides basiert auf Ubuntu 14.04, es sollte also unter Ubuntu 14.04 ebenso fehlerfrei funktionieren]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85 | #!/bin/bash
maxcnt=10
cnt=0
echo "--------------------------------------------------------------------------------"
while true ; do
((cnt++))
#echo "cnt=$cnt"
# get a list of processes for the current user that contain the name "gitso" or "vncviewer" or "x11vnc":
var1="$(ps -ax | grep gitso)"
var2="$(ps -A -u $USER | grep vncviewer)"
var3="$(ps -A -u $USER | grep x11vnc)"
if [[ $var1 =~ ^[\ ]*([0-9]{1,10})[\ ]+.*bin[\/]{1}gitso.*$ ]]; then
# Inside $var1, check for the pattern
# <possibly some spaces> PID <any text> bin/gitso <anytext>
# and get the PID from this match.
# If a match was found, kill that process (using the extracted PID):
pid_match=${BASH_REMATCH[1]}
echo "Prozess ID = $pid_match (gitso) wird beendet."
# Kill the process of gitso:
kill -9 $pid_match
sleep 1
elif [[ $var2 =~ ^[\ ]*([0-9]{1,10})[\ ]+.*vncviewer.*$ ]]; then
# Inside $var2, check for the pattern
# <possibly some spaces> PID <any text> vncviewer <anytext>
# and get the PID from this match.
# If a match was found, kill that process (using the extracted PID):
pid_match=${BASH_REMATCH[1]}
echo "Prozess ID = $pid_match (vncviewer) wird beendet."
# Kill the process of vncviewer:
kill -9 $pid_match
sleep 1
elif [[ $var3 =~ ^[\ ]*([0-9]{1,10})[\ ]+.*x11vnc.*$ ]]; then
# Inside $var3, check for the pattern
# <possibly some spaces> PID <any text> x11vnc <anytext>
# and get the PID from this match.
# If a match was found, kill that process (using the extracted PID):
pid_match=${BASH_REMATCH[1]}
echo "Prozess ID = $pid_match (x11vnc) wird beendet."
# Kill the process of x11vnc:
kill -9 $pid_match
sleep 1
else
# If no match was found, leave this while-loop
if [[ "$cnt" -gt "1" ]]; then
echo "--------------------------------------------------------------------------------"
echo "OK!"
echo "--------------------------------------------------------------------------------"
echo "Es wurde(n) $(($cnt-1)) Prozess(e) von gitso/vncviewer/x11vnc beendet."
echo
echo "Der PC wird NICHT (mehr) von außen beobachtet oder kontrolliert."
echo "--------------------------------------------------------------------------------"
break
else # $cnt==1
echo "--------------------------------------------------------------------------------"
echo "OK!"
echo "--------------------------------------------------------------------------------"
echo "Es wurde kein Prozess beendet, weil gar kein Prozess von gitso/vncviewer/x11vnc"
echo "läuft."
echo
echo "Der PC wird NICHT von außen beobachtet oder kontrolliert."
echo "--------------------------------------------------------------------------------"
break
fi
fi
if [[ "$cnt" -gt "$maxcnt" ]]; then
echo "--------------------------------------------------------------------------------"
echo "ACHTUNG!"
echo "--------------------------------------------------------------------------------"
echo "Der (die) Prozess(e) von gitso/vncviewer/x11vnc konnte(n) nicht beendet werden!"
echo
echo "Der PC wird vielleicht noch von jemand anders kontrolliert oder beobachtet!"
echo "--------------------------------------------------------------------------------"
break
fi
done
read -p "Bitte eine beliebige Taste drücken..." -n1 -s
|
Erklärung:
Der Prozess "vncviewer" läuft beim Helfer (Server) während die VNC Session aktiv ist. Der Prozess "x11vnc" läuft beim Hilfe-Empfänger (Client) während die VNC Session aktiv ist. Der Prozess "gitso" ist das Gitso-GUI mit dem kleinen Fenster. Viele Grüße Michael
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Michael_linux schrieb:
Vielleicht behauptet der "Helfer", er habe die Session seinerseits beendet, aber in Wirklichkeit "schaut er dem Hilfesuchenden noch heimlich zu"! Der Hilfesuchende, in der Regel kein Computer-Experte, kann so "heimlich" beobachtet werden, wenn er mit Prozess-Listen nicht vertraut ist!
Wer solche Aengste hat, sollte prinzipiell niemanden den Zugriff auf den eigenen Rechner gewaehren. Und bei Paranoia braucht es kein Skript - ein einfacher Neustart des Rechners reicht aus. Womit sich die Frage stellt, welchen Vorteil ein fuer die genannte Zielgruppe voellig undurchschaubares Skript bringen soll? Damit IMHO fuer das Wiki ungeeignet - auch wenn es fuer den persoenlichen Bedarf sicher voellig ok ist. Vielleicht hast Du aber Lust, ein Howto zu schreiben?
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, ähm... Auch wenn Mint auf Ubuntu basiert heißt das nicht, dass alles was für Ubuntu gilt, auch automatisch 1:1 für Mint gilt. Zumal Mint eigene Paketquellen hat, d.h. du weißt nicht, ob da nicht irgendwie irgendwer was geändert hat. Von daher sind Änderung an Artikel ohne wirklich Test mit Ubuntu ... na ja ... sagen wir mal stark suboptimal, weil ein latentes Fehlerrisiko vorhanden ist. Gruß, noisefloor
|
Michael_linux
Anmeldungsdatum: 18. Februar 2008
Beiträge: 36
Wohnort: Stuttgart, Deutschland
|
aasche schrieb: Michael_linux schrieb:
Vielleicht behauptet der "Helfer", er habe die Session seinerseits beendet, aber in Wirklichkeit "schaut er dem Hilfesuchenden noch heimlich zu"! Der Hilfesuchende, in der Regel kein Computer-Experte, kann so "heimlich" beobachtet werden, wenn er mit Prozess-Listen nicht vertraut ist!
Wer solche Aengste hat, sollte prinzipiell niemanden den Zugriff auf den eigenen Rechner gewaehren. Und bei Paranoia braucht es kein Skript - ein einfacher Neustart des Rechners reicht aus. Womit sich die Frage stellt, welchen Vorteil ein fuer die genannte Zielgruppe voellig undurchschaubares Skript bringen soll? Damit IMHO fuer das Wiki ungeeignet - auch wenn es fuer den persoenlichen Bedarf sicher voellig ok ist. Vielleicht hast Du aber Lust, ein Howto zu schreiben?
Darum hab ichs in den Diskussionsbereich geschrieben und nicht ins Wiki! Dass das Klicken eines Skripts gewisse praktische Vorteile gegenüber einem Neustart hat, sollte auf der Hand liegen. Wenn du es für paranoid hältst, brauchst du es nicht verwenden. Ich habe das Skript geschrieben, weil mein "paranoider" Hilfesuchende danach fragte. Man braucht das nicht bewerten und sich über Charaktereigenschaften derer, die dies für sinnvoll halten, auszulassen. Unnötig! Es ist ein Angebot - Verwendung völlig freiwillig. Das ist auch schon alles. Also bitte höflich bleiben.
|
Michael_linux
Anmeldungsdatum: 18. Februar 2008
Beiträge: 36
Wohnort: Stuttgart, Deutschland
|
noisefloor schrieb: Hallo, ähm... Auch wenn Mint auf Ubuntu basiert heißt das nicht, dass alles was für Ubuntu gilt, auch automatisch 1:1 für Mint gilt. Zumal Mint eigene Paketquellen hat, d.h. du weißt nicht, ob da nicht irgendwie irgendwer was geändert hat.
Stimmt natürlich, Mint ist nicht identisch mit Ubuntu. Ganz ähnlich, wie auch xUbuntu und kUbuntu nicht identisch mit Ubuntu ist, ist auch Mint eine Variante mit identischen Kernkomponenten! Denn Mint verwendet für die Kernkomponenten 100% Ubuntu-Quellen, der Kern ist 100% ein Ubuntu-System, nur die Oberfläche und die Zusammenstellung ist eine andere - wie eben auch bei xUbuntu oder kUbuntu. Von daher ist es SEHR WAHRSCHEINLICH (wenn auch nicht 100.00000% sicher), dass das von mir in MINT 17 Festgestellte auch für Ubuntu 14.04 gilt! Und: Mint hat inzwischen mehr Verbreitung als Ubuntu laut Distrowatch, und viele Mint-User lesen das Ubuntu-Forum als tolle Wissensdatenbank! (ich habe mich bewusst für Mint entschieden weil ich ein ubuntu mit einer für mich durchdachten vernünftigen Oberfläche wollte und unter den Ubuntu-Varianten nichts gefunden hab, das mir so zusagte wie das Default-Mint mit "Cinnamon" [aber ich will hier nicht in eine Mint-Diskussion abgleiten - ich bin da auch völlig unleidenschafltich, für MICH PERSÖNLICH ist Mint halt besser als ubuntu]).
Von daher sind Änderung an Artikel ohne wirklich Test mit Ubuntu ... na ja ... sagen wir mal stark suboptimal, weil ein latentes Fehlerrisiko vorhanden ist.
Ich habe in meinem editierten Text im Wiki durchaus vermekrt, dass ich das in Mint 17 festgestellt hab, welches auf Ubuntu 14.04 basiert, also hab ich das völlig transparent und verantwortungsvoll kommuniziert, und ich denke das werden mir die Ubuntu- UND die Mint-User danken, die das Wiki lesen! Darüber hinaus gilt, dass Gitso (Version 0.6.2+svn158+dfsg-1) in Linux Mint 17 wie nicht anders zu erwarten aus der Original Ubuntu 14.04 (trusty) Paketquelle stammt! Gleiches gilt für vncviewer oder x11vnc, die mit gitso mit installiert werden. Bevor ihr mich jetzt also voreilig schlagt, probierts doch einfach mit eurem Ubuntu 14.04 aus, wenn ihr's immer noch nicht glaubt! Ich wette, dass es bei euch in Ubuntu 14.04 exakt genauso ist wie bei mir in Mint 17. Und dann könnt ihr "Danke" sagen für meinen konstruktiven Betrag, statt alles flapsig runterzuputzen! Ich hab nämlich Zeit hier reingesteckt, um ANDEREN zu HELFEN, und zwar ohne Gegenleistung. Das ist nach meinem Verständnis der Zweck eines solchen Forums!
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Michael_linux schrieb: Ich hab nämlich Zeit hier reingesteckt, um ANDEREN zu HELFEN, und zwar ohne Gegenleistung.
Genau das tun wir auch, wenn wir uns die Muehe geben, Anfragen zu beantworten. Und in der Regel wird es auch nur dann problematisch, wenn wir eine andere Meinung als der oder die Fragesteller vertreten. Sorry.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, @Michel_linux: du hättest auch zumindest warten können, daa Wiki zu ändern, bis Feedback aus dem Forum zum Änderungsvorschlag kommt. Es ist de facto für *buntu ungetestet. Natürlich ist jede Mithilfe willkommen - aber Änderungen aus Basis von Spekulationen an Wiki zu machen hilft nicht wirklich. Gruß, noisefloor
|
Sh4kal
Anmeldungsdatum: 18. August 2011
Beiträge: 343
|
Michael_linux schrieb: noisefloor schrieb: Hallo, ähm... Auch wenn Mint auf Ubuntu basiert heißt das nicht, dass alles was für Ubuntu gilt, auch automatisch 1:1 für Mint gilt. Zumal Mint eigene Paketquellen hat, d.h. du weißt nicht, ob da nicht irgendwie irgendwer was geändert hat.
Stimmt natürlich, Mint ist nicht identisch mit Ubuntu. Ganz ähnlich, wie auch xUbuntu und kUbuntu nicht identisch mit Ubuntu ist, ist auch Mint eine Variante mit identischen Kernkomponenten! Denn Mint verwendet für die Kernkomponenten 100% Ubuntu-Quellen, der Kern ist 100% ein Ubuntu-System, nur die Oberfläche und die Zusammenstellung ist eine andere - wie eben auch bei xUbuntu oder kUbuntu. Von daher ist es SEHR WAHRSCHEINLICH (wenn auch nicht 100.00000% sicher), dass das von mir in MINT 17 Festgestellte auch für Ubuntu 14.04 gilt!
Xubuntu und Kubuntu sind aber keine anderen Distributionen, sondern Ubuntu Flavours, die über die offiziellen Ubuntu Paketquellen laufen. Mint fügt eine/mehrere Fremdquelle/n zu den Ubuntu Repositories hinzu, in denen sich uns unbekannte Pakete befinden - Da werden auch garantiert einige "Kern"-Pakete dabei sein, die modifiziert sind (für eine eigene Distribution müssen einige Pakete auf jeden Fall angepasst werden). 100% Ubuntu stimmt also garantiert nicht. Dass nicht unbedingt ein Paket wie Gitso davon betroffen ist, ist klar, aber trotzdem - Sich hier als Nutzer der "größeren Distribution" (die lassen sich ja trotz "Marktanteil" offensichtlich quasi alles von Ubuntu frei Haus liefern) aufzuspielen und zu meinen, man hätte das Recht das Ubuntu Wiki auf Linux Mint Erkentnissen zu bearbeiten "weil ja viele Linux Mint User hier nachlesen" finde ich persönlich eine unfassbare Unverschämtheit. Ich fang ja auch nicht an Informationen zu elementary OS hier einzupflegen.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, um das abdriftende Thema hier noch abzuschließen: Natürlich darf hier jeder mitlesen, und wenn Mint, Elementary OS, Debian, wer-auch-immer Nutzer hier aus dem Wiki brauchbare Infos ziehen können, dann freut uns das natürlich. Aber aktive Mitarbeit ist dann schon besser in den jeweiligen Communities - Mint hat ja auch eine - aufgehoben, dann haben halt _alle_ Mint Nutzer was davon und nicht nur die" paar" die hier bei uu.de mit lesen. Wenn noch Diskussionsbedarf zu dem Thema besteht bitte einen eigenen Thread dazu starten, damit wir hier wieder auf den Wiki-Artikel zu Gitso fokusieren können. Gruß, noisefloor
|