symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Aargau: Steuererklaerung mit Linux ausfüllen
Veröffentlicht durch Ventilator am Samstag 10. Maerz 2007, 23:16
Aus der Steuern-mit-Linux Abteilung
Linux papo schreibt: "Das neue Jahr hat angefangen, und flugs flattert das Formular für die Steuererklärung für die Steuerperiode 2006 in den Briefkasten. Da ich die Steuererklärung für die Steuerperiode 2005 eben erst ausgefüllt habe, habe ich diesen Briefumschlag fürs Erste gekonnt ignoriert. Zwei Tage später aber erhalte ich von zwei Kolleginnen, denen ich ein Linux aufgesetzt habe, einen Anruf: Sie wollen diese Steuern doch tatsächlich jetzt schon hinter sich bringen. Eine dieser Kolleginnen hat sich sogar bereits erfolglos an die Installation gewagt und meint am Telefon, sie habe extra darauf geachtet, die Linux-Version herunterzuladen.

Da bin ich hellhörig geworden, denn bis anhin hat der Kanton Aargau diese Software namens EasyTax zwar kostenlos, jedoch nur für Windows angeboten. Die dumpfe Erinnerung an einen Symlink-Artikel und ein Besuch auf der Webseite des Kantons zeigen: Dieses Jahr scheint es anders zu sein, EasyTax ist neu auch als Java-Version erhältlich, welche das bisherige Windows-Binary in Zukunft ersetzen soll. Damit ist die beliebte Software nun unter anderem für MAC OS X, Linux und (inoffiziell) SunOS potenziell lauffähig.

Am letzten Lugs-Treff wollten wir es genau wissen und haben uns die Software mit diversen Tools etwas genauer angeschaut. Alles in allem finde ich, dass die Entwickler ihre Arbeit gut gemacht haben: Die Linux-Version kommt als selbst-extrahierendes Shellscript mit grafischem Installer. Davon war ich zu Beginn gar nicht begeistert, aber so können diverse Distributionen benutzerfreudnlich und mit wenig Aufwand unterstützt werden. Tatsächlich ist es auch so, dass vielen Usern die Installation innert wenigen Minuten gelingen wird. Auch auf die Lizenzproblematik wurde geachtet: Das pdf wird mit iText gerendert, für das Ablegen der Daten setzen die Enwickler auf die hsqldb engine - beides Open Source Projekte, deren Lizenz eine Verwendung im Closed Source Umfeld erlauben. Der EasyTax Code an sich wurde übrigens mit einem Obfuscator zerhäxelt. Darüber waren wir beim Debuggen des Hilfe-Problems (siehe unten) mässig begeistert.

Einige kleine Kinderkrankheiten will ich dem Leser nicht vorenthalten, aber auch Lösungsansätze dafür aufzeigen. Ich habe diverse Probleme über den dafür vorgesehenen Kanal gemeldet und war sehr erstaunt und erfreut, innert äusserst kurzer Zeit (nicht mal ein Tag), eine persönliche Antwort zu erhalten. Meine Verbesserungsvorschläge wurden in die Webseite integriert und Bugs an den Hersteller weitergeleitet. Vielleicht hat es damit zu tun, dass viele Aargauer den eingangs erwähnten Umschlag genau wie ich bis jetzt ignorieren und die Supporter deshalb noch nicht viel Arbeit haben. Nach dieser Aktion bleiben nur zwei mir bekannten Probleme ungelöst, nämlich erstens mal funktioniert die ganze Applikation mit dem GNU Interpreter for Java (GIJ) nicht. Das ist besonders ärgerlich, weil beim Starten des Programmes aus dem Menü augenscheinlich nichts passiert. Das lässt sich mit einer Installation der Java VM von Sun und einer Deinstallation oder Deaktivierung des GIJ beheben. Dem zweiten Problem war ein bisschen schwieriger auf den Zahn zu fühlen (an dieser Stelle nochmal Danke an Aaron): Die Wegleitung in Form von HTML-Seiten, nicht unbedingt von geringer Wichtigkeit, sollte bei einem Klick auf den Hilfe-Knopf im Browser erscheinen. Auf meinem Ubuntu Edgy passiert dabei aber erstmal gar nichts. Auf der Shell erscheint der Hinweis, es würde ein Default-Browser gesucht, mehr aber auch nicht. Wir haben dann herausgefunden dass EasyTax beim Klick auf den Hilfe-Knopf folgendes macht:

  process = Runtime.getRuntime().exec("export | grep \"BROWSER\"");
  s1 = (new BufferedReader(new InputStreamReader(process.getInputStream()))).readLine();
  System.out.println("export: " + s1);
  if(s1.matches(".*\".*\".*"))
      s1 = s1.substring(s1.indexOf('"') + 1, s1.lastIndexOf('"'));
Ich habe von Java keinen blassen Dunst, aber ein dumpfes Gefühl sagt mir, dass dieser Code nicht unbedingt durch Musenkuss entstanden ist, denn offenbar sollte man das anders machen. Der Code scheint bei mir auch nicht zu funktionieren, woraufhin EasyTax eine Liste von Standardbrowsern durchprobiert und dabei mit www-browser anfängt. Bei debianoiden Distros ist das aber leider ein Alternativen-Symlink für den Textbrowser (das kann ja gar nicht funktionieren), richtig wäre x-www-browser. Für Hinweise, wie das bei anderen Distributionen ist, bin ich sehr dankbar. Natürlich kann man die Wegleitung einfach durch manuelles Ansurfen lesen.

Da sich die Anrufe von Kollegen, die EasyTax installieren wollen, in der letzten Woche gehäuft haben, habe ich eine Doku dazu geschrieben und mit gemischten Gefühlen um die Installtion des Sun Java-Pakets erweitert. Feedback und Anregungen dazu sind jederzeit wilkommen."

Video im ÖV: von 24h auf 100 Tage | Druckausgabe | Partielle Mattscheibe bei Zattoo?  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Eclipse
  • GNU
  • Java
  • Linux
  • LUGS
  • Open Source Initiative
  • Ubuntu
  • Kantons
  • diversen
  • Tools
  • iText
  • hsqldb engine
  • GNU Interpreter for Java
  • anders
  • machen
  • Alternativen-Symlink
  • Doku
  • Mehr zu Linux
  • Auch von Ventilator
  • Kolumnen
  • Begeht OpenBSD Urheberrechts- und GPL-Verletzung? (Kolumnen)
  • Zur Bindung der Mitarbeiter ans Unternehmen (Kolumnen)
  • OpenExpo 2007 vorbei - nächste in Planung (Kolumnen)
  • Aargau: Steuererklaerung mit Linux ausfüllen (Kolumnen)
  • Welches OS benutzt eigentlich Gott? (Kolumnen)
  • Neues Jahr - Neuer Kalender (Kolumnen)
  • Aktuelle Text-Modus-E-Mail-Programme im Vergleich (Kolumnen)
  • Weihnachtszeit, Gadget-Zeit (Kolumnen)
  • Hier spielt die Musik (Kolumnen)
  • Kubuntu Linux vs. Windows XP Professional (Kolumnen)
  • Was bringt das Christkind (Kolumnen)
  • Das Music Genome Projekt (Kolumnen)
  • Fussball-WM per P2P-TV (Kolumnen)
  • Nerd sucht Nerdine (Kolumnen)
  • LinuxTag Wiesbaden 2006, Tag 1 (Kolumnen)
  • Verdient Nintendo an uns Europäern zu viel? (Kolumnen)
  • Interview mit Rick Falkvinge (Piratpartei) (Kolumnen)
  • USB-Schloss, Spam-Konferenzen und Maus-Ostereier (Kolumnen)
  • Greenpeace kritisiert Hardware-Hersteller (Kolumnen)
  • Warum HDTV ein Flopp wird (Kolumnen)
  • Spielereien mit X (Kolumnen)
  • Ein MySQL-basierter DNS-Server: MyDNS (Kolumnen)
  • Web-Services der UniZH mit Betriebszeiten (Kolumnen)
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 02:00 MES (#1)
    Der Beitrag zum Bünzlitrojaner ist gerade mal einen Tag alt und schon rät uns die Lugs in der verlinkten Doku fröhlich dazu, die offizielle Steuersoftware mit gksudo als root zu installieren. Davon würde ich auf jeden Fall abraten.

    Ich denke nicht, dass da jetzt schon ein Trojaner drin ist, aber rein schon die Tatsache, dass EasyTax closed-source und offenbar nicht gerade sauber programmiert ist (und vermutlich auch nicht sehr standardkonform) sollte genügen um zu begreifen, warum root eine schlechte Idee ist. Es gibt hier keinen einzigen Grund, warum root erforderlich wäre - also lasst es bleiben und installiert es im userdir...

    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 02:35 MES (#3)
    (User #2331 Info)
    Als alternative Option kannst du die Software auch gar nicht installieren. Denn wenn sie mit Userrechten ausgefuehrt wird, hat sie die Moeglichkeit, mit deinem User-Account boese Sachen anzustellen. Was spricht dagegen, nach dem Einloggen einen Keylogger anzuwerfen? Frueher oder spaeter wirst du dein Root-Passwort eingeben und dann kann alles passieren, was auch direkt bei der Installation als root geschehen koennte. Wer vor solchen Dingen Angst hat, sollte das Programm gar nicht erst herunterladen und auch die CD nicht einschieben oder seinen Rechner nicht ans Netz haengen. Die Installation im Home zu empfehlen ist inkonsequent.

    Und zur Sauberkeit des Codes... Wir verwenden taeglich Programme (und ja, da gehoeren auch Open Source-Sachen dazu) die unglaublich ueble Quellen haben. Was verstehst du eigentlich in diesem Zusammenhang mit standardkonform?
    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 12:54 MES (#6)
    ``Was spricht dagegen, nach dem Einloggen einen Keylogger anzuwerfen?''

    Denkst Du etwa, dass man als unprivilegierter Benutzer einfach so easy und kurz xserver die keystrokes weggrabben kann?

    Think again.
    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 13:28 MES (#7)
    (User #2331 Info)
    Ja, du kannst mit einem authorisierten X11-Client Events vom X11-Server anfordern. Solange nicht etwas anderes die Tasten grabbt, kann man diese Events anfordern. (Hinweis: gksudo lockt Tastatur und Maus, sudo z.B. macht es logischerweise nicht).

    Guck mal in der Manpage zu XSelectInput nach: The XSelectInput function requests that the X server report the events associated with the specified event mask.

    Genau damit kann man mithoeren, was so geschrieben wird, auch als unprivilegierter Benutzer und einfach so easy und kurz. POC: http://www.stllinux.org/meeting_notes/1997/0619/xkey.html

    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 14:56 MES (#8)
    Als alternative Option kannst du die Software auch gar nicht installieren. Denn wenn sie mit Userrechten ausgefuehrt wird, hat sie die Moeglichkeit, mit deinem User-Account boese Sachen anzustellen.
    Richtig, deshalb verwende ich auch nicht meinen normalen Account, sondern einen designierten, eingeschränkten Account nur für closed-source progs. Eingeschränkt heisst hier z.B. dass su nicht erlaubt ist und files anderer user nicht gelesen werden können.

    Was spricht dagegen, nach dem Einloggen einen Keylogger anzuwerfen? Frueher oder spaeter wirst du dein Root-Passwort eingeben und dann kann alles passieren, was auch direkt bei der Installation als root geschehen koennte.
    Wieso sollte ich während dem Ausfüllen der Steuererklärung mein root-Passwort eingeben? Sobald ich fertig bin prüfe ich kurz, ob alle Prozesse des verwendeten users weg sind und kill sie allenfalls als user. Ausserdem setzt du hier Böswilligkeit voraus. Bei der Variante installieren als root genügt bereits Unfähigkeit um dein System zu killen.

    Wer vor solchen Dingen Angst hat, sollte das Programm gar nicht erst herunterladen und auch die CD nicht einschieben oder seinen Rechner nicht ans Netz haengen.
    Ja, es gibt immer einen Kompromiss zwischen Sicherheit und Benutzbarkeit. Einfach zu resignieren und alles als root zu installieren ist aber ein sehr schlechter Rat.

    Die Installation im Home zu empfehlen ist inkonsequent.
    Richtig, konsequent wäre es, für jedes nicht vertrauenswürdige Programm einen eigenen User zu verwenden; aber nicht-root ist schon mal ein guter Anfang.

    Und zur Sauberkeit des Codes... Wir verwenden taeglich Programme (und ja, da gehoeren auch Open Source-Sachen dazu) die unglaublich ueble Quellen haben.
    Ich weiss nicht, wen du mit wir meinst, aber ich installiere nicht einfach alles was mir über den Weg läuft - erst recht nicht als root.

    Was verstehst du eigentlich in diesem Zusammenhang mit standardkonform?
    Beispielsweise den Filesystem Hierarchy Standard, nach dem z.B. die Dokumentation nicht in das lib Verzeichnis gehört.

    Sicherheit ist immer ein Kompromiss, aber einfach den kleinsten Aufwand zu wählen ist da ein schlechter Rat. Wenn man sich mal daran gewöhnt ist mit einem akzeptablen Aufwand ein hinreichend sicheres System machbar. Schade, wenn es dir diesen Aufwand nicht wert ist, aber schliess bitte nicht daraus, dass sowas nicht möglich wäre oder dass andere es nicht machen.

    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 16:10 MES (#9)
    (User #2331 Info)
    Ich weiss nicht welcher AF du bist, deshalb kann es durchaus sein dass nun Argumente durcheinandergeraten.


    Idealerweise kannst du alle closed source software unter diesem eingeschraenkten Account laufen lassen.
    Damit hast du aber zwei grosse Probleme, naemlich erstens mal weisst du gar nicht was die Software ueberhaupt macht. Sie koennte diverse lokale Expliots durchprobieren und sich dann sonstwo verstecken. Nach dem Ausfuellen der Erklaerung schaust du dann mit ps ob noch was laeuft, findest nix und die Welt bleibt fuer dich in Ordnung. Richtig, das setzt Boeswilligkeit voraus, aber es gibt keinen Grund, bei diesem Thema nicht davon auszugehen.


    Zweitens bist du, genau wie die closed source Programme, ganz gewaltig eingeschraenkt. Keine Playlists, kein vorkonfigurierter Browser (ich habe beim Ausfuellen letztes Jahr 4 mal etwas ergooglen muessen), keine Emails usw. Sicherheit ist immer ein Kompromiss; dieser Kompromiss sieht nicht bei allen gleich aus. Wer die Anleitung gewissenhaft durcharbeitet, der versteht was er macht und kann sich dagegen entscheiden. Tut er dies allerdings, dann ist ihm geraten, die Haende ganz davon zu lassen, denn er ist ja z.B. nicht in der Lage zu pruefen, ob noch irgend ein Prozess laeuft.


    Zum Thema System killen faellt mir momentan eigentlich nur folgendes ein: Ich hab jetzt in den letzten Jahren haufenweise Kisten erhalten, die 'kaputt' waren; meistens war daran ein zerschossenes Menue, kaputte session-Startupscripts oder irgendwelche ueblen ~/.xinitrc files daran schuld. Faktisch bedeutet es das Gleiche, ob nun das System oder bloss der Account kaputt ist, falls man es nicht reparieren kann...


    Der Filesystem Hierarchy Standard sagt uebrigens keine Voraussetzungen an den Inhalt des Verzeichnisses /opt/*/lib/ aus; die behandelten Verzeichnisse sind /lib/, /usr/lib/, /var/lib/ und /opt/lib/ und Varianten davon. Ausserdem meint der Standard:


    The structure of the directories below /opt/ is left up to the packager

    Mehr als eine Empfehlung wird nicht abgegeben.


    Die Installation als root ist weder einfacher noch schwieriger als im Userspace; schliess bitte daraus nicht, dass ich resignierend den einfacheren Weg gehe.

    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 16:24 MES (#10)
    (User #2331 Info)
    Und noch was: Ich weiss ja nicht was fuer Software du verwendest, aber hier folgen ein paar Kommentare aus dem Linux-Quellcode (2.6.8) zum Thema Sauberkeit:

    /* Ye gads this is ugly. With more thought we could move this up higher and use `protection_map' instead. */

    oder

    for (; ch; temp++) { /* FIXME: This is ugly, but should work, as a \0 byte is not a valid command code */

    oder

    * This is ugly, and unsafe is the spinlock is not already aquired. * This will be fixed when irda-task get rewritten.

    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 18:36 MES (#12)
    Damit hast du aber zwei grosse Probleme, naemlich erstens mal weisst du gar nicht was die Software ueberhaupt macht. Sie koennte diverse lokale Expliots durchprobieren und sich dann sonstwo verstecken. Nach dem Ausfuellen der Erklaerung schaust du dann mit ps ob noch was laeuft, findest nix und die Welt bleibt fuer dich in Ordnung.

    System aktuell halten und dem user nicht mehr Rechte als nötig geben. ps wird vom normalen user ausgeführt...

    Zweitens bist du, genau wie die closed source Programme, ganz gewaltig eingeschraenkt. Keine Playlists, kein vorkonfigurierter Browser (ich habe beim Ausfuellen letztes Jahr 4 mal etwas ergooglen muessen), keine Emails usw. Sicherheit ist immer ein Kompromiss; dieser Kompromiss sieht nicht bei allen gleich aus. Wer die Anleitung gewissenhaft durcharbeitet, der versteht was er macht und kann sich dagegen entscheiden. Tut er dies allerdings, dann ist ihm geraten, die Haende ganz davon zu lassen, denn er ist ja z.B. nicht in der Lage zu pruefen, ob noch irgend ein Prozess laeuft.

    Hint: Linux ist ein Multiuser Betriebssystem.

    Zum Thema System killen faellt mir momentan eigentlich nur folgendes ein: Ich hab jetzt in den letzten Jahren haufenweise Kisten erhalten, die 'kaputt' waren; meistens war daran ein zerschossenes Menue, kaputte session-Startupscripts oder irgendwelche ueblen ~/.xinitrc files daran schuld. Faktisch bedeutet es das Gleiche, ob nun das System oder bloss der Account kaputt ist, falls man es nicht reparieren kann...

    cd /home/easytax
    cp steuererklärung.xyz /home/defaultuser/archiv
    rm -r * .*
    Zeitdauer: 10 Sekunden.
    System neu aufsetzen, weil EasyTax aus Versehen /usr gelöscht hat - Zeitdauer: ?

    Die Installation als root ist weder einfacher noch schwieriger als im Userspace; schliess bitte daraus nicht, dass ich resignierend den einfacheren Weg gehe.

    Ok. Was ist in dem Fall dein Grund für root?

    Du verteidigst hier die Installation mit root als hinge dein Leben daran. root ist aber eigentlich nie zu empfehlen, wenns nicht absolut nötig ist. Das ist einfach eine Empfehlung; wer nicht darauf hören will wird früher oder später die Konsequenzen tragen (ich musste das übrigens auch auf die harte Tour lernen). Schade finde ich bloss, dass root in einer Anleitung auch noch empfohlen wird.

    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 20:31 MES (#14)
    (User #2331 Info)
    Vorteile der Installation als root sind beispielsweise, dass die Anwendung fuer alle User installiert ist und dass man sie nicht mehr so einfach kaputtkriegt, nachdem sie mal installiert ist.

    Ich hab mal nachgeguckt wie das bei mir lief mit dem Arbeiten als root und den Neuinstallationen (SuSE 6.0):

    1. Januarwoche 1999: 2 Neuinstallationen
    2. Januarwoche 1999: 10 Neuinstallationen
    3. Januarwoche 1999: 9 Neuinstallationen

    Ab dann keine mehr weil ich mir ein Backup zugelegt hatte. Zeit um /usr zu restoren: 5 Minuten.

    Ich hoffe dir ist klar, dass ein Anfaenger fuer beides mehr als 10 Sekunden bzw. 5 Minuten braucht.

    Was sich bei dieser ganzen Sache wieder mal zeigt: Je mehr man macht, desto mehr wird einem ans Bein gepisst. Bei einer Installationsanleitung mit separatem user waere garantiert einer gekommen und haette mich angemotzt, dass ich bitte schoen Anleitungen nicht komplizierter machen soll als es noetig ist, da die Popularitaet von Linux dadurch sinke. (Wer das laecherlich und weit hergeholt findet, dem sei gesagt, dass mir genau das schon passiert ist). Ich habe mich daran gewoehnt. Eine der Konsequenzen davon ist, dass ich Diskussionen wie diese hier abklemme; insbesondere wenn es sich um Leute handelt, die es nicht hinbekommen, ihren Namen oder ihr Pseudonym unter ihre Kommentare zu schreiben.

    Wenn du etwas schade findest, dann leiste einen Beitrag und mache es besser. In der Anleitung steht wie das geht.


    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 21:22 MES (#15)
    Du hast einen interessanten Weg, mit inhaltlicher Kritik umzugehen. Aber wenn du dich ans Bein gepisst fühlst, lasse ich es in Zukunft wohl besser einfach bleiben, denn das war nicht meine Absicht. Vielleicht hättest du eher zugegeben, dass meine Kritik berechtigt ist, wenn ich sie freundlicher formuliert hätte; falls ja - sorry...

    Pseudonym lasse ich absichtlich weg, in der Hoffnung dass meine Beiträge nach ihrem Inhalt beurteilt werden.

    Re: Das ist ja wohl kaum zu glauben (Score:2)
    Von P2501 am Monday 12. March 2007, 11:02 MES (#19)
    (User #31 Info) http://www.p2501.ch/
    Warum sollte er auf deine Argumente eingehen, wenn du nicht auf seine eingehst? Aber ein kleiner Tipp: Vergleich mal die Zeit, die du in deine überdurchschnittliche Abischerung des Systems zusätzlich investierst, mit der Zeit, die dich allfällige Rückspielungen der Backups nach einem Unfall kosten würden. Rechnet sich das wirklich? In meinem Fall jedenfalls ganz sicher nicht.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatisums.

    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Monday 12. March 2007, 23:13 MES (#23)
    Sagt dir grobe Fahrlässigkeit etwas? Pfuschen rechnet sich auf kurze Sicht fast immer. Trotzdem ist es gewerblich in der Regel illegal und privat fliegt man irgendwann auch auf die Schnautze. Es gibt nur sehr wenige Software die man als root installieren muss. Die Frage "Soll ich das als root installieren?" stellt sich daher quasi nie. Wenn dein Linux (oder was auch immer) per Default soetwas als root macht, dann ist das dein Problem und spricht nicht gerade für Professionalität. Das ist eben die berüchtigte Frickelei. Genau solche Pfuscher reissen dann wahrscheinlich auch noch das Maul groß auf, wenn sich in Closed-Source-Software ein obskurer Bug findet. Mal als Beispiel die Bugs in Mozilla vs. MSIE gezählt?

    Rückspielung der Backups? Soll ich jetzt lachen. Wie viele Anwender haben Backups, die auch noch auf dem neuesten Stand sind? Du willst mir weismachen, die Installation als nicht-root, was im übrigen nicht "als benutzender Anwender" heißt, wäre aufwendig. Ja, wo ist er denn der Aufwand? Beim "su - bin"? Aber Backup und Restore macht man gerade mal so nebenbei ja?

    Wozu Helm? Gibt ja Krankenhaus!
    Re: Das ist ja wohl kaum zu glauben (Score:2)
    Von P2501 am Tuesday 13. March 2007, 10:18 MES (#26)
    (User #31 Info) http://www.p2501.ch/

    Auf fast allen Unix-Systemen ist sämtliche Software als root installiert (was nicht heisst, dass sie als root läuft). Sämtliche mir bekannten Packetierungssysteme arbeiten nur als root. Das ist Standard. Als grobe Fahrlässigkeit gilt, wenn jemand gegen besseres Wissen die Standards unterläuft.

    Zudem würde ich gern wissen, wie du ohne Backup innert Sekunden einen Benutzer neu aufsetzt. Dazu gehört schliesslich nicht nur der Account, sondern auch sämtliche Konfigurationen und Daten.


    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatisums.

    Re: Das ist ja wohl kaum zu glauben (Score:0)
    Von Anonymer Feigling am Wednesday 14. March 2007, 00:55 MES (#33)
    Was für Unix-Systeme sollen das bitte sein? Du meinst vielleicht verkrüppelte Installationen von irgendwelchen drittklassigen Linux-Distributionen. Bei Solaris mag das auch so sein, bei Sun sind die Uhren sowieso 1970 stehen geblieben. Es gibt auch immer noch einen Unterschied zwischen einem gewarteten System und einer dahingerotzten aus-der-Tüte-Installation. Letzteres ist was für Windowsmigranten "You get what you pay for. Nothing.".

    "Das ist Standard."

    Du klingst schon wie einer dieser Windowsknilche, die MSIE für Standard halten. Die Übersetzung von "de facto standard" (angelsächsisch) ist nicht Standard, sondern "is halt so, wir können nich anners, weil wir ham kein plan und so".

    "Als grobe Fahrlässigkeit gilt, wenn jemand gegen besseres Wissen die Standards unterläuft."

    Wer hat dir diesen Hirnriss eingetrichtert? Wer Software ohne Sinn, Verstand und Not als root installiert, der sucht sich besser ein anderes Hobby. Wer schon mit dem sehr simplen Unix-Rechtesystem seine Probleme hat, der wird mit einem Unix auf Dauer sicher nicht glücklich, oder macht sich etwas vor.
    Re: Das ist ja wohl kaum zu glauben (Score:2)
    Von P2501 am Wednesday 14. March 2007, 10:28 MES (#34)
    (User #31 Info) http://www.p2501.ch/

    Was für Unix-Systeme sollen das bitte sein?

    Das einzige mir bekannte Unix, bei dem Softwareinstallationen in der Regel nicht als root erfolgen, ist MacOS X. Allerdings hat dort der Administrator so weitgehende Rechte über das System, dass dies keinen grossen Unterschied mehr macht. Unter Linux arbeiten alle mir bekannten Installer (rpm, dpkg, yast, yum, urpm, apt, apt4rpm, smart, portage) nur als root.

    Nenn mir ein einigermassen verbreitetes Gegenbeispiel, dann können wir weiter diskutieren.

    Du klingst schon wie einer dieser Windowsknilche, die MSIE für Standard halten. Die Übersetzung von "de facto standard" (angelsächsisch) ist nicht Standard, sondern "is halt so, wir können nich anners, weil wir ham kein plan und so".

    Wer hat dir diesen Hirnriss eingetrichtert? Wer Software ohne Sinn, Verstand und Not als root installiert, der sucht sich besser ein anderes Hobby.

    1. Persönliche Beleidigungen sind ein Zeichen für einen Mangel an Argumenten.
    2. "de facto" ist lateinisch, und bedeutet "tatsächlich" im weiteren Wortsinn. Dies im Unterschied zu "de jure", was sinngemäss "offiziell definiert" bedeutet.
    3. Nur, weil fast jeder Software als root installiert, heisst dies noch lange nicht, dass der so installierten Software root-Rechte gegeben werden, oder dass gar generell als root gearbeitet wird.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatisums.

    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von greybeard am Sunday 11. March 2007, 18:24 MES (#11)
    (User #412 Info)
    Hey Leute, das ist Unix.

    Wenn man der Software nicht traut, gibt man Ihr einen eigenen User. Das ist seit Jahrzehnten Usus.
    Re: Das ist ja wohl kaum zu glauben (Score:1)
    Von papo am Sunday 11. March 2007, 20:14 MES (#13)
    (User #2331 Info)
    Ich hab die Quelle gesehen. Ich trau der Software jetzt :)
    Kein Trojanisches Pferd! (Score:0)
    Von Anonymer Feigling am Tuesday 13. March 2007, 12:21 MES (#29)
    Für die paranoiden unter den Steuerpflichtigen empfehle ich den Einsatz eines Live-Systems. Die Datei mit den Daten speichert man einfach auf einen USB-Stick, bzw man speichert nur die PDF-Datei oder auch diese nicht und druckt es einfach nur einmal aus. Die Software funktioniert auch wenn man nicht online ist.

    Ich werde diesen Gedanken auch für eine Installationsanleitung, welche in Vorbereitung ist, berücksichtigen. Die Installation als Superuser ist tatsächlich nicht notwendig.

    Dazu möchte ich noch anmerken, dass wir ständig bemüht sind die geltenden Gesetze einzuhalten. So ist es nicht erlaubt Daten zu übertragen welche für die Steuerberechnung nicht relevant sind. So dürfen auch Systeminformationen wie verwendete JRE, Druckertreiber etc, welche für uns Entwickler interessant sein könnten, nicht gespeichert bzw gedruckt werden.

    Claude Martin
    ubuntu.... (Score:1)
    Von tmmw (nospam at fenixnet ch) am Sunday 11. March 2007, 02:34 MES (#2)
    (User #1032 Info) http://www.trash.net/~fenix
    Nach Lesen der Installanleitung kann ich nur sagen, bei Ubuntu ist das ja recht kompliziert. Bei Suse 10.2 klickt man auf das File, weiter, weiter fertig und gut ist, der Hilfe Knopf funktioniert auch :)

    Und das das ganze nicht mit den GNU Java Tools funktioniert, ist ja wohl verständlich und auch bald egal - Sun will ja ihre Java Implementationen vollständig unter die GPL stellen.

    Blöp
    Re: ubuntu.... (Score:1)
    Von papo am Sunday 11. March 2007, 02:45 MES (#4)
    (User #2331 Info)
    Das mit dem Hilfe-Knopf ist ganz klar ein Bug und wird reportet, sobald ich weiss was andere Distros mit www-browser anstellen. (Koennte ja sein dass eine der anderen empfohlenen Distributionen einen grafischen Browser dahinter versteckt...)

    Ubuntu hat halt entschieden, den Sun-Java-Kram weder standardmaessig zu installen noch in ihr Paketsystem reinzunehmen, und hat eigentlich auch gute Gruende dafuer.

    Und ja, alles wird jetzt dann besser :)
    Re: ubuntu.... (Score:1)
    Von apple am Sunday 11. March 2007, 08:06 MES (#5)
    (User #817 Info)
    > which x-www-browser
    > which www-browser
    > whereis www-browser
    www-browser:

    > cat /etc/*release
    LSB_VERSION="core-2.0-noarch:core-3.0-noarch:core-2.0-ia32:core-3.0-ia32"
    SUSE LINUX 10.0 (i586)
    VERSION = 10.0

    Re: ubuntu.... (Score:2)
    Von Pasci am Tuesday 13. March 2007, 13:07 MES (#30)
    (User #1968 Info) http://www.dev4u.ch
    > Ubuntu hat halt entschieden, den Sun-Java-Kram weder standardmaessig zu installen noch in ihr Paketsystem reinzunehmen, und hat eigentlich auch gute Gruende dafuer.

    es befindet sich im multiverse..

    root@amsterdam:~# apt-cache show sun-java5-jre
    Package: sun-java5-jre
    Priority: optional
    Section: multiverse/libs
    Installed-Size: 16132
    Maintainer: Matthias Klose
    Architecture: all
    Source: sun-java5
    Version: 1.5.0-08-0ubuntu1
    ...
    Filename: pool/multiverse/s/sun-java5/sun-java5-jre_1.5.0-08-0ubuntu1_all.deb

    Liebe Aargauer... (Score:0)
    Von Anonymer Feigling am Sunday 11. March 2007, 23:15 MES (#16)
    ..schaut doch auch mal über den Tellerrand, schliesslich bilden alle Kantone _zusammen_ die Schweiz. Auch wenn wir uns gegenseitig hassen: Die Steuersoftware EasyTax wird nicht nur vom Kanton Aargau, sondern auch von Basel-Land verwendet. Steht sogar so auf der CD.
    Re: Liebe Aargauer... (Score:1)
    Von papo am Sunday 11. March 2007, 23:41 MES (#17)
    (User #2331 Info)
    Hallo

    Danke fuer den Hinweis. Ich weiss dass EasyTax auch in BL verwendet wird und habe das auch so in der Anleitung geschrieben:

    Die Kantone Aargau und Basel Land bieten ein Programm namens EasyTax zum Ausfüllen der Steuererklärung an.

    Die Anleitung un der Symlink-Artikel sind etwa 2 Wochen lang bei mir herumgelegen, bevor ich sie fertigmachen und einsenden konnte, und zu diesem Zeitpunkt war beim Hersteller nur eine Linux-Version fuer AG, nicht aber fuer BL zu haben. Auf der Basler Webseite steht neben der Linux-Version das Datum vom 22.2.2007, meine Information ist also veraltet. Ich werde das korrigieren.

    Runtime.exec() (Score:1)
    Von burnstone (/me@/me.ch) am Monday 12. March 2007, 09:59 MES (#18)
    (User #1584 Info) http://www.burnstone.ch
    Ich wundere mich ja, dass da überhaupt was funktioniert bei dem Browseraufruf...

    Runtime.exec() startet keine Shell sondern startet das Kommando direkt in einem eigenen Prozess, daher sind Pipes/Umleitungen/... gar nicht verfügbar. Ist das wirklich der Code, der benutzt wird?
    Re: Runtime.exec() (Score:0)
    Von Anonymer Feigling am Tuesday 13. March 2007, 13:45 MES (#31)
    Bitte daran denken dass die Software Systemunabhängig sein soll. Das Starten des Standardbrowser ist überall wieder anders.
    Die Hilfe selbst wird auch nicht von Programmierern sondern von Steuerbeamten erstellt welche ohne WYSIWYG nicht auskommen. Nun muss das entsprechend schlecht formatierte HTML das die verwendete Hilfesoftware da ausgibt irgendwie auf jedem System angezeigt werden. Das geht leider direkt in Java nicht so leicht, deswegen der Aufruf des Browsers.
    Nächstes Jahr wirds vielleicht besser, wer weiss...
     
    Nur kein embedded Java (Score:0)
    Von Anonymer Feigling am Monday 12. March 2007, 16:53 MES (#20)
    Hoi Venti,

    sei doch froh, daß da kein Java embedded ist wie in vielen anderen Apps dieser Art, die dann mit einer völlig veralteten Javaengin daherkommen und nur mit dieser laufen, die sich aber auch nur nach /usr/lib oder, schlimmer, nach /opt installiert!

    Und daß eine einfache Software, die jedes Jahr neu rauskommt, an meiner Systemkonfiguration, die mehrere Jahrzehnte überlebt, rumschraubt, mag zwar unter Windows gangbar sein, daß man ja eh alle zwei Monate installieren muß, aber unter Linux wäre sowas absolut daneben.

    Gruß
          Mowgli
    Re: Nur kein embedded Java (Score:1)
    Von bhaak (bhaak@gmx.net) am Monday 12. March 2007, 17:40 MES (#22)
    (User #1161 Info) http://bhaak.dyndns.org/

    Auch bei normalem Java und Steuersoftware kann man da voll gegen die Wand laufen.

    Letztes Wochenende habe ich die Steuererklärung gemacht und wollte deshalb auch die alte mit TaxMeBe2005 anschauen.

    Das Start-Skript hat, weil ich NPTL im Kernel habe und es die JVM nicht richtig erkennen konnte, ein export LD_ASSUME_KERNEL=2.2.5 gemacht und dann konnte das Skript nichts mehr starten, weil der dynamische Linker nicht einmal mehr die libc finden konnte.

    Eine Auskommentierung an der richtigen Stelle hat das Problem dann behoben, aber das war sehr ärgerlich und hat mich unnötigerweise einige Minuten gekostet.

    Es ist nett, dass sie eine Version für Linux zum Download anbieten, aber mir wäre noch lieber, wenn sie ein einfaches Skript zum Starten basteln und nicht ein 1725-Zeilen-Ungetüm.


    Re: Nur kein embedded Java (Score:1)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Tuesday 13. March 2007, 00:55 MES (#25)
    (User #1607 Info)
    Das ist bei Ubuntu edgy leider gang und gäbe. Die ganzen Java Applikationen (Steuererklärung, LimeWire, Gallery_Remote, Maple, etc.) laufen bei mir nur nachdem ich ein
    cp appl.BIN appl.BIN.bakcat appl.BIN.bak | sed “s/export LDASSUMEKERNEL/#xport LDASSUMEKERNEL/” > app.BIN
    mache. :(
    Re: Nur kein embedded Java (Score:1)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Tuesday 13. March 2007, 00:52 MES (#24)
    (User #1607 Info)
    /opt ? Da installier ich immer all das komische Java Zeugs hin. Wo sonst? (Mehrbenutzersystem) Linken tu ichs dann nach /usr/local/bin Ich dachte das wäre so "state of the art"
    Auch andere Kantone (Score:0)
    Von Anonymer Feigling am Monday 12. March 2007, 17:24 MES (#21)
    Obwohl der Kanton Freiburg offenbar auf eine andere Software setzt (Dr. Tax), gibt's die Anwendung schon seit mindestens 2006 als Linux Version:

    http://appl.fr.ch/scc/de/fritax/telechargement.htm

    Das ganze installiert sich ohne Probleme und "verunstaltet" auch das System nicht unnötig.
    System verunstaltet? (Score:0)
    Von Anonymer Feigling am Tuesday 13. March 2007, 11:41 MES (#28)
    In wieweit wird denn das System "verunstaltet"?
    gleicher Installer! (Score:0)
    Von Anonymer Feigling am Tuesday 13. March 2007, 16:19 MES (#32)
    Wenn man die beiden Dateien vergleicht merkt man ja schnell dass der gleiche Installer (vermutlich eine leicht andere Version bzw andere Optionen) verwendet wird.
    Dass die Installation der Ringler-Software irgendwie besser ist möchte ich also bezweifeln.
    Und nun ratet mal was passiert wenn man bei Dr. Tax den Knopf zur Wegleitung klickt? Es passiert nichts! (Mandriva 2007 One + KDE, JRE 1.5)
    Was da besser sein soll muss man mir erst mal erklären.
    Hilfe Knopf (Score:0)
    Von Anonymer Feigling am Tuesday 13. March 2007, 11:39 MES (#27)

    Die Hilfeknöpfe funtionieren bisher auf einigen Distributionen wie openSuse und Mandriva. Die Programmierung ist aber etwas dürftig und wurde bereits verbessert. Bei der neusten Version von AG sollte es bereits besser sein und für BL gibt's vermutlich auch bald eine neue Version.

    Helfen kann eventuell sowas:

    # cd /usr/bin/
    # mv www-browser www-browser-original
    # ln -s firefox www-browser

    Statt "firefox" einfach beliebigen Webbrowser eingeben

    Diese Änderung rückgängig machen:

    # cd /usr/bin/
    # rm www-browser
    # mv www-browser-original www-browser

    Ab Version 1.03 AG bzw bei einer zukünftigen Version 1.01 BL:

    $ export BROWSER=/usr/bin/firefox

    Leider gibt's noch einen weiteren Bug in der Hilfesoftware, welche die HTML-Hilfe erstellt, der zur Folge hat, dass Zeichen in der URL der Hilfe falsch sind. Dies sind Punkte welche Underscores sein sollten. Eventuell kann man sie von Hand ersetzen. In den neusten Releases wird auch dies behoben sein.

    Claude Martin,
    HWI Solutions AG


    Re: Hilfe Knopf (Score:0)
    Von Anonymer Feigling am Wednesday 14. March 2007, 14:39 MES (#35)
    Ich bleibe bei Papier.
    Es tut mir leid für diejenigen, die sich die Arbeit
    mit dem Steuererklärungsprogramm manchen,
    aber wegen dem Trojanerideen des politischen Personals kommt
    mir ein solches Programm nicht auf den Computer.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen