Hallo Horst,
On 26.06.2015 10:24 Horst Felder wrote: Hallo Hugo!Der Vorfall zeigt doch das die User auf zack sind, das Problem erkannt haben und es behoben wird. Das ist doch - so finde ich - beruhigend. Wie ich jetzt erst feststelle, sind nicht nur die User (und vor allem einzelne Entwickler/Maintainer, welcher Distributionen auch immer) auf Zack, sondern auch Programme, die der Überwachung dienen: Ich stelle erst jetzt fest, dass z.B. debian-systraq@localhost.localdomain mir gemeldet hatte: [...] benutzer 3601 0.6 1.9 2436572 156756 ? Sl Apr28 18:37 /usr/lib/chromium/chromium benutzer 3607 0.0 0.0 6376 724 ? S Apr28 0:00 /usr/lib/chromium/chrome-sandbox /usr/lib/chromium/chromium --type=zygote benutzer 3608 0.0 0.3 365328 28336 ? S Apr28 0:00 /usr/lib/chromium/chromium --type=zygote benutzer 3610 0.0 0.1 512792 11724 ? S Apr28 0:00 /usr/lib/chromium/chromium --type=zygote benutzer 3628 0.0 4.4 2084064 360556 ? Sl Apr28 2:17 /usr/lib/chromium/chromium --type=gpu-process --channel=3601.0.1413035167 --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,12,41 --disable-accelerated-video-decode --gpu-vendor-id=0x8086 --gpu-device-id=0x2a42 --gpu-driver-vendor --gpu-driver-version benutzer 3637 0.0 0.1 452236 10416 ? S Apr28 0:00 /usr/lib/chromium/chromium --type=gpu-broker benutzer 3749 0.0 0.8 1270344 72744 ? Sl Apr28 0:09 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.7.542857302 benutzer 3763 0.9 2.4 1464532 201144 ? Sl Apr28 28:07 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.8.1314163123 benutzer 3787 0.0 0.9 1278160 77132 ? Sl Apr28 0:01 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.10.756424209 [...] Aber ich verstehe nicht, warum Chromium in zygote-Prozesse forken sollte, wo doch dabei für Chromium kaum Speicher- oder Geschwindigkeitsvorteile oder sonstige Vorteiloe herauszuholen sind. "Zygote" als Mittel der Verschleierung? Komischerweise war debsums nicht das Mittel (oder ich habe es nicht richtg eingesetzt), um die vor sich gehenden "Ungeheuerlichkeiten" aufzuspüren. Tiger auditing berichtete mir von "dangling symlinks", die potentielle vulnerabilities darstellen in der .config: --WARN-- [fsys013w] cannot access /home/benutzer/.config/chromium/SingletonCookie is a dangling symlink. --WARN-- [fsys013w] cannot access /home/benutzer/.config/chromium/SingletonLock is a dangling symlink.und in der Tat befinden sich in ~/.config/chromium auch "unverfänglich".bin benannte (und andere) binäre/nicht lesbare Dateien. Also vorhandene Warnungen besser beachten und interpretieren lernen, nicht wahr? Manchmal ist das System auf Draht, nur ich nicht. MfG Hugo |