Beiträge von ziesel

  • Eure Distro 2024

    Bazzite war super, nur das SSH-Setup war Banane und ein paar CLI-Tools, die ich gern nutze, gibts einfach nicht im Image. Für Gamer eine gute Wahl.

  • Editor fürs Coden - Was nutzt ihr so?

    Da ich absolut kein Freund von Vim und Konsorten bin, möchte ich hier mal eine prima Alternative zu Visual Studio Code bewerben. Wer die sog. "Telemetrie" und sonstige Spionage von Microsoft vermeiden will, aber dennoch einen leistungsstarken Coder/Debugger/IDE braucht, dem empfehle ich VSCodium.


    Das Ding ist praktisch genau so prima zu bedienen und hat auch einen wunderbaren Plugin-Support. Man kann seinen Code auch bequem direkt aus dem Editor ausführen.


  • Atomic Distro ?

    Zitat von Perval

    Ist tatsächlich ein Unterschied von Nobara zB. gegenüber Fedora Vanilla zu spüren?

    Auf Vanilla hab ich noch nicht gespielt. Ich denke es wird kaum ein Unterschied sein, wenn man nicht gerade seine Installation vergurkt oder gebloated hat. Fedora ist ja von Haus aus schnell und stabil.

  • Eure Distro 2024

    Ich bezog mich nur auf:

    Zitat von diabolusUmarov

    Logischerweise. Sonst würde das ja auch nicht funktionieren.

    Denn das habe ich so verstanden, als würde es aus deiner Sicht gar nicht anders gehen. Ich wollte nur deutlich machen, dass es mit Wayland anders geht. :smiling_face_with_halo:

  • Eure Distro 2024

    1. Architektur und Sicherheitsmodell

    • X11:
      • Kein modernes Sicherheitsmodell: X11 wurde in den 1980ern entwickelt und bietet kaum Schutz gegen bösartige Clients.
      • Jeder Client kann auf alle Eingaben und Fenster zugreifen: Ein X11-Client kann Tastatureingaben abfangen, Screenshots anderer Fenster machen oder sogar Inhalte manipulieren (Keylogging, Screen Scraping).
      • X11 nutzt kein Sandboxing: Anwendungen haben standardmäßig uneingeschränkten Zugriff auf die gesamte Sitzung.
    • Wayland:
      • Strikte Isolation zwischen Clients: Wayland setzt auf ein Client-Server-Modell, bei dem Clients nur mit ihrem eigenen Fenster interagieren können.
      • Kein globaler Zugriff auf Eingaben oder Fenster: Eine Wayland-Anwendung kann nicht einfach Tastatureingaben anderer Apps abfangen oder deren Fensterinhalt auslesen.
      • Unterstützt moderne Sandboxing-Technologien: Wayland funktioniert besser mit Containern (Flatpak, Snap) und Sandboxing-Lösungen wie BubbleWrap oder Firejail.

    2. Zugriffskontrolle

    • X11:
      • Keine feingranulare Berechtigungssteuerung: X11 erlaubt entweder vollständigen Zugriff (via xhost + oder DISPLAY-Variable) oder gar keinen.
      • X11-Sessions sind anfällig für MITM-Angriffe: Wenn ein Angreifer Zugriff auf die DISPLAY-Variable oder das X11-Socket erlangt, kann er die gesamte Sitzung kontrollieren.
    • Wayland:
      • Jeder Client benötigt explizite Berechtigungen: Wayland-Compositor (z. B. Mutter in GNOME, KWin in KDE) entscheiden, welche Anwendung welche Aktionen ausführen darf.
      • Kein einfacher Netzwerkzugriff: Wayland hat kein eingebautes Netzwerkprotokoll (im Gegensatz zu X11), was Remote-Angriffe erschwert.

    3. Schutz gegen Keylogger und Screen Scraping

    • X11:
      • Anfällig für Keylogger: Jede X11-Anwendung kann XGrabKeyboard nutzen und alle Tastatureingaben abfangen.
      • Screen Scraping möglich: Tools wie xwd oder scrot können beliebige Fenster auslesen, ohne dass der Nutzer es merkt.
    • Wayland:
      • Kein direkter Tastatur-/Mauszugriff für Apps: Wayland erlaubt nur dem Compositor, Eingaben zu verarbeiten und leitet sie gezielt an das aktive Fenster weiter.
      • Screensharing erfordert explizite Zustimmung: Anwendungen wie OBS oder Zoom benötigen spezielle Portale (z. B. xdg-desktop-portal), um Bildschirminhalte aufzunehmen.

    4. Netzwerksicherheit

    • X11:
      • Standardmäßig unsicher: X11 erlaubt Netzwerkzugriff (X11-Forwarding), was Angriffe über unsichere Verbindungen ermöglicht.
      • X11-Clients können sich gegenseitig beeinflussen: Ein bösartiger Client kann Fenster anderer Nutzer manipulieren.
    • Wayland:
      • Kein Netzwerkprotokoll: Wayland kommuniziert lokal über Unix-Sockets, was Remote-Angriffe stark erschwert.
      • Remote-Zugriff erfordert spezielle Lösungen (z. B. RDP, VNC), die separat abgesichert werden müssen.

    5. Sicherheitslücken und Angriffsvektoren

    • X11:
      • Zahlreiche historische Sicherheitsprobleme (z. B. X11-Session-Hijacking, X11-Injection).
      • Schwierig zu patchen, da die Architektur inhärent unsicher ist.
    • Wayland:
      • Weniger Angriffsfläche durch schlankeres Design.
      • Neue Sicherheitsprobleme (z. B. in Compositor-Implementierungen) sind möglich, aber das Grunddesign ist sicherer.

    Nachteile von Wayland (aus Sicherheitssicht)

    • Eingeschränkte Kompatibilität: Einige ältere Anwendungen (z. B. manche X11-Tools) funktionieren nicht oder nur mit Umwegen (XWayland).
    • Härtere Sandboxing-Anforderungen: Manche Anwendungen (z. B. Screensharing-Tools) benötigen zusätzliche Berechtigungen.

    Fazit

    Wayland ist deutlich sicherer als X11, da es:

    ✔️ Keinen globalen Eingabe-/Fensterzugriff erlaubt

    ✔️ Kein Netzwerkprotokoll hat (kein X11-Forwarding-Risiko)

    ✔️ Besser mit Sandboxing zusammenarbeitet

    ✔️ Moderne Berechtigungskontrollen unterstützt

    X11 bleibt aus Kompatibilitätsgründen relevant, ist aber aus Sicherheitssicht veraltet. Für sicherheitskritische Umgebungen ist Wayland die bessere Wahl.

  • Eure Distro 2024

    Ihr wisst aber schon, dass X11 eine Mega-Keylogger ist... :rolling_on_the_floor_laughing:


    Sämtliche Inhalte des Schirms, alle Eingaben über Maus und Tastatur laufen über den XServer.

  • Eure Distro 2024

    Immer im Hinterkopf behalten:


    Die mangelnde Wayland-Unterstützung führt gerade dazu, dass Xfce, Cinnamon und auch Mate, noch schnell was implementieren. Die haben inzwischen auch gemerkt, das X11 schlichtweg zu alt und zu chaotisch geflickt wurde, um sich an moderne Frameworks anzupassen.


    Wayland bringt standardmäßig mit Xwayland auch eine Implementierung eines XServers mit. Der Wayland Compositor startet Programme, die nicht mit Wayland zusammenarbeiten können, automatisch in einer X-Session unter Verwendung von Xwayland.


    Selbst die NVIDIA-Probleme mit Wayland sind inzwischen Geschichte.


    80.000 Zeilen blanker Terror
    Immer noch sehr viele Linux-Distributionen verlassen sich auf das X11 Protokoll, aber dieses ist notorisch unsicher.
    cephei.blog

  • Atomic Distro ?

    Zitat von HerrRossi

    Hast du da schon ein Video zu gemacht...?

    Nein, das habe ich mir erspart, weil die Spieleleistung auf dem Niveau wie bei Nobara lag. Das hätte also kaum unterschiede gemacht.


    Tatsächlich teste ich auch schon wieder eine andere Distro: Cachy OS, weil die auch mit einer Kernel-Optimierung werben.

  • Atomic Distro ?

    Mein Test mit Bazzite ist abgeschlossen. Es ist genial einfach und es läuft absolut geschmeidig. Das ist sozusagen DIE Distro fürs Container-Gaming. Der


    Vorteil für Gamer ist hier ganz klar die Unkompliziertheit. Man lädt die spezielle Variante für seine Hardware runter (AMD/NVIDIA, Desktop/Handheld) und hat dann eine solide Distro, wo man kein Linux-Kenner sein muss.


    Nachteil ist, dass Linux Kenner es ungleich schwerer haben, wenn sie wieder besondere Dinge damit machen wollen. Veränderungen am Unterbau sind umständlich und so manche Pakete sind gar nicht haben.


    Die Distro ist also ideal für Gaming-Stations, die man an den großen Fernseher klemmt oder für Desktop-Spieler, die nur spielen wollen und sonst nicht mehr machen als surfen/mailen.

  • Atomic Distro ?

    Nun, ich wage es, schmeiss Nobara runter und installiere Bazzite (basiert auf Fedora Silverblue OStree). Ich werde meine Standard-Spiele installieren und teste die Hütte auf Herz und Nieren. Ich habe Lust auf die GNOME-Version, denn die sieht ziemlich hübsch aus.

    Wie bei Nobara, werde ich auch OBS installieren und ein paar Videos dazu machen.


  • Desktop Spielkram - Shader Wallpaper

    Hier mal ein Video in höherer Auflösung mit allen Shader-Wallpaper für KDE Plasma:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Fastfetch

    und wenn du das bild ins home-verzeichnis verfrachtest? vielleicht ist das bei void ein problem


    vielleicht auch das minus im bildnamen

  • Fastfetch

    ich mach das ohne config als startparameter und lege das als alias in meiner bash ab - so muss ich keine konfigs rumschleppen sondern nur meine .bashrc die ich sowieso überall mit hin nehme:


    fastfetch -c examples/7 --logo /dein/Pfad/zum/Bild.png --logo-width 30 --logo-padding 5