Beiträge von diabolusUmarov

Zitat von ziesel

Ich glaube, ihr seid thematisch vom Pfad abgekommen.

Bedingt. Der Pfad zum aktuellen Punkt beläuft sich ja auf Wayland. In dem Fall Stichpunkt sicherheit. Ist Wayland wirklich sicherer als X11?

Zitat von techgamegeek

Das Fokussieren auf nur eine Desktopumgebung hat sehr viele Vorteile

Auf jeden Fall. Alleine das entfallen einer Wahl beim runterladen. Erfahrene Nutzer wissen da in der Regel, was sie bevorzugen, während Neulinge an dem Punkt gerne schon überfordert sind, da sie die Wahl oft gar nicht verstehen. Wobei erfahrene Nutzer sich bei Bedarf dann einfach einen anderen Desktop installieren.

Nachteil ist dann aber wieder, was ich auch immer wieder gerne höre, man wird "bevormundet". Bei Mint stört das keinen, bei anderen Distributionen habe ich schon oft gehört, dass das einigen Nutzern sauer aufstösst, weil Linux ist ja so vielseitig, bla, bla. Da frage ich mich dann immer wieder, ob die Leute das Prinzip von Linux überhaupt verstanden haben. Das das, was eine ISO anbietet, nicht in Stein gemeisselt ist und man bei Bedarf alles ändern kann, was einen stört. Aber gut, die Philosophie von Heute lautet ja eher, man ist faul und erwartet, dass die Maintainer einer Distribution alles vorwegnehmen. Was dann aber auch wieder eine Art der Bevormundung darstellt.

Ganz ehrlich. Wenn man sich die Kommentare in Foren und so anschaut habe ich oft das Gefühl, einige Nutzer erwarten von den Maintainern, dass diese für jeden Anwendungsfall eine eigene ISO bereitstellen.

Windows-Like

Zitat von tojacket

Allerdings denke ich zumindest Ansatz-weise nachvollziehen zu können, dass solch´ "schräge Konstellationen" nicht so selten vorkommen wie gedacht

Ich will es mal so sagen. Ich halte es auch nicht für unmöglich, dass so eine Konstellation vorkommen kann. Allerdings sehe ich aus Erfahrung, dass die meisten Linux-Nutzer aus der Windows Welt kommen und automatisch zu Thunderbird greifen. Von daher gehe ich davon aus, die Anzahl der Konstellationen, wo wirklich jemand die Version von Claws mit der Lücke installiert und die Netzwerktransparenz aktiviert hat, dürfte zu gering sein, um sich darauf zu konzentrieren und darauf kommt es ja im Endeffekt auch an.

Zitat von torius

Es gibt einfach keine 100 Prozentige Sicherheit und mann hofft einfach aufs beste.

Doch gibt es. Das Netzwerkkabel ziehen ;). Aber davon abgesehen, nein, absolut sicher ist man nie. Man kann es einem Angreifer nur schwer machen und das fängt damit an, dass man in Mails nicht auf jeden Button klickt. Aber das habe ich ja in einem anderen Post mit der Sicherheitslücke vor dem PC schon geschrieben.

Ich weiss noch gut zu Windows 98 Zeiten. Wie viele Bekannte und Freunde von mir sich Sub7 installiert haben, um auf andere Rechner zuzugreifen und nie einen Gedanken daran verschwendet haben, dass sie sich damit selbst zum Ziel gemacht haben.

Zitat von tojacket

in deinem Video zum Void-Community-Store spürt man deine Begeisterung, deinen Stolz und deinen Aufwand

Da setze ich direkt mal meinen Otto drunter.

Zitat von tojacket

...gerade in kleinen Projekten sind derlei abenteuerliche Konstrukte oft an der Tagesordnung und damit eben nicht selten...

Okay, verstehe ich jetzt nicht so wirklich. Also was da mit kleinen Projekten gemeint ist.

Zitat von st0ffelle

das hast du mal so mir nichts dir nichts nebenbei gemacht

Was heisst, so nebenbei? Ich hatte nicht immer 32GB im Rechner. Damals, bei meinem Sempron zum Beispiel, war ohne Swap kaum was zu machen und da habe ich mir das eben angeschaut. Heute, auf dem Futro, meinen alten Laptops und so, habe ich das auch schon öfters gemacht und dd nutze ich ziemlich oft für verschiedene Dinge. Ist einfach nur Erfahrung.

Zitat von st0ffelle

gleichzeitig als Alleinherrscher und Verwalter angemeldet, also als root(-er?) und admin

Das ist keine so gute Idee. Nicht aus Gründen der Sicherheit, sondern weil es gegen das unixoide Konzept verstösst. Das habe ich bei meinem ersten Gentoo so gemacht, da ich mir auch dachte, niemand geht an den Rechner, also kann ich auch gleich als Root arbeiten. Es gibt aber viele Programme wie zum Beispiel Chrome, die nicht als Root starten wollen. Das hat mich irgendwann so genervt, dass ich mir doch einen Account gemacht habe.

Zitat von st0ffelle

Nun ja, erstmal muss ich nur einfaches präzises Abschreiben, ääh Abtippen, üben

Probier es mit kopieren und einfügen

Zitat von st0ffelle

Zum Dank dafür gibt´s von meiner Seite einen link zu Hörbüchern

Danke. Ich höre jedoch im Moment meine eigenen Hörbücher, seit ich einen guten Weg gefunden habe, den Text vorlesen zu lassen. Nicht immer perfekt, aber für mich reicht es im Auto.

Zitat von st0ffelle

Ich brauche also genauere Anweisungen

Oh je, da habe ich dich anscheinend falsch verstanden, sonst hätte ich das etwas ausführlicher beschrieben. Wenn du also noch recht am Anfang stehst, würde ich die Hände vom erweitern der Swap-Partition weg lassen. Ich beschreibe dir mal die Methode mit der Swap-Datei.

Zuerst brauchst du eine entsprechende Datei

sudo dd if=/dev/zero of=/swapfile bs=1M count=4096 status=progress

Beschreibung:

dd -> Tool zum erstellen der Datei
if -> Input File, also die Quelle, die ins Ziel geschrieben wird. Hier /dev/zero, also einfach 0 entspricht
of -> Output File, also das Ziel, welches mit 0 Gefüllt werden soll. Hier swapfile direkt im Root Verzeichnis /
bs -> Block Size, wie viele Blöcke pro Durchgang geschrieben werden. Hier 1 Megabyte also 1M
count -> Wie viele Blöcke geschrieben werden. Hier 4096. 4096 x 1M = 4096M also 4GB
status -> Ob beim erstellen der Datei etwas angezeigt werden soll

Die Datei darf nur vom Root geschrieben und gelesen werden. Oft geht es auch ohne, in einigen Fällen kommt es sonst zu einem Fehler

sudo chmod 600 /swapfile

Beschreibung:
chmod -> Tool zum ändern der Berechitigung der Datei
600 -> Heisst, nur Besitzer darf lesen und schreiben. Gruppe oder Alle dürfen gar nichs
/swapfile -> Die Datei, bei der die Rechte geändert werden sollen

Datei als Swap formatieren. Damit Linux die Datei auch als Swap nutzen kann

sudo mkswap /swapfile

Beschreibung:
mkswap -> Tool um eine Datei oder Partition als Swap zu formatieren
/swapfile -> Datei oder Partition, die formatiert werden soll

Jetzt die Datei als Swap aktivieren

sudo swapon /swapfile

Beschreibung:
swapon -> Tool zum aktivieren der Datei oder der Partition
/swapfile -> Datei oder Partition, die aktiviert werden soll

Damit ist Swap aktiviert und kann wird vom System auch direkt verwendet. Das kannst du dir anzeigen lassen mit

free

Beschreibung:
free -> Tool zum anzeigen des physischen und swap Speicher. Bei Swap sollten jetzt 4GB erscheinen.

Das ist bis jetzt aber nur temporär. Nach einem Neustart ist die Datei nicht mehr als Swap aktiviert. Um das dauerhaft zu machen, musst du noch die fstab Datei editieren. In den meisten Fällen ist im System nano installiert. Nano ist ein Editor für den Terminal. Falls der bei dir nicht installiert ist, sag mit Bescheid, dann schreibe ich eine andere Methode.

sudo nano /etc/fstab

Beschreibung:
nano -> Editor
/etc/fstab -> Die ftsab Datei, die im Verzeichnis /etc liegt

Da schreibst du einfach ganz unten, in die letzte Zeile folgendes

/swapfile none swap sw 0 0

Beschreibung:
/swapfile -> Datei oder Partition, die eingehängt werden soll
none -> Der Einhängepunkt. Da es sich aber um eine Swap Datei handelt hier none
swap -> Dateisystem der Datei oder des Verzwichnisses. Hier swap statt ext4 oder btrfs zum Beispiel
sw -> Gibt an, dass die Datei oder das Verzeichnis als Swap eingehängt werden soll
0 -> Option, ob die Datei oder das Verzeichnis mit dem gesichert werden soll. Bei Swap immer 0 also nein
0 -> Option, ob die Datei oder das Verzeichnis beim booten geprüft werden soll. Bei Swap immer 0

Um die Datei in Nano zu speichern und nano wieder zu verlassen mach folgendes

1. Strg+X
2. y
3. Enter

Das sollte es gewesen sein. Jetzt sollte, auch nach einem Neustart, die Datei sofort als Swap verfügbar sein.

Da gebe ich torsten.breswald Recht. Normalerweise ist eine Swap-Partition besser, da alles schneller läuft, aber mit einem File bist du definitiv flexibler.

In der Regel wird die Swap-Partition als zweite Partition angelegt und Root als dritte. Das ist dann ein Problem. Solltest du aber das Glück haben, dass Swap als dritte Partition angelegt wurde, kannst du einfach von Root, also der zweiten Person am Ende mit gparted zum Beispiel etwas abschneiden, die Swap verschieben und dann vergrössern. Das funktioniert in der Praxis einwandfrei, solange sich die Startposition von Root nicht verändert.

Zitat von Fanto

aber die Live ISO lässt sich nicht booten

Ich kenne mich mit Macs jetzt nicht so wirklich aus. Gibt es da auch so etwas wie BIOS und EFI? Wenn ja und es sich um einen älteren Mac handelt, könnte es an einer falsch erstellten ISO liegen. War bei mir bei meinem Futro so. Der Stick hat BIOS vorausgesetzt, der Futro kann aber nur EFI.

Ist aber nur eine Vermutung, ich hab mit Macs wirklich so gar nichts zu tun.

Zitat von tojacket

ich frag mal Hauke von

Dankeschön. Das nervt mich tatsächlich im Moment am Meisten.

Was ich bislang auf jeden Fall weiterhin positiv sagen kann, der Desktop wirkt in sich sehr abgeschlossenen und gut durchentwickelt. Man merkt die Wurzeln und ich habe ein wirklich gutes Gefühl.

Sicher doch.

Zitat von tojacket

solche Fälle gibt es dann aber schon, oder?

Wie ich sehe ja. Auch wenn das eine sehr abenteuerliche Konstruktion ist.

Mal zusammengefasst. Du brauchst Claws in der fehlerhaften Version. Dann muss dir jemand eine E-Mail schicken mit einem Link, auf den du dann klicken musst. Dann öffnet sich bei dem Kollegen zum Beispiel der Firefox auf seinem Monitor. Das ist schon speziell. Möglich ja, aber da muss es schon jemand wirklich drauf anlegen, auf diese Weise ins System einzubrechen. Es ist eine Schwachstelle, überhaupt keine Frage.

Allerdings, wie schon gesagt, eigentlich ist die Netzwerktransparenz abgeschaltet. Die muss man in der Regel in den Einstellungen vom Login-Manager extra aktivieren über tcp-listen oder so ähnlich. Ist lange her, wo ich das eingerichtet habe.

Ich weiss auf jeden Fall, um diese Fähigkeiten zu aktivieren hab ich mir immer einen Knoten in die Finger getippt. Nicht nur, dass ich es im Login aktivieren musste, auch ssh braucht sowohl auf dem Server wie auch dem Client angepasste Einstellungen. Die Einstellungen habe ich jetzt aber nicht im Kopf. Auch dann muss ich, wenn ich es über SSH nutzen will, mit ssh -Y auf den anderen Rechner. Sonst ist da auch die Transparenz inaktiv.

Wäre aber doch mal ein interessantes Experiment. Insofern du zwei Rechner nutzen kannst, was heute ja irgendwie schon normal geworden ist wie ich feststellen konnte, versuch doch mal Firefox auf den anderen Rechner zu leiten. Sollte simpel sein mit

firefox --display=ip:0

Ich nehme stark an, dann kommt eine Fehlermeldung und dann würde der Angriff wie in dem Artikel beschrieben schon nicht mehr funktionieren.

Zitat von tojacket

einiges ist schon "besonders" (altbacken)

Das ist es. Da fühlt man sich ein Jahrzehnt zurück versetzt. Das tut mir aber nicht weh.

Bisher kann ich sagen, es lässt sich sehr einfach konfigurieren und wirkt bis jetzt überraschend schnell. Einziges, echtes Manko im Moment ist die Leiste mit den Fenstern. Da dort nicht nur das Icon sondern auch der Text angezeigt wird, ist das schon etwas sperrig. Aber das ist dann schon jammern auf hohem Niveau. Was ich auch nicht gut finde, ich habe noch keine Möglichkeit gefunden, die Icons auf dem Desktop abzuschalten.

Normal schon. Ich verstehe ja, dass man das geändert hat. So liegt alles schön unter .config. Aber in den Logs könnte man auch mal dazu schreiben, dass .vnc veraltet oder gar ersetzt wurde. Aber nö. Dabei ist das doch in meinen Augen der logische Weg. Zumindest mal suche ich zuerst nach Fehlermeldungen. Das Programm könnte einfach prüfen, ob .vnc noch vorhanden ist und dann melden, dass das veraltet ist. Dann wäre ich gleich drauf gekommen. So heisst es dann erst einmal die Dokumentation wälzen.

Na da schau an. Das Problem lag nicht an Xfce oder so, sondern an TigerVNC. Die haben den Pfad geändert. Bisher hat man die Konfiguration unter

.vnc/config

vorgenommen. Das hat sich irgendwo bei einem der letzten Updates wohl geändert und jetzt liegt die Konfiguration unter

.config/tigervnc/config

Lustig.

Tde ist dann auch nicht wirklich das Problem, wie ich jetzt festgestellt habe. Zuerst wollte ich es nach der Anleitung von github installieren und das scheint veraltet. Die haben aber mittlerweile ein eigenes Repository für Arch eingerichtet und schon geht es butterweich. Bin mal gespannt, was Trinity mir zu bieten hat.

Ich sehe da keine Schwäche drin, in gewissen Fällen mal die KI zu fragen. Unter Gentoo hatte ich früher oft das Problem, dass da Fehler aufgetreten sind, mit deren Details ich nichts anfangen konnte. Da war dann der gängige Schritt, im Forum nachzufragen und auch wenn die Leute im Gentoo-Forum echt flott unterwegs waren, die Antwort hat dennoch oft gedauert und am Ende auch nicht mehr Wissen vermittelt, als heute eine direkte Antwort über eine KI.

Gerade heute, wo ich mich kaum noch um solche Probleme kümmern muss, würde ich aller Wahrscheinlichkeit auch die KI verwenden.

Was das Verstehen von Problemen und deren Lösungen angeht, ich Linux mittlerweile so weit gewachsen, dass man sich nicht mehr so gross damit beschäftigen muss, um das alles wirklich zu verstehen. Bei Gentoo war damals quasi jedes grössere Update der Beginn von Bastelarbeit. Da hat sich das verstehen dadurch entwickelt, dass viele Schritte oft die Gleichen waren und das blieb dann irgendwann einfach mal hängen. Aber auch zum Beispiel die Fstab war für mich zu Beginn ein Buch mit sieben Siegeln, deren Nutzen ich nicht verstand. Wenn man Systeme wie das AmigaOS oder Windows gewohnt ist, ist eine solche Datei irgendwo nicht verständlich, denn dort werden die Laufwerke ja von Hause aus eingehängt.

Da auch ein schönes Beispiel, wo ich durch Gentoo etwas dazu gelernt habe. Früher wurden alle meine Laufwerke in /media eingehängt. Auf einmal war das weg und die Laufwerke fanden sich unter /run/media/benutzername. Das fand ich irgendwie dämlich und habe aus dem Grund dann geschaut, wie ich das wieder ändern kann und habe mit der fstab gespielt. Da sah ich dann erst, was diese Datei überhaupt macht. Im Gegensatz zu anderen Systemen, wo ein Laufwerk ein Laufwerk ist, sind die Laufwerke unter Linux ja eine Datei. Also konnte ich die, wie gewohnt, wieder in /media einhängen. Dann kam mir aber ein Gedanke. Wenn ich die ja in /media einhängen kann, dann müsste ich sie ja auch überalll sonst einhängen können. Daraufhin habe ich mir dann die Laufwerke als ganz normale Verzeichnisse in mein home eingehängt. Ich merke also mittlerweile gar nicht mehr, auf welchem Laufwerk ich gerade unterwegs bin und das macht es für mich so viel einfacher und in meinen Augen auch eleganter.

So Spielereien sind heute aber quasi nicht mehr gefordert. Es läuft einfach und zwar nach Windows Vorbild. Laufwerke werden wie Laufwerke eingehängt und angezeigt. Das sehe ich auch immer wieder in den Dateimanagern. Ich kann zwar ganz normal über mein home auf die anderen Laufwerke zugreifen, die werden dann aber in der Adressleiste als Laufwerke verwendet und zack, komme ich aus dem eingehängten Verzeichnis nicht mehr in mein Home zurück. Im Terminal ist das kein Problem.

Demzufolge, du musst gar nicht wirklich verstanden haben, was da jetzt genau passiert ist. Im Endeffekt hast du nichts anderes gemacht, als dem Kernel beim Booten über Grub zu sagen, dass du die KVM Funktionalität haben möchtest. Da du das aber höchst wahrscheinlich nicht jeden Tag irgendwo machen musst, sehe ich aber auch kein Problem darin, ob du es jetzt tiefgreifend verstanden hast oder nicht. Beim nächsten Mal wird aber wahrscheinlich hängen geblieben sein, dass man da was in Grub umstellen muss. Ich würde mal behaupten, dass reicht an Verständnis. Wir hatten ja hier schon öfters den Vergleich zu Autos. Bei einem Auto weisst du am Verhalten, dass die Kiste Treibstoff braucht. Spätestens wenn sie nicht mehr laufen will. Wie jetzt genau der Sprit über die Kraftstoffpumpe, durch den Filter zu den Einspritzdüsen kommt und dort im richtigen Moment über das Steuergerät in den Motor gespritzt wird, ist zum Betrieb nicht notwendig. Ist hier das gleiche Spiel. Du weisst jetzt, um VB zum traben zu bringen braucht es KVM und du weisst jetzt, dass man das in Grub aktivieren muss.

Zitat von tom_www

ich kann warten

Ja, ich auch. In meinem Arch bestimme immer noch ich.

Zitat von tom_www

Welche Vorteile sollte ich davon haben?

Da dürfte wohl das allgemein gerne genutzte Argument der Sicherheit kommen. Ja, X11 ist Netzwerktransparent. Für mich ist das aber eine Stärke, da ich nicht immer gleich den ganzen Desktop holen muss, sondern nur einzelne Programme auf meinem Desktop von einem anderen Rechner aus anzeigen lassen und verwenden kann. Zudem habe ich, trotz Recherche, noch nie einen Angriff über X11 irgendwo gesehen. Ausserdem ist die Funktionalität ohnehin in der Regel per Default abgeschaltet.

Das beste Argument für Wayland, welches ich bislang gehört habe war, dass man damit auch Monitore mit mehr Hz ansteuern kann.

Zitat von tojacket

ich hoffe doch sehr

Na ja, ich weiss nicht.

Zitat von tojacket

sie sollten

Das hängt davon ab. Wayland mit seinem grundsätzlich anderen Ansatz und dem mittlerweile drauf geflanschten X11-Teil könnte sich noch zu einer Totgeburt entwickeln. Irgendwann wird wahrscheinlich die Frage aufkommen, ob dieses Konzept eine Zukunft hat oder ob man es nicht doch lieber von vorne startet. Es sei denn es kommt zum Trugschluss der verlorenen Kosten. Dann kommt am Ende eine F-35 für Linux dabei raus.