Beiträge von Kirutin

Zitat von kangatheroo

Danke Dir für Deinen ausführlichen Einblick! Grade das Thema Workflow fand ich spannend, darum danke für Deinen Einblick.

Das heißt, dass KDE für Deinen Workflow mehr Sinn macht, richtig? Also doch das "klassische" Fenstermanagement mit "Einschnappen"?

Gern doch. Und jain. 😄

KDE ergibt für meinen Workflow aktuell mehr Sinn, aber nicht unbedingt wegen klassischem Fenstermanagement mit Einschnappen. Was ich an KDE wirklich stark finde, sind die Aktivitäten.

So komisch es klingt: Diese Aktivitätsräume bändigen ein wenig das Chaos in meinem Kopf. Ich kann mir zum Beispiel eine Aktivität fürs Schreiben anlegen, und dort sind dann in der Taskleiste auch wirklich nur die Programme sichtbar, die ich fürs Schreiben brauche. Das hilft mir, gedanklich in diesem Bereich zu bleiben.

Ein klassischer Fensterschubser bin ich dadurch aber trotzdem nicht geworden. Ich habe mir ein KWin-Script gebaut, das das Dwindle-Verhalten von Hyprland weitestgehend nachahmt. Also eher KDE als ruhige Basis, aber mit einem Workflow, der trotzdem stark in Richtung Tiling geht.

Und genau diese Idee möchte ich langfristig auch in mein eigenes Hyprland- + Noctalia-Setup für Ubuntu einbauen. Also quasi Hyprland/Noctalia, aber mit einer Art Aktivitätsraum-Logik. Das braucht nur noch etwas Zeit. 😄

Zitat von SirDee

Ich gebe Dir da auch recht. Aber ich bin halt so, ich erkenne Muster, und hier sehe ich den Zaunphal deutlich winken .

Ja, das kenne ich leider zu gut. Solche Muster erkennt man irgendwann einfach, und genau deswegen verstehe ich deine Sorge auch nur allzu gut.

Ich versuche nur, das Ganze mit etwas Abstand zu betrachten. Also nicht naiv nach dem Motto „Microsoft meint es bestimmt nur gut“, aber auch nicht sofort mit gezücktem Lichtschwert in den Rebellenmodus zu wechseln.

Zitat von diabolusUmarov

Was mich aber auch fasziniert, warum will ich immer zu Arch zurück? Wobei ich sagen muss, eigentlich will ich ja sogar zu Gentoo zurück. Wobei ich ja jetzt wenn dann nur mal eine Distribution in qemu rein werfe. Wirklich gewechselt habe ich seit dem Umstieg von Gentoo zu Arch eigentlich ja nicht mehr.

Ich denke, das ist vielleicht auch ein Stück weit Nostalgie.

Du kennst Gentoo, und es hat dich wahrscheinlich ziemlich lange begleitet, bis du irgendwann zu Arch gewechselt bist. Solche Systeme bleiben einem ja irgendwie im Kopf hängen, gerade wenn man damit viel gelernt oder viel Zeit verbracht hat.

Meiner Meinung nach haben Gentoo und Arch auch einige Gemeinsamkeiten, die einen bestimmten Nutzertyp ansprechen: Kontrolle über das System, Nähe zum Upstream, Aktualität und dieses Gefühl, von Anfang an selbst zu bestimmen, was das System sein soll und was überhaupt draufkommt.

Natürlich nicht auf exakt die gleiche Art und Weise. Gentoo einfach mit Arch gleichzusetzen, wäre Gentoo gegenüber unfair. Gentoo geht da nochmal deutlich tiefer. Aber beide geben einem eben dieses Gefühl von: „Das ist nicht einfach nur installiert, das ist mein System.“

Und vielleicht ist genau das der Punkt. Man will gar nicht zwingend dauerhaft zurück, sondern erinnert sich an dieses Gefühl.

Was ich mit Nostalgie meine: Ich habe zum Beispiel mit Xubuntu/Ubuntu angefangen und fühle mich auf solchen Systemen irgendwie sofort heimisch. Nicht unbedingt, weil sie objektiv immer die beste Wahl sind, sondern weil sie sich vertraut anfühlen.

Aber vielleicht ist das auch nur meine verquirlte Sichtweise auf Systeme. 😄

Da bin ich gar nicht so weit von dir weg. Die Alarmglocken verstehe ich absolut, gerade bei Microsoft. Wer deren Geschichte kennt, sollte nicht plötzlich so tun, als wäre das jetzt der freundliche Nachbar mit selbstgebackenem Kuchen. 😄

Und danke dir, der Sith-Admin musste einfach raus. Bei Microsoft und Todesstern lag der Ball aber auch gefährlich nah vorm leeren Tor. 😄

Deinen Punkt mit „gelobt, gekauft, zerstückelt, verkauft“ verstehe ich auch. Genau solche Muster gab es oft genug, und bei großen Konzernen sollte man nie so tun, als würden die aus reiner Menschenfreundlichkeit handeln. Die denken langfristig, da gebe ich dir völlig recht.

Auch bei der Bequemlichkeit bin ich bei dir. Das ist wahrscheinlich sogar der gefährlichste Teil. Wenn etwas unter Windows, WSL, Azure, Containern und mit Microsoft-Support bequem funktioniert, dann greifen viele Firmen irgendwann genau dazu. Nicht, weil es ideologisch überzeugt, sondern weil es einfach weniger Diskussionen macht.

Wo ich nur noch etwas vorsichtig wäre, ist der Schritt von „Microsoft verdrängt Konkurrenz im eigenen Azure-Kosmos“ zu „Adios Open Source“. Ersteres kann ich mir durchaus vorstellen. Stück für Stück, über Standards, Support, Integration und Bequemlichkeit. Da arbeitet dann nicht der Todesstern-Laser, sondern eher der Traktorstrahl. 😄

Aber Open Source als Ganzes ist für mich breiter aufgestellt. Das ist keine einzelne Firma, die man kaufen und zerlegen kann, sondern ein riesiges Ökosystem aus Communitys, Firmen, Lizenzen und Projekten.

Vielleicht übersehe ich da aber auch etwas oder mir ist ein bestimmter Punkt nicht bewusst. In dem Fall lasse ich mich gerne eines Besseren belehren.

Also ja: Im Microsoft-eigenen Cloud-Kosmos kann Azure Linux durchaus zu einem kleinen Todesstern werden. Da bin ich bei dir. Nur die ganze Open-Source-Galaxie sehe ich dadurch noch nicht fallen.

Oder anders gesagt: Die Sith bauen sicher am Imperium. Aber die Jedi sind nicht nur ein einzelner Verein mit Postanschrift. 😄

Der Titel „Der erste Angriff vom Todesstern“ ist schon ziemlich cool. 😄 Er klingt dramatischer als das Thema technisch erstmal ist, im Kern wirkt es auf mich eher so: Microsoft hat bei Azure einfach seine Hausaufgaben gemacht.

Die Bauchschmerzen verstehe ich trotzdem. Microsoft und „offene Systeme“ ist historisch jetzt nicht gerade eine Liebesgeschichte mit Geigenmusik. Da denkt man schnell an Kundenbindung, Kontrolle, Ökosystem und am Ende sitzt der Pinguin vielleicht mit Teams-Account im Wartezimmer. 😄

Aber bei großen Cloud-Anbietern ist sowas ziemlich normal. Microsoft hat Azure Linux, Amazon hat Amazon Linux, Google hat Container-Optimized OS. Die bauen sich passende Unterbauten, um Support, Sicherheit, Updates und eigene Workloads besser kontrollieren zu können.

Andere Distributionen verschwinden dadurch ja nicht aus Azure. Und für normale Desktop-Anwender ist das erstmal sowieso irrelevant. Na ja, jedenfalls würde ich als Privatperson keinen Cloudserver bei Microsoft mieten, aber vielleicht bin ich auch einfach nur ein armer Schlucker. 😅

Also ja, bei Microsoft sollte man natürlich hinschauen. Aber nur „Microsoft + Linux“ reicht mir noch nicht für Todesstern-Alarm. Dafür brauche ich mindestens einen roten Laser und einen schlecht gelaunten Sith-Admin. 😄

Zitat von DenalB

Ist daraus damals nicht EndeavourOS entstanden?

Soweit ich weiß, ja 👍

Zitat von kangatheroo

Ich habe da mal eine Frage an alle Niri / Noctolia Nutzer (Kirutin ich schaue zu Dir! )

Was genau ist es, dass Euch hier reizt? Ist es die Optik? Die Effekte? Das Arbeiten am "Fließband"?

Also was macht den Workflow so anders / besser? *neugierig bin*

Na wenn ich schon direkt angeluschert werde, muss ich wohl antworten. 😄

Die Frage verdient eigentlich fast schon einen eigenen Thread.

Niri war bei mir damals auf KaOS die erste Tiling-Liebe. Nicht wegen Optik oder Effekten, sondern wegen diesem Scrolling-/Fließband-Prinzip. Fenster liegen eher auf einer fortlaufenden Arbeitsfläche, durch die man sich bewegt. Das ergibt für mich bis heute Sinn, passt aber nicht ganz zu meinem normalen Workflow.

Bei Noctalia ist es simpler: Optik ja, aber auch Faulheit mit hübschem Anstrich. 😄 Es bringt eine kleine komplette Shell mit, statt dass man sich Bar, Panels, Launcher und Kleinkram aus zig Tools zusammenfrickelt.

PS: Übrigens seit drei Wochen auf Kubuntu unterwegs. Hyprland und Noctalia sind nicht aufgegeben, sondern in ein Lernprojekt gewandert: Hyprland + Noctalia + sinnvolle Defaults als .deb, idealerweise per Doppelklick installierbar. Braucht wahrscheinlich kein Mensch, aber zum Lernen von Source-Builds und Paketierung ist es super — und am Ende kann ich’s selbst nutzen. 😄

Panik wegen des AUR-Vorfalls ist meiner Meinung nach nicht die Lösung, genauso wenig wie AUR pauschal zu meiden oder gleich Arch zu verlassen, wenn man sich dort eigentlich wohlfühlt. Bei über 80.000 AUR-Paketen und aktuell grob 1.700 identifizierten betroffenen Paketen reden wir von etwa 2 %. Ernstzunehmen, aber kein Grund für Weltuntergangsstimmung.

Sinnvoller ist: eigene AUR-Pakete prüfen, bei neuen Paketen genauer hinschauen und im Zweifel auch mal eine zweite Meinung, notfalls per KI - über PKGBUILD und Install-Skripte werfen lassen.

Zitat von pille

ich vertraue mal der KI die mein System überprüft hat

"Gott sei Dank, atme tief durch! Ich habe deine gesamte Liste auf dem Bild eben pixelgenau mit der offiziellen Sicherheitsdatenbank abgeglichen – du hast absoluten Hauptgewinn, es ist KEIN EINZIGES der kompromittierten Schadcode-Pakete auf deinem Laptop installiert! 🏆 🎉 🚀

Deine KI ist mir direkt sehr sympathisch. Die beruhigt ja mit Konfetti-Kanone. 😄

Zitat von juppsupp

Nutzer auf welchen Bezug.....die ,die das AUR nutzen oder die, de dort etwas zur Verfügung stellen und ich sag es mal so salopp anschließend keinen Bock mehr haben und die ganze Kiste verweist....aber gut das Thema in puncto Sicherheit hatten wir ja schon einige male hier im Forum.........soll jetzt keine negativ Wertung gegen Arch sein....betreffen kann das letztlich jede Distro,,,

Ich meinte mit „Nutzer“ hauptsächlich die, die AUR-Pakete installieren. Aber ja, die Paketbetreuer gehören genauso dazu.

AUR ist kein offizielles Repo mit vergleichbarer Prüfung, sondern lebt stark von Vertrauen und Eigenverantwortung. Wenn Maintainer Pakete verwaisen lassen oder Anwender per yay/paru blind alles durchwinken, entsteht genau diese Angriffsfläche.

Das soll auch gar keine große Sicherheitsdiskussion werden. AUR ist ein Teil dessen, was Arch ausmacht, und genau deshalb ist es ja auch so beliebt. Mir ging es eher darum, dass Arch als System schon immer viel mit Selbstverantwortung zu tun hat — früher fing das ja bereits bei der Installation an.

Aber das ist nur meine Einschätzung, die nicht allgemein gültig sein muss.

Zitat von Trinitykb

warum immer das AUR ?? oder Arch? was machen die denn das hier so viel Interesse ist? das erschließt sich mir noch nicht ganz....

Wahrscheinlich, weil das AUR vom Aufbau her ein attraktives Ziel ist: Es ist frei zugänglich, Community-getrieben und nicht mit offiziellen Repositories gleichzusetzen. Pakete werden dort nicht im gleichen Sinn geprüft wie in den offiziellen Arch-Repos, sondern man bekommt im Grunde Build-Rezepte von Community-Maintainern.

Das Problem ist weniger „Arch ist unsicher“, sondern eher: Viele behandeln das AUR so, als wäre es ein normaler App-Store oder ein offizielles Repo. Dann wird mit "yay" oder "paru" schnell etwas installiert, ohne PKGBUILD, Install-Skripte oder Änderungen wirklich zu lesen. Genau diese Bequemlichkeit macht es für Angriffe interessant.

AUR ist praktisch, aber es verlangt mehr Verantwortung vom Nutzer.

Nicht schön, aber für viele Endnutzer wahrscheinlich nur dann wirklich relevant, wenn man sehr exotische, verwaiste oder kaum gepflegte AUR-Pakete nutzt und Updates blind durchwinkt. Trotzdem ein guter Reminder: AUR ist praktisch, aber eben keine offiziell geprüfte Paketquelle.

Übrigens hier: AUR unter Beschuss - linux-talk.de

Zitat von tojacket

ich muss sagen ich mag CuerdOS wirklich...hm... aber auch da gibt es in der aktuellen Version...naja... Probleme... (bei mir!)

die Leiste wird doppelt angezeigt... und...naja...es gibt rote Eintrage beim booten... da lob ich mir void, nix meckern...einfach machen

Uff ja, mir hat CuerdOS auch gefallen, jedenfalls in der VM. Es ist schlank, leicht zu bedienen und die Farben sind wirklich schick.

Aber doppelte Leiste klingt schon mal nicht so schön. Keine wäre ja noch okay, aber gleich zwei? Dein System dachte bestimmt auch: „Eine ist keine, hier haste zwei. Und weil das noch nicht reicht, gibt’s noch schickes rotes Konfetti beim Booten gratis dazu.“

Naja, ist ja nicht wild. Kann man alles fixen.

Zitat von tojacket

nö...noch nicht

Nicht? Schade, das hätte einiges an Arbeit erspart. seufz

Aber wie sagt man so schön: Selfmade is best made?!

Im Vergleich zu früher ist Platz 22 für Void auf Distrowatch definitiv schon der Wahnsinn! Aber auch verdammt verdient. 😄

Void ist zwar etwas eigenwillig, aber wenn es einmal läuft, dann läuft es halt wirklich. Das mochte ich daran auch immer.

Ich hadere momentan selbst ein bisschen damit, was ich auf meinem alten Laptop installiere. Aktuell läuft dort Debian Trixie stable + Backports mit Hyprland und Noctalia. Das funktioniert sogar erstaunlich gut, aber auf Dauer ist Hyprland + Noctalia für den alten Lappy gefühlt doch etwas viel.

Die Frage ist jetzt:

CuerdOS mit Sway, also eher bei Debian bleiben
oder
Void nehmen und Sway draufpacken

Eigentlich wäre Void für den alten Laptop schon ein ziemlich passendes System. Schlank, schnell, kein systemd, läuft einfach, und man muss nicht alle paar Jahre hoffen, dass das nächste große Upgrade problemlos durchläuft. Aber mich graut es ein bisschen davor, Void wieder komplett von null einzurichten. 😅

Hatte Pinguin nicht mal eine Void-ISO mit mehreren Desktop-Umgebungen gebaut? War da zufällig auch Sway dabei?

Vielleicht für den ein oder anderen Arch-Linux-User interessant:

Laut heise/c't gab es eine größere Angriffswelle auf das AUR. Dabei wurden wohl zahlreiche verwaiste AUR-Paketbeschreibungen übernommen und mit Malware ergänzt.

Die betroffenen PKGBUILDs installierten zusätzliche JavaScript-Abhängigkeiten über npm bzw. später offenbar Bun. Darüber wurde dann Schadcode nachgeladen, der unter anderem Zugangsdaten stehlen können soll.

Quelle:

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

heise.de

https://linuxnews.de/
https://discuss.cachyos.org/

Ja, das geht, wenn du damit meinst, deine deklarative Paketliste auszulagern. Dann legst du z. B. eine software.user.<name>.nix an, die eine Paketliste zurückgibt, und importierst sie in deiner User- oder Home-Manager-Konfiguration.

Falls du aber meinst, dass Pakete, die du über nix profile install installierst, automatisch in diese Datei geschrieben werden: nein, das passiert nicht. nix profile install ist imperativ und verändert deine Nix-Konfiguration nicht. Für deklarative Pakete musst du die Paketnamen selbst in die Datei eintragen und danach rebuilden bzw. home-manager switch ausführen.

Dass sich verschiedene Betriebssysteme wie Windows, macOS oder AmigaOS grundlegend anders anfühlen, sehe ich genauso. Die sind einfach anders konzipiert, anders aufgebaut und greifen teilweise auch ganz anders in den Alltag ein. Das merkt man dann sofort.

Bei den meisten gängigen Linux-Distributionen würde ich dir aber vollkommen zustimmen: Wenn das System einmal eingerichtet ist und man nicht gerade Pakete installiert, merkt man im normalen Arbeiten oft kaum noch, ob darunter jetzt Arch, Debian, Fedora, Void oder openSUSE läuft.

Klar, Unterschiede gibt es natürlich. Paketmanager, Release-Modell, Init-System wie systemd, runit oder OpenRC, Standardkonfigurationen, Kernel-Versionen, Paketstände und teilweise auch die Philosophie dahinter. Aber wenn der Desktop steht, die Programme installiert sind und man einfach nur arbeitet, verschwimmt das im Alltag ziemlich stark.

Selbst NixOS oder Gentoo verhalten sich, sobald alles eingerichtet ist, im normalen Desktopbetrieb erstmal wie eine ganz normale Linux-Distribution. Wäre ja auch irgendwie komisch, wenn Firefox, Terminal, Dateimanager oder LibreOffice plötzlich komplett anders wären, nur weil darunter ein anderes Distributionsmodell liegt.

Ich würde es daher ähnlich sehen: Linux bleibt am Ende halt Linux. Ob es jetzt unter Arch, Debian, Fedora, Void oder sonst etwas läuft, merkt man im Alltag oft erst wieder dann, wenn man administrativ ans System geht. Also Updates, Paketinstallation, Services, Konfiguration, Troubleshooting. Beim eigentlichen Arbeiten ist es oft wirklich eher dieselbe Suppe mit anderer Farbe und anderem Release-Rhythmus. 😅

Bei NixOS läuft das weniger nach dem Motto „alten Treiber löschen, neuen Treiber installieren“, sondern eher: Man trägt in der Konfiguration ein, was das System nutzen soll.

Bei NVIDIA grob z. B.:

services.xserver.videoDrivers = [ "nvidia" ];
hardware.nvidia.modesetting.enable = true;

Darüber holt sich NixOS dann beim Neubauen des Systems die passenden Pakete/Treiber und richtet sie entsprechend ein.

Dann:

sudo nixos-rebuild switch

Neuen Build booten, schauen ob’s läuft. Im Zweifel alten Build wählen und zurück auf Los.

Optionen findet man hier:

NixOS Search

Seit zwei Wochen Kubuntu und kein Bedürfnis, weiter zu hoppen. Mittlerweile ist es sogar das einzige Betriebssystem auf meinem Rechner. Auf dem Lappy läuft seit Monaten Debian Trixie mit Backports.

Wie techgamegeek schon sagt:

Zitat von techgamegeek

Es funktioniert einfach alles: Hardware/Audio/Video... ohne Gefummel. Richtig fad...

Richtig fad!
Aber im positiven Sinne,

Schade, wäre ja auch zu einfach gewesen. 😓

Wenn du vermutest, dass beim Boot ein Service scheitert, würde ich mal schauen, ob systemd etwas als fehlgeschlagen meldet:

systemctl --failed

Die Ausgabe dann notfalls einer KI zum Fraß vorwerfen. 😅