Beiträge von ziesel

  • Arch Plasma Desktop

    Mit Shaders. Ja, ich bin gerade auf der Gaming Maschine mit Arch unterwegs. Das Flackern bei AMD Freesync hat endlich ein Ende.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Fedora mit Gnome und Extensions

    GNOME auf Laptops ist für mich die beste Wahl. Die Gestensteuerung ist genial und der Workflow ist damit sehr flüssig und flott.

    Erweiterungen, die das Bedienskonzept komplett umbauen betrachte ich immer mit einem Schmunzeln. Dann kann man auch gleich KDE oder Cinnamon nehmen. Ich installiere dennoch gern kleine Erweiterungen, die z.B. die Akkulaufzeit anzeigen oder die Appstatusanzeige.

    Ich finde es erstaunlich, dass es noch so viele User gibt, die ein klassisches Anwendungsmenü brauchen mit Kategorien usw. wo man sich durchhangeln muss, um ans Ziel zu gelangen. Ist alles Geschmacks- und Gewöhnungssache.

  • Tests von Oberflächen wie KDE

    Einen solchen Fragenkatalog in nur einen einzigen Thread zu stopfen ist nicht schön. Schon gar nicht, wenn man später mal was nachschlagen will.

    1. Wie mountest du dein NAS von Hand oder fest per fstab?

    2. Startest du Plasma mit einer neuen Session oder nutzt du bereits gespeicherte Sessions?

    3. Nicht jedes Programm darf alles und überall. Ist aber sicherlich mit User- und Gruppenrechten zu beheben.

    4. Anscheinend mögen die User von Spectacle es so. Man kann die Rechteckauswahl aber voreinstellen.

    5. Wallet-Zugriff ist immer kritisch. Warnhinweise zu unterdrücken ist wohl nicht gewünscht.

    6. Das war in KDE immer so eine Sache. Mit Gnome geht das exzellent. Bei KDE ist das https://community.kde.org/KDE_KIO_Worker…ive_Integration hilfreich

  • Was spielt ihr gerade auf Linux?

    fast eine Dreiviertelstunde Gameplay auf Cachy OS in 4K:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Eure Distro 2024

    Ich habe keinen Performance-Boost gespürt. Für mich war es identisch zu Nobara.

    Derzeit bin ich wieder in den Arch-Gefilden unterwegs und Teste Cachy OS. Da merk ich schon mal zumindest einen Boost bei 4K Aufzeichnungen mit OBS. Als Radeon User hat man keine Hardware-Beschleunigung, aber der optimierte Kernel holt dafür mehr raus, als Nobara oder Bazzite. Das bezieht aber nur auf die parallele Aufzeichnung. Die war bei Nobara und Bazzite etwas stotterig mit Frame-Drops. Die habe ich mit Cachy nicht. Video poste ich im Gaming-Bereich.

  • Editor fürs Coden - Was nutzt ihr so?

    Da ich absolut kein Freund von Vim und Konsorten bin, möchte ich hier mal eine prima Alternative zu Visual Studio Code bewerben. Wer die sog. "Telemetrie" und sonstige Spionage von Microsoft vermeiden will, aber dennoch einen leistungsstarken Coder/Debugger/IDE braucht, dem empfehle ich VSCodium.

    Das Ding ist praktisch genau so prima zu bedienen und hat auch einen wunderbaren Plugin-Support. Man kann seinen Code auch bequem direkt aus dem Editor ausführen.

  • Atomic Distro ?

    Zitat von Perval

    Ist tatsächlich ein Unterschied von Nobara zB. gegenüber Fedora Vanilla zu spüren?

    Auf Vanilla hab ich noch nicht gespielt. Ich denke es wird kaum ein Unterschied sein, wenn man nicht gerade seine Installation vergurkt oder gebloated hat. Fedora ist ja von Haus aus schnell und stabil.

  • Eure Distro 2024

    1. Architektur und Sicherheitsmodell

    • X11:
      • Kein modernes Sicherheitsmodell: X11 wurde in den 1980ern entwickelt und bietet kaum Schutz gegen bösartige Clients.
      • Jeder Client kann auf alle Eingaben und Fenster zugreifen: Ein X11-Client kann Tastatureingaben abfangen, Screenshots anderer Fenster machen oder sogar Inhalte manipulieren (Keylogging, Screen Scraping).
      • X11 nutzt kein Sandboxing: Anwendungen haben standardmäßig uneingeschränkten Zugriff auf die gesamte Sitzung.
    • Wayland:
      • Strikte Isolation zwischen Clients: Wayland setzt auf ein Client-Server-Modell, bei dem Clients nur mit ihrem eigenen Fenster interagieren können.
      • Kein globaler Zugriff auf Eingaben oder Fenster: Eine Wayland-Anwendung kann nicht einfach Tastatureingaben anderer Apps abfangen oder deren Fensterinhalt auslesen.
      • Unterstützt moderne Sandboxing-Technologien: Wayland funktioniert besser mit Containern (Flatpak, Snap) und Sandboxing-Lösungen wie BubbleWrap oder Firejail.

    2. Zugriffskontrolle

    • X11:
      • Keine feingranulare Berechtigungssteuerung: X11 erlaubt entweder vollständigen Zugriff (via xhost + oder DISPLAY-Variable) oder gar keinen.
      • X11-Sessions sind anfällig für MITM-Angriffe: Wenn ein Angreifer Zugriff auf die DISPLAY-Variable oder das X11-Socket erlangt, kann er die gesamte Sitzung kontrollieren.
    • Wayland:
      • Jeder Client benötigt explizite Berechtigungen: Wayland-Compositor (z. B. Mutter in GNOME, KWin in KDE) entscheiden, welche Anwendung welche Aktionen ausführen darf.
      • Kein einfacher Netzwerkzugriff: Wayland hat kein eingebautes Netzwerkprotokoll (im Gegensatz zu X11), was Remote-Angriffe erschwert.

    3. Schutz gegen Keylogger und Screen Scraping

    • X11:
      • Anfällig für Keylogger: Jede X11-Anwendung kann XGrabKeyboard nutzen und alle Tastatureingaben abfangen.
      • Screen Scraping möglich: Tools wie xwd oder scrot können beliebige Fenster auslesen, ohne dass der Nutzer es merkt.
    • Wayland:
      • Kein direkter Tastatur-/Mauszugriff für Apps: Wayland erlaubt nur dem Compositor, Eingaben zu verarbeiten und leitet sie gezielt an das aktive Fenster weiter.
      • Screensharing erfordert explizite Zustimmung: Anwendungen wie OBS oder Zoom benötigen spezielle Portale (z. B. xdg-desktop-portal), um Bildschirminhalte aufzunehmen.

    4. Netzwerksicherheit

    • X11:
      • Standardmäßig unsicher: X11 erlaubt Netzwerkzugriff (X11-Forwarding), was Angriffe über unsichere Verbindungen ermöglicht.
      • X11-Clients können sich gegenseitig beeinflussen: Ein bösartiger Client kann Fenster anderer Nutzer manipulieren.
    • Wayland:
      • Kein Netzwerkprotokoll: Wayland kommuniziert lokal über Unix-Sockets, was Remote-Angriffe stark erschwert.
      • Remote-Zugriff erfordert spezielle Lösungen (z. B. RDP, VNC), die separat abgesichert werden müssen.

    5. Sicherheitslücken und Angriffsvektoren

    • X11:
      • Zahlreiche historische Sicherheitsprobleme (z. B. X11-Session-Hijacking, X11-Injection).
      • Schwierig zu patchen, da die Architektur inhärent unsicher ist.
    • Wayland:
      • Weniger Angriffsfläche durch schlankeres Design.
      • Neue Sicherheitsprobleme (z. B. in Compositor-Implementierungen) sind möglich, aber das Grunddesign ist sicherer.

    Nachteile von Wayland (aus Sicherheitssicht)

    • Eingeschränkte Kompatibilität: Einige ältere Anwendungen (z. B. manche X11-Tools) funktionieren nicht oder nur mit Umwegen (XWayland).
    • Härtere Sandboxing-Anforderungen: Manche Anwendungen (z. B. Screensharing-Tools) benötigen zusätzliche Berechtigungen.

    Fazit

    Wayland ist deutlich sicherer als X11, da es:

    ✔️ Keinen globalen Eingabe-/Fensterzugriff erlaubt

    ✔️ Kein Netzwerkprotokoll hat (kein X11-Forwarding-Risiko)

    ✔️ Besser mit Sandboxing zusammenarbeitet

    ✔️ Moderne Berechtigungskontrollen unterstützt

    X11 bleibt aus Kompatibilitätsgründen relevant, ist aber aus Sicherheitssicht veraltet. Für sicherheitskritische Umgebungen ist Wayland die bessere Wahl.