Ich hab's so hart versucht,
this post was submitted on 24 Feb 2024
0 points (NaN% liked)
ich_iel
9098 readers
1 users here now
Die offizielle Zweigstelle von ich_iel im Fediversum.
Alle Pfosten mĂĽssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂĽrft euch frei entfalten!
📱 Empfohlene Schlaufon-Applikationen für Lassmich
Befreundete Kommunen:
Regeln:
1. Seid nett zueinander
Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.
2. Pfosten mĂĽssen den Titel 'ich_iel' oder 'ich iel' haben
Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.
Unterstrich oder Abstand dĂĽrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.
3. Keine Hochwähl-Maimais oder (Eigen)werbung
Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine BildschirmschĂĽsse von Unterhaltungen
Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträge
ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine Überfälle
Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ăś40-Maimais
Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂĽdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische Plattform
Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen
Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.
Bitte beachtet auch die Regeln von Feddit.de
founded 1 year ago
MODERATORS
Und kam so weit
Aber in dem Ende...habt ihr das falsche Lied zitiert
Immerhin haben sie es versucht. Aber am Ende war das egal.
Ich bin mĂĽde zu sein, was du willst was ich sein soll.
Doch ich weiß, du bist genau wie ich mit jemandem enttäuscht von dir
IIIII ...
Das Leute Dateinamenserweiterungen nicht kennen oder sogar ausblenden, löst mich derbe aus.
War dieses "Feature" nicht ab XP Standardeinstellung?
War immer meine erste Amtshandlung bei Neuinstallation...
Ja das nervt. Immer in Windows die versteckten Ordner sichtbar machen und die Endungen sichtbar.
Es ist auch so ein seltsames Feature, dass Programme nach Dateinamen geöffnet werden und nicht nach Inhalt. Ich weiß noch, dass ich irgendwann im Französisch Unterricht keinen Vortrag halten wollte und habe eine Textdatei genommen und in .pptx umbenannt. Das gab dann einen Fehler in Powerpoint. Daraufhin konnte ich meinen Vortrag dann noch später halten.
Nach Inhalt? Dazu bräuchte man einen einheitlichen Deskriptor für den Inhaltstyp und genau das ist die Dateiendung doch?
Genau diesen Deskriptor gibt es schon längst und nennt sich Magic Number. Die meisten üblichen Dateitypen, inklusive Windows executables (.exe) implementieren diese in ihrem Standard.
Unabhängig davon gibt es unter Linux und anderen Unix-artigen Systemen das X-Bit, das steuert ob eine Datei ausführbar ist
Mit Linux wäre das nicht passiert.
Warum? Da können die Eltern genauso richtig verkacken.. "Warum fragt mich der jetzt nach meinem Passwort?? Naja gut, wenn das unbedingt notwendig ist."
sudo apt install wine
So, jetzt schon Ăś
Als ob Wine dein BS zerschieĂźen wĂĽrde. O.o
Wine nicht, aber ich kann dann auch unter Linux auf *.mp3.exe klicken und es bestehen einige Chancen, dass der Virus läuft.
Klar, der läuft unter meinem User und wenn ich nicht gerade als root eingeloggt bin, sollte der Schaden begrenzt sein, aber...
Das BS ist ja egal, das kann man einfach kostenlos wieder runterladen und installieren. Die ganzen persönlichen Daten wie Passwörter, Geburtsdatum/Ort usw. was man alles so im Dokumente-Ordner und den E-Mails findet ist doch viel interessanter! Für Identitätsdiebstahl zum Beispiel, oder Bestellung von Zeugs mit dem Konto von jemandem anders.
Linux ist absolut ungeschützt gegen Viren. Man kann beliebige skripte und anwendungen ausführen, programme sind unisoliert und können alle deine Dateien sehen, sich einnisten ohne root zugriff, alle deine Daten ins Internet versenden etc .
Nur weil es keine fake appimage malwares gibt, heißt das nicht dass es sicher ist. Appimages sind so dämlich, sie machen genau denselben fehler wie dieses Beispiel und laufen sogar auf jedem Linux.
Der einzige Schutz ist
- nur repositories benutzen
- den kompletten home als nonexecutable mounten (das ist experimentell und kann Probleme verursachen)
Linux ist absolut unsicher, es ist nur zu unbekannt als dass es Leute interessiert
Linux ist gegen Viren geschützt, weil seine Benutzer Computer verstehen müssen, um es installieren und benutzen zu können.
Es muss fĂĽr jeden sicher sein sonst ist es nicht sicher
Auch in WolkenNotsignal wurde schon eingebrochen, es ist nie komplett sicher.
Ă„hm was heiĂźt das?
Wenn es nur gut genug ist wenn es fĂĽr alle sicher ist kannst du nichts mehr benutzen weil nichts fĂĽr alle sicher ist, selbst fĂĽr absolute Profis in dem Bereich.
Cloudflare benutzt kein Desktop-Linux sondern Server. Rootless Podman, mandatory access control, firewalls, Linux server sind extrem sicher im vergleich zu desktops.
Wenn ich deren Server anpinge, komme ich in ein fest vorgegebenes System, darin wird mir exakt zugeteilt was ich fĂĽr Ressourcen bekommen darf (Grenzen vorher festgelegt).
Auf Desktoo Linux installiert man native Pakete, kann aber auch binary dateien, skripte, ausfĂĽhrbare dateien oder f**ing Appimages ausfĂĽhren, von egal wo.
Idee: man kann nur Apps durch die repos installieren, oder wenn man sie aktiv mit sudo-Berechtigungen in ein bestimmtes Directory schiebt, nur in diesem sind Apps ausfĂĽhrbar. Alles andere nicht.
Android funktioniert mit einer einzigen Art, .apk Archive, diese sind ALLE mit einer Signatur versehen und werden aus dedizierten Quellen (alles auĂźer Google Play muss aktiv erlaubt werden) mit dem session installer in ein container directory installiert. In diesem Container sind soweit ich weiĂź sogar ihre Appdaten verschlĂĽsselt, jeder container mit anderem hash.
Diese app directories können nur vom system dateimanager gelesen werden. Apps haben by default keine Schreibrechte außerhalb dieses Containers, sowie nur Zugriff auf wenige Systemschnittstellen (Internet ist dann auch bei GrapheneOS blockiert).
Android erzwingt diese Sicherheit noch in vielen anderen Bereichen wie dem mounten von dateisystemen (fuse, sehr nervig aber sicher) und dem zugriff darauf (was "verwalten aller dateien" erfordert).
Das ist Teils nervig, teils auf momentane Desktops nicht immer anwendbar (programmieren, Apps schreiben die noch nicht fertig sind), aber selbst das ginge:
Du schreibst eine App mit einer IDE, diese ist in einer isolierten Umgebung und kann dort ausgefĂĽhrt werden, willst du sie auf dem System laufen lassen muss sie gepackt, signiert und an den Paketverwalter gesendet werden, der sie dann in ihr dediziertes Directory installiert.
Android ist SO weit, was schon krass ist. Flatpak ist sehr ähnlich aber ich weiß nicht jedes Detail. Berechtigungen sind voreingestellt, was ein riesen Problem ist. Das könnten Desktops aber lösen. Man kann auch sein Dateisystem aufteilen
Man kann diese dedizierten Directories jetzt schon einrichten, was das ganze schon Android-ähnlicher macht.
Ist nur Problematisch, wenn man zb Bilder eigentlich in einem anderen Ordner hat, es gibt noch keine "nur musik" oder "nur bilder" permission wie Android 14 sie jetzt hat.
Ihre Admins benutzen natĂĽrlich Desktops. Und einem von ihnen wurden irgendwie die Zugangstoken geklaut, wie genau weiĂź ich nicht. Die Server selbst wurden nie geknackt (wollte ich auch nie sagen).
Trotzdem danke fĂĽr diese ausfĂĽhrlichen Informationen, finde ich sehr interessant. Ich selbst benutze nur Flatpaks und habe mit Flatseal herumprobiert, was in Android passiert ist ziemlich cool.
Lol ja der Human factor
Ich glaube "Cloudflare" soll damit gemeint sein
Das ist ein Argument gegen Open Source.
Nein, sondern gegen wirre, unkoordinierte, zersplitterte und nicht vereinheitliche Projekte, die es nicht gebacken bekommen, sichere Standards zu setzen.
Ja, es braucht eben Projekte wie Android, die auch Opensource sind aber stark kontrolliert, mit Risikobereitschaft, Kompromissbereitschaft und sehr starken Idealen.
Android macht 95% der Arbeit, die GrapheneOS möglich macht, auch wenn stock Android voll mit Scheiß ist.
Ich wünsche mir natürlich, dass FOSS so etwas hinbekommt, aber iOS, Android, macOS, ChromeOS scheinen schneller. Schwierig sind vor allem Desktopapps, weil sie sehr leistungsstark sind. Auf MacOS sind wohl die meisten apps gar nicht mit den modernen standards kompatibel, aber wenn sie es sind gibt es opt-in popups pro berechtigung. Android und iOS sind spielzeuge und können etliche sachen nicht, die man erwartet.
Dadurch, dass binärdateien und skripte von random Webseiten herunterladen eher die Ausnahme als die Regel auf Linux ist, ist man da auf Linux vermutlich etwas vorsichtiger unterwegs.
AuĂźerdem will fast jedes Programm auf Windows mit Admin rechten laufen. Popups dazu weg klicken wird also schnell zum muscle memory
Dadurch dass mittlerweile ein großteil der Malware über Office Makros verteilt wird ist es natürlich praktisch, das Microsoft Office auf Linux nicht läuft :D
Aber ja, der größte Faktor dürfte die geringe Nutzerbasis auf dem Desktop sein, dass Recht wenig Linux Malware existiert.
Macros werden nicht mehr ausgefĂĽhrt, aber natĂĽrlich nur in aktuellen versionen. Wer geld spart und bei zb 2016 bleibt hat das nicht, also schieĂźt sich das "sichere Windows" selber ins Bein.
binärdateien und skripte von random Webseiten herunterladen eher die Ausnahme als die Regel auf Linux ist
Außer bei Appimages. Deswegen müssen die weg, sofort. Sind zum Glück nicht etabliert aber dieses Format ist so fundamental schlecht, dass es Linux Sicherheit extrem schwächt.
Es braucht standardisierung, und für edge cases wie Tails könnte man einen extra Ordner haben, nur dort können diese user applications installiert werden, müssen dann aber mit Zertifikat versehen sein, etc.
Am Ende hat man aber trotzdem den Menschen als schwächstes Glied. Ohne Benutzer keine Viren.
Sandboxing mit Flatpak kann auch einen guten Schutz bieten, sofern keine problematischen Berechtigungen gewährt werden (z. B. --socket=x11, --filesystem=host, --filesystem=home, --device=all, --talk-name=org.freedesktop.Flatpak).
Richtig, aber das schĂĽtzt nicht vor dem AusfĂĽhren von random Dateien.
Wenn du Flatpak Apps empfehlen kannst gerne sagen.
Ich bin etwas involviert in secureblue (aber der ersteller mach 99% aller arbeit) und habe ein Repository mit einer Sammlung solcher moderner Apps
Denn nur wenn Apps optimiert sind, funktioniert ein sicheres System so einfach. Host-Zugriff ist nicht benötigt, wenn die App deinen Home-Ordner lesen+schreiben kann, kann sie .bashrc ändern, dein sudo passwort klauen, und sich erhöhte Privilegien verschaffen.
Und vor allem alteingesessene Apps wie Libreoffice, GIMP, Inkscape, etc. funktionieren nur mit home-zugriff.
Ich habe insgesamt gute Erfahrungen mit GNOME Circle-Apps gemacht. Da es sich um relativ moderne, explizit fĂĽr Linux entwickelte Apps handelt, nutzen sie ĂĽberwiegend sicherere Schnittstellen wie Portals und Wayland. Das GNOME-Design und der oft ~~geringe~~ fokussierte Funktionsumfang ist aber natĂĽrlich nicht fĂĽr jeden etwas.
GNOME apps sind SEHR nach der "Unix philosphy", was sie oft nicht sehr nutzbar macht. Neben dem extrem veralteten und ĂĽberkomplexen GIMP ist Gwenview von KDE zum beispiel eine extrem moderne anwendung zum schnellen bearbeiten und betrachten, GNOME hat so etwas nicht, Loupe ist zwar fancy sicher und in Rust, aber kann nicht mal "automatisch das Fenster ausfĂĽllen" und andere basic features.
Wenn du apps empfehlen kannst, gerne einen PR machen und ich schau sie mir an. Ist generell ein mix, ja GNOME und KDE apps sind oft sehr modern. Celluloid zb ist sehr modern und der einzige so moderne videoplayer.
Ich vermisse immer noch einen musikspieler und natĂĽrlich die groĂźen apps wie Libreoffice, GIMP, Inkscape usw. Auch cross platform apps wie Cryptomator sind kritisch (sie sind aktiv gegen sandbox-speicher, als ob man die Flatpak mit einer anderen Variante tauschen wĂĽrde).
Ich weiß nicht wie aufwändig es ist, jeden filechooser mit dem nativen portal zu ersetzen, aber das würde schon einiges verbessern.
Jetzt auch linkinpark.zip
Könnte mir jemand bitte den Kontext geben? Ich hab im Zwischennetz gesucht, aber auf die Schnelle keine Erklärung gefunden.
Ist vermutlich eine Anspielung auf Anfang der 2000er, da hat fast jeder Tools wie Limewire benutzt um Musik raubzukopieren - und dort gab es sehr viele solcher Fake-MP3's zum Download. :)
Da Windows bis heute Dateinamenerweiterungen standardmäßig versteckt, kann man auch immer noch darauf hereinfallen...
Dankeschön! ^^ (Also kein momentanes Ereignis, das ich übersehen hätte.)
Da Windows bis heute Dateinamenerweiterungen standardmäßig versteckt, kann man auch immer noch darauf hereinfallen...
Nun ja, Teile des Dateipfades könnten die Bevölkerung verunsichern, da lässt man das lieber weg.
~~I can feel you there~~
Ich kann dich da fĂĽhlen