Beiträge von kim88

Zitat von faxxy

Hmm wem wurde letztes Jahr der General Schlüssel seiner Cloud gestohlen?

Natürlich ist die xz Sache Besorgnis erregend, aber ich möchte gar nicht wissen wievielt kritische Bugs oder hintertüren in closed Software stecken

Ja aber das ist ein klassisches Strohmann Argument. Es geht hier nicht um Microsoft und Windows - das ist schlicht nicht relevant. Erklärt man im Grunde jedem Kind schon - wenn ein Kind von der Schule nach Hause kommt und eine schlechte Prüfung geschrieben hat und das Kind dann Argumentiert "Ja aber der Kevin war noch schlechter" - lernt man in der Regel das man sich nicht an den schlechteren orientieren soll.

Zitat von Pascal.m

Wenn es Open Source ist und jeder es einsehen kann und darf und 90% der Distributionen xz benutzen wo große Tiere dabei sind wie Red Hut und canonical und viele weitere und es über Millionen Menschen gibt in allen Distributionen die was programmieren ( wie kann es sein das sowas übersehen wird)

Aus diversen Gründen. Erstens war xz in der allgemeinem Auffasung kein kritisches Modul. Um auf die Idee zu kommen, dass man über ein kompromittiertes "xz-utils" ein SSH angreifen kann braucht schon sehr viel Kreativität.

Im Grunde ist "xz" ein OpenSource Zip. Das Dateien komprimieren und dekomprimieren kann - da denkt man nicht als erstes - ui das ist was voll kritisches.

Zweitens war der Backdoor extrem gut versteckt. Im Quellcode selbst war er nicht mal ersichtlich. Diese "Jia Tian" war wirklich ein sehr geschickter Entwickler und hat das Ding extrem extrem extrem gut versteckt. Das es gefunden wurde ist wirklich reiner "Zufall". Bzw auf die Hatnäckigkeit des Nerds der bei Microsoft arbeitet zu verdanken.

Ganz ehrlich wenn ich mit per SSH auf nen Rechner verbinde und das dauert ne halbe Sekunde länger als sonst denke ich einfach jo gibt wohl gerade Internet Troubles oder Server hat gerade hohe Last - zucke meine Schultern und denke nicht weiter darüber nach. Das sich hier jemand - an freien Ostern die Zeit nimmt Stück für Stück nachzuvollziehen warum SSH in seinem Debian SID plötzlich minimalst langsamer ist ist der wahnsinn.

Zitat von Pascal.m

das erst ein Mensch von Microsoft und zeigt wie unsicher es ist das sollte doch uns allen sorgen machen, das zeigt das niemand da draußen die Open Source Codes prüft und prüfen kann und ebenfalls Zeigt es wieder einmal wie unsicher Linux da stehen lässt

Der Mensch der bei Microsoft arbeitet heisst "Andres Freud" und er ist in der OpenSource Community sehr bekannt. Er ist ein grossartiger Entwickler der schon zu vielen Projekten sehr viel Code beigetragen hat. Er arbeitet bei Microsoft auch in der OpenSource Abteilung.

Zitat von Manny_K

Das ist hier nicht die Frage. Ich habe schon so oft gehört, dass einer der Vorteile von Linux der überprüfbare Code und damit das schnelle auffinden von Fehlern wäre. Mir fehlt hier die Kompetenz das richtig einordnen zu können. Aber man sollte auf keinen Fall das ganze Bagatellisieren.

Richtig das sollte man auf keinen Fall. Und man sollte ehrlich zu einander sein. Und ehrlich ist - Das Linux Ökosystem hat wie viele andere OpenSource Projekte ein grosses Problem.

Sehr viele kritische Infrastruktur wie z.b. die "xz-utils" oder wie z.b. wie im Dezember 2021 die grosse "log4j" Lücke, 2017 die "Apche Struts" Lücke (daten von 143 Millionen Menschen wurde deswegen exponiert), Heartbleed SSL war 2014 udn dürfte wohl das schwerwiegendste sein was wir bisher hatten, Ebenfalls 2014 "Shellshock Bash" eine massive Lücke in "bash" wo Milliarden von Computern weltweit betroffen waren, usw

Wir haben hier ein Problem und das Problem hat bei all diesen grossen bekannten Lücken den selben Namen. Überlastete, unterfinanzierte freiwillige Entwickler.

Oft ist es so das evtl. im Studium irgendein Entwickler ein Hobby Projekt startet, plötzlich wird sein Tool das er da entwickelt hat Teil eine grossen kritischen Infrastruktur. Die Anbieter nehmen das Tool einfach (dürfen sie lizenztechnisch ja auch) und binden es in ihre Software ein.

Und hier kommt das Problem. Die Entwickler dieser Tools werden für ihre Arbeit in der Regel nicht bezahlt. Es ist reine Freiteit Arbeit die man dann neben seiner Erwerbsarbeit, Familie, Freunde, etc noch machen "muss".

Auch hier bei "xz-utils", dass dieser "Jia Tan" das Projekt "übernehmen" konnte hat genau damit zu tun. Der xz-utils Entwickler und Erfinder war im Stress - sein Leben war gerade super anstrengend und er hatte kaum Zeit für diese Bibliothek. Feature Request, etc kommen dennoch fleissig rein. Da hat sich "Jia Tan" angeboten und quasi gesagt "hej ich sehe du bist gerade in einem super stress, lass mich dir helfen". Und die ersten 2 Jahre hat dieser "Jia Tan" auch einwnadfreie Arbeit geliefert - er hat das Projekt in der Zeit super seriös betreut.

Wir als Linux Community - und wir die Firmen die Linux kommerziell einsetzen müssen uns Wege überlegen das Software wie z.b. "xz-utils" das in JEDER einzelnen DISTRIBUTION auf diesem Planeten IMMER per Default installiert ist - anders zu fördern.

Hätte der gestresste Hauptentwickler, einen sicheren Jobs gehabt wäre er z.b. bei der Linux Foundation, oder Apache Foundation fix angestellt gewesen (für die Arbeit an xz) hätte er viel weniger Stress aus Geldsorgen, etc gehabt und dieser "Jia Tan" hätte nie die Möglichkeit gehabt den Einfluss auf das Projekt zu gewinnen.

Und hier ist die Problematik sowohl wir als Community, wie auch die grossen Distributionen nutzen völlig selbstverständlich Programme, die absolut essentiell sind. Ohne xz bootet ein normales Linux nicht - das in der Regel der "initramfs" damit komprimiert ist. Das wird ausgeliefert ohne zu hinterfragen wie man langfristig sicherstellen kann - dass die so eine Biliothek langfristig vernüntig gepflegt wird - und von solchen Biblotheken haben wir hunderte in unseren Systemen.

Das ist ein Linux-Problem und das ist ein OpenSource Problem. Und nur zu sagen "Microsoft hat auch Probleme" löst dieses Linux- und OpenSource Problem nicht. Und ist schlicht nicht konstruktiv.

Wenn du Ubuntu Server installierst und dann KDE aus den Paketquellen installierst hast du 1:1 ein Kubuntu.

Die server Installation ist einfach ohne grafische Oberfläche - wenn du die nachher nachinstallierst kannst du auch direkt die entsprechende ISO nehmen.

Carlos_ kannst du das spammen der Beiträge bitte lassen!

Wie geaagt ich würde die Edge ISO nochmal versuchen. Falls das nicht klappt wäre Info deiner Hardware hilfreich.

Ja es kann sein, dass das ISO beim Download einen Fehler hatte.

Versuch doch noch mal einen neuen Download - diesmal vom "Edge" Iso (aktuellerer Kernel - löst evtl das Problem): https://www.linuxmint.com/edition.php?id=314

Im Installer solltest du auswählen können ob gesamte Festplatte benutzt werden soll oder nicht.

Irgendwas ist heir merkwürdig.

Was genau wählst du bei der Installation aus? Partitionierst du irgendwie speziell?

Ich schliesse hier, da die Frage doppelt gestellt wurde: Die Frage und Diskussion dazu gibt es hier: this kernel requires an x86-64 cpu but only detected an i686 cpu...

Wo hast du das Android her?

Wird Android überhaupt noch für 32Bit CPUs gebaut?

Willkommen im Forum 👋

Das Problem, auf das du stösst, ist ein klassisches Boot-Problem, das auftritt, wenn das System das Root-Dateisystem nicht finden oder darauf zugreifen kann. Die Fehlermeldung "Gave up waiting for root file system device" weist darauf hin, dass das System die Partition, die als Root-Dateisystem verwendet werden soll, nicht finden kann. Die UUID, die in der Fehlermeldung genannt wird, identifiziert eindeutig diese Partition.

Kann es sein das du bei der Installation die falsche Festplatte ausgewählt hast evtl eine externe oder so die angehängt war?

Würde im Zweifel einfach die Installation nochmal versuchen.

Im Grunde passiert nichts, das Flatpak wird aktualisiert ist aber nicht aktiv. Sobald du das Programm schliesst werden die Binaries dann ausgewechselt.

Tealk ich weiss nicht ob Android sowas hat. Als ich das letzte mal ein Android Gerät in der Hand hatte habe ich so eine Option nicht gefunden, ist vielleicht aber auch Herstellerabhängig. Auf dem iPhone (bzw. alle Apple Geräten) gibt es dazu den sogenannten "Fokus".

Einstellungen -> Fokus

Hier kann ich frei bestimmte Fokus(se?) definieren.

Hier z.b. die Einstellung vom Fokus "Arbeit"

Hier siehst du im ersten Bild oben Rechts, die Apps die ausgewählt habe. Diese Apps können - wenn der Fokus aktiv ist keine Benachrichtigungen senden. Hilft mir weniger abgelenkt zu sein.

Bei Bildschirme anpassen, kann ich eigene Home- und Sperrbildschirme für den Fokus definieren.

Und im zweiten Bild unten siehst du die Aktivierungsoptionen. Das er eben von Mo-Do von 09:00 bis 18:00 aktiv ist. Wenn ich aber z.b. länger im Büro bin - also z.b. bis 19:00 bleibt der Fokus aktiv - da er Standortbezogen automatisch aktiv ist wenn ich im Büro bin. Der deaktiviert sich dann wenn ich aus dem Büro rauslaufe.

Man kann so viele Fokusse erstellen wie man will. Ich hab z.b. noch einen "Urlaub" Fokus den ich manuell aktiviere wenn ich Urlaub habe - der stellt die Geschäftlichen Apps aus und deaktiviert derren Benachrichtigungen und deaktiviert auch alle Anrufe und Mitteilungen von Personen die in meinem Kontaktbuch der Gruppe "Arbeit" zugeordnet sind (Mitarbeiter, Kunden die meine Nummer haben, etc) -> die kommen alle direkt auf die Mailbox wenn sie anrufen und der Fokus aktiv ist.

Ich habe auch einen Fokus schlafen

Der ist bei mit automatisch ab 23:30 bis 07:45 aktiv. Der deaktiviert ausnahmslos alle Benachrichtigung während der Zeit. Ich habe aber wie man oben links sieht ein par "White-List Kontakte" wenn einer der Personen die dort definiert ist mir schriebt oder anruft kommen die Anrufe durch.

Das sind alles Personen aus meiner Familie, wenn jemand von denen Morgens um 2 anruft handelt es sich um ein Notfall und deswegen habe ich das so eingerichtet.

Diese Fokusse funktionieren sehr gut und ich liebe die Funktion. Cool ist auch, dass sich die über die iCloud synchronisieren - also auf dem iPad, Apple Watch, Macbook, etc sind die Fokusse dan jeweils auch direkt aktiv. Auch wenn ich manuell einen Fokus aktiviere (z.b. Urlaub) ist der dann auf allen Geräten direkt aktiv.

Zitat von Kojak

Geht auch der vom Tablet? iPad 11 Pro

Klar geht auch - hab gedacht als ich dein Screen gesehen habe... WTF was ist dann für ein grosses Smartphone xD

Womit soll Firefox nicht anfangen?

Wir haben ja einen schönen Thread, wo wir uns gegenseitig unsere Linux Desktops zeigen. Ich dachte ich eröffne hier mal einen neuen wo wir uns unsere Smrtphone Homescreens zeigen können.

Ich beginne auch gleich. Ich habe einen "privaten" und einen "beruflichen" HomeScreen. Der berufliche ist automatisch Aktiv wenn ich im Büro bin (Standorterkennung) und vom Montag-bis Donnerstag von 09:00 bis 18:00

Erst mein privater Home Screen:

Hier sind so meine alltäglichen Apps vorhanden:

• Apple Musik für Musik Streaming
• Alles mögliche von Proton (Kalender, Mail, etc) da ich darüber meine privaten Mails und Kalender verwalte
• iMessage (mein Hauptmessenger)
• und Google Chrome (zurzeit mein Default Browser)
• Dazu noch Kamera, diverse Supermarkt Apps (für Aktionen, Kundenkarte, etc)
• Banking Apps für das tägliche Leben
• Ivory ist mein Mastodon Client

Nun mein beruflicher Home Screen:

Der hat viel weniger Apps - und wenn er aktiv ist laufen auch viel weniger Push-Benachrichtigungen. Bei uns in der Firma läuft so ziemlich alles über die Google Infrastruktur (Google Workspace / Google for Business). Sprich unsere E-Mails, Kalender und Dateiablage sind simpel Google Mail, Google Kalender und Google Drive - unser Office ist Google Docs dementsprechend habe ich auch die entsprechenden Apps auf Smartphone.

Zusätzlich noch Slack (für die interne Kommunikation) und Asana für Task Management.

Spannend ist hier die App iSH - die ist ein Linux Terminal (Alpine Linux) da sman per Kommandozeile bedienen kann und ich gerne nutze wenn ich mich mal per SSH irgendwo hin verbinden muss, etc

3CX ist unsere Büro-Telefon-Software - wenn ihr meine Firmennummer anruft, kommt der Anruf bei 3CX an und ich kann darüber auch Anrufe machen.

Wie sind eure Homescreens?

Ich habe dazu diesen Artikel gefunden: https://andresilva.me/articles/linux…hutdown-button/

Offenbar kopiert der Update Manager bei einem Update eine Datei an einen bestimmten Ort die verhindern soll das man den Computer herunterfahren kann. Teilweise kann es passieren (mehr dazu im Artikel) das das nicht rückgängig gemacht wird.

Der Artikel empfihelt folgende Lösung - die Datei manuell löschen:

sudo rm /etc/polkit-1/localauthority/90-mandatory.d/99-mintupdate-temporary.pkla

Ich denke nicht das es hier viel mehr gibt. Es igbt ja keinen grossen Anwendungszweck - da ja alle Chromium basierten BRowser oder eben Gnome Web das Out of the Box (siet Jahren) können.

Ich weiss wie man es beim Gnome Schlüsselbund macht, wie das bei kwallet geht - musst du jemanden mit KDE Erfahrung fragen. Ist aber ein klassisches Schlüsselbund Problem - der bei der Anmeldung vom Desktop nicht entsperrt wird und deswegen nach dem Login die Schlüsselbund Abfrage kommt.

Gnome Web (also Epiphany) kann das Out-of-the-Box hier müsste man einfach mal anschauen wie die ".desktop Dateien aussehen die hinzugefügt werden und dann sicherstellen das Gnome Web als Flatpak installiert ist und die Desktop Dateien halt so erstellen wie man sie braucht.

Ansonsten gibt es noch "Nativefier" ein Kommandozeilenprogramm. Du kannst dann mit jeder Webseite sowas machen:

nativefier --name 'LinuxGuides Forum' 'forum.linuxguides.de'

Das erstellt dann eine komplette Electron App. Ist unter Linux entweder vom Quelltext kompilierbar oder als Sanp installierbar:

GitHub Code: https://github.com/nativefier/nativefier

Snap: https://snapcraft.io/nativefier

Hier lohnt es sich einen Blick in die Doku zu werfen. Man kann hier Tray-Icon Support, etc dsazu nehmen mit einfach parametern in Terminal. Damit kannst du halt ausführbare Binaries erstellen und dann direkt die Binaries mitliefern.

Hast du automatische Anmeldung aktiv? Oder dein Nutzerpasswort geändert?

Falls du das Nutzerpasswort geändert hast, dann solltest du das Passwort von kWallet ändern (gleich wie das Nutzerpasswort) dann wird beim Anmelden bei sddm der automatisch mit entsperrt.

Falls du Auto-Login aktiv hast, muss du ebenfalls das Passwort von kwallet ändern und auf leer setzen "also keines eingeben" und speichern.

Ich kenne die Software nicht, aber grundsätzlich sollte alles erhalten bleiben. AppImage sind im Grunde einfach sowas wie "Portable Programme"