[...] (z.b. kali ) [...]
Die Programme, um Festplatten sicher zu löschen, hat so ziemlich jede Linux Distribution an Bord. Weshalb man dafür eine aufs Pentesting spezialisierte Distribution benötigen würde erschließt sich mir nicht und halte ich eher für kontraproduktiv.
Ansonsten könnte man noch ShredOS in den Raum werfen.
Eine KeepassXC Datenbank ist immer unabhängig vom Gerät und kann auf allen Geräten durch ein Programm geöffnet werden, das mit dem KeePass 2.x (.kdbx) Datenbankformat klarkommt.
Bedenke aber bitte, einen zweiten Faktor mit dem Passwort zusammen in der Datenbank zu speichern hebelt natürlich den zweiten Faktor aus. In anderen Worten, er ist dann nicht länger wirklich ein zweiter Faktor.
Die Fehlermeldung aus dem Bildschirmbild noch mal in Worten: VirtualBox can’t operate in VMX root mode.
Lösungsansatz: im Terminal bitte einmal folgenden Befehl ausführen
lsmod | grep kvmDie Ausgabe sollte dann z.B. so aussehen.
kvm_amd 237568 0
kvm 1388544 1 kvm_amd
irqbypass 12288 1 kvm
ccp 184320 2 kvm_amd,amdtekvm_amd ist in diesem Falle das Kernel Modul für die Virtualisierung. Bei Intel nennt sich das Modul kvm_intel.
Nachdem Du weißt, welches Kernel Modul (automatisch) geladen wurde, bitte einmal folgenden Befehl ausführen, um es (nur für den Moment! Es wird bei einem Neustart des Systems wieder automatisch geladen, insofern nichts anderes konfiguriert wird!) zu löschen:
sudo modprobe -r kvm_amdDanach noch mal versuchen VirtualBox zu starten.
Wenn das funktioniert hat, kann man das automatische Laden des KVM Kernel Moduls dauerhaft deaktivieren, indem z.B. folgende Zeile in die Grub Konfigurationsdatei /etc/default/grub in der Zeile GRUB_CMDLINE_LINUX_DEFAUL eingetragen wird: kvm.enable_virt_at_load=0
Alternativ dazu sollte auch ein Eintrag in /etc/modprobe/blacklist.conf helfen (blacklist kvm_amd).
Eigentlich wurde hier bereits alles gesagt; die Browser-eigenen Password Manager sind nicht ideal, weil sie einem erhöhten Sicherheitsrisiko ausgesetzt sind (im Vergleich zu eigenständigen Programmen; weil Browser durch ihre direkte Netzanbindung einem hohen Sicherheitsrisiko ausgesetzt sind). Aber ich würde auch sagen, es ist immer noch besser, als gar keinen Password Manager zu nutzen und stattdessen einfach zu merkende (= zu erratene) Kennwörter zu verwenden oder sich diese auf einem kleinen gelben Zettel unter die Tatstatur zu kleben.
Gonzos Ansatz ist dabei eigentlich genau richtig. Wirklich wichtige Kennwörter, wie z.B. für das Online Banking, Webmail oder Arbeitskonten würde ich nicht empfehlen dort zu speichern.
Da finde ich eine KI wie Perplexity wirklich hilfreich. Vor allem was die Zusammenfassung und die Verweise auf die Quellen angeht. Es ist wirklich einfacher als viele Wikiseiten anzusteuern und sich den passenden Part zu filtern.
Das kann ich absolut verstehen. Ich selbst bin da "altmodisch" und bevorzuge es mir die Information selbst zusammenzusuchen, weil ich somit auch oftmals über verschiedene Ansätze stolpere, die ich vorher unter Umständen so gar nicht bedacht hatte. Außerdem ist meine Erfahrung mit KI generierten Antworten bisher eher ernüchternd. Aber das liegt sicherlich u.a. auch daran, daß ich wie gesagt bisher KI nicht wirklich nutze.
Wie gesagt, ich will gar nicht abstreiten, daß es natürlich auch praktisch ist, sich eine Antwort zusammenfassen zu lassen, um nicht jedes Mal auf die Suche gehen zu müssen. Aber wenn wir über Diskussionsforen sprechen, wo es über rein technische Fragen à la "wie mache ich dies oder jenes" hinausgeht, dann ist dort eine KI fehl am Platz.
Zwei Dinge, das in einem Forum Antworten automatisch über eine KI generiert werden, das sollte verhindert werden. Außerdem sollte man, wenn man hier Threads beantwortet und diese Antwort KI generiert ist, dass auch kennzeichnen können.
Das ist eine Entwicklung, die ich absolut befremdlich finde; wenn Menschen in Foren komplette Beiträge veröffentliche, die sie sich von einer KI haben schreiben lassen (und dann felsenfest behaupten, daß das ihre eigene Meinung sei) oder auf Fragen mit einem "Die KI sagt dazu …" antworten. In beiden Fällen bin ich komplett raus, in letzterem würde ich mir darüber hinaus auch völlig veräppelt vorkommen.
Dabei ist es eine völlig andere Sache, wenn Menschen die KI als ein Werkzeug einsetzen, das ihnen beim Verfassen von Beiträgen in einem Forum hilft und so an einer Gemeinschaft teilhaben läßt, z.B. wenn sie blind sind oder unter Legasthenie leiden. Dann finde ich, ist so eine Technologie eine tolle Sache.
Prinzipiell finde ich, haben Foren aber immer noch ihre Daseinsberechtigung, weil sie eben, wie hier schon wiederholt erwähnt wurden, vorrangig dazu dienen, das (gleichgesinnte) Menschen sich austauschen können. Und das können Computer nicht ersetzen. Wenn es nur rein um technische Fragen ginge, dann könnte man sicherlich darüber nachdenken, ob nicht ein Wiki die bessere Lösung ist- oder man eben einfach nur einen Chatbot implementiert. Aber für einen wirklichen Austausch von Ansichten, Meinungen und Erfahrungen ist so ein Diskussionsforum nicht durch eine KI zu ersetzen.
Daran anschließend würde ich für den Einstieg in Linux raten, sich eine der etablierten bzw. typischen "Standard"-Distributionen zu suchen, anstatt eine Nischen-Distribution ohne Wiki etc.
Die Funktion gibt das Wetter für den ersten Wert (Stadt), der an sie übergeben wird, aus.
Also, wenn man die Funktion mit "wetter Flensburg" aufruft, werden mittels des curl Befehls für Flensburg ($1) bei https://de.wttr.in/ die Wetterdaten abgerufen.
Wichtige Daten sollte man auch außerhalb seines PC nochmals gesichert haben. Ein defekt ist dann nicht so schmerzhaft.
Auf jeden Fall! Außerdem kann man an dieser Stelle auch noch mal das Stichwort des "digitalen Nachlaß" in den Raum werfen, also was passiert mit den eigenen Daten und Benutzerkonten, wenn man in einer Lebensgemeinschaft lebt und einem etwas passiert? Auch hier kann natürlich ein Password Manager helfen, in dem man alle Daten speichert und auf den der Lebensgefährte oder die Gefährtin im Notfall Zugriff hat.
Habt ihr eigentlich soviel Wichtiges auf euren Platten, das es verschlüsselt werden müsste? Ich meine private zu Hause!
Ja. Und abgesehen davon, daß eine Datenträgerverschlüsselung mittlerweile zu einem grundlegenden Sicherheitskonzept gehört, bietet sie -- mir auf jeden Fall! -- das gute Gefühl, daß ich mir auch dann überhaupt keine Gedanken um meine Daten machen muß, wenn ich mal meine Datenträger weitergeben oder entsorgen möchte. Ich meine, wie viele "wie lösche ich meine Daten sicher?" Themen/Fragen gibt es alleine in diesem Forum?
Ich weiß nicht, ob das hierher gehört, ist mehr so eine "save the date" Sache. Aber ich habe sonst nichts Passendes im Forum gefunden.
Am 30. August 2025 veranstaltet der CCC Frankfurt gemeinsam mit der Linux User Group eine Linux Demo Party (in Frankfurt a.M.), um einmal Linux vorzustellen und zu zeigen, wie der Umstieg auf das System gelingen kann. Ist vielleicht für den einen und die andere hier interessant.
30.8.2025: Immer noch von Windows abhängig? – Chaos Computer Club Frankfurt e.V.
Ich habe zwei free-mail Konten bei Proton, die ich mir irgendwann mal eingerichtet hatte aber überhaupt nicht wirklich nutze. Auch sonst nutze ich keine Proton Dienste, weil ich dafür keinerlei Verwendung habe.
Ich nutze auch keine Chatbots. Aber, das muß ich dann an dieser Stelle mal loswerden, das Lumo Maskottchen ist ja mal so was von knuffig! Deshalb habe ich die Tage die Seite immer mal wieder aufgerufen und kucke mir einfach nur Lumo, also das Maskottchen, an. Das bringt mir gute Laune! ^ ^
Mit Arch kenn ich mich gar nicht aus. Ist AUR das Repository?
Kurze Antwort: Nein
Lange Antwort: steht gleich am Anfang auf der von josefine erwähnten Seite:
Das AUR – Arch User Repository – ist keine Sammlung an Software, die durch Arch-Maintainer geprüft und administriert wird. Im AUR kann jeder der es möchte, PKGBUILDs bereitstellen aus denen dann ohne weitergehende Prüfung oder Validierung seitens der Arch-Maintainer Installationspakete gebaut und Programme installiert werden können.
Quelle: https://forum.archlinux.de/d/35565-remind…nweise-beachten
Die Frage ist ja auch, was wirklich unbequemer bzw. schwieriger ist: sich ein einziges, ausreichend langes Kennwort für den Password Manager merken und eingeben zu müssen, oder unzählig viele verschiedene für alle einzelnen Dienste, Benutzerkonten und Systeme...
Interessant! Ich glaube auch, daß das ein guter Schritt in die richtige Richtung ist und würde mich freuen, wenn das Schule macht.
Ich fürchte, weil's Canonical vormacht, werden es viele FOSS-Evangelisten für Teufelswerk halten.
Ich glaube, viel mehr werden sich viele darüber aufregen, weil sie Secure Boot und TPM et cetera immer noch für üble Machenschaften von Microsoft halten, um z.B. Linux-Nutzern das Leben unnötig schwer zu machen. Natürlich haben diese Techniken ihre Vor- und Nachteile und jeder und jede muß selbst entscheiden (können), ob er oder sie diese nutzen möchte. Aber ich finde es gut, wenn wir die Option haben; und daß eine so große Distribution hier den ersten Schritt macht, die Option gleich in den Installationsprozeß einzubauen, finde ich wie gesagt, ist eine gute Sache.
Sieht so aus, als würden wir mit jedem technologischen Sprung nach vorn, uns immer weiter selbst zurückentwickeln. Demnächst ist das Internet nur noch als Reintext nutzbar. Nur so ein Gedanke, der vorbeiflog.
[off topic]
Tatsächlich glaube ich, täte es uns gut die Technik, mit der wir uns umgeben und von der wir uns mehr und mehr abhängig machen, durchaus auch kritisch zu betrachten. Gerade bei solchen Technologien, die große Auswirkungen auf die Gesellschaft haben, wie z.B. der Einsatz von KI, sollte es meines Erachtens klare Regeln geben, anstatt einfach plan- und ziellos auf jeden Hype-Train aufzuspringen, der gerade den Bahnhof verläßt.
[/off topic]
Mit Linux wäre das nicht passiert!
Oh, wait a second... 
Interessant. Danke für's Teilen, Tuxine.
Ich bin generell mal gespannt, wo die Reise so hingeht bezüglich KI-gestützter Schadsoftwareentwicklung und Abwehr mit den gleichen Mitteln.
Dürfte spannend bleiben.
Wie sieht es denn mit der "Langlebigkeit" von den Büchern aus? Ich hab mir die Rheinwerk Seite schon öfter angesehen, hatte aber mangels LinuxErfahrung bisher so meine Zweifel, ob mir - mal als Beispiel - ein Buch LM 21 bei einem installierten LM 22 oder dann 23 überhaupt noch was nützt.
Also, wenn es ein Buch zu der aktuellen Version einer Distribution gibt, die man verwendet, dann würde ich raten auch das zu holen. Natürlich besteht bei Büchern immer die Gefahr, daß die Informationen irgendwann veraltet sind bzw. von der Entwicklung überholt wurden. Aber insofern die Betreuer einer Distribution diese nicht grundlegend verändern, sollten viele der Inhalte auch noch bei einem Versionssprung Gültigkeit haben. Vor allem auch, weil in so einem Buch ja auch Themen behandelt werden, wie das Dateisystem oder der Umgang mit der Shell, die eine grundlegende Gültigkeit haben und völlig unabhängig von einer Distribution oder Version sind.
Ja nur wenn man sein Notebook etc richtig einrichtet, dann startet es doch eh nur, wenn ich das mache, da kann nix fremdes ran.
Secure Boot hat nichts mit Zugangskontrolle zu tun. Das Verfahren soll frühzeitig, also noch vor dem eigentlichen Boot des Betriebssystems, sicherstellen, daß lediglich signierte und zulässige Komponenten, die die Firmware ausführt, geladen werden. Das soll vor allem verhindern, daß bereits während der frühen Systeminitialisierung etwaiger Schadcode ausgeführt wird. Darüber hinaus kann Secure Boot im Zusammenspiel mit anderen Komponenten wie einer vollständigen Systemverschlüsselung und einem TPM genutzt werden, eine weitreichende Sicherheitskette herzustellen.
Also fuer mich kommt der schlechte Ruf, weil es von MS ist.
Nochmals, Secure Boot stammt nicht von Microsoft sondern ist ein vom UEFI Konsortium definiertes Protokoll/definierter Standard. Microsoft ist Mitglied dieses Konsortiums. Allerdings ist Microsoft die Certification Authority (CA) für Secure Boot, was dann wohl auch der Grund dafür ist, daß viele Menschen glauben, es sei ein von Microsoft definierter Standard.
Persönlich halte ich den letzten Punkt für kritisch und hätte mir gewünscht, daß eine möglichst unabhängige Partei als CA gewählt worden wäre. Und natürlich bietet auch Secure Boot keinen 100% Schutz. Ich halte den Ansatz und Gedanken dahinter aber für absolut sinnvoll.
Um das ganze zum Abschluß noch mal mit einem kleinen Auszug aus dem Debian Wiki abzurunden:
What is UEFI Secure Boot NOT?
UEFI Secure Boot is not an attempt by Microsoft to lock Linux out of the PC market here; Secure Boot is a security measure to protect against malware during early system boot. Microsoft act as a Certification Authority (CA) for Secure Boot, and they will sign programs on behalf of other trusted organisations so that their programs will also run. There are certain identification requirements that organisations have to meet here, and code has to be audited for safety. But these are not too difficult to achieve.
Secure Boot is also not meant to lock users out of controlling their own systems. Users can enroll extra keys into the system, allowing them to sign programs for their own systems. Many Secure Boot-enabled systems also allow users to remove the platform-provided keys altogether, forcing the firmware to only trust user-signed binaries.
Quelle: https://wiki.debian.org/SecureBoot#Wha…ure_Boot_NOT.3F
Microsoft, kein Scherz!
Ja, das ist die Crux an der Sache, weshlab Secureboot auch gerade in der *nix Gemeinschaft keinen guten Ruf hat, glaube ich (nicht ganz zu Unrecht, wie ich finde). Man kann unter Linux aber auch ganz einfach seine eignen Schlüssel erstellen. Dann legt man die Vertraulichkeit eben selber fest.
Prima Artikel und eine tolle Zeitreise durch die eigene Linuxgeschichte. Hat ein paar schöne Erinnerungen wachgerufen. Hat mir sehr gefallen!
