Posts by Nils

    Interessanter fände ich ja, ob man gewisse Games nicht wie ursprünglich laufen lassen kann.

    Mir schein da ein "Wrapper" zu laufen, oder hat man einige Games dann doch nicht mehr wirklich native und die Nutzung von Proton "versteckt"-eingebaut ?

    ...

    Die Shaderberechnung dient dazu, dass das Spiel direkt auf diese bereits berechneten Shader zugreifen kann, ohne dass sie während der Laufzeit berechnet werden müssen.

    Bei NVIDIA-Karten gab (gibt?) es das Problem, dass die vorberechneten Shader wohl durch den Treiber immer wieder gelöscht wurden, wenn sie eine bestimmte Größe überschritten. Ich kann das nicht prüfen, weil ich keine NVIDIA-Karte mehr habe. Es soll aber bei aktuelleren Treibern nicht mehr passieren.

    Native Games laufen immer nativ, wenn Du nicht explizit einstellst, dass eine Proton-Version genutzt werden soll.

    ...

    Was mich ein wenig ärgert, beispielsweise gerade L4D2, ist das ich mich ernsthaft Fragen muss warum das (LMDE6) zu Anfang wenn du das erste mal loslegst auf Steam, so lange "Vulkan-Shader" berechnend den Kasten so glühen lässt.

    ...

    Die Shader-Berechnung kannst Du auch abstellen (kostet aber Performance während des Spiels) unter Steam-Einstellungen.

    Unter Einstellungen-Download kannst Du auch die Hintergrundberechnung der Shader aktivieren - was die sinnvollere Einstellung ist.

    Spielen kann man im Prinzip auf jeder Distro. Ich habe auf Endeavour, Mint, Debian, Garuda, Nobara, Arch uvm. gespielt.

    Bei den meisten Ubuntu-/Debian-Systemen muss man auf neueren Systemen oft etwas mehr "basteln". PopOS nimmt einem diese Arbeit ab.

    Nobara ist ein angepasstes Fedora. Viele der Patches kann man in andere Distros übernehmen. Aber einige Patches sind für spezielle Systeme (MS Surface, Steam Deck) oder bestimmte Spiele oder andere Programme. Wenn man die nicht einsetzt, sind sie im besten Fall nur sinnlos.

    Mein Einstieg war Suse 4.2 und Debian 2.x. Mit Suse hat mich damals aber sehr genervt. Ich glaube 2005 habe ich dann probiert und bin für einige PCs darauf hängen geblieben.

    Beruflich bin ich dann mehr auf die Windows-Schiene geraten und hatte es auch auf meinen PCs. Server liefen immer mit Debian oder Ubuntu. Vor 2-3 Jahren bin ich mit EndeavourOS wieder eingestiegen. Einige Distributionen habe ich zwischendurch immer mal probiert. Distributionen mit Point-Release oder gar LTS sind für mich im Desktopbereich aber nichts gewesen.

    Umsteigern empfehle ich meist Linux Mint. Manche sind mit Fedora oder Arch-basierten Distros glücklich geworden. Es kommt immer auf die Kenntnisse und Bedürfnisse an.

    ...
    Dennoch habe ich zwei Probleme derzeit :P
    Der erste steht weiter oben, der zweite ist die sau lange Bootzeit von LM22, hab auch aus Spass jetzt mal 21.3 probiert. Das selbe Bootzeiten weit über 3-5 Minuten, während Win11 in 12 Sekunden gebootet ist... Was mach ich bitte falsch :P

    Wobei Du Windows nicht so einfach mit Linux vergleichen kannst. Mir kommt Deine Bootzeit bei Linux auch recht lang vor. Aber Windows nutzt beim Booten einige Tricks, um schneller "da zu sein". Einige Dinge werden auch im Hintergrund noch geladen, während das System schon gestartet zu sein scheint.

    Windows speichert beim Herunterfahren ein Systemabbild in der Datei hiberfil.sys, die beim Start wieder geladen wird.

    Der Schnellstart bei Windows kann auch mal zu Problemen bei Dual-Boot oder manchen PCs führen.

    Man kann ihn deaktivieren: Energieoptionen->Auswählen, was beim Drücken vom Netzschalter passieren soll->Einige Einstellungen sind momentan nicht verfügbar anklicken und dann "Schnellstart aktivieren" deaktivieren.

    Danach dauert der Windows-Start wesentlich länger.

    Ich habe deaktiviere ihn immer, weil ich die Erfahrung gemacht habe, dass Gruppenrichtlinien und Einstellungen teilweise nicht oder erst nach erneutem Start funktionieren. Auch zicken manchmal einige (exotische) Treiber.

    Jein. Hier kommt es auch wieder auf die genutzte Distribution an. Aktualisierst du in Fedora dein System über Gnome-Software oder KDE-Discover, dann kommt standardmäßig eine Meldung, dass dein Rechner neu gestartet werden muss, um die Updates zu installieren. Dann siehst du beim erneuten Hochfahren genau diese Meldung, dass dein System aktualisiert wird. Das erinnert stark an Windows. Aktualisierst du dein System aber über die Konsole, wird kein Neustart verlangt. Bei anderen Distributionen konnte ich das aber bisher nicht entdecken.

    Über die Konsole kommt auch eine Meldung, dass ggf. ein Neustart nötig ist. Die geht nur in übrigen den Meldungen etwas unter. Manche Systeme sind da etwas auffälliger als andere - z.B. Ubuntu Server startet ein Programm mit entsprechendem Hinweis und zum Neustart der Dienste u.ä..

    Grundsätzlich sollte man nach Systemupdates bald neu starten. Bei Programmupdates ist es meist nicht so dringend. Da Neustarts aber nicht mehr so lang dauern ist es eine gute Gewohnheit um Instabilitäten vorzubeugen.

    Jetzt habe ich da auch ein Frage bezüglich des Fido Keys:
    Kann ich dazu parallel auch noch die herkömmliche Anmeldeart - Username und Passwort - nutzen, oder klappt es dann nur noch mit dem Key?

    Das kommt darauf an, wie Du es konfigurierst.

    Nachdem die pam Library installiert ist, kann in den Konfigurationsdateien genau angegeben werde, ob der Key notwendig(required) oder ausreichend (sufficient) ist. Es gibt unterschiedliche Dateien - z.B. sudo (/etc/pam.d/sudo), Login-Manager(/etc/pam.d/gdm-password) usw.

    Die einzufügende Zeile sieht immer etwa so aus:

    Code
    auth sufficient pam_u2f.so authfile=/root/.config/Yubico/u2f_keys cue [cue_prompt=Bitte den Stick antippen] userpresence=1
    • sufficient heißt hier, dass der Key alternativ zum Passwort (oder anderen Methoden) verwendet werden kann. Alternativ geht hier required, dann hat man 2FA und ein Key muss immer genutzt werden
    • authfile gibt die Datei mit den Schlüsseln der Fido-Keys an
    • cue erzeugt einen Hinweis, der mit cue_prompt angepasst werden kann - [] um Leerzeichen zu ermöglichen
    • userpresence=1 bedeutet, dass man den Key berühren muss. Bei 0 wäre ein gesteckter Stick ausreichend. Kann auch weggelassen werden, dann gilt der Standard vom Key.
    • je nach Stick gehen auch noch andere Parameter z.B. neben Berührung (userpresence) auch PIN (pinverification=1) oder Fingerabdruck (userverification).
    • Mit mehreren Zeilen kann man z.B. die PIN vom Stick ermöglichen, wenn Fingerabdruck nicht geht:
      1. auth sufficient ...... pinverification=0 userverification=1
      2. auth sufficient ...... pinverification=1 userverification=0


    Ein paar Anleitungen dazu:

    Yubikey anstelle von Passwörtern verwenden › Howto › Wiki › ubuntuusers.de

    Ubuntu Linux Login Guide - U2F
    This article is geared towards Ubuntu Linux, but may also apply to Ubuntu derivatives (e.g. Lubuntu, Xubuntu), and potentially other Debian-based distros. If…
    support.yubico.com
    Easy Setup Yubikey on Manjaro Linux
    Easy steps to setup Yubikey on Manjaro Linux for sudo, login and other authentication prompts on your Manjaro install.
    credibledev.com

    Ich frage mal, wenn ich einen Laptop, Desktop Rechner und Handy habe kann ich dann mit einem Key (Sicherheitsschlüssel NFC von Yubico) alle drei Geräte sichern!

    Ja, Du kannst alle Geräte mit einem Key sichern.

    Trotzdem ist ein zweiter Key als Backup nützlich - natürlich dann auch für alle Geräte. Alternativ geht auch eine andere Zugangsmethode.

    "Kommt in die Cloud" haben sie gesagt.

    "Da ist alles ausfallsicher" haben sie gesagt.

    Die Updates bei Sicherheitssoftware zu verzögern kann kontraproduktiv sein. Da mache ich den Admins in den betroffenen Firmen/Institutionen keinen Vorwurf. Man sollte aber davon ausgehen, dass eine Firma wie Crowdstrike Updates intensiv testet.

    Der Hund liegt eher an der Stelle begraben, wo ein fehlerhaftes Softwareupdate das ganze System zum Stehen bringen kann.
    Aber das kann unter Linux auch passieren.

    Kann ich damit die ständige Eingabe des Root-Passworts umgehen und das System trotzdem noch sicher halten?
    Und kann es dadurch passieren, dass ich mich vom System aussperre? Wenn der Key kaputt geht oder so? Oder habe ich das Root-Passwort immernoch als Notlösung?
    Kann es Probleme geben, wenn meine Root-Partition mit LUKS2 verschlüsselt ist?


    Gruß

    Hallo,

    • Ich brauche kein Root-Passwort mehr einzugeben, der Yubikey reicht. An meinem Laptop ziehe ich den halt immer ab. An meinem stationären PC, an den nur ich herankomme, habe ich einen Yubikey-Nano ständig angeschlossen.
      Man muss dafür aber mehrere Dateien anpassen. Guides dazu gibt es u.a. direkt bei Yubico.
    • Ich habe mehrere Yubikeys, die im System registriert sind (u.a. als Backup). Aber ich komme an meinem PC auch allein mit dem Root-Passwort ans System. Es ist aber eine Sache der Einstellung, ob ein Key immer nötig ist. An meinem Laptop ist der Key immer nötig.
    • Beim Authenticator einrichten richte ich immer mindestens noch einen Backup-Key ein.
    • Eine Verschlüsselung sollte kein Problem machen. Es ist auch möglich LUKS2 mit einem Yubikey zu entsperren - zumindest bei der Nutzung von systemd. Das habe ich aber noch nicht genutzt.

    Nils

    Ich kenne eigentlich keine andere Methode, um von einem Stick ein Betriebssystem zu installieren. Lerne aber immer gerne dazu .....

    Wenn du Win herunterfährst, vergiss nicht die Shift Taste festzuhalten, damit eben Win komplett herunter gefahren wird.

    Bei Medion ist es imho F10, bei vielen anderen Herstellern ist das Bootmenü über F12 zu erreichen.

    Bios/UEFI je nach Hersteller F1,F2, F10, Entf, Strg+S - schon alles gehabt.

    Hallo,

    zwar nicht direkt ein Fingerabdrucksensor, aber ich habe einige Yubikeys - https://www.yubico.com/ - im Einsatz.

    Die gibt es mit einfachem Touch oder Fingerabdrucksensor. Ich habe alle wichtigen alle Anmeldungen(Linux, Onlinekonten, Passwortverwaltung usw.) dadurch abgesichert und die Authenticator-Apps auf meinem Handy abgelöst.

    Hi,

    das AltGr=Strg+Alt ist eher ein Windows-Ding - für Tastaturen ohne AltGr. Sun hatte dafür eine Compose-Taste - iirc sogar mit Feststellfunktion. Unter Unix/Linux wird die Kombination für andere Funktionen genutzt (Wechsel der Konsole, Sonderzeichen, ich glaube sogar die Auflösung des X-Servers konnte man so ändern).

    Als Lösung könntest Du z.B. eine der Windows-Tasten als AltGr-Ersatz nutzen oder Makros anlegen.

    Ich kenne es nur noch aus meinen vergangenen Ubuntu-Zeiten, dass es für Ersteres eine Option in den Tastatureinstellungen gab - "Taste für alternative Zeichen" oder so ähnlich. Das sollte es auch in Mint geben.

    Makros könntest Du z.B. mit Autokey anlegen - etwa folgendes Makro dem Hotkey Strg+Alt+Q zuweisen:

    Code
    output = "@"
    keyboard.send_keys(output)

    Dabei aber darauf achten, dass sich die Tastenkombinationen nicht mit anderen des Systems überschneiden.