Ok suse ist auch de. wie “macht man Sicherheit” wenn ich dem distri da nicht vertrauen kann? das lese ich da jetzt raus
Definiere, was Du an "Sicherheit machen" willst und wogegen Du Dich schützen willst.
So wie es TeXnik macht mit 4 verschiedenen völlig getrennten VMs ist das sicherlich vorbildlich, damit man sich nicht über emails oder browsen im Netz was einfängt, was das Banking oder berufliche Arbeit komprimitiert. Ganz unabhängig davon, welches Betriebssystem er nutzt.
Und regelmäßig Updates machen zur Risikominimierung gegen die primitivsten Angriffe von außen. Ansonsten passiert das meiste ja wohl eh über social engineering als Eingangstür, wenn ich mal von den einschlägigen Sicherheitsschulungen ausgehe, die wir regelmäßig in der Firma haben.
Das ist aber extrem stark verkürzt.
Open Suse hat da seinen eigenen Baum (3. von unten)
erstmal, daß keine bloatware bei ist wie windows die standardmäßig über einen ausschüttet, und dann keine nach-hause-telefonieren-soft. die offensichtlichen wie irgendein ki-zeugs oder werbung oder spracherkennung findest eh, aber dann kommen die versteckteren wie spy driver usw
wie bzw von wem wird sowas rausgefiltert? Da ist mir lieber, des macht wer in eu?
+1 für Debian bzw. etwas auf Debian basierendes.
Allerdings würde ich das erstmal auf einen USB-Stick bzw. besser eine schnelle SD-Karte installieren (sofern bootfähig mit verwendetem Kartenleser) und damit testen. Nvidia und Linux war zumindestens früher nicht gerade die beste Kombination.
Sowas ist im Linuxumfeld eigentlich unüblich. Hab ich noch nie erlebt. Also nicht bei einer ernstzunehmenden Distribution.
Letztes Jahr gabs da einige Aufregung, weil paar software-Komponenten nach China telefonierten. Das trau ich aber einigen Ländern zu
Der Hauptentwickler ist Clément Lefèbvre, ein Franzose.
Ubuntu hat(te?) da auch mal einiges am Start. - dwar mal was mit Amatzon People should really expect Ubuntu to call home. This is the same OS that for a ... | Hacker News
ob da heute noch- weiß ich nicht?
Und wenn Ubuntu im Basis System Phone Home/Backdoors zB für NSA hat, dann haben das auch die Derivate, also die Distributionen, die darauf aufbauen. Am ehesten traue ich diesbezüglich Debian und dem Aarch Zweig. Ubuntu traue ich am wenigsten über den Weg.
Ja.
In the face of these two assertions; Open Source is important in the fight for Privacy, there's no doubt about that. But even more important than that is Trust. Its not enough to see the code; its important that the organization and people writing it have a demonstrated history of caring about the privacy of their users, and that they've taken both "table-stakes" and "above and beyond" steps to assert their position on the matter on behalf of those users.
Genau da hängts grad. Wer ist überhaupt noch in der Lage, alles zu überblicken in so einem großen Paket? bzw. wer ist vertrauenswürdig und am wenigsten schlecht darin?
Moin,
nur als Tipp: Wenn es komfortabler sein soll als Windows und Mac Standard, spiel mal mit einem niri+dms (dank material shell) Desktop herum.
Ich selbst bin nach knapp 30 Jahren Debian-Nutzung zu CachyOS gewechselt. Letztendlich finde ich die Wahl der Distribution nicht so wichtig, da man sich sowieso im Laufe der Jahrzehnte alles maßschneidert. Bei CachyOS hat man auf jeden Fall eine breite Auswahl an gut vorkonfigurierten Desktop-Umgebungen für den Start.
Moin, bin 2010 endgültig auf Linux umgestiegen. Habe seit dem auf meiner WS viele Debian und HW Upgrades hinter mir ohne neu installieren zu müssen. Bin aber noch auf Debian 11. Upgrade steht auch mal wieder diesen Sommer an.
Windows Programme lasse ich mit AQEMU in einer VM laufen, wenn diese sich nicht mit irgendeinem Winekram verwenden lassen. Die Victron Programme jedenfalls funktionieren mit Wine.
Falls mal etwas zu alt in Debian ist, gibt es entweder flatpak oder einen Dockercontainer falls Backports nichts liefert.
Und wenn das nicht reicht, installiere ich auch mal unter dem User ein Programm selber (wenns sein muss auch mal selbst kompiliert).
Letztendlich habe ich das Windows nur wegen der Spiele vermisst, das war also mein größter Hemmschuh.
Da ich aber mal von der Spielsucht herunterwollte, hat mir Linux geholfen meine Zeit anders zu verschwenden.
Mit Steam und Proton ist das aber wohl auch kein Abbruch mehr. Meine WoW und CS laufen auch unter meinem aktuellen Debian 11, auch wenn es nicht so einfach war das zum Laufen zu bekommen. Aber da ich es aus Zeitgründen nicht nutze wäre das weiterhin kein Problem für mich.![]()
Ich hab schon länger einen Dualboot mit Mint, wo ich meine Dev-Umgebung eingerichtet habe. Gewisse Sachen mag Windows da nicht.
Als ich mir für die Uni einen Laptop kaufen musste, und keine 100€ für eine Windoof-Lizenz inkl. Bloatware ausgeben wollte, habe ich ein Ubuntu draufgepackt.
Wichtig war für mich, dass es läuft, und das tut es. Lediglich Bluetooth und der Fingerabdrucksensor wollten nicht. Bluetooth kam im Dezember ein Patch der es gefixt hat, Fingerabdrucksensor war leider ein längerer Kampf, wo ich das Tool selbst kompilieren musste. Ansonsten keinerlei Probleme, Steam geht, Stifteingabe u. Touchscreen kein Problem. Da hat sich einiges getan.
Mint hat aber auch immer tadellos funktioniert. Wie das mit HW-Support bei “kleineren” Distros ist kann ich dir nicht sagen.
Klingt so als würdest du davon ausgehen das unterschiedliche Distros hier Unterschiede haben. Soweit mir bekannt ist dass nicht so.
Außerdem funktioniert das nicht gut. Es kann mir deiner Software gehen. Oder auch nicht. Das musst du testen
Ich nutze Linux seit knapp 30 Jahren (I'm an old fart
). Beim Desktop nutze ich aber Windows und MacOS. (Mit viel Linux/Mac CLI)
Der Windowmanager und das Startmenü muss übrigens nicht so aussehen wie bei Windows. Erfahrungsgemäß kommt man auch mit was anderem schnell zurecht.
Wichtiger ist eher als Anfänger eine beliebte Distro zu nutzen weil dann mehr Infos im Netz zu finden sind. Ich würde Anfängern zu Ubuntu raten. Mint habe ich vor Jahren benutzt aber es hat mich zu Anfang gleich mit vielen Windowmanagern verwirrt. Vielleicht ist das jetzt aber besser
Obwohl etwas ältere Hardware, funktioniert Linux problemfrei. Jetzt könnte es langsam tu einem Problem kommen. Mein Nvidia-Treiber arbeitet nut mit den 6.8.xxxx Kernel. D. h. entweder bei diesem Kernel stehen bleiben oder eine neue GraKa.
Es gibt eine Besonderheit. Linux bindet die Hardware nicht in das BS ein, sondern lädt entsprechende Treiber beim Booten. Ich kann meine Festplatte ausbauen und in einem anderen Rechner stecken. Es läuft!! Windows zeigt einen wunderschönen Bluescreen.
Vor längerem schon habe ich mich von Dualboot verabschiedet. War mit zu umständlich, runterfahren und anderes BS booten. Und, by the way, meine VM, egal ob Linux oder Windows, booten sehr viel schneller in einer VM. Bei meinen CAD- und CFD-Programmen unter Windows gibt es in der VM nut geringe Eibußen in der Geschwindigkeit.
Der hauptsächliche HW-Support kommt aus dem Kernel, zuzüglich ein paar Treiber. Da findet man immer was, was man für sein System selbst kompilieren kann. Mit genauer Beschreibung für den ganzen Ablauf. Hab das aber nur einmal gebraucht für einen Scanner.
apropos mag Windows nicht; in der Anfangszeit der Vernetzung gab es eine Geschichte über Windows Support, wo an einem Netzwerk ein Problem existierte, und der MS-Support eingeschaltet wurde. Die erste Ansage war: nehmt den Linux Rechner aus dem Netzwerk, dann werden wir tätig ![]()
Da bei ist halt immer auch die Frage der Vorstellung bzw. Vorstellbarkeit auf Entscheidungs-und Beraterebene was passieren kann. Neben den Sub OS Möglichkeiten, oder die Fehlerquelle Prozessor, die ja vor Jahren viel diskutiert wurde anhand der Lücken Meltdown, Sectre und Co.
Dazu kann man davon ausgehen, dass die entsprechenden Dienste auf der Welt, 5Eyes, Mosad, Chi KP,.. selbst danach suchen bzw. möglicherweise diese auch initiieren.
Mr Mining hat in seinem neuesten Video einmal die Diskussion zur Cloudbindung von Solaranlagen diskutiert, anhand von Deye. Er weißt richtigerweise darauf hin, dass selbst ohne das Zutun der o.g. Dienste durch Hacken die Cloudverbindung korrumpiert werden kann, und zB. ganze Serien von WR während der Solar Einspeisephase entweder auf Entnahme geschaltet werden können und damit die Netzbetreiber vor arge Probleme stellen können (da im Stromnetz zu jeder Zeit der Verbrauch = Stromproduktion sein muss), da nicht erwartbar ist, wenn ganze Serien von Fronius WR alle um 13:13Uhr an einem Wochentag von Netz-Einspeisen auf Netzentnahme schalten würden. Da muss noch nichtmal der Gedanke, der ja auch immer mehr in den Vordergrund rückt, der hybriden Kriegsführung weltweit- egal von welcher Seite- , aufkommen, dass so etwas planmäßig zB. wenn sich Taiwan als Konflikt hochschaukelt vorkommen kann. Und zwar gesteuert über die Cloud für alle Geräte bestimmter Hersteller. In noch unberechenbarer Form über die geupdatede Firmware als Zeitzünder 3 Monate später.
Die EU hat da zwar etwas in letzter Zeit entschieden- aber die installierte Basis reicht doch bereits aus um das obige Genannte zu erreichen…
Wie wäre in diesem Fall die Vorgehensweise. Installation der Anlage, Firmwareupdate auf den zu dem Zeitpunkt neuesten Stand. Und wenn sie danach rund läuft nicht mehr ans Netz. Wer da diesbezüglich noch sicherer gehen will, der macht nichtmal das Update sondern betreibt die Firmware die ab Werk drauf ist.
Hauptkritikpunkt bei der Sache ist meist: zum Einen, das wichtigste, woher kann man erkennen ob die Anlage läuft bzw. wie kann man durch Auswertungen Schwachpunkte erkennen. Denn Daten fehlen so ja idR. Probat wäre es meist die Anlage zumindest ein paar Monate mit Netzanbindung zu betreiben um sie kennen zu lernen und zu erkennen was wie läuft und wo noch etwas zu optimieren ist. zB. wenn der Akku SOC permanent ins 20% Limit läuft bei einer Insel. Wenn dies abgeschlossen ist, kann man die Anlage ja vom Netz nehmen und offline betreiben. Zumindest bei Victron ist es möglich am Cerbo ein DIsplay über HDMI anzuschließen, damit man im Winter zB. sich über den SOC informieren kann, ob man die WaMa jetzt startet oder erst morgen. Wie das bei anderen Anlagen ist, weiß ich nicht.
Insgesamt ist es, denke ich der Mühe wert, sich damit zu beschäftigen um das eigene SIcherheitskonzept- nach eigener Einschätzung- festzulegen. Denn wenn man schon durch Auswahl des Anlagentyps sich zB auf ein Hybridkonzept für den Fall der Fälle gerüstet hat, und wenn der Fall der Fälle eintreten sollte und man im Dunkeln mit warmen Kühlvorräten sitzt, dann war alles vergebens.
Ich empfehle MX-Linux, viele Tools, gutes Design. Oder (etwas Hardware abhängig) Proxmox 9 und darin div. Distris.. oder halt einfach ein simples reines Debian ohne X, und darin Virtualbox Headless. Ist halt Geschmackssache und was man als Hardware nutzen kann.
Hallo Tagelöhner,
ich muss mich wohl zu den UNIX Graubärten zählen und hatte früher schon mit verschiedene Derivaten gearbeitet. Mit Windows hatte ich mich nie wirklich beschäftigt und nutze auch geschäftlich nix aus dem Hause Microsoft, mal abgesehen von Code oder Teams (wenn es sein muß).
Mir persönlich gefällt das Fedora am Besten, da man hier solide Software-Pakete bekommt und das gesamte System sehr modern ist, wenn ich mal an Wayland (Nachfolger von X11 oder Container denke).
Ausschlaggeben für mich war die Stabilität, die man bei der Softwareversorgung hier vorfindet.
Gruß
GroovieMan
Eigentlich funktioniert das bei Windows auch problemlos, aber egal. Windows gegen Linux ist nun mal die Mutter aller Flamewars, und daran wird sich auch nichts ändern.
Was in all dem Getöse aber völlig untergeht, ist, das kein Mensch auf einem Dektop-PC mit einem Betriebssystem arbeitet. Man arbeitet mit den Anwendungen, und eigentlich ist das BS da drunter völlig Wumpe.
Wer von Windows umsteigen möchte, sollte halt klären, welche Anwendungen unverzichtbar sind, und schauen, was es da für Linux gibt. Und nur für den Fall, das es in die umgekehrte Richtung gehen soll, gilt das genau so. Wenig überraschend zeigen beide Anwendungspaletten Lücken…
Oliver
Eigentlich nur wenn die Hardware 100% identisch ist. Win bindet viele Hardwarekompenenten bei der Installation in das BS ein. Findet es die nicht mehr, Bliescreen.