Welches Linux

Für Dinge zum Forum, Kritik, Verbesserungsvorschläge, Umfragen und ähnliches.
Requion
Beiträge: 106
Registriert: Mi 3. Feb 2016, 09:39
OS, Lazarus, FPC: Linux(Arch Linux(+ARM)/Minibian) (L 1.6.0 FPC 3.0.0)
CPU-Target: 32/64Bit,ARM(RPi)
Wohnort: nahe Grimma

Re: Welches Linux

Beitrag von Requion »

Marsmännchen hat geschrieben:
Requion hat geschrieben:
SoE hat geschrieben:... Das originale Raspberry ist zwar sehr bequem aber mit Arch hat man ein schön sauberes System.
Da hat man auch wirklich nur das wann man unbedingt brauch und das was man selber noch haben will.

Verrätst du mir, was du damit meinst?

Inwiefern?

Bei dem orig. Raspbian hat man ein stabiles Debian mit nem schönen Setup Assistenten, allerdings ist da auch ne Menge Software schon drin. Für Lernzwecke ist das ja in Ordnung. Aber wenn ich den Raspi z.B. als kleinen Server laufen lasse brauche ich keine Benutzeroberfläche, Spiele und Programmierwerkzeuge. Okay ich hab auf einem meiner Pis auch Minibian laufen. Das ist ein minimales Debian für ARM wo der "überflüssige" Kram weggelassen wurde. Aber beim Arch ist ja von Haus aus nur das drin was man brauch damit der bootet. Der Rest ist ja dem Nutzer überlassen. Dadurch ist ja auch der Ressourcenverbrauch standardmäßig minimal.
Mfg Requion

Das beste an Standards ist, dass es so viele davon gibt.

Kuster Peter
Beiträge: 205
Registriert: So 2. Dez 2007, 20:47
OS, Lazarus, FPC: Windows XP Lazarus immer neueste Version
CPU-Target: xxBit
Wohnort: Schweiz

Re: Welches Linux

Beitrag von Kuster Peter »

Habe gerade gelesen, dass Mint für E-Banking unsicher sei. Zitat: Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Was nun?

Habe mir alle Linux angesehen, also mal die Bilder, dann noch den Online Test von Ubuntu. Optisch gefällt mir Mint Cinamon und auch Ubuntu gefällt mir.
Cinamon ist eher wie Windows, Ubuntu ist ganz anders.

Danke an alle, dass niemand über diesen fremden Post motzt. Doch ich denke, dass noch viele, die mit Windows arbeiten, irgendeinmal zu Linux wechseln könnten. Vor allem wenn man mit Lazarus entwickelt. Die Entwickler von Lazarus arbeiten auch mit Linux so viel ich weiss.

Peter

Warf
Beiträge: 1908
Registriert: Di 23. Sep 2014, 17:46
OS, Lazarus, FPC: Win10 | Linux
CPU-Target: x86_64

Re: Welches Linux

Beitrag von Warf »

Kuster Peter hat geschrieben:Habe gerade gelesen, dass Mint für E-Banking unsicher sei. Zitat: Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Was nun?

Habe mir alle Linux angesehen, also mal die Bilder, dann noch den Online Test von Ubuntu. Optisch gefällt mir Mint Cinamon und auch Ubuntu gefällt mir.
Cinamon ist eher wie Windows, Ubuntu ist ganz anders.

Danke an alle, dass niemand über diesen fremden Post motzt. Doch ich denke, dass noch viele, die mit Windows arbeiten, irgendeinmal zu Linux wechseln könnten. Vor allem wenn man mit Lazarus entwickelt. Die Entwickler von Lazarus arbeiten auch mit Linux so viel ich weiss.

Peter


Zu Mint keine Ahnung, aber das was du optisch siehst ist eine eigene Software, die man wechseln kann, bei Ubuntu ist es z.B. Unity, die kannst du bei egal welcher distro dir anpassen wie es dir beliebt (ich nutze am liebsten lxde, da es auf der VM am besten läuft).

Die Distributionen unterscheiden sich hauptsächlich bei der mitgelieferten software, Bereitstellung von Updates, etc, z.B. der packet Manager, bei Ubuntu ist es apt, bei SuSE ist es zypper. Arch linux liefert z.B. nahe zu nichts mit, da muss man alles selbst installieren und konfigurieren

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Welches Linux

Beitrag von af0815 »

Kuster Peter hat geschrieben:Habe gerade gelesen, dass Mint für E-Banking unsicher sei. Zitat: Er würde daher davon abraten, mit Linux Mint Onlinebanking zu machen, schreibt der Ubuntu-Entwickler Oliver Grawert. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.

Was nun?


Prinzipiell ist fast jede Distribution gefährdet, besonders dann wenn noch der Faktor Mensch dazukommt. Etliche der Angriffsmöglichkeiten werden erst durch den Benutzer direkt oder indirekt aktiviert.

Wenn du Bedenken hast, dann trenne E-Banking komplett ab und stelle eine eigene Maschine dafür bereit, auf die eine 'sichere' Distribution drauf ist und wo weder gesurft noch mit E-Mails gearbeitet wird. Wenn ich ins Grübeln komme wegen der Sicherheit, so würde ich da erst einmal meine Infrastruktur ansehen, Habe ich eine vernünftige Firewall, die auch noch korrekt Konfiguriert wurde (Nen 29 Euro Router oder was einen der Provider verordnet hat, zähle ich definitiv nicht dazu) ? Und so fort, man kann es nicht komplett verhindern, das wer einbricht, nur sollte man den Scriptkiddies nicht unbedingt eine blöße geben.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Kuster Peter
Beiträge: 205
Registriert: So 2. Dez 2007, 20:47
OS, Lazarus, FPC: Windows XP Lazarus immer neueste Version
CPU-Target: xxBit
Wohnort: Schweiz

Re: Welches Linux

Beitrag von Kuster Peter »

Danke für die guten Tipps.

Ich habes mir überlegt, für E-Banking werde ich einen USB Stick machen und dann booten wenn ich E-Banking mache oder ich nehme eine Festplatte mit einem System, das ich nur für E-Banking benutze.

Peter

MacWomble
Lazarusforum e. V.
Beiträge: 999
Registriert: Do 17. Apr 2008, 01:59
OS, Lazarus, FPC: Mint 21.1 Cinnamon / FPC 3.2.2/Lazarus 2.2.4
CPU-Target: Intel i7-10750 64Bit
Wohnort: Freiburg

Re: Welches Linux

Beitrag von MacWomble »

Hallo Peter,

ich finde das ist nicht notwendig. Ich empfehle für Homebanking Hibiscus (Jameica). Der baut die Verbindung zur Bank nur kurz auf, die Daten sind verschlüsselt und durch Passwort extra geschützt.
Im Browser würde ich grundsätzlich nie Homebanking machen. Ansonsten liegt in der Regel die Haftung bei der Bank, wenn man nicht fahrlässig mit den Zugangsdaten umgeht.
Die Bedenken zu Mint kann ich nicht teilen. Ich finde Mint eine der besten Distributionen überhaupt und mit Sicherheit um Welten sicherer als Fensterlein. Ein hundertprozentig sicheres System gibt es nicht und wird es nie geben - auch nicht, wenn du vom Stick startest.
Alle sagten, dass es unmöglich sei - bis einer kam und es einfach gemacht hat.

SoE
Beiträge: 84
Registriert: Mo 31. Aug 2015, 01:51

Re: Welches Linux

Beitrag von SoE »

Ein sicheres Betriebssystem wird es niemals geben. Ganz egal ob nun Windows, Mac oder Linux... "out of the box" kann es kein sicheres OS geben, so ein OS würde niemand, bezogen auf die breite Masse, einrichten bzw. handhaben können bzw. wollen und damit wäre das OS nicht zu irgendeiner Vermarktung fähig. Wer baut schon ein OS das dann am Ende ca. 5 Leute nutzen können. Egal ob nun Freeware, OpenSource oder kommerzielle Software. Alle wollen viele Nutzer ansprechen...

"Linux ist sicher", das ist ein Spruch für Trottel... schon immer gewesen... zumal sich Leute, die mitgewirkt haben an GRSecurity, SE-Linux usw. wahrscheinlich nicht umsonst den Arsch aufreißen würden, wenn das alles gar nicht nötig wäre.
Natürlich heißt das nicht, dass man Windows, Linux und auch MacOS nicht sicher machen kann. Das geht immer, aber niemals ohne SpezialSoftware und einer extra Portion Erfahrung mit dem jeweiligen OS. So ein Wissen hat aber der 0815-Nutzer nicht und er will es sich auch gar nicht aneignen.

Wäre ich ein super Programmierer hätte ich längst meine eigene Sicherheitssoftware gebaut, die sich per LowLevel-Treiber ins System hackt und dann jeden Prozess beobachtet und ich somit genau festlegen kann welche Software mit welchem Prozess arbeiten darf und welche Prozesse untereinander kommunizieren dürfen, inklusive aller Dienste und OS-Teilprogramme. Und diese Software würde dann direkt nach der OS-Installation installiert und anschließend gräbt sich dann absolut niemand mehr ein, zumal es zum eingraben (Rootkit) immer spezielle Berechtigungen braucht. Ein normales OS passt da einfach nicht auf, weil die Masse an Nutzern sowieso nicht auf eine entsprechende Meldung eine Antwort parat hätte. Und diese Meldungen kämen dann zuhauf... Eine SoftwareInstallation, die keine PortableSoftware ist, wäre dann sehr nervig!
Logischerweise sollte die Sicherheitssoftware dann auch ein wenig was taugen... Sicherheitssoftware ist letztendlich auch "nur" normale Software und genauso fehleranfällig. Heutzutage gibt es viele Softwareschmieden, die für ausführliche Tests weder Zeit noch Geduld noch Geld übrig haben...

Das was heute allgemeinhin als sicher gilt hat mit Sicherheit noch niemals was zu tun gehabt. Sicherheit gibt es nur im Austausch gegen Wissen. AV-Software ist 'ne super Geldmaschine und ein toller Gaukler aber mehr auch nicht. Router können einige Dinge und andere Dinge eben nicht. Welcher normale Router blockt schon Port 80 (man will ja ins Netz) oder erkennt Schadware ??? Firewall-Router klingt toll, aber man sollte sich im Klaren sein was ein Router kann und was nicht und irgendein offener Port wird ja wohl immer da sein, sonst gibt's kein Internet.

Auf der anderen Seite wird das Schadware-Problem vollkommen überdreht bzw. der Angstfaktor wird absichtlich nach oben geschraubt. Logisch, man will ja daran verdienen. Wenn die Leute keine Angst mehr haben, dann fehlen zu viele Einnahmen. Alle sollen möglichst glauben, dass wir ein riesen Problem haben mit Schadware, ganz ähnlich wie der vorgetäuschte Terrorismus. Man kann eben sehr gut daran verdienen wenn die breite Masse jeden Blödsinn sofort ungeprüft glaubt. Das ist eben sehr praktisch. Und natürlich darf man nicht sagen, dass Firmen, die AV-Software bauen auch ihre "Leute" für die Schadware bereithalten. Das wäre politisch unkorrekt, ist aber natürlich sehr logisch. Sicherheitssoftware verkauft sich ohne Schadware nur gaaaanz schlecht...

Man darf gespannt sein wie sich das so in Zukunft entwickelt...
Ich finde den Ansatz von Arch Linux sehr gut, nur das auf einem System zu haben, was man auch wirklich braucht. Das ist sehr gute SekundärSicherheit. Eben die Eingrenzung der Angriffsbandbreite und falls die PrimärSicherheit mal versagt, dann kann man nicht ganz so einfach überrannt werden, weil viele Angriffspunkte nicht existieren. Beispiel unter Windows: Wenn ich den Windows-Script-Host nicht brauche, dann installiere ich den auch gar nicht erst. Oder ich lösche das Ding sofort nach der Installation. Das gleiche gilt für Dienste und andere Programmteile...
Alles was nicht da ist kann man auch nicht angreifen oder wieder aktivieren...

Marsmännchen
Beiträge: 294
Registriert: So 4. Mai 2014, 21:32
OS, Lazarus, FPC: Windows 10 64bit, Lazarus 2.0.10
CPU-Target: 64bit
Wohnort: Oranienburg

Re: Welches Linux

Beitrag von Marsmännchen »

Requion hat geschrieben: Inwiefern?

Die Frage war im Prinzip so gemeint, wie du sie beantwortet hast. Ich kenne bisher nur die großen Distris, die versuchen, einem eine Art Rundumglücklichpaket zu basteln. ArchLinux und Konsorten sind mir bisher eher unheimlich, weil ich mir an der Konsole und in den Tiefen des Systems nicht soviel zutraue. Daher ist es interessant zu hören, weshalb jemand auf solche Minimallinuxe setzt.
Ich mag Pascal...

Marsmännchen
Beiträge: 294
Registriert: So 4. Mai 2014, 21:32
OS, Lazarus, FPC: Windows 10 64bit, Lazarus 2.0.10
CPU-Target: 64bit
Wohnort: Oranienburg

Re: Welches Linux

Beitrag von Marsmännchen »

Kuster Peter hat geschrieben:Danke für die guten Tipps.

Ich habes mir überlegt, für E-Banking werde ich einen USB Stick machen und dann booten wenn ich E-Banking mache oder ich nehme eine Festplatte mit einem System, das ich nur für E-Banking benutze.

Peter


Die Idee ist gut. Ich habe mal mit Leuten aus einem Onlinebankingforum darüber gesprochen. Meine Idee war: Gebrauchter Laptop mit Linux und mit diesem Gerät nix anderes machen, als Onlinebanking. Kein Surfen, keine sonstige Software, keine Mail... nichts! Das Teil wäre praktisch eine Art Bankterminal. Die Adresse der Bank wird auch nirgendwo hinterlegt, sondern immer frisch im Browser eingetippt. Mir wurde gesagt, dass so eine Nutzung mit zu dem Sichersten gehört, was man machen kann. Ich sollte mir endlich einen verdammten gebrauchten Lappie kaufen! Wenn man damit nur browst, muss das Ding noch nicht mal groß Leistung haben.
Ich mag Pascal...

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Welches Linux

Beitrag von af0815 »

Marsmännchen hat geschrieben: Wenn man damit nur browst, muss das Ding noch nicht mal groß Leistung haben.

Dann bist du schon unsicher. Nix Browsen, außer bei der Bank :mrgreen:
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Mathias
Beiträge: 6160
Registriert: Do 2. Jan 2014, 17:21
OS, Lazarus, FPC: Linux (die neusten Trunk)
CPU-Target: 64Bit
Wohnort: Schweiz

Re: Welches Linux

Beitrag von Mathias »

Ich sollte mir endlich einen verdammten gebrauchten Lappie kaufen!

Und wieder etwas mehr das rumliegt. Dann doch lieber ein Live-Linux von einer CD booten.
Die ist nach jedem Neustart wieder im Ursprungs-Zustand.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot

Warf
Beiträge: 1908
Registriert: Di 23. Sep 2014, 17:46
OS, Lazarus, FPC: Win10 | Linux
CPU-Target: x86_64

Re: Welches Linux

Beitrag von Warf »

af0815 hat geschrieben:
Marsmännchen hat geschrieben: Wenn man damit nur browst, muss das Ding noch nicht mal groß Leistung haben.

Dann bist du schon unsicher. Nix Browsen, außer bei der Bank :mrgreen:

Solange man nichts ausführt, runterläd, oder eingebettete Plugins verwendet können webseiten keinen schaden anrichten, da bei allen Javascript Aktionen die wirklich etwas tun könnten der Browser nochmal nachfragt

Requion
Beiträge: 106
Registriert: Mi 3. Feb 2016, 09:39
OS, Lazarus, FPC: Linux(Arch Linux(+ARM)/Minibian) (L 1.6.0 FPC 3.0.0)
CPU-Target: 32/64Bit,ARM(RPi)
Wohnort: nahe Grimma

Re: Welches Linux

Beitrag von Requion »

Marsmännchen hat geschrieben:
Requion hat geschrieben: Inwiefern?

Die Frage war im Prinzip so gemeint, wie du sie beantwortet hast. Ich kenne bisher nur die großen Distris, die versuchen, einem eine Art Rundumglücklichpaket zu basteln. ArchLinux und Konsorten sind mir bisher eher unheimlich, weil ich mir an der Konsole und in den Tiefen des Systems nicht soviel zutraue. Daher ist es interessant zu hören, weshalb jemand auf solche Minimallinuxe setzt.

Ich bin ja auch noch ein "blutiger" Anfänger. Ich mach das aktuell so wie einige hier schon vorgeschlagen haben. Ich hab eine VM laufen auf der ich mit Arch Linux rumspiele.
Und da ist es ja Latte wenn was knallt. Also brauch ich keine Angst haben das ich was kaputtmache.

Fazit: Ich kann mich lustig durch die Befehle testen, Softwarepakete ausprobieren und bei Problemen alle möglichen Anleitungen durchtesten.
Wenns hinterher funktioniert dann ist das Super, wenn es nicht Funktioniert spielt das in der VM keine Rolle und ist schnell neu aufgesetzt bzw. auf einen funktionierenden Stand zurückgesetzt.
Und in beiden Fällen habe ich (meistens :D) was gelernt.

Ein wichtiges "Problem" was man in der VM hat ist eben die Hardware. Die VM (also ich nutze nur Virtualbox) nutzt ja nicht die Graka des PCs sondern eine Virtuelle, also kann man nicht testen ob die physische Graka dann wikrlich im vollen Umfang funktioniert. Aber das ist ein anderes Thema und würde hier zu weit führen :D.

P.S. Viiiieeelll lesen :D

Warf hat geschrieben:
af0815 hat geschrieben:
Marsmännchen hat geschrieben: Wenn man damit nur browst, muss das Ding noch nicht mal groß Leistung haben.

Dann bist du schon unsicher. Nix Browsen, außer bei der Bank :mrgreen:

Solange man nichts ausführt, runterläd, oder eingebettete Plugins verwendet können webseiten keinen schaden anrichten, da bei allen Javascript Aktionen die wirklich etwas tun könnten der Browser nochmal nachfragt

Zudem kann man mit den Browsern ja noch einige tolle Dinge machen, wie z.B. sämtliche Werbung filtern (ist ja nun keine Neuigkeit das da auch manchmal was drin ist), Scriptausführung Generell regulieren (Stichwort: NoScript) und so weiter :).
Mfg Requion

Das beste an Standards ist, dass es so viele davon gibt.

Kuster Peter
Beiträge: 205
Registriert: So 2. Dez 2007, 20:47
OS, Lazarus, FPC: Windows XP Lazarus immer neueste Version
CPU-Target: xxBit
Wohnort: Schweiz

Re: Welches Linux

Beitrag von Kuster Peter »

Wenn ich noch etwas zu sicherem E-Banking sagen darf.

Ich greife nie über W-Lan zu. Während ich E-Banking mache, ist das W-Lan tot und der Compi am Kabel.
Bevor ich E-Banking mache, lasse ich CCleaner, Adwcleaner, Msert.exe von Microsoft den Windows Defender und auch noch den AntiVirus kurz durchlaufen.
Bevor ich den Browser starte, stelle ich alle Programme die im Hintergrund laufen und mit dem Netz Kontakt haben ab.
Dann habe ich einen Browser, mit dem ich nur E-Banking mache. Den stelle ich auf Privat oder Inkognito und lösche noch kurz den Browserverlauf. Das mache ich auch beim anderen Browser.
Dann ins E-Banking rein, mache alles was ich muss und bevor ich das E-Banking verlasse, mache ich einen Printscreen von den offenen Zahlungen. Kleiner Beweis. Wenn ich mich versichert habe, dass bei den offenen Zahlungen nur die von mir sind. Logge ich mich aus.
Sobald sauber ausgelogt ist, stelle ich das Modem ab.
Dann lösche ich den Browserverlauf und lasse nochmals Adware und CCleaner laufen.
Dann stelle ich den Compi ab.
Das Modem stelle ich erst nach einigen Minuten wieder ein.

SoE
Beiträge: 84
Registriert: Mo 31. Aug 2015, 01:51

Re: Welches Linux

Beitrag von SoE »

Solange man nichts ausführt, runterläd, oder eingebettete Plugins verwendet können webseiten keinen schaden anrichten, da bei allen Javascript Aktionen die wirklich etwas tun könnten der Browser nochmal nachfragt


Hi Warf,
ich will deine hübsche Theorie ja nicht mit unschönen Fakten ruinieren, aber das alles liegt wie so oft an der Qualität der Seite oder anders ausgedrückt, je nachdem welche Hupe so eine Website eingerichtet hat.
Ich kann mit meinem Firefox-Browser, an dem ich mehr als 70 Einträge (about:config) verändert habe (inklusive NoScript & Co.) auf einigen Seiten problemlos surfen. Aber auf den meisten Seiten bekomme ich gar nichts zu Gesicht wenn ich nicht mal mehr mal weniger freigebe bzw. erlaube bzw. die Sicherheit herunterschraube. Ich kann mich bei meiner Internetbank nichtmal anmelden mit meinem Browser (mit meiner USER.js) !!!

Für die meisten Seiten gilt: Wenn du deine Sicherheitseinstellungen nicht 'runterschraubst, dann kannst du die Seite nicht benutzen...

Antworten