Fragen für den Anfang

[Radfahrer]

Für mich macht Verschlüsselung nur Sinn, wenn ich unerlaubten Zugriff in meiner Abwesenheit unterbinden will.

Oder wenn es sich um einen Laptop handelt, mit dem man auch mal unterwegs ist. Der also leicht abhanden kommen kann.

[Radfahrer]

Was TomL meinte ist wohl, dass viele glauben, dass der Rechner durch die Verschlüsselung vor irgendwelchen Angriffen aus dem Netz sicher ist.
Das ist natürlich nicht so, denn sobald der Rechner läuft, ist er entschlüsselt und genauso angreifbar wie ohne Verschlüsselung.
Verschlüsselung schützt nur den ausgeschalteten Rechner.

[thoerb]

Such mal bei ubuntuusers oder mint nach webupdeight oder webupd8 oder webupdeightteam/webupd8team oder so. Ich kriege die genaue Schreibweise nicht mehr auf die Reihe. Das ist eine etablierte, dort bekannte und häufig empfohlene ppa. Das Problem ist, das stellt sich als Blog dar, aber es ist nicht herauszufinden, in welchem Land die sitzen, ob das privat oder kommerziell ist, wer der 'Boss' oder für das alles verantwortlich ist.

Hier der Link, es lesen ja Interessierte mit: http://ppa.launchpad.net/webupd8team/brackets/ubuntu/

Hier noch der Link zum Blog: http://www.webupd8.org/p/about.html

[Habst]

Danke für eure Antworten!

Neue Frage:
Was ist der Unterschied zwischen lightdm und lightdm-gtk-greeter?
Mit diesem Befehl werden mir beide angezeigt:

Code: Alles auswählen

dpkg -l | grep -i 'Display Manager\|Login Manager' | awk '$2 !~ /^lib/'

Gibt es davon vielleicht eine dunkle Version davon?

[BenutzerGa4gooPh]

Was ist der Unterschied zwischen lightdm und lightdm-gtk-greeter?
Links klicken, Paket-Beschreibungen lesen.
ist nicht so dein Ding?

[Habst]

Habe ich bevor ich gefragt habe.
Was lightdm ist, weiß ich, aber nicht was lightdm-gtk-greeter. Die Paketbeschreibung hilft da auch nicht weiter.

[TomL]

@Radfahrer

Zweimal haste mich richtig verstanden genau das meinte ich mit der Verschlüsselung. Und ich habe meinen Reiselaptop als Caravaner natürlich auch verschlüsselt. Aber wenn er mir geklaut wird trifft wieder der erste Umstand zu: Ich bin abwesend und er ist ausgeschaltet.... und damit ist er durch die Verschlüsselung sicher.

[TomL]

.Was lightdm ist, weiß ich, aber nicht was lightdm-gtk-greeter. Die Paketbeschreibung hilft da auch nicht weiter.

LightDM ist ein DisplayManager.... das wäre also das zu suchende Stichwort. Und der Greeter ist imho nur der anmeldebildschirm, der Username und Passwort verlangt. Ist alles halb so wild....

[Radfahrer]

@Habst
Was ist denn an der Paketbeschreibung nicht zu verstehen?

Einfaches grafisches Login-Programm (GTK+-Anmeldefenster)
ein LightDM-Anmeldefenster, mit dem GTK+-Werkzeugsatz realisiert

https://packages.debian.org/stretch/lightdm-gtk-greeter

[Habst]

Wie aktualisiert man Treiber? So wie man Pakete aktualisiert?
Also entweder mit

Code: Alles auswählen

sudo apt update

oder über Synaptic "Alle Aktualisierungen vormerken" und dann anwenden.
Oder muss man Treiber separat aktualisieren?

[Radfahrer]

apt update liest die neuen Paketlisten ein.
Aktualisiert wird dann mit apt full-upgrade.

Dabei werden alle installierten Pakete aktualisiert.

Du solltest dich mal mit den Grundlagen befassen. Hier ist etwas Lesestoff:
http://debiananwenderhandbuch.de/

[Ibex]

@TomL:
sudo -> Systeme dadurch wirklich kompromittiert?

In Verbindung mit sudo kann sich wirklich jede solcher von irgendwoher runtergeladene Software root-rechte verschaffen und damit unbemerkt die volle Kontrolle über den Rechner übernahmen.

Beispiel? Auch bei sudo muß das Paßwort abgegriffen werden. Oder spielts Du auf den timeout an, der bei Ubuntu auf 10 min gestellt ist? Das funktioniert auch nur innerhalb der Shell, in der sudo ausgeführt wird, mir ist kein konkreter Fall bekannt, wo das durch Schadsoftware ausgenutzt wurde. Optimal finde ich das trotzdem nicht und stelle es auch lieber auf Null, aber eine massenhaft ausgenutze Sicherheitslücke ist das nicht.

Wer für U und M Viren programmiert, ist schlichtweg bescheuert. Clevere Hacker etablieren und hypen ein ppa. Und wenn das für dich die Privatshäre nur indirekt tangiert, dann solls so sein. Für mich ist das jedenfalls gleichbedeutend mit vollständiger Aufgabe der Privatsphäre.

Das ist aber weniger ein Ubuntu Problem als ein Problem der typischen Ubuntu Nutzer. Auch für Debian gibt es Fremdquellen, deb-multimedia ist so ein relativ verbreitetes Beispiel. Nur das Debian Nutzer überwiegend erfahrender sind und besser verstehen auf was sie sich einlassen. Unter Ubuntu und ganz speziell Mint ist die Fremdquellennutzung teilweise in der Tat inflationär. Das hängt mit dem Anspruch zusammen, sich auch an unterfahrende Nutzer und Windows Umsteiger zu wenden, was entsprechend unbedarfte Nutzer nach sich zieht. Canonical ist antürlich auch nicht ganz unschuldig, da es teilweise auch die Infarstruktur für die ppa bereitstellt und damit diesen Quellen einen gewissen Anschein von Seriosität gibt, ohne die Inhalte zu überprüfen. Im UbuntuUser Wiki wird aber vor jeder Fremdquelle rot gewarnt, wenn man sich die Mühe macht, diesen Warnhinweis anzuklicken folgt eine lange und ausführliche Beschreibung der Risiken. Ich kann mit fug und recht behaupten, nur durch UbuntuUsers überhaupt richtig verstanden zu haben, was es bedeutet eine Fremdquelle ins Repository aufzunehmen.

Eine Ubuntu Default Installation enthält aber keine ppa oder fremde repositories und auch keine Möglichkeit solche auszuwählen, wer die hinzufügen will muss sich selbst im Internet auf die Suche machen und selbst Hand anlegen.

[TomL]

Beispiel? Auch bei sudo muß das Paßwort abgegriffen werden. Oder spielts Du auf den timeout an, der bei Ubuntu auf 10 min gestellt ist?

Da bist du ganz schwer im Irrtum. Es braucht nur einen kurzen echo-befehl in die bashrc des Users.... wozu wirklich jedes Programm, jedes Plug-in, jedes Addon berechtigt ist, welches der User mit seinen Rechten aufruft. Darüber wird nicht das sudo-pwd abgegriffen, sondern kurzerhand ein User angelegt und der Gruppe sudo hinzugefügt. Das passiert irgendwann, in irgendeinem Terminal, bei der ersten Verwendung von sudo. Der unerfahrene User kriegt nichts davon mit. Und mit diesem neuen unbemerkt angelegten User hat irgendwer die volle Kontrolle über den Rechner.

Warum das noch keiner gemacht hat? Keine Ahnung. Ist auf jeden Fall unterstes Hacking-Niveau, was hier garantiert alle könnten....

[wanne]

Wie aktualisiert man Treiber? So wie man Pakete aktualisiert?

Treiber im eigentlcihen Sinn gibt es unter Linux nicht. (Das ist eigetnlcih ein Fehldesighn. Du kannst mal nach Linus vs. Tannenbam oder Monolithischer Kernel suchen.)
Hardware wird entweder vom Linux-Kernel unterstützt oder nicht.
Es gibt allerdings das ein oder andere Helfer-Progrämmchen, dass hier und da benötigt wird um Hardware zu nutzen. Die werden dann ganz gerne doch mal Treiber genannt.

Also entweder mit

Code: Alles auswählen

sudo apt update

oder über Synaptic "Alle Aktualisierungen vormerken" und dann anwenden.

So funktioniert das unter Debian nie.
Entweder per Synaptic oder KDE/Gnome oder per

Code: Alles auswählen

apt update; apt upgrade

[KP97]

...Das ist eigetnlcih ein Fehldesighn. Du kannst mal nach Linus vs. Tannenbam...

@wanne manno, wann liest Du das endlich auch mal vorher durch, bevor Du was absendest...
Der Typ heißt übrigens Tanenbaum, falls das mal jemand nachlesen will
https://de.wikipedia.org/wiki/Andrew_S._Tanenbaum