Beiträge von Der_Pinguin

  • Achtung: Schadsoftware in OpenSuse

    Zitat von Capybara
    (...)

    Und wieder einmal stellen wir fest: Open Source ist eine notwendige, aber nicht hinreichende Voraussetzung für Sicherheit.

    Es war der nackte Zufall, dass dieser Schadcode entdeckt wurde, es hätte genauso gut mit zig Millionen infizierter Linux Rechner enden können.


    Der Code von XZ steckt ja auch im Linux Kernel, weiß da jemand mehr?

    Ich werd mir mal einen aktuellen 6.8. Kernel holen und reinschauen, ob sich was in

    /usr/src/linux/include/linux/xz.h verändert hat. Im Moment hab ich noch 6.7.7. Wenn XZ im Kernel maligne wäre, würde sich ja wohl in xz.h was geändert haben?

  • Leap 15.4 kein kdesu ?!

    Zitat von Sauerland

    Benutze cnf (command-not-found) um zu sehen, in welchem rpm sich dies Programm befindet:

    Code
    cnf kdesu
Das Programm 'kdesu' ist verfügbar im Paket 'kde-cli-tools5', das auf ihrem System installiert ist.(...)

    Vielen dank für den Hinweis auf cnf ! Früher gab es mal auch "pin", IIRC.

    Es hat sich herausgestellt, dass kde-cli-tools5 tatsächlich installiert war, jedoch war der Link /usr/bin/kdesu schadhaft, früher war das mal kein Link. War wohl ein Fehler während dem Distro Upgrade, ein erneutes Installieren des Paketes hat geholfen.

  • WLAN Stick gesucht

    Zitat von Spaceloop

    Bei Desktops mit festem Standort habe ich es bisher immer vermieden, einen USB-Stick oder PCIe-Adapter zu verbauen. Stattdessen habe ich immer Wlan-Accesspoints gekauft, die sich "umgedreht" als Client konfigurieren lassen und diese mit dem LAN-Port des Computers verbunden. In dem Modus können sie sich an andere APs wie den Router, Fritzbox, usw als Client anhängen und bieten über den RJ-Port sozusagen Zugang zum W-LAN.

    (...)


    Das ist ja mal eine klasse Idee! Fettes Double Love Like!

    Könnte man sich sowas nicht auch mit einem Raspberry Pie bauen und den über USB mit Strom versorgen? Dann würde das Netzteil wegfallen. Mit einer Raspberry Pie Lösung hätte man auch was mobiles für unterwegs.

    Und vielleicht könnte man sich in den Pie dann gleich noch eine TOR Brücke einbauen. Verdammt, wird Zeit, mir die Dinger mal anzusehen....

  • Roger Router / ecsos Repo / libayatana

    Hallole,

    da Roger Router wohl hauptsächlich im deutschsprachigen Raum beliebt ist, ist vielleicht die Annahme plausibel, dass der Betreiber des ecsos Repos hier auch unterwegs ist... ;)


    Roger Router benötigt libayatana, das ist auch tatsächlich vorhanden in diesem Repo:


    download.opensuse.org/repositories/home:/ecsos/15.4/x86_64/


    Im Repo von Roger Router allerdings nicht:


    download.opensuse.org/repositories/home:/ecsos:/fritzbox:/RogerRouter/15.4/x86_64/


    Ich finde, es macht mehr Sinn, eine benötigte Library auch in dem Repo anzubieten, wo die entsprechende App sitzt, sonst müsste man 2 Repos einbinden.


    Vielleicht liest ecsos ja hier mit und kopiert libayatana ins Roger Router Repo?


    Auf jedem Fall gilt ihm mein großer Dank, dass dank seiner Arbeit kein hantieren mit Flatpak nötig ist :)

  • Leap 15.4 kein kdesu ?!

    Warum gibt es für Leap 15.4 kein kdesu mehr?

    Header files gibt es unter /usr/include/KF5/KDESu aber kein /usr/bin/kdesu.


    Dann sehe ich bei software.opensuse.org, dass es für TW sehr wohl kdesu gibt als eigenständiges Paket, so wie bei 15.3.

    Aber wieso gibts bei 15.4 kein kdesu mehr?


    [groenemeyer]

    WAS SOLL DAS!?

    [/groenemeyer]

  • Signatur Handling von 3rd party Repos

    Sagt mal, findet ihr das Handling von Repo Signaturen auch so unterirdisch wie ich?

    Ich habe gerade ein Repo, bei dem sich der Schlüssel geändert hat, zypper bietet den neuen Schlüssel an und fragt nach dem Vertrauen.

    Mein erster Gedanke war WTF!?

    Woher soll ich denn wissen, ob der Key vertrauenswürdig ist? Das kann der Enduser doch weder wissen, noch prüfen.


    In der Regel läuft das auf TOFU hinaus, aber selbst das kriegt openSUSE nicht hin.

    Für TOFU hätte der neue Schlüssel mit dem alten Schlüssel signiert sein müssen und dann hätte man eine Vertrauenskette, die zypper würde prüfen können. Man müsste dann nur initial dem allerersten Schlüssel eines Repos vertrauen. Aber so, kommt jeder neue Repo key "nackt" daher.


    Eine andere Methode wäre, die Repo Keys über ein zentrales System rpm zu verteilen, der Repo Betreiber müsste dafür seinen Key beim Projekt einreichen, der kommt in das RPM rein, dass dann als Update angeboten wird. Das Keyhandling wäre dann vollkommen transparent für den Benutzer.


    Sorry, wenn mir gerade die Hutschnur platzt, aber ich finde das aktuelle Handling einfach dilettantisch und unwürdig für einen solchen großen Player... Dass es bis heute keinen eigenen zentralen Keyserver für das Projekt gibt ist auch so eine Sache.


    Dass die security updates Emails nicht mehr signiert werden, passt wie die Faus aufs Auge.

  • WLAN Stick gesucht

    Ich hab einen TP-Link TL-WN722N Stick als Backup Stick, wenn ich mal irgendwo Wifi brauche, das garantiert geht, der hat auch eine schöne Antenne, die sich ausrichten lässt. Ggf. kann man die sogar gegen eine noch bessere Antenne tauschen, die ist nämlich angeschraubt.


    Dieser Stick ist schon etwas gut abgehangen und wird daher schon lange unterstützt, kann aber kein WPA3 und bei 150 Mbps ist Schluss.


    Ob TP-Link jetzt generell besser unterstützt wird, als andere Marken kann ich nicht sagen.


    Schau dich mal um, was die bei Kali Linux empfehlen, die benutzen auch gerne Sticks, die out of the box laufen wie der o.g.

  • Opensuse bekannter machen, besser bewerben, Entwickler gewinnen?

    Zitat von Spaceloop

    Hallo,

    (...)

    Wie bekäme man diese Anbieter wohl am besten bequatscht, dass sie auch openSuse offiziell supporten?:/

    Die Leute, die das auch möchten zusammentrommeln, eine Art Petition machen. Vielleicht auch an den SUSE Vorstand wenden, dass die sich ggf. direkt an solche Anbieter wenden. Was das Berufsleben betrifft, da wird m.E. doch mehr Wert auf Anwendungen gelegt, als auf das OS, wie z.B. MS Office. Dass das wiederum an ein OS gekettet ist, ist dann eine andere Story... Ich würde vermuten, ohne Libre Office / Open Office würde/könnte auch keine Schule Linux einsetzen.

    Zitat von Find ich auch

    Mich nervt der ganze Ubuntu Kram auch aber die Frage ist, was das das Ziel der Entwickler von Opensuse ist. Oder andersrum: Warum ist das Marketing von Opensuse so viel schwächer als das von Ubuntu? Läuft das Geschäft zu gut? Verspricht man sich nichts von noch mehr Popularität?

    Marketing ist immer eine Frage von Ressourcen. Und das ist dann ein Indiz, dass Canonical die volleren Taschen hat.

    "Man muss sie sich holen, wenn sie jung sind", wer hat das gesagt, Mao oder Stalin? Weiß nicht mehr. Ich würde Leap für Gamer attraktiv machen, das sind die, die sich die neueste Hardware holen und auf die alle auf dem Schulhof schauen."Multiplikatoren" nennen Werbefuzzis das, da muss man reingehen. Aktuellerer Kernel, Mesa und X11 frisch halten, Steam drauf, das würd schon reichen,

  • Linux-Kernel reserviert das erste 1 MByte des Hauptspeichers

    Zitat von MustermannE

    Schön aber das beantwortet nur eine Hälfte meiner Frage

    Steht derlei in einer Datei (in welcher?) oder sind das Kernelaufrufparameter wie z. B. nomodeset?

    Nein, das ist kein Kernelparameter, den man beim Booten übergeben könnte. Der Wert ist in den Kernel einkompiliert, wenn man den Wert ändern möchte, muss man den Kernel selbst neu bauen. Den Wert des aktuell laufenden Kernels kann man mit diesem Befehl auslesen:


    Code
    zcat /proc/config.gz | grep X86_RESERVE_LOW

    Aber wie oben geschriebn, in 5.13 wird der dann wohl per default 1024k sein, wer TW benutzt oder den stabilen TW Kernel, kommt automatisch in den Genuss des Wertes beim Wechsel auf 5.13.