Skip to main content


 



 
#meingeschreibsel

Side note: Durch #MDS dürfte der neue #Linux-#Kernel-Parameter "mitigations=" schnell in mehr Distros auftauchen. Mit ihm kann man die Schutztechniken für alle jüngst bekannt gewordenen Prozessor-Sicherheitslücken lahmlegen und so die Performance steigern.




 

gruselig





 
Ohh, die Kollegen haben meinen kürzlich hier erwähnten Text zu "BIOS vs Firmware vs UEFI" aus dem @ctmagazin 10/2019 direkt auf ct.de veröffentlicht und auch im Newsticker laufen lassen. Na da bin ich mal gespannt, was da jetzt für Forendiskussionen entstehen…



 
#RedHat Enterprise #Linux (#RHEL) 8 ist da: ``` Die neue Version des Unternehmens-Linux bringt unzählige Neuerungen, schließlich ist es das erste große Update seit fast fünf Jahren. Besonders viel Neues gibt es für Container.``` #RHEL8





 
Meldungen, bei denen man zuerst denkt: Wie doof ist das denn, das lohnt sich doch nicht, denn bei #Git hat man doch ehh eine vollständige Kopie des Repositories ausgecheckt und damit lokal.

Bis dann das Hirn meldet: Viele Leute ("Mausschubser") haben das vermutlich nicht. :-/



 



 



 
Puhh, so, jetzt kann der #Linux #Kernel 5.1 kommen: Ich hab das Kernel-Log zu dieser Montag früh erwarteten Version jetzt endlich fertig und gerade zum Gegenlesen ins CMS eingecheckt. Bin spät dran diesmal, daher mussten diese Woche auch 3 eigentlich freie Tage dran glauben :-/

Bis jetzt war bei Dir immer alles im Lot :-)




 
Hey Linuxer, wie steht ihr dazu? Sollten #Linux Distributionen das vielleicht besser auch so machen, statt ein Passwort per PolicyKit abzufragen?

(1/n)
# #Linux

@Patrick Schaaf
Warum macht die böse Applikation dann nicht einfach eine normale Anfrage um Rechte zu bekommen?

Falls es wirklich eine Whitelist von Microsoft geben sollte, dann würde das ja bedeuten das nur geprüfte Software Admin-Rechte anfragen kann. Ist da denn was dran? Würde mich persönlich eigentlich wundern. Das würde ja so einige Applikationen sinnlos machen, wie zum Beispiel Hardware-Monitoring-Software.

@Doc Angelo ich habe keine Ahnung von Details bei Windows oder Linux (GUI / policy kit) was diese Rechtegeschichte angeht. Ich habe grundsätzlich etwas gegen das Modell "Applikation bekommt auf Nachfrage beim Nutzer Sonderrechte". Weil es für den Nutzer in den allermeisten Fällen nicht nachvollziehbar sein dürfte welche Rechte da wirklich vergeben werden.

Ein Modell, bei dem die Anwendung eine klar strukturierte und parametrisierte privilegierte Operation beauftragt und der Nutzer die dann separat und mit der Möglichkeit, sie komplett (von den parametern her) zu begutachten, wäre das, was mir vorschwebt.

Konkretes Ärgernis was ich mit Linux neulich hatte (opensuse 15.0, KDE, policy kit für NetworkManager), und doppelt doof : ich konfiguriere einen wlan-Zugang. Ich sage "für alle Nutzer freigeben". Ich werde nach dem root-Passwort gefragt. Zum Einen - woher weiss ich daß das Fenster nicht böse ist? Zum Anderen, okay, hab ich dann gemacht, denke das wars (Ziel: wlan läuft nach Booten, wenn da / automatisch). Was passiert aber beim nächsten Reboot? wlan läuft nicht. und nach login? frägt erneut nach dem root passwort. Unmöglich!

Wünschen würde ich mir, mich separat als Admin anzumelden, einmalig, um die Aktion "wlan XY für persistent / reboot auch überlebend einrichten" - und dann geht das ab da.

(ja, ich weiss, nmcli, config files, usw, als root, ohne GUI, kenn ich alles...)

Hast schon Recht, dass die Prozedur vom Hochfahren,

also Platten mit Passphrase entschlüsseln,
mit Passphrase einloggen,
Brieftasche freigeben um wlan nutzen zu können,
das Thunderbird-Masterpasswort einzugeben,
die gnupg-Schlüssel-Freigabe starten,
das Firefox-Masterpasswort einzugeben,
evtl. noch den Passwortmanager per Passphrase öffnen,
sehr nervig ist...



 
"[…] Performance-Verbesserungen bei Paketverwaltung, Standard-Desktop und Interprozess-Kommunikation zählen zu den Aushängeschildern des jetzt erhältlichen #Fedora 30." #linux #distribution




 



 
Im neuen, ab morgen verkauften @ctmagazin schreibe ich auch zum Zusammenspiel von UEFI und Linuxen, die auf einem Software-RAID 1 liegen.

Spoiler: Ihr müsste was tun, damit es nach Ausfall eines beliebigen Datenträger noch startet.

Hinter der #Paywall: heise.de/select/ct/2019…