Okay, ist das wirklich so und kann da jemand eine Garantie darauf geben, der es auch überprüft hat, dass dies wirklich so ist und hat die NSA nicht nachträglich noch die Möglichkeit darauf zuzugreifen, denn sie lassen nichts unversucht?
Okay, ich habe eh keine Ahnung davon und dies kann gut sein.
Okay, dann bin ich doch eher dazu geneigt dies zu lernen anzuwenden.
Ich meinte das nicht böse und werde mal nicht weiter darauf eingehen, weil es sonst hier negativ wird. Auch wenn ich dazu ein Kommentar ablassen könnte, der dir bestimmt auch nicht gefallen würde, aber eben die Wahrheit wäre.
Ich persönlich, als jemand der von Linux so gut wie keine Ahnung hat, habe jedenfalls gute Erfahrung mit dem Exot Artix.
Nachteil, vieles nur in Englisch, auch im Forum erhält man auf Deutsch wenig Antworten. Aber vieles ist aus der Arch-Wiki übertragbar. Nur ist es für mich manchmal schwierig, was aus Arch übertragbar/anwendbar ist, und was Artix-spezifisch. Denn Artix ist systemdfree.
Und der eth Realtek RTL8111/8168/8411 Treiber funktioniert leider nicht wirklich.
Vorteil, gut gepflegt, schnelle Updates. Graphischer Installer, wer sich auskennt, kann das System extrem minimieren.
Pacman bietet enorm viel Möglichkeiten, ist aber sehr komplex und die speziellen Befehle die man in die Konsole eingeben muss, sind für mich abschreckend.
Alles in allem bisher das beste RR und Distri, die ich ausprobiert habe.
(CentOS, verschiedenste Ubuntu, Mint, Manjaro, Fedora, Aptosid, Siduction)
Das Übelste war Manjaro. Sehr viel Hardwareprobleme.
Ich danke dir für deine Nachricht und auch für dein Erfahrungsbericht, was ich allgemein immer gut finde.
Genauso wie du habe ich auch kaum Ahnung von Linux.
Ich würde sehr gerne mal Artix Linux ausprobieren wollen, aber Artix Linux unterstützt keine NVIDIA Grafikkarten bzw. die Treiber dazu, weshalb ich es leider nicht vom USB Stick aus als Live Medium ausprobieren kann.
Weißt du vielleicht, ob Artix Linux Open Source Treiber nutzt oder geschlossene Treiber?
Bei Manjaro Linux kann man auswählen, ob man mit Open Source Treiber oder geschlossene Treiber starten möchte.
Durch die Nicht-Unterstützung von NVIDIA Treibern seitens Artix Linux komme ich zwar vom USB Stick als Live Medium in das Startmenü und wenn ich es starten möchte, erscheint die Konsole, wo ich auch irgendwelche Befehle eingeben muss, wovon ich nur gar keine Ahnung habe, anstatt die grafische Benutzeroberfläche von Artix Linux.
Ich habe so einige Varianten von Artix Linux als Live Medium vom USB Stick ohne Erfolg auch ausprobiert und aufgrund der Nicht-Untertützung von NVIDIA Treibern fällt Artix Linux zu mindestens mit meinem jetzigen PC System raus, was ich auch ehrlich gesagt schon schade finde.
Immer wenn es um NVIDIA oder AMD geht, nutze ich immer NVIDIA, womit ich bis auf Artix Linux keine Probleme habe, was zu mindestens auch die Unterstützung bei ZorinOS und MX Linux angeht.
Okay, dass müsste man mal in Erfahrung bringen, ob alle Programme und Tools, die ich hier unter Manjaro Linux nutze, auch noch unter Artix Linux laufen würden und wenn vieles nur in Englisch ist, ist es für mich auch ein Nachteil.
Mir ist eine Linux Distro wichtig, wo ich nicht viel manuell im Terminal machen muss und das es einfach nur funktioniert.
Ich habe hier bei mir auch ein Realtek Audio Treiber und mag es persönlich nicht in der Konsole mit Befehlen zu arbeiten.
Lieber habe ich Einstellungsmöglichkeiten über eine grafische Benutzeroberfläche, wo ich alles nach meinen Vorstellungen einstellen, aktivieren, deaktivieren, installieren und auch deinstallieren kann, ohne alles über die Konsole machen zu müssen.
Ich bevorzuge sowieso eine minimalistische Linux Distro, wo ich meine Programme und Tools zu nachinstallieren brauche und wo alles unnötige nicht vorhanden ist, was ich nicht brauche.
Ja, mit dem ständig neu aufsetzen zu müssen, hatte ich auch anfänglich meine Probleme mit Manjaro gehabt, solange ich auch das Dateisystem ext4 für genutzt habe und vor ein paar Monaten bin ich dann auf das Dateisystem btrfs umgestiegen, wodurch ich bisher Manjaro nicht mehr neu aufsetzen musste.
Okay, ich danke dir für sei Informationen.
Was hältst du von TROMjaro und hast du es mal ausprobiert?
Ja, dass mit den Hardwareproblemen kann ich nur bestätigen und ich finde es nicht gut, dass Manjaro im schlimmsten Fall manchmal einfach hängen bleibt, abstürzt und neu startet oder zu mindestens auch manchmal nur kurze Aussetzer hat, was mir besonders beim Abspielen von Audios und Videos auffällt.
Andere Hardwareprobleme sind mir glaube ich bisher noch nicht aufgefallen und wenn doch, bringe ich es nicht direkt mit Manjaro in Verbindung.
Wobei mir ein Hardwareproblem in Verbindung mit Jitsi in LibreWolf und zuvor in Firefox aufgefallen ist, dass Manjaro sogar deshalb abstürzt und dann wieder neu startet, was aber an meiner alten und schwachen Hardware und auch an der Qualitätseinstellung von Jitsi liegen könnte, weshalb ich Jitsi nur noch als Programm getrennt von LibreWolf verwende, um damit diese Art der Hardwareprobleme vorzubeugen, weshalb ich bisher auch keine Probleme mehr diesbezüglich habe.
Das mit den Abstürzen von Manjaro kann dann wirklich nervig sein, wenn man gerade etwas wichtiges macht und es nicht vorher abgespeichert hat und dann wieder von vorne anfangen muss.
Weißt du vielleicht, welche Hardware Treiber von Artix Linux unterstützt werden und gibt es vielleicht eine Liste dazu?
Wenn Artix aufgrund dessen nicht bei mir funktioniert, gibt es wohl vorerst keine passende und gute Alternative für mich zu Manjaro Linux.
Zumal ich bei Manjaro trotzt der Hardwareprobleme glaube ich auch mittlerweile schon ein paar Jahre bin, was bei MX Linux und erst recht bei ZorinOS nicht lange der Fall war, ich glaube bei beiden Distros noch nicht einmal 1 Jahr insgesamt.
Mit Manjaro habe ich auch anfänglich ganz schön zu kämpfen gehabt, aber jetzt habe ich gelernt besser damit umzugehen und was ich bei Problemen machen muss oder um Probleme vorzubeugen.
Es gibt auch mehr Subsets für nur FOSS, oder nur Foss + verified.
Benutze einen Wayland Desktop, ansonsten gibt es keine Sicherheit. Jede App kann jede lesen, in jede schreiben, alle Tastatureingaben mitlesen.
seccomp, bubblejail für deinen Browser (browser momentan nicht als Flatpak). Firejail ist etablierter und hat da sicherlich schon existierende Filter. Bubblejail wäre aber cool, und sicherlich besser als firejail, da das ihr Ziel ist.
Achso, dass hatte ich im Subject des Threads gar nicht gelesen /FacePalm/
Was ein Beispiel ist, weißt Du aber?
Nebenher, wo genau unterscheiden sich denn RedHat und Manjaro aka Arch voneinander? Die Unterschiede was das Hardening angeht, müssen ja eklatant sein. Besonders, da die STIG rules, oder die vom CIS so gut wie auf „jeder“ Distri angewandt werden können.
Dann würde ich dir empfehlen auf Windows oder MacOS umsteigen. Wenn du Linux verwendest verwendest du auch Software von Red Hat, genauso wie von Google und anderen Big Playern im Linux-Geschäft und das nicht nur in kleinem Umfang.
DuckDuckGo kann dir da gute Dienste erweisen.
RHEL beinhaltet uralt Software und portet nur einen Teil der Sicherheitspatches zurück. Selbst beim Kernel wird da kein Mainline-LTS-Kernel verwendet sondern ein eigenes Patchset. Wie soll das sicherer sein? Man verwendet RHEL in erster Linie in Enterprise-Servern, wenn man will, dass Software über viele Jahre mit möglichst wenigen Veränderungen stabil läuft, aber trotzdem zumindest noch die wichtigsten Sicherheits-Lücken geschlossen werden.
Meines Wissens nach nicht. Da würden ziemlich viele Dinge an deinem System gemacht. Das willst du nicht ohne gutes Linux-Wissen machen, sonst kannst du auftretende Problem nicht selbst lösen.
Nein, ganz sicher nicht. Das werde ich nie wieder tun und bei MacOS war ich noch nie gewesen und es gefällt mir auch nicht.
Ja, ich nutze Manjaro Linux, wie du in meiner Überschrift und meinem Eingangstext zu meinem Beitrag herauslesen kannst.
Okay, welche Software denn von Rad Hat, Google und von anderen konkret?
Wenn ich das weiß, kann ich es ggf. auch entfernen.
Bitte werde konkret, damit ich und auch andere etwas mit deinen Aussagen anfangen können und ich/wir uns auch ggf. damit beschäftigen können, auch ganz konkret am Beispiel von Manjaro Linux, worum es in meinem Beitrag geht.
Ich nutze keine DuckDuckGo (Verarsche) Suchmaschine.
Oder auch nicht.
Ich kenne mich damit nicht aus und von daher kann ich dazu auch nichts sagen, was sicher ist und was nicht.
Also wenn ich das von dir über RHEL lese, sagt mir das gar nicht zu und würde ich auch nicht ausprobieren wollen, sofern es denn wirklich stimmen sollte, was du dazu schreibst.
Okay, gibt es denn andere Möglichkeiten mit einer grafischen Benutzeroberfläche Manjaro Linux sicher zu machen, ohne das man dafür ein Profi werden muss?
Okay, warum gibt es keine gute und einfache Möglichkeit die Sicherheitseinstellungen am System vorzunehmen?
Man könnte auch alleine schon zum Beispiel in Manjaro Linux einstellen, dass eben nur über eine https bzw. verschlüsselte Verbindung zum Internet hergestellt wird, also in pacman bzw. pamac, wo auch unverschlüsselte Verbindungen zu ein paar Spiegelservern hergestellt wird und selbst wenn man es auch in der Datei davon entfernt und so abspeichert, merkt er es sich nicht dauerhaft, was mir in dem Punkt schon mal aufgefallen ist, als ich es ausprobiert habe, weil er es immer wieder mit jedem Update ändert und auch zurücksetzt.
Oder wie man auch mit der gufw Firewall und deren erweiterten Einstellungen Manjaro Linux noch sicherer machen kann?
Kannst schon mal Anfangen den Linux Kernel zu entfernen, da ist massig Code von denen drin (Google, Microsoft, Oracle, Red Hat, …). Du wirst auch in vielen anderen Teilen eines typischen Linux-Desktop-Stacks signifikanten Anteil Code von diesen finden. Es geht auch nicht darum etwas zu entfernen, sondern deine Anforderungen zu überdenken.
Tja, das wird dir hier keiner beantworten können. Ist aber unter Linux in vielen Bereichen so. Also kann es Sinn machen sich schon einmal daran zu gewöhnen Wikis zu lesen, Befehle einzugeben und Konfigurationsdateien zu ändern. Das sind Skills die dir dann unter jeder Distro helfen.
Hast du es mal in den auf Manjaro-spezialisierten Foren/Chaträumen probiert? Da kannst du spezielle Fragen stellen, aber erwarte nicht, dass dort Leute sind, die viel Ahnung von Sicherheit haben.
Für dein konkretes Problem: pacman-mirrors -P https
oder via GUI: pacman-mirrors --interactive --default
Packete werden übrigens per Signatur und Checksumme überprüft, bevor sie installiert werden, also sind reine HTTP-Mirrors nicht so schlimm wie man zunächst annehmen mag.
Wichtig ist in erster Linie, dass keine Ports von außen offen zugänglich sind, falls du unwissentlich schlecht konfigurierte Services hast. Ich verwende GUFW nicht, aber das bekommst du sicher mit ein wenig Googlen hin.
Was mir gerade Einfällt wäre Brace , welches auch ein Arch-build enthält, aber am Besten unter Fedora getestet ist, oder du könntest Secureblue als Distro verwenden, da sind schon viele sinnvolle Anpassungen im Auslieferungszustand.
Ich bin seit etwa 25 Jahren in dee IT, davon arbeite ich etwa 15 Jahre mit Linux. Der komplette Thread ist reines Popcorn-Kino. Selbst von den „Fachleuten“ wird hier schwachsinn ohne Ende verbereitet. 2 Fachbegriffe in einer Schwachsinnigen Wall-of-Text und die Leute hier glauben alles.
Weder Chats noch Youtube oder irgendwelche „Security Influencer“ sind brauchbare Quellen. Lest die Wiki’s der Distros, Man Pages und die Kerneldoku.
Warum sollte ich Dir alles schön vorgekocht und in Deinen Mund passende Häppchen servieren?
Ich gebe gerne Hilfe zur Selbsthilfe. Die Informationen die ich geliefert habe sind Standards. Zeit ist Geld. Ich habe weder von dem einen noch dem anderen genug^^.
Ich denke auch nicht, dass Du Dir meinen Stundensatz leisten kannst.
Von daher… Immer freundlich bleiben^^
Auf gezielte Fragen bzgl der Informationen die ich geliefert habe, reagiere ich gerne. Sofern ich sehe, dass Du Dich damit auseinander gesetzt hast. Für alles andere ist mir meine Freizeit zu kostbar.
Wirklich beeindruckend. Warum steuerst Du dann nichts produktives zu dem Fred hinzu, bis auf Deine Polemik?
Okay, aber das werde ich ganz bestimmt nicht tun, wofür mir die Zeit viel zu schade ist und außerdem habe ich auch keine Ahnung davon, wie das überhaupt gehen soll.
Das ist auch alles viel zu kompliziert und schwierig für ein Linux Anfänger wie mich zum Beispiel.
Wenn es nach mir ginge, würde ich nur FLOSS verwenden wollen, wo man dieses Probleme glaube ich auch nicht hat und was leider alles andere als Benutzerfreundlich ist.
Nein, es geht für mich darum, ob es mit einfachen Mitteln möglich ist, Manjaro Linux sicherer zu machen oder nicht und falls ja, wie man das grafisch gut anstellen kann, ohne ein IT-Fachmann sein zu müssen und falls nicht, welche Alternativen für so jemanden wie mich dann übrig bleiben?
Es ist doch viel sinnvoller auch etwas zu nutzen, wo es schon zu mindestens 70-80% gegeben ist, was an Datenschutz & Sicherheit wichtig ist und das es möglichst frei & unabhängig und zugleich Benutzerfreundlich ist, auch für Anfänger.
Okay, dass ist schade und ich habe eine mögliche Antwort darauf, weil es schlicht und ergreifend nicht gewollt ist.
Also so viel Zeit möchte ich mich wie gehabt damit auch nicht beschäftigen müssen, um mir das Fachwissen dazu anzuschauen, was mir dann doch auch nicht so wichtig ist.
Es sollte auch funktionieren und das man damit klar kommt.
Okay, das mag sein. Jedoch werde ich für so etwas kein großen Aufwand betreiben, da es jetzt nicht so wichtig ist.
Nein, dass habe ich bisher noch nicht dort probiert & dies kann ich mal machen, aber erwarten tue ich sowieso nichts.
Okay, ich danke dir für diesen Tipp.
Genau so etwas meine ich, was man auch als ein Anfänger einfach umsetzen kann und das wäre allgemein wirklich gut.
Okay, wie kann ich das denn prüfen & es ggf. so konfigurieren, dass auch keine Ports (mehr) nach außen offen zugänglich sind?
Ja, dass könnte gut sein, was ich mal selbst versuchen kann.
Okay, wie kann ich es unter Manjaro anwenden, da es nicht in die Repositories von Manjaro mit enthalten ist?
Okay, ich danke dir auch für deine Empfehlungen und dass kann ich mir dann auch mal anschauen, sofern ich damit klar kommen und es auch wie Manjaro Linux sein sollte.
Es wird in übrigen von seitens Manjaro Linux an einer sicheren Variante namens „Immutable“ gearbeitet, was vielleicht auch eine Alternative darstellen kann, wenn es dann ausgereift sein wird.
Was hältst du bzw. haltet ihr von solcher einer Art von Linux Distrobution?
Minimalismus ist voll meins, wo ich nur das Rohmaterial (fast) ohne vorinstallierter Software habe, um es möglichst genau nach meinen Vorstellungen anpassen zu können.
Jedenfalls danke ich dir noch für die weiteren und auch neuen Gedankenanstöße und vielleicht ist sogar eine unveränderliche Linux Distribution genau das Richtige für so jemanden wie mich.
Kennst du bzw. ihr euch gut damit aus und welche gibt es denn bzw. gibt es eine gute Liste davon, die auf Arch/Manjaro basiert?
Wie lange man mit etwas zu tun hat, hat nicht immer viel zu sagen und es muss auch nicht immer alles richtig sein, was man alles durch so eine lange Zeit glaubt und weiß.
Wenn es so für dich ist, dann erspare uns bitte auch deinen Kommentar, wenn du nichts konstruktives dazu beitragen kannst oder es vielleicht gar nicht möchtest.
Mit dieser Aussage von dir:
überhebst du dich selbst über andere, was nicht gut ist.
Außerdem empfinde ich dich auch als sehr unfreundlich.
Ja, als Fachmann kann man das gerne machen, was ich jedenfalls nicht bin und auch nicht werden möchte.
Ja, wenn man sein Wissen nicht teilen möchte, dann hat man wohl Ego-Probleme und möchte auch ganz groß tun.
Ja, dass kannst du auch gerne machen und ich würde an deiner Stelle nicht zu sehr deine Augen auf materielle Dinge legen, die sowieso vergänglich sind.
Also so negativ, wie du mir herüber kommst, möchte ich das auch gar nicht.
Gleichfalls.
Ja, so sehe ich das mit dem Fachwissen dazu ganz genauso wie du, nur eben im umgekehrten Fall.
Mit deiner negativen Art und Weise kannst du wirklich leider nichts konstruktives und positives beitragen.
Ich glaube, dass du da etwas ins gegenteilige verdrehst, so wie es nicht ist und es liegt auch viel mehr an die Reaktion von manchen Nutzern hier, dass es negativ werden kann, wofür ich nichts kann.
Ich boykottiere Google und Co. so weit es mir möglich ist, weshalb für mich auch nichts von Google in Frage kommt.
Leider hilft mir/uns dein Kommentar auch nicht wirklich weiter.
Also, ich hab hier mal punktuell mit gelesen, um vielleicht was neues zu erfahren. Die Diskussion um init/systemd verfolge ich auch schon ewig. Und proprietärer Code irgendwo versteckt ist sicher nicht gut. Aber wie schlimm ist es wirklich? Wo wandern in welcher Distri Daten ungewollt ab? Ich kann es nicht beurteilen. Der Aufwand für Linux-Hardening im großen Stiel überschreitet mein Zeitbudget. Dagegen ist GOS oder Opnsense ja Pipifax für mich als Endanwender.
Daher die Frage in den Raum:
Macht es wirklich Sinn sich beim Desktop hier einen Kopf zu machen?
Ich bin seit 2001 ausschließlich mit Debian unterwegs und kann nichts negatives berichten. Neuinstallationen? Fehlanzeige - fast immer das System kopiert. In der Anfangszeit habe ich auch noch Server betrieben, da gab es noch keine FritzBoxen und iptables war schon gut auf einem ausrangierten 486 mit zwei NICs - homelab der Steinzeit.
Heute holt sich mein Dell die Firmware Updates selbständig ohne daß ich was einrichten mußte. Angenehm, aber es wirft die Frage auf, was da im Hintergrund so alles arbeitet. Was gebe ich alles preis?
Beim Server Betrieb gibt es ganz andere Anforderungen. Hier würde ich nicht so leichtfertig sein und defintiv in das Thema Hardening Zeit investieren.
Opnsense geht den Weg mit BSD. Ist das eine Alternative? Windows ist ein Faß mit vielen Löchern, das niemand geflickt bekommt. Linux hat weniger Löcher. Gibt es ein OS ohne Löcher?
Und eine Bitte an diejenigen, die nichts mit der Konsole zu tun haben wollen. Gönnt euch den Spaß und investiert ein bisschen Zeit. Es lohnt sich. Im vergleich zu Linux Hardening lernt man das sehr schnell. Selbst gekochtes schmeckt auch besser als Mikrowellenfertigfraß.
Immutable Systeme haben in erster Linie nichts mit erhöhter Sicherheit zu tun. Der große Vorteil von solchen System ist die erhöhte Stabilität und die Möglichkeit, Updates einfach wieder rückgängig zu machen.
Wenn man viel am Desktop arbeitet, sollte man sich schon um die Sicherheit seines Systems kümmern. Der Idealfall wäre wenn man alles mit GOS machen könnte, aber bei diesem Punkt sind wir noch nicht.
https://fwupd.org/ bzw. BIOS und UEFI Updates werden m. W. n. automatisch geladen sobald das Gerät eine Internetverbindung hat.
