Erfreuliche Meldungen aus aller Welt, der Linux Desktop Anteil steigt, und er steigt stärker als in den letzten Jahren. Für Deutschland haben wir besonders gute Nachrichten, denn der Desktop Anteil liegt hier bereits bei 5.2%. Linux Desktop durchbricht 5% Marke in Deutschland Laut statcounter.com, waren es letztes Jahr um die Zeit noch 2.97%, sind es […]
Auch wenn die Zahlen von statcounter sicher nur einen Teil der Realität zeigen ist das doch eine erfreuliche Entwicklung.
Ich würde unironisch Bogen nutzen, wenn es einen guten Installierer hätte.
Es ist eine geile Verteilung, aber die Einrichtung mit Sicherstiefel, Vollscheibenverschlüsselung, Bogennutzerspeicherorthelfer, VERNÜNFTIG-Luftabtastung und VERNÜNFTIG-Luftdruck dauert einfach zu lange.
Allein deshalb nutze ich Debian Unstabil, da funktioniert das alles aus dem Karton.
Mir ging’s genauso, aber archinstall war für mich ein Spieländerer. Die meisten Voreinstellungen können einfach belassen werden. Da ist der Aufwand für ein funktionierendes System wirklich gering.
Ein funktionierendes System kriege ich auch mit der Kommandozeile in 10 Minuten hin.
Aber bei einer komplexeren Einrichtung verliert man sich schnell in Unter-Unter-Unterverknüpfungen des Wikis und liest erstmal 20 Seiten.
Und Archinstall hatte bei mir so etwa eine 50%ige Erfolgsquote nach der Installation auch zu stiefeln.
SecureBoot out-of-the-box is in etwa so sinnvoll, wie ein Zahlenschloss an deine Tür hängen, aber die bekannte Standardkombination des Herstellers beibehalten. Sie halt aus wie Schutz, ist aber nur Deko.
SecureBoot startet nur Programme im Bootprozess, deren Signatur und Prüfsumme dem bekannten Bootloader entsprechen.
Wie soll ein Angreifer Schadsoftware in mein System bringen, die eine mit dem Bootloader identische Prüfsumme aufweist?
Die Sache, die out-of-the-box funktioniert nutzt aber die in vielen System vorinstallierten MS Keys. Keys die identisch auf allen Systemen sind, die Microsoft seit einer Ewigkeit nutzt und nur aus Kompatibilitätsgründen nicht ersetzt, auch wenn tatsächlich schon signierte Schadsoftware beobachet wurde.
Ich würde unironisch Bogen nutzen, wenn es einen guten Installierer hätte.
Es ist eine geile Verteilung, aber die Einrichtung mit Sicherstiefel, Vollscheibenverschlüsselung, Bogennutzerspeicherorthelfer, VERNÜNFTIG-Luftabtastung und VERNÜNFTIG-Luftdruck dauert einfach zu lange.
Allein deshalb nutze ich Debian Unstabil, da funktioniert das alles aus dem Karton.
Sicherheitsstiefel ist eh permanent geknackt und praktisch nutzlos. Startparition auf USB-Stock und dann passt das.
Mit meiner ADHS würde ich den USB-Stock die Hälfte der Zeit irgendwo vergessen und nach 3 Wochen wäre er weg.
Hab auch ADS. Mein Stock mit meinen Schlüsseln ist erst ein, zwei, drei mal verloren gegangen.
Wenn dein Schleppi einen SD-Kartenleser hat, schieb es da rein. Du kannst das sogar mit Klebeband zukleben danach.
Mir ging’s genauso, aber archinstall war für mich ein Spieländerer. Die meisten Voreinstellungen können einfach belassen werden. Da ist der Aufwand für ein funktionierendes System wirklich gering.
Ein funktionierendes System kriege ich auch mit der Kommandozeile in 10 Minuten hin.
Aber bei einer komplexeren Einrichtung verliert man sich schnell in Unter-Unter-Unterverknüpfungen des Wikis und liest erstmal 20 Seiten.
Und Archinstall hatte bei mir so etwa eine 50%ige Erfolgsquote nach der Installation auch zu stiefeln.
SecureBoot out-of-the-box is in etwa so sinnvoll, wie ein Zahlenschloss an deine Tür hängen, aber die bekannte Standardkombination des Herstellers beibehalten. Sie halt aus wie Schutz, ist aber nur Deko.
SecureBoot startet nur Programme im Bootprozess, deren Signatur und Prüfsumme dem bekannten Bootloader entsprechen.
Wie soll ein Angreifer Schadsoftware in mein System bringen, die eine mit dem Bootloader identische Prüfsumme aufweist?
Ja, wenn du es vernünftig einrichtest.
Die Sache, die out-of-the-box funktioniert nutzt aber die in vielen System vorinstallierten MS Keys. Keys die identisch auf allen Systemen sind, die Microsoft seit einer Ewigkeit nutzt und nur aus Kompatibilitätsgründen nicht ersetzt, auch wenn tatsächlich schon signierte Schadsoftware beobachet wurde.