Versuch mal auch in der .profile-Datei vom user, mit dem Eintrag:
Code:
alias firefox-esr='ulimit -d $((5*1024*1024)); /usr/local/bin/firefox-esr'
Kleine Zwischenbilanz zur Nutzung von OpenBSD als Desktop
- Ersteller Tatzahn
- Erstellt am
Naja Neuinstallation wird nichts bringen, weil die vorherige Installation ungefähr genauso war, bis auf das OpenBSD 7.7 sich etwas performanter anfühlt. Das BIOS vom t420 hat keine Möglichkeit, der GPU mehr RAM zuzuweisen (hab alles durchforstet). Insgesamt läuft die Kiste mit ein paar Abstrichen rund, dass ich die derzeitige Installation nicht so schnell über den Haufen schießen möchte.
Aber ich habe vor einiger Zeit mehrere 256 GB SSD geschenkt bekommen. Und da mal probeweise eine wechseln und noch mal rumspielen wäre ein Projekt.
Hab ich erstmal so eingetragen und mal schauen, ob es was bewirkt.
Nun ich mag Vergleiche wirklich nicht, aber ich wollte dennoch herausfinden, warum es bei mir "normal" läuft und bei Dir eben nicht. Dabei habe ich herausgefunden das ich es mit einem t460 (Skylake) vergleichen müsse. Selbst der hat immer noch DDR3 und zwar nicht das schnellste. Die Unterschiede sind also von der Leistungsfähigkeit des T20 nicht gering (wie ich anfangs mal vermutete) sondern eher gravierend, insbesondere der Grafikteil. Aber egal, es sind halt unterschiedliche Generationen. Was mir zu guter letzt noch einfiel, das ich grundsätzlich den aktuellen firefox-esr installiert habe und nicht den 138 oder 140. Das auszuprobieren, ist ja kein Zeitaufwand. Vielleicht sind damit die Probleme der Abstürze behoben. Anfangs hab ich auch auf Grund von Empfehlungen im Netz an den limits in der login.conf herumgeschraubt. Das war eine Fehler und ist für den normalen Desktop Betrieb nicht erforderlich. Auch der firefox-esr sollte im Normalfall problemlos laufen, alles andere ist verschwendete Zeit, weil nicht zielführend.
Es gibt noch die Möglichkeit unter OpenBSD 7.7 je nach Vorliebe das Paket chromium oder ungoogled-chromium zu installieren. Habe gerade chromium installiert, es läuft sehr gut, noch besser und flüssiger wie der firefox, obwohl der bei mir ja auch keine Probleme macht. Wenn ich mich Recht erinnere, bringt Chromium alle nötigen Codecs selber mit. Videos im Browser oder Mediatheken, Mediathekviewweb.de laufen äußerst performant (bei mir). Chromium kann auch direkt als Videoplayer verwendet werden. Probier es doch einfach aus, vielleicht gibt das doch noch einen Quantensprung.
Ok, war doch einen Versuch wert, bei mir funktioniert chromium einwandfrei. Teste gerade NetBSD 10.1, da funktioniert chromium (bei mir) sehr gut, aber darüber mal in einem Extra Thread mehr. Hab nur versucht zu helfen.@bsdfreak
Also hab mal ungoogled-chromium installiert. Es liefen dort Videos einen Tacken besser. Allerdings ist der Browser auch Bloatware und schaufelte mir mal schnell 900 MB auf/usr/local. Außerdem gibt es dort kein ublock. Dann doch lieber die Video-URL mitmpvöffnen.
uBlock Origin - Chrome Web Store
Finally, an efficient blocker. Easy on CPU and memory.
chromewebstore.google.com
Funktioniert ja seit der Manifest v2 Abschaltung nicht mehr. Es gibt noch die ExtensionManifestV2Availability Hintertür, aber die hatte nur bis Juni Bestandsschutz. Mit uBlock Lite gibt es zwar eine Manifest v3 Version, aber die ist schon arg beschnitten. Einfach Anzeigen wegmachen geht noch recht gut, aber bei den fiesen Dingen wie Javascript-Tracker oder Werbung in Videos versagt sie.
Ich danke dir auch für deine Bemühungen und muss zugeben, dass ich in manchen Sachen etwas eigen bin. Wenn bei mir z.B.
/usr/local droht auf über 80% vollzulaufen, dann ist da für mich kein Platz mehr für 900 MB chromium-browser. Den halte ich obendrein für eine ausgemachte Datenpetze. Am liebsten nutze ich Tor-Browser.Zu netbsd: das würde ich mir auch mal anschauen, wenn man es komplett verschlüsseln könnte, wie es bei FreeBSD und OpenBSD möglich ist. Ohne ist für mich nogo. Wie gesagt: FÜR MICH.
Wenn /usr/local voll wird, wird es Zeit die Partitionierung zu ändern, bzw. Platz umzuschichten. Platz - vorallem 900MB sollten im Jahr 2025 wirklich absolut kein Thema für oder gegen eine Desktopsoftware sein.
Und der Tor Browser ist ja auch nur ein Firefox ESR der eben über den Tor Proxy läuft. Klar wenn du den Tor Proxy willst die erste Wahl, aber prinzipiell eben auch nur ein FF.
Ich bin jetzt kein NetBSD User, aber soweit ich weiß ist das möglich, nur halt nicht automatisch über den Installer.
pit234a
Well-Known Member
genauso ist das: du triffst eine Entscheidung und das ist auch gut so.
Für mich selbst empfinde ich ganz ähnlich. Nur sehen meine Entscheidungen anders aus und manchmal ist es zumindest für Außenstehende sinnvoll, auch alternative Standpunkte zu lesen.
Das "viele Partitionen auf einem einzelnen Datenträger", hatte ich schon zu Zeiten nicht verstanden, als ich noch im Linux-Land unter Wegs war. Es kann Sinn machen, um den Partitionen einen "schnelleren" Platz auf einem Datenträger zu geben, doch das ist inzwischen obsolet. Es kann Sinn machen, einzelnen Partitionen besondere Rechte zu geben, doch gefühlt ist das in meinen Augen nur vorgegaukelte Sicherheit. Den Eindringling muss man schon vorher und anders aus seinem System ausschließen und einfach auch akzeptieren, dass es nur begrenzte Sicherheit gibt. Wenn ich eine stabile Haustür habe, die mit einem guten Schloss verriegelt wird, wieviel mehr Sicherheit erhalte ich dann, wenn ich noch zwei, drei oder ein Dutzend Schlösser mehr einbaue, die Fensterscheiben aber immer noch aus zerbrechlichem Glas sind?
Für mich habe ich deshalb schon lange entschieden, dass ich "keine vielen Partitionen" mehr benutzte und seit ZFS ist die Frage ohnehin Gegenstandslos.
Für mich habe ich auch entschieden, dass ich keine komplette Verschlüsselung eines Datenträgers will und nehme in Kauf, dass meine Daten vielleicht geklaut werden können, wenn jemand in den Besitz meiner HW kommt. Dazu muss er aber erst tatsächlich ins Haus einbrechen und da gibt es sicher ganz andere Dinge, die einen Einbrecher interessieren könnten. Um Zugang zu meinem System zu erhalten, müsste ja doch immerhin noch wenigstens ein Passwort geknackt werden und die Auswertung von Datenträgern, die ohne ersichtlichen logischen Zusammenhang im PC liegen und deren Dateisystem zumindest einem "normalen" Einbrecher unbekannt sein dürften, halte ich für sehr unwahrscheinlich und einen "nicht - normalen" Einbrecher, der es auf Datenklau abgesehen hat, brauche ich eher nicht zu fürchten. Diese Diebe kommen nicht in Persona durch Haustür oder Fenster, die loggen sich doch eher ins laufende System und davor schützt die Verschlüsselung des Datenträgers nicht.
Noch ein weiterer Grund: unbekannte Dateisysteme auf Datenträgern: denn wie viele Diebe oder unehrliche "Finder" deiner HW, werden überhaupt etwas von Dateisystemen wissen? Ich schätze mal, dass alleine schon ein weit verbreitetes Dateisystem wie ext4 über 80% aller Neugierigen vor unlösbare Probleme stellt, um wieviel niedriger wird wohl die Rate gegenüber einem UFS oder ZFS oder HAMMER sein?
Damit will ich nun weder eine Diskussion über diese Themen auslösen, noch irgendwie missionarischen Eifer entwickeln, sondern einfach nur meinen eigenen Standpunkt erklären, der da von deinem eigenen Standpunkt abweicht.
Das gilt auch für TOR.
Ich habe entschieden, diesen Dienst nicht zu benutzen. Also nicht grundsätzlich nicht zu benutzen, sondern hauptsächlich aus dem Grund, weil ich einsehe, dass es Menschen gibt, die auf solche Hilfen viel dringender angewiesen sind, als ich mit meinen Bagatellen. Natürlich habe ich auch nicht gerne einen Spion auf meinem Browser sitzen, aber angesichts der Lappalien, die ich im Alltag darüber abwickele, sind meine Befürchtungen eher als Paranoia einzustufen, als dass sie echten Sorgen gleich kämen.
Deshalb will ich nicht mit meinen Kleinigkeiten die Bandbreite begrenzen, die andere Menschen sehr viel wichtiger sein kann.
Und Bandbreite ist da ein Thema: bei meinen Versuchen lief es über TOR deutlich langsamer, als mit "direkter" Verbindung.
Nochmal: ich will wirklich niemanden zu irgendwas überreden und auch ganz deutlich machen, dass ich weder beruflich etwas mit IT zu tun habe, noch eine Ausbildung in diesem Fach habe und mich lediglich als Privatperson und Endverbraucher durch diesen Dschungel schlage und ich weiß aus Diskussionen in der Vergangenheit, dass es sehr wohlbegründete Argumente gegen jeden meiner Standpunkte gibt.
Wir sind ja hier in einem IT-Forum und es ist ganz natürlich, dass Profis einen anderen Standpunkt einnehmen. Aber vielleicht verstellt gerade dieser berufliche Hintergrund sogar ein wenig den Blick, auf die Bedürfnisse des Laien in seinem Umfeld. Einst hatte ich mir mal eine Kiste aus einigen Brettern zusammen gebaut und war darauf recht stolz, weil sie gut funktionierte. Als ein Schreiner aus meinem Bekanntenkreis diese Kiste sah, kommentierte er: " man sieht halt, dass du keine Ahnung hast..."
midnight
OpenBSD & FreeBSD
Es kann schon sinnvoll sein, separate Partitionen zu nutzen. So ist unter
/usr/local z.B. wxallowed aktiv, da hier die Programme aus den Packages und Ports installiert werden, welche nicht vom OpenBSD-Team auditiert werden. wxallowed verhindert, dass Speicher gleichzeitig sowohl beschreibbar als auch ausfuehrbar ist, was die Sicherheit des Systems um einiges erhoeht. Auch fuer /var kann eine separate Partition sinnvoll sein, denn ein amoklaufendes Programm kann die logfiles in /var volllaufen lassen und dann ist das System nicht mehr ohne weiteres nutzbar. Letzteres ist vermutlich auf einem Server interessanter, auf dem man nicht staendig ein Auge wirft und bei dem man das erst dann mitbekommt, wenn es schon zu spaet ist.Wie relevant das für dich ist, musst du selbst entscheiden, aber du hast da 2 Trugschlüsse: Auf unverschlüsselten Datenträgern muss nicht erst noch ein Passwort geknackt werden, das wird als zweite Platte in ein System geschlossen, welches die Daten lesen kann und gut ist. Unverschlüsselt = Zugriff. Punkt.
Zum anderen hast du zwar recht, der 0815 Einbrecher wird sich nicht mit deinen Festplatten beschäftigen. Auch wäre er vermutlich mit nem ZFS überfordert. Aber der Einbrecher verkauft das ganze Zeug weiter. Vermutlich an einen IT Händler. Da der offensichtlich geklaute Ware ankauft, vermutlich ein zwielichtiger Zeitgenosse. Der könnte sich schon die Zeit nehmen, mal nen Blick auf deine Daten zu werfen. Und ZFS ist dank der Verbreitung von ZFS on Linux weder exotisch noch unbekannt und läuft auch auf jedem Linux.
Da Vollverschlüsselung keine Nachteile hat würde ich sie daher dennoch immer einsetzen. Sogar Windows ist mittlerweile per default verschlüsselt - klar über TPM, das schützt eventuell nicht gegen gezielte Angriffe gegen dich (so wie es eingesetzt ist), aber immerhin würde sie das von mir beschriebene Szenario mitigieren.
Verschiedene Mountpoints, dass man da verschiedene Partitionen hat, ist ne Krücke
Zu den separaten Partitionen:
Generell ist das imho unter FreeBSD und Linux eine sache die man Individuell nach technischen Bedarf und persönlichen interessen gestalten sollte. Es gibt da vor allem das "verhindert vollaufen von /, vorteile bei Dateisystemfehlern und ein paar wenige edge-cases wo man bestimmte mount-optionen setzen möchte und den nachteil das man wenn man z.B. die Platte "growed" oder doch spontan mehr Platz braucht das evtl. nicht ohne neuinstall umzusetzen ist.
Unter OpenBSD ist das etwas anders da dort die Separierung für verschiedene Sicherheitsrelevante mount-optionen genutzt wird im Standard, und es auch explizit so vorgesehen ist. Da geht es auch darum das anwendungen wie der Browser sicherer sind! @pit234a wir sind hier im OpenBSD Forum, es gibt hier kein ZFS Ob man das separieren dann wirklich braucht ist wieder etwas individuell, für Anfänger würde ich das aber empfehlen. Auf modernen SSDs ist aber ja auch meist genug Platz, so das man /usr und /usr/local z.B. mehr als genug Platz zuweisen kann. Für /usr/local würde ich auf nem Desktop als Anfänger eher mehr als weniger empfehlen, sagen wir mal so 20-30GB.
Mein hier immer wieder geäußerter tipp villeicht nicht die allerletzte Möhre für erste Gehversuche in einen komplexen "neuen" Betriebsystem zu nehmen z.B. mit alten kleinen Festplatten, bewahrheitet sich hier auch mal wieder
Zur Sicherheit:
Verschiedene Partitionen und Dateisystem sind wirklich keine "mehr" Sicherheit. Wenn der ankäufer eines Einbrechers oder Diebes (Notebooks sind ja oft auch außerhalb des Hauses unterwegs bei vielen) tatsächlich rauf guckt dürfte er auch genug expertise haben gängige Dateisysteme auszulesen.
Da empfinde ich eine Verschlüsselung schon als recht angenehm, es sind ja oft auch keys, passwörter gespeichert mit denen weitere Zugänge "geknackt" werden könnten, und bei mir auch SEHR persönliche Daten wie Bilder, Notizen, Gedanken uu und dann weiter bis zum Banking - und da wirds dann für den Wald-und-wiesen-Diebesgut evtl. doch interessant und die eigene Nacht unruhig. Von Ermittlern die versehentlich das falsche Haus durchsuchen hat man ja auch schonmal gehört. Aber wenn der Fehler bemerkt wird sind die unverschlüsselten Daten evtl. schon in irgend ner Datenbank.
Gleichzeitig muss man evtl. seinen "Fernsehpc" oder das Notebook mit dem man nur mal FreeBSD ausprobiert nicht unbedingt sicher verschlüsseln - auch das muss jeder selber entscheiden. Heutzutage würde ich aber jedes "voll" genutzt Desktopgerät und allen Storage wie NAS & Co immer komplett verschlüsseln. Beim Gedanken das sich irgend nen Diebesgutverarbeiter in Absurdistan durch meine ganzen Bilder, Gedanken, Texte wühlt und einfach z.B. meine SSH Keys hat wird mir ganz schlecht.
Generell ist das imho unter FreeBSD und Linux eine sache die man Individuell nach technischen Bedarf und persönlichen interessen gestalten sollte. Es gibt da vor allem das "verhindert vollaufen von /, vorteile bei Dateisystemfehlern und ein paar wenige edge-cases wo man bestimmte mount-optionen setzen möchte und den nachteil das man wenn man z.B. die Platte "growed" oder doch spontan mehr Platz braucht das evtl. nicht ohne neuinstall umzusetzen ist.
Unter OpenBSD ist das etwas anders da dort die Separierung für verschiedene Sicherheitsrelevante mount-optionen genutzt wird im Standard, und es auch explizit so vorgesehen ist. Da geht es auch darum das anwendungen wie der Browser sicherer sind! @pit234a wir sind hier im OpenBSD Forum, es gibt hier kein ZFS
Ob man das separieren dann wirklich braucht ist wieder etwas individuell, für Anfänger würde ich das aber empfehlen. Auf modernen SSDs ist aber ja auch meist genug Platz, so das man /usr und /usr/local z.B. mehr als genug Platz zuweisen kann. Für /usr/local würde ich auf nem Desktop als Anfänger eher mehr als weniger empfehlen, sagen wir mal so 20-30GB. Mein hier immer wieder geäußerter tipp villeicht nicht die allerletzte Möhre für erste Gehversuche in einen komplexen "neuen" Betriebsystem zu nehmen z.B. mit alten kleinen Festplatten, bewahrheitet sich hier auch mal wieder
Zur Sicherheit:
Verschiedene Partitionen und Dateisystem sind wirklich keine "mehr" Sicherheit. Wenn der ankäufer eines Einbrechers oder Diebes (Notebooks sind ja oft auch außerhalb des Hauses unterwegs bei vielen) tatsächlich rauf guckt dürfte er auch genug expertise haben gängige Dateisysteme auszulesen.
Da empfinde ich eine Verschlüsselung schon als recht angenehm, es sind ja oft auch keys, passwörter gespeichert mit denen weitere Zugänge "geknackt" werden könnten, und bei mir auch SEHR persönliche Daten wie Bilder, Notizen, Gedanken uu und dann weiter bis zum Banking - und da wirds dann für den Wald-und-wiesen-Diebesgut evtl. doch interessant und die eigene Nacht unruhig. Von Ermittlern die versehentlich das falsche Haus durchsuchen hat man ja auch schonmal gehört. Aber wenn der Fehler bemerkt wird sind die unverschlüsselten Daten evtl. schon in irgend ner Datenbank.
Gleichzeitig muss man evtl. seinen "Fernsehpc" oder das Notebook mit dem man nur mal FreeBSD ausprobiert nicht unbedingt sicher verschlüsseln - auch das muss jeder selber entscheiden. Heutzutage würde ich aber jedes "voll" genutzt Desktopgerät und allen Storage wie NAS & Co immer komplett verschlüsseln. Beim Gedanken das sich irgend nen Diebesgutverarbeiter in Absurdistan durch meine ganzen Bilder, Gedanken, Texte wühlt und einfach z.B. meine SSH Keys hat wird mir ganz schlecht.
pit234a
Well-Known Member
wie gesagt, sollten wir das vielleicht nicht wieder diskutieren.
Aber mal ganz ehrlich: was will ein Einbrecher bei mir überhaupt an Dingen von Wert klauen? Ich sage mal, für einen alten, gebrauchten PC mit Monitoren bekommt man doch auf dem Schwarzmarkt weniger, als für ein oder zwei meiner teuren Outdoor-Jacken. Von anderen Werkzeugen und Maschinen mal ganz abgesehen, wozu ich meine Waffen zähle. Mein PC ist da doch im allgemeinen Gerümpel in meiner Kammer eines der Dinge, die am wenigsten wertvoll und interessant sind. Mein Augenmerk liegt nicht auf dieser IT-HW.
beides JA.
Das begreife ich unbedingt und habe es mir auch schon häufig überlegt.
Was mich abhält ist zweierlei: zum Einen gibt es nicht DAS Verschlüsselungsverfahren, das auch von anderen Systemen verstanden wird. Nehme ich GELI, bin ich auf FreeBSD angewiesen, nehme ich dieses LUKS (das ist eigentlich kein Verschlüsselungsverfahren, aber lassen wir das mal statt dessen so stehen), bin ich auf Linux angewiesen und so weiter. Das stört mich etwas.
Das Zweite ist: wenn ich mal unvorhergesehen sterbe, sollen meine Erben Zugriff auf meine Daten erhalten können. Ich nenne das in geringer Verballhornung "mein digitales Erbe". Diese Daten liegen ja nicht nur auf meinem PC, sondern auch auf einigen externen Backup-Medien. Meine Erben würden damit sehr überfordert sein, wenn sie sich hier einen Zugriff auf verschlüsselte Daten verschaffen müssten. Sie werden schon so recht gefordert sein, wenn sie nur den PC starten, sich einloggen und dann meine Daten und Dokumente finden wollen. Dabei ist das der wirklich bequeme Fall und damit das überhaupt möglich ist, habe ich das Passwort in meinem Tresor hinterlegt und meinen Erben die Kombination dazu an einem sicheren Ort hinterlegt. Das ist mir sicher genug, aber man begreift: Passworte sind in dem Fall nicht wirklich sicher, wenn sie außerhalb meines Kopfes existieren.
Zudem bedeutet es auch, dass ich mich bereits seit einiger Zeit von dem Gedanken an "private Daten" verabschiedet habe. Privat hört mit dem eigenen Leben auf, respektive der Möglichkeit zu selbst bestimmten Entscheidungen und die Erben haben in meinen Augen das Recht, meine Daten und Dokumente zu nutzen, weshalb ich ihnen einen Zugang ermöglichen will. Auch auf mein Banking.
Meine Entscheidung, in Abwägung meiner Situation, aber auch vor dem Hintergrund mit der Erfahrung einiger Demenz-Fälle in der näheren Familie, wo es plötzlich sehr kompliziert wird, wenn niemand vorab eine Vollmacht bekommen hat, die Entscheidungen und Geschäfte nun zu übernehmen.
Also nochmal, weil ich immer den Eindruck habe, mich schlecht verständlich machen zu können: in Abwägung meiner Situation, halte ich es für sehr viel wahrscheinlicher, dass meine Erben einen Zugang zu meinem PC und meinen Daten brauchen, als dass irgendein Dieb meine PC-HW stiehlt und meine Daten verkaufen möchte.
Aber ebenfalls nochmal: das ist kein echter Grund, nicht zu verschlüsseln und das benötigte Passwort entsprechend ebenfalls zu archivieren. Es ist vielleicht eher eine billige Ausrede. Ich muss darüber nochmal nachdenken und deshalb bin ich dankbar, dass man auch in einem OpenBSD-Foren-Bereich mal ein paar Gedanken zusätzlich austauschen darf.