Xorg als gewöhnlicher Nutzer trotzdem mit Root-Rechten?

[Macke1979]

Vielleicht bin ich auch einfach nur paranoid, aber eigentlich bin ich davon überzeugt, dass der Xserver nicht mit Root-Rechten laufen sollte. Gestern habe ich mir mit

pkg install xorg

und

pkg install xfce

(und anschließendem Einrichten des radeon-Treibers) meine gewohnte Arbeitsumgebung eingerichtet. Irgendwann bin ich vielleicht mal zu faul, jedes Mal nach dem Login

startx

einzugeben, was möglicherweise zur Folge haben wird, dass ich die Datei ~.profile um diesen kleinen Eintrag erweitern werde, man wird sehen. Jedenfalls habe ich wie im Handbuch beschrieben

echo ". /usr/local/etc/xdg/xfce4/xinitrc" > ~/.xinitrc

eingetippt, mit dem Ergebnis, dass ich XFCE 4.16 auf diese Weise zu starten vermag. Allerdings wollte ich eben mal folgendes Wissen:

shinji@freebsd:~ $ ps aux | grep X
root    2359  1.3  1.6   252440 131668 v0  S    16:32   5:12.00 /usr/local/libexec/Xorg :0 -auth /home/shinji/.serverauth.2345
shinji  2358  0.0  0.0    14764   3140 v0  I+   16:32   0:00.00 xinit /home/shinji/.xinitrc -- /usr/local/bin/X :0 -auth /home/shinji/.serverauth.2345
shinji 43470  0.0  0.0    12840   2148  0  R+   21:05   0:00.00 grep X
shinji@freebsd:~ $

Diese Ausgabe übberrascht mich schon ein wenig, da ich den Xserver ja als normaler Benutzer gestartet habe. Dennoch läuft dieser als root? Warum? Ist das normal?

 

[mr44er]

Ist das normal?

Sollte nicht, allerdings bin ich nicht brandaktuell und das mit dem (seit kurzem?) xorg wrapper habe ich auch noch nicht näher durchleuchtet.
Ggf. weiß da jemand anders mehr.
Eventuell noch ne andere Sitzung vom configtest oder so?

Was steht jetzt in der .xinitrc drin?

Dein user shinji ist Mitglied in der Gruppe video? Den richtigen Treiber (amdgpu / radeonkms) für deinen Chip hast du genommen?
Das ist oft aktueller als das Handbuch: https://wiki.freebsd.org/Graphics

 

[Macke1979]

Danke für die zügige Antwort. Ja, ich habe definitiv den Treiber radeonkms eingerichtet, so wie es auf dem von dir angegebenen Link (meinen Dank auch dafür) beschrieben wurde. Ich habe meinen Nutzer shinji (Anspielung auf Neon Genesis Evangelion XD) den Gruppen video und wheel hinzugefügt. In der .xinitrc steht:

shinji@freebsd:~ $ cat .xinitrc
. /usr/local/etc/xdg/xfce4/xinitrc



shinji@freebsd:~ $

Was auch nicht sehr verwunderlich sein sollte, schließlich wird durch die Anweisung

echo ". /usr/local/etc/xdg/xfce4/xinitrc" > ~/.xinitrc

da die Datei .xinitrc ja in meinem Heimatverzeichnis noch nicht vorhanden war, die Ausgabe von echo in eben diese Datei umgeleitet.

cat /usr/local/etc/xdg/xfce4/xinitrc

ergibt allerdings diese Ausgabe:

shinji@freebsd:~ $ cat /usr/local/etc/xdg/xfce4/xinitrc
#!/bin/sh

# fix broken $UID on some system...
if test "x$UID" = "x"; then
  if test -x /usr/xpg4/bin/id; then
    UID=`/usr/xpg4/bin/id -u`;
  else
    UID=`id -u`;
  fi
fi

# set $XDG_MENU_PREFIX to "xfce-" so that "xfce-applications.menu" is picked
# over "applications.menu" in all Xfce applications.
if test "x$XDG_MENU_PREFIX" = "x"; then
  XDG_MENU_PREFIX="xfce-"
  export XDG_MENU_PREFIX
fi

# set DESKTOP_SESSION so that one can detect easily if an Xfce session is running
if test "x$DESKTOP_SESSION" = "x"; then
  DESKTOP_SESSION="xfce"
  export DESKTOP_SESSION
fi

# set XDG_CURRENT_DESKTOP so that Qt 5 applications can identify user set Xfce theme
if test "x$XDG_CURRENT_DESKTOP" = "x"; then
  XDG_CURRENT_DESKTOP="XFCE"
  export XDG_CURRENT_DESKTOP
fi

# $XDG_CONFIG_HOME defines the base directory relative to which user specific
# configuration files should be stored. If $XDG_CONFIG_HOME is either not set
# or empty, a default equal to $HOME/.config should be used.
if test "x$XDG_CONFIG_HOME" = "x" ; then
  XDG_CONFIG_HOME=$HOME/.config
fi
[ -d "$XDG_CONFIG_HOME" ] || mkdir "$XDG_CONFIG_HOME"

# $XDG_CACHE_HOME defines the base directory relative to which user specific
# non-essential data files should be stored. If $XDG_CACHE_HOME is either not
# set or empty, a default equal to $HOME/.cache should be used.
if test "x$XDG_CACHE_HOME" = "x" ; then
  XDG_CACHE_HOME=$HOME/.cache
fi
[ -d "$XDG_CACHE_HOME" ] || mkdir "$XDG_CACHE_HOME"

# set up XDG user directores.  see
# http://freedesktop.org/wiki/Software/xdg-user-dirs
if command -v xdg-user-dirs-update >/dev/null 2>&1; then
    xdg-user-dirs-update
fi

# For now, start with an empty list
XRESOURCES=""

# Has to go prior to merging Xft.xrdb, as its the "Defaults" file
test -r "/usr/local/etc/xdg/xfce4/Xft.xrdb" && XRESOURCES="$XRESOURCES /usr/local/etc/xdg/xfce4/Xft.xrdb"
test -r $HOME/.Xdefaults && XRESOURCES="$XRESOURCES $HOME/.Xdefaults"

BASEDIR=$XDG_CONFIG_HOME/xfce4
if test -r "$BASEDIR/Xft.xrdb"; then
  XRESOURCES="$XRESOURCES $BASEDIR/Xft.xrdb"
elif test -r "$XFCE4HOME/Xft.xrdb"; then
  mkdir -p "$BASEDIR"
  cp "$XFCE4HOME/Xft.xrdb" "$BASEDIR"/
  XRESOURCES="$XRESOURCES $BASEDIR/Xft.xrdb"
fi

# merge in X cursor settings
test -r "$BASEDIR/Xcursor.xrdb" && XRESOURCES="$XRESOURCES $BASEDIR/Xcursor.xrdb"

# ~/.Xresources contains overrides to the above
test -r "$HOME/.Xresources" && XRESOURCES="$XRESOURCES $HOME/.Xresources"

# load all X resources (adds /dev/null to avoid an empty list that would hang the process)
cat /dev/null $XRESOURCES | xrdb -merge -

# load local modmap
test -r $HOME/.Xmodmap && xmodmap $HOME/.Xmodmap

# if XAUTHLOCALHOSTNAME is not set in systemd user session, starting of xfce4-notifyd, DISPLAY etc. will fail
if command -v systemctl >/dev/null 2>&1 && systemctl --user list-jobs >/dev/null 2>&1; then # user session is running
  dbus-update-activation-environment --systemd XAUTHLOCALHOSTNAME=$XAUTHLOCALHOSTNAME
fi


# check if we start xfce4-session with ck-launch-session. this is only
# required for starting from a console, not a login manager
if test "x$XFCE4_SESSION_WITH_CK" = "x1"; then
  if command -v ck-launch-session >/dev/null 2>&1; then
    exec ck-launch-session xfce4-session
  else
    echo
    echo "You have tried to start Xfce with consolekit support, but"
    echo "ck-launch-session is not installed."
    echo "Aborted startup..."
    echo
    exit 1
  fi
else
  # start xfce4-session normally
  exec xfce4-session
fi

# if we got here, then exec failed
exit 1
shinji@freebsd:~ $

 

[mr44er]

ich habe definitiv den Treiber radeonkms eingerichtet,

Bin verwundert, weil ich für ne 2016er Kiste den neueren amdgpu erwartet hätte.

da die Datei .xinitrc ja in meinem Heimatverzeichnis noch nicht vorhanden war, die Ausgabe von echo in eben diese Datei umgeleitet.

Mja, ich hab hier kein xfce zum Gucken drauf. (normal reicht auch exec xfce4-session in .xinitrc)

Aber beim eigentlichen Problem muss wer anders was sagen, fällt mir gerade nix ein.

 

[Macke1979]

Aber beim eigentlichen Problem muss wer anders was sagen, fällt mir gerade nix ein.

Bin auch schon ewig am hin- und her überlegen und habe zumindest mal die korrekte .xinitrc in mein Heimatverzeichnis kopiert.

 

[medV2]

Ich weiß nicht ob mans anders vernünftig nutzbar hinfrikeln kann, aber normal läuft X immer als root.

 

[GrandDixence]

Unterstützt FreeBSD kein "Rootless Xorg"?

Xorg - ArchWiki

wiki.archlinux.org

Aus Sicherheitsgründen läuft bei mir ein "Rootless Xwayland"

# ps -o user= -C Xwayland
=> granddixence

 

[Macke1979]

Aus Sicherheitsgründen läuft bei mir ein "Rootless Xwayland"

Unter FreeBSD oder unter Arch Linux?

 

[pit234a]

Ich glaube, dass man da unterscheiden sollte, lasse mich aber gerne aufklären.
Es wird ja "nur" X vom root gestartet, root logged sich ja nicht ein und arbeitet grafisch. Ich denke, dass dies immer das Hauptargument ist. Es geht ja eher darum, dass man nicht als root irgendwelche Alltagsdinge erledigt, wie etwa im Web surfen etc. und dann Tagelang auf einer Arbeitsfläche eingelogged bleibt.
X selbst ist ja per Default erst mal "stumm" geschaltet (afaik) und solche gefährlichen Dinge, wie XDMCP, müssen ja bewusst aktiviert werden.
Also, ich sehe da jetzt kein Sicherheitsrisiko, wenn X als root läuft.

 

[-Nuke-]

Da ich FreeBSD nicht als Desktop verwende, nur der Link hierzu:

Xorg.wrap

www.freebsd.org

Für gewöhnlich startet der Xorg als root (suid bit), aber wenn "Xorg.wrap" erkennt, dass es auch ohne geht, werden die root-Rechte wieder verworfen. Man kann via Config auch ein rootless Xorg erzwingen. Vllt. kann man dann besser erkennen woran es hakt.

Ob das ganze prinzipiell unter FreeBSD funktionieren sollte, kann ich aber auch nicht sagen.

 

[Macke1979]

X selbst ist ja per Default erst mal "stumm" geschaltet (afaik) und solche gefährlichen Dinge, wie XDMCP, müssen ja bewusst aktiviert werden.
Also, ich sehe da jetzt kein Sicherheitsrisiko, wenn X als root läuft.

Das nimmt mir jetzt zumindest ein bisschen meine Sorge, denn XFCE selbst läuft ja offenbar als normaler Benutzer. Ich war nur irritiert, weil ich zuvor unter Debian X ebenfalls mit normalem Benutzerkonto gestartet habe und da lief es nicht als root...

Für gewöhnlich startet der Xorg als root (suid bit), aber wenn "Xorg.wrap" erkennt, dass es auch ohne geht, werden die root-Rechte wieder verworfen.

Ach so, X wird root über das Suid-Bit (wie ja zum Beispiel auch passwd)... Dann ist der Xserver ja trotzdem vom Benutzer gestartet worden und könnte demzufolge (wenn er würde) trotzdem nicht einfach schalten und walten wie er möchte... Das ist doch mal sehr beruhigend.

Auf jeden Fall erst einmal Danke für die zahlreichen Antworten, ihr seid toll.

 

[medV2]

Nein, wenn ein Binary das Suid-bit hat, wird es mit vollen root-rechten ausgeführt, egal welcher User es startet.

 

[jmt]

OpenBSD hatte den Xorg von root-Rechten befreit. Hat FreeBSD das übernommen?

 

[GrandDixence]

Unter FreeBSD oder unter Arch Linux?

Weder noch: SUSE Linux Enterprise Desktop 15 SP4 (SLED).

Das Projekt "FreeBSD@Desktoprechner" habe ich nach einem einjährigen Betrieb eines Desktoprechners mit FreeBSD als "fehlgeschlagen" abgebrochen.

Weshalb ich Betriebssysteme nach dem "Rolling Release"-Prinzip (wie FreeBSD + Arch Linux) als ungeeignet für den langjährigen, stabilen und sicheren Betrieb von Desktoprechnern erachte, habe ich in meinen Beiträgen vom 11. Juni 2022 unter:

Ubuntu instabil? Erfahrungen?

Also wenn das so ist, kommt vielleicht doch wieder FreeBSD drauf, hast du denn tatsächliche Nachteile? Nur, weil da eine SW eine andere Nummer hat.... Es werden ja oft keine großen Änderungen von Version zu Version hinzugefügt und manchmal funktionieren neuere Versionen gar nicht besser. Das...

www.bsdforen.de

Ubuntu instabil? Erfahrungen?

Also wenn das so ist, kommt vielleicht doch wieder FreeBSD drauf, hast du denn tatsächliche Nachteile? Nur, weil da eine SW eine andere Nummer hat.... Es werden ja oft keine großen Änderungen von Version zu Version hinzugefügt und manchmal funktionieren neuere Versionen gar nicht besser. Das...

www.bsdforen.de

versucht allgemein verständlich zu erklären.

Seit meinem fehlgeschlagenen Projekt "FreeBSD@Desktoprechner" bin ich der Ansicht, dass sich auf Desktoprechnern für den langjährigen, stabilen und sicheren Betrieb am besten LTS-Linuxdistributionen mit einem zeitlich klar definierten Sicherheitsupdateversprechen > 5 Jahre eignen. Siehe dazu:

snapper ein verzeichnis ausschliessen.

Backups herkömmlicher Art leiden unter dem klassischem Dilemma:https://recoverit.wondershare.de/data-backup/full-backup-vs-differential-backup-vs-incremental-backup.html Schnappschüsse unter btrfs ermöglichen es, inkrementelle Backups durchzuführen und deren Nachteile zu vermeiden. Ein...

forums.opensuse.org

Ubuntu erachte ich wegen der SNAP-Problematik als ungeeignet für Desktoprechnern. Siehe dazu:

Linux-Paketformat Snap wird zum Zankapfel zwischen Mint und Ubuntu

Ubuntu 20.04 setzt verstärkt auf das Paketformat Snap – zum Unmut des Linux Mint-Teams, das Snaps von Canonical an die eigenen Nutzer nicht ausliefern will.

www.heise.de

Klar, diese LTS-Linuxdistributionen sind nicht "das Gelbe vom Ei". Aber seit dem Umstieg auf SLED im Jahr 2007 bin ich auf der Suche nach einem besser geeigneten Betriebssystem für meine Desktoprechnern. Leider bin ich bis heute nicht fündig geworden...

Im Zeitalter der sich ausbreitenden Bananensoftware (=> Produkt reift beim Endkunde) wird es zunehmend schwierig, ein langfristig stabiles und sicheres Betriebssystem für Desktoprechnern zu finden und zu betreiben. Heute findet man ja bereits Bananensoftware im Auto und muss mehrmals jährlich die Autosoftware aktualisieren:

Updates over the air

Autos können per Softwareupdate auf den neuesten Stand gebracht werden. Vor- und Nachteile

www.adac.de

FreeBSD-Anfänger sollten im Hinterkopf behalten, dass FreeBSD in der Kategorie "IT-Security" nicht gerade brilliert. Siehe dazu:

- Video zum Vortrag von Ilja van Sprudel am 29.12.2017

Are all BSDs created equally?

In this presentation I start off asking the question „How come there are only a handful of BSD security kernel bugs advisories released e...

media.ccc.de

- Kurzfassung zum Video

Are the BSDs dying? Some security researchers think so

To few eyeballs on code is a security issue. Can FreeBSD, OpenBSD, and NetBSD survive?

www.csoonline.com

- Altbekannte "Pflichtlektüre" zu FreeBSD

FreeBSD - a lesson in poor defaults

In-kernel WireGuard is on its way to FreeBSD and the pfSense router

WireGuard probably won't make it into 13.0-RELEASE, but 13.1 seems very likely.

arstechnica.com

Relevante Sicherheitsfunktionen wie KASLR werden von FreeBSD (immer noch) nicht unterstützt:

Security/Features - Ubuntu Wiki

 

[Macke1979]

Bin verwundert, weil ich für ne 2016er Kiste den neueren amdgpu erwartet hätte.

Nein, amdgpu funktioniert nicht, habe ich vorhin ausprobiert, das System startete damit nicht mehr, mit der Konsequenz, dass ich im Single-User-Mode booten musste, der Root-Partition Schreibrechte gewähren und kld_list in /etc/rc.conf umgehend wieder auf radeonkms setzen. Damit fährt der Rechner tadellos hoch und Hey... Ich kann sogar ohne jede Einschränkung SuperTuxKart zocken.

 

[pit234a]

Das Projekt "FreeBSD@Desktoprechner" habe ich nach einem einjährigen Betrieb eines Desktoprechners mit FreeBSD als "fehlgeschlagen" abgebrochen.

Weshalb ich Betriebssysteme nach dem "Rolling Release"-Prinzip (wie FreeBSD + Arch Linux) als ungeeignet für den langjährigen, stabilen und sicheren Betrieb von Desktoprechnern erachte, habe ich in meinen Beiträgen vom 11. Juni 2022 unter:

Ich habe nun nicht alles verstanden, was du gesagt und verlinkt hast, aber geht das denn überhaupt: Desktop-System und maximale Sicherheit?

Ganz egal, ob darunter ein FreeBSD (mit seinen möglichen Risiken und Lücken) oder ein GNU/Linux-System oder what-ever werkelt: auf einem Desktop sind die "98% sonstige SW" viel wichtiger und eher entscheidend und die sind doch für alle (OpenSource)-Systeme vollkommen gleich und vollkommen gleich mit möglichen Fehlern behaftet.
Und bei einigen der "relevanten Sicherheitsfunktionen" muss ich als unbedarfter Endanwender doch immer noch zart grinsen. Das ist manchmal so, wie : du musst aber Linux benutzen und XYZ einschalten, sonst ist es UNSICHER!
Auch Hardened-BSD hatte einige Einstellungen vorgenommen, die angeblich sicherer sind. Davon zitiere ich mal eine, die ich tatsächlich immer noch nutze (weil ich bisher zu faul gewesen bin, es wieder ab zu schalten): nur root darf dmesg. Nun will ich die Leute nicht brüskieren, die sich bei Hardened-BSD damals gute Gedanken machten, aber was in der Welt hat dmesg mit einem Desktop-System zu schaffen? Und wieso ist das sicherer, wenn ich den gleichen Befehl, die gleiche SW dann als root ausführe? Und dann, was heute fast immer der Fall ist, noch nicht mal einen root brauche, sondern per sudo (oder Konsorten) jeder beliebige Nutzer eh die nötigen Rechte bekommen kann?

Wie gesagt, bin ich in all den Fragen recht unbedarft geblieben, fühle mich selbst aber mit meinem FreeBSD-Desktop am wohlsten. Meiner Meinung nach geht das schon, auch wenn es vielleicht nicht wirklich absolut sicher geht.
Für mich ist es sicher genug.

 

[double-p]

Die Fehler moegen die gleichen sein, die Konsequenzen nicht unbedingt. OpenBSD erweitert auch packaged software teilw. mit pledge/unveil ("firefox and ~/Downloads") bzw. "profitieren" diese auch von den Memory-Schutzfunktionen.

Die Aussage "laeuft doch eh die gleiche (Desktop) Software" haelt so ueberhaupt nicht.

 

[pit234a]

Die Fehler moegen die gleichen sein, die Konsequenzen nicht unbedingt. OpenBSD erweitert auch packaged software teilw. mit pledge/unveil ("firefox and ~/Downloads") bzw. "profitieren" diese auch von den Memory-Schutzfunktionen.

Die Aussage "laeuft doch eh die gleiche (Desktop) Software" haelt so ueberhaupt nicht.

gut, das akzeptiere ich gerne. Wie gesagt, bin ich eh nur Endanwender und verstehe nicht viel.
Aber, kann man denn das irgendwie ausdrücken, wieviel unsicherer dadurch ein System gegenüber einem anderen wird, wenn ansonsten die Desktop-SW gleich ist?
Gibt es ein System, das man vielleicht als 100%-Sicher einstufen kann? Eher nicht, wie ich die Diskussionen darum so erinnere.
Geht vielleicht so etwas: OpenBSD ist gegenüber einem FreeBSD dann 10% Sicherer? Ich vermute nicht.
Aber generell sagen, FreeBSD taugt nicht für langjährigen und stabilen Desktop-Betrieb, (wegen "rolling-release" (was es in meinen Augen gar nicht gibt, das ist ja doch Sache des Anwenders, ob oder welchen Zyklen er hier folgt)), das also geht?
Ist mir nicht so ganz klar.

 

[Macke1979]

Gibt es ein System, das man vielleicht als 100%-Sicher einstufen kann? Eher nicht, wie ich die Diskussionen darum so erinnere.
Geht vielleicht so etwas: OpenBSD ist gegenüber einem FreeBSD dann 10% Sicherer? Ich vermute nicht.
Aber generell sagen, FreeBSD taugt nicht für langjährigen und stabilen Desktop-Betrieb, (wegen "rolling-release" (was es in meinen Augen gar nicht gibt, das ist ja doch Sache des Anwenders, ob oder welchen Zyklen er hier folgt)), das also geht?
Ist mir nicht so ganz klar.

Ich habe, seitdem ich mich komplett von der Softwareschmiede aus Redmond befreit habe, bis heute noch nie eine Schadsoftware auf meinen HDs/SSDs begrüßen dürfen, obgleich ich mir natürlich über die Tatsache im Klaren bin, dass es 100%ige Sicherheit nie geben wird, auch wenn natürlich viele Desktopnutzer, die sich ausschließlich in der Windows-Welt bewegen nach wie vor davon überzeugt sind, eine Antiviren-Software (die um korrekt zu funktionieren definitiv administrative Privilegien benötigt und so ebenfalls ein potentielles Sicherheitsrisiko darstellt) sei unverzichtbar. Viel wichtiger ist doch, mir die Frage zu stellen, was ich als normaler Desktop-Nutzer (zu denen ich mich zähle) wirklich benötige. Wenn ich keinen Fernzugriff auf meine Kiste benötige, wofür brauche ich dann SSH-Server? Wenn ich meinen Computer wirklich nur als reinen Desktop für den Alltag betreibe, wofür brauche ich dann Apache? Ein Webbrowser (ich bevorzuge nach wie vor Firefox ESR) sollte natürlich so eingestellt sein, dass er den Nutzer nicht gleich nach allen Seiten ausspäht, Javascript und sonstiger Klimbim sollte selbstverständlich nur auf Websites ausgeführt werden, denen ich vertraue und dass man nicht jeden unbekannten Mailanhang einfach öffnet oder herunterlädt, sollte ebenfalls selbstverständlich sein... Das alles sind Kleinigkeiten, die natürlich keine 100%ige Sicherheit garantieren, aber... In den meisten Fällen, hat es ein PC-Nutzer selbst durch fahrlässiges Verhalten verschuldet, dass er sich eine Schadsoftware eingefangen hat, gehacked wurde, whatever... Wenn ich jetzt ein OpenBSD als reines Desktop-System mein Eigen nenne, ausschließlich als root arbeite, alle möglichen Serverdienste auf den Rechner geklatscht habe, dazu sämtliche Ports geöffnet habe und mir 20 BDSM-Pornos pro Tag von mehreren verschiedenen Schmuddelseiten runterlade, bietet mir ein OpenBSD auch nicht viel mehr Sicherheit als Windows oder auch eine x-beliebige GNU/Linux-Distribution. Wie sicher ein OS wirklich ist, liegt immer am Nutzer selbst und ich behaupte einfach mal, dass die meisten der erweiterten Sicherheitsfunktionen eines OpenBSD für den alltäglichen Desktop-Betrieb nicht wirklich relevant sind (und ja, natürlich vermag ich mich in der Hinsicht zu irren, wie gesagt, ich bin gewöhnlicher Desktop-User und bin auch beruflich nicht irgendwie in der IT-Branche tätig, oder so).

FreeBSD ein Rolling-Release? Keine Ahnung, woher diese Annahme kommt, aber sofern ich nicht den Current- oder Stable-Zweig nutze, ist FreeBSD mitnichten ein Rolling-Release, sofern ich mich nicht sehr irre.

PS: Ich glaube, wir geraten hier langsam etwas OT. Sry dafür. Vielleicht sollte jemand aus dem Team diesen Beitrag woanders hin verschieben. Tut mir sehr leid.^^

 

[CommanderZed]

Ich habe, seitdem ich mich komplett von der Softwareschmiede aus Redmond befreit habe, bis heute noch nie eine Schadsoftware auf meinen HDs/SSDs begrüßen dürfen, obgleich ich mir natürlich über die Tatsache im Klaren bin, dass es 100%ige Sicherheit nie geben wird, auch wenn natürlich viele Desktopnutzer, die sich ausschließlich in der Windows-Welt bewegen nach wie vor davon überzeugt sind, eine Antiviren-Software (die um korrekt zu funktionieren definitiv administrative Privilegien benötigt und so ebenfalls ein potentielles Sicherheitsrisiko darstellt) sei unverzichtbar.

Ich benutze Windows privat aber hab mir auch noch keine Schadsoftware eingefangen - auch bei Windows lohnt es sich zu wissen was man macht. Zugegeben ist teil meiner beruflichen Tätigkeit auch die Windows-Administration - auch wenn ich andere teile lieber mag

FreeBSD ein Rolling-Release? Keine Ahnung, woher diese Annahme kommt, aber sofern ich nicht den Current- oder Stable-Zweig nutze, ist FreeBSD mitnichten ein Rolling-Release, sofern ich mich nicht sehr irre.

FreeBSD ist wirklich kein Rolling Release.

Der @GrandDixence meint aber auch nicht "Rolling Release" vs normale releascyclen wie zb. auch bei den *BSDs sondern diese ganzen ESR-Distries mit alter Gammelsoftware in die angeblich die ganzen Sicherheitslücken gebackported werden ala Suse ESR. Gruseliges zeugs, bin so froh damit keinen Kontakt mehr zu haben.

(Der Firefox als einzelne Software und seine ESR-Version ist noch etwas anderes, die ESR ist da voll okay inzwischen)

PS: Ich glaube, wir geraten hier langsam etwas OT. Sry dafür. Vielleicht sollte jemand aus dem Team diesen Beitrag woanders hin verschieben. Tut mir sehr leid.^^

Ich beobachte das mal, wenns noch weiter geht würde ich das machen

 

[medV2]

Ich benutze Windows privat aber hab mir auch noch keine Schadsoftware eingefangen - auch bei Windows lohnt es sich zu wissen was man macht. Zugegeben ist teil meiner beruflichen Tätigkeit auch die Windows-Administration - auch wenn ich andere teile lieber mag

Dann misch ich mich auch mal wieder hier ein und stimme dir zu 100% zu. Auch ich muss beruflich den einen oder anderen MS Server administireren, da gibts viele nervige Sachen, z.b. die monatlichen Reboots, aber in sachen Security muss ein MS Server richtig administriert keinem Linux oder BSD was nach.

Auch privat habe ich immer noch Windows auf meinem GamingPC und auch da gibts keine Probleme mit Sicherheit und Co, und Antivirensoftware ist auch schon seit Ewigkeiten obsolet.

Das mit Windows = böse und Schadsoftware ist halt A) Weil die Mehrheit der unbedarten User nunmal Windows verwendet, und B) antikes IT "Wissen" das schon seit über 15 Jahren obsolet sein sollte.

FreeBSD ist wirklich kein Rolling Release.

Der @GrandDixence meint aber auch nicht "Rolling Release" vs normale releascyclen wie zb. auch bei den *BSDs sondern diese ganzen ESR-Distries mit alter Gammelsoftware in die angeblich die ganzen Sicherheitslücken gebackported werden ala Suse ESR. Gruseliges zeugs, bin so froh damit keinen Kontakt mehr zu haben.

(Der Firefox als einzelne Software und seine ESR-Version ist noch etwas anderes, die ESR ist da voll okay inzwischen)



Ich beobachte das mal, wenns noch weiter geht würde ich das machen

Gerade heutzutage wo das meiste ohnehin über Container kommt, sind ESR Distris mit alter SW überhaupt kein Problem mehr. In Sachen Security sind die RHEL und SLES Distries immer die ersten wo ich neue Pakete bekomme. Zudem nehme ich eine Distro wenn sich die Anforderung erfüllt, solange die SW dann unverändert weiterläuft, und sich die Anforderungen nicht ändern, brauch ich auch keine neuen SW Releases.

Und um noch was ansatzweiße zum Thema passendes beizutragen : Sowohl mein SUSE Tumbleweed, als auch mein Fedora laufen standardmäßig mit rootless Wayland, X ist default als root gestartet.

Aber mal ehrlich, Schadsoftware am Desktop macht 2 böse Dinge: Persönliche Daten ausleiten und Rechenpower/Bandbreite für irgendwas als teil eines Botnetzes verprassen. Beides kann die Schadsoftware auch mit Userrechten.

Ich will hier nicht bestreiten, dass man einen sehr sicheren Desktop bauen kann, das Ding ist dann aber alles andere als gut benutzbar, privat komplett übertrieben und beruflich auch nur dann wenn du Geheimnissträger eines DowJones Unternehmens bist.

 

[CommanderZed]

Dann misch ich mich auch mal wieder hier ein und stimme dir zu 100% zu. Auch ich muss beruflich den einen oder anderen MS Server administireren, da gibts viele nervige Sachen, z.b. die monatlichen Reboots, aber in sachen Security muss ein MS Server richtig administriert keinem Linux oder BSD was nach.

Noch viel schlimmer, bei mir sinds rund 900 Windows-Desktops mit endanwendern mit gruseligsten IT-Wissen davor (Monitor, PC, alles das gleiche) - und neben administration darf ich auch gelegentlich Support leisten xD

Auch privat habe ich immer noch Windows auf meinem GamingPC und auch da gibts keine Probleme mit Sicherheit und Co, und Antivirensoftware ist auch schon seit Ewigkeiten obsolet.

Jupps, bei mir ist es auch das Gaming vor allem zuhause - ich seh da auch nichts verwerfliches drann, das richtige OS für den richtigen Zweck. Wenn jemand nen guten Einsatzzweck für nen ipad hat - why not. (Ich hab kein Tablet)

Ich will hier nicht bestreiten, dass man einen sehr sicheren Desktop bauen kann, das Ding ist dann aber alles andere als gut benutzbar, privat komplett übertrieben und beruflich auch nur dann wenn du Geheimnissträger eines DowJones Unternehmens bist.

Denke das ist ne sehr gute zusammenfassung - mit nem bisschen Umsicht schaffen das sogar IT-Fernere menschen erstaunlich oft unfallfrei - ua auch weil sich die Welt da schon 4x seit XP-Zeiten weitergedreht hat.

 

[Macke1979]

Auch privat habe ich immer noch Windows auf meinem GamingPC und auch da gibts keine Probleme mit Sicherheit und Co, und Antivirensoftware ist auch schon seit Ewigkeiten obsolet.

Hatte ich früher noch lange als Zweitsystem, aber dann kam Windows 8, was ich als Totalausfall wahrgenommen habe (ist aber nur meine persönliche Meinung). Mein Vater (der ist inzwischen 75 Jahre alt) kommt super mit Windows 10 zurecht, welches ich nach wie vor als (etwas weniger schlimmeres als Win8) Desaster empfinde und an dessen gesamte Haptik und Bedienerführung ich mich vermutlich in diesem Leben nie gewöhnen kann. Die seltsame Update-Prozedur mit zig Neustarts ist da nur eines von vielen Nervigkeiten. Ja, ich weiß, auch ein MS-System ließe sich bestimmt auch so konfigurieren, dass es weniger nervt, aber... Irgendwie bin ich heute nicht mehr in der Lage, mich umzugewöhnen (ich brauch halt was unixoides XD), ich komme mit den neuen Windows-Versionen einfach überhaupt nicht mehr zurecht. Bei Windows 11 wäre das sicher nicht anders.

Jupps, bei mir ist es auch das Gaming vor allem zuhause - ich seh da auch nichts verwerfliches drann, das richtige OS für den richtigen Zweck. Wenn jemand nen guten Einsatzzweck für nen ipad hat - why not. (Ich hab kein Tablet)

Ich konnte als Gelegenheitszocker, der in erster Linie auf RPGs fixiert ist, alles was mich interessiert auch unter Linux zocken (unter BSD werde ich mir das System in absehbarer Zeit auch in der Hinsicht zurechtfrickeln, gebt mir nur etwas Zeit, mich mit der Dokumentation ausführlich zu beschäftigen XD), vor allem die Elder-Scrolls-Reihe, aber auch Neverwinter Nights, laufen unter Wine erstklassig. Ich hatte mir extra für Wine und PlayonLinux einen Benutzeraccount zum Zocken angelegt, und Wine sowie PlayonLinux für meinen anderen Nutzer, mit dem ich hauptsächlich gearbeitet habe das Ausführungsrecht für Wine und PlayonLinux entzogen (ja, in manchen Sachen bin ich halt doch paranoid, aber nur manchmal XD). Unter FreeBSD habe ich ein anderes Vorgehen geplant, indem ich beabsichtige, Wine und PlayonBsd in eine Jail zu packen und vom Rest des Systems zu isolieren. Aber, ich möchte halt mein neues System erst einmal kennenlernen (fühle mich aber bereits so gut aufgehoben, wie lange nicht mehr XD) und ich denke, das wird so funktionieren, wie ich es beabsichtige. Nennt mich jetzt ruhig merkwürdig, aber... Ich kann mir einfach beim besten Willen nicht vorstellen, mit Win10 oder Win11 zu arbeiten.

 

[mr44er]

Threadentgleisung, aber es ist ja deiner!

Windows 8, was ich als Totalausfall wahrgenommen habe

Ja, so Testballons sind mittendrin mal dabei. WinME passt dazu.

unter BSD werde ich mir das System in absehbarer Zeit auch in der Hinsicht zurechtfrickeln, gebt mir nur etwas Zeit, mich mit der Dokumentation ausführlich zu beschäftigen

Mein Spieldrang hat etwas nachgelassen, ruht jetzt auch wieder seit ein paar Monaten. Das im linux-steam verfügbare proton (ein für den Zweck gepimptes wine) sollte auch einzeln einsetzbar sein (ob unter BSD, ka), zumindest wollte ich es namentlich mal erwähnt haben zwecks googlen etc.
Stichprobenartige Spieltests vor längerer Zeit waren unauffällig, 'mit proton starten' war kein notwendiges Gefrickel.
Ebenfalls erwähnen wollte ich noch https://lutris.net/
Wollte mir das mal anschauen, aber irgendwie komme ich nicht dazu...daher keine Ahnung, was mich da erwartet.

beim besten Willen nicht vorstellen, mit Win10 oder Win11 zu arbeiten

Bei win11 hatte mich die Neugierde gepackt. Es bedient sich wie das 10er und mehr als steam/spielstarter wird es wie das 10er hier auch nicht werden.

 

[Macke1979]

Ja, so Testballons sind mittendrin mal dabei. WinME passt dazu.

WinME habe ich so gesehen übersprungen, ich habe sehr lange (auch zum Zocken) mit Windows 2000 gearbeitet und ich beharre noch immer darauf, dass dies das beste Microsoft-OS ever war, es ist auf jeden Fall jenes Windows, welches ich jahrelang benutzt habe, als Windows XP kam, bin ich bei Win2K geblieben.

Mein Spieldrang hat etwas nachgelassen, ruht jetzt auch wieder seit ein paar Monaten. Das im linux-steam verfügbare proton (ein für den Zweck gepimptes wine) sollte auch einzeln einsetzbar sein (ob unter BSD, ka), zumindest wollte ich es namentlich mal erwähnt haben zwecks googlen etc.
Stichprobenartige Spieltests vor längerer Zeit waren unauffällig, 'mit proton starten' war kein notwendiges Gefrickel.

Danke. Werd mich da eventuell mal umschauen Du wirst lachen, ich habe nicht einmal einen Steam-Account, weil ich nie der große Hardcore-Zocker war, einfach mal ein RPG für zwischendurch und es muss die Möglichkeiten geben, einen Magiecharakter zu spielen, denn ich spiele ausschließlich als Magier oder Hexenmeister. In erster Linie benutze ich den PC zum Arbeiten.

Bei win11 hatte mich die Neugierde gepackt. Es bedient sich wie das 10er und mehr als steam/spielstarter wird es wie das 10er hier auch nicht werden.

Wenn es sich wie Windows 10 bedient, dann wäre für mich der Drops schon gelutscht. Wenn ich bei meinen Eltern bin, sitze ich auch da manchmal am PC meines Vaters und mich packt oft das kalte Grausen. Ich muss hier einfach zugeben, dass es vielleicht einfach an mir liegt, weil ich mit der Bedienerführung von Win10 einfach nicht zurecht komme. Das ist einfach nichts für mich, wenn ich nur den Webbrowser öffne (diesen Edge-Browser) öffnen sich erstmal noch ungefragt zig irgendwelche anderen Seiten, weil mein Vater einfach keinen AdBlocker installieren möchte... Wenn ich Dateien runterlade und speichere, werden die irgendwo an einem völlig undenkbaren Ort auf der Festplatte gespeichert (ich erinnere mich nicht mehr an den Pfad), so dass ich da erst noch eine Ewigkeit hinterhersuchen muss. Ich schaffe es, in solchen Fällen ruhig zu bleiben, aber... Wenn sich mein PC so verhalten würde, ich wäre vermutlich irgendwann reif für die Psychiatrie. Und das sind jetzt auch nur zwei Beispiele... Die neue Windows-Generation... Ist irgendwie nicht auf mich zugeschnitten, wenn ich damit arbeite, spüre ich an allen Ecken und Enden die Entmündigung durch Microsoft, allein das bringt einen schon innerlich zum Kochen... Ich glaube, ich bin einfach ein seltsamer Vogel. Aber, wisst ihr was? Das gefällt mir an mir. Ich habe jahrelang mit Debian gearbeitet, Version 3.0 "Woody" (die Installation war echt heavy und hat mir eine lange Nachtschicht beschert XD) und 3.1 "Sarge" waren bis heute die besten und zuverlässigsten Betriebssysteme mit denen ich gearbeitet habe. Von FreeBSD wünsche ich mir zumindest, dass dies auf dieselbe Stufe gestellt werden kann. Ich denke schon, weil ich inzwischen alles ausprobiert habe, was ich mit meinem PC mache und es läuft wie geölt und die Dokumentation ist ausführlich und sogar noch besser als die von Arch Linux (soweit ich das beurteilen kann). Ich würde mir wünschen, mit einem OS zu arbeiten, bei dem ich jahrelang oder auch für immer bleiben kann, dass einfach funktioniert, tut was es soll und ich mir keine Gedanken machen muss, einfach mit dem Computer arbeiten kann. Und da genau dies mit Debian 11 "Bullseye" nicht mehr klappen will, bin ich halt bei FreeBSD gelandet. Und ich merke, es gefällt mir. Erinnert ein bisschen an Slackware, aber mit einer weitaus komfortableren Paketverwaltung, genau das, was ich unter Linux immer gesucht und nicht gefunden habe.