Ich habe in diesem Blog immer wieder die Anleitungen und Tipps von Privacy-Handbuch.de verlinkt, weil diese inhaltlich und fachlich immer sehr lesenswert waren. Über den zweifelhaften Kram, den der Autor daneben noch in seinem Blog geschrieben hat, habe ich dabei großzügig hinweg gesehen. Das reicht nun.
Antwort: LinuxUser – Das muss diese Qualität sein
Aktuell bekomme ich hier einen kleinen Shitstorm ab, weil der Chefredakteur von LinuxUser einen meiner Artikel zur Qualität der IT-Berichterstattung als Anlass für sein Editorial genommen hat und auf Linuxnews ebenfalls darüber berichtet wurde. Eine kleine Antwort.
elementary OS nimmt Version 7 in den Blick
Ubuntu 22.04 wirft seine Schatten voraus und die Derivate folgen. Nun nehmen auf die elementary-Entwickler Version 7 in den Blick, das auf Ubuntu 22.04 aufsetzen wird. Ein paar Gedanken dazu.
Verifizierter Systemstart (Verified Boot) – Der Stand bei Linux
Der Sinn eines verifizierten Systemstart (engl. „verified boot“) ist sicherzustellen, dass beim Start Komponenten aus vertrauenswürdigen Quellen geladen werden und es Angreifern nicht gelingt, manipulativ in den Prozess einzugreifen. Grundsätzlich ist vieles davon Linux nicht fremd, aber wird zum Teil aktiv unterlaufen.
Sonderwege der deutschsprachigen Linux-Community?
Die Linux-Community, ihre Eigenheiten und komischen Ausprägungen beschäftigen mich schon länger. Das dürfte für viele Leser hier nichts Neues sein. Momentan frage ich mich aber, ob das Problem nicht sehr spezifisch die deutschsprachige Linux-Community betrifft?
Verschlüsselung unter Android – Von FDE zu FBE
Verschlüsselung für mobile Betriebssystem wie Android ist trivial und mit wenigen Einstellungen aktiviert. Wegen einiger Änderungen in der Vergangenheit gibt es für Android jedoch viele veraltete Informationen.
Warnung: Nutzt keine Fingerabdruck-Authentifizierung mit Linux!
Anlässlich des gestrigen Releases von KDE Plasma 5.24, das die Möglichkeit Fingerabdrücke zur Authentifizierung einzusetzen, offiziell integriert möchte ich hier noch mal explizit davor warnen. Erstens weil biometrische Daten nicht zur Authentifizierung geeignet sind und zweitens weil Linux nicht die sichere Infrastruktur dafür bietet.
Kollektive Vorbehalte gegen TPM und Secure Boot – Ängste, Unsicherheit und Zweifel
Es gibt vor allem in Deutschland kollektive Vorbehalte gegen moderne Techniken wie TPM oder Secure Boot. Sie sind nicht exklusiv für die Linux-Gemeinschaft, aber dort besonders stark verbreitet. Diese sind nicht auf Fakten gegründet, sondern basieren auf langjährig gepflegten Mythen.
Verschlüsseltes Linux mit LUKS mittels TPM 2.0 entsperren
LUKS (dm-crypt) ist die Standardverschlüsselungsmethode. Dank systemd ist es seit Kurzem ein vollständig mit LUKS verschlüsseltes Linux-Betriebssystem mittels FIDO2 oder TPM zu entsperren. Das kann in Kombination mit anderen Schutzmechanismen Sinn ergeben.
Browser-Wars 2.0 – Kontrolle über den Browser bedeutet Macht
Google ist die am weitesten verbreitete Suchmaschine der Welt und Google nutzt dies schamlos aus, um seine anderen Produkte zu bewerben. Erstaunlich angesichts er bereits anhängigen Verfahren bei der EU.