this post was submitted on 24 Feb 2024
265 points (98.9% liked)
ich_iel
9097 readers
1 users here now
Die offizielle Zweigstelle von ich_iel im Fediversum.
Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!
📱 Empfohlene Schlaufon-Applikationen für Lassmich
Befreundete Kommunen:
Regeln:
1. Seid nett zueinander
Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.
2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben
Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.
Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.
3. Keine Hochwähl-Maimais oder (Eigen)werbung
Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.
4. Keine Bildschirmschüsse von Unterhaltungen
Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.
5. Keine kantigen Beiträge oder Meta-Beiträge
ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.
6. Keine Überfälle
Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.
7. Keine Ü40-Maimais
Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.
8. ich_iel ist eine humoristische Plattform
Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.
9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen
Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.
Bitte beachtet auch die Regeln von Feddit.de
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Linux ist gegen Viren geschützt, weil seine Benutzer Computer verstehen müssen, um es installieren und benutzen zu können.
Es muss für jeden sicher sein sonst ist es nicht sicher
Auch in WolkenNotsignal wurde schon eingebrochen, es ist nie komplett sicher.
Ähm was heißt das?
Ich glaube "Cloudflare" soll damit gemeint sein
Wenn es nur gut genug ist wenn es für alle sicher ist kannst du nichts mehr benutzen weil nichts für alle sicher ist, selbst für absolute Profis in dem Bereich.
Cloudflare benutzt kein Desktop-Linux sondern Server. Rootless Podman, mandatory access control, firewalls, Linux server sind extrem sicher im vergleich zu desktops.
Wenn ich deren Server anpinge, komme ich in ein fest vorgegebenes System, darin wird mir exakt zugeteilt was ich für Ressourcen bekommen darf (Grenzen vorher festgelegt).
Auf Desktoo Linux installiert man native Pakete, kann aber auch binary dateien, skripte, ausführbare dateien oder f**ing Appimages ausführen, von egal wo.
Idee: man kann nur Apps durch die repos installieren, oder wenn man sie aktiv mit sudo-Berechtigungen in ein bestimmtes Directory schiebt, nur in diesem sind Apps ausführbar. Alles andere nicht.
Android funktioniert mit einer einzigen Art, .apk Archive, diese sind ALLE mit einer Signatur versehen und werden aus dedizierten Quellen (alles außer Google Play muss aktiv erlaubt werden) mit dem session installer in ein container directory installiert. In diesem Container sind soweit ich weiß sogar ihre Appdaten verschlüsselt, jeder container mit anderem hash.
Diese app directories können nur vom system dateimanager gelesen werden. Apps haben by default keine Schreibrechte außerhalb dieses Containers, sowie nur Zugriff auf wenige Systemschnittstellen (Internet ist dann auch bei GrapheneOS blockiert).
Android erzwingt diese Sicherheit noch in vielen anderen Bereichen wie dem mounten von dateisystemen (fuse, sehr nervig aber sicher) und dem zugriff darauf (was "verwalten aller dateien" erfordert).
Das ist Teils nervig, teils auf momentane Desktops nicht immer anwendbar (programmieren, Apps schreiben die noch nicht fertig sind), aber selbst das ginge:
Du schreibst eine App mit einer IDE, diese ist in einer isolierten Umgebung und kann dort ausgeführt werden, willst du sie auf dem System laufen lassen muss sie gepackt, signiert und an den Paketverwalter gesendet werden, der sie dann in ihr dediziertes Directory installiert.
Android ist SO weit, was schon krass ist. Flatpak ist sehr ähnlich aber ich weiß nicht jedes Detail. Berechtigungen sind voreingestellt, was ein riesen Problem ist. Das könnten Desktops aber lösen. Man kann auch sein Dateisystem aufteilen
Man kann diese dedizierten Directories jetzt schon einrichten, was das ganze schon Android-ähnlicher macht.
Ist nur Problematisch, wenn man zb Bilder eigentlich in einem anderen Ordner hat, es gibt noch keine "nur musik" oder "nur bilder" permission wie Android 14 sie jetzt hat.
Ihre Admins benutzen natürlich Desktops. Und einem von ihnen wurden irgendwie die Zugangstoken geklaut, wie genau weiß ich nicht. Die Server selbst wurden nie geknackt (wollte ich auch nie sagen).
Trotzdem danke für diese ausführlichen Informationen, finde ich sehr interessant. Ich selbst benutze nur Flatpaks und habe mit Flatseal herumprobiert, was in Android passiert ist ziemlich cool.
Lol ja der Human factor
Das ist ein Argument gegen Open Source.
Nein, sondern gegen wirre, unkoordinierte, zersplitterte und nicht vereinheitliche Projekte, die es nicht gebacken bekommen, sichere Standards zu setzen.
Ja, es braucht eben Projekte wie Android, die auch Opensource sind aber stark kontrolliert, mit Risikobereitschaft, Kompromissbereitschaft und sehr starken Idealen.
Android macht 95% der Arbeit, die GrapheneOS möglich macht, auch wenn stock Android voll mit Scheiß ist.
Ich wünsche mir natürlich, dass FOSS so etwas hinbekommt, aber iOS, Android, macOS, ChromeOS scheinen schneller. Schwierig sind vor allem Desktopapps, weil sie sehr leistungsstark sind. Auf MacOS sind wohl die meisten apps gar nicht mit den modernen standards kompatibel, aber wenn sie es sind gibt es opt-in popups pro berechtigung. Android und iOS sind spielzeuge und können etliche sachen nicht, die man erwartet.