Autor |
Nachricht |
|
Titel: INHALT + Programmeübersicht
Verfasst am: 09.07.2018, 21:33 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
gibt es hier vielleicht eine SCHICKE Übersicht des Inhaltes der neuesten Kanotix - also eine Textdatei oder Grafik in der man ALLE enthaltenen Programme+Tools sehen kann ?
(ich trau mich jetzt mal endlich die simple Frage zu stellen, weil der arme horschti sich immer wundsucht + NIX findet |
|
|
|
|
|
|
Titel: INHALT + Programmeübersicht
Verfasst am: 10.07.2018, 01:09 Uhr
|
|
Anmeldung: 12. Feb 2007
Beiträge: 129
Wohnort: in Niedersachsen
|
|
|
|
|
|
Titel: INHALT + Programmeübersicht
Verfasst am: 10.07.2018, 01:14 Uhr
|
|
Anmeldung: 28. Mar 2004
Beiträge: 1162
Wohnort: Wolfenbuettel
|
|
|
|
|
|
Titel:
Verfasst am: 10.07.2018, 23:10 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
Vielen Dank für eure Mühe! Mal abgesehen davon, dass es sowas für keine Distributionen bzw. Live Medien gibt, wäre es doch mal ein echter Verbesserungsvorschlag, oder? Lediglich die weniger legalen Startmedien (mtdvd etc) machen sich diese Liebesmühe - eine übersichtliche Liste nach Rubriken zu erstellen - auch wenn diese sicherlich einen anderen Zweck erfüllen sollen. |
|
|
|
|
|
|
Titel:
Verfasst am: 12.07.2018, 00:59 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Diese Dateien werden beim ISO build generiert, praktisch "dpkg -l" gekürzt aufs Wesentliche. Manuell wertet die niemand aus, aber besonders interessant für Hardware Support wären Kernel und Mesa Version. Libre Office kannst davon ausgehen, dass es immer die neueste Version ist. Warum machst dir nicht ein Mini Script, wo du die für dich relevanten Zeilen mit "grep" herausucht? |
|
|
|
|
|
|
Titel:
Verfasst am: 13.07.2018, 13:11 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
Ich kann immerhin schon batch-Dateien erstellen und einige DOS-Befehle von früher - nein ganz im Ernst, ich habe mich da (leider) nie reingekniet in das Linux aber benutze diese Startsysteme sehr gerne.
Ach, eine Frage hätte ich noch ... Es gäbe da etwas, wo ich mich tatsächlich gerne "reinknieen" würde: es wäre ja eigentlich ein neuer thread: eine Zeitlang gab es diese BANKIX Live-CD, ich glaube es war ein verändertes Ubuntu - worum es mir aber geht: diese CD mountete die vorhandenen Festplatten im Comuter nicht (!) der Entwickler dieser Start-CD veränderte den Kernel so, dass vorhandene Festplatten nicht erkannt/gemountet/keine "Treiber"/ wurde, somit war es für den theoretischen Angreifer auch nicht möglich auf die Festplatte des Rechners - des ja eh schon gut abgeriegelten Systems - zuzugreifen.
Ich würde das sooo gerne für Kanotix haben - und auch gerne selber bei jeder aktuellen KANO-ISO anpassen können.
wäre das für einen Laien wie horschti machbar (dann erstelle ich einen neuen thread) - oder völlig aussichtslos? |
|
|
|
|
|
|
Titel:
Verfasst am: 13.07.2018, 13:19 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Solange du kein ISO von HD bootest wird erstmal gar nichts gemountet. Da musst da schon selbst eingreifen. Kapiere gerade den Sinn der Aktion nicht. |
|
|
|
|
|
|
Titel:
Verfasst am: 13.07.2018, 13:46 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
Ich meine das bereits gestartete Systsm einer Live-cd - usb-medium etc - da ist mir kein System bekannt, welches die Festplatten des Rechners "weglässt".
Das Gute daran war eben die zusätzliche Sicherheit und meine Frage betraf den Aufwand bzw. das Level des Könnens um ein beliebiges System/Kernel - z.B. Kanotix - (welches ich vielleicht fälschlicherweise mit ISO bezeichnete) vorher zu modifizieren. |
Zuletzt bearbeitet von horschti am 15.07.2018, 10:46 Uhr, insgesamt ein Mal bearbeitet
|
|
|
|
|
|
Titel:
Verfasst am: 13.07.2018, 18:43 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Die Festplatte ist eh nicht gemountet, ausser du klickst mit nem Filemanager eine Partition an. Was willst denn da sicherer haben? |
|
|
|
|
|
|
Titel:
Verfasst am: 14.07.2018, 21:44 Uhr
|
|
Anmeldung: 23. Jun 2007
Beiträge: 65
|
|
Bankix sollte möglichst sicher gegen äußere Angriffe sein. Ich hatte das so verstanden, dass folgendes NICHT möglich ist:
- unschuldiger User startet Live-System von DVD oder USB-Stick
- Bösewicht hackt sich in laufendes System ein
- Bösewicht greift aus dem laufendem System, z.B. per Filemanager auf Partitionen der Festplatte zu, liest sensible Daten aus, installiert Trojaner etc. pp.
Bankix wurde seinerzeit von der Zeitschrift ct entwickelt. Damit der Zugriff aus dem Live-System auf die Festplatte sicher unterbunden wird, hatten sie Änderungen am Linux-Kernel vorgenommen.
Desweiteren wurde die Nutzung von USB-Sticks mit mechanischem Schreibschutz empfohlen, damit auch das Live-System selbst unantastbar bleibt.
Irgendwann wurde die Weiterentwicklung von Bankix durch ct aufgegeben, da sie zu aufwendig wurde. Die Entwickler hatten zum Ende aber noch einen Hinweis gegeben wie sie den Zugriffsschutz auf die Festplatte im Linux-Kernel realisiert haben.
Soweit ich das beurteilen kann ist die Umsetzung aber für Nicht-Profis (wie auch ich einer bin) mehrere Nummern zu groß.
Es gibt aber ein paar Enthusiasten, die die Idee von Bankix auf der Basis aktueller Ubuntu-Varianten aufgegriffen haben und entsprechende Lösungen anbieten, inklusive Quelltext. |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2018, 08:29 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16790
|
|
Laut Beschreibung würde dafür der Kernel gepatcht, dass der nur Devices mit removable Flag zulässt. Kann man machen aber das Angriffsszenario ist schon arg an den Fingern herbeigezogen. Müsste man den Patch mal suchen, der dort verwendet worden ist. Also ne hohe Prioritätsstufe hat das für mich nicht. |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2018, 10:30 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
mike_m - genauso wars, man konnte das System übrigens mit USB-Stick EINMAL verändern/anpassen und bei einem reboot wars dann für immer "zementiert". Es gab dann noch Empfehlungen welche mechanisch verriegelbaren USB-Sticks + SD-Card-Adapter auch einen funktionierenden Schreibschutz hatten.
Scripte waren nicht im System eingebunden, insofern stimmt es warscheinlich, das mögliche Szenario der Manipulation war unwarscheinlich, aber für einen Laien wie mich, der dem Ganzen eh nicht traut, war es immer das bessere Wahl, dass ich die Festplatte nicht mal selbst mounten konnte, selbst wenn ich es wollte. Es konnten auch Gäste am Rechner arbeiten, ohne Einblick auf Daten oder den versehentlichen Formatierbefehl auszulösen.
Weil das Image schön klein war, hab ich mir sogar eine schicke Surf-Variante gebastelt - alle Scripte aktiviert - die wirklich funktionierenden Befehlszeilen hatte ich alle aus diesem Forum hier, Kanos flash-konsolen Befehl, war wirklich der einzige der anstandslos funktionierte.
Nun sind die Sticks riesig und vor allem schnell, die Sicherheitsfrage ist ja immer aktuell - deshalb meine Frage.
@mike_m hast du denn einen link zu diesen von den Enthusiasten angebotenen Lösungen - kurz schmökern kann man ja mal ...
@kano - keine "hohe Prioritätsstufe" bedeutet ja nicht unbedingt, dass es gänzlich aus der Welt ist ? |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2018, 11:00 Uhr
|
|
Anmeldung: 23. Jun 2007
Beiträge: 65
|
|
Es gibt immer noch ein Forum zu Bankix, das aktuell auch noch "lebt":
https://www.heise.de/forum/c-t/Kommenta ... 5/comment/
Dort gibt es einen Beitrag "Weiterentwicklung ctbankix auf Basis von Lubuntu ..." mit 138 Antworten. Da findest du auch Quelltexte von Bankix-Alternativen. |
|
|
|
|
|
|
Titel:
Verfasst am: 15.07.2018, 11:16 Uhr
|
|
Anmeldung: 09. Dez 2008
Beiträge: 14
|
|
Danke, den link zum Forum kenne ich. Meingott, der thread ist wirklich lang !!!
Und dann das Ganze mit der Kanotix ...
ich glaub da muss Kano ran |
|
|
|
|
|
|
Titel:
Verfasst am: 17.07.2018, 04:44 Uhr
|
|
Anmeldung: 08. Jul 2006
Beiträge: 976
Wohnort: Sömmerda / Thüringen
|
|
|
|
|
|