Stammtisch 2023-08-11: Unterschied zwischen den Versionen
Aus lugvswiki
Zur Navigation springenZur Suche springenStippi (Diskussion | Beiträge) K (→Ext4 nach XFS konvertieren: Tippfehler korrigiert) |
Stippi (Diskussion | Beiträge) (→Passwortstärke: Ergänzung) |
||
Zeile 57: | Zeile 57: | ||
* Beeindruckt von den Fähigkeiten Holgers sich die Passphrase seines relativ alten GNUpg-Schlüssels behalten zu haben, fragt Julian nach dem "Schema" mit dem Holger seine Passwörter erstellt. | * Beeindruckt von den Fähigkeiten Holgers sich die Passphrase seines relativ alten GNUpg-Schlüssels behalten zu haben, fragt Julian nach dem "Schema" mit dem Holger seine Passwörter erstellt. | ||
* Daraus entspinnt sich eine Diskussion über die Länge und Komplexität von Passwörtern. | * Daraus entspinnt sich eine Diskussion über die Länge und Komplexität von Passwörtern. | ||
− | * Julian zitiert aus seinen Vortrag vom letzten LPD und erwähnt das Dice-Verfahren.[https://de.wikipedia.org/wiki/Diceware], [https://www.starkes-passwort.de/diceware-generator/], [https://www.kuketz-blog.de/passphrase-sensible-daten-via-diceware-schuetzen/], [https://www.kuketz-blog.de/sicheres-passwort-waehlen-der-zufall-entscheidet/] | + | * Julian zitiert aus seinen Vortrag vom letzten LPD und erwähnt das Dice-Verfahren.[https://de.wikipedia.org/wiki/Diceware], [https://www.starkes-passwort.de/diceware-generator/], [https://www.kuketz-blog.de/passphrase-sensible-daten-via-diceware-schuetzen/], [https://www.kuketz-blog.de/sicheres-passwort-waehlen-der-zufall-entscheidet/]. Er betont die Wichtigkeit der "Zufälligkeit" eines Passwortes, in das man nicht manuell eingreifen sollte, wenn man dem Passwort keine "persönliche Note" hinzufügen möchte, die von Angreifern erkannt und ausgenutzt werden könnte. (Social engineering[https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)]) |
* Uwe teilt noch einen Link[https://www.grc.com/haystack.htm] wo man die Sicherheit seiner Passwörter testen kann. Die hier vertretene Ansicht lautet: '''"Man kann jedes Passwort knacken, es ist nur eine Frage von Zeit."''' Aber wer hat schon mehrere tausend Jahre Zeit? | * Uwe teilt noch einen Link[https://www.grc.com/haystack.htm] wo man die Sicherheit seiner Passwörter testen kann. Die hier vertretene Ansicht lautet: '''"Man kann jedes Passwort knacken, es ist nur eine Frage von Zeit."''' Aber wer hat schon mehrere tausend Jahre Zeit? | ||
* Es wird die Verwendung eines Passwortmanagers[https://keepassxc.org/], [https://keepass.info/], [https://bitwarden.com/de-DE/], [https://github.com/dani-garcia/vaultwarden], [https://www.privacy-handbuch.de/download/diceware-dereko.txt] empfohlen. | * Es wird die Verwendung eines Passwortmanagers[https://keepassxc.org/], [https://keepass.info/], [https://bitwarden.com/de-DE/], [https://github.com/dani-garcia/vaultwarden], [https://www.privacy-handbuch.de/download/diceware-dereko.txt] empfohlen. |
Version vom 12. August 2023, 06:39 Uhr
11.08.2023 - 20:00 Uhr, Online-Stammtisch auf https://bbb.ch-open.ch/rooms/ulf-nm2-y26/join
wöchentlicher onlineStammtisch
Auf dem Stammtisch Mai 2020 beschlossener wöchentlicher Stammtisch jeden Freitag ab 20:00 Uhr anstelle des monatlichen Stammtisches im realen Leben.
Anwesende
- Bertram
- Jos
- plocki
- Holger H.
- Julian
- Uwe S. (stippi)
Themen
BBB-Update
- Benutzer, die bei BBB registriert sind und in ihrem Profil ein Avatar (Bild) hinterlegt haben, werden mit diesem Avatar in der Benutzerliste der Teilnehmer angezeigt. Uwe ist nun an seinem blauen Hut gut erkennbar.
- Auch einige Elemente zur Steuerung oder zu Informationen wie Verbindungsqualität wurden in der neuen Version neu gestaltet.
- Auch Holger hat seinem Profil ein Bild hinzugefügt und loggt sich noch einmal neu ein, damit alle es sehen können.
- Holger zeigt kurz wie man in BBB-CHopen[1] einen Raum erstellt und ihn einrichtet. Man kann Teilnehmer*innen beim Eintritt in den Raum automatisch stummschalten lassen, alle zum Moderator machen, Teilnehmer*innen nur in den Raum hineinlassen, wenn sie registriert und angemeldet sind, etc.
Reminderbot
- plocki ist nur kurz dabei und erklärt, dass der Reminderbot im Matrix-Kanal aufgrund der neuen Raumadresse von Ulf geändert wurde, aber die falsche Zeitzone zugewiesen hatte, weshalb die Erinnerng eine Stunde zu spät kam. Dies hat plocki kurfristig geändert und den Teilnehmenden kund getan.
Grub
- Holger hat noch immer Probleme beim Booten, seiner auf einer zweiten Festplatte installierten Installation von Fedora Jam.
- Uwe gibt den Hinweis, dass Holger den Mountpoint von Fedora Jam in den Grub der Festplatte hinzufügen soll, wo auch Tumbleweed startet. [2], [3]
- Dazu muss er sein Tumbleweed starten und dort den Grub bearbeiten, um den Eintrag für Fedora Jam hinzuzufügen.
Okular
- Holger will wissen, wie man .PDF-Dateien im Okular bearbeitet / verändert.
- Julian erklärt, dass es von der Art des PDF-Dokumentes abhängt. Reine Bild-PDF-Dokumente können nicht direkt bearbeitet werden. Dokumente die entsprechend Formulare enthalten können aber auch am Bildschirm ausgefüllt werden.
- Ulf hat bei GNULINUX.CH einen Artikel [4] veröffentlicht, der genau das zum Thema hat. Wie man mit Okular PDF-Dokumente anzeigt, bearbeitet und verwaltet.
- Bertram findet in seinem Softwarecenter von Ubuntu eine Rezension zu Okular."Okular ist die Lösung, besonders wenn man sich Zeit nimmt, das Programm zu verstehen und für die eigenen Bedürfnisse einzurichten."
- Außerdem vergleicht er die Kommentare von Okular mit denen von X-pdf: "Habe x pdf im Software-Center gefunden. Hat in der Bewertung nur 3 von 5 Sternen bekommen. Es wird bemängelt, dass es keine Updates gibt. Okular hat in der Bewertung 4 von 5 Sternen."
Datenschutz
- Bei der Bearbeitung eines PDF-Formulares hat Holger festgestellt, dass personenbezogene Daten eines vorherigen Kunden eines Solaranlagenherstellers mit wenigen Mausklicks sichtbar gemacht werden können.
- Das ausgefüllte Formular wurde nur unzureichend "unkenntlich" gemacht, kann aber wieder mit wenig Aufwand sichtbar gemacht werden.
- Die Daten werden auf Google-Drive abgelegt und es ist nicht klar, wer dort alles Zugriff hat.
- Julian empfiehlt dies bei der Landes-Datenschutzbehörde zu melden. [5] Er hält dies für einen eklatanten Verstoß gegen den Datenschutz.
verschlüsselte E-Mail
- Julian unterstützt Holger dabei eine mit GNUpg[6] verschlüsselte und signierte E-Mail an den Landesdatenschutzbeauftragten zu senden.
Ext4 nach XFS konvertieren
- Uwe berichtet, das er gerade dabei ist, bei einem seiner virtuellen Debian-Server ein 3 TB großes Ext4-Dateisystem mit Hilfe von fstransform[7], [8] nach XFS zu konvertieren.
- Er richtet sich dabei nach dieser Anleitung bei der englischsprachigen Ausgabe des Linux-Magazin.
- Julian will wissen, was Uwe sich davon verspricht.
- Uwe hofft darauf, dass die Dateisystemprüfung[9] beim Starten des Betriebssystems damit obsolete wird und nach jedem Starten ein manueller Eingriff über die Wartungskonsole (maintenance mode[10], [11]) und das manuelle mounten des ungeprüften Dateisystems mit anschließendem hochfahren im "normalen" Modus nicht länger erforderlich ist.
- Alle Versuche dem System die Dateisystemprüfung abzugewöhnen sind bisher gescheitert.
- Auch die Spezifikationen des XFS-Dateisystems sind andere und es soll schneller sein, als ext4, was Uwe als einen Vorteil ansieht.
Passwortstärke
- Beeindruckt von den Fähigkeiten Holgers sich die Passphrase seines relativ alten GNUpg-Schlüssels behalten zu haben, fragt Julian nach dem "Schema" mit dem Holger seine Passwörter erstellt.
- Daraus entspinnt sich eine Diskussion über die Länge und Komplexität von Passwörtern.
- Julian zitiert aus seinen Vortrag vom letzten LPD und erwähnt das Dice-Verfahren.[12], [13], [14], [15]. Er betont die Wichtigkeit der "Zufälligkeit" eines Passwortes, in das man nicht manuell eingreifen sollte, wenn man dem Passwort keine "persönliche Note" hinzufügen möchte, die von Angreifern erkannt und ausgenutzt werden könnte. (Social engineering[16])
- Uwe teilt noch einen Link[17] wo man die Sicherheit seiner Passwörter testen kann. Die hier vertretene Ansicht lautet: "Man kann jedes Passwort knacken, es ist nur eine Frage von Zeit." Aber wer hat schon mehrere tausend Jahre Zeit?
- Es wird die Verwendung eines Passwortmanagers[18], [19], [20], [21], [22] empfohlen.
vim
- Julian führt seine vim[23], [24], [25] Konfiguration vor und welche Plugins er hat und wie diese funktonieren.
- Dateisuche, Syntaxhighlighting (Hervorhebung von Schlüsselwörtern), mehrere Tabs, Erkennung von regulären Ausdrücken, eingebauter Dateimanager - die Möglichkeiten scheinen unendlich.
Zurück zur Übersicht