ComputerBase Menü
Aktuelles

Fedora 41 KDE - Muss ich nach der Installation noch weiter Absichern?

oder es gibt fedora als auch "unmutable" da ist der Kern und Dinge drumherum fester geschnürt (nicht veränderbar)
https://fedoraproject.org/atomic-desktops/kinoite/

Was das im Detail bedeutet... hab ich selbst noch nicht so ganz verstanden, bis jetzt bin ich am Gaming Rechner noch auf keine Grenzen gestoßen. Auf meinem Desktop läuft noch das normale Fedora KDE... aber ich hab vor bald zu wechseln wenn ich Zeit dafür habe.
Soll halt den Vorteil haben das man weniger schnell was kaputt konfigurieren kann oder sich sonst wie was falsch konfiguriert wird.
Gaming setze ich auf https://bazzite.gg/
und auf den Desktop werde ich dann auf https://getaurora.dev/en setzen

Man hat dann halt weniger Kontrolle und schon einen haufen Pakete vorinstalliert... hab damit kein Problem. Wichtig ist das sinnvolle Standardeinstellungen gesetzt sind und ich das anpassen kann was mir wichtig ist.
 
@JumpingCat

Das teste ich mal kurz.

Jetzt läuft gerade:
Linux fedora.fritz.box 6.11.4-301.fc41.x86_64 #1 SMP PREEMPT_DYNAMIC Sun Oct 20 15:02:33 UTC 2024 x86_64 GNU/Linux
Zum Vergrößern anklicken....
Wieso eigentlich ".fritz.box"?

EDIT:
Nach manueller Umstellung:
Linux fedora.fritz.box 6.12.11-200.fc41.x86_64 #1 SMP PREEMPT_DYNAMIC Fri Jan 24 04:59:58 UTC 2025 x86_64 GNU/Linux
Zum Vergrößern anklicken....

Edit2:
Es wird nich automatisch durchgebootet und ich lande in der Auswahl (siehe Bild).

Edit3:
Wenn ich nichts mache, bootet er automatisch entsprechend der Anzeige den 6.11.x Kernel.

Edit4:
Aus irgendeinem Grund kommt die Auswahl jetzt immer. Bin mir eigentlich sicher, dass das sonst nicht so war und direkt 6.11 gebootet wurde. 🤨
 

Anhänge

  • IMG_0999.jpeg
    IMG_0999.jpeg
    1,7 MB · Aufrufe: 43
Zuletzt bearbeitet:
X-Worf schrieb:
Wieso eigentlich ".fritz.box"?
Zum Vergrößern anklicken....
"fedora.fritz.box" ist der Rechnername deines Rechners, wahrscheinlich weil Du bei der Installation keinen eigenen Rechnernamen angegeben hast.
Das müsste sich aber unter KDE auch in den Systemeinstellungen per GUI ändern lassen (weis ich nicht genau, da ich als DE Gnome verwende).
Ansonsten kann man auch die /etc/hosts und /etc/hostname editieren.

Gruß
R.G.
 
Das umbenennen gemäß @jodd2021 hat funktioniert.

Heute wird auch wieder durchgebootet ohne die Auswahl zwischendrin. Aber es wird immer nur der 6.11er Kernel gebootet. Der 6.12er startet nur manuell übers Bootmenü. Warum auch immer.
 
X-Worf schrieb:
Andere Seiten sagen eben, dass Linux grundlegend unsicher sei, im Vergleich zu Android/iOS und Win11 (von der Achitektur her).
Zum Vergrößern anklicken....
Ein Standard-Linux mag unsicherer sein als ein Android oder iOS, weil diese Betriebssysteme mit deutlich mehr Einschränkungen daher kommen und der Nutzer standardmäßig Apps aus einem zentralen App-Store installieren kann und weil Sandbox-Mechanismen aktiv sind.
Aber dass Linux grundsätzlich unsicherer sein soll als Windows wage ich zu bezweifeln, weil Hacker in der Regel etwas anderes sagen:
Windows by default is not designed to be secure. It is designed to work in every possible case you can imagine.
Microsoft doesn't want their users to spend days configuring their Windows machine so it starts working.
Zum Vergrößern anklicken....
Siehe:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Fedora ist immer vorne dabei Sicherheitsfunktionen in ihrer Distribution einzuführen und standardmäßig zu aktivieren. Da ist man also schon gut dabei.

Noch mal zurück zum Vergleich zu Android:
Von Fedora gibt es einen ähnlichen Ansatz, der das System zusätzlich sichert. Für Linux nennt sich das Atomic Desktop. Fedora hat dafür Fedora Silverblue (Gnome) und Fedora Kinoite (KDE Plasma).
Das root-Filesystem wird nur lesbar eingebunden und Angreifer können sich auf dem Filesystem nicht so leicht einnisten. Installationen von Software ist nicht (nicht ohne einen neuen Layer einzufügen) möglich und man ist auf Apps (Flatpaks) aus einem Store (Flathub) beschränkt. Und das Betriebssystem startet immer in ein vollständiges Image. Ist irgendetwas schief gelaufen, startet man einfach wieder in das vorherige Image.

Falls dich sowas interessiert, sieh dir mal Aurora (KDE Plasma) oder Bluefin (Gnome) an, die auf den Images von Fedora basieren, aber sinnvolle Erweiterungen und Anpassungen mitliefern, die Fedora aufgrund von Lizenzbestimmungen nicht mitliefern kann.

https://getaurora.dev/
https://projectbluefin.io/

Nur der vollständig halber ...
 
@rookie007
An die Atomic-Variante hatte ich auch gedacht, aber wurde mir zum Einsteig von abgeraten. Ich glaube ich derzeit einen guten Ausgleich zwischen sicher und praktikabel.
Mal sehen wie weit ich mich einarbeite und ob ich dann nochmal wechsel werde/möchte.
 
###Zaunpfahl### schrieb:
soweit ich weiß werden aber bei project bluefin auch apps als layer eingebunden, also streng genommen nicht ganz richtig, oder hab ich da was falsch verstanden?
Zum Vergrößern anklicken....
Ja, verschiedene Programme und Funktionen werden als Layer eingebunden und sind damit Teil vom Image, das dir zur Verfügung gestellt wird. Wenn sie Teil vom Image sind, sind sie wieder Teil vom Read-Only Filesystem und unveränderlich - heißt du kannst sie auch nicht deinstallieren (technisch korrekt kann man sie durch manuelles layering deinstallieren, aber beim Update kommen die Programme über das Image wieder rein und der Layering-Prozess muss sie wieder rausschmeißen -> sollte man also nicht machen).

Jedenfalls ist das genau der Vorteil von Bluefin und Co, dass man einen Satz von sinnvollen Programmen schon dabei hat (DistroBox z.B.) und dann nur noch die User-Programme als Flatpaks nachinstalliert, die man braucht und nutzen möchte.

Von jedem System, Aurora, Bluefin und Bazzite gibt es immer mehrere Images, die man sich runterladen/ installieren oder im laufenden Betrieb mit anschließendem Reboot wechseln kann. Ein Haupt-Image (aurora:stable) mit Programmen, die man als normaler Anwender braucht, ein Developer-Image (aurora-dev:stable) mit zahlreichen Developer-Tools, ein Image mit nvidia-legacy-Treiber (ebenfalls optional mit Dev-Tools) und eins mit nvidia-Treiber (ebenfalls optional mit Dev-Tools).

Ansonsten haben die Jungs von Universal Blue auch ein Base-Image und eine gute Anleitung, falls jemand sich sein eigenes Image erstellen möchte. So kann man selbst entscheiden, welche Programme alle vorinstalliert sein sollen.

X-Worf schrieb:
An die Atomic-Variante hatte ich auch gedacht, aber wurde mir zum Einsteig von abgeraten.
Zum Vergrößern anklicken....
Hm, da verstehe ich gar nicht warum. Ein Atomic Desktop soll die Sicherheit und Stabilität eines Chromebooks bringen, aber eben auf Basis vom Mainline-Linux-Kernel mit moderner Hardware und mehr Flexibilität.
Die Atomic Desktops sind gemäß der Idee ihrer Entwickler (und die Meinung teile ich) der ideale Ansatz für Menschen, die einen hochverfügbaren Computer haben wollen, der wartungsarm ist und an dem sie nicht rumspielen und rumfixen müssen. Das Betriebssystem soll in den Hintergrund rücken und die Tätigkeit (arbeiten, spielen, entwickeln, surfen) im Vordergrund stehen.

Ich bin selbst gerade zu Aurora gewechselt und Aurora wird auch das Betriebssystem, das meine Eltern (65 Jahre), mein Onkel und meine Freundin nach dem Win-10-Supportende installiert bekommen.
Mein Onkel hatte für sich selbst schon getestet und hat nach kurzer Zeit sogar jetzt schon seine zwei Arbeitscomputer mit Aurora bespielt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ###Zaunpfahl###
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Viper73
Fedora 41 KDE (Wayland) - nvidia Treiber installieren?
2
Antworten
20
Aufrufe
1.376
Pummeluff
P
Cr4y
Fedora 41 KDE: Zusätzliche Festplatten automatisch mounten verhindert Booten
2
Antworten
35
Aufrufe
1.161
Cr4y
Cr4y
Cr4y
Soundproblem Fedora 41 KDE Spin: Lautsprecher "poppen", vermutlich wegen Soundkarte -> Suspend on Idle
Antworten
4
Aufrufe
662
passingthrough1
P

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz