Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News KDE Plasma 5.24: Der Linux-Desktop lernt mit Fingerabdrücken umzugehen
- Ersteller SVΞN
- Erstellt am
- Zur News: KDE Plasma 5.24: Der Linux-Desktop lernt mit Fingerabdrücken umzugehen
DaysShadow
Admiral
- Registriert
- Jan. 2009
- Beiträge
- 8.834
ebird
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 990
DaysShadow schrieb:@ebird Der Teil „der Linux Desktop“ bezieht sich auf das vorangegangene KDE Plasma 5.24. Ist vielleicht noch etwas zu früh, hm?
Das ist mir schon klar. Aber "Der Linux-Desktop" impliziert halt, dass es um den Linux-Desktop handelt. Sonst würde man ja auch KDE lernt ... schreiben.
DaysShadow
Admiral
- Registriert
- Jan. 2009
- Beiträge
- 8.834
Nein, tut's nicht. Es bezieht sich wie schon geschrieben auf das vorangegangene "KDE Plasma 5.24", welcher nun einmal ein Linux Desktop ist...meine Güte.ebird schrieb:impliziert halt, dass es um den Linux-Desktop handelt
Wäre es allgemein gemeint würde wohl nicht KDE voranstehen.
ebird
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 990
DaysShadow schrieb:Nein, tut's nicht. Es bezieht sich wie schon geschrieben auf das vorangegangene "KDE Plasma 5.24", welcher nun einmal ein Linux Desktop ist...meine Güte.
Wäre es allgemein gemeint würde wohl nicht KDE voranstehen.
So schwierig ist es nicht. Der Linux-Desktop impliziert alle Linux Desktop Umgebungen. Ein bzw. zwei Wörter können enormen Unterschied ausmachen.
"KDE Plasma 5.24: Der KDE-Desktop lernt mit Fingerabdrücken umzugehen"
oder
"KDE Plasma 5.24: Ein Linux-Desktop lernt mit Fingerabdrücken umzugehen"
oder
"KDE Plasma 5.24: Weiterer Linux-Desktop lernt mit Fingerabdrücken umzugehen"
Bedeutet, dass dies der KDE Desktop lernt.
"KDE Plasma 5.24: Der Linux-Desktop lernt mit Fingerabdrücken umzugehen"
Bedeutet, dass KDE es dem Linux Desktop als erste Desktop Umgebung beibringt.
"KDE Plasma 5.24: Der PC-Desktop lernt mit Fingerabdrücken umzugehen"
Würde bedeuten, dass es die erste Desktop Umgebung für PCs ist, dass mit den Fingerprint Reader umgehen kann.
Wobei auch diese Aussage falsch ist, da man auch bei KDE sich schon über den Fingerprint Reader anmelden konnte, da dies durch das pam Modul passiert. Es ist lediglich die Kontaktiermöglichkeit in KDE dazugekommen.
DaysShadow
Admiral
- Registriert
- Jan. 2009
- Beiträge
- 8.834
Nein, immer noch nicht und das wird sich auch nicht ändern. "Der Linux Desktop" bezieht sich auf "KDE Plasma 5.24". Verstehst du das nicht? Daran ist nichts falsch, dabei ist nichts zu implizieren. Ist eine ganz normale Nutzung der deutschen Sprache. Häng dich ansonsten gerne weiter daran auf, aber deine Argumentation ist schlicht nicht korrekt.ebird schrieb:Bedeutet, dass KDE es dem Linux Desktop als erste Desktop Umgebung beibringt.
Termy
Commodore
- Registriert
- Mai 2007
- Beiträge
- 4.958
Ich würde mal drauf tippen, dass das an den (sehr) gut abgehangenden Ubuntu-LTS-Paketen in KDE Neon liegen dürfte.rescuemod schrieb:Habe mir KDE Neon auf meinen Laptop installiert. Das ist ein Dell XPS 13 (2019) mit i7, 16 GB RAM und M.2 SSD.
Linux Mint & Co sind flott unterwegs. KDE Neon hingegen eher weniger. Allein das Terminal ist langsamer. Ich habe ein Install-Skript in Python geschrieben. Und das ist signifikant langsamer.
Kann das nur an KDE liegen?
Bei allen Benchmarks die Phoronix u.ä. diesbezüglich veröffentlicht haben ist KDE eigentlich immer der schnellste/sparsamste "full fletched" Desktop und nicht weit weg von WMs
Wölkchen
Lt. Junior Grade
- Registriert
- Dez. 2020
- Beiträge
- 461
Ich denke, da wird sich was zusammengesponnen. Da steht auch irgendwo, dass der Entwickler nun an Gnome arbeitet und es ansonsten keine Hinweise auf libMutter gibt. Persönlich halte ich es für Unfug eine andere Compositor-Basis zu nutzen als wlroots. Gnome und KWin sind Ausnahmen, weil deren Wayland-Entwicklung vor wlroots begonnen hat. Außerdem ist wlroots explizit als Projekt gedacht, das von anderen WMs genutzt wird. Bei libMutter ist das eher beiläufig. Glaube kaum, dass die Features einbauen werden, die Gnome ablehnt wie z.B. Server Side Decorations. Der wlroots-Hauptentwickler hat keine Probleme mit Features, die Sway nicht nutzt, Hauptsache der Code entspricht ansonsten den Prinzipien des Projekts.drake23 schrieb:Danke, muss ich mir Mal anschauen. Wobei die Kommentare ja sagen, perspektivisch soll Xfce libmutter nutzen :/ Bin jetzt nicht so der Gnome Fan, aus meiner Sicht macht sich das Projekt damit ein bisschen überflüssig (?)
Tenferenzu schrieb:KDE e.V.
Wie läuft das? Steckt hinter dem Verein eine Firma?Tenferenzu schrieb:Nochdazu handelt es sich um eine Firma die in Europa ansässig ist
Ergänzung ()
Den Finger kann man auch ohne persönliche Schäden drauflegen.flaphoschi schrieb:Ein wesentlicher Vorteil eines Passwort oder Schlüssel ist es, dass Ihr euch ohne persönliche Schäden dazu entscheiden könnt, diese Preis zu geben.
Ergänzung ()
Was ist denn da geknackt worden beim Fingerabdruck im Ausweis?Fritzler schrieb:Ja glaub schon, der setzte sich ja für biometrische Daten im Ausweis/pass ein und das sei ja so fälschungssicher.
Der CCC so: Hold my beer!
Zuletzt bearbeitet:
Fritzler
Captain
- Registriert
- Juni 2006
- Beiträge
- 3.876
Beim Ausweis noch nichts so weit ich weis.chartmix schrieb:Was ist denn da geknackt worden beim Fingerabdruck im Ausweis?
Beim Ausweis selber ist der Fingerabdruck ja kein "Türöffner"/Passwort.
Es ging darum, dass die schwarze Null sich vehement für biometrische Daten einsetzte, weil ja sooo sicher und der CCC darauf hin zeigte, dass das doch nicht so sicher ist.
Da KDE ja auch Opensource is lässt sich da reinsehen.folivora schrieb:Aber selbst in diesem Fall würde man ja nur an die Hashes kommen, ich weiß es nicht, gehe aber stark davon aus, dass die individuellen Fingerabdrucksensoren niemals den selben Hash zu einem gleichen Finger erzeugen können. Also ist es eher eine akademische Frage ob man überhaupt in der Lage ist den Fingerabdruck aus dem direkt aus allen Informationen eines Sensor zu rekonstruieren. Gehashed sollte dies ja eh nahezu unmöglich sein.
Bei anderer Software weis mans einfach nicht.
Da mach ich mir eher Sorgen beim beantragen eines neuen Ausweises.
Atalanttore
Ensign
- Registriert
- Juli 2013
- Beiträge
- 155
Nach einem Datenleck muss man seine biometrischen Daten halt ändern.crispychips schrieb:Und die bleiben dann lokal auf dem Rechner und wandern nicht auch irgendwann mal in die Cloud?
Halt ich persönlich für eine schlechte Idee, Biometrische Daten auf einem Rechner zu halten.
Sowas weckt immer Begehrlichkeiten und irgendwann gibts dann auch mal Programme, die solche Daten abziehen ..
F
folivora
Gast
Ich weiß nicht wie es bei KDE implemntiert ist aber eine Hash-Funktion ist doch eine Einwegfunktion und die Rückwärtsrechnung folglich nahezu unmöglich. Der Fingerabdrucksensor muss zum Unlocken nur den finger hinreichend wiedererkennen, dazu nutzt er eben elektrische Sensoren, Ultraschall oder eine Kamera. Er muss aber doch garnicht das genaue Abbild des Fingers speichern. Das ist doch etwas völlig anderes als das Speichern des tatsächlichen Fingerabdruckes auf dem Personalausweis.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Das mag sein, bringt aber andere Probleme mitsich (wenngleich vielleicht nicht in Hinblick auf Datenschutz).folivora schrieb:Ich weiß nicht wie es bei KDE implemntiert ist aber eine Hash-Funktion ist doch eine Einwegfunktion und die Rückwärtsrechnung folglich nahezu unmöglich.
Bei einer Hashfunktion kommt es dazu, das selbst minimale Änderungen der Ursprungsdaten üblicherweise deutliche Auswirkungen auf das Ergebnis haben. Wenn also in den Ausgangsdaten nur ein Bit anders ist, kommt ein komplett anderer Hashwert raus.
Das große Problem bei Biometrie ist halt, das der Scan nicht perfekt ist. Der Finger liegt nicht immer gleich auf. Die Finger sind auch nicht immer im selben Zustand. Die können verschmutzt sein oder was auch immer.
Du hast also eine Variabilität in den Fingerabdruckdaten drin. Hast Du die Orginaldaten, ist das ansich kein Problem. Dann kannst Du halt ein "Ungefährvergleich" machen.
Vergleichst Du gegen einen Hash klappt das nicht mehr so einfach. Was kann man machen? Man vereinfacht die Daten schon vorher und/oder nimmt überhaupt nur sehr wenig Datenpunkte auf, um daraus den Hashwert zu berechnen. Das bedeutet aber auch, das die Fingerabdruckerkennung sehr ungenau wird. Sie ist, jetzt mal salopp formuliert, dann viel leichter zu knacken.
Du kannst ja gerne darlegen, wie das Problem gelöst wird. Aber einfach nur zu sagen: "Wir nehmen ein Hash und dann ist alles gut" das ist mir als Erklärung ein wenig dünn.
F
folivora
Gast
andy_m4 schrieb:Du kannst ja gerne darlegen, wie das Problem gelöst wird. Aber einfach nur zu sagen: "Wir nehmen ein Hash und dann ist alles gut" das ist mir als Erklärung ein wenig dünn.
Genau darauf wollte ich ja hinaus, der Fingerabdruck wird bereits vereinfacht und mein Zeigefinger wird wahrscheinlich an zwei Fingerabdrucksensoren die baugleich sind, niemals den selben Hash erzeugen können da die Störfaktoren zu groß sind und Fertigungstoleranzen bestehen. Ich habe ja bereits gesagt dass es nicht sicher ist, sondern eine bessere alternative zum (zu) kurzen Passwort auf mobilen Geräten.
Mir ging es ja darum dass ich kaum eine Gefahr sehe falls ein zentraler Angreifer über einen exploit massenhaft die Fingerabdruck-Hashes der Nutzer abgreift. Was will der damit machen? Rekonstruktion des Fingerabdruckes dürfte aufgrund der Vereinfachungen die du genannt hast wahrscheinlich schon mit den unverarbeiteten Rohdaten des Sensors unmöglich sein. Anders sieht es aus wenn ein tatsächliches Abbild des Fingers erstellt und verglichen wird (vielleicht beim optischen Sensor?), aber dazu fehlt mir das Wissen ob dies überhaupt so umgesetzt wird von den Herstellern.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.451
Die Frage die sich daraus ergibt ist ja, ob dann tatsächlich ein Hash benutzt wird. Aufgrund der Gegebenheiten würde ich das erst mal verneinen. Womit dann die Argumentation a-la "nicht so dramatisch; iss doch nur ein Hash" nicht mehr gültig ist. Wird ein Hash verwendet, dann ist der Schutz (wie dargelegt) leicht zu knacken.
Also entweder hast Du ein Datenschutzproblem oder eine unsichere Authentifizierung. Entscheide Dich. :-)
Wobei es natürlich auch eine Frage des Schutzbedürfnisses ist. Wenns bei dem Lock nur darum geht, einen rudimentäreren Schutz zu haben damit die 3-jährige Tochter da nicht irgendwas verstellt, ist dann noch was anderes als wenn es darum geht das gegenüber der NSA sicher zu haben.
Also entweder hast Du ein Datenschutzproblem oder eine unsichere Authentifizierung. Entscheide Dich. :-)
Das mag sein. Aber auch das taugt ja als Argument nicht. Mit "schlechtem Passwort" kann man ja jegliche Authentifizierungsmethode rechtfertigen und sei sie noch so mies.folivora schrieb:Ich habe ja bereits gesagt dass es nicht sicher ist, sondern eine bessere alternative zum (zu) kurzen Passwort auf mobilen Geräten.
Wobei es natürlich auch eine Frage des Schutzbedürfnisses ist. Wenns bei dem Lock nur darum geht, einen rudimentäreren Schutz zu haben damit die 3-jährige Tochter da nicht irgendwas verstellt, ist dann noch was anderes als wenn es darum geht das gegenüber der NSA sicher zu haben.
Zuletzt bearbeitet:
Ist auf dem Ausweis nicht auch nur ein Hash?folivora schrieb:Das ist doch etwas völlig anderes als das Speichern des tatsächlichen Fingerabdruckes auf dem Personalausweis.
F
folivora
Gast
Das weiß ich leider nicht und die Angaben der Journalisten dazu sind zu wage.chartmix schrieb:Ist auf dem Ausweis nicht auch nur ein Hash?
Wenn ein nicht optischer Fingerabdrucksensor genutzt wird, würde das zumindest meiner Behauptang, man könne mit dem Sensor keinen Fingerabdruck als ganzes speichern, wiedersprechen oder es würde eben doch nur ein Hash gespeichert werden.
Feuerbiber
Lt. Junior Grade
- Registriert
- Dez. 2012
- Beiträge
- 495
Danke für diese Information. Ich habe bei uns direkt Mal KDE als begünstigte Organisation hinterlegt. Inzwischen kann man ja auch Smile in der Amazon App dauerhaft hinterlegen.Tenferenzu schrieb:@SV3N Bei KDE-News könnte man einen kleinen Hinweis geben, dass man über Amazon-Smile quasi kostenlos an KDE e.V. spenden kann.
https://kde.org/community/donations/others/
Anhang anzeigen 1137888Da ich sicher nicht der Einzige bin der auf Linux eine KDE Anwendung verwendet (vor allem Krita und Okular als universellen Reader unter Windows) empfinde ich das als durchaus sinnvoll. Nochdazu handelt es sich um eine Firma die in Europa ansässig ist
Verdient hat es das KDE Projekt allemal. Wird in unserer Familie seit Jahren rege genutzt. 😎
Lord_X schrieb:Er steht hier im Code [1]. Ich würde es nochmals testen.
[1] https://gitlab.freedesktop.org/libf...1.90.7/libfprint/fprint-list-udev-rules.c#L47
Bekomme ich irgendwie nicht hin, zu dem wird mein FP auch nicht erkannt. Ich warte mal ab, vielleicht wird seitens Manjaro noch etwas kommen. Ist jetzt nicht so, dass es ein Must Have Feature ist, wäre halt nur schön, wenn es Funktioniert
Ähnliche Themen
- Antworten
- 50
- Aufrufe
- 11.710
F
- Antworten
- 74
- Aufrufe
- 18.506
- Antworten
- 122
- Aufrufe
- 21.572
- Antworten
- 18
- Aufrufe
- 5.129