computer

Debian mit Cinnamon oder LMDE: Ein ausführlicher Vergleich

Die Entscheidung für das passende Betriebssystem ist für viele Nutzer, die von Windows weg möchten, nicht nur eine Frage der persönlichen Präferenz, sondern auch eine des Nutzungsziels. In der Welt der Linux-Distributionen stehen viele Optionen zur Verfügung, doch besonders Debian mit Cinnamon und die Linux Mint Debian Edition (LMDE) rücken oft in den Fokus. Dieser Beitrag nimmt Sie mit auf eine detaillierte Reise durch beide Distributionen, um Ihnen die Entscheidung zu erleichtern.

Was spricht für Debian mit Cinnamon?
Debian gilt als eine der stabilsten und sichersten Linux-Distributionen und bietet eine breite Palette an Anpassungsmöglichkeiten. Die Kombination mit Cinnamon, einer benutzerfreundlichen Desktop-Umgebung, macht Debian zu einer soliden Wahl für diejenigen, die Stabilität mit Benutzerfreundlichkeit verbinden möchten. Debian bietet eine Vielzahl an Installationsmöglichkeiten, was die Anpassung bereits während der Installation ermöglicht, jedoch auch eine gewisse Einarbeitung erfordert.

Die Vorteile von LMDE 6
LMDE basiert auf Debian, zielt jedoch darauf ab, die Benutzerfreundlichkeit von Linux Mint auf Debian-Basis zu bringen. Dies macht LMDE zu einer attraktiven Option für Nutzer, die die Stabilität von Debian schätzen, aber eine einfachere und sofort einsatzbereite Lösung bevorzugen. Mit dem Fokus auf den Cinnamon Desktop bietet LMDE ein kohärentes und elegantes Nutzungserlebnis direkt nach der Installation.

Installation und Einrichtung
Für Neueinsteiger kann der Installationsprozess von Debian mit seinen vielen Optionen und dem NetInstaller herausfordernd sein. Im Gegensatz dazu bietet LMDE einen einfacheren und intuitiveren Installationsprozess, was besonders Anfängern entgegenkommt. Wer sich jedoch in die Tiefe der Systemkonfiguration begeben möchte, findet in Debian eine Plattform, die individuelle Anpassungen in großem Umfang zulässt.

Desktop-Umgebung und Anwendererfahrung
Beide Distributionen bieten mit Cinnamon eine benutzerfreundliche Oberfläche, doch gibt es Unterschiede in der Ausgestaltung. Debian liefert ein unverändertes Cinnamon, das bedeutet eine solide, aber sehr grundlegende Erfahrung. LMDE hingegen profitiert von den Anpassungen durch das Linux Mint-Team, was sich in einem optisch ansprechenderen und funktionaleren Desktop widerspiegelt.

Paketverwaltung und Aktualisierungen
Die Aktualisierungsverwaltung ist bei beiden Distributionen zuverlässig, wobei Debian für seine besonders konservative Herangehensweise bekannt ist. LMDE bietet neben der Stabilität von Debian die Aktualität von Linux Mint, was für Nutzer interessant sein kann, die Wert auf aktuellere Software legen.

Stabilität und Sicherheit
Beide Optionen stehen für hohe Stabilität und Sicherheit. Debian ist in dieser Hinsicht besonders konservativ und bietet sich daher für Server und kritische Arbeitsumgebungen an. LMDE vereint die robuste Basis von Debian mit den feineren Anpassungen von Linux Mint, was eine ausgewogene Wahl für Desktop-Nutzer darstellt.

Community und Unterstützung
Sowohl Debian als auch LMDE können auf eine aktive Community und umfassende Dokumentation zurückgreifen. Debian, mit seiner langen Geschichte und weiten Verbreitung, bietet einen riesigen Fundus an Wissen und Unterstützung. LMDE profitiert von der benutzerorientierten Gemeinschaft von Linux Mint, die besonders Einsteigern entgegenkommt.

Fazit
Die Entscheidung zwischen Debian mit Cinnamon und LMDE hängt letztlich von Ihren persönlichen Anforderungen ab. Suchen Sie maximale Anpassungsfreiheit und sind bereit, sich tiefer in das System einzuarbeiten, ist Debian eine hervorragende Wahl. Bevorzugen Sie eine sofort einsatzbereite Lösung mit der Stabilität von Debian und der Benutzerfreundlichkeit von Linux Mint, ist LMDE die bessere Option.

Empfehlung für die Praxis
Zur Installation und Nutzung von Debian oder LMDE auf einem älteren Laptop eignen sich Modelle, die bereits über eine gute Linux-Kompatibilität verfügen. Viele HP- und Lenovo-Laptops, auch gebrauchte, bieten eine solide Basis für Linux-Distributionen. Achten Sie auf ausreichend RAM (mindestens 4 GB, besser 8 GB) und eine SSD, um die bestmögliche Performance zu erzielen. Die spezifischen Anforderungen hängen jedoch stark von Ihrer geplanten Nutzung ab.

Ausblick und Diskussion
Dieser Beitrag bietet einen detaillierten Vergleich, doch die Diskussion ist damit nicht abgeschlossen. Ihre Meinungen und Erfahrungen sind ein wichtiger Teil der Community, und ich ermutige Sie, Ihre Gedanken in den Kommentaren zu teilen. Ob Sie sich für Debian mit Cinnamon oder LMDE entscheiden – die Linux-Welt steht Ihnen offen mit all ihren Möglichkeiten zur Anpassung und Community-Unterstützung.

By carrabelloy, ago

Titel: Warum kann ich trotz bekanntem Passwort keine Befehle mit sudo ausführen?

In diesem Blogbeitrag möchte ich über ein häufiges Problem sprechen, das beim Versuch auftreten kann, Befehle mit erhöhten Rechten auf einem Linux-System auszuführen, obwohl das Passwort bekannt ist. Dieses Problem kann besonders verwirrend sein, insbesondere für Anfänger. Ich werde erklären, warum dies passieren kann und wie es behoben werden kann.

Das Problem:

Kürzlich wollte ich meinen Laptop neu einrichten und einige Updates durchführen. Ich versuchte, Befehle mit sudo auszuführen, aber jedes Mal, wenn ich mein Passwort eingab, erhielt ich eine Fehlermeldung, die besagte, dass mein Benutzerkonto nicht in der sudoers-Datei aufgeführt war. Obwohl ich sicher war, dass ich mein Passwort richtig eingegeben hatte, konnte ich immer noch keine Befehle mit erhöhten Rechten ausführen.

Die Lösung:

Nach einiger Recherche fand ich heraus, dass mein Benutzerkonto nicht zur sudoers-Datei hinzugefügt wurde, was bedeutet, dass ich keine Berechtigung hatte, Befehle mit sudo auszuführen. Die sudoers-Datei ist eine Konfigurationsdatei auf Linux-Systemen, die steuert, welche Benutzer oder Gruppen Befehle mit erhöhten Rechten ausführen dürfen.

Um dieses Problem zu lösen, musste ich mein Benutzerkonto zur sudoers-Datei hinzufügen. Dies konnte durch Bearbeiten der sudoers-Datei erreicht werden. Dabei musste ich einige Vorsichtsmaßnahmen beachten, um sicherzustellen, dass ich keine versehentlichen Änderungen vornahm, die das System beeinträchtigen könnten.

Die Lösung in Aktion:

Ich öffnete ein Terminal und wechselte in den Root-Modus, um die sudoers-Datei zu bearbeiten:

bash
Copy code
sudo su –
Anschließend öffnete ich die sudoers-Datei mit einem Texteditor:

bash
Copy code
visudo
In der sudoers-Datei fügte ich eine Zeile hinzu, um mein Benutzerkonto zur Liste der Benutzer mit sudo-Berechtigungen hinzuzufügen:

plaintext
Copy code
carrabelloy ALL=(ALL:ALL) ALL
Dadurch erhielt mein Benutzerkonto carrabelloy die Berechtigung, Befehle mit sudo auszuführen.

Nachdem ich die Änderungen gespeichert und die sudoers-Datei geschlossen hatte, konnte ich Befehle mit sudo erfolgreich ausführen, ohne dass ich erneut nach meinem Passwort gefragt wurde.

Schlussfolgerung:

Es ist wichtig zu verstehen, wie die sudoers-Datei funktioniert und wie Benutzerkonten korrekt hinzugefügt oder entfernt werden können, um Probleme wie dieses zu vermeiden. Durch das Hinzufügen meines Benutzerkontos zur sudoers-Datei konnte ich das Problem erfolgreich lösen und meine gewünschten Befehle mit erhöhten Rechten ausführen.

Ich hoffe, dieser Blogbeitrag war hilfreich und hat dazu beigetragen, dieses häufige Problem zu verstehen. Bei weiteren Fragen können Sie gerne einen Kommentar hinterlassen.

By carrabelloy, ago

Nachhaltigkeit in der EU ist fast unmöglich

Sie haben wie wir das wissen immer noch nichts dazu gelernt. Das macht das Papier aus dem Hause des Chaos Computer Clubs wieder einmal klar. Doch lest es selbst.

Reblog via Chaos Computer Club e.V.

Am 24. November hat sich der Untersuchungsausschuss des EU-Parlaments PEGA, der die Skandale rund um den Einsatz von Staatstrojanern in Europa untersucht, mit dem Handel von Sicherheitslücken beschäftigt. Das Parlament ist selbst betroffen, da auch Smartphones von EU-Abgeordneten mit Staatstrojanern gehackt und ausspioniert wurden.

Für den Chaos Computer Club (CCC) war Thorsten Schröder als Sachverständiger in der PEGA-Ausschuss-Sitzung. Seine Stellungnahme im Untersuchungsausschuss veröffentlichen wir hier (pdf).

Wenn das EU-Parlament Konsequenzen aus den Staatstrojaner-Skandalen ziehen und den Markt für IT-Sicherheitslücken endlich eindämmen will, könnte die EU eine wichtige Vorreiterrolle einnehmen. Wir schlagen folgende Maßnahmen vor:

Forderungen für nachhaltig sicherere Computersysteme

1) Keine Illegalisierung von Sicherheitsforschung

Um die fortwährende Bedrohung einer kleinen und skrupellosen Clique an den Drehscheiben des Zero-Day-Handels einzudämmen, muss zuerst die Prohibition der Sicherheitsforschung durch den sogenannten Hackerparagraph und vergleichbare Regelungen in anderen Ländern beendet werden. Wer im Rahmen der Ausübung seines IT-Sicherheitsberufs in die Nähe von Kriminellen gerückt wird, ist potentiell viel anfälliger, von besagten Kriminellen umarmt zu werden.

2) Ende der Käufe durch Geheimdienste und Polizeien

Das Horten ungeflickter IT-Sicherheitsprobleme durch diverse Behörden macht das Netz und unsere Computer zu einem unsicheren Ort für uns alle. Die Illusion, man sei im alleinigen Besitz des eingekauften Wissens um Schwachstellen, wirkt kindisch im Angesicht der tatsächlichen und weit dokumentierten Schäden, die in Diktaturen um die Welt durch die genau gleichen Lücken bei Journalisten, Juristen und Oppositionellen angerichtet werden.

Die einzigen tatsächlichen Gewinner dieser nutzlosen Subventionierung eines Schattenmarkts der Sicherheitslücken sind moralisch abgestumpfte digitale Söldnertruppen. Sie statten weltweit die Feinde der Demokratie mit den Zero-Days aus – aber versorgen auch gewöhnliche Cyberkriminelle, denen die abfallenden Krümel der Zero-Day-Schacherer ausreichen, um regelmäßig weltweite Erpressungstrojaner-Stürme anzufachen.

3) Verpflichtende Prozesse zum sofortigen Beheben bekanntgewordener Lücken

Alle Sicherheitslücken – egal auf welchem Wege oder welcher staatlichen Stelle sie bekannt geworden sind – müssen umgehend und in nachdrücklicher Zusammenarbeit mit dem Hersteller behoben werden. Außerdem muss ein zügiges Einspielen der Korrekturen bei allen Anwendern der betroffenen Projekte und Produkte forciert werden. Nur so kann sichergestellt werden, dass der auf Neuheit der Zero-Days angewiesene Schwarzmarkt effektiv auf seinen gammeligen Lücken von gestern sitzenbleibt.

4) Ankaufstelle für Sicherheitslücken zum Marktwert einrichten

Die EU muss neue Sicherheitslücken (Zero-Days) vom (Grau-)Markt abkaufen, um sie sofort und ohne Umweg über Geheimdienste oder Polizeien schließen zu lassen. Solange unsere Behörden und staatliche Stellen anderer Länder den Schwarzmarkt befeuern, wird es immer Hacker aus der Zwischenwelt geben, die ihre moralischen Bedenken beiseiteschieben und die Zwischenhändler mit Nachschub versorgen. Informationen über Schwachstellen müssen finanziell attraktiver entlohnt werden, als es der Zero-Day-Markt tut.

Hier kann die EU unter Aufwendung vergleichsweise übersichtlicher finanzieller Mittel einen Schutzschirm aufspannen und die Zero-Days vom Markt kaufen, bevor sie überhaupt erst zu Angriffswerkzeugen weiterentwickelt werden können. Firmen, die sich auf das sogenannte „weaponizen“ spezialisieren – also das Entwickeln vom Wissen um eine Sicherheitslücke zum fertig ausnutzbaren Infiltrationswerkzeug –, kann so das Wasser abgegraben werden. Günstiger als die wirtschaftlichen Schäden durch unregulierte oder gar subventionierte Zero-Day-Börsen ist ein solcher Schutzschirm allemal.

Solche Bug-Bounty-Programme sind nicht neu, können aber konzertiert eingesetzt die schattigen Dienstleister nachhaltig daran hindern, Diktatoren und Cyberkriminelle mit frischen Spionagewerkzeugen zu versorgen.

Links und weiterführende Informationen

By carrabelloy, ago

Chaos Computer Club informiert

Reblog via Chaos Computer Club e.V.

Der Chaos Computer Club (CCC) öffnet diesen Samstag erstmals bundesweit und darüber hinaus seine Tore und lädt zum Kennenlernen und Mitmachen ein. Zwei neue Chaostreffs nehmen den Tag auch zum Anlass, ihre Eröffnung zu feiern.

Am 27. August werden 83 Hackerspaces aus Deutschland und acht weiteren Ländern am Tag der offenen Tür teilnehmen. Viele haben zusätzlich zu Führungen und geöffneten Werkstätten für Samstag ein Ganztagsprogramm organisiert oder bieten Workshops und Bastelprojekte für Groß und Klein an. Für Kurzentschlossene geben wir einen Überblick, welche speziellen Angebote und besonderen Highlights am Samstag wo stattfinden werden.

Eine Gesamtliste aller teilnehmenden Hackerspace aus Deutschland, der Schweiz, Polen, Luxemburg, Österreich, Schweden, Brasilien, den USA und Frankreich findet sich hier. Außerdem gibt es eine Karte mit allen beteiligten Orten.

Hackerspaces sind offene Orte für den kreativen Umgang mit Technik. Dort stehen nicht nur Werkzeuge wie 3D-Drucker und Elektroniklabore bereit, sondern sie bieten auch den Raum, in dem sich Hacker, Maker und Bastler treffen, um sich auszutauschen und gemeinsam an Projekten zu arbeiten. Viele der teilnehmenden Hackerspaces sind im CCC organisiert.

Kommt vorbei:

in Aachen, mit Lötworkshop und Vorträgen: Firmwarehackerey, Evolution of DRM, Privacy im Browser 2022,

in Andernach, mit Linux-Workshop, Live-Buchbinden und Projektvorstellungen,

in Augsburg ab 13:37 Uhr, um die neuen Räume zu sehen, die 3D-Drucker zu begutachten oder kurze Vorträge zu sehen,

in Basel, um einen 3D-Drucker ausprobieren oder zu lernen, wie einer der ersten PCs programmiert wurde,

in Bern zu einer exklusiven Führung durch den Space und zum Ausprobieren vom 3D-Drucker,

im ACME Labs in Bielefeld zur Vorstellung der Projekte: Löten, 3D-Druck, Software,

im Space.bi in Bielefeld ab 12 Uhr zur Vorstellung von Projekten (Homeassistant, Snackshop, Rumsa, SpaceNFC) und der offenen Werkstatt mit 3D-Druck und Lötwerkstatt,

in Bochum ab 14 Uhr, mit Vorstellungen des Labors, Führungen durch die Räumlichkeiten und spannenden Lötworkshops,

in Bremen ab 12 Uhr, mit dem berühmten Waffel Operation Center und Workshops für Jugendliche zum Basteln eines kleinen elektronischen leuchtenden Gadgets,

in Cottbus ab 14 Uhr, mit Lasercutter und 3D-Drucker in Aktion und Spontanbasteleien mit Arduino oder Raspberry Pi,

in Darmstadt ab 10 Uhr, mit einem kleinen Programm mit Kurzvorträgen,

in Dortmund und Dresden, weil man von beiden nie genug bekommen kann,

in Düsseldorf ab 11 Uhr, mit einem Kubernetes-Workshop,

in Essen, mit einem Ganztagsprogramm und mehreren Workshops zu Löten oder Computerspiel-Entwicklung,

in Freiburg ab 12 Uhr, mit offenen Führungen,

in Hamburg, mit Löt- und 3D-Druck-Workshop, Impulsvorträgen zu Einsteiger-Themen und zur Chatkontrolle, live vor Ort und im Stream,

in Itzehoe, mit Öffnung des vereinseigenen Labors mit Werkzeug, 3D-Drucker und CNC-Fräse,

im westlichen Brückenkopf der chaotischen Technologiezerforschung in Köln, mit einen Einblick in mehr als vierzig Jahre CCC, einer Crypto-Party und den laboreigenen Gerätschaften wie Lötstationen und 3D-Drucker zum Anfassen,

in Lübeck zum Schnacken, Basteln, Löten und Hacken,

in Nürnberg ab 15 Uhr, mit bunten Lichtern und lustigen Basteleien für Große und Kleine,

in Paderborn, mit 3D-Drucker und Lasercutter in Aktion und vielen bunten steuerbaren LEDs,

in Ransbach-Baumbach, mit Löten, Capture-the-Flag und 3D-Drucken,

in Schwerin, mit Vorstellungen aktueller Projekte und des neuen Jugend-hackt-Lab, mit Lasercutter und 3D-Drucker in Aktion,

in Siegen, mit einer öffentlichen Installation im Rahmen des Urban-Art-Festivals,

in Stralsund ab 14 Uhr zur Eröffnung und Vorstellung des Spaces,

in Unna ab 10 Uhr, mit 3D-Drucker und Lasercutter in Aktion,

in Uppsala, mit einer Tour der Sammlung historischer Computer, mit Computerspielen und Kurzvorträgen,

in Wiesenburg, mit der Eröffnung und Vorstellung des Space.

By carrabelloy, ago