Suchergebnisse

Ganz ehrlich, hol’ dir ein Apple Silicon MacBook und gut ist. Die Idee mit “natürlich ist selber gemacht besser” ist Tagträumerei. Die Arbeit, die es braucht, ein Linux so sicher zu machen wie macOS, will sich niemand antun. Das fängt bei den simpelsten Sachen an wie Dateiauthentifizierung (das Linux-Userland hat nicht mal wirklich ein Konzept davon) und hört bei so etwas wie SIP auf. Aufgrund einer Doppelfunktion als Pseudorandomisierung für’s write levelling ist die SSD-Verschlüsselung auch ko…

guckux Bzgl. Verschlüsselung meinte ich nicht “in den meisten Anwendungsfällen nicht spürbar langsamer”, sondern wortwörtlich keine Leistungseinbußen. Das kann eine Softwareverschlüsselung nicht leisten. Die Frage ist, ob das für die eigenen Anwendungsfälle einen Unterschied macht.SELinux ist auch so eine Sache, da ist nichts mit einfach an und läuft. Bei einigen Standardkonfigurationen kann man einfach mit sudo die Konfigurationsdatei bearbeiten und, wenn nicht, kann man es oft noch einfach mi…

guckux Was ist denn “einfaches Management”? Linux-Software ist nicht ordentlich signiert, das hinkt selbst Windows Vista hinterher. SELinux so einzurichten, dass man es nicht einfach mit Admin-Berechtigungen wieder abschalten kann, geht glaube ich auch nur “einfach” mit UKI. Selbst dann ist initrd generell nicht signiert. dm-verity ohne Distro-Unterstützung einzurichten ist auch nicht zielführend. Die Sandbox-Konzepte von Snap und Flatpak sind teils mangelhaft und lassen Lücken zum Ausbruch off…