kanotix.com

Was kann besser werden? - INHALT + Programmeübersicht

horschti - 09.07.2018, 21:33 Uhr
Titel: INHALT + Programmeübersicht
gibt es hier vielleicht eine SCHICKE Übersicht des Inhaltes der neuesten Kanotix - also eine Textdatei oder Grafik in der man ALLE enthaltenen Programme+Tools sehen kann ?
(ich trau mich jetzt mal endlich die simple Frage zu stellen, weil der arme horschti sich immer wundsucht + NIX findet Winken
Doris - 10.07.2018, 01:09 Uhr
Titel: INHALT + Programmeübersicht
moin,

auf Anhieb fallen mir (nur) die package-listen ein:

LXDE -> http://debian.tu-bs.de/project/kanotix/ ... E.packages
KDE ->http://debian.tu-bs.de/project/kanotix/pxe/iso/kanotix64-spitfire-nightly-KDE.packages
KDE-special -> http://debian.tu-bs.de/project/kanotix/ ... l.packages

...
besenmuckel - 10.07.2018, 01:14 Uhr
Titel: INHALT + Programmeübersicht
Die installierten Pakete mit Versionsnummer siehste in der packages-Datei zu den entsprechenden iso.
http://debian.tu-bs.de/kanotix/KANOTIX-nightly/
horschti - 10.07.2018, 23:10 Uhr
Titel:
Vielen Dank für eure Mühe! Mal abgesehen davon, dass es sowas für keine Distributionen bzw. Live Medien gibt, wäre es doch mal ein echter Verbesserungsvorschlag, oder? Lediglich die weniger legalen Startmedien (mtdvd etc) machen sich diese Liebesmühe - eine übersichtliche Liste nach Rubriken zu erstellen - auch wenn diese sicherlich einen anderen Zweck erfüllen sollen.
Kano - 12.07.2018, 00:59 Uhr
Titel:
Diese Dateien werden beim ISO build generiert, praktisch "dpkg -l" gekürzt aufs Wesentliche. Manuell wertet die niemand aus, aber besonders interessant für Hardware Support wären Kernel und Mesa Version. Libre Office kannst davon ausgehen, dass es immer die neueste Version ist. Warum machst dir nicht ein Mini Script, wo du die für dich relevanten Zeilen mit "grep" herausucht?
horschti - 13.07.2018, 13:11 Uhr
Titel:
Ich kann immerhin schon batch-Dateien erstellen und einige DOS-Befehle von früher - nein ganz im Ernst, ich habe mich da (leider) nie reingekniet in das Linux aber benutze diese Startsysteme sehr gerne.

Ach, eine Frage hätte ich noch ... Es gäbe da etwas, wo ich mich tatsächlich gerne "reinknieen" würde: es wäre ja eigentlich ein neuer thread: eine Zeitlang gab es diese BANKIX Live-CD, ich glaube es war ein verändertes Ubuntu - worum es mir aber geht: diese CD mountete die vorhandenen Festplatten im Comuter nicht (!) der Entwickler dieser Start-CD veränderte den Kernel so, dass vorhandene Festplatten nicht erkannt/gemountet/keine "Treiber"/ wurde, somit war es für den theoretischen Angreifer auch nicht möglich auf die Festplatte des Rechners - des ja eh schon gut abgeriegelten Systems - zuzugreifen.
Ich würde das sooo gerne für Kanotix haben - und auch gerne selber bei jeder aktuellen KANO-ISO anpassen können.

wäre das für einen Laien wie horschti machbar (dann erstelle ich einen neuen thread) - oder völlig aussichtslos?
Kano - 13.07.2018, 13:19 Uhr
Titel:
Solange du kein ISO von HD bootest wird erstmal gar nichts gemountet. Da musst da schon selbst eingreifen. Kapiere gerade den Sinn der Aktion nicht.
horschti - 13.07.2018, 13:46 Uhr
Titel:
Ich meine das bereits gestartete Systsm einer Live-cd - usb-medium etc - da ist mir kein System bekannt, welches die Festplatten des Rechners "weglässt".

Das Gute daran war eben die zusätzliche Sicherheit und meine Frage betraf den Aufwand bzw. das Level des Könnens um ein beliebiges System/Kernel - z.B. Kanotix - (welches ich vielleicht fälschlicherweise mit ISO bezeichnete) vorher zu modifizieren.
Kano - 13.07.2018, 18:43 Uhr
Titel:
Die Festplatte ist eh nicht gemountet, ausser du klickst mit nem Filemanager eine Partition an. Was willst denn da sicherer haben?
mike_m - 14.07.2018, 21:44 Uhr
Titel:
Bankix sollte möglichst sicher gegen äußere Angriffe sein. Ich hatte das so verstanden, dass folgendes NICHT möglich ist:

- unschuldiger User startet Live-System von DVD oder USB-Stick
- Bösewicht hackt sich in laufendes System ein
- Bösewicht greift aus dem laufendem System, z.B. per Filemanager auf Partitionen der Festplatte zu, liest sensible Daten aus, installiert Trojaner etc. pp.

Bankix wurde seinerzeit von der Zeitschrift ct entwickelt. Damit der Zugriff aus dem Live-System auf die Festplatte sicher unterbunden wird, hatten sie Änderungen am Linux-Kernel vorgenommen.
Desweiteren wurde die Nutzung von USB-Sticks mit mechanischem Schreibschutz empfohlen, damit auch das Live-System selbst unantastbar bleibt.

Irgendwann wurde die Weiterentwicklung von Bankix durch ct aufgegeben, da sie zu aufwendig wurde. Die Entwickler hatten zum Ende aber noch einen Hinweis gegeben wie sie den Zugriffsschutz auf die Festplatte im Linux-Kernel realisiert haben.

Soweit ich das beurteilen kann ist die Umsetzung aber für Nicht-Profis (wie auch ich einer bin) mehrere Nummern zu groß.

Es gibt aber ein paar Enthusiasten, die die Idee von Bankix auf der Basis aktueller Ubuntu-Varianten aufgegriffen haben und entsprechende Lösungen anbieten, inklusive Quelltext.
Kano - 15.07.2018, 08:29 Uhr
Titel:
Laut Beschreibung würde dafür der Kernel gepatcht, dass der nur Devices mit removable Flag zulässt. Kann man machen aber das Angriffsszenario ist schon arg an den Fingern herbeigezogen. Müsste man den Patch mal suchen, der dort verwendet worden ist. Also ne hohe Prioritätsstufe hat das für mich nicht.
horschti - 15.07.2018, 10:30 Uhr
Titel:
mike_m - genauso wars, man konnte das System übrigens mit USB-Stick EINMAL verändern/anpassen und bei einem reboot wars dann für immer "zementiert". Es gab dann noch Empfehlungen welche mechanisch verriegelbaren USB-Sticks + SD-Card-Adapter auch einen funktionierenden Schreibschutz hatten.
Scripte waren nicht im System eingebunden, insofern stimmt es warscheinlich, das mögliche Szenario der Manipulation war unwarscheinlich, aber für einen Laien wie mich, der dem Ganzen eh nicht traut, war es immer das bessere Wahl, dass ich die Festplatte nicht mal selbst mounten konnte, selbst wenn ich es wollte. Es konnten auch Gäste am Rechner arbeiten, ohne Einblick auf Daten oder den versehentlichen Formatierbefehl auszulösen.

Weil das Image schön klein war, hab ich mir sogar eine schicke Surf-Variante gebastelt - alle Scripte aktiviert - die wirklich funktionierenden Befehlszeilen hatte ich alle aus diesem Forum hier, Kanos flash-konsolen Befehl, war wirklich der einzige der anstandslos funktionierte.

Nun sind die Sticks riesig und vor allem schnell, die Sicherheitsfrage ist ja immer aktuell - deshalb meine Frage.
@mike_m hast du denn einen link zu diesen von den Enthusiasten angebotenen Lösungen - kurz schmökern kann man ja mal ...

@kano - keine "hohe Prioritätsstufe" bedeutet ja nicht unbedingt, dass es gänzlich aus der Welt ist ?
mike_m - 15.07.2018, 11:00 Uhr
Titel:
Es gibt immer noch ein Forum zu Bankix, das aktuell auch noch "lebt":

https://www.heise.de/forum/c-t/Kommenta ... 5/comment/

Dort gibt es einen Beitrag "Weiterentwicklung ctbankix auf Basis von Lubuntu ..." mit 138 Antworten. Da findest du auch Quelltexte von Bankix-Alternativen.
horschti - 15.07.2018, 11:16 Uhr
Titel:
Danke, den link zum Forum kenne ich. Meingott, der thread ist wirklich lang !!!

Und dann das Ganze mit der Kanotix ...

ich glaub da muss Kano ran Lachen
jokobau - 17.07.2018, 04:44 Uhr
Titel:
Es gibt noch das:

http://www.privacy-cd.org/
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007