25.09.2018, 18:02 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
horschti
Titel: INHALT + Programmeübersicht  BeitragVerfasst am: 09.07.2018, 21:33 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

gibt es hier vielleicht eine SCHICKE Übersicht des Inhaltes der neuesten Kanotix - also eine Textdatei oder Grafik in der man ALLE enthaltenen Programme+Tools sehen kann ?
(ich trau mich jetzt mal endlich die simple Frage zu stellen, weil der arme horschti sich immer wundsucht + NIX findet Winken
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Doris
Titel: INHALT + Programmeübersicht  BeitragVerfasst am: 10.07.2018, 01:09 Uhr



Anmeldung: 12. Feb 2007
Beiträge: 111
Wohnort: in Niedersachsen
moin,

auf Anhieb fallen mir (nur) die package-listen ein:

LXDE -> http://debian.tu-bs.de/project/kanotix/ ... E.packages
KDE ->http://debian.tu-bs.de/project/kanotix/pxe/iso/kanotix64-spitfire-nightly-KDE.packages
KDE-special -> http://debian.tu-bs.de/project/kanotix/ ... l.packages

...

_________________
Ein Tier zu retten veraendert nicht die Welt, aber die ganze Welt veraendert sich fuer dieses Tier.
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
besenmuckel
Titel: INHALT + Programmeübersicht  BeitragVerfasst am: 10.07.2018, 01:14 Uhr



Anmeldung: 28. Mar 2004
Beiträge: 1052
Wohnort: Wolfenbuettel
Die installierten Pakete mit Versionsnummer siehste in der packages-Datei zu den entsprechenden iso.
http://debian.tu-bs.de/kanotix/KANOTIX-nightly/

_________________
probieren geht über studieren
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
horschti
Titel:   BeitragVerfasst am: 10.07.2018, 23:10 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

Vielen Dank für eure Mühe! Mal abgesehen davon, dass es sowas für keine Distributionen bzw. Live Medien gibt, wäre es doch mal ein echter Verbesserungsvorschlag, oder? Lediglich die weniger legalen Startmedien (mtdvd etc) machen sich diese Liebesmühe - eine übersichtliche Liste nach Rubriken zu erstellen - auch wenn diese sicherlich einen anderen Zweck erfüllen sollen.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 12.07.2018, 00:59 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16631

Diese Dateien werden beim ISO build generiert, praktisch "dpkg -l" gekürzt aufs Wesentliche. Manuell wertet die niemand aus, aber besonders interessant für Hardware Support wären Kernel und Mesa Version. Libre Office kannst davon ausgehen, dass es immer die neueste Version ist. Warum machst dir nicht ein Mini Script, wo du die für dich relevanten Zeilen mit "grep" herausucht?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
horschti
Titel:   BeitragVerfasst am: 13.07.2018, 13:11 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

Ich kann immerhin schon batch-Dateien erstellen und einige DOS-Befehle von früher - nein ganz im Ernst, ich habe mich da (leider) nie reingekniet in das Linux aber benutze diese Startsysteme sehr gerne.

Ach, eine Frage hätte ich noch ... Es gäbe da etwas, wo ich mich tatsächlich gerne "reinknieen" würde: es wäre ja eigentlich ein neuer thread: eine Zeitlang gab es diese BANKIX Live-CD, ich glaube es war ein verändertes Ubuntu - worum es mir aber geht: diese CD mountete die vorhandenen Festplatten im Comuter nicht (!) der Entwickler dieser Start-CD veränderte den Kernel so, dass vorhandene Festplatten nicht erkannt/gemountet/keine "Treiber"/ wurde, somit war es für den theoretischen Angreifer auch nicht möglich auf die Festplatte des Rechners - des ja eh schon gut abgeriegelten Systems - zuzugreifen.
Ich würde das sooo gerne für Kanotix haben - und auch gerne selber bei jeder aktuellen KANO-ISO anpassen können.

wäre das für einen Laien wie horschti machbar (dann erstelle ich einen neuen thread) - oder völlig aussichtslos?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 13.07.2018, 13:19 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16631

Solange du kein ISO von HD bootest wird erstmal gar nichts gemountet. Da musst da schon selbst eingreifen. Kapiere gerade den Sinn der Aktion nicht.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
horschti
Titel:   BeitragVerfasst am: 13.07.2018, 13:46 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

Ich meine das bereits gestartete Systsm einer Live-cd - usb-medium etc - da ist mir kein System bekannt, welches die Festplatten des Rechners "weglässt".

Das Gute daran war eben die zusätzliche Sicherheit und meine Frage betraf den Aufwand bzw. das Level des Könnens um ein beliebiges System/Kernel - z.B. Kanotix - (welches ich vielleicht fälschlicherweise mit ISO bezeichnete) vorher zu modifizieren.


Zuletzt bearbeitet von horschti am 15.07.2018, 10:46 Uhr, insgesamt ein Mal bearbeitet
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 13.07.2018, 18:43 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16631

Die Festplatte ist eh nicht gemountet, ausser du klickst mit nem Filemanager eine Partition an. Was willst denn da sicherer haben?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
mike_m
Titel:   BeitragVerfasst am: 14.07.2018, 21:44 Uhr



Anmeldung: 23. Jun 2007
Beiträge: 53

Bankix sollte möglichst sicher gegen äußere Angriffe sein. Ich hatte das so verstanden, dass folgendes NICHT möglich ist:

- unschuldiger User startet Live-System von DVD oder USB-Stick
- Bösewicht hackt sich in laufendes System ein
- Bösewicht greift aus dem laufendem System, z.B. per Filemanager auf Partitionen der Festplatte zu, liest sensible Daten aus, installiert Trojaner etc. pp.

Bankix wurde seinerzeit von der Zeitschrift ct entwickelt. Damit der Zugriff aus dem Live-System auf die Festplatte sicher unterbunden wird, hatten sie Änderungen am Linux-Kernel vorgenommen.
Desweiteren wurde die Nutzung von USB-Sticks mit mechanischem Schreibschutz empfohlen, damit auch das Live-System selbst unantastbar bleibt.

Irgendwann wurde die Weiterentwicklung von Bankix durch ct aufgegeben, da sie zu aufwendig wurde. Die Entwickler hatten zum Ende aber noch einen Hinweis gegeben wie sie den Zugriffsschutz auf die Festplatte im Linux-Kernel realisiert haben.

Soweit ich das beurteilen kann ist die Umsetzung aber für Nicht-Profis (wie auch ich einer bin) mehrere Nummern zu groß.

Es gibt aber ein paar Enthusiasten, die die Idee von Bankix auf der Basis aktueller Ubuntu-Varianten aufgegriffen haben und entsprechende Lösungen anbieten, inklusive Quelltext.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 15.07.2018, 08:29 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16631

Laut Beschreibung würde dafür der Kernel gepatcht, dass der nur Devices mit removable Flag zulässt. Kann man machen aber das Angriffsszenario ist schon arg an den Fingern herbeigezogen. Müsste man den Patch mal suchen, der dort verwendet worden ist. Also ne hohe Prioritätsstufe hat das für mich nicht.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
horschti
Titel:   BeitragVerfasst am: 15.07.2018, 10:30 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

mike_m - genauso wars, man konnte das System übrigens mit USB-Stick EINMAL verändern/anpassen und bei einem reboot wars dann für immer "zementiert". Es gab dann noch Empfehlungen welche mechanisch verriegelbaren USB-Sticks + SD-Card-Adapter auch einen funktionierenden Schreibschutz hatten.
Scripte waren nicht im System eingebunden, insofern stimmt es warscheinlich, das mögliche Szenario der Manipulation war unwarscheinlich, aber für einen Laien wie mich, der dem Ganzen eh nicht traut, war es immer das bessere Wahl, dass ich die Festplatte nicht mal selbst mounten konnte, selbst wenn ich es wollte. Es konnten auch Gäste am Rechner arbeiten, ohne Einblick auf Daten oder den versehentlichen Formatierbefehl auszulösen.

Weil das Image schön klein war, hab ich mir sogar eine schicke Surf-Variante gebastelt - alle Scripte aktiviert - die wirklich funktionierenden Befehlszeilen hatte ich alle aus diesem Forum hier, Kanos flash-konsolen Befehl, war wirklich der einzige der anstandslos funktionierte.

Nun sind die Sticks riesig und vor allem schnell, die Sicherheitsfrage ist ja immer aktuell - deshalb meine Frage.
@mike_m hast du denn einen link zu diesen von den Enthusiasten angebotenen Lösungen - kurz schmökern kann man ja mal ...

@kano - keine "hohe Prioritätsstufe" bedeutet ja nicht unbedingt, dass es gänzlich aus der Welt ist ?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
mike_m
Titel:   BeitragVerfasst am: 15.07.2018, 11:00 Uhr



Anmeldung: 23. Jun 2007
Beiträge: 53

Es gibt immer noch ein Forum zu Bankix, das aktuell auch noch "lebt":

https://www.heise.de/forum/c-t/Kommenta ... 5/comment/

Dort gibt es einen Beitrag "Weiterentwicklung ctbankix auf Basis von Lubuntu ..." mit 138 Antworten. Da findest du auch Quelltexte von Bankix-Alternativen.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
horschti
Titel:   BeitragVerfasst am: 15.07.2018, 11:16 Uhr



Anmeldung: 09. Dez 2008
Beiträge: 11

Danke, den link zum Forum kenne ich. Meingott, der thread ist wirklich lang !!!

Und dann das Ganze mit der Kanotix ...

ich glaub da muss Kano ran Lachen
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
jokobau
Titel:   BeitragVerfasst am: 17.07.2018, 04:44 Uhr



Anmeldung: 08. Jul 2006
Beiträge: 967
Wohnort: Stuttgart
Es gibt noch das:

http://www.privacy-cd.org/
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.