Der GNU/Linux-Thread

Alle Themen, die sonst nirgendwo hineinpassen

Moderatoren: Hathor, Wolleesel, Peter, Lerche, Lisa, otto-mit-o, Esperanza, orthonormal

Benutzeravatar
Dérkesthai
Begeisterter Schreiberling
Beiträge: 1423
Registriert: Samstag 18. August 2018, 10:02
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Los Strangeles

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai » Donnerstag 14. Februar 2019, 17:47

Mit müden Augen hat geschrieben:
Donnerstag 14. Februar 2019, 17:12
Dérkesthai hat geschrieben:
Donnerstag 14. Februar 2019, 14:16
Meine Frage war allerdings auch unpräzise: Brauchst du keinen regulären internetprovider mehr? Oder nutzt du das als Proxy? Warum dann nicht Tor? Usw.
Natürlich brauche ich einen regulären Provider, der liefert die eigentliche Anbindung ans Netz (und könnte den gesamten Traffic mitschneiden, das ist aber aufwändiger als DNS zu loggen und durch https stark eingeschränkt). Mit Proxy hat das nichts zu tun, die Frage nach Tor erübrigt sich dadurch auch (und nebenbei bemerkt, ich schätze mal wenn man Tor nur runterlädt landet man auf irgendwelchen Listen die nicht existieren :? - purer Spekulatius).
Ach und ich finde diese ganze Datenschnorchelei absolut gar nicht lustig.
Also nutzt du den (zusätzlichen?) DNS-Service, um das zu umgehen, obwohl DNS zu loggen leichter ist (für den Provider?) als den Traffic mitzuschneiden? So verstehe ich das. Gibt es irgendwo eine Umschreibung, die alles umfasst, was man machen könnte und du damit bezwecken möchtest? Irgendwie verstehe ich das gerade nicht so richtig, befürchte ich...
Datenschnorcheln finde ich auch nicht lustig, wollte ich dir auch nicht unterstellen.
Ich kann total gut Mitmenschen umgehen. | neurodiversity. | 🌑🌘🌗🌖🌕🌔🌓🌒🌑

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Donnerstag 14. Februar 2019, 18:20

DNS ist grundsätzlich unverzichtbar, das nutzen wir alle. Die Frage ist jetzt belässt man es bei Standardeinstellungen und fragt jedes mal den DNS-Server vom Provider oder nutzt man einen anderen, möglichst freien DNS-Dienst? Ich mache letzteres.
Manchmal glaub ich ich red chinesisch. :oops:
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Dérkesthai
Begeisterter Schreiberling
Beiträge: 1423
Registriert: Samstag 18. August 2018, 10:02
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Los Strangeles

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai » Donnerstag 14. Februar 2019, 19:22

Mit müden Augen hat geschrieben:
Donnerstag 14. Februar 2019, 18:20
DNS ist grundsätzlich unverzichtbar, das nutzen wir alle. Die Frage ist jetzt belässt man es bei Standardeinstellungen und fragt jedes mal den DNS-Server vom Provider oder nutzt man einen anderen, möglichst freien DNS-Dienst? Ich mache letzteres.
Manchmal glaub ich ich red chinesisch. :oops:
Hmm, okay. Nimm dir davon nicht zuuuu viel an, das liegt nicht immer zwingend oder gar 100%ig an dir.
So, wie hier geschildert?
https://www.privacy-handbuch.de/handbuch_21w.htm
Ich kann total gut Mitmenschen umgehen. | neurodiversity. | 🌑🌘🌗🌖🌕🌔🌓🌒🌑

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Donnerstag 14. Februar 2019, 20:00

DNS über HTTPS bedeutet dass die DNS-Anfragen zusätzlich verschlüsselt (und signiert) werden, das ist nochmal eine Stufe höher. Ich sehe 1x4 und 9x4 können das, hm, könnte ich ja mal einschalten. Linux kann das bestimmt auch.
edit: Nicht nativ, aber es gibt FOSS-Clients dafür. Um den Yack kümmere ich mich aber jetzt nicht mehr...
@LCZ: Eine Meinung zu diesem Thema? (DNS-over-HTTPS/TLS)
Mein Leben ist die Hölle.
sei still und leide

Stefan_T
Liebt es sich hier auszutauschen
Beiträge: 471
Registriert: Mittwoch 19. Februar 2014, 11:33
Geschlecht: männlich
AB Status: Hardcore AB

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T » Donnerstag 14. Februar 2019, 20:52

Mit müden Augen hat geschrieben:
Donnerstag 14. Februar 2019, 17:12
Natürlich brauche ich einen regulären Provider, der liefert die eigentliche Anbindung ans Netz (und könnte den gesamten Traffic mitschneiden, das ist aber aufwändiger als DNS zu loggen und durch https stark eingeschränkt).
Dein Provider weiß doch problemlos, welches Datenpaket von A (deine gewählte Seite) nach B (du) transportiert wird. Sowohl die IP der aufgerufenen Seite als auch deine IP sind dem Provider bekannt (sonst könnte er dir nichts schicken). Aus "sicherheitstechnischer" Sicht hast du mit einem extra DNS-Server doch genau 0 gewonnen. Der Provider weiß trotzdem, von welchen Seiten Daten an dich gesendet werden.

Dem Provider muss man letztendlich vertrauen, wenn man nicht gerade für normales Surfen schon "viel Aufwand" betreiben will.

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Donnerstag 14. Februar 2019, 20:56

Aber der Provider sieht nicht welche Domain auf dem entsprechenden Server ich aufrufe (da der eigentliche GET-Request über HTTPS läuft), während er das über DNS einfach rausfinden kann - oder irre ich? :gruebel: In wieweit das jetzt praxisrelevant ist ist wieder eine gute Frage.
Mein Leben ist die Hölle.
sei still und leide

Stefan_T
Liebt es sich hier auszutauschen
Beiträge: 471
Registriert: Mittwoch 19. Februar 2014, 11:33
Geschlecht: männlich
AB Status: Hardcore AB

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T » Freitag 15. Februar 2019, 11:45

Falls sich mehrere Domains eine IP teilen, dann ist es für den Provider in der Tat nicht so einfach möglich.

Im Normalfall ist es jedoch eher so, dass jede Domain auch eine eigene IP zugewiesen bekommt. Auch wenn sie auf dem gleichen Server liegen sollten. Und hier ist es für den Provider dann problemlos sichtbar. "Sehen" welche Domains man ansurft kann der Provider. Soweit muss man ihm vertrauen. Oder man betreibt auch schon fürs "normale Surfen" entsprechenden Aufwand bzw. Vorkehrungen.

Insofern bringt ein externer DNS-Server nur etwas, wenn man z.B. Seiten ansurfen will, die der Provider blockiert oder wenn man selbst Seiten blockieren will (z.B. als Kinderschutz, damit der 8 Jährige nur bestimmt Seitern ansurfen kann). "Mehr Schutz vor Spionage" bringt er im Normalfall nicht.

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Freitag 15. Februar 2019, 13:41

Na gut, im Zweifel schadet er aber auch nicht...
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2717
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro » Sonntag 17. Februar 2019, 11:25

Mit müden Augen hat geschrieben:
Mittwoch 13. Februar 2019, 20:22
Himmelherrgottnochmal, gibt es denn niemanden der einen einigermaßen schnellen und nicht-datenschnorchelnden DNS-Server hinbekommt?? Ich hab jetzt große Anbieter genommen statt irgendeinen gemeinnützigen Verein, aber ich habe schon wieder delays ohne Ende. :fluchen: Der Anycast(!!) von OpenNIC scheint auch down zu sein oder die IP hat sich geändert.

Code: Alles auswählen

$ cat /etc/resolv.conf
#Cloudflare in partnership with APNIC
nameserver 1.1.1.1
#Quad9 uncensored
nameserver 9.9.9.10
Bei mir hatte zuletzt der DNS-Server von Digitalcourage immer wieder Aussetzer und hat diverse Einträge entweder erst im zweiten oder dritten Anlauf oder überhaupt nicht gefunden.

Momentan nutze ich einen von censurfridns.dk (loggt nichts mit, nutzt DNSSEC und DNS-over-TLS; von hier nach Dänemark ist es aber auch nicht so wahnsinnig weit):
89.233.43.71
2002:d596:2a92:1:71:53::
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

Stefan_T
Liebt es sich hier auszutauschen
Beiträge: 471
Registriert: Mittwoch 19. Februar 2014, 11:33
Geschlecht: männlich
AB Status: Hardcore AB

Re: Der GNU/Linux-Thread

Beitrag von Stefan_T » Sonntag 17. Februar 2019, 12:03

Mit müden Augen hat geschrieben:
Freitag 15. Februar 2019, 13:41
Na gut, im Zweifel schadet er aber auch nicht...
Technisch schadet ein externer DNS-Server nicht. Manchmal nerven sie, weil sie zu langsam sind oder Ausfälle haben. Öfter als die DNS-Server des Providers. Aber wer unbedingt will, kann natürlich einen externen benutzen.

Wo sie unter Umständen "schaden" können, ist das Szenario, indem sich genau die Leute "verdächtig" machen, die etwas "anders" machen als die breite Masse. Nimm zum Beispiel mal an, es gibt eine Anfrage beim Provider, weil sie auf der Suche nach "verdächtigen" Personen sind (wie immer das auch definiert sein sollte). Dann sagt der Provider sinngemäß: "Also wir haben hier ewig viel Datenverkehr protokolliert, aber wir sehen nichts Auffälliges. Oh doch, wartet mal. Da gibt es paar Nutzer, die surfen öfter, ohne dass sie unseren DNS-Server verwenden. Schaut euch die mal genauer an." :coolgun:

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2717
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro » Sonntag 17. Februar 2019, 12:11

Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

Benutzeravatar
NeC
Keiner schreibt schneller
Beiträge: 2658
Registriert: Sonntag 9. Oktober 2011, 15:37
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: nur an Frauen interessiert.
Wohnort: Niedersachsen

Re: Der GNU/Linux-Thread

Beitrag von NeC » Sonntag 17. Februar 2019, 13:30

Le Chiffre Zéro hat geschrieben:
Sonntag 17. Februar 2019, 12:11
Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Das stimmt, solange man sich nicht noch darüber aufregen muss:
Mit müden Augen hat geschrieben:
Mittwoch 13. Februar 2019, 20:22
Himmelherrgottnochmal (...) delays ohne Ende. :fluchen:
Gerade, wenn man wie ich (und vermutlich auch MmA) wenig persönliche Resourcen hat, würde ich mir das einfach nicht antun wollen. Die Vorteile stehen (für mich) in keinem Verhältnis zu dem Pflegeaufwand und Ärger.

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Sonntag 17. Februar 2019, 13:41

Le Chiffre Zéro hat geschrieben:
Sonntag 17. Februar 2019, 12:11
Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Ja, so sieht es wohl aus. Ich schwanke gerade zwischen :lach: und :crybaby: / :fluchen: . :roll:

edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Le Chiffre Zéro
Keiner schreibt schneller
Beiträge: 2717
Registriert: Mittwoch 10. September 2008, 12:18
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: unfassbar.
Wohnort: Hamburg, Hansestadt, Freie und

Re: Der GNU/Linux-Thread

Beitrag von Le Chiffre Zéro » Montag 18. Februar 2019, 12:29

NeC hat geschrieben:
Sonntag 17. Februar 2019, 13:30
Le Chiffre Zéro hat geschrieben:
Sonntag 17. Februar 2019, 12:11
Wenn man sowieso schon so Dinge nutzt wie GNU/Linux, XMPP, Matrix oder freie, dezentrale soziale Netzwerke, macht ein alternativer DNS-Server auch nichts mehr aus.
Das stimmt, solange man sich nicht noch darüber aufregen muss:
Mit müden Augen hat geschrieben:
Mittwoch 13. Februar 2019, 20:22
Himmelherrgottnochmal (...) delays ohne Ende. :fluchen:
Gerade, wenn man wie ich (und vermutlich auch MmA) wenig persönliche Resourcen hat, würde ich mir das einfach nicht antun wollen. Die Vorteile stehen (für mich) in keinem Verhältnis zu dem Pflegeaufwand und Ärger.
Damit meinte ich weniger, daß derjenige nicht das benutzt, was „einfach funktioniert“, sondern Dinge, die die breite Masse nicht nutzt. Und daß genau das auffällt, vor allem, wenn es gehäuft auftritt.

Nutzt GNU statt Windows: anders™, also verdächtig.
Nutzt XMPP und/oder Matrix statt Skype und/oder WhatsApp: anders™, also verdächtig.
Nutzt Searx statt Google: anders™, also verdächtig. Und auf Datenschutz bedacht, also doppelt verdächtig.
Nutzt OpenStreetMap statt Google Maps: anders™, also verdächtig.
Nutzt Friendica oder Hubzilla statt Facebook: anders™, also verdächtig.
Nutzt Mastodon statt Twitter: anders™, also verdächtig. Und wahrscheinlich sehr linksalternativ.
Hostet womöglich noch irgendetwas zu Hause: superanders™, also superverdächtig.

Nutzt nicht den DNS-Server des Providers: anders™, also verdächtig, und hat ganz offensichtlich™ etwas zu verbergen. Nutzt statt dessen nicht einmal die DNS-Server von Google, sondern solche, die auf Datenschutz, Datensicherheit und Privatsphäre setzen: hat ganz offensichtlich™ noch viel mehr zu verbergen, also noch viel verdächtiger.
Mit müden Augen hat geschrieben:
Sonntag 17. Februar 2019, 13:41
edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
← Das da sind keine Klaviertasten. Es sind Synthesizertasten. Doch, da gibt es Unterschiede.
Bisherige Signatur ersetzt, weil die sowieso kaum jemand liest.

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Montag 18. Februar 2019, 12:39

Le Chiffre Zéro hat geschrieben:
Montag 18. Februar 2019, 12:29
Mit müden Augen hat geschrieben:
Sonntag 17. Februar 2019, 13:41
edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
Ach ja, du stellst das in deinem Router ein, logisch. Ich habe noch ein Modem und bräuchte daher ein Tool für Linux was DNS-over-TLS möglich macht.
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Dérkesthai
Begeisterter Schreiberling
Beiträge: 1423
Registriert: Samstag 18. August 2018, 10:02
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Los Strangeles

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai » Montag 18. Februar 2019, 15:21

Mit müden Augen hat geschrieben:
Montag 18. Februar 2019, 12:39
Le Chiffre Zéro hat geschrieben:
Montag 18. Februar 2019, 12:29
Mit müden Augen hat geschrieben:
Sonntag 17. Februar 2019, 13:41
edit @LCZ: Was für ein Tool nutzt du für DNS-over-TLS?
Ich muß mal sehen, ob mein Router da zusätzliche Schritte nötig bzw. überhaupt erst möglich macht.
Ach ja, du stellst das in deinem Router ein, logisch. Ich habe noch ein Modem und bräuchte daher ein Tool für Linux was DNS-over-TLS möglich macht.
Vieleicht hilft das:
https://www.techrepublic.com/article/ho ... ntu-linux/
https://www.dnsknowledge.com/unbound/co ... -on-linux/
https://www.internetsociety.org/blog/20 ... x-systemd/
https://www.heinlein-support.de/sites/d ... AC2017.pdf (PDF)
Ich kann total gut Mitmenschen umgehen. | neurodiversity. | 🌑🌘🌗🌖🌕🌔🌓🌒🌑

Mit müden Augen
Meisterschreiberling
Beiträge: 7830
Registriert: Freitag 24. April 2015, 20:22
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: Der GNU/Linux-Thread

Beitrag von Mit müden Augen » Montag 18. Februar 2019, 15:32

Danke, die Suchmaschine kann ich schon noch bedienen. ;) Ich hatte oben auch schon Sachen verlinkt, die Frage ist welches der Tools ist am einfachsten und läuft stabil? Anyway, kümmere ich mich ein anderes mal drum. Never change usw...
Mein Leben ist die Hölle.
sei still und leide

Benutzeravatar
Dérkesthai
Begeisterter Schreiberling
Beiträge: 1423
Registriert: Samstag 18. August 2018, 10:02
Geschlecht: männlich
AB Status: AB Vergangenheit
Ich bin ...: vergeben.
Wohnort: Los Strangeles

Re: Der GNU/Linux-Thread

Beitrag von Dérkesthai » Montag 18. Februar 2019, 17:50

Mit müden Augen hat geschrieben:
Montag 18. Februar 2019, 15:32
Danke, die Suchmaschine kann ich schon noch bedienen. ;) Ich hatte oben auch schon Sachen verlinkt, die Frage ist welches der Tools ist am einfachsten und läuft stabil? Anyway, kümmere ich mich ein anderes mal drum. Never change usw...
Mea culpa. Dann hab ich die Frage falsch verstanden.
Ich kann total gut Mitmenschen umgehen. | neurodiversity. | 🌑🌘🌗🌖🌕🌔🌓🌒🌑

Online
Benutzeravatar
Versingled
Tippt schneller als der eigene Schatten
Beiträge: 9180
Registriert: Sonntag 18. Januar 2015, 12:37
Geschlecht: männlich
AB Status: Hardcore AB
Ich bin ...: verdammt bissig.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Kontaktdaten:

Re: Der GNU/Linux-Thread

Beitrag von Versingled » Mittwoch 13. März 2019, 20:26

Ich bräuchte mal "Fehlermeldung für Dummies" ...

Ich habe mir für meine Netatmo unter Linux Weatherdiplay installiert. Station wird erkannt und das Programm tut was es soll. Allerdings wird das Programm täglich um 3:10 beendet (damit sollen Probleme mit volllaufendem Speicher verhindert werden). Das an sich störte erst mal nicht, ein kleines Script gebastelt und mit Webmin einen Cronjob angelegt ... und der tut nicht ... :shock:

Starte ich das Script aus einer Konsole heraus ist alles gut, wird der Cronjob aufgerufen gibt es eine Fehlermeldung ...

Unable to init server: Could not connect: Connection refused
Exception EAccessViolation in module libgtk-3.so.0 at 00007FBD5ECA3FD9.
Access violation at address 00007FBD5ECA3FD9, accessing address 0000000000000000.


Hat mir jemand einen Tipp in welcher Richtung ich da forschen muss?
In Gedenken an all das Leben, das heute zu Ende ging. Sei es durch Unglücke, Krieg, Hunger, Ignoranz, Geldgier, Umweltverschmutzung, Verbrechen, was weiß ich ... es ist ein unwiederbringlicher Verlust ... :sadman:

Benutzeravatar
uhu72
Begeisterter Schreiberling
Beiträge: 1876
Registriert: Freitag 26. Oktober 2007, 22:03
Geschlecht: männlich
AB Status: AB 30+
Wohnort: PLZ 71

Re: Der GNU/Linux-Thread

Beitrag von uhu72 » Mittwoch 13. März 2019, 21:48

Es ist halt ein Unterschied, ob du ein Script manuell aufrufst oder per cronjob.
Angefangen von den Rechten über Pfade ect.
Es gibt für jeden Topf einen passenden Deckel. Aber es gibt nicht genug passende Deckel für alle Töpfe!

Antworten

Zurück zu „Sonstiges“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste