0 00:00:00,000 --> 00:00:30,000 Lieber Zuschauer, dieser Untertitel wurde automatisch generiert von Trint und dementsprechend (sehr) fehlerhaft. Wenn du kannst, hilf uns bitte gute Untertitel zu erstellen: https://c3subtitles.de/talk/1413 Danke! 1 00:00:19,150 --> 00:00:21,549 Herzlich willkommen zum nächsten Tag 2 00:00:21,550 --> 00:00:24,189 mit einem echten Dauerbrenner Thema 3 00:00:24,190 --> 00:00:25,389 Linux auf dem Desktop. 4 00:00:26,560 --> 00:00:28,629 Persönlich habe ich das Gefühl, 2019 war 5 00:00:28,630 --> 00:00:29,949 es immer noch nicht so weit. 6 00:00:29,950 --> 00:00:32,048 Aber ganz kurz Wir benutzen aktuell 7 00:00:32,049 --> 00:00:33,339 Linux auf dem Desktop. 8 00:00:33,340 --> 00:00:36,039 Kurz Okay, gut, 9 00:00:36,040 --> 00:00:37,569 vielleicht habe ich doch Unrecht gehabt 10 00:00:37,570 --> 00:00:39,789 und 2013 war endlich das Jahr das 11 00:00:39,790 --> 00:00:40,749 Linux auf dem Desktop. 12 00:00:40,750 --> 00:00:41,750 Aber mal sehen. 13 00:00:42,430 --> 00:00:43,539 Genau. 14 00:00:43,540 --> 00:00:46,089 Näheres dazu wird uns gleich erzählen. 15 00:00:46,090 --> 00:00:48,339 Ganz kurz eine ein 16 00:00:48,340 --> 00:00:50,049 Hinweis zum Ablauf des Tages. 17 00:00:50,050 --> 00:00:52,119 Der Tag ist in fünf Teile untergliedert. 18 00:00:52,120 --> 00:00:54,219 Wir machen kurze Frage und Antworten 19 00:00:54,220 --> 00:00:55,929 Runden nach jedem Block. 20 00:00:55,930 --> 00:00:57,789 Das heißt, wenn ein Block zu Ende ist, 21 00:00:57,790 --> 00:00:59,679 bitte ich euch, möglichst zügig zu einem 22 00:00:59,680 --> 00:01:01,779 der beiden Mikrofone zu laufen oder 23 00:01:01,780 --> 00:01:04,238 währenddessen die Fragen online über 24 00:01:04,239 --> 00:01:06,429 Twitter, Mastodon oder IRC 25 00:01:06,430 --> 00:01:08,559 zu stellen, damit wir über die Frage 26 00:01:08,560 --> 00:01:09,939 und Antwort runden, nicht so viel Zeit 27 00:01:09,940 --> 00:01:11,979 verlieren und zügig durchkommen. 28 00:01:11,980 --> 00:01:14,509 Genau das war es von meiner Seite 29 00:01:14,510 --> 00:01:16,629 und jetzt freue ich mich auf den Talk. 30 00:01:16,630 --> 00:01:17,630 Herzlich willkommen! 31 00:01:18,790 --> 00:01:19,790 Danke! 32 00:01:22,950 --> 00:01:24,509 Ich bin total überrascht, dass so viele 33 00:01:24,510 --> 00:01:26,009 Leute gekommen sind, das hätte ich echt 34 00:01:26,010 --> 00:01:27,010 nicht erwartet. 35 00:01:28,260 --> 00:01:30,429 Die fünf Teile haben 36 00:01:30,430 --> 00:01:31,589 einen Grund. 37 00:01:31,590 --> 00:01:33,479 Ich habe kein wirklich großartiges 38 00:01:33,480 --> 00:01:34,379 Konzept. 39 00:01:34,380 --> 00:01:37,259 Ich habe mir mehrere Dinge angeschaut. 40 00:01:37,260 --> 00:01:39,659 Es gibt bei uns ein Casdorff, den 41 00:01:39,660 --> 00:01:42,209 Freitagfrüh und das ist ein offener Abend 42 00:01:42,210 --> 00:01:44,309 für kurze Vorträge. 43 00:01:44,310 --> 00:01:46,829 Und dann habe ich mal ein paar Themen 44 00:01:46,830 --> 00:01:49,409 rausgesucht, die euch hoffentlich 45 00:01:49,410 --> 00:01:50,549 interessieren. 46 00:01:50,550 --> 00:01:52,619 Das ist nicht wertend gemeint, die 47 00:01:52,620 --> 00:01:55,439 sind besonders wichtig oder unwichtig. 48 00:01:55,440 --> 00:01:57,719 Aber fangen wir mal an. 49 00:01:57,720 --> 00:01:59,999 Ich habe das ein bisschen gegliedert und 50 00:02:00,000 --> 00:02:02,279 wir würden anfangen mit 51 00:02:02,280 --> 00:02:03,989 X und am Ende auch so ein bisschen 52 00:02:03,990 --> 00:02:06,509 Wayland. Es gab vor einer Stunde 53 00:02:06,510 --> 00:02:08,369 oder so einen sehr guten Talk hier auf 54 00:02:08,370 --> 00:02:09,599 dieser Bühne zu dem Thema. 55 00:02:10,919 --> 00:02:12,599 Ich bin froh, dass es nicht der doppelte 56 00:02:12,600 --> 00:02:13,600 Inhalt ist. 57 00:02:14,670 --> 00:02:15,670 Genau 58 00:02:17,010 --> 00:02:18,239 das ist eigentlich auch nur eine 59 00:02:18,240 --> 00:02:20,189 Zusammenfassung von anderen Tag, der sehr 60 00:02:20,190 --> 00:02:21,190 großartig ist. 61 00:02:22,860 --> 00:02:24,359 Und ich habe das ursprünglich in acht 62 00:02:24,360 --> 00:02:25,289 Minuten gemacht. 63 00:02:25,290 --> 00:02:26,909 Ich werde das jetzt nicht versuchen. 64 00:02:28,470 --> 00:02:30,569 Grundsätzlich ist es so ein Wegkommen von 65 00:02:30,570 --> 00:02:32,969 dem oben links zu dem 66 00:02:32,970 --> 00:02:34,050 unten rechts. 67 00:02:36,060 --> 00:02:38,219 Beide Bilder sind neu, 68 00:02:38,220 --> 00:02:40,349 aber die Technik ist halt älter 69 00:02:40,350 --> 00:02:42,839 auf dem Bild oben links und ihr seht 70 00:02:42,840 --> 00:02:44,699 schon, was sich da verändert hat. 71 00:02:44,700 --> 00:02:45,599 Farben, Schatten. 72 00:02:45,600 --> 00:02:47,159 Wir haben Farben, wir haben verschiedene 73 00:02:47,160 --> 00:02:48,619 Schriftarten. 74 00:02:48,620 --> 00:02:49,710 Shantanu 75 00:02:51,570 --> 00:02:53,789 fangen wir in den 80ern an, da gab 76 00:02:53,790 --> 00:02:56,129 es die X Protokoll Versionen 1 77 00:02:56,130 --> 00:02:58,229 bis 11, weitere hat sich nichts 78 00:02:58,230 --> 00:03:00,029 mehr getan. Es gibt nur Erweiterungen 79 00:03:02,340 --> 00:03:05,069 Sowjetmacht plus Diagramm mit Pfeilen. 80 00:03:05,070 --> 00:03:06,779 Das ist das Rendering von Bild. 81 00:03:06,780 --> 00:03:09,419 Die Infos laufen halt genau andersrum. 82 00:03:09,420 --> 00:03:11,519 Und genau wir haben den 83 00:03:11,520 --> 00:03:13,859 Server und 84 00:03:13,860 --> 00:03:15,629 wir haben die Hardware. 85 00:03:15,630 --> 00:03:17,759 Der Xaver spricht mit der Hardware und 86 00:03:17,760 --> 00:03:18,990 braucht dafür Treiber. 87 00:03:20,040 --> 00:03:22,529 Das ging sogar soweit, dass 88 00:03:22,530 --> 00:03:24,279 irgendwie eine Xbox, so meine ich 89 00:03:24,280 --> 00:03:26,609 Simulator 86 CPUs 90 00:03:26,610 --> 00:03:28,260 hatte für Video Roms. 91 00:03:30,210 --> 00:03:32,369 Genau das haben wir Clients, zum Beispiel 92 00:03:32,370 --> 00:03:34,619 so ein Browser oder so 93 00:03:34,620 --> 00:03:36,659 zu nutzen. Dann zum Beispiel X und reden 94 00:03:36,660 --> 00:03:39,299 über ein Netzwerk vor Ort mit dem Server 95 00:03:39,300 --> 00:03:40,739 Narayen. Wenn wir nur Manager, der es 96 00:03:40,740 --> 00:03:42,059 auch einfach nur ein Client 97 00:03:43,290 --> 00:03:45,749 und der bestimmt dann wo sind Fenster, 98 00:03:45,750 --> 00:03:47,459 welches Fenster ist gerade im Vordergrund 99 00:03:47,460 --> 00:03:48,929 und sowas? 100 00:03:48,930 --> 00:03:51,269 Und da ist dann diese tolle Netzwerk 101 00:03:51,270 --> 00:03:53,339 Transparenz, die von X immer 102 00:03:53,340 --> 00:03:55,709 gelockt wird. Und damals den 80ern 103 00:03:55,710 --> 00:03:57,089 gab es hier wirklich, die war wirklich 104 00:03:57,090 --> 00:03:59,189 funktional. Es hatte keinen großen 105 00:03:59,190 --> 00:04:01,229 Unterschied, ob hier Anwendung Lokal oder 106 00:04:01,230 --> 00:04:02,309 Netzwerke ausführt. 107 00:04:03,450 --> 00:04:06,029 Ähm, genau wie das funktioniert 108 00:04:06,030 --> 00:04:08,969 ist, die Clients machen 109 00:04:08,970 --> 00:04:11,429 Befehle. Also ich will eine Linie haben, 110 00:04:11,430 --> 00:04:14,609 ich will Text haben 111 00:04:14,610 --> 00:04:17,489 und das heißt der Xaver muss Fonds 112 00:04:17,490 --> 00:04:19,679 lesen und rendern können und 113 00:04:19,680 --> 00:04:21,838 dann das tatsächliche Bild rendern und 114 00:04:21,839 --> 00:04:23,009 zusammenbauen. 115 00:04:23,010 --> 00:04:24,839 Das macht natürlich die Netzwerkkarte 116 00:04:24,840 --> 00:04:26,909 sehr klein, weil es nur die Informationen 117 00:04:26,910 --> 00:04:28,409 darüber sind, was dargestellt werden 118 00:04:28,410 --> 00:04:29,410 soll. 119 00:04:30,270 --> 00:04:33,389 Aber das hat nicht gereicht, 120 00:04:33,390 --> 00:04:35,399 weil wir wollen, dass Anwendungen schöner 121 00:04:35,400 --> 00:04:37,019 werden in den Jahren, also mit 122 00:04:37,020 --> 00:04:39,239 Farbverläufe und verschiedenen 123 00:04:39,240 --> 00:04:41,879 Farben, verschiedenen Schriftarten pro 124 00:04:41,880 --> 00:04:43,980 Anwendung oder sogar in einem Fenster. 125 00:04:45,870 --> 00:04:48,029 Und das heißt, die Anwendung bauen Ihre 126 00:04:48,030 --> 00:04:50,789 Fenster jetzt komplett selber zusammen, 127 00:04:50,790 --> 00:04:53,219 zum Beispiel mit Cut oder 128 00:04:53,220 --> 00:04:55,649 anderen Bambis und schieben 129 00:04:55,650 --> 00:04:57,779 dann das fertige Bild rüber als 130 00:04:57,780 --> 00:04:58,859 Frame BAFA. 131 00:04:58,860 --> 00:05:01,319 Das geht auch noch übers Netzwerk, 132 00:05:01,320 --> 00:05:03,659 aber es ist halt langsam. 133 00:05:03,660 --> 00:05:06,539 Ich hatte damals schon die Full HD 134 00:05:06,540 --> 00:05:08,699 X braucht so 25 Mbit, 135 00:05:08,700 --> 00:05:10,649 meine ich, ohne irgendwie eine 136 00:05:10,650 --> 00:05:11,969 Komprimierung. Das will man vielleicht 137 00:05:11,970 --> 00:05:13,049 nicht unbedingt machen 138 00:05:14,400 --> 00:05:16,589 auf Netzwerk Transparenz geht, aber 139 00:05:16,590 --> 00:05:18,239 wenn ihr das local betreibt, ist es 140 00:05:18,240 --> 00:05:20,459 einfach so, da wird 141 00:05:20,460 --> 00:05:22,139 gar nicht großartig anders rum kopiert, 142 00:05:22,140 --> 00:05:23,759 sondern es bleibt an einer Stelle im 143 00:05:23,760 --> 00:05:26,369 Arbeitsspeicher und übers Pocket 144 00:05:26,370 --> 00:05:28,259 gehen dann nur noch die Metadaten. 145 00:05:28,260 --> 00:05:30,459 Das heißt, der extra war muss schon immer 146 00:05:30,460 --> 00:05:32,209 noch können, ansonsten würde er nicht 147 00:05:32,210 --> 00:05:34,319 dickfellig unterstützen, aber praktisch 148 00:05:34,320 --> 00:05:35,459 wird das nicht mehr benutzt. 149 00:05:37,350 --> 00:05:38,940 Gut, das sind die 90er. 150 00:05:40,230 --> 00:05:42,419 Dann in den Nullerjahren wollen wir 151 00:05:42,420 --> 00:05:44,309 Windows und Desktop Cubes haben. 152 00:05:44,310 --> 00:05:46,439 Total der krasse Scheiß 153 00:05:46,440 --> 00:05:48,689 und das System 154 00:05:48,690 --> 00:05:49,739 baut das Bild auch gar nicht mehr 155 00:05:49,740 --> 00:05:51,209 zusammen, sondern das macht jetzt der 156 00:05:51,210 --> 00:05:53,549 Window Manager um Transparenz, Effekte 157 00:05:53,550 --> 00:05:55,379 und sowas einbauen zu können. 158 00:05:55,380 --> 00:05:57,599 Dafür muss das aber weiterhin können, 159 00:05:57,600 --> 00:05:58,679 weil ihr könnt ja zum Beispiel auch einen 160 00:05:58,680 --> 00:06:01,439 anderen nutzen oder 161 00:06:01,440 --> 00:06:03,089 ausschalten, eure Hardware das nicht kann 162 00:06:03,090 --> 00:06:04,090 oder so was. 163 00:06:05,130 --> 00:06:07,619 Das ist immer noch möglich, das Netzwerk 164 00:06:07,620 --> 00:06:09,299 aber noch langsamer. 165 00:06:09,300 --> 00:06:10,679 Zumindest wenn ihr den Window Manager 166 00:06:10,680 --> 00:06:11,999 irgendwie das Netzwerk macht, würde ich 167 00:06:12,000 --> 00:06:13,000 nicht empfehlen. 168 00:06:13,980 --> 00:06:15,419 Genau. 169 00:06:15,420 --> 00:06:17,729 Und naja, wir haben jetzt 170 00:06:17,730 --> 00:06:19,859 das Problem gehabt, dass der Server hat 171 00:06:19,860 --> 00:06:21,469 Treiber hat. Aber das ist ja. 172 00:06:21,470 --> 00:06:23,429 Dafür haben wollen mit der richtigen 173 00:06:23,430 --> 00:06:25,069 Schicht Architektur sind die Treiber 174 00:06:25,070 --> 00:06:26,539 Jamaikaner. 175 00:06:26,540 --> 00:06:28,699 Und was jetzt passiert ist 176 00:06:28,700 --> 00:06:30,949 wir haben Glamour als 177 00:06:30,950 --> 00:06:32,329 Background, zumindest in 178 00:06:33,440 --> 00:06:35,599 aktuellen Distributionen mit aktueller 179 00:06:35,600 --> 00:06:38,029 Hardware, mit aktuellen Treibern 180 00:06:38,030 --> 00:06:39,030 und der extra. 181 00:06:39,590 --> 00:06:41,929 Eckl raus und der Kernel kümmert 182 00:06:41,930 --> 00:06:44,659 sich um die Auflösung unserer 183 00:06:44,660 --> 00:06:45,709 Feste. Könnte auch auf virtuelle 184 00:06:45,710 --> 00:06:46,969 Terminals wechseln, ohne dass es 185 00:06:46,970 --> 00:06:48,139 flackert. Zum Beispiel. 186 00:06:49,730 --> 00:06:50,730 Genau. 187 00:06:51,950 --> 00:06:53,359 Ja und? 188 00:06:53,360 --> 00:06:55,489 Naja, Wnendt wird 189 00:06:55,490 --> 00:06:57,619 jetzt den Server und den 190 00:06:57,620 --> 00:06:59,869 Manager und schmeißt das Zeug 191 00:06:59,870 --> 00:07:02,209 raus, was wir nicht mehr brauchen. 192 00:07:02,210 --> 00:07:03,739 Die Netzwerk Transparenz geht dabei erst 193 00:07:03,740 --> 00:07:06,499 mal flöten und hat keiner. 194 00:07:06,500 --> 00:07:08,299 Hier könnte man natürlich VSE benutzen 195 00:07:08,300 --> 00:07:09,300 oder sowas. 196 00:07:10,370 --> 00:07:11,370 Genau. 197 00:07:12,740 --> 00:07:15,049 Gut, wenn 198 00:07:15,050 --> 00:07:17,269 ihr aktuell das Trockenübungen benutzt, 199 00:07:17,270 --> 00:07:19,249 so Großer, dann könnt ihr das einfach bei 200 00:07:19,250 --> 00:07:21,079 der Anmeldung auswählen, dass ich Ruhe 201 00:07:21,080 --> 00:07:23,269 haben möchte, sonst habe ich für ein paar 202 00:07:23,270 --> 00:07:25,729 kleinere Alternativen 203 00:07:25,730 --> 00:07:26,730 rausgesucht. 204 00:07:28,520 --> 00:07:29,520 Ja. 205 00:07:32,430 --> 00:07:33,479 Ich habe das mal ausprobiert, ich 206 00:07:33,480 --> 00:07:35,309 probiere das regelmäßig aus, wenn es eine 207 00:07:35,310 --> 00:07:37,019 neue Version von mir gibt. 208 00:07:38,220 --> 00:07:41,009 Das meiste klappt eigentlich relativ gut. 209 00:07:41,010 --> 00:07:42,819 Mir fehlen bisher ein paar Features und 210 00:07:42,820 --> 00:07:44,639 ich habe noch nichts von daher. 211 00:07:44,640 --> 00:07:46,979 Mittlerweile sind die wahrscheinlich da. 212 00:07:46,980 --> 00:07:48,419 Wenn Nvidia habt ihr habt, dann habt ihr 213 00:07:48,420 --> 00:07:50,699 vielleicht noch mehr Probleme. 214 00:07:50,700 --> 00:07:52,799 Es gibt da eine eigene Geschichte, die 215 00:07:52,800 --> 00:07:54,329 ich jetzt nicht ausführlich erzählen 216 00:07:54,330 --> 00:07:55,330 muss. 217 00:07:56,610 --> 00:07:58,859 Ansonsten ein Problem, was 218 00:07:58,860 --> 00:08:00,989 eigentlich gut ist. 219 00:08:00,990 --> 00:08:03,389 Ihr könnt nur noch Anwendungen anzeigen, 220 00:08:03,390 --> 00:08:05,909 die als euer Nutzer Account laufen. 221 00:08:05,910 --> 00:08:07,769 Es hat ein bisschen Probleme gepachtet. 222 00:08:07,770 --> 00:08:08,770 Geht nicht mehr. 223 00:08:09,870 --> 00:08:12,119 Es gibt einen Workaround um zu sagen Wut 224 00:08:12,120 --> 00:08:14,219 darf auch Fenster anzeigen xxx 225 00:08:14,220 --> 00:08:16,289 aber das wollt ihr 226 00:08:16,290 --> 00:08:17,999 auch gut. 227 00:08:18,000 --> 00:08:19,560 Habt ihr bis hierhin Fragen? 228 00:08:26,650 --> 00:08:27,969 Anscheinend verfallen. 229 00:08:27,970 --> 00:08:29,869 Nein, ich trink doch was. 230 00:08:38,289 --> 00:08:40,538 Ja okay, dann kommen wir zum nächsten 231 00:08:40,539 --> 00:08:42,099 Thema. Das ist eins meiner 232 00:08:42,100 --> 00:08:43,649 Lieblingsthemen Sperren. 233 00:08:44,910 --> 00:08:46,869 Ähm, genau. 234 00:08:49,120 --> 00:08:50,709 Und da gibt es zwei Dinge kennt 235 00:08:50,710 --> 00:08:52,149 vielleicht von früher noch so ein 236 00:08:52,150 --> 00:08:53,260 Bildschirmschoner. 237 00:08:54,370 --> 00:08:56,259 Wir hatten ja früher Röhren, Bildschirme 238 00:08:56,260 --> 00:08:58,299 und wenn die regelmäßig das gleiche Bild 239 00:08:58,300 --> 00:08:59,409 angezeigt haben, ist es auch wie 240 00:08:59,410 --> 00:09:00,879 eingebrannt. 241 00:09:00,880 --> 00:09:03,609 Und dann wurden da so tolle Animationen 242 00:09:03,610 --> 00:09:05,739 mit Röhren oder Labyrinthen 243 00:09:05,740 --> 00:09:07,929 oder sowas gemacht, um halt auf einen 244 00:09:07,930 --> 00:09:09,339 Brand zu verhindern. 245 00:09:09,340 --> 00:09:11,679 Heute brauchen wir das eigentlich nicht 246 00:09:11,680 --> 00:09:13,809 und wir können dafür sogar Strom 247 00:09:13,810 --> 00:09:15,759 sparen, was ja auch unserem Motto 248 00:09:15,760 --> 00:09:17,649 entspricht, wenn wir einfach keine 249 00:09:17,650 --> 00:09:19,029 Animation machen und den Bildschirm 250 00:09:19,030 --> 00:09:20,030 ausmachen. 251 00:09:21,940 --> 00:09:24,159 Aber trotzdem wollen wir das. 252 00:09:24,160 --> 00:09:25,659 Wenn ich den Laptop irgendwo liegen lasse 253 00:09:25,660 --> 00:09:27,789 oder so, dass Leute nicht drauf zugreifen 254 00:09:27,790 --> 00:09:28,869 können. Wir wollen den Bildschirm also 255 00:09:28,870 --> 00:09:30,039 sperren. Einfach 256 00:09:31,720 --> 00:09:33,909 genau das gibt 257 00:09:33,910 --> 00:09:35,479 damit so ein bisschen so Probleme. 258 00:09:35,480 --> 00:09:37,479 Ich habe zum Beispiel in der Vorbereitung 259 00:09:37,480 --> 00:09:39,639 für diesen Tag diesen Tod gesehen. 260 00:09:40,690 --> 00:09:42,789 Da hatte jemand irgendwie i3 261 00:09:42,790 --> 00:09:44,829 und die drei Look hat irgendwie wild auf 262 00:09:44,830 --> 00:09:46,539 der Tastatur rum gehauen und dann war der 263 00:09:46,540 --> 00:09:48,339 Bildschirm gesperrt. 264 00:09:48,340 --> 00:09:49,819 Das ist ein bisschen doof. 265 00:09:49,820 --> 00:09:51,279 Wir werden uns jetzt angucken, warum das 266 00:09:51,280 --> 00:09:53,139 so ist und was man dagegen tun kann. 267 00:09:54,760 --> 00:09:56,439 Das Problem ist nämlich Das Protokoll 268 00:09:56,440 --> 00:09:58,809 kennt keinen Screen Tracking. 269 00:09:58,810 --> 00:10:01,089 Der Screen ist einfach nur irgendwie 270 00:10:01,090 --> 00:10:03,879 ein Client, der 271 00:10:03,880 --> 00:10:05,739 sich in den Vordergrund schiebt und allen 272 00:10:05,740 --> 00:10:08,139 Input sich holt 273 00:10:08,140 --> 00:10:10,119 und wenn das Passwort richtig eingibt, 274 00:10:10,120 --> 00:10:11,120 sich verändert. 275 00:10:12,040 --> 00:10:13,509 Das hat natürlich auch das offensichtliche 276 00:10:13,510 --> 00:10:15,999 Problem, dass 277 00:10:16,000 --> 00:10:18,069 wenn der Crash der 278 00:10:18,070 --> 00:10:20,229 Bildschirm entsperrt ist, man kann 279 00:10:20,230 --> 00:10:21,909 die Links gut lesen, das hätte ich nicht 280 00:10:21,910 --> 00:10:22,910 gedacht. 281 00:10:24,040 --> 00:10:26,589 Ja, es gibt noch ein weiteres 282 00:10:26,590 --> 00:10:28,449 Problem durch dieses Ich schiebe mich in 283 00:10:28,450 --> 00:10:29,859 den Vordergrund. 284 00:10:29,860 --> 00:10:33,219 Der kennt das Konzept eines Kontextmenü. 285 00:10:33,220 --> 00:10:34,569 Das ist auch im Vordergrund. 286 00:10:34,570 --> 00:10:35,529 Wenn ich jetzt den Bildschirm sperren 287 00:10:35,530 --> 00:10:36,530 möchte, 288 00:10:37,960 --> 00:10:39,279 passiert halt einfach nichts. 289 00:10:43,730 --> 00:10:46,009 Ja, was man tun 290 00:10:46,010 --> 00:10:48,169 kann ist man kann diesen Password Dialog 291 00:10:48,170 --> 00:10:49,339 und den Screen locker trennen. 292 00:10:49,340 --> 00:10:51,469 Es macht Extreme selber so, das 293 00:10:51,470 --> 00:10:52,820 sorgt dafür, dass 294 00:10:54,560 --> 00:10:56,719 wenn der Güter crasht, ist das 295 00:10:56,720 --> 00:10:57,739 nicht schlimm. Dann kann ich ja neu 296 00:10:57,740 --> 00:10:58,819 starten. 297 00:10:58,820 --> 00:11:00,109 Wenn der Screen noch crasht, ist der 298 00:11:00,110 --> 00:11:01,110 Bildschirm gesperrt. 299 00:11:03,110 --> 00:11:05,089 Was man sonst auch macht ist den Screen 300 00:11:05,090 --> 00:11:07,159 locker und den Window Managern wird das 301 00:11:07,160 --> 00:11:09,499 machen. Wo die großen Desktop Umgebungen 302 00:11:09,500 --> 00:11:11,839 durchkommen, können wir bestimmen 303 00:11:11,840 --> 00:11:14,029 was zu sehen ist ohne den Server. 304 00:11:14,030 --> 00:11:15,079 Und das können wir auf jeden Fall den 305 00:11:15,080 --> 00:11:17,719 Bildschirm ablenken, egal was passiert. 306 00:11:17,720 --> 00:11:18,889 Im schlimmsten Fall haben wir einfach 307 00:11:18,890 --> 00:11:20,179 einen schwarzen Bildschirm. 308 00:11:20,180 --> 00:11:21,679 Aber es ist besser als eure Daten 309 00:11:21,680 --> 00:11:22,680 anzuzeigen. 310 00:11:23,840 --> 00:11:25,189 Wir können auch den Screen Tracker und 311 00:11:25,190 --> 00:11:26,869 den Fashion Manager machen. 312 00:11:26,870 --> 00:11:28,489 Das sorgt nicht für weniger Querschüssen, 313 00:11:28,490 --> 00:11:30,019 sorgt dafür, dass wenn es crasht, das 314 00:11:30,020 --> 00:11:32,329 alles weg ist, also auch niemand 315 00:11:32,330 --> 00:11:33,380 eure Sachen sehen kann. 316 00:11:34,820 --> 00:11:35,820 Genau 317 00:11:38,000 --> 00:11:39,649 das kann ich mal eben demonstrieren, wenn 318 00:11:39,650 --> 00:11:40,999 ich den Bildschirm sperren sehe, dass er 319 00:11:41,000 --> 00:11:43,339 erst schwarz wird und 320 00:11:43,340 --> 00:11:45,079 dann den Passwort prompt anzeigt. 321 00:11:45,080 --> 00:11:46,460 Das sind zwei verschiedene Programme. 322 00:11:51,640 --> 00:11:54,039 Ja, weitere 323 00:11:54,040 --> 00:11:56,409 Probleme, die es damit gab, ist 324 00:11:56,410 --> 00:11:58,089 Wie kann ich als Anwendung herausfinden, 325 00:11:58,090 --> 00:12:00,469 ob der Bildschirm überhaupt gesperrt ist? 326 00:12:00,470 --> 00:12:01,659 Zum Beispiel irgendwie Ich bin 327 00:12:01,660 --> 00:12:03,399 Mediaplayer, dann will ich das Video ja 328 00:12:03,400 --> 00:12:04,629 vielleicht gar nicht anzeigen, weil der 329 00:12:04,630 --> 00:12:05,649 Bildschirm gesperrt ist. 330 00:12:05,650 --> 00:12:07,629 Das braucht ja niemand, oder? 331 00:12:07,630 --> 00:12:09,099 Ich bin Mediaplayer und will verhindern, 332 00:12:09,100 --> 00:12:10,419 dass sich der Bildschirm sperrt, während 333 00:12:10,420 --> 00:12:12,489 ich gerade den Filmschauspieler und 334 00:12:12,490 --> 00:12:14,379 ein weiteres Problem ist die USK könnte 335 00:12:14,380 --> 00:12:15,380 schon mit Standby. 336 00:12:16,630 --> 00:12:18,819 Was ich früher oft hatte Ich glaube, mein 337 00:12:18,820 --> 00:12:20,589 Laptop so der Bildschirm sperrt sich 338 00:12:20,590 --> 00:12:22,030 unter, geht in Standby. 339 00:12:23,080 --> 00:12:24,699 Die Reihenfolge war aber früher nicht 340 00:12:24,700 --> 00:12:26,529 definiert. Es ist mir häufig passiert und 341 00:12:26,530 --> 00:12:27,999 ich den Rechner aufgeklappt hab und der 342 00:12:28,000 --> 00:12:30,069 Bildschirm dann noch dafür so 3 343 00:12:30,070 --> 00:12:31,209 4 Sekunden. 344 00:12:31,210 --> 00:12:32,139 Wir können das jetzt mal eben 345 00:12:32,140 --> 00:12:33,609 ausprobieren und wenn das dann alles 346 00:12:33,610 --> 00:12:35,769 klappt, sehen wir das erste Bild schon. 347 00:12:35,770 --> 00:12:38,419 Dunkel wird, der Laptop dann 348 00:12:38,420 --> 00:12:40,599 jetzt in den Standby geht und 349 00:12:40,600 --> 00:12:41,600 wenn ich ihn aufwecken. 350 00:12:42,850 --> 00:12:44,709 Das habe ich schon weiter in Schwarz. 351 00:12:44,710 --> 00:12:46,270 Und dann kommt die Passwort Eingabe. 352 00:12:55,060 --> 00:12:56,029 Genau. 353 00:12:56,030 --> 00:12:58,219 Was war das entscheidende Ding ist 354 00:12:58,220 --> 00:13:00,459 es ist jedoch in D. 355 00:13:00,460 --> 00:13:01,839 Das habe ich dann der Person auch direkt 356 00:13:01,840 --> 00:13:02,739 empfohlen und ich wurde 357 00:13:02,740 --> 00:13:04,179 überraschenderweise nicht geblockt. 358 00:13:09,310 --> 00:13:11,559 Genau log in die ist der Nachfolger 359 00:13:11,560 --> 00:13:14,229 für kontrolliert und verwaltet Sessions. 360 00:13:14,230 --> 00:13:16,509 Also eure Log und gerade laufende 361 00:13:16,510 --> 00:13:18,619 Sitzungen und Feeds 362 00:13:18,620 --> 00:13:20,799 sind Bildschirme mit zugeordneten 363 00:13:20,800 --> 00:13:22,359 Tastaturen und Mäusen. 364 00:13:22,360 --> 00:13:24,039 Üblicherweise habt ihr einzieht an so 365 00:13:24,040 --> 00:13:25,749 einem Rechner, aber es gibt durchaus die 366 00:13:25,750 --> 00:13:27,700 Möglichkeit mehrere zum tragen, 367 00:13:28,720 --> 00:13:30,229 was dadurch dann noch möglich ist. 368 00:13:30,230 --> 00:13:32,289 Sogenannte User Switching 369 00:13:32,290 --> 00:13:34,779 könnt mit mehreren Leuten eingeloggt sein 370 00:13:34,780 --> 00:13:37,149 und wechseln zwischen den laufenden 371 00:13:37,150 --> 00:13:39,189 Sessions und zum Beispiel heute dann nur 372 00:13:39,190 --> 00:13:41,109 eure Musik und nicht die von der anderen 373 00:13:41,110 --> 00:13:42,309 Person, die möglicherweise auch gerade 374 00:13:42,310 --> 00:13:44,829 läuft oder Webcams 375 00:13:44,830 --> 00:13:46,719 oder sowas. Berechtigungen werden dann 376 00:13:46,720 --> 00:13:48,819 halt auch gewechselt und es 377 00:13:48,820 --> 00:13:50,979 gibt halt Hugs für Standby 378 00:13:50,980 --> 00:13:52,719 Shutdown und sowas. 379 00:13:52,720 --> 00:13:53,949 Das ist der richtigen Reihenfolge 380 00:13:53,950 --> 00:13:55,599 passiert und das sollte so lange 381 00:13:55,600 --> 00:13:56,979 aufgehalten wird, bis der Bildschirm 382 00:13:56,980 --> 00:13:57,980 gesperrt wird. 383 00:13:59,110 --> 00:14:00,219 Genau dann habe ich da unten noch die 384 00:14:00,220 --> 00:14:01,220 Doku verlinkt, 385 00:14:03,310 --> 00:14:04,779 das eben auf Mastodon. 386 00:14:06,160 --> 00:14:08,499 Auf Twitter bin ich dafür geblockt 387 00:14:08,500 --> 00:14:09,500 worden. 388 00:14:11,160 --> 00:14:13,599 Gut, wenn ihr eine aktuelle 389 00:14:13,600 --> 00:14:15,099 Gruppe der Stadtregierung benutzt, dann 390 00:14:15,100 --> 00:14:17,020 habt ihr das alles schon. 391 00:14:18,070 --> 00:14:19,779 Wenn ihr irgendwie drei oder so was 392 00:14:19,780 --> 00:14:21,339 benutzt. Es gibt ein Tool, das nennt sich 393 00:14:21,340 --> 00:14:24,669 X Smog, fast mit Loch integriert 394 00:14:24,670 --> 00:14:27,579 und dann den Status zurückmeldet. 395 00:14:27,580 --> 00:14:29,109 Wenn ihr das einfach mal testen wollt, 396 00:14:29,110 --> 00:14:31,449 könnt ihr Login Ctrl Location 397 00:14:31,450 --> 00:14:32,979 eingeben. Das müsste auch ein bisschen 398 00:14:32,980 --> 00:14:33,980 sperren. 399 00:14:35,550 --> 00:14:38,009 Ja, mit Wnendt werden Dinge 400 00:14:38,010 --> 00:14:39,749 besser, weil wir haben nicht mehr die 401 00:14:39,750 --> 00:14:42,779 Trennung zwischen X Server und Komposita. 402 00:14:42,780 --> 00:14:43,979 Das heißt, wir können tatsächlich dafür 403 00:14:43,980 --> 00:14:45,539 sorgen, dass der Bildschirm nicht mehr 404 00:14:45,540 --> 00:14:46,540 sichtbar ist 405 00:14:48,000 --> 00:14:50,069 und Lock in die ist 406 00:14:50,070 --> 00:14:52,929 dafür quasi notwendig. 407 00:14:52,930 --> 00:14:55,079 Das heißt, wir haben auch 408 00:14:55,080 --> 00:14:57,029 den Zugriff auf die Geräte entsprechend. 409 00:14:59,310 --> 00:15:00,310 Ja. 410 00:15:01,350 --> 00:15:02,880 Habt ihr zu dem Teil Fragen? 411 00:15:13,850 --> 00:15:15,079 Alles ist klar, da gibt es direkt am 412 00:15:15,080 --> 00:15:16,820 rechten Mikrofon eine Frage, bitte schön. 413 00:15:18,380 --> 00:15:20,569 Ja, genau die Frage, 414 00:15:20,570 --> 00:15:21,469 die ich hätte. 415 00:15:21,470 --> 00:15:24,289 Ich habe im Moment das Problem, 416 00:15:24,290 --> 00:15:26,599 dass der Lock Screen im 417 00:15:26,600 --> 00:15:28,879 Multi Bildschirm Modus 418 00:15:28,880 --> 00:15:30,619 gerne mal auf dem falschen Bildschirm, 419 00:15:30,620 --> 00:15:32,629 sprich auf dem zugeklappt Laptop 420 00:15:32,630 --> 00:15:33,630 auftaucht. 421 00:15:34,790 --> 00:15:37,129 Fixt Lock in die bzw. 422 00:15:37,130 --> 00:15:38,869 Wayland das auch und ich sollte mir jetzt 423 00:15:38,870 --> 00:15:40,909 eine neue düstre suchen. 424 00:15:40,910 --> 00:15:43,069 Nein, das ist 425 00:15:43,070 --> 00:15:45,169 Teil des Green Lorcas. 426 00:15:45,170 --> 00:15:47,029 Ich kann jetzt nur hier demonstrieren, 427 00:15:47,030 --> 00:15:48,649 wie Plasma das macht. 428 00:15:48,650 --> 00:15:50,749 Und das ist in dem der gleiche Look 429 00:15:50,750 --> 00:15:53,149 Looks Green auf allen Bildschirm 430 00:15:53,150 --> 00:15:54,739 angezeigt wird. Also nicht nur auf ein 431 00:15:54,740 --> 00:15:56,240 ich kann jetzt hier irgendwas eingeben 432 00:15:58,040 --> 00:16:00,919 und ihr seht, was ich eingegeben habe 433 00:16:00,920 --> 00:16:03,169 und ich kann jetzt hier das 434 00:16:03,170 --> 00:16:04,489 richtige Passwort eingeben und das 435 00:16:04,490 --> 00:16:06,529 abschicken. Also der Trick den Plasma 436 00:16:06,530 --> 00:16:08,029 macht das halt einfach den Lokalen auf 437 00:16:08,030 --> 00:16:09,889 allen Bildschirmen anzuzeigen, aber das 438 00:16:09,890 --> 00:16:11,449 kommt auf deinen locker an. 439 00:16:11,450 --> 00:16:13,609 Ok, bedeutet aber, du 440 00:16:13,610 --> 00:16:15,709 hast die nicht 441 00:16:15,710 --> 00:16:17,059 gespiegelt, richtig? 442 00:16:17,060 --> 00:16:18,060 Nein. 443 00:16:18,560 --> 00:16:20,719 Also werde ich mir gerade eben anschauen. 444 00:16:20,720 --> 00:16:21,720 Alles klar? 445 00:16:22,850 --> 00:16:23,959 Okay, und da gibt es direkt noch eine 446 00:16:23,960 --> 00:16:24,960 weitere Frage. 447 00:16:25,850 --> 00:16:28,099 Hallo, bedeutet das, dass 448 00:16:28,100 --> 00:16:30,559 Wayland und System dein Ding sind? 449 00:16:31,700 --> 00:16:34,219 Nein, du kannst doch in D tatsächlich 450 00:16:34,220 --> 00:16:35,479 auch ohne das benutzen. 451 00:16:35,480 --> 00:16:37,759 Es gibt ein Volk von E-Lok 452 00:16:37,760 --> 00:16:38,760 in D. 453 00:16:39,950 --> 00:16:42,079 Genau. Der Trick ist halt Wir wollen 454 00:16:42,080 --> 00:16:44,989 ja auf die Hardware zugreifen und 455 00:16:44,990 --> 00:16:46,489 die sorgt dafür, dass wir nicht auf die 456 00:16:46,490 --> 00:16:48,019 Uhr eingeloggt bin. 457 00:16:48,020 --> 00:16:49,579 Ich tatsächlich Zugriff auf die 458 00:16:49,580 --> 00:16:51,979 Grafikkarte zum Beispiel habe, während 459 00:16:51,980 --> 00:16:54,099 im klassischen Ablauf der Server 460 00:16:54,100 --> 00:16:56,269 als root und kann deswegen zugreifen 461 00:16:56,270 --> 00:16:58,609 auf die Hardware. Also ein bisschen 462 00:16:58,610 --> 00:17:00,199 Anlauf Konzept. 463 00:17:00,200 --> 00:17:01,489 Danke. 464 00:17:01,490 --> 00:17:03,269 Okay, das war's fürs erste mit Fragen. 465 00:17:03,270 --> 00:17:04,309 Wir sehen uns später wieder. 466 00:17:05,569 --> 00:17:06,569 Oh, Sekunde 467 00:17:07,640 --> 00:17:09,049 zu früh gefreut. Dahinten gibt's eine 468 00:17:09,050 --> 00:17:10,338 Frage vom Signal. 469 00:17:10,339 --> 00:17:12,019 Verzeihung, wir. 470 00:17:13,369 --> 00:17:15,499 Hallo! Ja, wie kann 471 00:17:15,500 --> 00:17:17,209 ich den Screen locker abschalten? 472 00:17:17,210 --> 00:17:18,619 Bei Suse KDE 473 00:17:20,750 --> 00:17:22,130 mit den Einstellungen. 474 00:17:24,339 --> 00:17:26,919 Also KDE hat sehr viele Einstellungen. 475 00:17:26,920 --> 00:17:28,599 Das ist ja großartig, weiß aber nicht 476 00:17:28,600 --> 00:17:29,600 genau wo. 477 00:17:33,070 --> 00:17:34,419 Bevor ich dich jetzt wieder aus Versehen 478 00:17:34,420 --> 00:17:36,129 übergehe, hat der Signalanlagen noch eine 479 00:17:36,130 --> 00:17:37,149 Frage. 480 00:17:37,150 --> 00:17:39,949 Okay, dann jetzt wirklich später. 481 00:17:39,950 --> 00:17:42,249 Okay, dann 482 00:17:42,250 --> 00:17:44,709 kommen wir zum Thema Zuckerfrei 483 00:17:44,710 --> 00:17:45,710 about. 484 00:17:47,800 --> 00:17:49,899 Auslöser war ein Bekannter 485 00:17:49,900 --> 00:17:51,639 von mir, hat ein neues Laptop installiert 486 00:17:51,640 --> 00:17:53,439 und das war dann mit Windows 10 und der 487 00:17:53,440 --> 00:17:54,939 Vorgang war halt so, wie du vielleicht 488 00:17:54,940 --> 00:17:57,159 kennt. Also als Hersteller logo, dann 489 00:17:57,160 --> 00:17:58,479 unten drunter dieser Kreis, der sich 490 00:17:58,480 --> 00:18:00,729 dreht und dann noch einen Screen. 491 00:18:00,730 --> 00:18:02,259 Ich dachte mir, das sieht doch cool aus. 492 00:18:02,260 --> 00:18:03,729 Warum macht mein Laptop das nicht? 493 00:18:05,470 --> 00:18:06,699 Was man nicht mit flackern. 494 00:18:06,700 --> 00:18:08,109 Ich meine, dass die Auflösung nicht 495 00:18:08,110 --> 00:18:10,209 wechselt während dem Bot und ich meine 496 00:18:10,210 --> 00:18:12,099 auch, dass der Inhalt nicht wechselt, 497 00:18:12,100 --> 00:18:14,109 dass alles irgendwie per Animation 498 00:18:14,110 --> 00:18:16,749 passiert und keiner da drin ist. 499 00:18:16,750 --> 00:18:18,069 Dafür müssen wir uns den Prozess 500 00:18:18,070 --> 00:18:20,649 anschauen. Das sieht ungefähr so aus, 501 00:18:20,650 --> 00:18:22,209 aber ich fürchte, die kommt vom 502 00:18:22,210 --> 00:18:23,859 Hersteller und da können wir nichts dran 503 00:18:23,860 --> 00:18:26,019 machen. Also es gibt 504 00:18:26,020 --> 00:18:27,909 Korkut und sowas, aber ich betrachte nur 505 00:18:27,910 --> 00:18:28,910 die Herstellerfirma. 506 00:18:30,940 --> 00:18:33,069 Dann haben wir den Bootloader, der 507 00:18:33,070 --> 00:18:35,259 Strom, dann startet das System 508 00:18:35,260 --> 00:18:36,789 irgendwie, dann könnt ihr euch einloggen 509 00:18:36,790 --> 00:18:37,809 und dann habt ihr auch ein Laufen 510 00:18:37,810 --> 00:18:38,810 ersetzen. 511 00:18:39,760 --> 00:18:41,529 Schauen wir uns die Firmware zuerst an. 512 00:18:42,670 --> 00:18:44,439 Klassischerweise ist das ein sogenanntes 513 00:18:44,440 --> 00:18:47,799 BIOS, was die Hardware interessiert. 514 00:18:47,800 --> 00:18:50,049 Das System startet und tatsächlich 515 00:18:50,050 --> 00:18:51,399 auch zur Laufzeit noch Dinge 516 00:18:51,400 --> 00:18:52,599 bereitstellt. 517 00:18:52,600 --> 00:18:54,669 Energiesparen, Modi 518 00:18:54,670 --> 00:18:57,039 oder einfache Zeichen, 519 00:18:57,040 --> 00:18:59,349 Modi oder sowas tatsächlich auch Zugriff 520 00:18:59,350 --> 00:19:00,350 auf Festplatten 521 00:19:02,380 --> 00:19:04,149 haben. Das Problem ist Dieses BIOS ist 522 00:19:04,150 --> 00:19:06,369 nie wirklich, die weint oder dokumentiert 523 00:19:06,370 --> 00:19:07,419 worden ist. 524 00:19:07,420 --> 00:19:10,119 Dieser klassische IBM PC hatte halt eins 525 00:19:10,120 --> 00:19:11,859 und die anderen sind Nachbauten davon. 526 00:19:14,350 --> 00:19:16,599 Genau. Ich habe diese Fotos auf Wikimedia 527 00:19:16,600 --> 00:19:17,649 Commons gefunden. 528 00:19:17,650 --> 00:19:19,869 Die Rechte ist tief ein BIOS. 529 00:19:19,870 --> 00:19:21,359 Das linke ist glaube ich schon. 530 00:19:24,250 --> 00:19:25,959 Wir gucken uns ja nur die Grafik an und 531 00:19:25,960 --> 00:19:28,149 da gibt es verschiedene Modi. 532 00:19:28,150 --> 00:19:30,339 Ursprünglich EGA, VGA 533 00:19:30,340 --> 00:19:31,359 geht hier wahrscheinlich nicht und dann 534 00:19:31,360 --> 00:19:32,589 erst VGA. 535 00:19:32,590 --> 00:19:34,569 Ihr seht schon, diese Auflösungen sind 536 00:19:34,570 --> 00:19:37,149 winzig und alt. 537 00:19:37,150 --> 00:19:39,399 Wenn ich einen Rechner anmacht und 538 00:19:39,400 --> 00:19:41,559 den Osmond gut zählt, ist 539 00:19:41,560 --> 00:19:43,189 die Auflösung am Anfang falsch ist. 540 00:19:43,190 --> 00:19:45,219 Es ist eine von den Auflösungen. 541 00:19:45,220 --> 00:19:46,900 Und dann ist der Text halt unscharf. 542 00:19:48,040 --> 00:19:50,509 Weiteres Problem ist diese Steuerung 543 00:19:50,510 --> 00:19:52,689 von wo aus geht, nur 544 00:19:52,690 --> 00:19:55,299 weil man irgendwelche Interrupts 545 00:19:55,300 --> 00:19:56,300 haben. 546 00:19:56,830 --> 00:19:58,659 Und wenn wir jetzt muten, läuft das immer 547 00:19:58,660 --> 00:19:59,949 so ein guter Sektor. 548 00:19:59,950 --> 00:20:02,229 Also der springt einfach 549 00:20:02,230 --> 00:20:03,549 an den Anfang der Festplatte und führt 550 00:20:03,550 --> 00:20:04,569 aus, was dann da steht. 551 00:20:06,880 --> 00:20:09,249 Es gibt einen Nachfolger seit 15 Jahren 552 00:20:09,250 --> 00:20:10,869 ungefähr und der Unfall, 553 00:20:12,250 --> 00:20:13,989 was tatsächlich ein STANDARD ist. 554 00:20:13,990 --> 00:20:15,309 Und dann gibt es da von verschiedenen 555 00:20:15,310 --> 00:20:17,949 Herstellern Implementierungen zu 556 00:20:17,950 --> 00:20:20,139 haben. Es hat die gleiche Aufgabe wie das 557 00:20:20,140 --> 00:20:21,140 alte BIOS. 558 00:20:22,600 --> 00:20:25,029 Dieses Foto habe ich gefunden 559 00:20:25,030 --> 00:20:27,159 und auch das ist nicht ganz korrekt, weil 560 00:20:27,160 --> 00:20:29,239 es ist ein Unfall, aber es mutet an 561 00:20:29,240 --> 00:20:30,249 bei Mord. 562 00:20:30,250 --> 00:20:31,899 Das könnt ihr daran lesen, dass der Text 563 00:20:31,900 --> 00:20:33,699 so groß ist und unscharf. 564 00:20:33,700 --> 00:20:35,919 Und wenn ihr ein Kind habt, 565 00:20:35,920 --> 00:20:37,479 könnt ihr das einfach erkennen, weil wenn 566 00:20:37,480 --> 00:20:39,549 das Ding pädagogisch da ist, dann ist es 567 00:20:39,550 --> 00:20:40,479 ein Mord. 568 00:20:40,480 --> 00:20:42,909 Wenn das Lenovo Logo da ist, ist das dann 569 00:20:42,910 --> 00:20:43,910 doof? 570 00:20:45,040 --> 00:20:46,659 Auch da gibt es Grafik, das ist das 571 00:20:46,660 --> 00:20:49,329 sogenannte Präfix Output Protokolle. 572 00:20:51,040 --> 00:20:53,139 Unter Linux könnt ihr das mit dem DFB 573 00:20:53,140 --> 00:20:54,699 keinen Motor benutzen. 574 00:20:54,700 --> 00:20:56,109 Also wenn ja irgendwie total 575 00:20:56,110 --> 00:20:58,449 abenteuerlustig seid, könnt ihr eure 576 00:20:58,450 --> 00:21:00,579 Grafik Modul Black lüften und 577 00:21:00,580 --> 00:21:02,019 wenn ihr dann Neustart und immer noch 578 00:21:02,020 --> 00:21:03,339 eine ordentliche Auflösung habt, dann ist 579 00:21:03,340 --> 00:21:04,340 das Geschäft. 580 00:21:06,400 --> 00:21:08,199 Gut, der gut funktioniert, so dass wir 581 00:21:08,200 --> 00:21:10,349 eine Fett Partition haben. 582 00:21:10,350 --> 00:21:12,669 Irgendwo auf der Platte die sogenannte 583 00:21:12,670 --> 00:21:13,670 Hephaistos. 584 00:21:14,350 --> 00:21:16,239 Und da sind dann halt drin, die wir 585 00:21:16,240 --> 00:21:17,240 ausführen. 586 00:21:18,150 --> 00:21:19,959 Es gibt wieder die Beschränkung, dass wir 587 00:21:19,960 --> 00:21:22,149 nur Hardware 588 00:21:22,150 --> 00:21:24,159 Calls machen können im gleichen Modus in 589 00:21:24,160 --> 00:21:25,719 dem die Firmware läuft. 590 00:21:25,720 --> 00:21:27,829 Aber es läuft ja mittlerweile alles. 591 00:21:27,830 --> 00:21:30,419 Von daher ist das egal. 592 00:21:30,420 --> 00:21:32,289 Gut, aber wo kommen die Logos her? 593 00:21:32,290 --> 00:21:33,469 Da gibt es eine einzige Instanz. 594 00:21:33,470 --> 00:21:35,559 Diesen begehrt diesen Bot 595 00:21:35,560 --> 00:21:37,749 Graphics Resource Table 596 00:21:37,750 --> 00:21:40,119 an und der 597 00:21:40,120 --> 00:21:42,099 enthält Informationen über das Hersteller 598 00:21:42,100 --> 00:21:44,169 Logo, nämlich diese 599 00:21:44,170 --> 00:21:45,700 Information über das Hersteller Logo 600 00:21:48,310 --> 00:21:50,229 Shop, das Herstellung angezeigt wurde 601 00:21:50,230 --> 00:21:51,939 oder nicht. Es könnte sein, dass 602 00:21:51,940 --> 00:21:53,679 irgendwie auf 12 drückt und dann zum Menü 603 00:21:53,680 --> 00:21:55,569 bekommt. Dann ist das Logo ja schon weg, 604 00:21:55,570 --> 00:21:57,489 wenn das System startet. 605 00:21:57,490 --> 00:21:59,799 Es zeigt auch die Adresse 606 00:21:59,800 --> 00:22:01,509 des Bildes, wenn das Betriebssystem das 607 00:22:01,510 --> 00:22:03,699 nochmal haben will und auch wo 608 00:22:03,700 --> 00:22:05,049 das gezeichnet wurde. 609 00:22:05,050 --> 00:22:06,999 Das heißt, als Betriebssystem können wir 610 00:22:07,000 --> 00:22:08,000 nach dem Start 611 00:22:09,100 --> 00:22:11,229 genau das Logo an genau den Punkt 612 00:22:11,230 --> 00:22:12,489 noch mal drüber zeichnen und niemand 613 00:22:12,490 --> 00:22:14,409 merkt das, weil die Auflösung war ja 614 00:22:14,410 --> 00:22:16,029 vorher schon korrekt. 615 00:22:16,030 --> 00:22:18,399 Und ja, das sorgt 616 00:22:18,400 --> 00:22:20,949 auch dafür, dass hier irgendwo etwas 617 00:22:20,950 --> 00:22:23,859 auf Linux, dass Hersteller Logo findet. 618 00:22:23,860 --> 00:22:25,540 Es ist klar. Facepalm 619 00:22:26,560 --> 00:22:28,780 Image ja. 620 00:22:30,410 --> 00:22:32,630 Gut, wir haben Bootloader, 621 00:22:33,830 --> 00:22:36,109 die sind dann je nach Modus entweder im 622 00:22:36,110 --> 00:22:38,929 Sektor oder auf dieser Partition. 623 00:22:38,930 --> 00:22:41,159 Die starten dann die meisten 624 00:22:41,160 --> 00:22:43,699 Diskos, die im Moment verwendet benutzen 625 00:22:43,700 --> 00:22:45,379 oder für die buht. 626 00:22:45,380 --> 00:22:47,989 Und die zeigen irgendwie ein Menü an. 627 00:22:47,990 --> 00:22:49,669 Niemand macht mehr Duluth, glaube ich 628 00:22:49,670 --> 00:22:50,689 zumindest. 629 00:22:50,690 --> 00:22:52,679 Und es geht ja auch nicht schief. 630 00:22:52,680 --> 00:22:53,899 Das heißt, wir sehen gute oder einfach 631 00:22:53,900 --> 00:22:54,979 gar nicht. Das können wir jetzt 632 00:22:54,980 --> 00:22:55,980 ignorieren. 633 00:22:57,440 --> 00:22:59,719 Klar, der Kunde braucht 634 00:22:59,720 --> 00:23:01,729 Hardware Treiber, der kann und möchte 635 00:23:01,730 --> 00:23:03,319 vielleicht auch Text anzeigen beim 636 00:23:03,320 --> 00:23:04,320 Starten. 637 00:23:05,930 --> 00:23:08,149 Der Trick hier ist dieses scheinbar 638 00:23:08,150 --> 00:23:10,399 konsolidierte Cover, das dafür 639 00:23:10,400 --> 00:23:12,229 sorgt, dass nichts auf den Bildschirm 640 00:23:12,230 --> 00:23:13,939 geschrieben wird, dass auch nicht ein 641 00:23:13,940 --> 00:23:15,799 leerer Bildschirm ist, da tatsächlich 642 00:23:15,800 --> 00:23:16,939 Text drauf ist. 643 00:23:16,940 --> 00:23:19,189 Das heißt, wenn wir Quiet boten, 644 00:23:19,190 --> 00:23:20,779 bleibt einfach das Hersteller Logo auf 645 00:23:20,780 --> 00:23:21,799 dem Bildschirm gar nicht löschen. 646 00:23:25,280 --> 00:23:27,349 Gut, ein weiteres Problem ist, wir 647 00:23:27,350 --> 00:23:29,089 haben ja vielleicht irgendwie so Logs, 648 00:23:29,090 --> 00:23:31,609 die wir beim Starten sehen wollen. 649 00:23:31,610 --> 00:23:33,829 Welche Dienste gerade starten 650 00:23:33,830 --> 00:23:36,109 oder Festplatten verschlüsseln 651 00:23:36,110 --> 00:23:37,939 solltet ihr definitiv haben und dann 652 00:23:37,940 --> 00:23:39,049 müsst ihr ein Passwort eingeben beim 653 00:23:39,050 --> 00:23:40,050 Starten. 654 00:23:41,900 --> 00:23:44,009 Gut, wenn man das macht, man das 655 00:23:44,010 --> 00:23:46,009 wird auf lange Zeit der Fall war, dann 656 00:23:46,010 --> 00:23:47,059 ist das kein Problem. 657 00:23:47,060 --> 00:23:48,679 Wir haben eine Konsole, da können wir 658 00:23:48,680 --> 00:23:49,759 Text drauf schreiben, dann können wir 659 00:23:49,760 --> 00:23:51,229 Text von lesen. 660 00:23:51,230 --> 00:23:53,119 Aber wir starten ja Dinge parallel 661 00:23:53,120 --> 00:23:55,279 mittlerweile und 662 00:23:55,280 --> 00:23:56,539 das ist auch schon ein Problem, wenn wir 663 00:23:56,540 --> 00:23:58,309 parallel Text ausgeben, ist irgendwie 664 00:23:58,310 --> 00:24:00,799 vermischt und das will keiner lesen. 665 00:24:00,800 --> 00:24:01,800 Vorgeht Input hin. 666 00:24:04,070 --> 00:24:06,479 Deswegen haben wir das 667 00:24:06,480 --> 00:24:08,959 Farbtafeln Logo an 668 00:24:08,960 --> 00:24:10,399 geht. Es gibt aber auch einen nur Text 669 00:24:10,400 --> 00:24:11,400 Modus 670 00:24:13,400 --> 00:24:15,559 und das kann dann auch Input so 671 00:24:15,560 --> 00:24:16,549 ein. 672 00:24:16,550 --> 00:24:18,349 Dieser Dienst möchte ein Passwort haben. 673 00:24:20,030 --> 00:24:22,079 Und wie das funktioniert mit dem 674 00:24:22,080 --> 00:24:24,619 Hersteller Logo. Es gibt ein begehrtes 675 00:24:24,620 --> 00:24:25,789 Team dafür. 676 00:24:25,790 --> 00:24:27,649 Das ist das klassische Fedora Team. 677 00:24:27,650 --> 00:24:28,729 Das ist nicht mehr aktuell. 678 00:24:28,730 --> 00:24:30,859 Das Bild ist einfach das Hersteller 679 00:24:30,860 --> 00:24:33,019 Logo oben, dann das Histologie 680 00:24:33,020 --> 00:24:34,200 unten und dann. 681 00:24:36,420 --> 00:24:38,449 Genau. Nächster Schritt ist dann Wir 682 00:24:38,450 --> 00:24:40,789 haben noch einen GM 683 00:24:40,790 --> 00:24:43,039 oder CDM, die laufen 684 00:24:43,040 --> 00:24:44,449 mit X oder Wayland. 685 00:24:44,450 --> 00:24:46,669 Und der Trick dabei ist einfach 686 00:24:46,670 --> 00:24:48,799 den Server mit Minus Nuru 687 00:24:48,800 --> 00:24:49,879 zu starten. 688 00:24:49,880 --> 00:24:51,829 Das heißt nicht, dass aber nicht alles 689 00:24:51,830 --> 00:24:53,179 gut läuft. Das ist ein anderes Problem. 690 00:24:53,180 --> 00:24:55,099 Das hatten wir eben und es sorgt dafür, 691 00:24:55,100 --> 00:24:56,809 dass der Server den Bildschirm nicht 692 00:24:56,810 --> 00:24:58,999 löscht. Das heißt, das erste Logo 693 00:24:59,000 --> 00:25:00,649 bleibt weiterhin drauf und wir können 694 00:25:00,650 --> 00:25:03,229 ordentlich Animation machen, so mit einem 695 00:25:03,230 --> 00:25:04,699 Übergang. 696 00:25:04,700 --> 00:25:06,889 Und das Gleiche gilt dann auch für 697 00:25:06,890 --> 00:25:07,890 die Desktop Umgebung. 698 00:25:09,470 --> 00:25:10,969 So was müsste dafür tun. 699 00:25:10,970 --> 00:25:12,709 Wir könnten aktuell Fedora benutzen, dann 700 00:25:12,710 --> 00:25:13,710 klappt das alles. 701 00:25:14,690 --> 00:25:16,589 Wenn ihr ein älteres habt oder Ubuntu 702 00:25:16,590 --> 00:25:18,969 1017, dann gibt es das prima 703 00:25:18,970 --> 00:25:20,569 aufbegehrt Paket. 704 00:25:20,570 --> 00:25:21,570 Das könnt ihr installieren, 705 00:25:22,640 --> 00:25:24,409 den neu bauen, damit ihr den Bildschirm 706 00:25:24,410 --> 00:25:26,359 nicht mehr pink löscht, sondern schwarz 707 00:25:26,360 --> 00:25:28,759 löscht oder gar nicht löscht 708 00:25:28,760 --> 00:25:30,859 und dann neu starten. 709 00:25:30,860 --> 00:25:32,629 Ihr braucht dafür den aktuellen Kernel 710 00:25:32,630 --> 00:25:34,909 und es geht soweit ich weiß mittlerweile 711 00:25:34,910 --> 00:25:37,729 nur mit Interviews, vielleicht 712 00:25:37,730 --> 00:25:39,559 bald auch mit anderen. 713 00:25:39,560 --> 00:25:41,269 Und ihr fragt euch jetzt wie sieht das 714 00:25:41,270 --> 00:25:43,159 aus? Es gibt da von der zuständigen 715 00:25:43,160 --> 00:25:45,979 Person bei Fedora dieses schöne Video 716 00:25:45,980 --> 00:25:47,299 und naja, es ist halt so, wie man es 717 00:25:47,300 --> 00:25:48,300 erwarten würde. 718 00:26:02,690 --> 00:26:04,520 Ja, das ist gar nicht so schlecht aus. 719 00:26:06,010 --> 00:26:07,899 Ich habe euch da noch ein paar Links 720 00:26:07,900 --> 00:26:09,999 rausgesucht, ich finde dieses Wiki 721 00:26:10,000 --> 00:26:11,649 sehr großartig, weil sie haben da Mock 722 00:26:11,650 --> 00:26:14,019 ups drin und auch wie machen andere 723 00:26:14,020 --> 00:26:15,729 Systeme da ist mit Screenshots von 724 00:26:15,730 --> 00:26:18,009 Windows 10 und und Mac OS 725 00:26:18,010 --> 00:26:19,010 glaube ich. 726 00:26:20,790 --> 00:26:21,790 Ja. 727 00:26:23,160 --> 00:26:24,839 Gut, habt ihr zu dem Bereich Fragen. 728 00:26:30,780 --> 00:26:33,269 Ja, ist das ein Geschenk? 729 00:26:33,270 --> 00:26:35,429 Also ich habe gerade versucht, auf meinem 730 00:26:35,430 --> 00:26:37,829 Blog das nachzustellen 731 00:26:37,830 --> 00:26:40,709 und ich habe ein neues 732 00:26:40,710 --> 00:26:42,569 Dingsbums. 733 00:26:42,570 --> 00:26:44,549 Allerdings scheint es im BIOS Mod zu 734 00:26:44,550 --> 00:26:46,589 starten und ich habe im BIOS jetzt nicht 735 00:26:46,590 --> 00:26:48,149 gefunden, dass ich es umstellen kann, 736 00:26:48,150 --> 00:26:49,799 aber es muss dort irgendwo doch zu finden 737 00:26:49,800 --> 00:26:51,059 sein, oder? 738 00:26:51,060 --> 00:26:54,119 Ja, du hast dafür drei Optionen. 739 00:26:54,120 --> 00:26:56,909 Dieser BIOS Mod heißt üblicherweise CFM 740 00:26:56,910 --> 00:26:59,189 kompatibel, die Support Mod, 741 00:26:59,190 --> 00:27:01,289 den kannst du ausschalten. 742 00:27:01,290 --> 00:27:04,439 Du kannst aber auch den Default ändern. 743 00:27:04,440 --> 00:27:05,459 Problem ist halt, wenn du es nicht 744 00:27:05,460 --> 00:27:06,949 ausschaltet, macht er möglicherweise ein 745 00:27:06,950 --> 00:27:08,909 Fallback. Das setzt aber voraus, dass 746 00:27:08,910 --> 00:27:11,249 dein installiertes System kann 747 00:27:11,250 --> 00:27:12,539 und auch so installiert wurde. 748 00:27:14,520 --> 00:27:17,069 Wenn du es in Büros Mod installiert hast, 749 00:27:17,070 --> 00:27:18,839 musst du dafür ein paar Dinge umstellen. 750 00:27:18,840 --> 00:27:20,489 Du musst die Partition anlegen, du musst 751 00:27:20,490 --> 00:27:22,349 den Bootloader Eintrag hinzufügen und so 752 00:27:22,350 --> 00:27:24,359 was. Das kannst du machen. 753 00:27:24,360 --> 00:27:26,159 Am einfachsten wäre es wahrscheinlich CFM 754 00:27:26,160 --> 00:27:27,809 auszuschalten und dann das Team neu zu 755 00:27:27,810 --> 00:27:28,810 installieren. 756 00:27:29,940 --> 00:27:31,889 Okay, aber wahrscheinlich meinst du 757 00:27:31,890 --> 00:27:33,899 nicht, dass es reicht einfach neu zu 758 00:27:33,900 --> 00:27:34,769 installieren. 759 00:27:34,770 --> 00:27:36,089 Wir können uns vielleicht mal treffen und 760 00:27:36,090 --> 00:27:37,319 dann kann ich dir sagen, was da fehlt. 761 00:27:37,320 --> 00:27:39,389 Aber so einfach ist es leider nicht 762 00:27:39,390 --> 00:27:40,390 gut. 763 00:27:41,160 --> 00:27:43,019 Nichts leichter als eine Neuinstallation, 764 00:27:43,020 --> 00:27:44,099 um ein Problem zu fixen. 765 00:27:45,810 --> 00:27:47,109 Das Signal also eine Frage. 766 00:27:47,110 --> 00:27:48,359 Nein, sehr gut, dann geht es weiter. 767 00:27:50,700 --> 00:27:52,769 So und so, wo wir schon dabei 768 00:27:52,770 --> 00:27:54,909 sind, wie das Ganze bietet, kann man doch 769 00:27:54,910 --> 00:27:56,640 angucken, wie wir das sicher machen. 770 00:27:58,560 --> 00:28:00,299 Das ist doch was. 771 00:28:00,300 --> 00:28:02,409 Damals, als ich meinen ersten Kongress 772 00:28:02,410 --> 00:28:05,159 gesehen habe, war dieser hier 773 00:28:05,160 --> 00:28:07,379 und ich hatte 774 00:28:07,380 --> 00:28:09,629 damals, als es neu rauskam, nicht so 775 00:28:09,630 --> 00:28:11,429 den besten Ruf. 776 00:28:11,430 --> 00:28:13,199 Es galt irgendwie so, als ob man 777 00:28:13,200 --> 00:28:14,609 Microsoft will kontrollieren, welche 778 00:28:14,610 --> 00:28:15,610 Dinge ich starte. 779 00:28:17,100 --> 00:28:19,109 Das hat sogar soweit geführt, dass es da 780 00:28:19,110 --> 00:28:21,989 eine Kampagne der FSF gegen gab. 781 00:28:21,990 --> 00:28:24,149 Und aktuell steht im 782 00:28:24,150 --> 00:28:26,039 Debian Wiki noch mal extra, dass es nicht 783 00:28:26,040 --> 00:28:27,040 dafür wird. 784 00:28:29,580 --> 00:28:30,580 Genau. 785 00:28:31,200 --> 00:28:33,719 Wir hatten den Prozess ja eben grob. 786 00:28:33,720 --> 00:28:35,609 Ich werde mich jetzt auf das beschränken, 787 00:28:35,610 --> 00:28:37,979 was Debian, Ubuntu und meines 788 00:28:37,980 --> 00:28:39,119 Wissens auch Fedora machen. 789 00:28:40,410 --> 00:28:42,460 Einen konkreten Implementation 790 00:28:43,680 --> 00:28:46,049 Group unter Linux kann 791 00:28:46,050 --> 00:28:47,699 das Grüne ist der Teil, den wir sichern 792 00:28:47,700 --> 00:28:48,629 wollen. 793 00:28:48,630 --> 00:28:50,849 Die laufenden Dienste könnt ihr danach 794 00:28:50,850 --> 00:28:52,559 installieren, da kann man nichts tun. 795 00:28:52,560 --> 00:28:53,939 Die Firmware ist vom Hersteller. 796 00:28:53,940 --> 00:28:55,170 Das ist eine andere Baustelle. 797 00:28:56,190 --> 00:28:58,289 Wir wollen den Prozess bis 798 00:28:58,290 --> 00:29:00,329 zum Bootloader, den Kernel und alle 799 00:29:00,330 --> 00:29:02,430 Module sichern, die er nachladen. 800 00:29:04,370 --> 00:29:06,799 Die Firma hat einen Cidre 801 00:29:06,800 --> 00:29:08,929 und prüft, ob der Bootloader davon 802 00:29:08,930 --> 00:29:09,930 signiert ist. 803 00:29:10,850 --> 00:29:12,109 Das kommt so ein bisschen darauf an. 804 00:29:12,110 --> 00:29:14,299 Wenn ihr irgendwie so eine 805 00:29:14,300 --> 00:29:16,369 Delta zum Bundschuh kauft, kann 806 00:29:16,370 --> 00:29:18,529 das sicher sein, dass dann Canonical drin 807 00:29:18,530 --> 00:29:20,849 ist und nicht einer von Microsoft. 808 00:29:20,850 --> 00:29:22,329 Aber bei den meisten Geräten ist sind die 809 00:29:22,330 --> 00:29:24,379 KI von Microsoft drin. 810 00:29:24,380 --> 00:29:26,749 Das ist eine Geschichte. 811 00:29:26,750 --> 00:29:29,029 Ihr könnt aber auch eigene C.A erstellen 812 00:29:29,030 --> 00:29:30,999 und die Kiste rein laden. 813 00:29:31,000 --> 00:29:33,049 Das übliche Problem mit KI ist das will 814 00:29:33,050 --> 00:29:33,979 man nicht selber machen. 815 00:29:33,980 --> 00:29:34,980 Eigentlich 816 00:29:36,080 --> 00:29:38,270 genau das erste Ding ist schlimm. 817 00:29:39,860 --> 00:29:41,479 Das macht eigentlich relativ wenig. 818 00:29:41,480 --> 00:29:43,309 Es stellt den Bootloader. 819 00:29:43,310 --> 00:29:44,659 Wofür haben wir das? 820 00:29:44,660 --> 00:29:47,119 Das Problem ist Microsoft 821 00:29:47,120 --> 00:29:50,269 muss ja das Bein resignieren 822 00:29:50,270 --> 00:29:51,680 und das ist nicht so einfach. 823 00:29:52,730 --> 00:29:54,979 Wenn ich die Post richtig gelesen 824 00:29:54,980 --> 00:29:56,479 habe, ist das so eine Aktion mit einer 825 00:29:56,480 --> 00:29:58,669 Windows VM und Smartcard 826 00:29:58,670 --> 00:30:00,439 und Internet Explorer. 827 00:30:00,440 --> 00:30:02,480 Das will man halt nicht so oft tun. 828 00:30:04,480 --> 00:30:07,159 Und Microsoft 829 00:30:07,160 --> 00:30:09,229 signiert nur wenn 830 00:30:09,230 --> 00:30:11,389 wir auch die Kernel Module prüfen wollen, 831 00:30:11,390 --> 00:30:12,679 dann müssen wir irgendwie so Narayen of 832 00:30:12,680 --> 00:30:13,680 Trust hinbekommen. 833 00:30:14,730 --> 00:30:17,509 Es wäre schön, wenn man irgendwie 834 00:30:17,510 --> 00:30:19,459 Dinge tun könnte, aber auch das macht 835 00:30:19,460 --> 00:30:20,899 Microsoft nicht. 836 00:30:20,900 --> 00:30:23,139 Das heißt, wir haben diesen Schirm, der 837 00:30:23,140 --> 00:30:25,339 es signiert von Microsoft und 838 00:30:25,340 --> 00:30:27,469 der hat den Public Key eine 839 00:30:27,470 --> 00:30:29,239 andere als die anderen und prüft das 840 00:30:29,240 --> 00:30:31,309 nächste, behandelt dann dagegen. 841 00:30:31,310 --> 00:30:33,529 Das ist das, was man hauptsächlich 842 00:30:33,530 --> 00:30:34,459 tut. 843 00:30:34,460 --> 00:30:36,649 Ansonsten ist Teil dieses 844 00:30:36,650 --> 00:30:39,079 Projekts der sogenannte MOOC Manager 845 00:30:39,080 --> 00:30:41,149 für Machine Owner Kiew 846 00:30:41,150 --> 00:30:42,919 ist dafür da, dass sie auch selber keine 847 00:30:42,920 --> 00:30:44,509 Module bauen könnt. 848 00:30:44,510 --> 00:30:45,589 Es gibt ja Leute, die machen das 849 00:30:45,590 --> 00:30:47,029 manchmal. 850 00:30:47,030 --> 00:30:48,259 Ich erzähl dann gleich noch was, wie das 851 00:30:48,260 --> 00:30:49,579 funktioniert mit dem Workflow 852 00:30:50,630 --> 00:30:52,699 gut. Wir haben den Bootloader und 853 00:30:52,700 --> 00:30:54,349 der muss halt darauf angepasst werden, 854 00:30:54,350 --> 00:30:56,239 dass wir ihn nur korrekt signierte Module 855 00:30:56,240 --> 00:30:58,039 oder Kernel laden. 856 00:30:58,040 --> 00:31:00,079 Init drauf ist beliebig austauschbar 857 00:31:01,130 --> 00:31:02,209 und wir haben auch so ein bisschen das 858 00:31:02,210 --> 00:31:03,380 Problem, dass 859 00:31:05,000 --> 00:31:06,679 die Config ja bearbeiten kann. 860 00:31:06,680 --> 00:31:08,929 Da können wir eh drücken beim Starten. 861 00:31:08,930 --> 00:31:11,179 Und das darf halt auch keine Lücken 862 00:31:11,180 --> 00:31:12,180 aufreißen. 863 00:31:16,310 --> 00:31:18,199 Und auch der Kernel, die müssen wir ein 864 00:31:18,200 --> 00:31:19,609 bisschen anpassen. 865 00:31:19,610 --> 00:31:21,859 Was wir wollen ist, dass 866 00:31:21,860 --> 00:31:24,529 wir die Hardware vor unbeschränkten 867 00:31:24,530 --> 00:31:27,289 Zugriff zum Beispiel durch gut schützen. 868 00:31:27,290 --> 00:31:29,539 Das heißt, wir wollen 869 00:31:29,540 --> 00:31:31,369 auch nicht, dass das System nachträglich 870 00:31:31,370 --> 00:31:32,719 manipuliert werden kann. 871 00:31:32,720 --> 00:31:34,579 Das heißt, wir können kein Heimmannschaft 872 00:31:34,580 --> 00:31:36,349 machen, weil das bringt uns das. 873 00:31:36,350 --> 00:31:37,789 Wenn wir die ganze Kette irgendwie 874 00:31:37,790 --> 00:31:39,619 gesichert haben, dann macht jemand den 875 00:31:39,620 --> 00:31:41,179 Rechner in Roberts Zustand und 876 00:31:41,180 --> 00:31:42,769 Tauschenden können auf der Platte aus im 877 00:31:42,770 --> 00:31:43,770 Arbeitsspeicher. 878 00:31:44,930 --> 00:31:45,930 Das klappt ja auch nicht. 879 00:31:46,910 --> 00:31:48,469 Das ist das gleiche Problem. 880 00:31:48,470 --> 00:31:49,789 Wenn wir ihn beliebig in den Speicher 881 00:31:49,790 --> 00:31:50,869 schreiben können, dann können wir den 882 00:31:50,870 --> 00:31:51,870 Können auch austauschen. 883 00:31:54,140 --> 00:31:57,049 Das Ganze heißt Kernel Lockdown 884 00:31:57,050 --> 00:31:59,509 ist so ein bisschen eine andere 885 00:31:59,510 --> 00:32:01,669 witzige Geschichte, weil das 886 00:32:01,670 --> 00:32:03,829 lange Zeit nur eine Distress drin war, 887 00:32:03,830 --> 00:32:05,899 also seit 2015 oder so, es ist 888 00:32:05,900 --> 00:32:08,029 erst vor zwei Monaten möglichem 889 00:32:08,030 --> 00:32:09,319 Abstimmverhalten gelandet. 890 00:32:10,390 --> 00:32:11,930 Und ich glaube, das ist hier nicht Thema. 891 00:32:13,950 --> 00:32:15,539 Gut, wie gesagt, die Module, die wir 892 00:32:15,540 --> 00:32:17,099 laden, die laufen ja auch. 893 00:32:17,100 --> 00:32:18,479 Das heißt, wir müssen ja auch ordentlich 894 00:32:18,480 --> 00:32:20,150 signieren, zum Beispiel von der Distomo. 895 00:32:21,690 --> 00:32:23,219 Aber es gibt das Problem, dass wir ja 896 00:32:23,220 --> 00:32:25,589 manchmal auch Module selber bauen wollt 897 00:32:25,590 --> 00:32:26,759 oder müsst. 898 00:32:26,760 --> 00:32:28,199 Zum Beispiel bei der VirtualBox 899 00:32:28,200 --> 00:32:31,019 installiert oder so, es läuft über DKMS. 900 00:32:32,310 --> 00:32:33,659 Das baut die Module dann halt bei der 901 00:32:33,660 --> 00:32:35,219 Installation. 902 00:32:35,220 --> 00:32:37,319 Und das Konzept ist Wenn 903 00:32:37,320 --> 00:32:39,809 ihr Bistro habt und zum DKMS 904 00:32:39,810 --> 00:32:41,879 Modul installiert, dann erkennen 905 00:32:41,880 --> 00:32:44,339 die das erzeugt ein 906 00:32:44,340 --> 00:32:46,739 Private Key, signiert die Module damit 907 00:32:46,740 --> 00:32:48,629 und lädt den Public Key in eure Firmware 908 00:32:48,630 --> 00:32:50,789 rein. Dafür ist dieser Mock Manager 909 00:32:50,790 --> 00:32:51,790 da. 910 00:32:53,310 --> 00:32:55,019 Das finde ich im Ubuntu Wiki ganz gut 911 00:32:55,020 --> 00:32:55,979 beschrieben. 912 00:32:55,980 --> 00:32:58,049 Der einfachste Fall ist ich installiere 913 00:32:58,050 --> 00:32:59,189 das und das ist sicher. 914 00:32:59,190 --> 00:33:00,359 Ich mache einfach nichts weiter. 915 00:33:03,860 --> 00:33:05,849 Ein bisschen schwieriger wirds, wenn ich 916 00:33:05,850 --> 00:33:08,039 irgendwie so einen Graphic Treiber ihr 917 00:33:08,040 --> 00:33:10,109 wisst welcher Hersteller gemeint ist. 918 00:33:10,110 --> 00:33:12,219 Dann ja nicht nachträglich wie 919 00:33:12,220 --> 00:33:13,220 bauen muss. 920 00:33:15,120 --> 00:33:16,959 Wie das funktioniert ist wie gesagt mit 921 00:33:16,960 --> 00:33:18,359 diesem Privatkrieg. 922 00:33:18,360 --> 00:33:20,459 Das Problem ist ja noch wie finde 923 00:33:20,460 --> 00:33:23,309 ich heraus, ob der Key echt ist? 924 00:33:23,310 --> 00:33:25,079 Wir müssen ja prüfen, dass die Person, 925 00:33:25,080 --> 00:33:26,969 die den Key erzeugt hat, auch die Person 926 00:33:26,970 --> 00:33:28,349 auf die physikalischen Zugriff auf das 927 00:33:28,350 --> 00:33:29,699 Gerät hat. 928 00:33:29,700 --> 00:33:31,379 Wie das funktioniert ist dieser Key hat 929 00:33:31,380 --> 00:33:33,809 ein Passwort und beim Neustart 930 00:33:33,810 --> 00:33:35,009 ihr müsst neu starten! 931 00:33:35,010 --> 00:33:37,979 Fragt euch der Manager nach dem Passwort. 932 00:33:37,980 --> 00:33:38,980 Das ist das Konzept, 933 00:33:40,410 --> 00:33:42,179 um sicherzustellen, dass das die gleiche 934 00:33:42,180 --> 00:33:43,180 Person ist. 935 00:33:44,340 --> 00:33:45,959 Dann gibt es natürlich auch noch andere 936 00:33:45,960 --> 00:33:46,960 Probleme. 937 00:33:47,590 --> 00:33:50,939 Heute vergessen Passwörter. 938 00:33:50,940 --> 00:33:52,109 Aber gut, dann können wir den Prozess 939 00:33:52,110 --> 00:33:53,219 halt einfach neu machen. 940 00:33:53,220 --> 00:33:54,359 Es ist jetzt nicht so tragisch. 941 00:33:55,540 --> 00:33:57,569 Ein weiteres Problem Die Leute haben 942 00:33:57,570 --> 00:33:59,159 komische Keyboard Layouts. 943 00:33:59,160 --> 00:34:00,810 Das ist nicht gelöst. 944 00:34:04,880 --> 00:34:07,429 Und ihr müsst da jetzt nichts Großartiges 945 00:34:07,430 --> 00:34:08,779 tun. Wir müssten aktuell schauen, wir 946 00:34:08,780 --> 00:34:10,819 haben mit aktiviertem sicher gut. 947 00:34:10,820 --> 00:34:12,619 Wenn ihr bereits einen Modus installiert 948 00:34:12,620 --> 00:34:13,908 habt, könnt ihr einfach Facebook 949 00:34:13,909 --> 00:34:15,109 nachträglich aktivieren. 950 00:34:15,110 --> 00:34:16,110 Das ist egal. 951 00:34:17,330 --> 00:34:18,859 Er braucht dafür eine Distanz, die das 952 00:34:18,860 --> 00:34:20,689 unterstützt, auch womit der Kram es 953 00:34:20,690 --> 00:34:22,069 ordentlich signiert. 954 00:34:22,070 --> 00:34:24,678 Das sind meines Wissens diese hier 955 00:34:24,679 --> 00:34:27,049 möglicherweise auch noch Mint oder sowas 956 00:34:27,050 --> 00:34:28,609 am Arsch nicht. 957 00:34:31,670 --> 00:34:33,919 Ja, ich habe daraus 958 00:34:33,920 --> 00:34:35,718 zitiert und verlinkt das auch noch mal, 959 00:34:35,719 --> 00:34:37,309 wenn dann mehr Details zu haben wollt. 960 00:34:38,489 --> 00:34:40,549 Gut, ich habe das erzählt im 961 00:34:40,550 --> 00:34:42,888 Casdorff und dann hat mich jemand gefragt 962 00:34:42,889 --> 00:34:45,408 aber wie kann ich das denn deaktivieren? 963 00:34:45,409 --> 00:34:47,749 Erstens das ist ein Sicherheits Feature. 964 00:34:47,750 --> 00:34:48,750 Bitte nicht. 965 00:34:50,270 --> 00:34:51,709 Zweitens ich könnte es einfach an der 966 00:34:51,710 --> 00:34:53,459 Firmware deaktivieren von neustarten, 967 00:34:53,460 --> 00:34:56,238 Firmware deaktivieren. 968 00:34:56,239 --> 00:34:59,089 Das umfasst dann die ganze Kette. 969 00:34:59,090 --> 00:35:01,489 Ihr könnt mit diesem Befehl 970 00:35:01,490 --> 00:35:03,589 dem den Schirm anweisen, 971 00:35:03,590 --> 00:35:05,149 den Kernel und den Bootloader nicht mehr 972 00:35:05,150 --> 00:35:06,919 zu prüfen. 973 00:35:06,920 --> 00:35:08,859 Das heißt, er hat noch so ein bisschen 974 00:35:08,860 --> 00:35:11,749 Sicherheit, den Prozess und 975 00:35:11,750 --> 00:35:13,939 es gibt sogenannte Magic wie Quests. 976 00:35:13,940 --> 00:35:15,919 Mit ALD Druck und irgendeiner anderen 977 00:35:15,920 --> 00:35:18,049 Taste könnt ihr den Befehl 978 00:35:18,050 --> 00:35:20,179 können senden und X 979 00:35:20,180 --> 00:35:22,879 steht dafür für Lift Lockdown. 980 00:35:22,880 --> 00:35:25,549 Das heißt, bis zum nächsten Neustart 981 00:35:25,550 --> 00:35:27,739 könnt ihr dann so Dinge wie benutzen 982 00:35:27,740 --> 00:35:30,229 oder beliebige Module laden oder was 983 00:35:30,230 --> 00:35:31,250 würde ich jetzt nicht empfehlen. 984 00:35:33,230 --> 00:35:35,269 Diese Magic Quest könnt ihr auch 985 00:35:35,270 --> 00:35:36,559 auslösen, die mit den entsprechenden 986 00:35:36,560 --> 00:35:38,659 Buchstaben macht Proxys Trigger 987 00:35:38,660 --> 00:35:40,759 schreibt und ihr 988 00:35:40,760 --> 00:35:42,109 habt das Problem jetzt wahrscheinlich 989 00:35:42,110 --> 00:35:43,299 gesehen. 990 00:35:43,300 --> 00:35:45,559 Aber wir wollen uns ja schützen gegen 991 00:35:45,560 --> 00:35:46,810 Angriffe von Rot. 992 00:35:47,910 --> 00:35:49,639 Wenn ich das als gut aufheben kann, ist 993 00:35:49,640 --> 00:35:50,640 das doof. 994 00:35:52,330 --> 00:35:55,189 Hm, ja, 995 00:35:55,190 --> 00:35:56,839 habe ich mal ausprobiert und dann war das 996 00:35:56,840 --> 00:35:57,840 kaputt. 997 00:35:58,370 --> 00:36:00,110 Mittlerweile ist das nun gefixt. 998 00:36:02,420 --> 00:36:04,729 In Fedora wurde 999 00:36:04,730 --> 00:36:07,099 es irgendwie auch gefunden und zwar schon 1000 00:36:07,100 --> 00:36:08,209 längere Zeit her. 1001 00:36:08,210 --> 00:36:10,279 Sie haben es aber niemandem gesagt. 1002 00:36:10,280 --> 00:36:12,019 Das hat der Commit hat keine sinnvolle 1003 00:36:12,020 --> 00:36:13,020 Beschreibung. 1004 00:36:13,630 --> 00:36:15,679 Ähm, Debian ist, das ist schon noch 1005 00:36:15,680 --> 00:36:17,639 offen. Also wenn ich ein Debian habe, 1006 00:36:17,640 --> 00:36:18,640 dann. Naja. 1007 00:36:21,480 --> 00:36:22,829 Das Problem ist halt 1008 00:36:24,810 --> 00:36:27,569 Dieser Befehl hat zwei Dinge ausgegeben 1009 00:36:27,570 --> 00:36:29,909 auf der Konsole Erstens 1010 00:36:29,910 --> 00:36:31,049 Du darfst das nicht. 1011 00:36:31,050 --> 00:36:33,420 Zweitens Ich habe es gemacht und 1012 00:36:35,220 --> 00:36:37,229 trotzdem haben Leute Software 1013 00:36:37,230 --> 00:36:38,820 geschrieben, die das benutzt. 1014 00:36:39,960 --> 00:36:42,039 Nachdem der Bug gefixt war, hat mich 1015 00:36:42,040 --> 00:36:43,259 irgendwie eine Woche später jemand 1016 00:36:43,260 --> 00:36:45,299 angeschrieben und gesagt Hier, ich habe 1017 00:36:45,300 --> 00:36:47,729 dieses coole Programm, was den Lüfter 1018 00:36:47,730 --> 00:36:49,439 steuert und das funktioniert jetzt nicht 1019 00:36:49,440 --> 00:36:50,579 mehr. 1020 00:36:50,580 --> 00:36:51,580 Ja 1021 00:36:53,400 --> 00:36:55,469 sorry, aber 1022 00:36:55,470 --> 00:36:56,819 ihr solltet vielleicht nicht Programme 1023 00:36:56,820 --> 00:36:58,379 als gut laufen haben, die direkt auf die 1024 00:36:58,380 --> 00:36:59,309 Hardware zugreifen. 1025 00:36:59,310 --> 00:37:00,689 Dafür sind Kernel Module da. 1026 00:37:02,870 --> 00:37:05,159 Tja, und dann 1027 00:37:05,160 --> 00:37:08,159 bin ich tatsächlich früher schon durch 1028 00:37:08,160 --> 00:37:10,749 und würde Fragen entgegennehmen. 1029 00:37:10,750 --> 00:37:11,750 Glaube ich. 1030 00:37:40,550 --> 00:37:41,550 Nun.