staging.inyokaproject.org

Basel schrieb:

Und was macht die an der Sache sicherer?

Daß man diese VM nur fürs Internetbanking verwendet und nicht dadurch kompromittiert, daß man auch (obskure 😉) andere Seiten aufruft? Nicht so sicher, wie direkt von einer Internetbanking-ISO zu booten, aber immerhin ein Schritt(chen) mehr.

Die Daten schwirren doch weiterhin über ein WLAN z. B. durch die Gegend ...

Falls man nicht seine mobile Datenverbindung oder für öffentliches WLAN ein privates VPN verwendet. ☺ (Wollte eh mal mit einem Raspberry-Pi spielen ... 😉)

Ja, wenn Qemu das bei Ubuntu Touch mal schafft.

Happy Penguin schrieb:

Daß man diese VM nur fürs Internetbanking verwendet und nicht dadurch kompromittiert, daß man auch (obskure 😉) andere Seiten aufruft?

In einem sicheren Browser macht es nichts, wenn man auch mal obskure Seiten öffnet. Erst wenn man wirklich gehackt wird, hat man ein Problem.

Viel wichtiger ist, dass man die Zertifikate überprüft um nicht Opfer von MitM-Angriffen zu werden.

MPW schrieb:

In einem sicheren Browser macht es nichts, wenn man auch mal obskure Seiten öffnet.

Sicher wahr. Leider ist aber auch wahr, daß man in einem schön abgesicherten Browser (über Einstellungen und add-ons wie NoScript, nicht über separaten Benutzer) manche Seiten erst gar nicht anzeigen kann - auch nicht-obskure. (Schon mal versucht, bei meinpaket.de einzukaufen? 😉) Und wenn man dann "mal kurz" einige Sicherungen abschaltet, Javascript aktiviert etc., schon kann man nicht mehr sicher sein ... ☹

Nur ein Beispiel: onlinetvrecorder.com bringt meinen Firefox regelmäßig beim login (und gelegentlich auch danach) zum Absturz. Vermutlich, weil irgendeines der anzuzeigenden Banner der website Probleme mit meinen Einstellungen macht ... (Was für mich allerdings erst Recht Anlaß ist, diese nicht abzuändern, denn da fragt man sich schon, was da gerade verhindert wird und zum Absturz führt. 😉)

Und wie man den in Ubuntu Touch verwendeten Browser richtig sauber absichert, das bleibt eh noch herauszufinden.

Happy Penguin schrieb:

Basel schrieb:

Und was macht die an der Sache sicherer?

Daß man diese VM nur fürs Internetbanking verwendet und nicht dadurch kompromittiert, daß man auch (obskure 😉) andere Seiten aufruft?

Das kannst du ohne dein Handy ans Limit zu bringen einfacher haben:

sandbox -X -t sandbox_web_t firefox

Natürlich kannst du das noch weiter absichern mit einem eigenen Firefox-Profil und was dir sonst noch so einfällt. Und du brauchst keine zusätzlichen Ressourcen, im Gegensatz zu einer VM.

Gruß
DonKrawallo

DonKrawallo schrieb:

sandbox -X -t sandbox_web_t firefox

Bist Du sicher, daß das auch unter Ubuntu Touch so funktioniert?

In der FAQ steht:

X11 is not supported (so far) so all GUI standard applications will not run. 

☹

Falls man nicht seine mobile Datenverbindung oder für öffentliches WLAN ein privates VPN verwendet. ☺ (Wollte eh mal mit einem Raspberry-Pi spielen ... 😉)

Nicht jeder möchte gleich einen Server betreiben und hat Zeit und Know-how genug dafür, dass das sicher läuft auf Dauer. ☺

Das kannst du ohne dein Handy ans Limit zu bringen einfacher haben:

sandbox -X -t sandbox_web_t firefox

Natürlich kannst du das noch weiter absichern mit einem eigenen Firefox-Profil und was dir sonst noch so einfällt. Und du brauchst keine zusätzlichen Ressourcen, im Gegensatz zu einer VM.

Du willst also immer in einer Sandbox surfen? Macht doch zu Hause auch keiner ...

Basel schrieb:

Nicht jeder möchte gleich einen Server betreiben

Sicher wahr. Dann nimmt man halt die Unsicherheiten, die mit einem öffentlichen WLAN verbunden sind, in Kauf, wenn man eines verwendet. Oder man gönnt sich einen kommerziellen VPN-Anbieter - dem man dann aber auch wiederum vertrauen muß. Man muß ja auch nicht unbedingt im Cafe oder Hotel Internetbanking betreiben.

und hat Zeit und Know-how genug dafür, dass das sicher läuft auf Dauer. ☺

OK, das "auf Dauer" könnte ein Problem sein, Server wollen ja gepflegt sein. 😉 Die Ersteinrichtung eines RP als VPN-Server hingegen scheint relativ unaufwändig zu sein und Schritt-für-Schritt-Anleitungen gibt es auch ausreichend. Könnte also Spaß machen ... aber das wird jetzt im UT-thread langsam OT. 😉

Sicher wahr. Dann nimmt man halt die Unsicherheiten, die mit einem öffentlichen WLAN verbunden sind, in Kauf, wenn man eines verwendet. Oder man gönnt sich einen kommerziellen VPN-Anbieter - dem man dann aber auch wiederum vertrauen muß.

Oder man studiert und hat VPN über die Uni, aber dann können die alles mitschneiden ...

Man muß ja auch nicht unbedingt im Cafe oder Hotel Internetbanking betreiben.

eben

und hat Zeit und Know-how genug dafür, dass das sicher läuft auf Dauer. ☺

aber das wird jetzt im UT-thread langsam OT. 😉

wenn das Smartphone schon nicht zu google funkt, muss es ja wo anders hin funken, wenn's nur zu Hause ist. 😉

Basel schrieb:

Das kannst du ohne dein Handy ans Limit zu bringen einfacher haben:

sandbox -X -t sandbox_web_t firefox

Natürlich kannst du das noch weiter absichern mit einem eigenen Firefox-Profil und was dir sonst noch so einfällt. Und du brauchst keine zusätzlichen Ressourcen, im Gegensatz zu einer VM.

Du willst also immer in einer Sandbox surfen? Macht doch zu Hause auch keiner ...

$ apt-cache show sandbox
N: Paket sandbox kann nicht gefunden werden.
E: Keine Pakete gefunden

Wie ist das denn gemeint gewesen?

Es wird langsam offtopic, aber Internetbanking ist über SSL (https) sowie PIN/ TAN oder andere Verfahren abgesichert. Man darf halt im offenen WLAN bei einer Warnmeldung, dass das Zertifikat der Seite nicht passt oder so NICHT weitermachen. Das ist alles.

Kommende Woche von Montag den 08. 12. 2014 bis Freitag den 12. 12. 2014 sind die Year End Core Apps Hack Days: http://developer.ubuntu.com/2014/12/year-end-core-apps-hack-days/. Es geht um die Core Anwendungen auf Ubuntu Touch: Calculator, Terminal, Clock, File Manager, Calendar, Music & Document Viewer, Shorts & Reminders, Weather & Dekko (E-Mail). Die Core Anwendungen sind mit Ubuntu Touch "out of the Box" dabei. Also wenn man es etwa auf dem Nexus installiert. Wer sich fragt, was denn bitteschön "Shorts" sein könnte, der kann hier genaueres erfahren und Screenshots angucken: https://wiki.ubuntu.com/Touch/CoreApps/RSSReader. Die Anwendung "Shorts" war genau das, was gemacht hat, dass ich diese Meldung über die Year End Core Apps Hack Days mitbekommen habe.

trollsportverein schrieb:

Dekko (E-Mail). Die Core Anwendungen sind mit Ubuntu Touch "out of the Box" dabei.

Der Mailclient ist in meinem "devel"-channel leider noch nicht in den Core-Anwendungen (im Gegensatz zu einem link auf Gmail ... tststs ... 😉) - ist das bei "proposed" anders? Ansonsten hoffe ich, er schafft es nach den Hack Days ins Core. ☺

Hat schonmal jemand LUKS-Container unter UT auf einem Mobilgerät verwendet? Über Terminal und cryptsetup müsste das Einbinden ja grundsätzlich möglich sein. (Nachdem ich jetzt entdeckt habe, wie sich der mini-Font im Terminal größer stellen läßt, so daß ich ohne Lupe lesen kann ... 😉) Oder geht die CPU bei der Entschlüsselung in die Knie? Wäre ja gerade bei einem Mobilgerät ganz praktisch, manche Dateien nur verschlüsselt darauf abgelegt zu halten ...

Hallo Leute, ich habe mal eine Frage. Ich war seit Juni diesen Jahres Handylos, wollte mir auch keines mehr holen da ich dachte Ubuntuphone kommt ja bald raus. Als ich dann gelesen habe das Ubuntu eventuell sogar noch ende diesen Jahres kommt war die Freude gross! Naja leider war dem nicht so und nun habe ich mir wieder nen Mobilfunkvertrag bei meinem Internetprovider geholt. Ich habe nun ein Samsung Galaxy S5 und wollte mal wissen ob dieses auch mit Ubuntu Touch laufen wuerde ?