Hallo Pierre, Pierre Bernhardt schrieb am Dienstag, den 23.06.2020 um 09:51: ... > user auf einem Gerät vorgesehen. Sobald du Multiusersessions hast fangen > die Probleme an. > > Ich habe bei mir einige Programme in eigene Accounts separiert (FF, TB, > Telegram etc) und damit ging dann der Spass los. > pulseaudio unter Debian zumindest mag nur unter einem user laufen. ... Ich vermute, dass Du Programme in eigene Accounts separierst, um den Schaden, der durch eine hypothetische Malware-Attacke über eines dieser Programme entstehen kann, zu begrenzen. Die Idee an sich ist naheliegend. Jedoch haben fast alle diese Programme eine grafische Oberfläche und müssen deshalb relativ ungehindert mit Deinem X-Server kommunizieren können. Das wissen auch alle Malware-Autoren, die es auf uns wenige Linux-Desktop-Benutzer abgesehen haben könnten. Der X11-Server stellt in dieser Beziehung leider sehr viele Möglichkeiten zur Verfügung, die es einem X11-Client, der erstmal Malware-Code ausführt, ermöglichen, auch auf sehr viele private Daten anderer Programme zuzugreifen oder diese fern zu steuern. Es können z.B. alle Tastatur-Eingaben belauscht werden. nun etwas Off-Topic für Debian: ------------------------------- Falls meine obige Vermutung stimmen sollte, dann würde ich Dir empfehlen, Dich mal mit den Konzepten von https://www.qubes-os.org/ zu befassen. Debian Linux kann dort mehreren sogenannten „Qubes“ betrieben werden. Jeder „Qube“ ist eine virtuelle Maschine, die nur Zugriff auf die Resourcen bekommt, die sie für ihre Aufgabe braucht. Ich hatte Qubes-OS auf meinem Notebook ausprobiert und zumindest mit der Audio-Ausgabe keinerlei Probleme gehabt. Video und Audio-Eingabegeräte werden in Qubes-OS per Device-Manager-Menü bei Bedarf einzelnen Qubes zugeordnet. Das hat bei mir mit Mikrofon und mehreren USB-Webcam auch reibungslos funktioniert. Ich hatte dazu virtuelle Qubes mit Debian Buster und Fedora 30 benutzt. Warnung: Für Spass mit Qubes-OS braucht es mindestens 32 GB RAM, eine möglichst große SSD und einigen Mut, sich mit neuen Sachen zu beschäftigen. Liebe Grüße, Peter Funk -- Peter Funk ✉:Oldenburger Str.86, 27777 Ganderkesee, Germany; 📱:+49-179-640-8878 ✉office: ArtCom GmbH, Haferwende 2, D-28357 Bremen, Germany ☎office:+49-421-20419-0 <http://www.artcom-gmbh.de/>
Attachment:
signature.asc
Description: Digital signature