Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
wobei "vollverschlüsselt" bei unverschlüsseltem /boot sowieso Augenauswischerei ist.
Ich hab das jetzt übrigens gemacht, auf dem T61 läuft jetzt LinuxMint mit dem Cinnamon-Desktop. Kommt mir übrigens wesentlich performanter als Windows vor.Danke für eure Antworten. Also auch die Hotkeys sollten auf Anhieb funktionieren? Ich dachte, ich muss hier einiges per Hand noch machen. TLP würde ich auch gerne testen, ich nehme an das muss ich dann per Hand (nach Anleitung) machen?
Sobald das T61 nichts mehr zu tun hat werde ich mal die Installation wagen (habe mir hier momentan einen kleinen Rendering-Cluster aufgebaut - zwei W530 und das T61 rendern was die Kühler hergeben).
wobei "vollverschlüsselt" bei unverschlüsseltem /boot sowieso Augenauswischerei ist.
/boot ist nicht verschlüsselt, ergo ist auch /boot/initrd* und /boot/vmlinuz* nicht verschlüsselt. Als Angreifer brauchst du nur die initrd (oder den Kernel) zu modifizieren, so dass deine Payload z.b. vom Context der Initrd in den Context nach pivot_root() überlebt - vor pivot_root() kommt die berühmte Passwortabfrage zum mounten der verschlüsselten Partitionen. Auf dem Weg ist deiner Phantasie keine Grenze gesetzt: Kernel patchen mit keylogger? Geschenkt - der User muss sich nur ein mal bei senem "hochsicheren" System einloggen und du hast ihn. Payload in die verschlüsselte Partition injizieren? Kein Problem: Du lässt einfach eine Prozess 2x forken und weiterlaufen, dann ist die initrd nach pivot_root() sauber ausgehängt.Das würde mich aber auch mal interessieren!?
cd /tmp
mkdir xxx
cd xxx
cat /boot/initrd.img-3.12-0.bpo.1-amd64 | gunzip | cpio -i
less init
Und gibt es da deiner Meinung nach Alternativen? (die ähnlich leicht einzurichten sind...)
Hat schon jemand ein Upgrade von Wheezy auf Jessie durch und kann berichten, ob das funktioniert hat?
Idealerweise auf einem T410s mit Intel-Grafik
Naja, die haben eh kaum Interesse an privaten Daten (sofern sie diese nicht auf dem Silbertablett serviert bekommen )[...] die Diebe sind unsere besten Freunde.
[christoph@X201 ~]$ sudo pacman -R `LANG=C pacman -Sl multilib | grep installed | cut -d ' ' -f 2`
Prüfe Abhängigkeiten...
Fehler: Konnte den Vorgang nicht vorbereiten (Kann Abhängigkeiten nicht erfüllen)
:: ssx: benötigt lib32-libx11
:: ssx: benötigt lib32-gcc-libs
Hast du von "gcc-libs" und "libx11" auch die 32-Bit Versionen installiert, oder nur die für 64-Bit?trotz Reinstallation von "gcc-libs", "base-devel" und auch "libx11".
[christoph@X201 ~]$ pacman -Ss libx11
extra/libx11 1.6.2-2 [Installiert]
X11 client-side library
multilib/lib32-libx11 1.6.2-1 [Installiert]
X11 client-side library (32-bit)
[christoph@X201 ~]$ pacman -Ss gcc-libs
core/gcc-libs 4.9.2-1 (base) [Installiert]
Runtime libraries shipped by GCC
multilib/gcc-libs-multilib 4.9.2-1
Runtime libraries shipped by GCC for multilib
multilib/lib32-gcc-libs 4.9.2-1 [Installiert]
Runtime libraries shipped by GCC (32-bit)
@.Sun
Ja, dich meine ich. Du hattest doch die Frage gestellt, oder? buddabrod hatte die passende Antwort (mit -exec) darauf gegeben.
[sun@t440s ~]$ find . -name "persdict.dat" -exec nano
find: Fehlendes Argument für "-exec".