Re: Raspberry4 (oö) mit Gehäuse und Festplatte
Hallo Thomas, On 19.04.20 15:52, Thomas Güttler Lists wrote: Hallo, vor einem Jahr habe ich ein UpBoard inkl Gehäuse gekauft. Das Linux lief auf dem internen EMMC Speicher. Prinzipiell alles ok, abgesehen davon, dass das Dateisystem auf EMMC alle paar Monate defekt war. Darum will ich Ersatz. Mit dem Raspberry4 scheint diese Plattform inzwischen genug Rechenleistung für zB Nextcloud zu haben. Jetzt bin ich inzwischen alt, faul und bequem und will nicht basteln. Ich suche: Einen Linux-tauglichen mini-Server, in einem Gehäuse. Eine 2 Terrabyte Platte soll eingebaut werden können, oder per USB3 angeschlossen werden können. ich stand vor einer Weile vor einer ähnlichen Frage ;-) Für mich ist bisweilen die kleinste Ausführung des Intel NUC[1], ausgestattet mit 8 GB RAM und einer 2 TB Seagate Firecuda (Hybrid-Platte) die Ideallösung. Darauf laufen NetBSD Xen-VMs, es hostet mein Redmine, lokalen Mailserver mit Groupware (Cyrus), Git, NFS, ein bisschen Heimautomatisierung und ein paar Samba-Shares für den Rest der Familie. Die Datensicherung erfolgt Nachts ganz klassisch per dump auf eine von 6 rotierend angesteckten, externen USB 3.0-Festplatten. Es sollte also für Nextcloud mehr als ausreichend sein und funktioniert auch mit Linux prima. Das Gerät hat in dieser Konfiguration einen Stromverbrauch von ca. 11 Watt, was für mich ein Kriterium war (bis dahin ich einen HP Microserver, der das Fünffache brauchte). Außerdem war mir natives (also nicht über USB-Bus angebundenes) Netzwerk und SATA wichtig. Das ist bei den meisten Kleinstrechnern auf ARM-Basis nicht der Fall und kann bei viel I/O schnell zum Flaschenhals werden. Was man wissen muss wenn man diese NUCs "headless" betreiben will: man braucht einen HDMI Dummy-Plug[2], weil das Gerät ohne angeschlossenen Bildschirm nicht bootet. Die einzige praktische Schwachstelle aus meiner Sicht - und deshalb würde ich mich gern mit dieser Frage gleich mal mit auf Deinen Thread "draufhängen" - in das Gehäuse passt nur eine 2,5"-Festplatte. Ich suche genau so ein simples Gerät wie den NUC zu einem ähnlich günstigen Preis mit einem Gehäuse, in das sich zwei 2,5"-Festplatten einbauen lassen, damit ich ein RAID realisieren kann. Also im Prinzip ein "NAS-Gehäuse", dass mit eigener Firmware bespielt werden kann. Kennt jemand sowas? Viele Grüße Matthias [1] https://www.conrad.de/de/p/intel-nuc5cpyh-barebone-mit-cpu-intel-celeron-n3050-2-x-1-6-ghz-max-2-2-ghz-1405263.html [2] https://www.amazon.de/Headless-Display-Emulator-Headless-1920x1080-generation-MNQ-0001/dp/B072PV6K8J
Raspberry4 (oö) mit Gehäuse und Festplatte
Hallo, vor einem Jahr habe ich ein UpBoard inkl Gehäuse gekauft. Das Linux lief auf dem internen EMMC Speicher. Prinzipiell alles ok, abgesehen davon, dass das Dateisystem auf EMMC alle paar Monate defekt war. Darum will ich Ersatz. Mit dem Raspberry4 scheint diese Plattform inzwischen genug Rechenleistung für zB Nextcloud zu haben. Jetzt bin ich inzwischen alt, faul und bequem und will nicht basteln. Ich suche: Einen Linux-tauglichen mini-Server, in einem Gehäuse. Eine 2 Terrabyte Platte soll eingebaut werden können, oder per USB3 angeschlossen werden können. Hat jemand einen passenden Hinweis? Gruß, Thomas -- Thomas Guettler http://www.thomas-guettler.de/ I am looking for feedback: https://github.com/guettli/programming-guidelines
Re: Windows 10 Spionage - Umfang
Hallo Henry. Es gibt ja durchaus ein berechtigtes Interesse an telemetrischen Daten. Mich stört bei Windows 10 die an den Tag gelegte Einstellung. Ich sehe da folgende Abstufung: 1) Man beschränkt sich auf Bugreports, die auf einem nicht automatisierten Weg an den Betreiber gehen 2) Man sendet Crash Reports, wenn der Nutzer einwilligt 3) Man sendet Crash Reports, so lange der Nutzer nicht wiederspricht. 4) Man sammelt Telemetrie, auch wenn nichts schief geht um die Software besser an den Nutzer anzupassen (Optin, dann OptOut) Bis Stufe zwei würd ich da noch mitgehen. Der rest ist schon nicht mehr so geil. Bei all dem kann man sich noch irgendwie einbilden, dass die sich in einem gewissen Rahmen bewegen und nicht all zu großes Schindluder getrieben wird. Hier und da mal ein Skandal, aber am Ende wird mehr oder weniger das gemacht was in der Datenschutzerklärung drinn ist. Dann kommt aber MS und sagt: Wir garantieren dir garnix. Wir machen was wir wollen, wann wir es wollen und wie wir es wollen. Und wir sagen es Dir direkt ins Gesicht. Schon allein die Tatsache, dass ich extra bezahlen muss um einen Teil der Datensammlung permanent abzuschalten. Dass sich MS in ihrem Agreement ohne Not zum verlängerten Arm des Staates macht und dem im Zweifelsfall die Tür zu meinem Rechner aufmacht. Weiter: es gibt ja Tools um die Telemetrie abzuschalten ohne dafür zu zahlen. MS belässt es aber nicht dabei und schaltet alles wieder an, anstelle zu sagen: ok du hast n bischen Ahnung, wir akkzeptieren deine indirekte Willenserklärung und schöpfen nur die Unwissenden ab. Außerdem scheint MS sich ein Vorbild bei Google und Facebook zu nehmen, wenn man sich das Startmenü so ansieht. Das heißt hier werden Profile angelegt, werden Daten gesammelt, die weit über den Zweck der Produktverbesserung hinausgehen. Wenn das Ding schon root hat, dann sollte es wenigstens den Anschein von Vertrauenswürdigkeit erwecken. Aber so ist der benefit of the doubt verspielt. Das ist mein Problem. Das Dilemma ist, dass es sehr gute Spiele gibt, die man nicht überredet bekommt unter irgend was anderem zu laufen als Windows. Du hast Recht: letztenendes bleibt nur die physische Trennung meiner privaten Daten von den öffentlichen. Danke für all eure Denkanstöße. > On 18. Apr 2020, at 16:06, Henry Wünsche wrote: > > Hier ist jetzt auch mal mein Senf: > > Wieso stört dich die Wissbegierigkeit von Microsoft und Win10, Steam und > deine Games mit ihren EULAs (und den darin unter Umständen festgehaltenen > Datenübermittlungsklauseln zur Auswertung des Nutzerverhaltens) sind für dich > aber in Ordnung? > > Klar, man kann und sollte generell ein gewissen Maß an Skepsis haben. Hier > wird aber mMn der MS-Teufel an die Wand gemalt. > > "Hauptrechner" impliziert, dass noch mindestens ein weiterer Rechner im > Haushalt ist. Warum also nicht die Trennung Gaming-PC (Windows) und > Linux-Rechner für die "wichtigen" Sachen? > > Ansonsten, wie schon erwähnt, LUKS > > Beste Grüße, > Henry > > > On 17/04/2020 14:35, reiner.la...@gmx.de wrote: >> Hello. >> >> Scanned MS auch unverschlüsselte ext4 Partitionen? >> >> Hintergrund: >> >> Ich bin mit meinem Hauptrechner seit ein paar Tagen auf gentoo umgestiegen. >> Bisher hatte ich Windows 7. Das ist leider EoL und Windows 10 hat einfach >> eine desaströs grundlegend falsche Einstellung zu meinen Daten. >> >> Nun überlege ich Windows 10 im Dual Boot zu betreiben, für die Games, die >> nicht auf Proton laufen. >> Im Netz kann ich nichts schlüssiges zum Umfang der Spionagefunktion von >> Win10 finden. Jedenfalls räumen die sich sehr umfangreiche Rechte ein, >> sodass sie theoretisch meinen ganzen Rechner hochladen könnten. >> >> Ich kann mich auch dunkel erinnern, gehört zu haben, dass ganze Word >> Dokumente zu MS verschickt wurden. >> >> Und ich weiß, das MS jede EXE, zumindest die die sie nicht kennen, ziehen >> und ausführen. >> >> Lieben Gruß, >> Reiner >> >
Re: Windows 10 Spionage - Umfang
Vielen Dank für die Referenz. Lieben Gruß, Reiner > On 17. Apr 2020, at 16:56, William Epler > wrote: > > Da macht sich jemand die Mühe, die ganze "Telemetrie" per Powershell > script auszuschalten: > https://github.com/W4RH4WK/Debloat-Windows-10 > Problem ist, das es keine Garantie auf Vollständigkeit geben kann. > > > -- > William Epler >
Re: Windows 10 Spionage - Umfang
Die Aussagen stammen aus News Artikeln, die ich vor längerem gelesen habe. Ich habe mir diese aber nicht gebkookmarked, sondern mir nur eine Zusammenfassung gemerkt. Also keine Aussagen, den ihr vertrauen sollt. Bei den EXE Dateien: Dort hatte jemand ein virtuelles Internet zum Test seines Programms gebaut. Das war vom realen abgeschottet. Es gab ein NAT, welches WSUS ins Internet ließ sonst aber nichts. Jeder Build bekam eine eigene Versionsnummer. Man wunderte sich warum einige Stunden nach dem Test sich der letzte Build auf einmal am Realen System anmeldete. Also ja. Vermutlich eine Funktion des Defenders. Danke für den Tipp zum virt-manager. Das Programm kannte ich noch nicht. Lieben Gruß, Reiner > On 17. Apr 2020, at 22:13, Daniel Leidert wrote: > > Am Freitag, den 17.04.2020, 14:35 +0200 schrieb reiner.la...@gmx.de: >> >> Scanned MS auch unverschlüsselte ext4 Partitionen? >> >> Hintergrund: >> >> Ich bin mit meinem Hauptrechner seit ein paar Tagen auf gentoo umgestiegen. >> Bisher hatte ich Windows 7. Das ist leider EoL und Windows 10 hat einfach >> eine desaströs grundlegend falsche Einstellung zu meinen Daten. >> >> Nun überlege ich Windows 10 im Dual Boot zu betreiben, für die Games, die >> nicht auf Proton laufen. >> Im Netz kann ich nichts schlüssiges zum Umfang der Spionagefunktion von Win10 >> finden. Jedenfalls räumen die sich sehr umfangreiche Rechte ein, sodass sie >> theoretisch meinen ganzen Rechner hochladen könnten. >> >> Ich kann mich auch dunkel erinnern, gehört zu haben, dass ganze Word >> Dokumente zu MS verschickt wurden. >> >> Und ich weiß, das MS jede EXE, zumindest die die sie nicht kennen, ziehen und >> ausführen. > > Mit geht es so ähnlich wie den anderen. Woher nimmst du diese Aussagen? > Richtig > ist, dass bestimmte Datenübertragungen einfach nicht unterbunden werden > können. > Microsoft gestattet da nur: Basis-Daten und Erweiterte Daten zu übertragen. > Schön ist das nicht. Man kann aber schon einmal ziemlich viel überflüssige > Datensammlungen via Gruppenrichtlinien (nur Pro-Version) ausschalten, > zumindest > sofern man Microsoft traut, dass die Gruppenrichtlinien tun, was sie tun > sollen. Die Aussage zu EXE-Dateien, vermute ich, steht im Zusammenhang mit der > Cloud-Einstellung des Defenders? Wenn ja, kann man das abschalten. > > Ich weiß nicht, was Microsoft tatsächlich an Linux-Partitionen lesen kann. > Deren WSL kann meines Erachtens bisher kein EXT4. WSL 2 kann es ggf. Ich bin > da > nicht auf dem Laufenden. > > Verschlüssle halt deine Linux-Partitionen und/oder betreibe dein Windows als > virtuelle Maschine (virt-manager) unter Linux, falls du so misstrauisch bist. > > Gruß, Daniel > >
