LNX Kroeg - Deel 2

Sjah schreef op donderdag 15 mei 2025 @ 13:59:
Als ik @Guus... post lees, zou je bijna denken dat Linux onveilig is, en vraag je je bijna af waarom er geen Antivirus nodig is.

_{Had laatst een vaag app installt, en daarna weer uninstallt, mocht dat malware zijn vraag ik me af of een uninstall afdoende is..}

Ja en nee, nee en ja

Ergens heeft @Guus... een punt, net als @Sjah:

Security, antivirus, en kwetsbaar zijn is van 101 zaken afhankelijk: fysieke toegang, kwetsbare gebruik/standaard instellingen, Linux (en ICT algemeen) draait sterk om vertrouwen.

Onderaan de streep zijn er 101 stuks aan software, libraries, hardware. Firmware, datacenters etc. Welke allemaal een onderdeel en rol hebben in een lange ketting van … vertrouwen.

Er is altijd ergens een kans dat iemand zijn rechten en bevoegdheden misbruikt. Ieder stukje software en bron wat je gebruikt leukt op vertrouwen.

Er is -niets- 100% veilig. Maar ik (en mijn klanten ) zijn in mijn beleving een stuk minder kwetsbaar dan gemiddeld Windows netwerk of servertje.

Maar om nu te stellen dat xorg VS wayland nu zo’n gigantisch verschillend zijn, acht ik beperkt. Zelfde geld over de meeste pakketjes of bundels: deze download je ergens, daarbij vertrouwen we de bron, de isp verbinding, de ontwikkelaars, de controle systemen, etc etc

Security en veiligheid is nooit klaar - en kunt het super strak maken. Maar ergens ligt een balans tussen bruikbaarheid en geaccepteerd risico

[ Voor 4% gewijzigd door himlims_ op 16-05-2025 01:17 ]

ResuCigam schreef op vrijdag 16 mei 2025 @ 10:10:
[Afbeelding]

Het erge is dat ik ook direct geloof dat dit echt is, Linux gebruikers zijn absoluut een vak apart.

ResuCigam schreef op vrijdag 16 mei 2025 @ 10:10:
[Afbeelding]

Je zag dit natuurlijk ook bij de XZ backdoor. Die targette ook alleen het build proces van .deb en .rpm (meen ik). Waardoor een heel aantal andere distros sowieso al niet vatbaar waren.

RobertMe schreef op vrijdag 16 mei 2025 @ 10:28:
[...]

Je zag dit natuurlijk ook bij de XZ backdoor. Die targette ook alleen het build proces van .deb en .rpm (meen ik). Waardoor een heel aantal andere distros sowieso al niet vatbaar waren.

Alle distros waren vatbaar, die ssh via systemd lieten lopen.

HollowGamer schreef op vrijdag 16 mei 2025 @ 11:55:
[...]

Alle distros waren vatbaar, die ssh via systemd lieten lopen.

Neen. Het extra gebeuren werd tijdens het compilen/packagen uitgevoerd en gebeurde alleen bij .deb en .rpm builds. Hoewel het misbruik wellicht wel zou werken op andere distro's werd dus niet mee gecompileerd voor dir distro's (maar als je de bestanden uit die .deb file zou gebruiken op een andere distro kan het best dat het dan wel "werkte" / je vatbaar was. Maar uiteraard gaat niemand een .deb op bv Arch installeren, voor een package dat gewoon in de Arch repo zit).

Dus dat alle distro's vatbaa/getroffenr waren is gewoon pertinent niet waar.

RobertMe schreef op vrijdag 16 mei 2025 @ 14:27:
[...]

Neen. Het extra gebeuren werd tijdens het compilen/packagen uitgevoerd en gebeurde alleen bij .deb en .rpm builds. Hoewel het misbruik wellicht wel zou werken op andere distro's werd dus niet mee gecompileerd voor dir distro's (maar als je de bestanden uit die .deb file zou gebruiken op een andere distro kan het best dat het dan wel "werkte" / je vatbaar was. Maar uiteraard gaat niemand een .deb op bv Arch installeren, voor een package dat gewoon in de Arch repo zit).

Dus dat alle distro's vatbaa/getroffenr waren is gewoon pertinent niet waar.

Dat is beetje wat bedoelde met mijn bijna logoschenpost hierboven; zo veel factoren die meespelen. Als het allemaal zo’n gaten kaas zou zijn, zou huidig internet niet bestaan

HollowGamer schreef op donderdag 15 mei 2025 @ 21:45:
[...]

Ja, je praat inderdaad te kort door de bocht (sorry).

Sudo is een middel om root te worden, maar dan nog moet je wel in de juiste groep daarvoor zitten. De meeste apps draaien niet meer in root, en met een Flatpak zelfs in een sandbox. Browsers hebben hun eigen sandbox, maar dat is nogal onhandig met Flatpaks, aangezien je twee lagen door moet.

Ook dat is te kort door de bocht
Sudo is een middel om commando's uit te voeren als een andere user waarbij root de default andere user is. Groepen zijn ook niet per se nodig, je kunt gewoon een specifieke user in de configuratie opnemen zonder groep en die toegang geven tot bepaalde commando's als root, als een andere user of toegang tot alle commando's. En dat kan ook weer zonder password, het is maar net hoe je het wil inrichten.

En we zijn weer terug op Arch Linux (cachyos).

Ik heb Fedora en OpenSUSE geprobeerd, maar beide hebben nadelen.
De meeste vind ik toch echt het ontbreken van goede documentatie, extra package support (geen AUR) en Flatpaks hebben voor mij als developer ook nog wat nadelen.

Het fijnste van non-Atomic is dat je heel snel packages kunt installeren. Bij de Atomic moest ik steeds opnieuw rebooten en ik ondervond ook genoeg performance issues. Daarnaast heb ik een NV, en op beide was het teleurstellend geregeld.

Het meest teleurstellende vond ik toch echt OpenSUSE. Ze hebben issues met hun update manager, en dat is al langer dan een week geen updates (dus ook geen Firefox security fixes!). Toevallig vond ik het op Reddit, anders had ik geen idee wat aan de hand was.

Tot nu toe goede performance en je kunt ook heel eenvoudig bloat verwijderen, al vind ik de basis netter vergeleken met andere als uBlue images.

Zeker een aanrader, maar enkel als je geen beginner meer bent.

[ Voor 5% gewijzigd door HollowGamer op 24-05-2025 21:09 ]

HollowGamer schreef op zaterdag 24 mei 2025 @ 21:07:
En we zijn weer terug op Arch Linux (cachyos).

Ik heb Fedora en OpenSUSE geprobeerd, maar beide hebben nadelen.
De meeste vind ik toch echt het ontbreken van goede documentatie, extra package support (geen AUR) en Flatpaks hebben voor mij als developer ook nog wat nadelen.

Het fijnste van non-Atomic is dat je heel snel packages kunt installeren. Bij de Atomic moest ik steeds opnieuw rebooten en ik ondervond ook genoeg performance issues. Daarnaast heb ik een NV, en op beide was het teleurstellend geregeld.

Het meest teleurstellende vond ik toch echt OpenSUSE. Ze hebben issues met hun update manager, en dat is al langer dan een week geen updates (dus ook geen Firefox security fixes!). Toevallig vond ik het op Reddit, anders had ik geen idee wat aan de hand was.

Tot nu toe goede performance en je kunt ook heel eenvoudig bloat verwijderen, al vind ik de basis netter vergeleken met andere als uBlue images.

Zeker een aanrader, maar enkel als je geen beginner meer bent.

Ik ben ook al een jaar bij Cachy en ga nergens meer heen. Je kan er alles op installeren (kan ook een probleem zijn) en out of the box ready. Om toch een beet look and feel te houden met andere distro's draai ik wel een VM.

Wordt Proxmox hier gebruikt? Als ik 3 containers heb voor Samba, NFS en Syncthing, kan ik hetzelfde pad mounten aan de 3 containers zonder problemen? Maak ik 3 verschillende users op de host of maar 1 en map de 3 users van de containers naar hetzelfde user op de host?

Ruitenwisser schreef op maandag 26 mei 2025 @ 13:04:
Wordt Proxmox hier gebruikt? Als ik 3 containers heb voor Samba, NFS en Syncthing, kan ik hetzelfde pad mounten aan de 3 containers zonder problemen? Maak ik 3 verschillende users op de host of maar 1 en map de 3 users van de containers naar hetzelfde user op de host?

Jazekers, is zelfs een apart subforum voor:
Het grote Proxmox VE topic

Stel je vraag daar even.

pporrio schreef op maandag 26 mei 2025 @ 13:53:
[...]

Jazekers, is zelfs een apart subforum voor:
Het grote Proxmox VE topic

Stel je vraag daar even.

Aha, dank hiervoor, had deze over het hoofd gezien.

Vandaag white-hat-hackers op visite voor pentest

Erg leuke en interessante dag gebleken, wat weten die boys toch veel van 101 protocollen en systemen.

Damn voel me zo dom vandaag

Maar, vooruit lopen op rapportage; doen we het stiekem best goed. De meeste fouten en kwetsbaarheden komen voor uit “legacy” de manager met creditcard en illegale systemen.

Ik vind mooi

[ Voor 35% gewijzigd door himlims_ op 26-05-2025 15:36 ]

Vandaag weer kennis gemaakt met een oude liefde...

Al een tijdje ruzie met Wireguard VPN in een Linux LXC op Proxmox, geen idee wat ik fout doe maar ik krijg het niet lekker werkend. Bij wijze van test een FreeBSD 14 VM opgespind (had gelezen dat Wireguard sinds 14 in de kernel zit) en kreeg het in no time werkend... Hele VM gebruikt 500MB ram

Het blijft een heerlijk systeem om mee te werken, lekker overzichtelijk

HollowGamer schreef op woensdag 4 juni 2025 @ 21:09:
[...]

Mag ik vragen waarom je het niet met Docker/podman doet?

Als je al een Proxmox machine hebt, waarom dan met een externe container systeem werken wanneer LXC zit ingebakken? Zal dus eenvoud zijn.

Hero of Time schreef op woensdag 4 juni 2025 @ 21:23:
[...]

Als je al een Proxmox machine hebt, waarom dan met een externe container systeem werken wanneer LXC zit ingebakken? Zal dus eenvoud zijn.

Het verbaast mij nog dat mensen een VM draaien, is dat niet heel inflexibel en vervelend met het delen van resources?

Volgens mij kan je met Docker een netwerk bridge maken met Wireguard enzo. Tailscale schijnt ook goed te werken, alleen zelf geen ervaring mee.

HollowGamer schreef op woensdag 4 juni 2025 @ 21:35:
[...]

Het verbaast mij nog dat mensen een VM draaien, is dat niet heel inflexibel en vervelend met het delen van resources?

Volgens mij kan je met Docker een netwerk bridge maken met Wireguard enzo. Tailscale schijnt ook goed te werken, alleen zelf geen ervaring mee.

Docker + Wireguard is sowieso dikke bullshit. Wireguard is een kernel module. En vervolgens heb je iets in een Docker container draaien dat die kernel features aanspreekt, waarvoor die container dus ook elevated permissions nodig heeft (cap NAT blabla?).
En voor LXC geldt uiteraard hetzelfde.

En in beide gevallen zit je by default in een separate network namespace te rommelen, waardoor hetgeen dat je in de container (Docker of LXC) doet ook weer niet buiten de container zichtbaar is. En ook daarvoor ligt de oplossing weer in meer rechten geven aan de container / minder isolatie toepassen.

Enige dat Docker / LXC vervolgens toevoegt is dat je een prebuild container zult hebben waar waarschijnlijk een user friendly tool in zit. I.p.v. dus (bv) met de hand alle wg ... en ip .... commando's uitvoeren. Maar..., de netwerk tools op het host OS ondersteunen vast ook Wireguard. NetworkManager en systemd-networkd doen dat sowieso (want die gebruik ik ), netplan denk ik ook. Blijft alleen Debians ifupdown / /etc/network/interfaces verhaal over waarvan ik niet weet of die dat kan. * RobertMe draait systemd-networkd op zijn zelfbouw router met plain Debian waarbij Wireguard dus gewoon op de router zit ingebakken, zowel als client (naar een publieke VPN zoals PIA / Nord / ...), een "server" (om vanaf telefoon/laptop van buitenaf te verbinden) en een "mesh" (tussen thuis, router bij familie, en een VPS).

HollowGamer schreef op woensdag 4 juni 2025 @ 21:35:
[...]

Het verbaast mij nog dat mensen een VM draaien, is dat niet heel inflexibel en vervelend met het delen van resources?

Ligt maar net aan wat je wil doen. Stel dat je een paar distro's wil testen, hoe ga je dat in een container doen dan? Of zakelijk gezien waar nog veel Windows heerst?

Volgens mij kan je met Docker een netwerk bridge maken met Wireguard enzo. Tailscale schijnt ook goed te werken, alleen zelf geen ervaring mee.

Docker vind ik vreselijk met hun netwerk termen. NAT noemen ze 'bridge', echt, gaat heen met die verwarrende term. Want met bridge denk ik gelijk dat de container als een aparte entiteit op het netwerk gezien wordt, maar dat is het helemaal niet. Als je 't buiten de host bereikbaar moet zijn, moet je poorten opgeven waarover het te benaderen is. Een brug is niet hetzelfde als een sluis!

HollowGamer schreef op woensdag 4 juni 2025 @ 21:09:
[...]

Mag ik vragen waarom je het niet met Docker/podman doet?

Vooral het feit dat LXC al zit ingebakken inderdaad, vind Docker niet zoveel toevoegen in mijn situatie, plus ik vind het wel leuk om het niet kant-en-klaar te starten maar nog enigszins te kunnen doorgronden wat het nou doet

Inflexibel qua resources valt in dit geval dus wel mee, de VM pakt net zoveel ram als de linux container die 'ie verving.

Overigens vind ik het argument van security in het geval van een VPN server ook wel valide, alle howto's die startten met "maak een privileged lxc container aan en doe eerst vanalles op de host" heb ik direct weg geklikt

Vanwege LXC's etc, en het feit dat BSD toch vaak wel wat achterloopt tov Linux, was ik juist meer van BSD naar Linux aan het bewegen. Dit was meer een random test die ineens onverwacht positief uitpakte in het voordeel van BSD.

Hero of Time schreef op woensdag 4 juni 2025 @ 21:46:
[...]

Docker vind ik vreselijk met hun netwerk termen. NAT noemen ze 'bridge', echt, gaat heen met die verwarrende term. Want met bridge denk ik gelijk dat de container als een aparte entiteit op het netwerk gezien wordt, maar dat is het helemaal niet. Als je 't buiten de host bereikbaar moet zijn, moet je poorten opgeven waarover het te benaderen is. Een brug is niet hetzelfde als een sluis!

Tegelijkertijd maken ze wel per (Docker) bridge ook een Linux bridge aan. Containers hangen vervolgens met een virtuele adapter aan die bridge. En die bridge heeft dan zijn eigen subnet, waarbij verkeer naar buiten toe gemasquarade wordt. En naar binnen heb je dan DNAT nodig voor port forwards.

En de bridge die jij bedoelt kan ook. Alleen heet dat dan macvlan / ipvlan. Ook weer gebaseerd op de onderliggende Linux kernel "technieken" die rechtstreeks gebruikt worden.

En puur een bridge "zoals nu" alleen dan waar ook de fysieke adapter in zit kan denk ik ook niet rechtstreeks?Want IIRC kan maar 1 "element" (adapter of de bridge zelf) een IP adres hebben? Terwijl containers allemaal een eigen IP (moeten) hebben en deze dus ook onderling kunnen babbelen op basis van het IP / DNS (automatisch in voorzien door Docker waarbij by default de containernaam ook via DNS resolved naar de container).

strandbal schreef op woensdag 4 juni 2025 @ 18:06:
Vandaag weer kennis gemaakt met een oude liefde...

Al een tijdje ruzie met Wireguard VPN in een Linux LXC op Proxmox, geen idee wat ik fout doe maar ik krijg het niet lekker werkend. Bij wijze van test een FreeBSD 14 VM opgespind (had gelezen dat Wireguard sinds 14 in de kernel zit) en kreeg het in no time werkend... Hele VM gebruikt 500MB ram

Het blijft een heerlijk systeem om mee te werken, lekker overzichtelijk

draait hier prima; https://community-scripts...oxVE/scripts?id=wireguard
vervolgens ./pivpn -a user

RobertMe schreef op woensdag 4 juni 2025 @ 23:37:
[...]

Tegelijkertijd maken ze wel per (Docker) bridge ook een Linux bridge aan. Containers hangen vervolgens met een virtuele adapter aan die bridge.

Dat noem ik dan 'internal-only' netwerk, zodat ze onderling kunnen communiceren, eventueel ook met de host.

En die bridge heeft dan zijn eigen subnet, waarbij verkeer naar buiten toe gemasquarade wordt. En naar binnen heb je dan DNAT nodig voor port forwards.

NAT dus.

En de bridge die jij bedoelt kan ook. Alleen heet dat dan macvlan / ipvlan. Ook weer gebaseerd op de onderliggende Linux kernel "technieken" die rechtstreeks gebruikt worden.

Jep, dat ken ik. Met dank aan Qemu/KVM. Het haakt dan aan je fysieke NIC.

En puur een bridge "zoals nu" alleen dan waar ook de fysieke adapter in zit kan denk ik ook niet rechtstreeks?Want IIRC kan maar 1 "element" (adapter of de bridge zelf) een IP adres hebben? Terwijl containers allemaal een eigen IP (moeten) hebben en deze dus ook onderling kunnen babbelen op basis van het IP / DNS (automatisch in voorzien door Docker waarbij by default de containernaam ook via DNS resolved naar de container).

De manier hoe een virtuele (TAP) adapter werkt, zie ik als 2 kanten. Eentje binnen de container, daar hangt het IP adres aan. De andere zijde is bij de host en is onderdeel van de bridge. Die bridge heeft een IP adres, wat door de Host gebruikt wordt voor de eigen communicatie e.d.

Ik heb iig in het verleden een IP adres op zowel de bridge interface als de fysieke interface dat onderdeel was er van. Niet dat het fatsoenlijk werkte, maar het kon wel.

xah5kiDe schreef op vrijdag 9 mei 2025 @ 10:43:
https://www.nporadio1.nl/fragmenten/nieuwsweekend/01962907-9cce-7007-95eb-031cd13e9588/2025-04-12-repair-cafe-heeft-list-om-250-miljoen-computers-van-de-schroot-te-redden
Allemaal aan de Linux, op naar het repair cafe!

Ik heb twee keer geholpen omdat ik toch wel benieuwd was of er ook onder "gewone" mensen nog een beetje animo voor was. Was een succes dus komt er een vervolg op 16 mei:
https://www.repaircafe.org/linux-repair-cafe/

Naar aanleiding van dit bericht, ben ik aan het kijken of het mogelijk is om een Linux Repaircafe te starten in de 'regio Haarlem'. Zijn er Linux deskundigen in die regio die het leuk zouden vinden om hieraan als vrijwilliger mee te werken met hun deskundigheid?
Dan graag een PM / DM

ahbart schreef op dinsdag 10 juni 2025 @ 13:03:
[...]


Naar aanleiding van dit bericht, ben ik aan het kijken of het mogelijk is om een Linux Repaircafe te starten in de 'regio Haarlem'. Zijn er Linux deskundigen in die regio die het leuk zouden vinden om hieraan als vrijwilliger mee te werken met hun deskundigheid?

zo iets is altijd leuk - of er veel draagvlak en vraag is [..] valt nog te bezien. hebben dat hier in dorp paar keer gedaan, was leuke dag, maar niet heel veel werkzaamheden.

himlims_ schreef op dinsdag 10 juni 2025 @ 13:05:
[...]

zo iets is altijd leuk - of er veel draagvlak en vraag is [..] valt nog te bezien. hebben dat hier in dorp paar keer gedaan, was leuke dag, maar niet heel veel werkzaamheden.

In Amsterdam was het een redelijk succes. Daar heeft dit 2 x plaatsgevonden. Met het naderende einde van windows 10, lijkt hier wel wat belangstelling voor te ontstaan.

We zijn geen plek voor werving van mensen. Ik kap het hierbij dus gelijk af. Er zijn andere plekken om personeel/vrijwilligers te vinden.

Ik zal niet melden dat vrijwilligers altijd nodig zijn. Dat is een open deur

Modbreak:

En dan alsnog de topicwarning keihard negeren, heel verhaal plaatsen met een vraag.

Maak een apart topic aan en vraag fatsoenlijk voor hulp waar je tegenaan loopt. Extra wol waarom iets nodig is, is niet direct relevant.

[ Voor 81% gewijzigd door Hero of Time op 11-06-2025 19:10 ]

Vorige week een nieuwe laptop voor mijzelf aangeschaft - de vorige, na 13 jaar, begon soms spontaan uit te vallen.

Nou komt dat ding standaard met Windows 11 en die wilde ik toch er op laten voor het geval ik Windows ooit voor iets nodig mocht hebben. Dus, in gebruik nemen. Hele rits vragen over 'data naar Microsoft sturen voor blablabla'. Dan eindelijk bij de desktop: Dell wil updates installeren. Windows wil updates installeren - en wel heul veul. En telkens tussendoor een reboot nodig hebben voor 'ie met volgende updates door kan. Nachtje aan laten staan zodat 'ie zelf op z'n gemak updates kan downloaden (maar ja, na een half uurtje ofzo gaat 'ie automatisch in sleep, dus volgende ochtend praktisch geen vooruitgang).

En dan parallel Linux installeren, Debian 'testing'. Tijdens het installeren vraagt 'ie over package informatie naar Debian sturen - met het vinkje al default op 'no', netjes. Daarna vraagt 'ie om een internet mirror voor packages. Kwartiertje later is alles geinstalleerd en bijgewerkt.

Was wel verrast dat er ook een of ander Dell package standaard geinstalleerd werd - die automatisch mij ook een BIOS update gaf. Dell lijkt dus behoorlijk Linux-friendly te zijn.

Ik ben best tevreden over het Linux (Debian) installatieproces.
Heb toch in gedachte nog steeds 'windows makkelijk next-next-next, Linux gedoe met drivers en werkend krijgen'. Dat is toch wel verbeterd, lijkt het.

vanaalten schreef op maandag 16 juni 2025 @ 12:44:
Was wel verrast dat er ook een of ander Dell package standaard geinstalleerd werd - die automatisch mij ook een BIOS update gaf. Dell lijkt dus behoorlijk Linux-friendly te zijn.

Ik neem aan fwupd? Dat is niet van Dell. Maar bedrijven kunnen zich daar wel bij aanmelden om firmwares via de infrastructuur (& software) van hun te distribueren. Iets dat Dell dus doet, maar dat geldt ook voor andere (voornamelijk zakelijke) merken / modellen. (Lenovo doet het volgens mij alleen voor ThinkPads bv)

vanaalten schreef op maandag 16 juni 2025 @ 12:44:
Dan eindelijk bij de desktop: Dell wil updates installeren. Windows wil updates installeren - en wel heul veul. En telkens tussendoor een reboot nodig hebben voor 'ie met volgende updates door kan.

Het zou wel een eerlijker vergelijk zijn om met de Microsoft media creation tool een USB-stick te prepareren. Microsoft werkt de installatie-images continu bij met updates er in, itt de OEMs die dat hooguit na elke jaarlijkse release doen. Je mist dan de OEM software, wat imo eerder een voordeel dan een nadeel is.

RobertMe schreef op maandag 16 juni 2025 @ 12:59:
[...]

Ik neem aan fwupd? Dat is niet van Dell. Maar bedrijven kunnen zich daar wel bij aanmelden om firmwares via de infrastructuur (& software) van hun te distribueren. Iets dat Dell dus doet, maar dat geldt ook voor andere (voornamelijk zakelijke) merken / modellen. (Lenovo doet het volgens mij alleen voor ThinkPads bv)

Ik denk dat je gelijk hebt. In m'n herinnering was het een Dell package, maar als ik nu in de package repository van Debian testing zoek naar packages met 'dell' er in, vind ik niets wat er bij past.

Dus bij nader inzien gok ik dat het idd fwupd was die dan een update heeft gedownload waar dan 'dell' in de naam staat.

HollowGamer schreef op maandag 16 juni 2025 @ 13:06:
Vind je het vervelend als ik zeg dat ik 1000 euro voor zo'n specs, een behoorlijk bedrag vind?

Nee, niet vervelend

Ik zocht een laptop waarbij ik het vertrouwen had dat het ding een tijdje mee kan. Bij deze Dell, bedoeld voor de zakelijke markt, vindt je bij Dell zelf handleidingen hoe je allerlei dingen zelf kan repareren/vervangen (CPU koeling bijvoorbeeld). Dat geeft mij dan wel het vertrouwen dat het ding niet als wegwerpprodukt bedoeld is.

Verder... tja, zat eerst naar een goedkoper model te kijken maar deze heeft ook een NPU. Geen idee wat ik daar aan ga hebben, maar stel dat deze weer lang mee gaat, kan ik maar beter zo iets er bij hebben.

Daarnaast kreeg ik bij Dell ook wel het gevoel dat hun produkten - zelfs als niet met Linux leverbaar - wel met Linux in het achterhoofd op de markt gebracht worden.

@vanaalten, ik heb op m'n werk de iets kleinere voorloper, de 5440. Werkt idd wel lekker, maar sleep heb ik wat issues mee, gaat niet altijd goed (wordt regelmatig direct weer wakker) en wanneer ik m'n externe schermen via USB-C heb aangesloten, doet hibernate het niet altijd. Koppel ik ze los, dan geen probleem.

In sommige gevallen mag de prestaties wel wat beter, maar dat is eigenlijk meer een Windows probleem als VM. Want daar merk ik dat de prestaties soms wat achter blijven. Maar zoals gezegd, dat zal wellicht meer een Windows ding zijn, want het staat constant iets te doen en dat is aan het CPU gebruik ook te merken.

@RobertMe, Samsung doet alleen firmwares aanbieden van hun SSDs, maar voor de rest niets. Voor het idee, Acer, 8bitdo, Adata, Fujitsu en nog veel meer fabrikanten leveren firmware voor hun hardware. Samsung maakt meer dan alleen telefoons en SSDs.

RobertMe schreef op maandag 16 juni 2025 @ 12:59:
[...]

Ik neem aan fwupd? Dat is niet van Dell. Maar bedrijven kunnen zich daar wel bij aanmelden om firmwares via de infrastructuur (& software) van hun te distribueren. Iets dat Dell dus doet, maar dat geldt ook voor andere (voornamelijk zakelijke) merken / modellen. (Lenovo doet het volgens mij alleen voor ThinkPads bv)

Dell en IBM zijn/waren fanatiek steunend/gebruiker van OSS. (Ik ben er al even uit)

Maar Dell was enkele jaren terug een van de weinige enterprise leveranciers die bij enkele modellen ook met ubuntu(support) verkocht werden

Hoe het zit met FW upgrades geen idee - ik ben altijd beetje sceptisch en terughoudend met (automatische)bios/firmware upgrades. (Maar dat is mijn wantrouwen)

Hedendaagse werkt praktisch iedere laptop(onderdelen) wel icm Linux. Enige wat mij vaak irriteert en beperkt ondersteund wordt; RGB/Fams/bepaalde touchscreens/trackpads en of varianten daarvan.

himlims_ schreef op maandag 16 juni 2025 @ 23:32:
[...]

Dell en IBM zijn/waren fanatiek steunend/gebruiker van OSS. (Ik ben er al even uit)

Maar Dell was enkele jaren terug een van de weinige enterprise leveranciers die bij enkele modellen ook met ubuntu(support) verkocht werden

Hoe het zit met FW upgrades geen idee - ik ben altijd beetje sceptisch en terughoudend met (automatische)bios/firmware upgrades. (Maar dat is mijn wantrouwen)

Hedendaagse werkt praktisch iedere laptop(onderdelen) wel icm Linux. Enige wat mij vaak irriteert en beperkt ondersteund wordt; RGB/Fams/bepaalde touchscreens/trackpads en of varianten daarvan.

Ik heb toevallig een tweedehands Dell Optiplex hier staan die ik voorzien heb van Linux. Met fwupd gebeurt niet veel anders dan dat je via Windows update de bios zou updaten. Er wordt door de applicatie bijvoorbeeld een bios bestand gedownload en vervolgens krijg je de vraag om opnieuw op te starten. Vervolgens boot je in de Dell firmware upgrade omgeving van je UEFI en wordt het proces doorlopen om het specifieke component te updaten.

Het klinkt dus spannender dan dat het eigenlijk is

Miki schreef op dinsdag 17 juni 2025 @ 09:07:
[...]

Ik heb toevallig een tweedehands Dell Optiplex hier staan die ik voorzien heb van Linux. Met fwupd gebeurt niet veel anders dan dat je via Windows update de bios zou updaten. Er wordt door de applicatie bijvoorbeeld een bios bestand gedownload en vervolgens krijg je de vraag om opnieuw op te starten. Vervolgens boot je in de Dell firmware upgrade omgeving van je UEFI en wordt het proces doorlopen om het specifieke component te updaten.

Het klinkt dus spannender dan dat het eigenlijk is

Volgens mij zijn die updates effectief ook in een standaard bestandsformaat (moet ook wel, want zoveel BIOS merken zijn er niet). Het enige issue is dus daadwerkelijk aan het "ruwe" update bestand komen. Want bij bv Lenovo zit die verpakt in zelfs 2 executables (de een is een "gecomprimeerd" bestand en als die is uitgepakt zit daarin de bios flasher executable die vervolgens weer de ruwe update file bevat)), en zitten er nog wat "headers" bij die je er in ieder geval af moet strippen als je het bios bestand rechtstreeks op de bios chip wilt flashen (zoals ik heb moeten doen met mijn bricked bios).

En hetzelfde geldt ook voor NVME drives. Linux' nmcli kan prima op een standaard manier firmware updates via NVME SSDs doen. Het grote probleem is alleen dat maar weinig fabrikanten de daadwerkelijke firmware file vrijgeven, maar deze dus vaak verpakt zit in een Windows executable.

vanaalten schreef op maandag 16 juni 2025 @ 12:44:
Ik ben best tevreden over het Linux (Debian) installatieproces.
Heb toch in gedachte nog steeds 'windows makkelijk next-next-next, Linux gedoe met drivers en werkend krijgen'. Dat is toch wel verbeterd, lijkt het.

Het is op een hoop punten haasje over gegaan. Het is het typische verhaal van de laatste-zullen-de-eerste zijn. MS had lang het voordeel dat hun installatieprocedure niet heel makkelijk hoefde te zijn want de meeste mensen kregen het voorgeinstalleerd bij hun computer. Daarbij zorgde iedere fabrikant er zelf wel voor dat z'n spul compatible was met Windows en de Windows Installer. MS daar ook niet heel veel meer aan te doen dan de drivers testen die de fabrikanten zelf aanleverden.

Linux had dat allemaal niet dus moest er drie keer zo hard gewerkt worden om alles superbetrouwbaar, compatible en gladjes te maken. In mijn ervaring is Linux installeren al minstens 10 jaar makkelijker dan Windows mits je goede drivers hebt voor alle hardware. 10 jaar geleden was dat al prima te doen omdat 90%(?) van de hardware al goed werd ondersteunt, maar die laatste 10% gooide toch vaak roet in het eten.

In de afgelopen 10 jaar is de ondersteuning alleen maar beter geworden, zowel in de breedte als in de diepte. De meeste mainstream hardware wordt out-of-the-box ondersteund en de veel gebruikte drivers zijn in een uitstekende conditie, onder andere omdat veel fabrikanten nu zelf drivers voor Linux schrijven en daar bij de ontwikkeling al rekening mee houden.

Het heeft een ontzettend solide en snelle basis opgeleverd.

Ik heb een kennis die een tijd de gewoonte had om zijn speelcomputer dagelijks te herinstalleren, soms meerdere keren op een dag. Hij kon dat binnen 10 minuten. Een volledige herinstallatie doen was makkelijker dan uitzoeken wat hij verkeerd had gedaan. Daar kun je veel van denken maar de installer deed het goed

RobertMe schreef op dinsdag 17 juni 2025 @ 11:04:
En hetzelfde geldt ook voor NVME drives. Linux' nmcli kan prima op een standaard manier firmware updates via NVME SSDs doen. Het grote probleem is alleen dat maar weinig fabrikanten de daadwerkelijke firmware file vrijgeven, maar deze dus vaak verpakt zit in een Windows executable.

Ik vind het een enorm enge gedachte dat de NetworkManager Command Line Interface ook maar iets met m'n ssd kan doen. En al helemaal met de firmware ervan.

Alle firmware updates lopen in principe via fwupd. Er zijn grafische interfaces omheen, zoals Gnome Firmware, Gnome Software, KDE Discover en meer.

Ik denk dat je flashrom of flashprog bedoelde, die kan firmware zoals BIOS, NIC en andere apparaten direct schrijven. Omschrijving in Debian:

flashprog is a tool for identifying, reading, writing, verifying and erasing flash chips. It's often used to flash BIOS/EFI/coreboot/firmware/optionROM images in-system using a supported mainboard, but it also supports flashing of network cards (NICs), SATA controller cards, and other external devices which can program flash chips.

Hero of Time schreef op dinsdag 17 juni 2025 @ 20:46:
[...]

Ik vind het een enorm enge gedachte dat de NetworkManager Command Line Interface ook maar iets met m'n ssd kan doen. En al helemaal met de firmware ervan.

Alle firmware updates lopen in principe via fwupd. Er zijn grafische interfaces omheen, zoals Gnome Firmware, Gnome Software, KDE Discover en meer.

Ik denk dat je flashrom of flashprog bedoelde, die kan firmware zoals BIOS, NIC en andere apparaten direct schrijven. Omschrijving in Debian:

[...]

Good one, nmcli . Ik bedoelde nvme-cli.

V.w.b. fwupd durf ik niet te zeggen hoe die exact werkt. Of die alles zelf implementeert of bv nvme-cli aanspreekt voor NVME SSDs, etc etc.

---

And on that note: vanmorgen op mijn Dell laptop van het werk een bios update gedaan (middels fwupd dus). 2 uur later had ik weer een werkende laptop . Is geïnstalleerd met full disk encryption en TPM unlock. Reboot gedaan, bios update geïnstalleerd, en vervolgens moest ik de recovery key invullen
Dat gewoon werkte en dan boote die. Alleen had ik een verkeerde kronkel en dacht ik dat het een secure boot issue was. Eerst gewoon sbctl enroll-keys -m gedaan maar dat gaf een error dat die niks met de keys kon en ik (mogelijk) chattr -i op de errorende bestanden moest doen. Maar daarvan stond niks mij bij van originele installatie, en de Arch wiki vermelde het ook niet. Als gevolg daarvan in de BIOS settings gaan zitten rommelen waardoor ik ineens bij boot op een Dell scherm uit kwam met iets van "HTTP(S) boot" en om met wifi te connecten. En daar kwam ik maar niet vanaf. Waarbij ik mij intussen wel had bedacht dat ik geen SB issue had maar een TPM issue (want het systeem boote gewoon, kreeg Manjaro splash screen en "halverwege" vroeg systemd/luks/... voor de recovery key. Met een SB failure zal die natuurlijk niet beginnen te booten). Conclusie dus dat ik intussen meer stuk had gemaakt dan nodig was.
Toch maar eens op die "HTTP(S) boot" gezocht en daarbij wees het internet uit dat dit gewoon een boot optie is en er geen (werkende) boot optie was. Vervolgens SB ("weer") in audit mode gezet en waarempel, Manjaro startte weer (met uiteraard dan wel vraag naar recovery key). Vervolgens nog eens sbctl enroll-keys -m en weer dezelfde error. Toch maar eens beginnen te typen aan sudo chattr... en hmm, dat commando stond blijkbaar toch in de shell history . Uitgevoerd, nieuwe enroll poging, en succes. Reboot, bios gecheckt, en SB stond weer in de normale modus (oftewel: SB wordt volledig gecontroleerd en afgedwongen), en de boel boote nog steeds.
Dus toen maar weer gepuzzeld om de / een nieuwe enrollment van de/een LUKS key naar de TPM te schrijven en dat was natuurlijk vrij eenvoudig: sudo systemd-cryptenroll /dev/<nvme...> --wipe-slot=tpm2 --tpm2-device=auto. Waarbij die zowel een nieuwe key als ook een token (verwijzende naar die key) aanmaakt voor gebruik met de TPM, deze ook weg schrijft naar de TPM, en als de nieuwe enrollment succesvol is daarna in dit geval een "wipe" doet van alle bestaande tpm2 tokens/keys behalve die wat nu net is aangemaakt. En daarna kwam ik met een reboot weer meteen op het login scherm uit zonder enige interactie.

Oorzaak hiervan zal dus vast samen liggen met het "niveau" tot waar de hard- en software gecontroleerd wordt door de TPM. En dat door de bios update dezelfde hardware niet meer "geldig" was door een wijziging in de (low level) software.

RobertMe schreef op dinsdag 17 juni 2025 @ 21:12:
[...]

Good one, nmcli . Ik bedoelde nvme-cli.

V.w.b. fwupd durf ik niet te zeggen hoe die exact werkt. Of die alles zelf implementeert of bv nvme-cli aanspreekt voor NVME SSDs, etc etc.

Gezien het feit dat ik nvme-cli niet geïnstalleerd heb staan, maar wel m'n SSD firmware eens heb bijgewerkt (laptop werk), gok ik zo dat fwupd het ook zelf kan. Het heeft alleen voor m'n WD Black in m'n thuis pc geen firmware bekend.

And on that note: vanmorgen op mijn Dell laptop van het werk een bios update gedaan (middels fwupd dus). 2 uur later had ik weer een werkende laptop . Is geïnstalleerd met full disk encryption en TPM unlock. Reboot gedaan, bios update geïnstalleerd, en vervolgens moest ik de recovery key invullen

[heel verhaal over onjuiste conclusie wat mis was gegaan en tpm re-enrollen]

Ik ben niet bekent met jouw methode om LUKS met TPM te unlocken. Op m'n werk heb ik ook LUKS+TPM maar dat doe ik via Clevis. Bij het opstarten staat 'ie wel een paar seconden te wachten bij de vraag om de passphrase, maar daarna gaat 'ie door. Heb nog niet kunnen vinden waar de timeout staat, want zou het liever zien dat 'ie hooguit 1 seconde wacht en doorgaat met TPM en pas bij een fout om de passphrase gaat vragen.

Ik heb ook al meerdere BIOS/UEFI firmware updates gedaan en niet de TPM key opnieuw te moeten enrollen. Maar ik heb SB ook uit staan, m'n log wordt vol gespuugd met een warning als ik met KVM een VM start en dat is alleen als SB aan staat.

Hero of Time schreef op dinsdag 17 juni 2025 @ 21:37:
[...]

Ik ben niet bekent met jouw methode om LUKS met TPM te unlocken.

sbctl dus voor SB en systemd doet volgens mij het LUKS verhaal. systemd-boot gebruik ik maar is denk ik geen vereiste. Daarnaast zitten er ook wat extra dingen in het initramfs image. Procedure zoals hier beschreven op de Arch wiki: https://wiki.archlinux.or...with_TPM2_and_Secure_Boot

Maar ik heb SB ook uit staan, m'n log wordt vol gespuugd met een warning als ik met KVM een VM start en dat is alleen als SB aan staat.

Wat is het nut van FDE met TPM unlocking etc maar geen secure boot? Volgens mij kun je zonder secure boot al gewoon een init=/bin/bash op de boot line/options van de bootmanager gooien en ben je als root ingelogd nadat de TPM de boel geunlocked heeft. Terwijl een boot manager wel slim genoeg is om SB te herkennen en op dat moment het editten van de boot options niet toe te staan. Nog los van dat ik toch meen dat er zonder SB veel meer opties zijn om de TPM uit te lezen / te omzeilen (simpelweg omdata de TPM veel "eerder" de opgeslagen gegevens vrij geeft. Er wordt minder gevalideerd van de "omgeving" waardoor een "onveilige" omgeving toch als "veilig genoeg" wordt aangemerkt en die dus gewoon uit te lezen is).

Als virtualisatie geen log spam zou veroorzaken, of andere zaken die gaat janken hierover, heb ik niet zo'n probleem om SB aan te zetten. Tot die tijd is het eerder een klein kind dan dat het in mijn ogen zin heeft.

FDE is omdat het een zakelijk systeem betreft en we het als beleid hebben. Ik heb ook geen zin om welke keer als ik herstart of van hibernate hervat het wachtwoord in moet vullen. Ik zet m'n laptop in de ochtend aan, pak koffie en kan inloggen/ontgrendelen.

Hero of Time schreef op dinsdag 17 juni 2025 @ 22:44:
FDE is omdat het een zakelijk systeem betreft en we het als beleid hebben.

Het beleid om FDE te gebruiken, onafhankelijk van de veiligheid ervan? Of het beleid om een adequate beveiliging te hebben waar FDE met de juist (lees: veilige) ingestelde unlocking instellingen onder valt?

Als in: bij mijn weten is FDE met TPM unlocking maar zonder SB als het er op aan komt* helemaal niet veiliger dan geen FDE. Dus ja, je kunt nu het vinkje zetten bij "FDE wordt toegepast". Maar AFAIK voegt het aan de effectieve beveiliging, zonder SB, totaal niks toe.

* als in: iemand die echt "binnen wilt komen" werkt er zo omheen. Maar als je de laptop op straat verliest zal een willekeurig iemand niet op de power knop kunnen duwen en aan de documenten kunnen, of de SSD er uit kunnen halen en in een ander systeem mounten. Maar als je getarget wordt door een hacker / ... dan is FDE met TPM maar zonder SB bij mijn weten extreem makkelijk te omzeilen.

RobertMe schreef op dinsdag 17 juni 2025 @ 23:05:
[...]

Het beleid om FDE te gebruiken, onafhankelijk van de veiligheid ervan? Of het beleid om een adequate beveiliging te hebben waar FDE met de juist (lees: veilige) ingestelde unlocking instellingen onder valt?

Als in: bij mijn weten is FDE met TPM unlocking maar zonder SB als het er op aan komt* helemaal niet veiliger dan geen FDE. Dus ja, je kunt nu het vinkje zetten bij "FDE wordt toegepast". Maar AFAIK voegt het aan de effectieve beveiliging, zonder SB, totaal niks toe.

Zoals het op mijn laptop nu is, is iig dat niet iemand zomaar de disk eruit kan halen of via externe media kan starten en zomaar de data uitlezen. Er moet wat meer gedaan worden. Onze Windows systemen hebben bitlocker en W11 vereist TPM+SB. Maar ook die unlocked vrolijk de schijf als je de aan knop indrukt waarna je op het inlogscherm staat en men alle trucs uit de hoed kan halen om het systeem in te komen. Maar zomaar opstarten van externe media of de schijf eruit halen geeft alsnog geen data op de disk vrij. En daar gaat het om.

* als in: iemand die echt "binnen wilt komen" werkt er zo omheen. Maar als je de laptop op straat verliest zal een willekeurig iemand niet op de power knop kunnen duwen en aan de documenten kunnen, of de SSD er uit kunnen halen en in een ander systeem mounten. Maar als je getarget wordt door een hacker / ... dan is FDE met TPM maar zonder SB bij mijn weten extreem makkelijk te omzeilen.

Als iemand echt wil, komt 'ie overal wel doorheen. Het is alleen de vraag hoeveel moeite het uiteindelijk kost.

HollowGamer schreef op woensdag 18 juni 2025 @ 09:20:
[...]

Helaas doen ze dat zelfs niet. Ik heb voor sommige modellen echt een Windows Live USB moeten opzetten met Rufus, en dan via Samsung Magician de MVMe/SSD moeten upgraden. Dit geld overigens voor nog wel meer firmware upgrades (niet alleen Samsung), die ik helaas nodig had.

Het was iig wat ik zo even snel zag op fwupd.org. WD/Sandisk bied ook firmware aan zeggen ze, maar mijn WD Black SN850X wordt er niet aangeboden, terwijl ik weet dat er nieuwere firmware is. Sandisk, het bedrijf dat WD heeft overgenomen, biedt niet eens de firmware als aparte download aan, het moet via een of ander dashboard software zut. Ook wel bedroevend.

HollowGamer schreef op woensdag 18 juni 2025 @ 09:22:
[...]

Hij bedoelt de nvme-cli commando. Daar kun je inderdaad upgrades mee doen, en ook een controller reset enzo.

Dat zei 'ie al. Maar dat is geen vereiste voor het updaten van de firmware van je ssd als fwupd deze in z'n repo heeft.

Er is een geplande releasedatum voor Debian 13 trixie

full freeze: 27 juli
release: 9 augustus

trixie release date
===================

We are planning to release trixie on August 9th. There will be release
parties, see [1] if you want to join or organize one.


Full freeze
===========

The Full Freeze will start on July 27th. Once the Full Freeze is instated,
every package will need an unblock to be able to migrate to testing. Please
see the freeze policy[2] for what qualifies for migration. We are aware
that this notice is shorter than we wanted, but we don't want to delay the
release.

Note that packages that have not migrated by the full freeze will be
frozen, even if they were uploaded before the freeze.

Updates targeting trixie should be uploaded with an unblock request filed
before the end of July 30th.

https://lists.debian.org/...nce/2025/07/msg00003.html

in de category van leuke / nutteloze meuk; https://github.com/AdoPi/wlgblock



moet je een pokemon 'puzzle' oplossen alvorens jouw sessie geunlocked wordt (eens kijken hoe dat op kantoor valt )

himlims_ schreef op dinsdag 12 augustus 2025 @ 08:38:
in de category van leuke / nutteloze meuk; https://github.com/AdoPi/wlgblock

[Afbeelding]

moet je een pokemon 'puzzle' oplossen alvorens jouw sessie geunlocked wordt (eens kijken hoe dat op kantoor valt )

Nintendo is geen fan als je hun sprites gebruikt (of als ze erop lijken). Benieuwd hoe lang de repo blijft bestaan.

HollowGamer schreef op dinsdag 12 augustus 2025 @ 10:50:
[...]

Nintendo is geen fan als je hun sprites gebruikt (of als ze erop lijken). Benieuwd hoe lang de repo blijft bestaan.

Lijkt me mee te vallen:

This project replaces the usual password screen with a Gameboy emulator running a patched Pokémon game!

Je moet je eigen game dus patchen, er wordt geen rom mee geleverd.

Vandaag overgestapt van ZorinOS naar reguliere Ubuntu (25.04). ZorinOS beviel prima, maar soms wil je wat anders. Hiervoor kort Fedora geprobeerd, werkt mooi maar het gemak van een systeem wat je al kent (Ubuntu en Debian daarvoor) is toch wel lekker. Waar ik voorheen (jaartje of 3 geleden) Ubuntu er nog ouderwets uit vond zien vind ik het nu wel erg gelikt! Alles werkt ook top ootb en ik heb zelfs een update gehad voor mn EUFI/BIOS die meteen meegenomen werd in de install. Install ging ook erg gemakkelijk. Erg tevreden mee.

[ Voor 13% gewijzigd door Ghoulli op 13-08-2025 14:35 . Reden: Blijkbaar heeft ZorinOS nu wel in-place upgrades, vorige keer was dit niet het geval dus had ik een herinstallatie nodig ]

@Ghoulli firmware updates werken op basis van fwupd dat je vast op elke (desktop) distro kunt draaien als het nog niet standaard geïnstalleerd wordt. In principe dus ook gewoon mogelijk voor andere distro's. En bv KDEs Discover, voor software beheer (/package management), neemt fwupd ook gewoon mee, en dat zal ook wel weer voor andere soortgelijke tools (van andere DEs / ...) gelden.

Heerlijke rant weer van Linus Torvalds op de mailinglist. Onder andere vanwege een nutteloze make_u32_from_two_u16() helper functie.

https://lkml.org/lkml/2025/8/9/76

[ Voor 5% gewijzigd door WernerL op 16-08-2025 19:59 ]

Ghoulli schreef op woensdag 13 augustus 2025 @ 14:32:
Vandaag overgestapt van ZorinOS naar reguliere Ubuntu (25.04). ZorinOS beviel prima, maar soms wil je wat anders. Hiervoor kort Fedora geprobeerd, werkt mooi maar het gemak van een systeem wat je al kent (Ubuntu en Debian daarvoor) is toch wel lekker. Waar ik voorheen (jaartje of 3 geleden) Ubuntu er nog ouderwets uit vond zien vind ik het nu wel erg gelikt! Alles werkt ook top ootb en ik heb zelfs een update gehad voor mn EUFI/BIOS die meteen meegenomen werd in de install. Install ging ook erg gemakkelijk. Erg tevreden mee.

Ja, ben ook nog steeds tevreden met Ubuntu 2404, en wat je bedoelt met ouderwets een jaar of 3 terug, ontgaat me; draai zelf sinds 1804, en vind er weinig veranderd. Mja enige vernieuwing waar ik niet zonder kan, is dat je nu kan muten (do not disturb) in dat opmerkingmenu middenbovenin, weet de naam ervan niet eens.

Over Uefi en updaten, dat deed bij mij Windows (na een download en daarna reboot). Dat ging goed, al is dat wel fingers crossed, omdat die dualboot en GRUB, en stronteigenwijze Windows met elkaar kunnen/konden ruzie schoppen.

WernerL schreef op zaterdag 16 augustus 2025 @ 19:58:
Heerlijke rant weer van Linus Torvalds op de mailinglist. Onder andere vanwege een nutteloze make_u32_from_two_u16() helper functie.

https://lkml.org/lkml/2025/8/9/76

vraag me wel eens af wat er gebeurd wanneer de dictator een stapje terug doet (pensioen, auto ongeluk etc.) gaan we dan 101 kernel forks krijgen?

himlims_ schreef op maandag 18 augustus 2025 @ 08:55:
[...]

vraag me wel eens af wat er gebeurd wanneer de dictator een stapje terug doet (pensioen, auto ongeluk etc.) gaan we dan 101 kernel forks krijgen?

Het zou wel in lijn zijn met de rest van linux door 101 forks te krijgen. Of bigtech gaat het stokje over pakken zodat ook dat stukje langzaam een groot anti privacy / commercieel gebeuren gaat worden.

Stukjes upselling door tijdens je boot adviezen krijgen dat je beter live kernel patching af kunt nemen.

Ghoulli schreef op woensdag 13 augustus 2025 @ 14:32:
Vandaag overgestapt van ZorinOS naar reguliere Ubuntu (25.04). ZorinOS beviel prima, maar soms wil je wat anders. Hiervoor kort Fedora geprobeerd, werkt mooi maar het gemak van een systeem wat je al kent (Ubuntu en Debian daarvoor) is toch wel lekker. Waar ik voorheen (jaartje of 3 geleden) Ubuntu er nog ouderwets uit vond zien vind ik het nu wel erg gelikt! Alles werkt ook top ootb en ik heb zelfs een update gehad voor mn EUFI/BIOS die meteen meegenomen werd in de install. Install ging ook erg gemakkelijk. Erg tevreden mee.

Zorin loopt ook in updates ontzettend achter. Het is jammer, want het ziet er gelikt uit.

Dit is wel een LTS versie toch van Ubuntu?

L0g0ff schreef op dinsdag 19 augustus 2025 @ 08:00:
[...]

Het zou wel in lijn zijn met de rest van linux door 101 forks te krijgen. Of bigtech gaat het stokje over pakken zodat ook dat stukje langzaam een groot anti privacy / commercieel gebeuren gaat worden.

Stukjes upselling door tijdens je boot adviezen krijgen dat je beter live kernel patching af kunt nemen.

Mijn vraag is uiteraard de revue al gepasseerd; een van de huidige 97 maintainers gaat het over nemen.

https://thundermail.com/

Thunderbird heeft Duitsland gekozen als de locatie waar de servers van de nieuwe e-maildienst Thundermail komen te staan. Andere landen zullen in de toekomst volgen, zo heeft de e-mailclient-ontwikkelaar aangekondigd. Voor Thundermail zijn de e-maildomeinen Thundermail.com of tb.pro beschikbaar, maar geïnteresseerden kunnen ook hun eigen domein bij de e-maildienst onderbrengen.

E-maildienst Thundermail is vooralsnog onderdeel van een betaald abonnement genaamd Thunderbird Pro. Dit abonnement bestaat uit een agenda genaamd Appointment, e-maildienst Thundermail, bestandsuitwisselingsdienst Send en AI-dienst Assist. Via Send kunnen gebruikers grote bestanden via e-mail uitwisselen. De ontvanger van de e-mail ontvangt dan een downloadlink om het bestand van de servers van Thunderbird te downloaden.

Volgens Thunderbird zijn bestanden die via Send worden uitgewisseld end-to-end versleuteld. Verder is er de mogelijkheid om bestanden met een wachtwoord te beveiligen en bestanden te laten verlopen. Pro-gebruikers krijgen 500GB opslagruimte om mee te beginnen. Vooralsnog zullen er in het begin alleen betaalde abonnementen van Thundermail beschikbaar komen. Zodra er voldoende betalende gebruikers zijn zal Thunderbird ook een beperktere, gratis versie van de e-maildienst aanbieden.

Ryan Sipes van het Thunderbird-ontwikkelteam laat weten dat alle Thunderbird Pro tools open source en self-hostable zijn. "Voor gebruikers die liever hun eigen infrastructuur willen of in gereguleerde omgevingen werken, zijn zowel Send als Appointment onafhankelijk uit te rollen." Daarnaast kijkt Thunderbird naar aanvullende Pro-features naast wat er nu al is aangekondigd. Wanneer Thunderbird de diensten zal lanceren is nog onbekend. Geïnteresseerden kunnen zich aanmelden voor een wachtlijst.

Schaamteloze kopie plak van; https://www.security.nl/p...+voor+nieuwe+e-maildienst

@himlims_ Misschien ook iets voor het privacy topic?

Mwa leuk, maar volgens mij lees ik dat het in het begin enkel betaalde dienst is, pas later gratis. Kortom dat wordt geen ala gmail flitsende start.

HollowGamer schreef op woensdag 20 augustus 2025 @ 14:02:
@himlims_ Misschien ook iets voor het privacy topic?

Zo’n vermoeden dat het morgen wel bij nieuws staat hier

@Sjah volgens mij moet het meer een outlook-alternatief zijn. Niet direct op de consument maar eerder op zakelijke markt gericht

[ Voor 22% gewijzigd door himlims_ op 20-08-2025 20:07 ]

himlims_ schreef op woensdag 20 augustus 2025 @ 20:06:
[...]

Zo’n vermoeden dat het morgen wel bij nieuws staat hier

@Sjah volgens mij moet het meer een outlook-alternatief zijn. Niet direct op de consument maar eerder op zakelijke markt gericht

Ik moet nog naar het bericht kijken, maar dit is zonder Mozilla toch?

Zit nu bij Proton, en opzicht bevalt dat goed.
Heb ook nog GMail - spam en shopping gaat daar naartoe.

HollowGamer schreef op woensdag 20 augustus 2025 @ 21:02:
[...]

Ik moet nog naar het bericht kijken, maar dit is zonder Mozilla toch?

Zit nu bij Proton, en opzicht bevalt dat goed.
Heb ook nog GMail - spam en shopping gaat daar naartoe.

Het lijkt een initiatief van de ontwikkelaars van thunderbird - ik ben er niet zeker van dat mozilla dit geïnitieerd heeft (maar aantal devs lijken direct betrokken te zijn hierbij)

Maar heden dag weet ie niets 100% zou net zo goed een goed opgezette/ai-scam kunnen zijn.

… vooralsnog heb vanuit mozilla nog weinig gezien (socials/mailing/blog) los daarvan lijkt het wel potentie en visie te hebben.

Enige wat ik meermaals hinder van heb is de matige/geen/beperkte compatibiliteit met o365 - vooral die koppeling en integratie met calendar functies. Op een of andere manier heb ik dat nooit 100% foutloos gekregen. Als dit zo beetje begrijp, lijken ze daar toch een oplossing voor gevonden te hebben (als € kost -‘ook goed)

[ Voor 38% gewijzigd door himlims_ op 21-08-2025 00:17 ]

himlims_ schreef op woensdag 20 augustus 2025 @ 23:55:
[...]

Het lijkt een initiatief van de ontwikkelaars van thunderbird - ik ben er niet zeker van dat mozilla dit geïnitieerd heeft (maar aantal devs lijken direct betrokken te zijn hierbij)

Maar heden dag weet ie niets 100% zou net zo goed een goed opgezette/ai-scam kunnen zijn.

… vooralsnog heb vanuit mozilla nog weinig gezien (socials/mailing/blog) los daarvan lijkt het wel potentie en visie te hebben.

Enige wat ik meermaals hinder van heb is de matige/geen/beperkte compatibiliteit met o365 - vooral die koppeling en integratie met calendar functies. Op een of andere manier heb ik dat nooit 100% foutloos gekregen. Als dit zo beetje begrijp, lijken ze daar toch een oplossing voor gevonden te hebben (als € kost -‘ook goed)

Bedoel je dan de Thunderbird mail client icm office 365?

Ik heb na het lezen van jouw post me gisteren ook aangemeld voor de closed beta. Ik zit nu bij Zoho met 4 mailboxen en ben best tevreden. Maar als Mozilla een maildienst gaat maken en het dc ook nog in Duitsland staat dan wil ik wel om.

himlims_ schreef op woensdag 20 augustus 2025 @ 23:55:
Enige wat ik meermaals hinder van heb is de matige/geen/beperkte compatibiliteit met o365 - vooral die koppeling en integratie met calendar functies. Op een of andere manier heb ik dat nooit 100% foutloos gekregen. Als dit zo beetje begrijp, lijken ze daar toch een oplossing voor gevonden te hebben (als € kost -‘ook goed)

Ze klagen dat ze veel Thunderbird gebruikers kwijtraken aan de Google/Microsoft 365 diensten en daarom een eigen maildienst zouden ontwikkelen. Snap eerlijk gezegd niet waarom ze niet werken aan een betere ondersteuning van Exchange Online.

Heeft verder weinig met LNX te maken natuurlijk, iemand interesse om een Thundermail Pro topic te starten in SSC?

Ik heb een DELL-dock voor mijn laptop, maar heel vaak werkt mijn toetsenbord niet bij een reboot of power-on. Het is heel vervelend dit te re-pluggen, hebben andere er ook last van of workarounds?

Verder wel iets vergist in het Dock. Ik heb een scherm van 4K 120Hz met FreeSync, maar helaas kan hij dit niet doorgeven over USB-C. Zijn er ook betere alternatieven? Dan kan ik deze geven aan een collega.

Hoeveel invloed heeft Linus uberhaupt nog? En dan bedoel ik dus echt op de ontwikkeling. Zoals @CAPSLOCK2000 ook aanhaalt hebben de meeste (/alle?) subsystems een of meerdere maintainers met "bovenaan" een "luitenant" van Linus die alles reviewt / semi eindverantwoordelijk is voor zijn subsystem en bv dan ook per merge window (initieel) een grote patch stuurt met alle wijzigingen waar Linus dan nog maar semi vluchtig overheen zal gaan.
En ook als het gaat om "nieuwe features" heb ik niet perse het idee dat Linus daar lijnen in uit zet? Sowieso al omdat veel gedreven zal zijn door beschikbare hardware etc. Niet alleen puur een driver voor bv een nieuwe netwerkkaart. Maar ook als zeg een nieuw type CPU / CPU architectuur ontworpen wordt zal dat gedaan worden door een bedrijf / organisatie die los staat van Linux maar er in eerste instantie zelf voor zal zorgen dat Linux er compatibel mee is, of juist dat Linux helemaal niet compatibel wordt gemaakt en een andere kernel contributor het oppakt. Het zal niet zo zijn dat een Linus bovenaan staat en die ineens taken/tickets aan het verdelen is. Of zich bezig houd met een "architectuur diegram" te maken voor een subsystem of zo. Hij zal er vast een mening over hebben en over mee babbelen als hij wilt of gevraagd wordt. Maar hij zal er niet per definitie "hand on" in zijn en dat (na verloop van tijd) werk stil valt omdat "Linus de tickets niet assigned" of zo.

CAPSLOCK2000 schreef op donderdag 21 augustus 2025 @ 12:29:
[...]


Omdat het een verschrikkelijk protocol schijnt te zijn dat vol hindernissen zit waardoor het moeilijk te gebruiken is buiten de MS-infrastructuur om. Zoals dat applicaties die op Exchange willen inloggen tegenwoordig bij MS geregistreerd moeten worden. Alle software van MS zelf staat natuurlijk op de whitelist terwijl iedere organisatie zelf Thunderbird moet goedkeuren.

Door de jaren heen heb ik al heel wat software gebruikt om tegen Exchange aan te praten en keer op keer gaat die stuk om dat MS weer eens wat heeft veranderd. Voor een standaard lijkt het niet erg standaard.
Disclaimer, ik heb er nooit zelf tegenaan geprogrammeerd, ik heb geen idee hoe lastig of veranderelijk het nu echt is anders dan dat het steeds weer stuk gaat. Ik ben uiteraard niet tegen verandering en soms moet je backwards-compatibilty breken maar Exchange levert onevenredig veel gedoe op, terwijl andere mailproviders prima werken met software van 20 jaar geleden.
Ik kan me er dus wel iets bij voorstellen dat ze bij Thunderbird denken dat het makkelijker is om hun eigen mailbackend te hosten dan naar de pijpen van Exchange te dansen.

Of het allemaal zo ingewikkeld is kan ik niet goed beoordelen. EWS is goed gedocumenteerd en andere clients ondersteunen het gewoon. EM client is veruit de beste optie op dit moment, maar zelfs KMail en Evolution ondersteunen EWS en OAuth2. En natuurlijk is er de Owl add-on voor Thunderbird.

Denk dat het meer willen dan kunnen is. Ben benieuwd, heb me zelf ook maar even op de wachtlijst aangemeld. Kan een mooi alternatief voor Proton e.d. worden, als ze het goed aanpakken.

HollowGamer schreef op donderdag 21 augustus 2025 @ 11:41:
Ik heb een DELL-dock voor mijn laptop, maar heel vaak werkt mijn toetsenbord niet bij een reboot of power-on. Het is heel vervelend dit te re-pluggen, hebben andere er ook last van of workarounds?

Verder wel iets vergist in het Dock. Ik heb een scherm van 4K 120Hz met FreeSync, maar helaas kan hij dit niet doorgeven over USB-C. Zijn er ook betere alternatieven? Dan kan ik deze geven aan een collega.

Apart topic eigenlijk, want je vraag verdwijnt gewoon in andere discussies.

Maar het is compleet afhankelijk van je hardware zelf. Als je USB-C uitgang hooguit DP 1.2 doet, zal je al snel aan de bandbreedtelimiet zitten. 4k@120 Hz heeft wat meer nodig dan dat.

Voor je toetsenbord, geen idee. Ga eens je logs bekijken wanneer je na het opstarten je dock aansluit en je toetsenbord het nog niet direct doet.

Sjah schreef op zondag 17 augustus 2025 @ 08:55:
[...]

Ja, ben ook nog steeds tevreden met Ubuntu 2404, en wat je bedoelt met ouderwets een jaar of 3 terug, ontgaat me; draai zelf sinds 1804, en vind er weinig veranderd.

Ja zal meer gevoelsmatig zijn. Vond Zorin er o.a. gelikter uitzien.

in categorie; ik heb er geen zak aan, maar wil het wel hebben/testen

https://github.com/MaliosDark/wifi-3d-fusion

Het ziet er uit als een game. Hoeveel Wifi nodes (ESP32) heb je hiervoor nodig? Kan het op de pagina niet makkelijk vinden.

hoe meer hoe beter, heb thuis een 4 nodes mesh, wil het wel gaan avonturen of dat werkt (ben er nog niet in gedoken)

wat ik zo lees; is 1 wifi ap met realtek chipset minimaal vereisten

[ Voor 25% gewijzigd door himlims_ op 26-08-2025 12:22 ]

Uit de koker bij github heeft microsoft een "top tooling" uitgebracht; https://github.com/microsoft/ProcMon-for-Linux niet direct de indruk dat het iets 'anders' doet dan de 101 system/logging tools die linux al rijk is

Process Monitor (Procmon) is a Linux reimagining of the classic Procmon tool from the Sysinternals suite of tools for Windows. Procmon provides a convenient and efficient way for Linux developers to trace the syscall activity on the system.

[ Voor 51% gewijzigd door himlims_ op 01-09-2025 09:01 ]

Lijkt wel op htop?

Omdat het een ncurses interface is. Dan lijkt alles wel op htop.

Maar het lijkt mij meer een wrapper om strace. Voor het echt debuggen van je code voor ontwikkelaars is er gdb. Zie niet echt de meerwaarde hiervan, anders dan voor de mensen die niet beter weten en van Windows af komen.

Mark de Vaal schreef op maandag 1 september 2025 @ 10:39:
Lijkt wel op htop?

Een van de vele standaard pakketten die deploy: iftop iotop htop

Was een review aan invullen op distrowatch, over de linux die ik gebruik, prima. Hoefde niet te registreren dus ik na 3 zinnen op submit gedrukt (ik was kort want ik ben gewoon tevreden), zei hij dat die minstens 500 tekens wilde. Nou toen maar weggesurft.

Mjah, je kan wel iets uitgebreider zijn natuurlijk dan "Is een degelijke distro en werkt er fijn". Met een beetje meer uitleg en onderbouwing kan je al snel aan de 500 tekens komen. Ik vind dat niet echt veel overigens.

Hero of Time schreef op donderdag 4 september 2025 @ 16:43:
Mjah, je kan wel iets uitgebreider zijn natuurlijk dan "Is een degelijke distro en werkt er fijn". Met een beetje meer uitleg en onderbouwing kan je al snel aan de 500 tekens komen. Ik vind dat niet echt veel overigens.

tJa mijn kernzin was dat Ubuntu mij echt nog nooit in de steek heeft gelaten. Dat moet genoeg zijn. Als een man/vrouw waar ik tegenop kijk, mij zegt dat hij/zij al 19 jaar feilloos rondrijdt in 'n Audi, dan heb ik aan dat halve woord genoeg.

_{Ok, probleem van internet is, dat het onpersoonlijk is, en je weet niet wie wat zegt.}

Het is deze dame twee dagen geleden gelukt o.a. Debian, Mint, Arch, Ubuntu en Opensuse als bootc image werkend te krijgen. Nu zou het wel eens hard kunnen gaan met andere immutable smaken buiten de rpm-ostree Fedora en CentOS

https://github.com/tulilirockz/debian-bootc

L0g0ff schreef op donderdag 4 september 2025 @ 20:26:
Het is deze dame twee dagen geleden gelukt o.a. Debian, Mint, Arch, Ubuntu en Opensuse als bootc image werkend te krijgen. Nu zou het wel eens hard kunnen gaan met andere immutable smaken buiten de rpm-ostree Fedora en CentOS

https://github.com/tulilirockz/debian-bootc

Wat is het voordeel van bootc t.o.v. ostree?

Denk dat je daar een vergelijkbaar antwoord op krijgt als 'waarom rpm ipv deb' e.d. Doet effectief hetzelfde, maar net even anders.

Hero of Time schreef op donderdag 4 september 2025 @ 20:31:
Denk dat je daar een vergelijkbaar antwoord op krijgt als 'waarom rpm ipv deb' e.d. Doet effectief hetzelfde, maar net even anders.

Wat ik begrijp is het anders, omdat het een hele image pushed naar een partitie (/var ?), i.p.v. meer layers.
Je kunt de container (image) ook helemaal zelf bouwen, wat een verschil is met de huidige opzet. Kennelijk heb je daardoor ook minder files in /etc nodig, maar dat betekent dus wel een reinstall later?

Ik heb ublue een tijd geprobeerd, maar ik vond het veel langzamer en buggy dan de opzet van Silverblue.
Hopelijk kunnen ze Silverblue zodanig opzetten, dat updates stuk-voor-stuk het pushen naar bootc.

[ Voor 7% gewijzigd door HollowGamer op 05-09-2025 09:12 ]

Je kan je sowieso afvragen wat het nut is van bootc ongeacht of het rpm of deb is. In feite worden het gewoon virtuele machines waarbij het voordeel van minder system resources van een container t.o.v. een virtuele machine te niet wordt gedaan. Zeker als je ziet dat in ieder geval bij Red Hat/Fedora naast de kernel ook de complete kerstboom van systemd geïmporteerd wordt.

Sjah schreef op donderdag 4 september 2025 @ 17:13:
[...]

tJa mijn kernzin was dat Ubuntu mij echt nog nooit in de steek heeft gelaten. Dat moet genoeg zijn. Als een man/vrouw waar ik tegenop kijk, mij zegt dat hij/zij al 19 jaar feilloos rondrijdt in 'n Audi, dan heb ik aan dat halve woord genoeg.

_{Ok, probleem van internet is, dat het onpersoonlijk is, en je weet niet wie wat zegt.}

DistroWatch weet alleen niet of jij een man/vrouw bent waar ze tegenop kijken, want je hebt je niet hoeven identificeren om de review te kunnen plaatsen.

Overigens zou ik je niet aanraden om de mening van iemand waar je tegenop kijkt klakkeloos aan te nemen, daarvoor zijn er in het leven veel te veel variabelen en maken mensen veel te veel fouten.

Jolijter schreef op vrijdag 5 september 2025 @ 10:55:
[...]

DistroWatch weet alleen niet of jij een man/vrouw bent waar ze tegenop kijken, want je hebt je niet hoeven identificeren om de review te kunnen plaatsen.

Overigens zou ik je niet aanraden om de mening van iemand waar je tegenop kijkt klakkeloos aan te nemen, daarvoor zijn er in het leven veel te veel variabelen en maken mensen veel te veel fouten.

In deel @Sjah zijn actie wel. Kunt tuurlijk alles zelf willen uitzoeken, maar dat kost veel tijd

Als persoon waar ik hoge drunk van heb, of goede samenwerking en respecteer, en die adviseert mij product-x dan ben aardig geneigd daar in mee te gaan.

Gaat niet altijd op, soms is dat advies gedreven door commerciële, politieke of persoonlijke motieven, maar soms moet je beetje risico nemen. En of op je onderbuik gevoel af gaan

synoniem schreef op vrijdag 5 september 2025 @ 10:05:
Je kan je sowieso afvragen wat het nut is van bootc ongeacht of het rpm of deb is. In feite worden het gewoon virtuele machines waarbij het voordeel van minder system resources van een container t.o.v. een virtuele machine te niet wordt gedaan. Zeker als je ziet dat in ieder geval bij Red Hat/Fedora naast de kernel ook de complete kerstboom van systemd geïmporteerd wordt.

Wat ik het voordeel vind van bootc is dat alles immutable is. Je word verplicht om na te denken hoe je pakket x installeert. Het is onmogelijk om iets op de verkeerde plek te wijzigen want na een reboot is je change gewoon weer weg Kies je voor distrobox/toolbox, voor flatpak/appimage, voor brew, bak je het mee in je image zelf of gebruik je rpm-ostree om het erbij te klussen (wat last resort is en niet gaat werken op bijv Debian op bootc).

De praktijk is dat je basis besturingssysteem super stabiel blijkt want je kan niet gaan lopen rommelen. Ander voordeel is dat het op iedereen die dezelfde bootc image draait op zijn host alles hetzelfde is.

Tijd voor een rant; mpv werkt niet (meer) op Ubuntu.
Ik heb jarenlang de wens naar zoiets als Winamp op Ubuntu; het aller simpelste programma weermee je mp3-tjes kan afspelen. En ik had hier in dit topic ooit de tip gekregen om mpv te gebruiken. En dat heeft ook lange tijd goed gewerkt. Maar nu weigert mpv.
Anyway de oplossing; aan grok gevraagd een Angular app te schrijven zodat ik mp3 bestanden via de browser kan afspelen. En dat werkt daadwerkelijk. Beetje omslachtig, maar goed.
Maar ik blijf het bijzonder vinden waarom dit anno 2025 nog steeds zo problematisch is.

Vishari Beduk schreef op zondag 7 september 2025 @ 10:15:
Tijd voor een rant; mpv werkt niet (meer) op Ubuntu.
Ik heb jarenlang de wens naar zoiets als Winamp op Ubuntu; het aller simpelste programma weermee je mp3-tjes kan afspelen. En ik had hier in dit topic ooit de tip gekregen om mpv te gebruiken. En dat heeft ook lange tijd goed gewerkt. Maar nu weigert mpv.
Anyway de oplossing; aan grok gevraagd een Angular app te schrijven zodat ik mp3 bestanden via de browser kan afspelen. En dat werkt daadwerkelijk. Beetje omslachtig, maar goed.
Maar ik blijf het bijzonder vinden waarom dit anno 2025 nog steeds zo problematisch is.

Werkt niet meer is een ruim begrip. Hoe heb je mpv geïnstalleerd bijvoorbeeld, standaard repo of snap, of flatpak of zelf gecompileerd en geïnstalleerd?