Tid til forandring

Fedt at følge dine eventyr. Sikker på der er mange der har glæde af det som mig.

Yes, jeg vidste det. KDE er nemlig blevet rigtig godt de senere år. 

Så er der lavet installationsvejledning https://linuxcarl.dk/installation-af-kde-plasma

Hent den som pdf fil https://linuxcarl.dk/wp-content/uploads/2025/08/Installation.pdf
 

#3

Som supplement til pacman. Yay AUR helper:

https://itsfoss.com/install-yay-arch-linux/

Jeg er ikke meget for AUR helpers generelt, men yay er udmærket. Prøv den!

Husk at læse diffs inden du installerer med yay. Check generelt al kode/software, som du installerer på dit system. Det gælder i alle systemer med software, der ikke er i repos (som er uploadet af fremmede mennesker)

Som supplement til pacman. Yay AUR helper:

Den er jeg også ved at skrive om, og paru  https://github.com/Morganamilo/paru

Lige pt er jeg igang med firewalld

Lige pt er jeg igang med firewalld

Jeg kan bare ikke se for mig hvad behovet er. Linux har nftables, og den er slået til i kernen. Medmindre du specifikt skal lukke af for noget, ssh tænkte jeg på, men hvis den ikke er i brug alligevel, og tjenesten ikke kører, så er det jo ikke relevant. 
Jo, hvis du er på café, og på åbent wifi kan det være en god idé, at konfigurere firewall.

Men på et hjemmenetværk med router, hvor al indgang er (deny/drop) i forvejen og alle porte er usynlige ( stealth) i routeren. Her giver det efter min overbevisning ingen mening på desktoppen.

Så fik jeg installeret BigLinux på min hoved computer. Så magler jeg kun de 2 bærbare, De kommer lidt senere

Jegb har skrevet om Yay AUR og firewall, og er igang mad Paru.

https://linuxcarl.dk

Et screenshot fra den nye installation

Firewall på desktop giver ikke mening bag en NAT firewall.

gaflet fra https://www.zdnet.com/article/yes-you-need-a-firewall-on-linux-heres-why-and-which-to-use

For eksempel, hvis din internetudbyders gateway ikke får opdateringer, kan den være sårbar over for angreb. En eller anden skurk finder ud af, hvilken gateway du bruger, bryder igennem dens ikke-patchede forsvar og har adgang til dit netværk. Hvis din Linux-maskine ikke er beskyttet af en firewall, kan den pågældende skurk få adgang til maskinen via en åben port og få adgang til de data, den indeholder.

Alltså mere sikkerhed er alddrig dårligt 😃

Linux er meget sikkert, men du bør stadig have en firewall.
Du bør vide, om din internetudbyders hardware (gateway) bruger en firewall.
En af de nemmeste Linux-firewalls er UFW og dens GUI-sidekick, GUFW.
Jeg har brugt Linux i næsten 30 år. I løbet af disse år har jeg kun oplevet ét sikkerhedsproblem (et rootkit på en server, jeg arvede). Årsagen til det er Linux' øgede sikkerhed. Lige fra starten inkluderer det et stramt tilladelsessystem og sikkerhedsmekanismer (såsom AppArmor og SELinux), der gør et fantastisk stykke arbejde med at låse operativsystemet ned.

Men hvad med firewallen? Du kender til firewalls, især hvis du har brugt Windows (fordi Microsofts operativsystem altid har været afhængig af dem). Og før du tror det, uanset hvor sikker din webbrowser er, er det ikke nok.

Også: Overvejer du at skifte til Linux? 9 ting, du skal vide

Næsten alle Linux-distributioner leveres med en firewall, der er klar til brug. Mærkeligt nok leveres nogle distributioner dog med firewallen deaktiveret.

Det virker kontraintuitivt for et operativsystem, der satser på sikkerhed.

Det store spørgsmål, du måske stiller, er: "Har Linux overhovedet brug for en firewall?"

Før jeg besvarer det spørgsmål, vil jeg stille dig nogle spørgsmål:

Er din Linux-maskine på et hjemmenetværk?
Har dit hjemmenetværk en router, der inkluderer en firewall?
Opdateres din router regelmæssigt?
Hvis dit hjemmenetværk har en router med en firewall, er der så nogen åbne porte?
Har du følsomme data på din computer?
Du kender måske ikke svarene på disse spørgsmål, hvilket betyder, at du muligvis skal kontakte din internetudbyder og spørge dem om den hardware, der er i brug. For eksempel inkluderer AT&T Fiber en firewall på sin gateway-hardware. Comcasts Xfinity-gateways inkluderer også en firewall.

Hvis du ved, at din internetudbyders hardware inkluderer en firewall, er behovet for en firewall på dine Linux-maskiner mindre presserende end ellers.

Men betyder det, at du skal glemme alt om firewallen?

Jeg siger nej.

Jeg siger, jo mere sikkerhed, jo bedre.

For eksempel, hvis din internetudbyders gateway ikke får opdateringer, kan den være sårbar over for angreb. En eller anden skurk finder ud af, hvilken gateway du bruger, bryder igennem dens ikke-patchede forsvar og har adgang til dit netværk. Hvis din Linux-maskine ikke er beskyttet af en firewall, kan den pågældende skurk få adgang til maskinen via en åben port og få adgang til de data, den indeholder.
 

Det bliver meget teoretisk nu. 

Ja, det skader ikke at have en software firewall. JEG mener ikke at Linux desktoppen behøver at køre software firewall bag en NAT router. 

Jeg kender godt det der med, at lede efter undskyldninger for at skrive guides. Det har jeg selv gjort, og prøver at lade være. 

For netop ikke at overvælde nye brugere med unødvendigheder, fordi jeg vil føle mig klog pga. unødvendig over engineering, så er det langt mere relevant, at lave guides til servere, hvis det handler om sikkerhed. 

Er man alligevel interesseret i sikkerhed på desktoppen, skal man nok selv læse wiki på engelsk.