Meine Firewall hat beim Start von Krunner eine Verbindung zu (krunner versucht www.ecb.europa.eu über192.168.178.1,UDP Port53 aufzulösen) aufzubauen. Die Adresse ist doch von der EZB. Was hat Krunner mit dehnen zutun.
Hoffentlich keine Überdehnung
Krunner kann Währungen umrechnen. Ich vermute, dass es aktuelle Wechselkurse bei der EZB abruft.
1 „Gefällt mir“
Das ist nicht dein ernst. Ich benutze ein Linuxbasieredes OS um dieses zu vermeiden und das Verhält sich wie Windows und Android.
Soviel zur Datensparsamkeit von Linux/Kde und Co.
Ungefragt und ungewollt da kann ich ja gleich bei Windows und Android bleiben.
Das liegt ja wohl
a) an Deinen Einstellungen
b) an der Distri die du benutzt.
Ein plain Debian ist relativ still was etwaige unerwünsche Verbindungen angeht. Ob man KlickiBunti KDE haben will, ist auch ne Ansichtssache…
EDIT: Nebenher steht es sogar hier: https://userbase.kde.org/Plasma/Krunner
KRunner knows currencies, too. Conversions between currencies is done by fetching the exchange rate from the European Central Bank website.
3 „Gefällt mir“
Was für ein Vergleich. Ich glaube dein Problem ist ein mentales Threat-Model zu haben, in dem jede Datenverbindung als etwas schlimmes und invasives dargestellt wird, das alles undifferenziert in einen Topf zu werfen und ohne zuerst mal zu fragen, welche Daten an wen übermittelt werden und wie schützenswert die überhaupt sind. Für manche Funktionen werden eben Verbindungen ins Internet benötigt und so wie ich KDE kenne macht es das in datensparsamer Weise. Was soll denn dann die EZB über dich wissen? Dass von deiner IP-Adresse Wechselkurse abgefragt wurden? Wie schlimm!
Nahezu jedes Linux-Desktop-OS und DE ist das. Dazu braucht es keine Steinzeitdistro über die GrapheneOS folgendes - selbst im Vergleich zu anderen Distros -sagt:
Particularly poor approach to updating packages, poor exploit mitigations, poor choices when it comes to access control systems and poor use of it, etc.
Quelle: https://x.com/GrapheneOS/status/1836126289981305212
KDE ist das einzige DE, das reiche Funktions- und Einstellungsmöglichkeiten bietet, dazu noch Vorreiter in Technologien wie Wayland ist, gut aussieht und verbraucht erstaunlich wenige Ressourcen für das was es bietet. Habe so ziemlich alle DE durch über die Jahre und KDE schlägt sie für meine Anforderungen um Meilen.
Sorry, Chief. Mit solchen Aussagen disqualifizierst Du Dich selbst. Wer ist denn dieses GrapheneOS? Wessen Meinung spiegelt der Account genau wieder? Auf welche Fakten beruht die Aussage? Zudem Twitter aka X als profunde Quelle anzugeben… Naja … Ich weiss ned so recht^^
KDE ist, war und wird Ressourcen Hungrig bleiben. Einer der Gründe, warum so gut wie niemand das auf nem Lappi installieren würde, der lange Akkulaufzeit benötigt.
https://gnulinux.ch/ressourcenverbrauch-von-desktop-umgebungen
Sehr nett dargestellt. Aber spricht ja nix dagegen, dass Du den KlickiBunti KDE Desktop magst. Ich bin halt kein Mausschubser 
Dein Kommentar ist ziemlich herablassend. Wem steht es zu, einem anderen Nutzer vorzuschreiben, was ihn zu stören hat und was nicht?? Jeder hat unterschiedliche Vorstellungen von Privatsphäre und es ist doch völlig legitim sich Gedanken darüber zu machen welche Daten geteilt werden - auch wenns um so vermeintlich „unwichtige“ Dinge wie Wechselkurse oder IP-Adressen geht.
Wenn es dich eh nicht stört, könntest du vorschlagen bei GrapheneOS die Zeitserver und Captive-Portal-Adresse auf den Originalzustand zurückzusetzen. Würd mich interessieren, wie das dort ankommt… 
2 „Gefällt mir“
Bitkom, hier insbeondere Google.
Ich denke, dass du es mit dieser Aussage möglicherweise überspitzt. Geräte von Google, Apple und mit Windows senden viel mehr Daten als eine Distribution mit KDE von Haus aus. Wie viele Verbindungen dann aufgebaut werden liegt, wie hier im Thema bereits angemerkt, an der Konfiguration.
Ich nutze auch KDE und es baut nur dann eine Verbindung zu www.ecb.europa.eu auf, wenn ich aktiv mit KRunner bspw. nach 5 Euro in Dollar sucht. Vorher nicht. Daher scheint es kein allgemeines Linux-Problem zu sein.
1 „Gefällt mir“
Meine Reaktion war wohl etwas überzogen, benutze Plasma seit jahren.
Dieser Verbindungsaufbau ist mir zuvor nie aufgefallen.
Ich möchte schon selber bestimmen welche Daten ich von mir preisgebe und welche nicht. Vorallem stört es mich das alle Browser Datenschleudern sind.
Das man wenn man mit Appleprodukten online einkauft mehr bezahlen muss als mit Android. Ich will nicht das die Websitebetreiber wissen welchen Browser, Betriebsystem Browseraddons ich benutze. Genausowenig welche Website ich sonst noch anschaue oder wo ich mich gerade aufhalte.
Oder sind wir schon in China,wahrscheinlich schon. Wir haben es nur noch nicht wahrgenommen.
o0ps habe mit krunner nichts gesucht nur geöffnet.
Da muss ich Dich enttäuschen.
https://amiunique.org/
Da du es nicht weißt, erkläre ich es dir. Die meisten Sicherheitsforscher sind eben auf Twitter und geben dort ihre Kommentare ab, nicht auf Mastodon oder sonst wo.
Offensichtlich die Meinung von GrapheneOS, vemutlich auch die von Daniel Micay. Vielleicht solltest du dich mal mit den zahlreichen Sicherheitsbeiträgen auch außerhalb von GrapheneOS von denen beschäftigen, z.B. AOSP, Linuxkernel, Rust, LLVM, Arch, Memory Allocators usw., bevor du deren Kompetenz anzweifelst. Wärst du selbst in dem Bereich unterwegs, wäre dir der Name Micay in den letzten 10 Jahren erstaunlich oft über den Weg gelaufen.
Ahja
So sollte das nicht rüberkommen. Ich habe es einfach satt, dass sich Leute in Datenschutzforen über jeden Datenschnipsel aufregen. Da wird alles was irgendwohin eine Verbindung aufbaut sofort auf eine Stufe mit Spyware gestellt. Ohne überhaupt zu schauen welche Daten übermittelt werden, an wen und mit welchen Datenschutzregeln oder Vorkehrungen die man selbst treffen kann, wie hier ein VPN/Tor zu verwenden. In der Regel spricht das für ein nicht vorhandenes Threat-Model und man schädigt sich selbst, weil das etwas ist, was man unmöglich in der heutigen Welt erfüllen kann, oder nur zu kosten, die die meisten nicht bereit sind zu tragen.
Was hat das mit irgendetwas hier zu tun? GrapheneOS ist eben auch für High-Value-Targets ausgelegt, daher sind die Maßnahmen angebracht. Eine Mainstreamdistro mit KDE ist das nicht.
Wenn einen so Dinge wie Abfragen einer Wechselkurstabelle stören, bei denen nicht viel mehr als eine IP bekannt wird, dann verwendet man auch kein KDE, sondern spezialiserte OSe, wie Whonix mit deren DE.
Verschiedene Browsertypen, ob du Linux oder Windows benutzt und Extensions die mit Webseiten interagieren wirst du immer mit Browserfingerprinting feststellen können, wenn es ein Webseitenbetreiber wissen will. Zudem macht es aus Fingerprintingperspektive wenig Sinn den Browser zu verheimlichen (da Low-Entropy) und man sollte sich lieber auf High-Entropy-Eigenschaften konzentrieren.
2 „Gefällt mir“
Aha… Interessant, dass die da unterwegs sind. Man lernt halt nie aus.
Nein, ich zweifel Deine Kompetenz an. Daniel Micay hat sich offensichtlich zurückgezogen… Swatting und so… Aber Du bist ja durch Twitter auf dem laufenden. Aber nett, dass Du so viele interessante Themen aufzählst. Ist bestimmt interessant für den geneigten Leser.
In welchem Bereich ich tätig bin, lass mal meine Sorge sein 
Dann behalt es doch einfach für Dich. Sonderlich produktiv wie konstruktiv ist der Schwall an Worten ja eindeutig nicht.
2 „Gefällt mir“
Dann lass deinen „Frust“ bitte wo anders aus und nicht hier 
Es ist völlig legitim, wenn jemand diese Verbindungen hinterfragt und sie evtl sogar blockieren möchte. Zumal KRunner primär kein simpler Währungsrechner ist.
Und du denkst nicht das die Standard-Endpunkte für „High-Value-Targets“ unauffälliger wären? Ne, das macht keinen Sinn. Diese Proxies stehen aus Datenschutzgründen da und das völlig zu recht.
1 „Gefällt mir“
[MOD]: Zitat entfernt
Was ist denn das für ein Umgangston - geht’s noch?
Bitte verinnerlicht dies:
https://www.kuketz-forum.de/faq#be-civil:
Nichts sabotiert eine gesunde Unterhaltung so sehr wie Unhöflichkeit:
- Sei höflich. Veröffentliche nichts, was eine vernünftige Person als beleidigend, ausfallend oder als Hassrede ansehen würde.
- Beherrsche dich. Poste nichts Obszönes oder sexuell Anzügliches.
- Respektiert euch gegenseitig. Belästige niemanden, gib dich nicht als jemand anderes aus und gib keine privaten Informationen preis.
- Respektiere unser Forum. Veröffentliche keinen Spam und verunstalte nicht das Forum.
Dies sind keine konkreten Begriffe mit genauen Definitionen — vermeide auch nur den Anschein eines dieser Dinge. Wenn du unsicher bist, frage dich, wie du dich fühlen würdest, wenn dein Beitrag auf der Titelseite einer großen Nachrichtenseite erscheinen würde.
Dies ist ein öffentliches Forum und Suchmaschinen indizieren diese Diskussionen. Halte die Sprache, Links und Bilder angemessen für Familie und Freunde.
7 „Gefällt mir“
Er hat da aber einen Punkt. Wenn mich schon das abrufen von Währungskursen stört, bin ich bei KDE schlicht falsch. Da wird potentiell noch einiges anderes nicht passen. Bedeutet aber auch das ich mir mal überlegen muss was genau ich eigentlich erwarte (=Threat-Modell erstellen) und welche Software das realistisch erfüllen kann.
2 „Gefällt mir“
Nein. Er ist nur von der offiziellen Rolle als Lead Dev zurückgetreten. Ansonsten ist er noch voll involviert bei GrapheneOS und steuert nach wie vor die Richtung in die das Projekt geht. Auch viele der Kommentare unter dem GrapheneOS-Handle sind nach wie vor von ihm.
[MOD]: persönliche Fehde entfernt
Was passiert denn, wenn du das Währungsrechner-Modul deaktivierst?