| 6 Feb 2025 |
 @royaltiger:matrix.org | Ja gut, jetzt geht der ganze Zyklus noch mal für den USB-Controller los. Also selbst mein Testversuch auf meinem Tower hat nicht so rumgezickt wie auf meinem Laptop (der hatte nur ein Problem mit meiner NVME). | 00:56:10 |
| 7 Feb 2025 |
 „Peter Funk“ | Moin, ich hatte gerade im Update Manager folgende Meldung beim Update des Original fedora-41 template:
....
hwdata 0.391-1.fc41 -> 0.392-1.fc41
gnome-online-accounts 3.53.0-1.fc41 -> 3.53.1-3.fc41
Removed packages:
None
2025-02-07 17:08:18.281 qrexec-client-vm[5138]: qrexec-agent-data.c:114:handle_handshake: Failed to read agent HELLO hdr
Was bedeutet diese Meldung? Der Update-Manager zeigt trotzdem ein grünes Häkchen an. | 16:26:37 |
| 9 Feb 2025 |
 -=/ P | ich wuerde es "normal" ohn e —user probieren.
Du hast natuerlich vorher flathub repor hinzugefuegt und dem Template Internetzugang gegeben? | 13:36:06 |
| -=/ P | Oder wird installiert ohne Fehler aber Du findest das flatpak danach nicht? | 13:37:52 |
| -=/ P | Eigentlich nicht, Du koenntest die Debian App-VM natuerlich zu einer Disposable VM machen, so dass in der VM keine dauerhaften Spuren verbleiben. Inwieweit das sinnig ist, haengt aber auch von der Applikation ab, die Du dort nutzen willst. | 13:26:07 |
| -=/ P | Keyfile ist waterboarding-proof, Passphrase nicht.
(Keyfile muss natuerlkich davor zerstoert werden 😊 ) | 13:57:46 |
| -=/ P | Und die Installation findet aber NICHT statt ? | 13:37:32 |
| -=/ P | Ich weiss leider zuwenig von Whonix, vom USB Stick weiss ich, dass man dort einen persistenten Bereich etablieren kann. Keine Ahnung wie das bei dem Whonix von Qubes ist. Ggf. mal "drueben" in der englischsprachigen Gruppe fragen. | 13:39:34 |
| -=/ P | Haha ... exakt so ist es. | 18:04:10 |
| -=/ P | Du hast bei flatpak ja grundsaetzlich zwei Moeglichkeiten:
Normale flatpack installation oder Installation mit —user im Userspace. Wie hast Du es installiert ? | 13:34:19 |
| -=/ P | danke für den link, ich hatte nur bei whoinix geschaut. es lag am repo befehl. der aus dem forum hat das problem gelöst. nur der auf der flatpakseite hat nicht gereicht, scheinbar Top. Danke fuer das Update. | 13:42:30 |
| -=/ P | Du hast die App per flatpak in die Whonix Workstation installiert ? | 13:32:41 |
 Tim | ich habe flatpak installier bzw das repo wie auf der seite hinzugefügt und wollte darüber die app installieren. | 13:33:34 |
| Tim | ich finde trotz flatpak installation dort das programm nicht, beim gleichen prozessablauf funktioniert es bei debian, sehr seltsam, deswegen erwog ich auszuweichen | 13:31:53 |
| Tim | danke für den link, ich hatte nur bei whoinix geschaut. es lag am repo befehl. der aus dem forum hat das problem gelöst. nur der auf der flatpakseite hat nicht gereicht, scheinbar
—>flatpak --user remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo | 13:41:29 |
| Tim | hi, spricht etwas dagegen eine debian app-vm über sys-whonix als art vpn zu nutzen? optional mit tor browser? für programme die sich in whonix nicht nutzen lassen. | 13:24:19 |
| Tim | ah, ich habs. | 13:40:08 |
| Tim | (also in einem seperaten whonix template, nur dafür, will das natürlich nicht im standard haben) | 13:34:06 |
| Tim | (flathub ist die korrekte adresse bei der app laut flatpak) | 13:35:55 |
| Tim | nein, es kommt der error, was irgendwie seltsam ist, weil es in einem debian template mit sys-whonix zugriff installiert | 13:38:14 |
| Tim | also es wird nichts installiert | 13:38:28 |
| Tim | um SOCKS5 zu nutzen 9050 müsste man tor aber dann noch zusätzlich installieren, oder? oder alternativ 9150 + tor browser? | 13:26:54 |
| Tim | dank dir! | 13:42:04 |
| Tim | habe es mit flatpak install XY
und flatpak —user install versucht | 13:35:05 |
 Sven Schiffner | Zusätzlich muss noch flag entfernt werden, was USB-Geräte während des Boots entfernt. | 17:12:18 |
 X YZ | Das keyfile schon, aber derjenige, dessen Geheimnisse es schützt? 🤔
(Immer wieder gut in diesem Zusammenhang: https://imgs.xkcd.com/comics/security.png 😉) | 17:49:16 |
| „Peter Funk“ | Stimmt, das hatte ich vergessen.🤷♂ | 17:37:33 |
| „Peter Funk“ | Das funktioniert bei QubesOS im Prinzip genauso wie bei jeder anderen Linux-Distribution auch. Der Eintrag, wo das Keyfile zu finden ist, wird in der Datei "/etc/crypttab" vorgenommen und anschliessend mit mkinitrd die initrd Datei in /boot aktualisiert.
Ich persönlich habe den Nutzen eines separat gespeicherten keyfile nie eingesehen und vertraue auf die Sicherheit meiner Passphrase. | 10:30:08 |
| Tim | "error: No remote refs found for ‘flathub’" | 13:35:30 |
 🐒 | Hat von euch wer erfahrung damit Qubes über ein Keyfile auf nem Usb Stick zu entschlüsseln? Ich hab dazu im Internet nichts gefunden und auch keine passable anleitung ohne ein bereits laufendes system wie das beim Booten möglich ist. Ich freu mich über Rückmeldung dazu | 10:12:05 |
