• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Discord - Sicherheit und Vertrauenswürdigkeit

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
Aufgrund der enormen Wirksamkeit von guter Werbung sind die Online-Gamer der Neuzeit schnell von TeamSpeak auf Discord gewechselt. So auch meine Online-Freunde, weswegen ich mich quasi gezwungen sehe mich damit zu beschäftigen.

Wie schätzt ihr die Sicherheit von Discord ein, sowohl technisch als auch vertrauens-mäßig?
 

cokeZ

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
4.435
Was sollte da deiner Meinung nach unsicher sein?

P.S.: Wir sind wiedee zurück zu TS gewechselt, finde ich weitaus besser und umfangreicher zu bedienen.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hab einen Wikiartikel darüber geschrieben: https://wiki.crunchweb.eu/de:guide:discord

Insbesondere datenschutzrechtlich halte ich das Ganze für bedenklich. Wenn man deren ToS/AGB durchliest, verkauft man bei Benutzung des Dienstes seine Seele, sein Erstgeborenes und sämtliche Rechte an multimedialen Konversationen durch die App.

Mein Tipp: Nur in einem firejail unter Linux laufen lassen, keinen Zugriff auf's Mikrofon geben, wenn dieser nicht benötigt wird, nicht beim Systemstart starten oder online bleiben, wenn die App nicht genutzt wird, sich mit einer extra angelegten Mailadresse (z.B. bei cock.li) in einem Browser im privaten Modus anmelden und keine privaten Konversationen abseits der Gaming-Floskeln darüber führen.

EDIT: Hier noch mal ein Auszug aus den ToS (geändert am 19.10.2018):
Discord ToS: Your Content schrieb:
Any data, text, graphics, photographs and their selection and arrangement, and any other materials uploaded to the Service by you is “Your Content.” You represent and warrant that Your Content is original to you and that you exclusively own the rights to such content, including the right to grant all of the rights and licenses in these Terms without the Company incurring any third party obligations or liability arising out of its exercise of such rights and licenses. All of Your Content is your sole responsibility and the Company is not responsible for any material that you upload, post, or otherwise make available.

By uploading, distributing, transmitting or otherwise using Your Content with the Service, you grant to us a perpetual, nonexclusive, transferable, royalty-free, sublicensable, and worldwide license to use, host, reproduce, modify, adapt, publish, translate, create derivative works from, distribute, perform, and display Your Content in connection with operating and providing the Service.
(abgerufen: 28.2.19)
 
Zuletzt bearbeitet:

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #4
@phre4k: Wie kann ich den Zugriff aufs Mikrofon verwehren? (Debian)
Muss ich firejail noch irgendwie konfigurieren, oder reicht es aus discord dauerhauft darin laufen zu lassen?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Da ich Discord nicht mehr unter Linux installiert habe, muss ich gerade selbst nachgucken.

Das Profil für electron und die Option "nosound" sollte denke ich okay sein, wenn du das ohne "nosound" startest funktioniert der Sound. Überlege gerade, wie man nur das Mikrofon deaktiviert. Im Prinzip kannst du das nach dem Start in pavucontrol erledigen, aber alle Sounds, die bis zur Deaktivierung aufgenommen werden, sind prinzipiell auf den Discord-Servern zu finden.

EDIT: Das hier sind prinzipiell die Libraries, die /usr/share/discord/Discord nutzt: [src=bash]% ldd Discord
linux-vdso.so.1 (0x00007ffc40dc3000)
libnode.so => /usr/share/discord/./libnode.so (0x00007f58f276d000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f58f254e000)
libgtk-x11-2.0.so.0 => /lib64/libgtk-x11-2.0.so.0 (0x00007f58f1ecb000)
libgdk-x11-2.0.so.0 => /lib64/libgdk-x11-2.0.so.0 (0x00007f58f1c09000)
libatk-1.0.so.0 => /lib64/libatk-1.0.so.0 (0x00007f58f19e3000)
libgio-2.0.so.0 => /lib64/libgio-2.0.so.0 (0x00007f58f1649000)
libpangocairo-1.0.so.0 => /lib64/libpangocairo-1.0.so.0 (0x00007f58f143b000)
libgdk_pixbuf-2.0.so.0 => /lib64/libgdk_pixbuf-2.0.so.0 (0x00007f58f1213000)
libcairo.so.2 => /lib64/libcairo.so.2 (0x00007f58f0ef6000)
libpango-1.0.so.0 => /lib64/libpango-1.0.so.0 (0x00007f58f0ca8000)
libfreetype.so.6 => /usr/lib64/freetype-freeworld/libfreetype.so.6 (0x00007f58f09f3000)
libfontconfig.so.1 => /lib64/libfontconfig.so.1 (0x00007f58f07ae000)
libgobject-2.0.so.0 => /lib64/libgobject-2.0.so.0 (0x00007f58f055b000)
libdbus-1.so.3 => /lib64/libdbus-1.so.3 (0x00007f58f030a000)
libX11-xcb.so.1 => /lib64/libX11-xcb.so.1 (0x00007f58f0108000)
libxcb.so.1 => /lib64/libxcb.so.1 (0x00007f58efee0000)
libXi.so.6 => /lib64/libXi.so.6 (0x00007f58efccf000)
libXcursor.so.1 => /lib64/libXcursor.so.1 (0x00007f58efac4000)
libXdamage.so.1 => /lib64/libXdamage.so.1 (0x00007f58ef8c1000)
libXrandr.so.2 => /lib64/libXrandr.so.2 (0x00007f58ef6b6000)
libXcomposite.so.1 => /lib64/libXcomposite.so.1 (0x00007f58ef4b3000)
libXext.so.6 => /lib64/libXext.so.6 (0x00007f58ef2a1000)
libXfixes.so.3 => /lib64/libXfixes.so.3 (0x00007f58ef09b000)
libXrender.so.1 => /lib64/libXrender.so.1 (0x00007f58eee91000)
libX11.so.6 => /lib64/libX11.so.6 (0x00007f58eeb53000)
libXtst.so.6 => /lib64/libXtst.so.6 (0x00007f58ee94d000)
libXss.so.1 => /lib64/libXss.so.1 (0x00007f58ee749000)
libgconf-2.so.4 => /lib64/libgconf-2.so.4 (0x00007f58ee517000)
libgmodule-2.0.so.0 => /lib64/libgmodule-2.0.so.0 (0x00007f58ee313000)
librt.so.1 => /lib64/librt.so.1 (0x00007f58ee10b000)
libglib-2.0.so.0 => /lib64/libglib-2.0.so.0 (0x00007f58eddf7000)
libnss3.so => /lib64/libnss3.so (0x00007f58edacf000)
libnssutil3.so => /lib64/libnssutil3.so (0x00007f58ed89f000)
libsmime3.so => /lib64/libsmime3.so (0x00007f58ed678000)
libnspr4.so => /lib64/libnspr4.so (0x00007f58ed43a000)
libffmpeg.so => /usr/share/discord/./libffmpeg.so (0x00007f58ecda0000)
libasound.so.2 => /lib64/libasound.so.2 (0x00007f58ecaa4000)
libcups.so.2 => /lib64/libcups.so.2 (0x00007f58ec810000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f58ec60c000)
libexpat.so.1 => /lib64/libexpat.so.1 (0x00007f58ec3da000)
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007f58ec054000)
libm.so.6 => /lib64/libm.so.6 (0x00007f58ebcff000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f58ebae8000)
libc.so.6 => /lib64/libc.so.6 (0x00007f58eb705000)
/lib64/ld-linux-x86-64.so.2 (0x00007f58f3cda000)
libpangoft2-1.0.so.0 => /lib64/libpangoft2-1.0.so.0 (0x00007f58eb4ee000)
libXinerama.so.1 => /lib64/libXinerama.so.1 (0x00007f58eb2eb000)
libffi.so.6 => /lib64/libffi.so.6 (0x00007f58eb0e3000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f58eae70000)
libz.so.1 => /lib64/libz.so.1 (0x00007f58eac59000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f58eaa30000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f58ea816000)
libmount.so.1 => /lib64/libmount.so.1 (0x00007f58ea5c2000)
libpng16.so.16 => /lib64/libpng16.so.16 (0x00007f58ea38f000)
libpixman-1.so.0 => /lib64/libpixman-1.so.0 (0x00007f58ea0ea000)
libxcb-shm.so.0 => /lib64/libxcb-shm.so.0 (0x00007f58e9ee6000)
libxcb-render.so.0 => /lib64/libxcb-render.so.0 (0x00007f58e9cd8000)
libthai.so.0 => /lib64/libthai.so.0 (0x00007f58e9ace000)
libbz2.so.1 => /lib64/libbz2.so.1 (0x00007f58e98bd000)
libsystemd.so.0 => /lib64/libsystemd.so.0 (0x00007f58e9633000)
libXau.so.6 => /lib64/libXau.so.6 (0x00007f58e942f000)
libdbus-glib-1.so.2 => /lib64/libdbus-glib-1.so.2 (0x00007f58e9202000)
libplc4.so => /lib64/libplc4.so (0x00007f58e8ffd000)
libplds4.so => /lib64/libplds4.so (0x00007f58e8df9000)
libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f58e8bac000)
libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f58e88c5000)
libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f58e8692000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f58e848e000)
libgnutls.so.30 => /lib64/libgnutls.so.30 (0x00007f58e811f000)
libavahi-common.so.3 => /lib64/libavahi-common.so.3 (0x00007f58e7f12000)
libavahi-client.so.3 => /lib64/libavahi-client.so.3 (0x00007f58e7d01000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f58e7acb000)
libharfbuzz.so.0 => /lib64/libharfbuzz.so.0 (0x00007f58e7833000)
libpcre2-8.so.0 => /lib64/libpcre2-8.so.0 (0x00007f58e75af000)
libblkid.so.1 => /lib64/libblkid.so.1 (0x00007f58e7364000)
libuuid.so.1 => /lib64/libuuid.so.1 (0x00007f58e715f000)
libdatrie.so.1 => /lib64/libdatrie.so.1 (0x00007f58e6f58000)
libgcrypt.so.20 => /lib64/libgcrypt.so.20 (0x00007f58e6c3e000)
liblzma.so.5 => /lib64/liblzma.so.5 (0x00007f58e6a18000)
liblz4.so.1 => /lib64/liblz4.so.1 (0x00007f58e6803000)
libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f58e65f4000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f58e63f0000)
libp11-kit.so.0 => /lib64/libp11-kit.so.0 (0x00007f58e60c1000)
libidn2.so.0 => /lib64/libidn2.so.0 (0x00007f58e5ea4000)
libunistring.so.2 => /lib64/libunistring.so.2 (0x00007f58e5b32000)
libtasn1.so.6 => /lib64/libtasn1.so.6 (0x00007f58e591f000)
libnettle.so.6 => /lib64/libnettle.so.6 (0x00007f58e56e7000)
libhogweed.so.4 => /lib64/libhogweed.so.4 (0x00007f58e54b9000)
libgmp.so.10 => /lib64/libgmp.so.10 (0x00007f58e5241000)
libfreebl3.so => /lib64/libfreebl3.so (0x00007f58e503e000)
libgraphite2.so.3 => /lib64/libgraphite2.so.3 (0x00007f58e4e12000)
libgpg-error.so.0 => /lib64/libgpg-error.so.0 (0x00007f58e4bfd000)[/src]

Wir könnten ja mal ein Profil erstellen. Werde das bald™ in einer VM installieren und mal schauen, mit wie vielen Rechten sich Discord zufrieden gibt. Nerv' mich ruhig via PN wenn ich das vergesse.

EDIT: Hab mal grob ein Profil erstellt, Discord startet auch, allerdings sehe ich unter Fedora nur ein graues Fenster muss man unter Fedora noch libcxx nachinstallieren. Hier mal mein Versuch:

Code:
# Firejail profile for Discord
# This file is overwritten after every install/update
# Persistent local customizations
include /etc/firejail/Discord.local
# Persistent global definitions
include /etc/firejail/globals.local

include /etc/firejail/disable-common.inc
include /etc/firejail/disable-passwdmgr.inc
include /etc/firejail/disable-programs.inc

whitelist ${HOME}/.config/discord
whitelist /usr/share/discord

caps.drop all
netfilter

nodvd
nogroups
nonewprivs
noroot
notv
novideo

protocol unix,inet,inet6,netlink
seccomp

disable-mnt
private-dev
private-tmp

noexec /tmp

→ das kommt in ~/.config/firejail und dann startest du Discord einfach mit firejail Discord, falls du das dauerhaft mit Firejail starten willst kannst du ln -s `which firejail` /usr/local/bin/Discord machen
 
Zuletzt bearbeitet:

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #6
@phre4k: Sound wäre jetzt in Discord schon von Vorteil eigentlich.
Ja pavucontrol ist mir bekannt, aber kann Discord das nicht einfach wieder entmuten?
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Gute Frage. Eigentlich dürfte es das nicht tun, zumindest ist mir noch kein Programm aufgefallen, das das tut.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #8
Musste die Zeilen "notv" und "nodvd" entfernen, wurden als Fehler angezeigt.
Discord startet jetzt, allerdings steht im Fenstertitel "Als Systemverwalter" was mich erstmal hart beunruhigt hat, und außerdem lädt im Discord-Fenster kein Inhalt.

Mir ist bereits ein Programm aufgefallen, dass den Soundstream von anderen Programmen mutet/entmutet. Ironischerweise war das TeamSpeak, was jedes mal Clementine gemutet hat wenn man es gestartet hat.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Musste die Zeilen "notv" und "nodvd" entfernen, wurden als Fehler angezeigt.

Warum das? Wie alt ist deine Firejail-Version? Du solltest vermutlich dringend auf eine aktuelle (0.9.53 habe ich z.B.) aktualisieren. Damit könnte sich auch das Systemverwalter-Problem lösen. Das steht da vermutlich, weil Firejail mit setuid laufen muss, damit es die Profile und cgroups auch tatsächlich nutzen darf.

Dass kein Inhalt lädt, kannst du mit der Nachinstallation von libc++ beheben, das dürfte im Paket libc++1 oder libc++abi enthalten sein, probier's mal aus.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #10
libc++1 ist schon installiert, libc++abi gibt's nicht.
Mit deinem neuen Profile musste ich ca. 4-5 Zeilen rausnehmen, dann habe ich folgenden Fehler bekommen:
[src=bash]Reading profile Software/discord.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-passwdmgr.inc
Reading profile /etc/firejail/disable-programs.inc
Parent pid 21339, child pid 21340
Error: invalid whitelist path /usr/share/discord
Error: cannot establish communication with the parent, exiting...
[/src]
Meine Version ist eben die aus Debian Stable - sagt alles, oder? :P
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
ööööh, bei mir unter Fedora geht's, und auch ohne Modifikationen… Prinzipiell würde ich dir empfehlen, Version 0.50 aus den stretch-backports zu installieren oder auf Testing umzusteigen, stable ist doch echt schon angestaubt ;)

Mach mal which Discord, vielleicht ist der Pfad bei dir anders?

Eigentlich müsste der Pfad stimmen, habe eben noch mal in's Debian-Paket geschaut…
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #12
Bin schon mal auf Testing umgestiegen, hatte das dann erfolgreich ein halbes Jahr bis es mir mein System zerschossen hat.

Discord ist in /usr/bin/discord.

Verständnisfrage: Ist stretch-backports eine Repo, in der neue Pakete für "alte" Distributionen kompiliert vorliegen?
Verständnisfrage die Zweite: Wenn ich stretch-backports dauerhaft hinzufüge, werden dann alle meine Pakete auf neuere Versionen gesetzt?

Edit:
Wenn ich firejail profile="phreak.profile" /usr/bin/discord ausführe, habe ich den gleichen Fehler wie wenn ich auf die Systemvariable vertraue. Auch jeweils mit nem Fehler auf /usr/share/discord bezogen.
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Verständnisfrage: Ist stretch-backports eine Repo, in der neue Pakete für "alte" Distributionen kompiliert vorliegen?
Ja.
Verständnisfrage die Zweite: Wenn ich stretch-backports dauerhaft hinzufüge, werden dann alle meine Pakete auf neuere Versionen gesetzt?
Nein. Man kann aber für einzelne Pakete die Verwendung der backport-Repos forcen.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #14
firejail hochgezogen, immerhin kann ich jetzt die gesamte von dir vorgeschlagene Datei nutzen.
Fehler bleibt der gleiche wie oben beschrieben.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ja existiert der Ordner denn? Macht du das über Dateisystemgrenzen? Wie sieht dein Partitionslayout aus?
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #16
/home eine Partition und /derrest eine Partition. Also ja. Beide LUKS Crypto falls es was zur Sache tut.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.319
Wenn man deren ToS/AGB durchliest, verkauft man bei Benutzung des Dienstes seine Seele, sein Erstgeborenes und sämtliche Rechte an multimedialen Konversationen durch die App.
Der Unterschied zu Teamspeak ist da genau wo?
 
Oben