Sandbox als Alternative zum Virenscanner? (Erfahrung und Komfort)

[HoneyBadger]

Da ich im Moment recht viel Zeit habe, mich mit Dingen zu beschäftigen, die ich länger vernachlässigen musste, versuche ich Stück für Stück meinen Rechner etwas sicherer zu gestallten.
Der Wechsel von "freiem" Internet hin zum VPN hat mit ein paar Einschränkungen, die ich aktuell noch nicht ändern kann, soweit ganz gut geklappt.
Ich habe mich in der Zwischenzeit an einigen Ecken bezüglich Virenscannern und Firewalls belesen. Inbesondere da ich mir (durch Blödheit beim surfen) auch hier und da mal nervige Malware eingefangen habe. Die Tatsache, dass meine Frau auch mit am Rechner unterwegs ist, vermindert das Infektionsrisiko nicht gerade. Bin da nun hier und da darüber gestolpert, dass Virenscanner doch recht problematisch sein können, da sie teilweise herstellerübergreifend die selbe Engine verwenden. Hat also einer ein Problem, haben es wahrscheinlich gleich mehrere.
Außerdem gibt es ja durchaus einiges an Schadware, dass in der Lage ist, einen Virenscanner zu zerlegen. Ich hatte selbst mal einen Fall (vor ca. einem Jahr), wo ich merkwürdige Einträge in der Whitelist des Virenscanners gefunden hatte, die ich mir bis heute nicht erklären kann. Darüberhinaus hatte ich einige Zeit lang mit einer Infektion zu kämpfen, die den Browser betraft, die ich selbst mit Hilfe des Kundensupports nicht wegbekommen habe. Ich nutze übrigens den aktuellen BitDefender Total Security 2015. Meine Firewall ist die von Windows 10. Konfiguriert durch Perfect Privacy. Davor hängt eine Fritz!Box 7490.

Da ich nun öfters gelesen habe, dass eine Sandbox eine sinnvolle Alternative sein kann, würde ich da gerne mal eine paar Nutzererfahrungen hören. Wie gut klappt das? Und wie schaut es mit dem Komfort aus? Sonstige Erfahrungswerte?

Viele Grüße

 

[sia]

Ich nutze systemd-nspawn und lasse X-Anwendungen umleiten. Freue mich schon auf Wayland, da wird das bestimmt einfacher.

Allgemein muss ich sagen, dass es schmerzhaft aufzusetzen ist, aber wenn alles läuft, dann läufts.

Generell hatte ich aber noch nie richtige Probleme mit Malware, unter keinem Betriebssystem (zumindest nicht, dass ich wüsste). Ich habe nie verstanden, wie sich meine Freunde dutzende, wenn nicht hunderte Viren gleichzeitig einfangen können. In der Regel reicht brain.exe vollkommen aus.

Unter Windows würde ich Updates via chocolatey empfehlen, alles was es in Choco nicht gibt, dann über duckduckgo finden. Ein Werbeblocker (ich nutze µblock Origin) hält schon mal viele "malicious ads" ab, ich runde das Ganze noch mit NoScript ab. Sandboxes nutze ich eigentlich nur für dubiouse (=closed source) Apps wie Steam oder Skype.

Entzieh' dir und deiner Frau doch einfach die Adminrechte und richte einen separaten Account dafür ein, mit dem ihr euch nicht einloggt?

Hast du dir den Sicherheitsleitfaden, der hier im Forum angepinnt ist, mal gelesen?

 

[HoneyBadger]

Puh,...

Damit kann ich irgendwie noch nicht so viel anfangen. Ich habe den Link mal überflogen. So richtig klar geworden, was das genau macht und welchen Zweck das hat, ist mir allerdings noch nicht. Bedeutet das, dass du Windows Anwendungen über ein Linuxsubsystem leitest? Wenn ja, welchen Nutzen hat das und wenn nein, was macht es dann? Ich achte eigentlich auch einigermaßen penibel darauf, mir keinen Schrott einzufangen. In Ausnahmefällen passiert es dann leider doch mal. Trotz brain.exe.
Chocolatey ist ein alternativer Weg, etwas zu installieren, richtig? Warum damit? Was genau ist der Nutzen?
Den Sicherheitsleitfaden kannte ich in der Tat noch nicht. Nehme mir den mal Stück für Stück zur Brust. Mit no Scripts und keine cookies bin ich noch etwas zwiegespalten. Hab´s mal ausprobiert. Geht doch arg zu Lasten des Komforts. Ich nutze chaotische Passwörter, die ich bei KeePass abgelegt habe. Immer darüber zu gehen, ist nicht so der Hit. Z.B. hier würde ich mich nicht immer wieder anmelden wollen. Da suche ich mehr einen gesunden Mittelweg. Weiß nur noch nicht so recht, was da sinnvoll ist.

 

[mathmos]

Bedeutet das, dass du Windows Anwendungen über ein Linuxsubsystem leitest?

Wohl eher dass er ein reines Linux-System nutzt. Mit dem Tool sperrt man grob gesagt einzelne Anwendungen bzw. Betriebssysteme unter Linux in einen Container ein. Für Windows-Nutzer nicht wirklich relevant.

Chocolatey ist ein alternativer Weg, etwas zu installieren, richtig? Warum damit? Was genau ist der Nutzen?

Das ist quasie ein Paketmanager für Windows über den man nicht nur Programme installieren sondern auch aktualisieren kann. Somit entfällt quasi ein großer Teil des Herumsuchens auch X Internetseiten ob Programm Y in einer neuen Version angeboten wird.

 

[TBow]

Wenn du etwas mit einer Linux Distribution anfangen kannst, dann wäre QUBES etwas für dich.
Dort hat man die Möglichkeit Anwendungen recht einfach in virtualisierten Umgebungen laufen zu lassen, aus der nur schwer auszubrechen ist. Sicherer als Sandboxen aber auf jeden Fall.
https://www.qubes-os.org/

Ich persönlich würde aber eher zu einer eigenen virtuellen Maschine tendieren.
In deinem Fall würde das in etwa so aussehen...
Auf einem Windows Host lässt du eine virtuelle Maschine in zB Virtualbox laufen. Das Betriebssystem in der VM kannst du frei wählen. Wenn du willst, dann kann deine Frau eine eigene virtuelle Maschine erhalten.
Auch besteht die Möglichkeit die virtuelle Maschine in einem vorher definierten Betriebszustand zu versetzen, sprich, wenn du fürchtest, dass du dir etwas eingefangen hast drückst du ein Knöpfchen und alle Änderungen innerhalb der virtuellen Maschine werden zurückgesetzt. Innerhalb der VM kannst du natürlich Sandboxen, oder was auch immer, laufen lassen.
Lässt du zB eine VPN Verbingung auf dem Host laufen, dann kann ein Spionageprogramm innerhalb der virtuellen Maschine deine VPN Verbingung nicht manipulieren.

 

[musv]

Ähm, es geht hier nicht um Linux-Container-Systeme sondern um das herkömmliche Malware- und Virenproblem unter Windows.

Ich glaub, der Umstieg auf eine x-beliebige Linuxdistri würde das Problem schon lösen. Da braucht man keine Container.

Bei Windows halt das System, sofern es kompromitiert ist, neu aufsetzen, alle benötigten Anwendungen installieren und der Frau die Adminrechte entziehen, so dass sie gar nichts mehr installieren kann. Und evtl. wär 'ne Sandbox noch für den Browser ganz hilfreich, damit die Malware von dort nicht rauskommt. Aber wie man das unter Windows macht, weiß ich nicht.

 

[HoneyBadger]

Es geht tatsächlich um Windows. Habe Windows 10. Mit Linux habe ich bis dato nur wenige Berührungspunkte. Ich wüsste auch nicht, wie ich das mit der Frau in Einklang bringen sollte.

@TBow: VM habe ich schon mal verwendet, um mir reichlich Speicherplatz bei Dropbox zu besorgen. =)
Das wäre natürlich eine Idee. Kann ich eine VM so aufsetzen, dass sich das beim Account der Frau automatisch in den Vordergrund drängt? Also so, dass sie für sich Windows automatisch in einer VM startet, ohne es zu merken? Das wäre natürlich optimal, da sie es ja nicht einmal merken würde. Müsste ich das VPN für die VM neu konfigurieren oder wäre das redundant, da die VM ja eh auf dem komplett über VPN laufenden Windows gestartet wird?

 

[TBow]

Kann ich eine VM so aufsetzen, dass sich das beim Account der Frau automatisch in den Vordergrund drängt? Also so, dass sie für sich Windows automatisch in einer VM startet, ohne es zu merken? Das wäre natürlich optimal, da sie es ja nicht einmal merken würde.

Naja, merken wird sie es wohl schon.
Eventuell kann man ein Script schreiben, dass bei ihrem Einloggen automatisch gestartet. Da bin ich aber der falsche Ansprechpartner.
Sag ihr einfach was sie zu tun hat. "Klick auf Virtualbox, dann auf FrauchensVM und das wars".

Müsste ich das VPN für die VM neu konfigurieren oder wäre das redundant, da die VM ja eh auf dem komplett über VPN laufenden Windows gestartet wird?

Netzwertyp auf NAT setzen und das wars eigentlich.
Gibt noch andere Möglichkeiten, dass ist aber die komfortabelste Lösung. Am VPN Client brauchst überhaupt nichts ändern.

 

[HoneyBadger]

@TBow: Dann les ich mich da nochmal genauer ein und gucke, inwieweit sich das halbwegs komfortabel einrichten lässt, ohne das man auf jeden Komfort verzichten muss. Kann ich in der VM eigentlich auch auf andere Festplatten zugreifen, die ggf. auch verschlüsselt sind oder ist das tatsächlich gänzlich abgeschottet? In einer VM kann ich dann auch eigentlich allen möglichen Scheiß testen und gucken, wie es sich verhält. Zum Beispiel um zu sehen, was ein Prog. so tut, bei dem ich mir nicht so richtig sicher bin, ob das eine kluge Installation ist, richtig?

 

[TBow]

Kann ich in der VM eigentlich auch auf andere Festplatten zugreifen, die ggf. auch verschlüsselt sind oder ist das tatsächlich gänzlich abgeschottet?

Man kann Ordner einbinden.
Auf dem Host öffnet man eine verschlüsselte Platte und gewährt dann dem Betriebssystem in der virtuellen Maschine Zugriff auf die Ordner. Das hat den Vorteil, dass ein Spionageprogramm die Passphrasen nicht ausspionieren kann.
Man kann natürlich aber auch innerhalb der VM verschlüsselte Partitionen/Containr usw erstellen.
Es ist auch möglich verschlüsselte externe Festplatten in einer VM einzubinden.
Natürlich kann man auf dem Host einen Bereich der Festplatte verschlüsseln und darin die virtuelle Maschine speichern. Dann wäre sie auch geschützt, wenn jemand physischen Zugriff auf den Computer hat.

In einer VM kann ich dann auch eigentlich allen möglichen Scheiß testen und gucken, wie es sich verhält. Zum Beispiel um zu sehen, was ein Prog. so tut, bei dem ich mir nicht so richtig sicher bin, ob das eine kluge Installation ist, richtig?

Yep, solange das VM Programm (VMware Player, Virtualbox,...) keine Schwachstellen aufweist.
Willst du das Teil wieder von der Platte fegen, einfach die VM auf einen vorher definierten Ausgangszustand setzen und schon kannst du beruhigt weiter machen. Alle vorangegangenen Aktionen sind dann rückgängig gemacht worden.

 

[musv]

Ich wüsste auch nicht, wie ich das [Linux] mit der Frau in Einklang bringen sollte.

Kommt auf die derzeitige Situation an. Wenn Deine Frau mit dem Notebook, wie es momentan läuft, zufrieden ist, und du Dich halt mit der Malwareproblematik allein rumkloppen musst, wird ein Umstieg natürlich schwierig und ist auch nicht ratsam. Du dürftest Dir dann permanent anhören, dass da irgendwas nicht so funktioniert wie unter Windows.

Andere Situationen ergeben auch andere Ergebnisse:

• Mein Vater ist Rentner und hatte noch nie einen PC. Ich hab ihm vor 2 Jahren ein Notebook mit Arch und KDE hingestellt (schon voll konfiguriert). Er hat daraufhin einen Computerkurs in der VHS gemacht. Die verwendeten WinXP. Er findet das Linux einfacher und weniger umständlich.
• Meine Schwester (wenig Ahnung von PCs) kam verzweifelt angerannt, nachdem sie sich ein halbes Jahr mit Win8.1 gequält hatte, was ihr Ex noch zusätzlich mit diversen Tuning-Tools "optimiert" und Virenscannern zugefplastert hat. Bei ihr hab ich OpenSuse Factory (KDE) draufgemacht. Gab einige Sachen, bei denen ich nachbessern musste. D.h. problemlos war es nicht. Aber sie findet's klasse.
• Meine Schwägerin (fast keine Ahnung von PCs) hatte ein interessantes Talent, ihren zu schwachen PC mit Win7 grundsätzlich sofort mit Malware zuzuplastern. Auf dem Ding installierte ich vor anderthalb Jahren Open Suse 13.1. Seitdem ist Ruhe. Bisher gab's noch keine Beschwerden. Skype geht nicht mehr aufgrund der M$-Zwangsupdates. Aber ansonsten scheint der Rechner noch immer ganz brauchbar zu laufen, ohne dass ich irgendwas nachbessern musste.

Mittlerweile hab ich die Einstellung, dass ich keine Zeit mehr damit verschwende, irgendwelche Viren von Windows-PCs runterzulöschen. Wenn die Leute meine Hilfe wollen, kriegen sie ein Linux hingesetzt. Alternativ müssen sie sich jemand anderes suchen.

Das wäre natürlich eine Idee. Kann ich eine VM so aufsetzen, dass sich das beim Account der Frau automatisch in den Vordergrund drängt? Also so, dass sie für sich Windows automatisch in einer VM startet, ohne es zu merken?

Unter Linux ein Qemu-Image mit Windows-Gast zu starten ohne große Umwege, ist möglich. Sehen wird sieh's natürlich trotzdem. Vor allem hast du ja auch die verlängerte Bootzeit. Ist der Rechner nicht gerade potent, wird das System auch langsamer.

Unter Windows kannst du eine VMWare natürlich auch gleich in den Autostart reinschieben. Aber das geschieht dann noch weniger "unsichtbar".

Lies mal hier, ob das für Dich brauchbar ist.

 

[sia]

Chocolatey ist ein alternativer Weg, etwas zu installieren, richtig? Warum damit? Was genau ist der Nutzen?

Auf vielen Seiten werden "gefälschte" Installationspakete oder Installer angeboten, die dir Malware installieren. Chocolatey ist safe.

Mit no Scripts und keine cookies bin ich noch etwas zwiegespalten. Hab´s mal ausprobiert. Geht doch arg zu Lasten des Komforts.

Cookies musst du gar nicht ausschalten, Scripts sind viel schlimmer. Cookies sind nur für die Anonymität wichtig, aber das ist hier ja gar nicht diskutabel. Ich habe zu diesem Zweck extra einen Zweitbrowser (Midori), bei dem jede Stunde alles gelöscht wird.

Ganz wichtig ist auch ein Adblocker, vergiss den nicht

µblock hat auch einige Vorteile gegenüber dem gängigen Adblock (Plus). Ich hoffe, du nutzt schon den Firefox statt Chrome?

Mittlerweile hab ich die Einstellung, dass ich keine Zeit mehr damit verschwende, irgendwelche Viren von Windows-PCs runterzulöschen. Wenn die Leute meine Hilfe wollen, kriegen sie ein Linux hingesetzt. Alternativ müssen sie sich jemand anderes suchen.

Du hast in mir gerade einen Schalter umgelegt. Vollkommen richtig, das mache ich ab jetzt auch so.

 

[HoneyBadger]

Kommt auf die derzeitige Situation an. Wenn Deine Frau mit dem Notebook, wie es momentan läuft, zufrieden ist, und du Dich halt mit der Malwareproblematik allein rumkloppen musst, wird ein Umstieg natürlich schwierig und ist auch nicht ratsam. Du dürftest Dir dann permanent anhören, dass da irgendwas nicht so funktioniert wie unter Windows.

Es ist ein Desktop. :P Aber das ändert am Grundsatz ja nix. Das ich mich generell mit sämtlichen Technikproblemen bei uns im Haushalt (und irgendwie auch in der ganzen Nachbarschaft) herumschlagen muss, war schon immer so. Ich sehe da auch schwarz, dass sich das mal irgendwann bessern wird.

Unter Linux ein Qemu-Image mit Windows-Gast zu starten ohne große Umwege, ist möglich. Sehen wird sieh's natürlich trotzdem. Vor allem hast du ja auch die verlängerte Bootzeit. Ist der Rechner nicht gerade potent, wird das System auch langsamer.

Unter Windows kannst du eine VMWare natürlich auch gleich in den Autostart reinschieben. Aber das geschieht dann noch weniger "unsichtbar".

Ich habe einen AMD Phenom X6 1090T, 8 GB RAM und eine GTX 760. Ist das potent genug?

Auf vielen Seiten werden "gefälschte" Installationspakete oder Installer angeboten, die dir Malware installieren. Chocolatey ist safe.

Also sollte ich mir einfach mal die Chocolatey GUI Variante ziehen? Erkennt die Software automatisch, was ich so drauf habe oder muss ich dann darin alles einzeln anwählen, um updates zu starten?

Cookies musst du gar nicht ausschalten, Scripts sind viel schlimmer. Cookies sind nur für die Anonymität wichtig, aber das ist hier ja gar nicht diskutabel. Ich habe zu diesem Zweck extra einen Zweitbrowser (Midori), bei dem jede Stunde alles gelöscht wird.

Ganz wichtig ist auch ein Adblocker, vergiss den nicht

µblock hat auch einige Vorteile gegenüber dem gängigen Adblock (Plus). Ich hoffe, du nutzt schon den Firefox statt Chrome?

Aktuell habe ich Flash und Java an. Nutze Chrome ADBlock Super und WebRTC Leak Prevent. O:-)

--- [2015-10-09 12:59 CEST] Automatisch zusammengeführter Beitrag ---

Ich installiere gerade mal Chocolatey und probiere da ein wenig aus, wie ich damit so zurecht komme. Wirkt im ersten Moment etwas komplizierter, als es dann letztlich doch ist, wie ich gerade feststelle.

--- [2015-10-09 13:02 CEST] Automatisch zusammengeführter Beitrag ---

AdBlock Super habe ich nun mal runter geworfen und den µblock Origin geladen. Schaue mir nun auch mal an, wie der so läuft. Allerdings weiterhin noch unter Chrome.

--- [2015-10-09 13:29 CEST] Automatisch zusammengeführter Beitrag ---

Was mir mit Choco bis jetzt aufgefallen ist, ist dass ich scheinbar nur die Programme darüber updaten kann, die ich auch darüber installiert habe. Habe mal VLC runter geworfen und dann über Choco installiert. Erst danach taucht es dann auch z.B. in der ChocoGUI auf. Was erst für mich ziemlich komfortabel klang, stellt sich damit als doch sehr kompliziert dar. Oder gibt es eine Möglichkeit die ganzen aktuellen Programme dort einlesen und überprüfen zu lassen?

--- [2015-10-09 14:04 CEST] Automatisch zusammengeführter Beitrag ---

Im Moment suche ich mich dumm und dämlich, eine Möglichkeit zu finden, alle möglichen Programme von Chocolatey erkennen und überprüfen zu lassen. Insbesondere so Dinge wie NetFramework etc. fände ich da sehr interessant. Aktuell update ich das immer über AIORuntimes. Wenn ich mir das zukünftig ersparen könnte, ohne zuvor alles einmal deinstallieren zu müssen, wäre das wirklich nicht verkehrt.

 

[sia]

Na ja, du installierst mit Choco ja die Programme nur ein mal. Theoretisch kannst du die auch ohne vorher zu deinstallieren "drüberbügeln".

Choco ist eben eine bewusste Entscheidung, die ich meistens beim Aufsetzen des Rechners treffe. Ich nutze allerdings das CLI.
Mach doch mal eine Liste der Programme, die auf dem PC laufen, und poste sie hier rein. Eventuell läuft ja alles unter Linux und du kannst einfach das nutzen statt Choco

tl;dr: installier alles, was über Choco geht, noch mal sauber über Choco. Damit ersparst du dir auf lange Sicht viel Arbeit und nebenher laufende Updater.
Du kannst auch mehrere Pakete gleichzeitig installieren. cinst -y firefox vlc sumatrapdf.install würde beispielsweise Firefox, VLC Media Player und SumatraPDF installieren.

Ich würde übrigens aufhören, immer die PC-Probleme der Nachbarschaft zu lösen.
Wenn mein Kumpel mir den Ölfilter am Auto wechselt, will ich auch nicht, dass er das kostenlos macht.

 

[HoneyBadger]

@phre4k: Das mit der Nachbarschaft ist so ein Geben und Nehmen Ding. Die helfen auch alle viel, bei Zeug, mit dem ich nicht klar komme. Insofern ist das schon i.O.. Bei Choco hab ich noch das Problem, dass das ja alles standardmäßig auf c: schmeißt. Ich nutze allerdings auch oft d: für Programme, da ich nicht jeden Mist auf der Systemplatte haben will. Ferner ist mir aufgefallen, dass nicht die ganze Software bei Choco wirklich aktuell ist. JDL ist mir da direkt ins Auge gefallen. Das ist ziemlich veraltet, was dort hinterlegt ist. Da wird das System ja irgendwie witzlos?
Mit Linux könnte ich mir noch einmal überlegen. So ne Liste könnte ich morgen mal erstellen. Gleich geht´s ins Wohnkino. Bisschen die Nachbarn terrorisieren.
Was spricht eigentlich gegen Chrome? Firefox hat mich noch nie so richtig erreicht. Habe lange Opera genutzt. Eine Zeit lang SRWIron. Im Moment (aus Faulheit) Chrome.

 

[sia]

Ferner ist mir aufgefallen, dass nicht die ganze Software bei Choco wirklich aktuell ist. JDL ist mir da direkt ins Auge gefallen. Das ist ziemlich veraltet, was dort hinterlegt ist. Da wird das System ja irgendwie witzlos?

JDL = JDownloader? Da brauchst du eigentlich nur die aktuelle "Basisversion", da JD eh einen eigenen Updater beim Start mitbringt. Die Linuxpakete zum JD sind auch Monate alt, da ansonsten alle paar Tage ein Maintainer das Paket aktualisieren müsste.

Mit Linux könnte ich mir noch einmal überlegen.

Es wird dir viel Stress ersparen, insofern denn alle Software vorhanden ist.

Was spricht eigentlich gegen Chrome? Firefox hat mich noch nie so richtig erreicht. Habe lange Opera genutzt. Eine Zeit lang SRWIron. Im Moment (aus Faulheit) Chrome.

Gegen Chrome spricht die Lizenz, die Tatsache dass sie dich auf Schritt und Tritt ausspionieren und Daten an Google weitergeben, die schlechte Erweiterbarkeit, ...

 

[HoneyBadger]

Und du bist dir sicher, dass Firefox das nicht tut?

--- [2015-10-10 14:23 CEST] Automatisch zusammengeführter Beitrag ---

Hier die Liste der Programme, die sein müssen:

• MS Office
• AIDA 64 (oder Alternative)
• Origin
• CCLeaner (oder Alternative)
• Garmin Express
• KeePass
• Lernerfolg Grundschule Deutsch 1-4
• MyHarmony
• Passende NVIDIDA Treiber für die GTX 780 inkl. Tripple-Monitor-Setup-Unterstützung
• Komplette Druck- und Scannsoftware für OKI MC352
• Roccat Kone XTD
• Spotify (Wobei ich das evtl. noch abstoße. Die neuen AGBs gefallen mir nicht.)
• Uni Xonar Audio Driver
• Perfect Privacy VPN Manager
• TeamViewer
• DropBox
• ChemAxon JChem
• ChemAxon Marvin Beans
• ggf. BitDefender ?
• HWMonitor (oder Alternative)
• Battlefield 4
• Anno
• Und noch ein paar andere Spiele. O
• Plagiarism Finder
• VeraCrypt

 

[musv]

• MS Office: Warum MS? Ich nutze beide. Auf Arbeit haben wir MS Office, zu Hause Libre Office. Ich find die Ribbons von MS Office Kacke. Bei der Funktionalität gibt's für den Normalanwender kaum Unterschiede - außer du nutzt Unmengen an Makros.
• AIDA 64 (oder Alternative): Unnötig. Linux hat diverse Befehle, die Dir dieselben Informationen liefern: lshw, lspci, lsusb, …
• Origin: Spielesoftware? Gibt's nicht nativ für Linux.
• CCLeaner (oder Alternative): Sinnlos, brauchst du unter Linux nicht.
• Garmin Express: Gibt's nicht für Linux. Evtl. mit Wine probieren.
• KeePass: Linuxversion
• Lernerfolg Grundschule Deutsch 1-4: Nein, nur Windows
• MyHarmony: Nein, nur Windows
• Passende NVIDIDA Treiber für die GTX 780 inkl. Tripple-Monitor-Setup-Unterstützung: ist derselbe Treiber
• Komplette Druck- und Scannsoftware für OKI MC352: Gibt sowohl Scanner- als auch Druckertreiber von Oki. Der Rest läuft über xsane und cups.
• Roccat Kone XTD: Roccat Tools gibt's für Linux.
• Spotify (Wobei ich das evtl. noch abstoße. Die neuen AGBs gefallen mir nicht.): Linuxversion
• Uni Xonar Audio Driver: Xonar wird von Alsa unterstützt. Kein externer Treiber notwendig.
• Perfect Privacy VPN Manager: OpenVPN - gibt Anleitungen.
• TeamViewer: Linuxversion
• DropBox: Gibt Anleitungen
• ChemAxon JChem: Gibt 'ne Linuxversion
• ChemAxon Marvin Beans: Gibt 'ne Linuxversion
• ggf. BitDefender ?: Sinnlos, es gibt keine praxisrelevanten Viren unter Linux.
• HWMonitor (oder Alternative): gkrellm, conky, KDE-/Gnome-Desktopintegration. Gibt haufenweise Tools für sowas.
• Battlefield 4: Nicht nativ
• Anno: Nicht nativ
• Und noch ein paar andere Spiele. O: Eher zweifelhaft.
• Plagiarism Finder: Nein, nur Windows
• VeraCrypt: Linuxversion

Probleme wirst du haben bei den Spielen, Plagiarsim Finder, Lernerfolg, Garmin, Harmony-Software.

Das Logitech-Gerümpel und das Wiso-Steuersparbuch sind die einzigen beiden Programme, für die ich noch eine VM mit WinXP hab. Logitech ist besonders peinlich, da deren Hardware eigentlich fast immer die Referenzprodukte unter Linux darstellen, d.h. vorzüglich unterstützt werden. Nur deren Software ist halt absolut Kacke.

Plagiarism Finder und Lernerfolg dürften Spartenprogramme sein, die mal schnell in C# zusammengefrickelt wurde. Entsprechend gibt's da keine Linux-Version.

Garmin, TomTom sehen keine Notwendigkeit für Linux-Software.

Und bei Spielen ist besonders EA ziemlich Linux-feindlich. Bei Steam wirst du fündig. Es gibt mittlerweile massenhaft Spiele für Linux. Es sind auch einige AAA-Titel darunter. Reine Windows-Spiele kriegst du eventuell mit Wine zum Laufen. Ist aber immer Glückssache.

 

[Der_W]

Also ich bin ja auch härtester Linux-Vertreter, aber diese Usability-Frechheit namens OpenOffice/LibreOffice als Alternative zu MS Office zu bezeichnen - insbesondere wenn man ein bisschen mehr als nur Briefe schreiben macht - empfinde ich als gewagt. Und die Ribbons finde ich mittlerweile echt klasse, DAS VIDEO hat mir dabei geholfen.

 

[musv]

Also ich bin ja auch härtester Linux-Vertreter, aber diese Usability-Frechheit namens OpenOffice/LibreOffice als Alternative zu MS Office zu bezeichnen - insbesondere wenn man ein bisschen mehr als nur Briefe schreiben macht - empfinde ich als gewagt. Und die Ribbons finde ich mittlerweile echt klasse,

Ist bei mir genau andersrum. Wenn ich beide zur Auswahl hab, greif ich wesentlich lieber zu Libre Office. Einfach aus dem Grund, weil ich dort die ganzen Punkte find, die ich brauch. Bei M$-Office stört mich:

• Ribbons
• Office 365 ist im Win8.1-Look, d.h. nur noch einfarbige Symbole. Die sichtbare Abgrenzung der einzelnen Rubriken voneinander hat sich verschlechtert. Besonders Outlook ist echt mies geworden.
• Menü-Umordnung: Den Druck-Button hab ich ewig gesucht. Auch die Einstellungen find ich deplatziert. Öffnen bietet einem als erstes OneDrive an. Lokale Dateien stehen irgendwo eher unscheinbar unten in der Liste.

Und zu den Ribbons:
In der Grundeinstellung sind 80% der angezeigten Ribbons für mich vollkommen sinnlos. Es sind Formatierungstemplates, die keinerlei Praxisrelevanz haben. Hingegen sind die Optionen, die man tatsächlich benötigt, verschwunden und in irgendwelche Untermenüs ausgelagert worden. Mit Libre Office komm ich wesentlich direkter und mit weniger Klicks an die Optionen, die ich benötige. Ich kann für mich behaupten: Mit der Einführung der Ribbons wurde mir ca. 50-60% der Funktionalität aus M$-Office genommen.

insbesondere wenn man ein bisschen mehr als nur Briefe schreiben macht

nimmt man Latex. Sowohl Word als auch Libre Office Writer sind unfähig, eine vernünftige Typographie darzustellen. Und gerade an Briefen sieht man, dass man mit Latex wesentlich schneller, professioneller und einfacher ans Ziel kommt. Selbst Schmierzettel mit Aufzählungspunkten gehen unter Latex schneller, da Word / LO permanent die Formatierung zerhackt und eine gewünschte Einstellung ziemlich aufwendig ist.

Word nehm ich immer dann, wenn ich:

• mal 5 Zeilen schreiben muss, bei denen die Formatierung egal ist, z.B. Klingelschild, Entschuldigungsschreiben für die Kinder
• Texte von irgendwelchen Internetseiten rauskopier. Wobei dank Print Edit kommt das mittlerweile nur noch sehr selten vor.

Richtig intensiv wird bei uns auf Arbeit Office 365 benutzt. Und ich kann zweifelsfrei für mich behaupten, ich find es umständlich und mit jeder neuen Version schlechter (2010->2013->Office 365).