News Cutefish und CutefishOS: Neue Distribution mit neuem Desktop im Stile eines macOS

[Lora]

Ist er schon, hatte den schon vor etwas mehr als 2 Monaten unter Arch installiert. Gab mir persönlich aber nichts, abgesehen vom naturgemäß unfertigen Status, was ich unter KDE selbst vermissen würde. Ich nutz(t)e KDE seit 2018 wie macOS mit Dock und Global Menu (was immer ignoriert wird) und zuletzt lief das wirklich rund.

Okay, dass ist dann natürlich Schade. Ich bin mit KDE schon sehr glücklich. Hab andere Desktops auch installiert, aber Hauptsächlich weil mir dann auch diverse Programme zur Verfügung stehen die mit diesen Desktops kommen. KDE habe ich schon sehr lang, damals habe ich mit Version 3.xx angefangen.
Davor hatte ich Gnome am laufen.

 

[mojitomay]

Der einzige Windows-Klon ist ReactOS.
Da ist es schließlich erklärtes Ziel Binärkompatibilität herzustellen.

Zur Distribution selbst, auf den Ersten Blick sieht die doch recht anständig aus.
Wobei ich persönlich mit nem Klassischen Desktop insgesamt nicht mehr viel anfangen kann, mir reicht ein tiling window manager.

 

[schrotti12]

Hm, mir gefallen die Icons nicht. Ich forke es schnell und mache meine eigene Distro 🙂

 

[Cool Master]

Fragen nicht, aber 1000e lines of code zu durchforsten und nichts zu übersehen ist nicht so einfach.[....]

Hat auch niemand behauptet, dass es einfach ist Dazu kommt wenn bis jetzt nichts Auffälliges gefunden wurde (habe nichts dazu gefunden via Google) würde ich sagen ist der Code sauber. Spätestens wenn man es mal laufen lässt und ein DNS Server am laufen hat kann man ja schauen wo überall abgefragt wird.

 

[cbmik]

Jemand fragen der es versteht... Ist eigentlich nicht so schwer, oder?

Hat auch niemand behauptet, dass es einfach ist

Naja, hat sich aber schon etwas danach angehört.

Dazu kommt wenn bis jetzt nichts Auffälliges gefunden wurde (habe nichts dazu gefunden via Google) würde ich sagen ist der Code sauber.

Optimist.
Ich würde eher sagen, da hat sich (noch) niemand die Mühe gemacht.

Spätestens wenn man es mal laufen lässt und ein DNS Server am laufen hat kann man ja schauen wo überall abgefragt wird.

Wer sagt, dass der DNS server Anfragen an den im heimnetzlaufenden setzt?
Fixe IPs oder direkt 8.8.8.8 anfragt?!

 

[truetone]

Distro 737483838

Warum wird eigentlich immer Windows oder Apple kopiert? Hat man keine eigenen Ideen die gut sind?

Ich lese ja immer hier, wie blöd Windows ist und wie blöd Apple ist aber dann wird jedesmal ein Windows oder iOS nachgebaut in Linux…. Muss man nicht verstehen 😂

Warum sollte man jetzt das verwenden, wenn auch direkt das Original nehmen kann?! 🤷‍♂️ Habe ich viel weniger Kompatibilitäts-Probleme und Stress mit.

 

[0x8100]

Dazu kommt wenn bis jetzt nichts Auffälliges gefunden wurde (habe nichts dazu gefunden via Google) würde ich sagen ist der Code sauber.

https://github.com/cutefishos-ubuntu/settings/blob/main/src/password.cpp

QString Password::cryptPassword(const QString &password) const
{
    QByteArray alpha = "0123456789ABCDEFGHIJKLMNOPQRSTUVXYZ"
                       "abcdefghijklmnopqrstuvxyz./";
    QByteArray salt("$6$");
    int len = alpha.count();
    for (int i = 0; i < 16; i++)
        salt.append(alpha.at(QRandomGenerator::global()->bounded(len)));

    return QString::fromLatin1(::crypt(password.toUtf8().constData(), salt.constData()));
}

da hat wer das "w" im "alpha"-array vergessen - das schränkt das salt ein!

zufallsfund beim durchstöbern grade generell scheint der code in mehreren repos davon auszugehen, dass immer alles gut geht. return-codes werden fast nie überprüft. hier z.b. könnte crypt() auch einen null-pointer zurückgeben, was QString::fromLatin1() bestimmt nicht lustig findet.

edit: die doku von crypt sagt, dass "salt" ein "two-character string chosen from the set [a-zA-Z0-9./]" sein soll. hier ist "salt" aber ein string aus 19 zeichen ($6$ + 16chars) - irgendwas ist da komisch.

 

[3dfx_Voodoo5]

Sieht schick aus, aber weswegen nochmal genau muss bei Linux nahezu aus jeder winzigen Änderung gleich eine neue Distribution gemacht werden?
Gestern die Kompatibilitätsliste eines Bootstickerstellprogrammes durchgelesen...😱😮😲😳🤯

 

[Cool Master]

Wer sagt, dass der DNS server Anfragen an den im heimnetzlaufenden setzt?
Fixe IPs oder direkt 8.8.8.8 anfragt?!

In dem man sein Netzwerk richtig konfiguriert und eine Firewall nutzt Auch wenn es viele nicht haben ist eine gute HW Firewall heute einfach wichtig.

@0x8100

Auf jeden Fall interessant! Kannst ja ein Bug Report auf machen Ich kann mir aber auch vorstellen, dass das für schwächere HW deutlich einfacher zu berechnen ist. Würde ich also nicht zwingend als "böse" ansehen. Das ist ja das schöne am Salt den kann man bei Bedarf hochdrehen und man macht es sicherer je besser die HW wird. Da man denke ich auch auf den chinesischen Markt etwas hofft muss man bedenken, dass nicht jeder dort ein Ryzen 7 bzw. Core i7 hat.

 

[DocAimless]

Distro 737483838

Warum wird eigentlich immer Windows oder Apple kopiert? Hat man keine eigenen Ideen die gut sind?

Ich lese ja immer hier, wie blöd Windows ist und wie blöd Apple ist aber dann wird jedesmal ein Windows oder iOS nachgebaut in Linux…. Muss man nicht verstehen 😂

Komisch, dass dann Windows 11 irgendwie Linux kopiert, mit mittigen Startbutton und angehefteten Shortcuts in diesem.

Sieht schick aus, aber weswegen nochmal genau muss bei Linux nahezu aus jeder winzigen Änderung gleich eine neue Distribution gemacht werden?

Wie bitte? Also wenn ein eigener DE, Store & Apps entwickelt werden ist dies keine Distribution wert? Da frag ich mich echt, wieso Windows 11 gleich nochmal herausgekommen ist.

 

[cc0dykid]

die doku von crypt sagt, dass "salt" ein "two-character string chosen from the set [a-zA-Z0-9./]" sein soll. hier ist "salt" aber ein string aus 19 zeichen ($6$ + 16chars) - irgendwas ist da komisch.

Nein, da ist nichts komisches dran. Unter NOTES von der crypt Doku wird erklärt warum QByteArray salt("$6$") diese Form hat. Dort steht folgendes:

If salt is a character string starting with the characters "$id$" followed by a string optionally terminated by "$", then the result has the form: $id$salt$encrypted

Und weiter was id ist und warum es hier auf 6 gesetzt wurde:

id identifies the encryption method used instead of DES and this then determines how the rest of the password string is interpreted.

Wird id = 6 gesetzt, dann wird die SHA-512 Methode verwendet.

Thus, $5$salt$encrypted and $6$salt$encrypted contain the password encrypted with, respectively, functions based on SHA-256 and SHA-512.

Deswegen wird in Zeile 16 salt.append() und damit salt auf 3 + 16 Stellen erweitert:

"salt" stands for the up to 16 characters following "$id$" in the salt. The "encrypted" part of the password string is the actual computed password.

Die Implementation ist laut Doku also vollkommen ausreichend.

Auf jeden Fall interessant! Kannst ja ein Bug Report auf machen

Interessant ist es, aber kein Report wert

 

[0x8100]

Unter NOTES von der crypt Doku wird erklärt warum QByteArray salt("$6$") diese Form hat.

du hast recht, ich habe nicht bis dahin gescrollt dann bleibt nur das fehlende "w" bzw. "W".

 

[Bulletchief]

Woran macht man den Apple Look denn fest?

Startleiste zentriert = macOS, oder was?

 

[SSD960]

Wer's braucht! Bitte...

 

[Mickey Cohen]

Das ist genau das, was die Welt braucht: noch eine Linux distribution mit einer MacOS Imitation...

 

[Rettungspaket21]

„Mich beunruhigt nicht, dass sie meine Ideen stehlen. Mich beunruhigt, dass sie keine eigenen haben.“ — Nikola Tesla

Soviel zu MacOS Desktops auf Linux

 

[3dfx_Voodoo5]

Wie bitte? Also wenn ein eigener DE, Store & Apps entwickelt werden ist dies keine Distribution wert? Da frag ich mich echt, wieso Windows 11 gleich nochmal herausgekommen ist.

Tagchen.
Sollte kein Angriff oder eine Kritik an GENAU dieser Distro sein, sondern allgemein bei Linux, wenn ich mir die hunderten isos so anschaue.

 

[DocAimless]

@3dfx_Voodoo5: Hab ich nicht als solchen wahrgenommen. Aber lieber habe ich X gleiche bzw. nur minimal unterschiedliche Distributionen, unter denen ich wenigstens wählen kann, als nur ein OS wo ich selber nichts groß ändern kann bzw. mir dies vorgeschrieben wird.

 

[Cool Master]

Interessant ist es, aber kein Report wert

Warum nicht? Der Fix geht in 10 Sekunden und das Produkt wird dadurch verbessert warum sollte man das nicht melden?

 

[0x8100]

pull request ist offen - reicht als gute tat für heute