News KDE Plasma 5.24: Der Linux-Desktop lernt mit Fingerabdrücken umzugehen

[ebird]

Der Linux-Desktop lernt mit Fingerabdrücken umzugehen? Ziemlich pauschalisiert. Ich habe pam schon vor über zehn Jahren mit dem Fingerabdruck genutzt. Und unter Gnome2 konnte man es schon unter Persönliche Angaben einstellen.

 

[DaysShadow]

@ebird Der Teil „der Linux Desktop“ bezieht sich auf das vorangegangene KDE Plasma 5.24. Ist vielleicht noch etwas zu früh, hm?

 

[ebird]

@ebird Der Teil „der Linux Desktop“ bezieht sich auf das vorangegangene KDE Plasma 5.24. Ist vielleicht noch etwas zu früh, hm?

Das ist mir schon klar. Aber "Der Linux-Desktop" impliziert halt, dass es um den Linux-Desktop handelt. Sonst würde man ja auch KDE lernt ... schreiben.

 

[DaysShadow]

impliziert halt, dass es um den Linux-Desktop handelt

Nein, tut's nicht. Es bezieht sich wie schon geschrieben auf das vorangegangene "KDE Plasma 5.24", welcher nun einmal ein Linux Desktop ist...meine Güte.

Wäre es allgemein gemeint würde wohl nicht KDE voranstehen.

 

[ebird]

Nein, tut's nicht. Es bezieht sich wie schon geschrieben auf das vorangegangene "KDE Plasma 5.24", welcher nun einmal ein Linux Desktop ist...meine Güte.

Wäre es allgemein gemeint würde wohl nicht KDE voranstehen.

So schwierig ist es nicht. Der Linux-Desktop impliziert alle Linux Desktop Umgebungen. Ein bzw. zwei Wörter können enormen Unterschied ausmachen.

"KDE Plasma 5.24: Der KDE-Desktop lernt mit Fingerabdrücken umzugehen"
oder
"KDE Plasma 5.24: Ein Linux-Desktop lernt mit Fingerabdrücken umzugehen"
oder
"KDE Plasma 5.24: Weiterer Linux-Desktop lernt mit Fingerabdrücken umzugehen"
Bedeutet, dass dies der KDE Desktop lernt.

"KDE Plasma 5.24: Der Linux-Desktop lernt mit Fingerabdrücken umzugehen"
Bedeutet, dass KDE es dem Linux Desktop als erste Desktop Umgebung beibringt.

"KDE Plasma 5.24: Der PC-Desktop lernt mit Fingerabdrücken umzugehen"
Würde bedeuten, dass es die erste Desktop Umgebung für PCs ist, dass mit den Fingerprint Reader umgehen kann.

Wobei auch diese Aussage falsch ist, da man auch bei KDE sich schon über den Fingerprint Reader anmelden konnte, da dies durch das pam Modul passiert. Es ist lediglich die Kontaktiermöglichkeit in KDE dazugekommen.

 

[DaysShadow]

Bedeutet, dass KDE es dem Linux Desktop als erste Desktop Umgebung beibringt.

Nein, immer noch nicht und das wird sich auch nicht ändern. "Der Linux Desktop" bezieht sich auf "KDE Plasma 5.24". Verstehst du das nicht? Daran ist nichts falsch, dabei ist nichts zu implizieren. Ist eine ganz normale Nutzung der deutschen Sprache. Häng dich ansonsten gerne weiter daran auf, aber deine Argumentation ist schlicht nicht korrekt.

 

[Termy]

Habe mir KDE Neon auf meinen Laptop installiert. Das ist ein Dell XPS 13 (2019) mit i7, 16 GB RAM und M.2 SSD.

Linux Mint & Co sind flott unterwegs. KDE Neon hingegen eher weniger. Allein das Terminal ist langsamer. Ich habe ein Install-Skript in Python geschrieben. Und das ist signifikant langsamer.

Kann das nur an KDE liegen?

Ich würde mal drauf tippen, dass das an den (sehr) gut abgehangenden Ubuntu-LTS-Paketen in KDE Neon liegen dürfte.
Bei allen Benchmarks die Phoronix u.ä. diesbezüglich veröffentlicht haben ist KDE eigentlich immer der schnellste/sparsamste "full fletched" Desktop und nicht weit weg von WMs

 

[Wölkchen]

Danke, muss ich mir Mal anschauen. Wobei die Kommentare ja sagen, perspektivisch soll Xfce libmutter nutzen :/ Bin jetzt nicht so der Gnome Fan, aus meiner Sicht macht sich das Projekt damit ein bisschen überflüssig (?)

Ich denke, da wird sich was zusammengesponnen. Da steht auch irgendwo, dass der Entwickler nun an Gnome arbeitet und es ansonsten keine Hinweise auf libMutter gibt. Persönlich halte ich es für Unfug eine andere Compositor-Basis zu nutzen als wlroots. Gnome und KWin sind Ausnahmen, weil deren Wayland-Entwicklung vor wlroots begonnen hat. Außerdem ist wlroots explizit als Projekt gedacht, das von anderen WMs genutzt wird. Bei libMutter ist das eher beiläufig. Glaube kaum, dass die Features einbauen werden, die Gnome ablehnt wie z.B. Server Side Decorations. Der wlroots-Hauptentwickler hat keine Probleme mit Features, die Sway nicht nutzt, Hauptsache der Code entspricht ansonsten den Prinzipien des Projekts.

 

[chartmix]

KDE e.V.

Nochdazu handelt es sich um eine Firma die in Europa ansässig ist

Wie läuft das? Steckt hinter dem Verein eine Firma?

Ergänzung (28. Oktober 2021)

Ein wesentlicher Vorteil eines Passwort oder Schlüssel ist es, dass Ihr euch ohne persönliche Schäden dazu entscheiden könnt, diese Preis zu geben.

Den Finger kann man auch ohne persönliche Schäden drauflegen.

Ergänzung (28. Oktober 2021)

Ja glaub schon, der setzte sich ja für biometrische Daten im Ausweis/pass ein und das sei ja so fälschungssicher.
Der CCC so: Hold my beer!

Was ist denn da geknackt worden beim Fingerabdruck im Ausweis?

 

[Fritzler]

Was ist denn da geknackt worden beim Fingerabdruck im Ausweis?

Beim Ausweis noch nichts so weit ich weis.
Beim Ausweis selber ist der Fingerabdruck ja kein "Türöffner"/Passwort.
Es ging darum, dass die schwarze Null sich vehement für biometrische Daten einsetzte, weil ja sooo sicher und der CCC darauf hin zeigte, dass das doch nicht so sicher ist.

Aber selbst in diesem Fall würde man ja nur an die Hashes kommen, ich weiß es nicht, gehe aber stark davon aus, dass die individuellen Fingerabdrucksensoren niemals den selben Hash zu einem gleichen Finger erzeugen können. Also ist es eher eine akademische Frage ob man überhaupt in der Lage ist den Fingerabdruck aus dem direkt aus allen Informationen eines Sensor zu rekonstruieren. Gehashed sollte dies ja eh nahezu unmöglich sein.

Da KDE ja auch Opensource is lässt sich da reinsehen.
Bei anderer Software weis mans einfach nicht.
Da mach ich mir eher Sorgen beim beantragen eines neuen Ausweises.

 

[Atalanttore]

Und die bleiben dann lokal auf dem Rechner und wandern nicht auch irgendwann mal in die Cloud?
Halt ich persönlich für eine schlechte Idee, Biometrische Daten auf einem Rechner zu halten.
Sowas weckt immer Begehrlichkeiten und irgendwann gibts dann auch mal Programme, die solche Daten abziehen ..

Nach einem Datenleck muss man seine biometrischen Daten halt ändern.

 

[folivora]

Ich weiß nicht wie es bei KDE implemntiert ist aber eine Hash-Funktion ist doch eine Einwegfunktion und die Rückwärtsrechnung folglich nahezu unmöglich. Der Fingerabdrucksensor muss zum Unlocken nur den finger hinreichend wiedererkennen, dazu nutzt er eben elektrische Sensoren, Ultraschall oder eine Kamera. Er muss aber doch garnicht das genaue Abbild des Fingers speichern. Das ist doch etwas völlig anderes als das Speichern des tatsächlichen Fingerabdruckes auf dem Personalausweis.

 

[andy_m4]

Ich weiß nicht wie es bei KDE implemntiert ist aber eine Hash-Funktion ist doch eine Einwegfunktion und die Rückwärtsrechnung folglich nahezu unmöglich.

Das mag sein, bringt aber andere Probleme mitsich (wenngleich vielleicht nicht in Hinblick auf Datenschutz).
Bei einer Hashfunktion kommt es dazu, das selbst minimale Änderungen der Ursprungsdaten üblicherweise deutliche Auswirkungen auf das Ergebnis haben. Wenn also in den Ausgangsdaten nur ein Bit anders ist, kommt ein komplett anderer Hashwert raus.

Das große Problem bei Biometrie ist halt, das der Scan nicht perfekt ist. Der Finger liegt nicht immer gleich auf. Die Finger sind auch nicht immer im selben Zustand. Die können verschmutzt sein oder was auch immer.
Du hast also eine Variabilität in den Fingerabdruckdaten drin. Hast Du die Orginaldaten, ist das ansich kein Problem. Dann kannst Du halt ein "Ungefährvergleich" machen.

Vergleichst Du gegen einen Hash klappt das nicht mehr so einfach. Was kann man machen? Man vereinfacht die Daten schon vorher und/oder nimmt überhaupt nur sehr wenig Datenpunkte auf, um daraus den Hashwert zu berechnen. Das bedeutet aber auch, das die Fingerabdruckerkennung sehr ungenau wird. Sie ist, jetzt mal salopp formuliert, dann viel leichter zu knacken.

Du kannst ja gerne darlegen, wie das Problem gelöst wird. Aber einfach nur zu sagen: "Wir nehmen ein Hash und dann ist alles gut" das ist mir als Erklärung ein wenig dünn.

 

[folivora]

Du kannst ja gerne darlegen, wie das Problem gelöst wird. Aber einfach nur zu sagen: "Wir nehmen ein Hash und dann ist alles gut" das ist mir als Erklärung ein wenig dünn.

Genau darauf wollte ich ja hinaus, der Fingerabdruck wird bereits vereinfacht und mein Zeigefinger wird wahrscheinlich an zwei Fingerabdrucksensoren die baugleich sind, niemals den selben Hash erzeugen können da die Störfaktoren zu groß sind und Fertigungstoleranzen bestehen. Ich habe ja bereits gesagt dass es nicht sicher ist, sondern eine bessere alternative zum (zu) kurzen Passwort auf mobilen Geräten.

Mir ging es ja darum dass ich kaum eine Gefahr sehe falls ein zentraler Angreifer über einen exploit massenhaft die Fingerabdruck-Hashes der Nutzer abgreift. Was will der damit machen? Rekonstruktion des Fingerabdruckes dürfte aufgrund der Vereinfachungen die du genannt hast wahrscheinlich schon mit den unverarbeiteten Rohdaten des Sensors unmöglich sein. Anders sieht es aus wenn ein tatsächliches Abbild des Fingers erstellt und verglichen wird (vielleicht beim optischen Sensor?), aber dazu fehlt mir das Wissen ob dies überhaupt so umgesetzt wird von den Herstellern.

 

[andy_m4]

Die Frage die sich daraus ergibt ist ja, ob dann tatsächlich ein Hash benutzt wird. Aufgrund der Gegebenheiten würde ich das erst mal verneinen. Womit dann die Argumentation a-la "nicht so dramatisch; iss doch nur ein Hash" nicht mehr gültig ist. Wird ein Hash verwendet, dann ist der Schutz (wie dargelegt) leicht zu knacken.

Also entweder hast Du ein Datenschutzproblem oder eine unsichere Authentifizierung. Entscheide Dich. :-)

Ich habe ja bereits gesagt dass es nicht sicher ist, sondern eine bessere alternative zum (zu) kurzen Passwort auf mobilen Geräten.

Das mag sein. Aber auch das taugt ja als Argument nicht. Mit "schlechtem Passwort" kann man ja jegliche Authentifizierungsmethode rechtfertigen und sei sie noch so mies.

Wobei es natürlich auch eine Frage des Schutzbedürfnisses ist. Wenns bei dem Lock nur darum geht, einen rudimentäreren Schutz zu haben damit die 3-jährige Tochter da nicht irgendwas verstellt, ist dann noch was anderes als wenn es darum geht das gegenüber der NSA sicher zu haben.

 

[chartmix]

Das ist doch etwas völlig anderes als das Speichern des tatsächlichen Fingerabdruckes auf dem Personalausweis.

Ist auf dem Ausweis nicht auch nur ein Hash?

 

[folivora]

Ist auf dem Ausweis nicht auch nur ein Hash?

Das weiß ich leider nicht und die Angaben der Journalisten dazu sind zu wage.

Wenn ein nicht optischer Fingerabdrucksensor genutzt wird, würde das zumindest meiner Behauptang, man könne mit dem Sensor keinen Fingerabdruck als ganzes speichern, wiedersprechen oder es würde eben doch nur ein Hash gespeichert werden.

 

[Feuerbiber]

@SV3N Bei KDE-News könnte man einen kleinen Hinweis geben, dass man über Amazon-Smile quasi kostenlos an KDE e.V. spenden kann.
https://kde.org/community/donations/others/
Anhang anzeigen 1137888Da ich sicher nicht der Einzige bin der auf Linux eine KDE Anwendung verwendet (vor allem Krita und Okular als universellen Reader unter Windows) empfinde ich das als durchaus sinnvoll. Nochdazu handelt es sich um eine Firma die in Europa ansässig ist

Danke für diese Information. Ich habe bei uns direkt Mal KDE als begünstigte Organisation hinterlegt. Inzwischen kann man ja auch Smile in der Amazon App dauerhaft hinterlegen.
Verdient hat es das KDE Projekt allemal. Wird in unserer Familie seit Jahren rege genutzt. 😎

 

[cvp]

Er steht hier im Code [1]. Ich würde es nochmals testen.

[1] https://gitlab.freedesktop.org/libf...1.90.7/libfprint/fprint-list-udev-rules.c#L47

Bekomme ich irgendwie nicht hin, zu dem wird mein FP auch nicht erkannt. Ich warte mal ab, vielleicht wird seitens Manjaro noch etwas kommen. Ist jetzt nicht so, dass es ein Must Have Feature ist, wäre halt nur schön, wenn es Funktioniert