Cruiz
Projektleitung
Anmeldungsdatum: 6. März 2014
Beiträge: 5439
Wohnort: Freiburg i. Brsg.
|

13. April 2020 12:54
(zuletzt bearbeitet: 13. April 2020 12:54)
nenem schrieb: Das spielt doch überhaupt keine Rolle!
Äh doch? Schließlich ist das die Ursache für das Thema hier. Du willst die Funktion eines Programmes verändern, das sich genau so verhält, wie es vorgesehen ist und die optionale Speicherung von Passwörtern im Schlüsselbund des Betriebssystems bzw. der Desktopumgebung erledigt. Wenn du in Chromium anschließend keine Kennwörter speicherst passiert exakt nichts.
Warum will Chromium überhaupt Schlüssel durchsuchen?
Wurde dir bereits mehrfach hier im Thema erklärt: Weil Chromium die Funktion bietet Zugangsdaten zu speichern und hierfür beim Start Zugriff auf den Schlüsselbund möchte. Woher soll das Programm denn wissen, dass du dort nichts gespeichert hast, wenn der Schlüsselbund noch gesperrt ist? Es gibt da laut Suchmaschine eine paar "schmutzige" Tricks um das zu umgehen, aber das funktioniert wohl nicht immer und du hast hier im Thema genug Stichwörter um das selbst zu finden. Ich werde so einen Nonsens nicht empfehlen. Und ja ich führe hier eine Grundsatzdebatte, in der Hoffnung dir bei deinen legitimen Datenschutz- und Sicherheitsinteressen zu helfen und dich von deinen Alibi-Methoden abzubringen. Die Ironie Skype zu nutzen aber dem Linux Desktop in seiner Funktionsweise zu misstrauen ist sowieso kaum zu überbieten. Gruß Cruiz
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 783
|

13. April 2020 13:17
Du vermengst immer wieder das Verhalten von Anwendungen mit dem des Desktops. Das ganze Theater entsteht, weil Chromium und Skype aktiv werden und "nachsehen" wollen, ob und welche Schlüssel gespeichert sind. Ja, Chromium bietet eine entsprechende Funktion, und die habe ich deaktiviert - also ausdrücklich erklärt, dass ich sie nicht will. Das wird aus mir unerfindlichen Gründen offenbar ignoriert - auch von Dir in Deinen Beiträgen. Insofern drehen wir uns im Kreis. Jedenfalls misstraue ich nicht dem Desktop, sondern den beiden genannten Anwendungen. Das habe ich nun mehrmals geschrieben und erläutert. Entsperrung kommt für mich nicht infrage. Wenn niemand eine Lösung für eine endgültige Unterbindung hat, bleibe ich dabei und mache es manuell - also mehrmaliges "Abbrechen" bei jedem Zugriffsversuch auf den Schlüsselbund.
|
waldixxl
Anmeldungsdatum: 21. November 2011
Beiträge: 17
Wohnort: Linz an der Donau
|

24. April 2020 09:35
Hallo nenem Hatte mal ein gleiches Problem. Habe alle Einträge des Programms aus den Schlüsselbund gelöscht danach war die Fragerei zu Ende. Schon getestet? mfG Waldi
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 783
|

28. April 2020 10:57
Nein, denn es gibt im Schlüsselbund keine Chromium-Einträge. Ich weiß zwar nicht, wie es bei Dir konkret gewesen ist, aber schon der Ansatz geht IMO nicht in die richtige Richtung. Offenbar löst die Start-Routine des Chromium die Suche nach Passwörtern aus. Meiner Ansicht nach ist es kein Problem des Schlüsselbunds, sondern ein "Feature" von Chromium. Der Schlüsselbund tritt in in diesem Zusammenhang überhaupt nur wegen seines Verhaltens auf den Plan. Deshalb halte ich die Verschiebung des Themas hierher (in das Unterforum LXDE, Mate und andere Fenstermanager) immer noch für Unsinn: Ich möchte unterbinden, dass Chromium ständig nach irgendwelchen Passwörtern sucht und nicht das Verhalten des Schlüsselbunds - egal, in welcher Desktop-Umgebung. Über die Nutzung von Passwörtern will ich selbst und im Einzelfall entscheiden und nicht Chromium schon mal vorsorglich den "Tresor" öffnen. Erst wenn ich mit einem Browser eine Seite besuche, für die ein Passwort nötig ist (hier beim Chromium übrigens nie der Fall) , möchte ich danach gefragt werden - und nur dann. Keine andere Software, bei der ich in den Einstellungen festgelegt habe, dass keine Passwörter gespeichert werden sollen, verhält sich so (bis auf Skype). Ich bin auch nicht der Einzige, den es nervt, wie ich inzwischen im Internet gelesen habe.
|
WilliWiesel
Anmeldungsdatum: 20. August 2009
Beiträge: 53
|

12. Mai 2020 23:38
(zuletzt bearbeitet: 12. Mai 2020 23:42)
Ich weiß nicht, wie es bei Skype ist, aber Chrome und Chromium erlauben es, den Zugriff auf gnome-keyring (und im Fall von KDE auf KWallet) abzuschalten.
Etwas abstrakt ist das auf der man page erklärt: man google-chrome
...
OPTIONS
Google Chrome has hundreds of undocumented command-line flags that are added and removed at the whim of the developers. Here, we document
relatively stable flags.
...
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built
in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reli‐
ably outside KDE.)
... Man muss Chrome/Chromium also mit der Option --password-store=basic starten, dann öffnen die nicht mehr den Schlüsselbund und verhalten sich im Prinzip wie Firefox. Wie man es anstellt, dass das auch mit Gnome, Unity bzw. Mate und den Updates zusammenarbeitet, ist hier erklärt: https://support.google.com/chrome/thread/3452787?hl=en&msgid=16360708
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 2846
|

13. Mai 2020 04:44
So deaktivierst du ihn sauber.
su
cd /usr/bin
chmod -x gnome-keyring*
exit
|
WilliWiesel
Anmeldungsdatum: 20. August 2009
Beiträge: 53
|

13. Mai 2020 08:06
Dogeater schrieb: So deaktivierst du ihn sauber.
su
cd /usr/bin
chmod -x gnome-keyring*
exit
Das deaktiviert aber den ganzen Schlüsselbund, während er ja aber den Schlüsselbund behalten will (wenn ich das richtig verstanden habe) und nur verhindern will, dass Skype und Chrome/Chromium mit dem Schlüsselbund kommunizieren. Und das kann bei Chrome/Chromium mit der Option --password-store, wie oben beschrieben, verhindert werden und das ist dann auch sauber.
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 2846
|

13. Mai 2020 14:40
Eben nicht, er will den Schlüsselbund eben nicht behalten und niemals aufschließen müssen. Also deaktiviert er ihn einfach, damit seine Programme ihre üblichen Passwortspeicher nutzen müssen (in seinem individuellen Falle ja dann nur anlegen, aber nicht-nutzen). So wie es im Windows läuft.
|
Budderbrod
Anmeldungsdatum: 6. Mai 2020
Beiträge: 17
|

13. Mai 2020 15:15
(zuletzt bearbeitet: 13. Mai 2020 15:17)
Guten Tach, zunächst mal danke an den User Dogeater, denn sein Hinweis funktioniert, man kann damit den gnome-keyring (Schlüsselbund) tatsächlich abschalten. Interessant war dabei aber zu beobachten, daß danach das Einloggen auf Ubuntuusers.de mit Google Chrome nicht mehr möglich war, weil in den Eingabefeldern für Username und Passwort keine Eingaben mehr möglich waren. Das änderte sich auch nicht, wenn man den Rechteentzug für gnome-keyring rückgängig machte. Ich logge mich derzeit über Tor auf ubuntuusers.de ein. Eine Nachfrage beim Admin ergab nämlich, daß ubuntuusers.de sogar beim Mozilla Firefox erwartet, daß man den Referrer aktiv läßt, mithin also ubuntuusers.de neugierig darauf ist, wo die User sich herumtreiben im Internet - so jedenfalls mein Eindruck. Mein Forefox-Referrer wird grundsätzlich nie an jemanden übertragen, so daß ich mich also auch mit Firefox hier nicht einloggen kann. Wenn man dann noch diese - in meinen Augen - alberne Kasperei mit gnome-keyring und da dabei die Tatsache im Auge behält, daß nur Google Chrome und Chromium sowie eben Skype Zugriff auf gnome-keyring haben, fragt man sich ernsthaft, wer sich das ausgedacht hat, und warum, ich empfinde das als Gängelei, die nicht sein muß, denn auch hier speichere ich niemals Passwörter in Browsern oder in Skype oder anderer Software ab, auf meinem PC gibts keine Paßwörter, nur in meinem Kopf, und lasse z.B. Skype auch nur dann laufen, wenn mir vorher jemand telefonisch bescheid gesagt, hat, daß er mit mir skypen möchte. Bitte beachten: ich will hier nicht stänkern! Aber ich bin ein mündiger Mensch über 60 Jahre und muß mich nicht derartig bevormunden lassen, weder von einem Schlüsselbund, noch von einer zu neugierigen Website. Sicher: ich verstehe, daß ubuntuusers.de sich vor Trollen und Spammern usw. schützen muß, aber das muß auch anders gehen. Ansonsten sei ausdrücklich gesagt, daß ich sehr dankbar bin sowohl für dieses Linux, als auch für die Arbeit die hier auf ubuntuusers.de geleistet wird, und mich mit Respekt verneige! Freundliche Grüße vom Budderbrod
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 2846
|

13. Mai 2020 16:11
Budderbrod schrieb: Guten Tach, zunächst mal danke an den User Dogeater, denn sein Hinweis funktioniert, man kann damit den gnome-keyring (Schlüsselbund) tatsächlich abschalten. Interessant war dabei aber zu beobachten, daß danach das Einloggen auf Ubuntuusers.de mit Google Chrome nicht mehr möglich war, weil in den Eingabefeldern für Username und Passwort keine Eingaben mehr möglich waren. Das änderte sich auch nicht, wenn man den Rechteentzug für gnome-keyring rückgängig machte.
Keine Ahnung, was Google da gemacht hat, aber im Chromium gibt es den eigenen Safe nach wie vor. https://rtfm.co.ua/en/chromium-linux-keyrings-secret-service-passwords-encryption-and-store/
|
WilliWiesel
Anmeldungsdatum: 20. August 2009
Beiträge: 53
|

13. Mai 2020 17:03
Dogeater schrieb: Eben nicht, er will den Schlüsselbund eben nicht behalten und niemals aufschließen müssen.
Naja, das Thema lautet schon" "Chromuim und Skype: Zugriff auf Schlüsselbund abschalten?" und nicht "Schlüsselbund loswerden" Aber da es, zumindest im Fall Chrome/Chromium beide Möglichkeiten gibt, ist das ja nun egal. Er kann sich einfach für eine entscheiden. Google mag ja einige unschöne Dinge tun, aber zumindest hier gängeln sie mal nicht. Man kann diesen Schlüsselbundzugriff loswerden. (Auch wenn man, zugegeben, diese Möglichkeit erst einmal finden muss.) Vielleicht geht es ja auch bei Skype und ist da nur noch besser versteckt, wenn ich auch befürchte, dass es da tatsächlich nicht geht.
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 783
|

13. Mai 2020 19:55
(zuletzt bearbeitet: 13. Mai 2020 19:55)
WilliWiesel schrieb: Dogeater schrieb: Eben nicht, er will den Schlüsselbund eben nicht behalten und niemals aufschließen müssen.
Wo hast Du das herausgelesen? Natürlich will ich den Schlüsselbund behalten und ihn auch verwenden (z.B. beim Zugriff auf meinen Webspace mittels sftp) Naja, das Thema lautet schon" "Chromuim und Skype: Zugriff auf Schlüsselbund abschalten?" und nicht "Schlüsselbund loswerden"
Exakt. Aber da es, zumindest im Fall Chrome/Chromium beide Möglichkeiten gibt, ist das ja nun egal. Er kann sich einfach für eine entscheiden.
Ja, und die von Dir vorgeschlagene werde ich ausprobieren, sobald ich etwas Zeit und den Kopf weniger voll habe mit anderen Dingen. Google mag ja einige unschöne Dinge tun, aber zumindest hier gängeln sie mal nicht.
Naja, ich meine schon: Wenn ich im Chromium durch sämtliche Einstellungen "kundgetan" habe, dass ich so etwas nicht will, aber die Zugriffe penetrant versucht werden, geht das IMO schon in die Richtung. Man kann diesen Schlüsselbundzugriff loswerden. (Auch wenn man, zugegeben, diese Möglichkeit erst einmal finden muss.)
Ich hoffe, dass es bei mir klappt. Vielleicht geht es ja auch bei Skype und ist da nur noch besser versteckt, wenn ich auch befürchte, dass es da tatsächlich nicht geht.
Das befürchte ich auch.
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 2846
|

13. Mai 2020 21:56
(zuletzt bearbeitet: 13. Mai 2020 21:57)
nenem schrieb: WilliWiesel schrieb: Dogeater schrieb: Eben nicht, er will den Schlüsselbund eben nicht behalten und niemals aufschließen müssen.
Wo hast Du das herausgelesen? Natürlich will ich den Schlüsselbund behalten und ihn auch verwenden (z.B. beim Zugriff auf meinen Webspace mittels sftp)
Du kannst es dir - meines Wissens nach - eben nicht aussuchen, welche Programme den keyring benutzen oder nicht. Deswegen kann ich deine gewünschte Vorgehensweise nur so verstehen, wie es in der Realität auch umsetzbar ist. Und deswegen ist für mich die Konsequenz, den Keyring abzuschalten einfach komplett logisch. 😛 Der Chromium lässt dir halt zum Beispiel die Wahl. Der Firefox hat seinen eigenen Safe mittlerweile verschlüsselt im Angebot. Das ist alles toll, bringt dich mit deinem generischen Wunsch aber vom Prinzip her wie folgt an dein endgültiges Ziel: Gar nicht. Weil es - nach meinem Kenntnisstand - nicht existiert. Dein Wunsch ist mMn zur Zeit nicht umsetzbar.
|