Installation von KDE Programm im Benutzerbereich

[bayernherz]

Hallo zusammen,

ich verwende:

Betriebssystem: openSUSE Tumbleweed 20250925
KDE-Plasma-Version: 6.4.5
KDE-Frameworks-Version: 6.18.0
Qt-Version: 6.9.2
Kernel-Version: 6.16.8-1-default (64-bit)
Grafik-Plattform: X11
Prozessoren: 4 × Intel® Core™ i5-6267U CPU @ 2.90GHz
Speicher: 16 GiB of RAM (15,5 GiB usable)
Grafikprozessor: llvmpipe
Hersteller: Acer
Produktname: Aspire F5-573
Systemversion: V1.23

und möchte gern ein KDE-Programm (hibiscus) nur in einem Benutzerbereich sichtbar installieren.

Ich würde mich über einen Tipp von Euch sehr freuen.

Vielen Dank
bayernherz

 

[Sauerland]

Siehe hier manuelle Installation:

willuhn.de :: home of jameica & hibiscus
Hibiscus › Wiki › ubuntuusers.de

Ist ein Java Programm.

 

[/dev/null]

.. . und es gibt sogar einen "Installer" (. run), der das alles sehr bequem in einem Rutsch macht.
Ich musste gestern auch eine "Alternative" installieren, weil mein geliebtes moneyplex leider tot ist.
Aber Achtung: hibiskus kann die von der EU angeordnete Prüfung des Empfängerkontos (COP?) auch noch nicht. Soll aber "bald" kommen.

vy 73 de Peter

 

[Sauerland]

Ich musste gestern auch eine "Alternative" installieren, weil mein geliebtes moneyplex leider tot ist.

Kannst du das bitte erklären? Evtl. auch per PN?

 

[lewendi]

Ich musste gestern auch eine "Alternative" installieren, weil mein geliebtes moneyplex leider tot ist.

Kannst du das bitte erklären? Evtl. auch per PN?

Ja, das würde mich auch interessieren.

 

[/dev/null]

Aber gerne.

Moneyplex habe ich gefühlte 25+ Jahre für mein DKB-Konto genutzt. Für mich war es das beste Homebanking-Programm, was es gibt.
Das, was ich als sehr wichtig empfunden habe, war das nachträglich Einfügen von Kommentaren zu allen Buchungen. Wer wie ich massenhaft Arztrechnungen zu bezahlen und zu verwalten hat und dabei die Übersicht behalten muss (!!), weiß, was ich meine.

Meine Bank (DKB), aber auch die Bank meiner Frau (Dt. B.) haben in dieser Woche größere Änderungen vorgenommen, welche auch in der ggw. aktuellen BETA von MP nicht realisiert werden können.
Hier:
=> Der unheimliche Tod von monyplex
=> Umstellung FinTS-Server bei der DKB

... steht alles Wissenswerte.
Über den Installer (die .run-Datei) bin ich bei der Installation von Jamaika mehr oder weniger zufällig gestoßen. Diese ausführbar gemacht und gestartet, und nach wenigen Sekunden hatte ich ein funktionsfähiges Icon für hibiskus auf dem Desktop.

Erste Einschätzung:
Ich werde wohl lange mein moneyplex vermissen, hibiskus kann diesem Programm leider nicht vollständig das Wasser reichen. Auch wenn die genannte Prüfung des Empfängerkontos dieses Jahr vermutlich noch kommen sollte (schreibt zumindest der Entwickler).
Aber es ist auf alle Fälle besser und komfortabler als "Browserbanking" - und auf jeden Fall sicherer als das Banking mit meinem alten Androiden.

OK?

vy 73 de Peter

 

[Sauerland]

Danke für die Erklärung.
Den Tod des Entwicklers von Moneyplex hab ich mitbekommen, ebenso das derjenige, der jetzt dafür zuständig ist, auch längerfristig krank ist.
Mal schauen, wie es weitergeht, aber ich würde wahrscheinlich auch auf jameica umstellen.

 

[Zerberus]

Ebenfalls vielen Dank für Deine Erklärung. Das läßt mich doch klarer sehen, wie es aktuell aussieht.
Moneyplex habe ich zuerst unter OS/2 eingesetzt und als sich OS/2 langsam verabschiedet hat, bin ich auf mp unter Linux gewechselt. Ich vermute, daß ich seit fast 30 Jahren mp einsetze. Davor war noch Banking mit BTX angesagt. Das war noch im letzten Jahrtausend!
Heute war ich das erste mal seit Jahrzehnten bei der Bank und habe Überweisungsbelege per Kugelschreiber ausgefüllt.
Hibiscus ist ja auch noch nicht überweisungsfähig.
Aber erstmal sondieren, welche Lösungen nur zum Überweisungen für Linux existieren. Habe hier bei mir ne Windows-freie Zone und möchte daran auch nichts ändern. Gibt es ein Forum das sich besser für dieses Thema eignet als "Installation, Update und Paketmanagement" um mögliche Ansätze für ein Überleben bis Hibiscus überweisen kann oder Moneyplex aus der Versenkung aufsteigt?

CIAO Zerberus

 

[/dev/null]

Habe hier bei mir ne Windows-freie Zone und möchte daran auch nichts ändern.

Dann geht es dir genau so, wie mir. Ich habe zwar auf einem meiner Rechner noch eine WinDOSe, aber die nutze ich nur, wenn ich bei meinen vielen Fritz!Box-Basteleien mal eine davon bricke.

Zurück zum Thema:
Mein diesbezügliches Lieblingsforum ist das homebanking-forum (siehe meine Links in meinem Beitrag #6.

vy 73 de peter

 

[bayernherz]

Hallo zusammen,
hier kurz die Lösung für den Betrieb nur im Benutzerbereich mit Hibiscus.
Das Verzeichnis jameica auf einen Stick kopien und im Awendungsmenü
einen Knopf anlegen für den Start.
Beim ersten Start bei Nachfrage das Initialisierungsverzeichnis für alle Hibiscus Einstellungen ebenfalls auf dem Stick anlegen.
Es ist somit bei ausgetüftelter Rechtvergabe auch möglich den Stick auf mehreren Rechnern zu verwenden.

bayernherz

 

[/dev/null]

Hallo @bayernherz,

Zuerst einmal, der Datenbereich von Jameica liegt unter Linux automatisch immer nach der Installation im Ordner .jameica im /home-Bereich des jeweiligen Nutzers. Damit ist sichergestellt, dass nur der betreffende Nutzer das Programm mit seinen Daten nutzen kann - aber auch bei einem Mehrbenutzersystem jeder angemeldete Nutzer immer seinen eigenen Datenbereich nutzt. (Hast du ja auch fast richtig - bis auf den fehlenden Punkt - beschrieben.)
Ja, ganz "mutige" Menschen können selbstverständlich für fast alle installierten Programme den Datenbereich auf einen USB-Stick packen und diesen dann "portable" auf mehreren Geräte nutzen. Aber für ein doch recht wichtiges Programm, wie es ein Bankingprogramm doch wohl ist, würde ich das niemals tun oder gar anderen Menschen empfehlen.
Zum einen ist ein "Stick" hinsichtlich der Integrität der darauf gespeicherten Daten grundsätzlich als ein unsicheres Medium zu betrachten. Und zusätzlich kann immer passieren, dass "Mensch" den Stick ohne diesen sauber auszubinden einfach rausreißt oder gar irgendwo liegen lässt. Hier ist IMHO die Grenze von Mut zur Fahrlässigkeit überschritten.

Auch ich betreibe hier mehrere Rechner (s. unten). Und ich habe auch auf allen meinen Rechnern fast alle wichtigen Programme mit den identischen Datenbereichen installiert. Nur mit dem "kleinen Unterschied", dass ich wichtige Bereiche der jeweiligen /home/-Verzeichnisse mit einem Sync-Tool (=> Syncthing) automatisch synchronisiere (und auch vollautomatisch an mehreren Orten sichere).
Bei einem Programm wie eben Jameica kann/könnte ich auch damit leben, nur auf einem Rechner auch Überweisungen zu tätigen und auf den anderen Rechnern nur lesenden Zugriff auf das Konto auszuführen. Kontostände sind dabei automatisch immer synchron, nur Adressbücher und getätigte Aufträge werden nicht automatisch synchronisiert - zumindest, bis letztere bankseitig realisiert wurden.

Noch einmal etwas Grundsätzliches zu unserem neuen Bankingprogramm.
Nachdem ich mich in den letzten Wochen sehr intensiv mit diesem befasst habe, bin ich jetzt damit absolut zufrieden. Ich vermisse jetzt wirklich nichts mehr. Und auch alle Testüberweisungen (selbstverständlich auf das Konto von Olaf Willuhn ) gingen problemlos raus.

vy 73 de Peter

 

[susejunky]

Es ist somit bei ausgetüftelter Rechtvergabe auch möglich den Stick auf mehreren Rechnern zu verwenden.

Achtung! Dateirechte bieten auf externen Datenträgern keinen wirklichen Zugriffsschutz.

Wenn auf "dem Stick" wichtige persönliche Daten (z.B. Zugangsdaten) gespeichert sind, dann sollten diese (oder der ganze "Stick") verschlüsselt werden.

 

[bayernherz]

Hallo zusammen,

vielen Dank für Eure zahlreichen Antworten,.
Ich möchte Euch ja nicht widersprechen,
aber mir geht es in erster Linie darum, aus Sicherheitsgründen und weiteren persönlichen Gründen keine Kontodaten sowie auch kein Banking Programm auf dem Rechner zu haben.

Da bieten sich für mich 2 Möglichkeiten:
1. externer Datenspeicher (Stick oder HDD mittels USB)
2. systemd-homed (mit externen Datenträger mittel USB)
systemd-homed kann auch Verschlüsselung der Datenträger

viele Grüsse
bayernherz

 

[/dev/null]

Hallo @bayernherz,

ich möchte dir selbstverständlich auch nicht widersprechen - was hätte ich davon?
Ich möchte dich noch nicht einmal "missionieren" - sondern lediglich ein wenig zum Nachdenken anregen.

Aber wenn jemand, der sich so wie ich, fast sein gesamtes Arbeitsleben mit "IT-Sicherheit in Hochsicherheitsbereichen" beschäftigt hat, dann kommen ihm eben im großen Stil Bedenken hoch, wenn er "USB-Datenträger" und "Sicherheit" in in einem und dem selben Kontext hört oder liest.

Selbstverständlich gibt es die 100%ige Sicherheit nicht. Hat es nie gegeben und wird es vermutlich auch nie geben.
Ich will jetzt gar nicht beginnen über abstrahlgeschützte und -geprüfte Rechner zu sprechen. Aber ich weiß aus Erfahrung, dass die Masse (oder zumindest eine große Menge) der privaten Rechner nur mit einem Trivialpasswort "geschützt" sind und oftmals die ganze Familie nur über ein einziges Benutzerkonto arbeitet. Faulheit und Dummheit sterben eben leider nicht aus. (Deshalb finde ich es grundsätzlich sehr gut, dass du dir entsprechende Gedanken machst!!!)
IT-Sicherheit ist keine immerwährende statische Größe, sondern immer ein laufender Prozess, welcher auch immer wieder zu überprüfen ist. Und jede einzelne anzuwendende Maßnahme ist auch immer wieder hinsichtlich Aufwand/Nutzen/Risiken zu bewerten. Ich nenne hier nur den Begriff des kalkulierbaren Restrisikos.

Beginnen sollte es mit einem guten (!!) Passwort für das eigene Benutzerkonto, welches auch niemals ein/das root- oder Adminkonto sein darf und das auch niemals in unbefugte Hände kommen darf (aber trotzdem irgendwo sicher gelagert wird). => Damit hast du garantiert schon 60% der privaten Risiken abgewehrt.
Der nächste Schritt ist eine Voll- oder zumindest Teilverschlüsselung der HD/SSD oder eben bestimmter sensibler Partitionen oder Ordner. Es ist leicht, für diese Bereiche einen Veracrypt-Container anzulegen und mit diesen Daten zu befüllen. Auch das Anlegen sogenannter "Tresore" ist eine gute und trtotzdem sehr bequeme Möglichkeit. => Den Angreifer, der sich bei einem privaten Rechner die Mühe macht, dagegen anzugehen möchte ich sehen. (Aufwand und Nutzen ...)

Unsere Passwörter speichern wir in einem guten Passwort-Manager wie z. Bsp. KeepassXC, welcher wiederum (je nach Sicherheitsbedarf) mit einem Yubi- oder Nitrokey geschützt ist. Letzterer schützt auch meinen kompletten Rechner. Durch den Passwortmanager ist der Mensch in der Lage auch extrem lange und extrem "kryptische" PW zu nutzen, weil er sich diese ja niemals merken und auch niemals einhacken muss. Es entfällt auch der Grund, die PW für mehrere Zugänge zu nutzen.
Eine regelmäßige (automatische) Datensicherung an mehreren Orten und ein aktuell gehaltenes System erwähne ich nur am Rande.
Alles das sind Maßnahmen, welche für mich zum einen selbstverständlich aber auch "bezahlbar" und handhabbar sind. Es muss aber keinesfalls immer so weit gehen!

Und jetzt denke mal darüber nach, wie hoch das Risiko des Verlierens oder des "Zerschießens" eines USB-Stick ist.
BTW: Auch die Frage, vor wem ich mich schützen will, ist interessant. Der, der uns am intensivsten überwacht, bekommt deine Bankdaten auf Zuruf sogar geliefert ... .

vy 73 de Peter