Hallo,
ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also
kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9
entschieden. Nach der Installation kam dann die Ernüchterung: viele
Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert
oder man irgendwelche für Anfänger schlecht einschätzbare Repositories
nutzen muss. Selbst sehr populäre Programme wie z.B. VirtualBox werden
maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird.
Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes
Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten
ist?
Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich
eigentlich schon aussortiert, da sich dort angeblich keiner so richtig
für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir
schon wichtig und man kommt ja selten mit der Grundausstattung aus).
Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian
oft Probleme geben.
Steve schrieb:> Nach der Installation kam dann die Ernüchterung: viele> Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert
Kann man als root mit "apt-get install sudo" nachinstallieren, wenn man
will. Man muss sich dan eventuell noch in die sudo gruppe reintun, wenn
man mit nem Benutzer damit root werden können will.
> oder man irgendwelche für Anfänger schlecht einschätzbare Repositories> nutzen muss.
Wenn man das macht, bekommt man sowieso nur Probleme. Versuche mal,
nicht einfach nur Anleitungen von Fremden im Internet zu verwenden,
sondern selbst nachzudenken, was du wilst, und ob es nicht doch keine so
gute Idee ist.
> Selbst sehr populäre Programme wie z.B. VirtualBox werden> maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird.
Das ist eine contrib componente:
https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox
Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie
Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber
immernoch alles andere als gern gesehen.
> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten> ist?
Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger
Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt.
Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür
aber schneller, schöner, sauberer und freier.
> Habe ich nur die Wahl zwischen Pest und Cholera?
Wenn du entweder Pest oder Cholera brauchst, ja. Mir reichen die Packete
in Debian.
> Ubuntu & Co hatte ich> eigentlich schon aussortiert, da sich dort angeblich keiner so richtig> für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir> schon wichtig und man kommt ja selten mit der Grundausstattung aus).
Wenn du damit fremde Repos und PPAs meinst - tya, entweder wollten die
es nicht in die offiziellen Debian Repos einbringen (z.B. weil keine
zeit dafür), oder die Packete haben andere Probleme. Die Distros haben
nicht genug Mithelfer oder Zeit, nach allen möglichen fremden Packeten
zu suchen, anzuschauen und selbst zu betreuen. Deshalb bleibt der
Ausschuss halt draussen.
> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian> oft Probleme geben.
Bei Debian bekomt man mit stable, solange man nur dabei bleibt, schon
was stabieles, aber eben nicht unbedingt das neuste. Testing und distros
mit neueren Packeten ist dan halt etwas weniger stabil. Ansonsten spielt
es keine rolle, bei welcher Distro du fragwürdige Quellen einbindest,
oder das System kaputt machst. Das geht bei allen genau gleich schlecht
aus.
Steve schrieb:> ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also> kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9> entschieden.
Ubuntu, Mint o.ä. wäre für einen Einsteiger vermutlich wesentlich
einfacher.
Steve schrieb:> viele> Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert
Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian.
Wer allerdings weiß, was sudo macht, wird damit kein Problem haben.
Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will,
was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen
für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem
Ubuntu (oder davon abgeleitet Mint).
Steve schrieb:> Selbst sehr populäre Programme wie z.B. VirtualBox werden> maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird.>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten> ist?
VirtualBox ist aufgrund Oracles Sicherheitspolitik rausgeflogen
(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466). Debian ist
in solchen Dingen sehr strikt, was zwar seine Schattenseiten hat, von
anderen aber aufgrund der daraus folgenden hohen Stabilität und
Sicherheit geschätzt wird.*
Die Installation aus dem offiziellen VirtualBox-Repository sollte aber
trotzdem kein Problem darstellen:
https://tecadmin.net/install-virtualbox-on-debian-10-buster/Steve schrieb:> Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich> eigentlich schon aussortiert, da sich dort angeblich keiner so richtig> für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir> schon wichtig und man kommt ja selten mit der Grundausstattung aus).> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian> oft Probleme geben.
Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich
gehen leider schwer zusammen.
Nimm eine Einsteigerdistribution, damit wirst du definitiv glücklicher.
In Sachen Sicherheit sind die für Standardanwender auf jeden Fall
ausreichend (und definitiv besser, als wenn du wegen deiner schlechten
Erfahrungen zu Windows zurückkehrst).
Wenn du dann irgendwann damit warm geworden bist, kannst du dich immer
noch mit anderen Distributionen beschäftigen.
*) Es gibt auch durchaus immer wieder Kritik dafür, weil deswegen halt
neue Versionen von Programmen es oft ewig nicht ins offizielle Repo
schaffen, sondern alte Versionen mit Sicherheitspatches nachgezogen
werden.
DPA schrieb:> Das ist eine contrib componente:> https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox> Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie> Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber> immernoch alles andere als gern gesehen.
Nö, seit Buster ist es ganz rausgeflogen, weil sich Debian und Oracle
nicht einig geworden sind.
DPA schrieb:>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes>> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten>> ist?>> Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger> Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt.> Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür> aber schneller, schöner, sauberer und freier.
Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant
gehalten werden...
Steve schrieb:> ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz
Da empfehle ich ebenfalls Ubuntu. Es lässt sich sehr einfach
installieren und die meiste Peripherie sollte automatisch erkannt und
eingebunden werden.
Die meisten Dinge lassen sich wie bei Windows im GUI konfigurieren.
Man kann es zum ausprobieren auch von einem USB-Stick aus booten, ohne
dass eine bestehende Installation verändert wird.
Steve schrieb:> ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also> kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9> entschieden.
Also, du müsstest dich doch erstmal mit der Materie auseinander setzen.
Denn Linux ist kein "quasi Windows-Ersatz", sondern höchstens
Windows-Alternative. Wenn du erwartest unter Linux ein Windows vorfinden
zu müssen, dann wirst du zwangsläufig enttäuscht scheitern. Wenn man
Linux einsetzen möchte, sollte man doch bereit sein sich mit dem System
useinanderzusetzen, nicht, weil es absolut notwendig ist, sondern, weil
das System vieles bietet und formbar ist, z.B. wie du geschrieben hast,
ein Server ist genauso drin, wie ein Desktop-PC. Du musst auf jeden Fall
bereit sein mehr zu tun, als ein gewöhnlicher Windowsuser gewohnt ist,
heisst aber nicht, dass man ständig am Basteln ist. Wie gesagt, Linux
ist anders, als Windows.
Debian ist da doch kein guter Einstieg, weil Debian auf reine OpenSource
setzt, aber trotzdem über andere Quellen (contrib, backports) auch
andere z.B. nicht freie Software verfügt. Also backport heisst nciht
automatisch böse, ist nur eine Frage des Blickwinkels. Lies doch mal das
DebianAnwenderhandbuch. Ist sehr informativ.
Steve schrieb:> Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich> eigentlich schon aussortiert, da sich dort angeblich keiner so richtig> für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir> schon wichtig und man kommt ja selten mit der Grundausstattung aus).> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian> oft Probleme geben.
Also, nicht immer glauben, was irgendwelche Choleriker in ihren Blogs
schreiben. Nimm eine Ubuntu-Version mit Long Time Support (LTS), da
machst du nichts falsch.
Persönlich finde ich Linux Mint als eine sehr empfehlenswerte
Einsteigerdistribution und mit ubuntuusers gibt es da eine sehr gut
Dokumentation.
vn nn schrieb:> DPA schrieb:>>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes>>> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten>>> ist?>>>> Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger>> Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt.>> Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür>> aber schneller, schöner, sauberer und freier.>> Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant> gehalten werden...
Arrogant bist eigentlich nur du, weil du Mist laberst. DPA hat
eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben.
Wenn man das schon für arrogant hält, dann bleibt doch in eurem
Windows-Universum, wir vermissen euch hier bei Linux nicht :-))))
Steve schrieb:> zunächst für Debian 9 entschieden.> Nach der Installation kam dann die Ernüchterung: viele> Anleitungen funktionieren schlicht nicht,
viele Anleitungen im inet sind überaltet
besprochene Inhalte sind oft überholt und durch neue andere Techniken
ersetzt
da stolperst du als Anfänger von einer schön geschriebenen Anleitung zur
nächsten und kriegst nix gebacken, bis du zufällig woanders liest, dass
der entsprechende Teil lange durch was anderes ersetzt wurde, gerade
auch im Netzwerkbereich
> da z.B. kein sudo existiert
wenn ich ein Linux installiere dann ist das zu 90% ein Debian, mir ist
aber noch kein Debian ohne sudo untergekommen
aber wie gesagt als root apt-get install sudo und du hast es.
> Selbst sehr populäre Programme wie z.B. VirtualBoxhttps://www.virtualbox.org/wiki/Linux_Downloads
ja, Linux ist teilweise Handarbeit...
dafür ist es kostenlos...
vn nn schrieb:> DPA schrieb:>>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes>>> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten>>> ist?>>>> Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger>> Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt.>> Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür>> aber schneller, schöner, sauberer und freier.>> Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant> gehalten werden...
Aber recht hat er. KVM ist deutlich performanter als VirtualBox.
VirtualBox sollte man dann und nur dann nehmen, wenn man Images von
anderen Leuten oder Betriebssystemen verwenden will.
fchk
Steve schrieb:> Nach der Installation kam dann die Ernüchterung: viele> Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert
Sudo kann man recht einfach einrichten.
Alternativ kannst du dich auch mit su aus einer laufenden Konsole als
root anmelden.
Unter X-Window ist das, genauso wie sudo, zwar nicht empfohlen, aber es
geht und manchmal braucht man ja einen X-Server.
Bei den Befehlen kannst du als root das sudo vor dem restlichen Befehl
einfach weglassen.
Ansonsten kann man auch STRG+ALT+F1 drücken um in eine Konsole zu
wechseln.
Da kann man sich dann normal als root einloggen.
Mit STRG+ALT+F7 kommt man wieder zum Desktop zurück.
> oder man irgendwelche für Anfänger schlecht einschätzbare Repositories> nutzen muss.
Ich würde empfehlen bei den Debian Repositories zu bleiben.
Installieren kannst du noch das Repository von videolan.org, falls du
auf dem Rechner DVD gucken möchtest.
Ebenso können die Debian Backports sinnvoll sein, die sind wenigstens
offiziell.
> Selbst sehr populäre Programme wie z.B. VirtualBox werden> maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird.
Generell ist unter Linux von VirtualBox abzuraten, da Oracle recht
intransparent ist und es bei VirtualBox auch ein paar Konflikte gibt,
die bei Debian als Bugs registriert sind und weswegen das Paket für
Virtualbox rausgeflogen ist.
Virtualbox braucht man unter Linux aber auch gar nicht mehr, denn es
gibt KVM und QEMU.
Installiere dir dazu den Virtual Machine Manager, dann ist die von Red
Hat offiziell gepflegte GUI, so dass sich die Virtualisierungslösung so
bequem wie die von Virtualbox verwalten und benutzen lässst.
Ich benutze KVM und den Virtual Machine Manager bspw. um Elster in einer
virtualisierten Ubuntu Umgebung auf einem Debian Host nutzen zu können.
> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten> ist?
Siehe oben. Es ist das Versagen von Oracle.
Hier gibt's weitere Infos:
https://tracker.debian.org/pkg/virtualbox
Und unter folgendem Link findest du die zu Virtualbox bessere
Alternative:
https://virt-manager.org/
Installatioin mit (entweder als root oder mit einem sudo vor der Zeile):
apt install virt-manager
Die Wiki von ubuntuusers kann man oftmals auf Debian adaptieren, da
Ubuntu sowieso auf Debian aufbaut.
Hier findest du dann noch etwas zum Virt-manager
https://wiki.ubuntuusers.de/virt-manager/> Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich> eigentlich schon aussortiert, da sich dort angeblich keiner so richtig> für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir> schon wichtig und man kommt ja selten mit der Grundausstattung aus).> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian> oft Probleme geben.
Ja, das sind beides Probleme die bei Ubuntu und dessen Ableger durchaus
vorkommen können, weswegen ich zu Debian gewechselt bin.
vn nn schrieb:> Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian.> Wer allerdings weiß, was sudo macht, wird damit kein Problem haben.> Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will,> was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen> für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem> Ubuntu (oder davon abgeleitet Mint).
Ein Großteil der Anleitungen auf ubuntuusers lassen sich 1:1 auf Debian
umsetzen.
Das einzige was man meist beachten musst ist das sudo Kommando in den
Anleitungen.
Entweder man richtet sich daher sudo unter Debian ein, oder benutzt alle
Kommandos auf ubuntusers, die ein sudo vor dem Befehl stehen haben, als
root und entfernt das sudo davor.
Bsp:
aus:
> sudo apt install tree
wird
> apt install tree
Wobei man den Befehl dann nur als root ausführen muss.
> VirtualBox ist aufgrund Oracles Sicherheitspolitik rausgeflogen> (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466). Debian ist> in solchen Dingen sehr strikt, was zwar seine Schattenseiten hat, von> anderen aber aufgrund der daraus folgenden hohen Stabilität und> Sicherheit geschätzt wird.*
Genau so ist es.
> Die Installation aus dem offiziellen VirtualBox-Repository sollte aber> trotzdem kein Problem darstellen:> https://tecadmin.net/install-virtualbox-on-debian-10-buster/
Braucht man allerdings nicht, wenn man den virtual machine manager mit
KVM und QEMU benutzt.
> Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich> gehen leider schwer zusammen.
Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher.
Eventuell fehlt auch die Manpower oder die Sichtweise.
Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die
Anfänger als großes Problem sehen, gar nicht als solches und kommen dann
daher auch nicht auf die Idee, dass man das besser lösen könnte.
> Nimm eine Einsteigerdistribution, damit wirst du definitiv glücklicher.
Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger
nehmen.
Es kommt eher auf einem selber an.
> In Sachen Sicherheit sind die für Standardanwender auf jeden Fall> ausreichend (und definitiv besser, als wenn du wegen deiner schlechten> Erfahrungen zu Windows zurückkehrst).
Dem würde ich widersprechen.
Windows wird von Microsoft weitaus besser mit Sicherheitspatches
versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse
Repos der Fall ist.
vn nn schrieb:> DPA schrieb:>> Das ist eine contrib componente:>> https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox>> Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie>> Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber>> immernoch alles andere als gern gesehen.>> Nö, seit Buster ist es ganz rausgeflogen, weil sich Debian und Oracle> nicht einig geworden sind.
In Debian 10 (Buster) ist es rausgeflogen.
In Debian 11 (derzeit sid bzw. unstable) wird es aber wohl wieder
enthalten sein, weil man sich laut Debian tracker wohl einig geworden
ist und virtualbox wieder in unstable drin ist.
Dennoch braucht man es eigentlich nicht, schließlich gibt's den virtual
machine Manager + KVM + QEMU.
fchk schrieb:> VirtualBox sollte man dann und nur dann nehmen, wenn man Images von> anderen Leuten oder Betriebssystemen verwenden will.
Oft ist nicht einmal das nötig, da man mit qemu-img die ganze Virtualbox
Image Dateien ins QEMU Format konvertieren kann.
https://docs.openstack.org/de/image-guide/convert-images.html
Eine Ausnahme gibt es lediglich nur dann, wenn auf dem Gastystem die
Gastsystemtreiber von Virtualbox installiert wurden. Aber so etwas gibt
es auch für QEMU.
Steve schrieb:> und hatte mich nach meiner Recherche zunächst für Debian 9> entschieden.
Warum installierst du nicht gleich Debian 10 (Buster und aktuelles
stable)?
Debian 9 (Stretch und aktuelles oldstable) ist zwar sehr ausgereift,
aber die neue stable Version von Debian ist Version 10, also Buster und
die gibt es jetzt auch schon seit ca. Juni 2019.
Es gab sogar sogar schon zwei Minor Versionsupdates von Buster, nämlich
10.1 und seit ein paar Wochen 10.2.
Mit 10.2 läuft das eigentlich inzwischen recht Rund, so dass man Debian
9 nicht mehr wirklich benötigt.
Die Software ist bei 10.2 neurer als bei 9.
sudo betreffend: wenn man bei der Installation von Debian kein
Rootpasswort vergibt, wird der Installer sudo installieren und zumindest
für UID 1000 (der erste User, der erstellt wird) auf Ubuntuart
konfigurieren.
Ich persönlich würde eher dazu raten, auf sudo zu verzichten, oder es so
einzusetzen, wie es eigentlich gedacht war: bestimmten Usern die
Ausführung genau vorgegebener Befehle unter einer anderen UID zu
ermöglichen. Auf gar keinen Fall jedoch sollte man pauschal ›sudo‹ vor
alles schreiben, sondern sich genau überlegen, ob und warum der
beabsichtige Befehl Rootrechte benötigen könnte. Wenn er keine benötigt,
›sudo‹ weglassen.
Steve schrieb:> ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also> kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9> entschieden. Nach der Installation kam dann die Ernüchterung: viele> Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert
Installier's halt einfach.
> oder man irgendwelche für Anfänger schlecht einschätzbare Repositories> nutzen muss.
Muß man gar nicht.
> Selbst sehr populäre Programme wie z.B. VirtualBox werden> maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten> ist?
Es ist schlichtweg überflüssig, da Linux einen eigenen Virtualisierer
mitbringt, nämlich KVM/Qemu. Und mit virt-manager gibts auch eine
hübsche GUI für jene, die sowas haben müssen.
> Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich> eigentlich schon aussortiert, da sich dort angeblich keiner so richtig> für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir> schon wichtig und man kommt ja selten mit der Grundausstattung aus).
Unter Linux kommt man meistens mit dem aus, was der Distributor liefert.
Bitte beschäftige Dich mal ein bisschen mit dem System, anstatt mit den
Unkenrufen, dann wirst Du schnell feststellen: so ein Kubuntu enthält
zum Beispiel gut 65000 Softwarepakete für alles Mögliche und Unmögliche,
da dürfte für nahezu jedes Bedürfnis etwas dabei sein.
> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian> oft Probleme geben.
Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich
diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein
8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen
Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl
ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen
benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches
gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die
Server, die ich dort betreue.
Anstatt Dich mit Unkenrufen und ähnlichem Geschwätz zu beschäftigen,
tust Du Dir einen wesentlich größeren Gefallen, wenn Du etwas über das
System lernst. Immer eine gute Empfehlung dafür ist Michal Koflers
Standardwerk "Linux": https://kofler.info/buecher/linux/ -- viel Spaß
und Erfolg!
Mike B. schrieb:> Steve schrieb:>> zunächst für Debian 9 entschieden.>> Nach der Installation kam dann die Ernüchterung: viele>> Anleitungen funktionieren schlicht nicht,> viele Anleitungen im inet sind überaltet> besprochene Inhalte sind oft überholt und durch neue andere Techniken> ersetzt> da stolperst du als Anfänger von einer schön geschriebenen Anleitung zur> nächsten und kriegst nix gebacken, bis du zufällig woanders liest, dass> der entsprechende Teil lange durch was anderes ersetzt wurde, gerade> auch im Netzwerkbereich
Das Lustig ist ja, daß so eine Linux-Installation unter /usr/share/doc
für jedes Paket eine Dokumentation mitbringt und größere Softwarepakete
sogar eigene Dokumentationspakete haben, deren Name meist auf --
Überraschung -- -doc endet. Diese Dokumentation gehört zu dem
betreffenden Softwarepaket in haargenau der richtigen Version, ist von
genau den Leuten, die die Software entwickelt haben und sich daher am
Besten damit auskennen, und kann sogar benutzt werden, wenn das System
gar keine Internetverbindung hat! ;-)
>> Selbst sehr populäre Programme wie z.B. VirtualBox> https://www.virtualbox.org/wiki/Linux_Downloads> ja, Linux ist teilweise Handarbeit...> dafür ist es kostenlos...
Verzeihung, aber das kostenpflichtige Windows ist deutlich mehr
Handarbeit. Da bringt das Betriebssystem ja nichtmal einen ordentlichen
Editor mit.
adi schrieb:> Arrogant bist eigentlich nur du, weil du Mist laberst.
Süß. Erklär mir doch mal, welchen Mist ich labere.
adi schrieb:> DPA hat> eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben.
Nö, Empfehlungen hat so ziemlich jeder andere in dem Thread abgegeben.
Von ihm kam außer Arrgoganz und Falschinformation (VirtualBox sei in den
aktuellen Repos enthalten) nicht viel.
adi schrieb:> Wenn man das schon für arrogant hält, dann bleibt doch in eurem> Windows-Universum, wir vermissen euch hier bei Linux nicht :-)))
Äh, wie kommst du auf den Dampfer, dass ich Windows nutzen würde?
Gestörte Realitätswahrnehmung?
Aber süß, wie du dich offensichtlich triggern lässt. Und der Geifer
fließt schon in Strömen...
fchk schrieb:> Aber recht hat er. KVM ist deutlich performanter als VirtualBox.
Es geht halt nicht nur darum, was man sagt, sondern wie man es sagt.
"Wir Linuxer machen XYZ, alles andere ist doof!!1!1" ist halt zu 90% ein
Indikator für einen Vollhonk. "Paket" nicht richtig schreiben zu können,
auch.
Nano schrieb:> vn nn schrieb:>> Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian.>> Wer allerdings weiß, was sudo macht, wird damit kein Problem haben.>> Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will,>> was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen>> für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem>> Ubuntu (oder davon abgeleitet Mint).>> Ein Großteil der Anleitungen auf ubuntuusers lassen sich 1:1 auf Debian> umsetzen.> Das einzige was man meist beachten musst ist das sudo Kommando in den> Anleitungen.> Entweder man richtet sich daher sudo unter Debian ein, oder benutzt alle> Kommandos auf ubuntusers, die ein sudo vor dem Befehl stehen haben, als> root und entfernt das sudo davor.
Naja, sudo ist ja nicht der einzige Unterschied.
Aber wie ich sagte: wenn man sich ein bisschen damit
beschäftigen/mitdenken will, ist es kein Problem, ein Ubuntu-Tutorial
für Debian zu nutzen.
Steht man auf Copy-Paste ohne mitdenken, geht es halt nicht.
Nano schrieb:>> Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich>> gehen leider schwer zusammen.>> Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher.
Genau das ist es doch, was ich schrieb?
Nano schrieb:> Eventuell fehlt auch die Manpower oder die Sichtweise.
Es sind schlicht unterschiedliche Sichtweisen. Ein Anfänger, der einfach
nur will dass möglichst vieles Out of the Box wie gewohnt funktioniert,
hat nun mal andere Anforderungen. Ist dann halt schade, wenn aufgrund
der eher restriktiven bzw. konservativen Politik bei Debian (die
durchaus ihre Berechtigung hat!) ein Anfänger unnötige Probleme hat. Und
wenn das nur heißt, dass Software XYZ gar nicht oder nur in alter
Version in den Repos enthalten ist.
Nano schrieb:> Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die> Anfänger als großes Problem sehen, gar nicht als solches und kommen dann> daher auch nicht auf die Idee, dass man das besser lösen könnte.
Es ist nicht immer besser oder schlechter, es ist unterschiedlich. Für
jemanden der großen Wert auf Stabilität und Quelloffenheit legt, ist
Debian die bessere Wahl, für jemanden der sein erstes
Linux-Desktopsystem einfach aufsetzen und nutzen will ohne mit Problemen
wie fehlende Hardwareunterstützung oder alte Softwareversionen
konfrontiert zu werden, mag hingegen Mint besser geeignet sein.
Nano schrieb:> Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger> nehmen.> Es kommt eher auf einem selber an.
"Man" kann sicher. Obs für den TS Sinn macht?
Nano schrieb:> Windows wird von Microsoft weitaus besser mit Sicherheitspatches> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse> Repos der Fall ist.
Nicht nur, dass ich das eher anzwifeln möchte, wird das ohnehin durch
die massiven grundlegenden Probleme von Windows aufgewogen.
Nano schrieb:> In Debian 10 (Buster) ist es rausgeflogen.> In Debian 11 (derzeit sid bzw. unstable) wird es aber wohl wieder> enthalten sein, weil man sich laut Debian tracker wohl einig geworden> ist und virtualbox wieder in unstable drin ist.
Ah, interessant, wusste ich nicht.
vn nn schrieb:> adi schrieb:>> DPA hat>> eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben.>> Nö, Empfehlungen hat so ziemlich jeder andere in dem Thread abgegeben.> Von ihm kam außer Arrgoganz und Falschinformation (VirtualBox sei in den> aktuellen Repos enthalten) nicht viel.
Diese unterstellung ist ja wohl eine Frechheit. Meine Information war
durchaus Akkurat. Ich behaupte nirgends, dass es im Repo für sein
Release vorhanden sei. Ich sage lediglich, das es ein Contrib packet
ist, und was das Bedeutet. Dies, sowie für welche Releases es das Packet
in welcher Version gibt, ist dort im von mir geposteten Link klar zu
sehen. Auch im nächsten Paragraphen bestreite ich klar nicht, dass es
das Packet für sein Release nicht gibt. Ich spreche sogar mögliche
Gründe an, warum Packete manchmal nicht oder nicht mehr in Debian sind.
Und darauf, ob deine Behauptung, VirtualBox sei in den aktuellen Repos
nicht enthalten, nun wahr ist oder nicht, wenn es seit sid/unstable
wieder dabei ist, will ich jetzt gar nicht erst eingehen.
Als Desktop Ersatz kann schwierig sein.
Für Office und Netz kein Thema.
Alles andere muss man halt suchen.
Debian stable ist halt alt aber läuft.
Bin daher seit Pato im Regelfall auf unstable unterwegs.
DPA schrieb:> Diese unterstellung ist ja wohl eine Frechheit. Meine Information war> durchaus Akkurat. Ich behaupte nirgends, dass es im Repo für sein> Release vorhanden sei. Ich sage lediglich, das es ein Contrib packet> ist, und was das Bedeutet.
Achso. Du schwafelst einfach irgendwas, unabhängig davon, ob es für ihn
relevant ist. Alles klar.
DPA schrieb:> Auch im nächsten Paragraphen bestreite ich klar nicht, dass es> das Packet für sein Release nicht gibt.
Was auch immer du mit diesem konstrukt aus doppelten Verneinungen sagen
willst.
Oh, hör doch einfach auf dich rauszureden, du hast Bullshit verzapft,
steh dazu.
Und lern endlich, "Paket" richtig zu schreiben, oder leg dir eine
Rechtschreibkontrolle zu (ja, sowas gibt es, damit ist auch Legasthenie
oder Migrationshintergrund keine Ausrede mehr). Ist ja grauenhaft.
vn nn schrieb:> Oh, hör doch einfach auf dich rauszureden, du hast Bullshit verzapft, steh dazu.
Meine Aussagen sind alle absolut Korrekt. Aber von einem Troll wie dir
kann man wohl keine Selbstreflektion, Anstand, oder gar eine
Entschuldigung erwarten. Zu schade, da werde ich dich von jetzt an wohl
ignorieren müssen.
Vor mehr als 10 Jahren:
Knoppix -> toll...
Internet: Spielhalle + Linux mit Usb..
(geht heute an vielen Stellen nicht mehr, aufgrund gesetzlicher
Einschränkungen für Spielhallen)
Daten auf USB gesichert, dann am Zuhauserechner (AMD, K6) mit Knoppix,
dem Midnight Commander (MC) die Daten von USB auf den K6 übertragen.
Aber es gab ein oder zweimal Datenverlust, weil das Mainboard wohl doch
noch nicht so usb -freundlich (?). USB auf Dos? Das ging irgendwie, aber
auf Linux (Knoppix) war irgendwie besser - außerdem schien die
Usb-Unterstützung nur in Linux fortschrittlich, anderswo (Hardware,
Windows, Autoradios) eher mager.
Hallo,
vielen Dank für eure Antworten und die hilfreichen Tipps, durch die mir
vieles klarer geworden ist.
Ich werde bei debian bleiben (bzw. bald auf 10 wechseln), auf SUDO
verzichten und mich da nach und nach einarbeiten. Die Einstellung von
debian in Bezug auf Oracle finde ich sogar begrüßenswert, nachdem ich
die Motive kenne. QEMU habe ich dank euch inzwischen auch schon mit GUI
zum laufen gebracht. Somit besteht erstmal kein Bedarf für VirtualBox.
Vielen Dank sagt...
Steve
DPA schrieb:> Meine Aussagen sind alle absolut Korrekt.
Nein, immer noch nicht. Die allgemeingültige Behauptung, VirtualBox wäre
in den Debian-Repos, ist schlicht und ergreifend falsch und nicht
hilfreich, da dies nur für einzelne Versionen zutrifft.
DPA schrieb:> Zu schade, da werde ich dich von jetzt an wohl> ignorieren müssen.
Ewig schade. Ich werde weinen ob dieses Verlustes.
fchk schrieb:> Aber recht hat er. KVM ist deutlich performanter als VirtualBox.> VirtualBox sollte man dann und nur dann nehmen, wenn man Images von> anderen Leuten oder Betriebssystemen verwenden will.
Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als
eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung
des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache
Einbindung von Host-Ordnern? Kann es Seamless Mode?
M. P. schrieb:> Nimm einfach Windows 10.> Das ist auch nutzbar ohne stundenlanges Googleln nach Anleitungen die> dann doch nicht funktionieren.
"Nutzbar" ist halt ein dehnbarer Begriff...
Bernd K. schrieb:> fchk schrieb:> Aber recht hat er. KVM ist deutlich performanter als VirtualBox.> VirtualBox sollte man dann und nur dann nehmen, wenn man Images von> anderen Leuten oder Betriebssystemen verwenden will.>> Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als> eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung> des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache> Einbindung von Host-Ordnern? Kann es Seamless Mode?
Kannst du für jeden einzelnen Anwendungsfall ein allgemeingültiges
Beispiel nennen?
Das erste erschließt sich mir ja noch.
Aber warum unbedingt als eine Datei? Mach nen gz aus dem Verzeichnis und
gut.
Was die Beschleunigungen angeht, habe die nie gebraucht, ich
virtualisiere headless Server. Da können sicher andere zu Beiträgen, von
Treibern/Gasterweiterung hatte ja schon jemand gesprochen.
Zwischenablage ist damit für mich und meinen Anwendungsfall auch
hinfällig. Die Einbindung von Hostordnern lässt sich regeln.
Aber eine Sache habe ich noch nie benötigt: seamless Mode.
Und vorallem, was nutzt es dem TE, der sein System schon ohne VirtualBox
laufen hat?
Ich hatte vor einiger Zeit mehre Linux Distributionen durchprobiert, vor
allem die verschiedenen #buntis. Meistens habe schon nach etwa 1h
Einsatz diverse Macken gefunden die mich zu sehr störten und ich keinn
Bock hatte, es selber zu flicken. (Ich hatte beruflich mit RedHat zu
tun, war also kein blutiger Linux Newbe)
Bin schliesslich bei Mint (Cinnamon 64 Bit) hängen geblieben, da
funktionierte alles was ich brauchte auf Anhieb. Mint beinhaltet auch
nützliche (nicht freie) Software/Treiber/Codecs die bei anderen Distris
nicht dabei sind.
Leider hat die neueren Mint Versionen Rückschritte gemacht (da wurde
diverser Bullshhit von Windows-10 übernommen, diese Dinge muss man
händisch wieder zurüstellen, zT umständlich!!!)
MP (nicht matze7779!) schrieb:> Was die Beschleunigungen angeht, habe die nie gebraucht, ich> virtualisiere headless Server. Da können sicher andere zu Beiträgen, von> Treibern/Gasterweiterung hatte ja schon jemand gesprochen.>> Zwischenablage ist damit für mich und meinen Anwendungsfall auch> hinfällig. Die Einbindung von Hostordnern lässt sich regeln.>> Aber eine Sache habe ich noch nie benötigt: seamless Mode.
Anwendungsfall: Windows-Software mithilfe von Virtualisierung beinahe
nahtlos unter Linux nutzen.
Hallo Steve,
ich würde dir auf jeden Fall Mint empfehlen, wenn du nicht tiefer ins
System einsteigen willst. Dort ist sehr viel vorkonfiguriert und die
Tutorials funktionieren auf Anhieb :-)
Drucker richten sich automatisch ein, sudo ist vorinstalliert, etc.
Wenn du bereit bist, tiefer ins System einzusteigen, wirst du am Ende
ein besseres System haben, als mit Mint. Aber der Aufwand, sich
einzuarbeiten, ist wirklich groß. Unterschätze das nicht.
vn nn schrieb:> MP (nicht matze7779!) schrieb:> Was die Beschleunigungen angeht, habe die nie gebraucht, ich> virtualisiere headless Server. Da können sicher andere zu Beiträgen, von> Treibern/Gasterweiterung hatte ja schon jemand gesprochen.> Zwischenablage ist damit für mich und meinen Anwendungsfall auch> hinfällig. Die Einbindung von Hostordnern lässt sich regeln.> Aber eine Sache habe ich noch nie benötigt: seamless Mode.>> Anwendungsfall: Windows-Software mithilfe von Virtualisierung beinahe> nahtlos unter Linux nutzen.
Was hast du meiner Fragestellung nicht verstanden? Oder war es einfach
nur selektive Wahrnehmung?
MP (nicht matze7779!) schrieb:> Was hast du meiner Fragestellung nicht verstanden? Oder war es einfach> nur selektive Wahrnehmung?
Die Frage, auf welche ich mich (mehr als nur offensichtlich) bezog, war
die nach dem Nutzen der genannten Features. Wo ist dein Problem?
Tut mir sehr leid, dass ich deinen Horizont erweitern und dir
Anwendungsfälle aufzeigen wollte, die (offensichtlich) über die dir
bekannten hinausgehen. Ich werde mich unterstehen, das nochmal zu
machen.
MP (nicht matze7779!) schrieb:> Aber warum unbedingt als eine Datei? Mach nen gz aus dem Verzeichnis und> gut.
Ich hab einige Maschinen hier in denen aufwendiges Zeug installiert ist
als .ova liegen die ich unkompliziert(!) in dieser Form an andere
weiterverteilen kann. Zweites Killerfeature ist dann natürlich daß auch
Windows-Nutzer was damit anfangen können. Doppelklick drauf und die
archivierte Maschine wird in VirtualBox importiert.
Das war mir schon mehr als einmal extrem nützlich, da möcht ich nicht
drauf verzichten.
Und alles (bis auf den Extension pack) ist GPL2, also hab ich da jetzt
auch keine so großen Bauchschmerzen damit. Es läuft rund, ist vollkommen
idiotensicher (wichtig!) und zumindest mit meiner Art der Verwendung
treten keinerlei Bugs oder Unzulänglichkeiten zutage.
Ich nutze es um auf Linux Hosts eine Windows-VM für Spezialsoftware zu
haben und ich nutze es um Linux-VMs zu erstellen in denen Toolchains
oder dergleichen installiert sind und/oder diese zu archivieren, so kann
man auch mal ein kompilierfähiges Projekt samt Quellen und Toolchains
und Buildscript an den Kunden ausliefern und weiß dann daß der Kunde
keinen Stress haben wird es sofort nach Erhalt mal aus den Quellen zu
bauen um zu sehen daß alles vollständig ist und er bekommen hat was
vereinbart war.
Oder auch einfach mal ne fertige VM mit allem was man für nen Job
braucht binnen 10 Minuten auf nen beliebigen Laptop klatschen der
irgendwo rumliegt um schnell alles mitzunehmen was man brauchen könnte
ohne wieder stundenlang Software und Treiber zusammenzusuchen und zu
konfigurieren.
Sheeva P. schrieb:> Steve schrieb:>> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian>> oft Probleme geben.>> Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich> diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein> 8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen> Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl> ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen> benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches> gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die> Server, die ich dort betreue.>
Da darfst du nicht von dir auf andere schließen.
So etwas kommt durchaus vor.
Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get
upgrade
zerhauen. Danach hat policykit bullshitbingo gespielt.
Klar, wenn man tief in den Bug reinkniet wird man schon irgendwo den
Fehler finden, aber eine Neuinstallation von Kubuntu 16.04 LTS war dann
doch bequemer.
Bei 12.04 LTS auf 14.04 LTS gab's auch hier und da kleinere Probleme,
die man mit einer Neuinstallation von 14.04 LTS nicht gehabt hätte.
Ubuntu und seine Derivate ist keineswegs ein System, dessen LTS Version
sich problemlos auf die nächste LTS Version hieven lässt.
Man kann glück haben, ja, aber das ist auch hardwareabhängig.
Und Server sind sowieso nicht einmal eine ganz andere Story. Da sind
auch die Pakete besser geprüft, als die eines Desktopsystems.
vn nn schrieb:> Nano schrieb:>>> Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich>>> gehen leider schwer zusammen.>>>> Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher.>> Genau das ist es doch, was ich schrieb?
Nein, da deine Aussage sich auf das prinzipielle bezieht und das sehe
ich nicht so, denn hohe Stabilität und einsteigerfreundlich müssen sich
nicht ausschließen. Dass bei Debian diese Punkte konträr zueinander
stehen, liegt eben daran, dass es bei Debian zu wenig Manpower gibt und
auch nicht die richtige da ist, die das Problem lösen könnte.
Das ist halt ne gewachsene Struktur und die alten Debian User sind in
ihrer Nutzungsart schon eingefahren, so dass das da sich auch nicht viel
tut. Die jungen, die etwas bewegen könnten, werden, weil sie Anfänger
sind, zu Ubuntu und Co geschickt, wie man auch hier schön sehen kann,
als sie bei Debian zu lassen. Insofern ändert sich da nicht viel.
Das fängt schon beim erstellen von Bugreports an.
Die Debianer nutzen dafür die E-Mail und haben dafür ein spezielles
Kommandozeilenprograrmm, das wiederum die E-Mail nutzt, anstatt einfach
ein Webinterface für Bugreports zur Verfügung zu stellen, wie es andere
Distris heutzutage tun.
> Nano schrieb:>> Eventuell fehlt auch die Manpower oder die Sichtweise.>> Es sind schlicht unterschiedliche Sichtweisen. Ein Anfänger, der einfach> nur will dass möglichst vieles Out of the Box wie gewohnt funktioniert,> hat nun mal andere Anforderungen. Ist dann halt schade, wenn aufgrund> der eher restriktiven bzw. konservativen Politik bei Debian (die> durchaus ihre Berechtigung hat!) ein Anfänger unnötige Probleme hat. Und> wenn das nur heißt, dass Software XYZ gar nicht oder nur in alter> Version in den Repos enthalten ist.
Es geht hier nicht um alte Versionen, sondern um Trivialitäten etwas,
das man einfach lösen könnte, umständlich zu machen.
Die alten haben sich an das umständliche gewöhnt, also ist es für die
nicht umständlich, für die Anfänger aber schon und den alten fehlt diese
Sichtweise überhaupt zu erkennen, dass das umständlich gelöst ist.
>> Nano schrieb:>> Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die>> Anfänger als großes Problem sehen, gar nicht als solches und kommen dann>> daher auch nicht auf die Idee, dass man das besser lösen könnte.>> Es ist nicht immer besser oder schlechter, es ist unterschiedlich.
Nein!
Es gibt sehr viele Punkte, die man besser machen könnte ohne an
Funktionalität und Flexibilität einbüßen zu müssen.
Beim Installer für die Partitionierung fängt das schon an.
> Für> jemanden der großen Wert auf Stabilität und Quelloffenheit legt, ist> Debian die bessere Wahl, für jemanden der sein erstes> Linux-Desktopsystem einfach aufsetzen und nutzen will ohne mit Problemen> wie fehlende Hardwareunterstützung oder alte Softwareversionen> konfrontiert zu werden, mag hingegen Mint besser geeignet sein.
Das ist Käse.
Einfachheit, Stabilität und Quelloffenheit müssen nicht per se
Gegensätzlichkeiten sein.
Das kann man alles vereinen, nur geht das bei Debian leider sehr
langsam, weil die Community alt und auf das bestehende eingespielt ist.
Die sehen nicht, wie es besser gehen könnte.
Allein das zu erkennen, wäre schon ein großer Anfang.
> Nano schrieb:>> Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger>> nehmen.>> Es kommt eher auf einem selber an.>> "Man" kann sicher. Obs für den TS Sinn macht?
Ja, das macht Sinn. Denn Debian braucht junge Leute, damit sich da mal
was Richtung Usability bewegt.
>> Nano schrieb:>> Windows wird von Microsoft weitaus besser mit Sicherheitspatches>> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse>> Repos der Fall ist.>> Nicht nur, dass ich das eher anzwifeln möchte, wird das ohnehin durch> die massiven grundlegenden Probleme von Windows aufgewogen.
Nein, eine Sicherheitslücke, die in der Öffentlichkeit bekannt ist, aber
nicht gestopft wird, ist eben eine gravierende Sicherheitslücke für die
es auch schon Exploits usw. geben kann.
Und genau diesen Zustand hat man bei Ubuntu.
Bei Windows wird wenigstens das gestopft, das in der Öffentlichkeit
bekannt ist.
Es geht hier also nicht um Designkonzepte, sondern schlichtweg
offensichtliche Sicherheitslücken.
Das ist so, als würde man einen Server ins Internet hängen und dann
keine Updates einspielen.
Nano schrieb:> Dem würde ich widersprechen.> Windows wird von Microsoft weitaus besser mit Sicherheitspatches> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse> Repos der Fall ist.
Ok, was ist denn bei einem nativen Windows-Install an Software dabei?
Nichts!
Warum dann der Vergleich mit den Universe und Multiverse - Repos?
Main wäre ein besserer Vergleich, obwohl dort schon ein vielfaches mehr
an Paketen vorhanden ist.
Microsoft muss doch nur OS-Bestandteile patchen und selbst das klappt
oft nicht richtig.
Nano schrieb:> Windows wird von Microsoft weitaus besser mit Sicherheitspatches> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse> Repos der Fall ist.
Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts,
das sich mit universe oder multiverse vergleichen ließe -- nichtmal
restricted oder etwas, das halbwegs äquivalent zu main wäre. Anders
gesagt: Windows bringt im Kern einfach so gut wie nichts mit, außer
einem Taschenrechner, einem primitiven Editor und einem Webbrowser.
Immerhin werden Windows und die genannten Programme mit Updates
versorgt, um das gesamte übrige Userland dagegen höchstens dann, wenn es
sich um Microsoft-Produkte handelt.
Steve schrieb:> Ich werde bei debian bleiben (bzw. bald auf 10 wechseln), auf SUDO> verzichten und mich da nach und nach einarbeiten.
Auf einem Privatrechner bzw. einem Single-User-System geht das. Aber
wenn, beispielsweise in einem Unternehmensszenario, mehrere Benutzer
Zugriff auf den Superuser brauchen, ist sudo eine prima Idee. Dafür
brauchen die User nämlich nur ihr eigenes Paßwort, um sich die
erweiterten Privilegien zu verschaffen, und das root-Paßwort muß nicht
verteilt werden. Deswegen und auch, weil die Nutzung von sudo so
verbreitet ist, erscheint es mir dennoch auch für Dich eine gute Idee,
diese Software zu installieren und zu nutzen. Obendrein kann man damit
manche Dinge sehr vereinfachen und komfortabler gestalten, indem man
beispielsweise für bestimmte Benutzer, Kommandos und Parameter die
Einstellung "NOPASSWD" vergibt, so daß der Anwender für die dergestalt
konfigurierten Programme und ggf. Parameter kein Paßwort mehr eingeben
muß...
Ich weiß ja nicht, was Du dazu bewegt (hat), sudo nicht nutzen zu
wollen, womöglich war das der eine einzige User hier oben, der gesagt
hat, daß ihm sudo aus welchen Gründen auch immer nicht gefällt. Bitte,
laß' Dich von solchen Aussagen nicht ins Bockshorn jagen, dieser Nutzer
ist eine große Ausnahme und die Sache eine Frage seines persönlichen
Geschmacks.
Da Geschmäcker aber verschieden sind und man darüber bekanntlich nicht
streiten kann, ist es sicherlich auch keine sonderlich gute Idee, Deine
Entscheidungen auf der Basis des Geschmacks anderer Menschen zu treffen.
Wer weiß, vielleicht ist Dein Geschmack ja ein anderer als seiner, und
sobald Du es einmal ausprobierst, wirst Du sudo genauso lieben wie ich?
;-)
Nano schrieb:> Windows wird von Microsoft weitaus besser mit Sicherheitspatches> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse> Repos der Fall ist.
Hey, das ist ja interessant, das wusste ich noch gar nicht!
Wo muss ich denn in Windows das Häkchen setzen um "Universe" und
"Multiverse" Updates zu bekommen? Ich hatte bislang immer den Eindruck
es updatet nur Windows-internes Zeugs, Windows-Libs und
Windows-Frameworks und sonst nichts!
Bernd K. schrieb:> fchk schrieb:>> Aber recht hat er. KVM ist deutlich performanter als VirtualBox.>> VirtualBox sollte man dann und nur dann nehmen, wenn man Images von>> anderen Leuten oder Betriebssystemen verwenden will.>> Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als> eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung> des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache> Einbindung von Host-Ordnern? Kann es Seamless Mode?
Ja, ja, ja, nein, ja, etwas Ahnliches.
Bernd K. schrieb:> Ich hab
Sorry, Bernd, aber dieses "ich, ich, ich" erscheint mir nicht ganz der
richtige Ansatz zu sein, schon gar nicht im Dialog mit Einsteigern.
Jeder nutzt sein Linux irgendwie anders, was Anwendungsfälle, die
persönlichen Vorlieben und Konfigurationen angeht, und ein Anfänger muß
zumindest die persönlichen Vorlieben und Konfigurationen erst einmal
herausfinden. Das ist ja das Schöne an der Flexibilität und Mächtigkeit,
die einem so ein Linux bietet.
> einige Maschinen hier in denen aufwendiges Zeug installiert ist> als .ova liegen die ich unkompliziert(!) in dieser Form an andere> weiterverteilen kann. Zweites Killerfeature ist dann natürlich daß auch> Windows-Nutzer was damit anfangen können. Doppelklick drauf und die> archivierte Maschine wird in VirtualBox importiert.
Dann nimmst Du Deine Qemu-Images, konvertierst sie in VirtualBox-Images,
und verteilst sie wie bisher. So simple.
> Und alles (bis auf den Extension pack) ist GPL2, also hab ich da jetzt> auch keine so großen Bauchschmerzen damit. Es läuft rund, ist vollkommen> idiotensicher (wichtig!) und zumindest mit meiner Art der Verwendung> treten keinerlei Bugs oder Unzulänglichkeiten zutage.
"Zumindest mit meiner Art der Verwendung"... da ist es wieder, dieses
"ich, ich, ich". Sorry, aber alles, was Du hier nennst, geht auch mit
KVM/qemu, mit Ausnahme der (meistens ohnehin nicht sonderlich gut
funktionierenden) Zwischenablage, und ist daher kein Argument für
VirtualBox.
Nano schrieb:> Windows wird von Microsoft weitaus besser mit Sicherheitspatches> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse> Repos der Fall ist.
Na, dann überleg mal, was bei Ubuntu in universe oder multiverse ist.
Die entsprechenden Windows-analogen Anwendungen würden von Microsoft
überhaupt nicht mit Sicherheitspatches versorgt.
Es ist wohl etwas sehr Linux-spezifisches, dass sich die Distributionen
auch um die Sicherheit der Anwendersoftware und nicht nur des
Betriebssystems kümmern.
Nano schrieb:> Sheeva P. schrieb:>> Steve schrieb:>>> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian>>> oft Probleme geben.>>>> Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich>> diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein>> 8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen>> Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl>> ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen>> benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches>> gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die>> Server, die ich dort betreue.>>>> Da darfst du nicht von dir auf andere schließen.
Das stimmt, aber Du darfst natürlich auch nicht von einem Beispiel auf
eine allgemeingültige Aussage schließen. Fakt ist, mein Team und ich
betreuen einige hundert sehr heterogene Server und ein paar Dutzend
nicht weniger heterogener Desktops, und haben schon seit vielen Jahren
keine Probleme mit Updates und Upgrades gesehen -- weder mit Debian,
noch mit verschiedenen Geschmäckern von Ubuntu. Pauschal zu behaupten,
"unter Ubuntu gäbe es da Probleme", ist schlichtweg Unsinn.
Das letzte Thema, an das ich mich noch erinnere, war die Unterstützung
einer Continuous-Backup-Lösung, von Dells Openmanage und einer anderen
IPMI-Software, deren Hersteller es nicht hinbekommen haben, halbwegs
zeitnah fertige Pakete oder wenigstens Binaries für Debian anzubieten --
aber das ist auch schon lange her -- und es ist auch kein Problem von
Debian, sondern eines der betreffenden Hersteller.
> So etwas kommt durchaus vor.> Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get> upgrade> zerhauen. Danach hat policykit bullshitbingo gespielt.
Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer
besonders spannend, daß in jedem solchen Thread ein paar Leute
auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage
aber nie genauer benennen oder beschreiben können.
> Und Server sind sowieso nicht einmal eine ganz andere Story. Da sind> auch die Pakete besser geprüft, als die eines Desktopsystems.
Es sind vor allem üblicherweise sehr viel weniger Pakete und sehr viel
einfachere Pakete, mit weniger Abhängigkeiten etc. Aber, wie gesagt, wir
betreuen auch ein paar Dutzend Desktop-Systeme, IIRC so um die 50, und
haben auch mit denen keine Schwierigkeiten. Allerdings, natürlich: alle
damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene
UNIX- und Linux-Admins und halten uns an die dokumentierte best common
practice, wo immer es eine gibt.
Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und
Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich
meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas
Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die
Dokumentation gehalten hat. Das ist in sicherlich 90% der Fälle so, aber
das ist dann kein Problem des Systems, sondern eines des Anwenders.
Und bevor jetzt wieder der große Aufschrei kommt, die Aussage sei
arrogant oder sowas: sorry, es ist keine Arroganz, den Anwender für
seine Handlungen und auch dafür verantwortlich zu machen, die
Dokumentation nicht gelesen, nicht verstanden, jedenfalls aber nicht
befolgt zu haben.
Sheeva P. schrieb:> haben schon seit vielen Jahren> keine Probleme mit Updates und Upgrades gesehen -- weder mit Debian,> noch mit verschiedenen Geschmäckern von Ubuntu.
Geht mir genauso. Allerdings privat (bei < 10 Installationen).
Das letzte Mal, daß ich Upgradeprobleme mit Linux bekommen habe war
mindestens 10 Jahre her. Aber ich kann mir vorstellen, daß das der Fall
ist wenn man SW außerhalb des Paketmanagements installiert.
Sheeva P. schrieb:> Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und> Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich> meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas> Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die> Dokumentation gehalten hat.
Man findet aber auch viele sehr Problematische Anleitungen, in denen
dann Mist steht, wie "Binden sie diese n fremden Repos ein", oder noch
besser, Instakllation per "curl http://bla.bla/install.sh | sh -c", oder
sogar noch schlimmeres wie z.B. "rm /bin/sh; ln -s /bin/bash /bin/sh",
und was man da noch so harsträubendes manchmal sieht, dann ist es
eventuell besser, wenn sie nicht einfach so der ersten Anleitung blind
vertrauen, die sie finden... Das sind halt Erfahrungswerte, was und
warum eine schlechte Idee ist, die sie erst sammeln müssen. Aber viele
geben dann halt einfach dem System die schuld, statt zu überlegen, was
denn nun schief gelaufen ist.
Sheeva P. schrieb:> dieses "ich, ich, ich" erscheint mir nicht ganz der> richtige Ansatz zu sein, schon gar nicht im Dialog mit Einsteigern.
Full ACK!
Jeder entscheidet sich irgendwann zwangsläufig für eine von
verschiedenen Alternativen. Die Entscheidung kann ganz rational auf den
individuellen Nutzerbedürfnissen basieren oder auch "aus dem Bauch
heraus" erfolgen.
In jedem Fall ist jeder halbwegs gesunde Mensch danach der Ansicht, die
beste Entscheidung getroffen zu haben. (Die Anderen werden krank wegen
ihrer Selbstzweifel).
So fährt ja jeder auch das absolut beste Auto für seinen Zweck. Bis er
ein anderes kauft...
Also reicht es doch, wenn man Einsteigern die Alternativen aufzeigt,
ohne gleich mit "dies ist besser" zu missionieren.
Die Entscheidung kann der User dann selbst treffen.
Sich zwischen vielen Alternativen (oft sogar gleichwertigen) entscheiden
muss man bei Linux sowieso ständig. Also kann auch der Einsteiger gleich
damit anfangen.
DPA schrieb:> Man findet aber auch viele sehr Problematische Anleitungen
Das ist allerdings wahr. Das Problem ist, daß solche Anleitungen meist
steinalt sind und/oder sich auf eine andere als die verwendetet
Distribution beziehen. Da der typische Windowsuser aber nur "Linux"
liest, sieht er eben diese Unterschiede nicht.
DPA schrieb:> Man findet aber auch viele sehr Problematische Anleitungen, in denen> dann Mist steht,
Sheeva P. schrieb von "Dokumentation".
Das ist etwas anderes als im Internet auf irgendwelchen Blog-Seiten oder
in Foren gefundene "Anleitungen".
Gleichzeitig zeigt dieses Missverständnis aber sehr gut die Probleme des
Einsteigers oder Windows-Umsteigers:
Offenbar gibt es da oft Schwierigkeiten zwischen der Paket-Doku und
halbseidenem Geschwurbel aus dem Netz zu unterscheiden.
Ist das etwas Windows-typisches?
Ich benutze ja Windows so gut wie gar nicht. Daher fehlt mir die
Erfahrung, ob man bei Windows üblicherweise in der MS Doku oder auf der
MS Webseite nachliest - oder ob die so schlecht ist, dass man sich
angewöhnt, einfach bei Google zu fragen und dann irgendetwas abzutippen,
was man in einem Forum gefunden hat.
DPA schrieb:> Man findet aber auch viele sehr Problematische Anleitungen,
Das ist leider absolut richtig, liegt jedoch -- wie Du ja selbst schon
sagst -- nicht am System, sondern an den vielen Klugsch^WMenschen, die
irgendwas mit Hängen und Würgen irgendwie zum Laufen gebracht haben und
das dann als großartige Errungenschaft in ihren Wich^H^H^Heblogs oder
Foren breittreten, ungeachtet der Tatsache, daß ihnen dieses "irgenwie"
garantiert irgendwann gewaltig auf die Füße fallen wird ... Aber so ist
das wohl in einer Welt und Zeit, in der Aufmerksamkeitsökonomie und
"guckt mal was ich für ein toller Hecht bin" wichtiger sind als seriöse
und solide Arbeit. ;-)
> in denen dann Mist steht, wie "Binden sie diese n fremden Repos ein",
Naja, die fremden Repos sind so eine Sache: auf unseren Systemen (und
auf meinen privaten Maschinen) laufen Docker für die Containerisierung,
sowie Telegraf und Elasticsearch für das Application Performance
Management, die aus den offiziellen Repositories der jeweiligen Projekte
installiert sind. Dabei handelt es sich allerdings, wie gesagt, um die
offiziellen Repos der jeweiligen Entwickler bzw. Unternehmen, denen ich
prinzipiell eine gewisse Kompetenz und Vertrauenswürdigkeit attestiere.
Docker und Telegraf lassen sich leider auch nicht so gut in Containern
betreiben... ;-)
Als problematisch sehe ich eher die vielen PPAs und Repos von Dritten,
da kann man sich schon eine Menge Mist einfangen. Aber da sich zum Glück
fast alles, das nicht direkt absolut systemnah arbeitet, in Docker
betreiben läßt -- auch GUI-Applikationen, zum Beispiel läuft hier Google
Chrome nur im Docker-Container -- ist es ja zum Glück oft gar nicht
nötig, fremdes Zeug ins eigene System oder die eigenen Repos zu
installieren.
> Aber viele geben dann halt einfach dem System die schuld, statt zu> überlegen, was denn nun schief gelaufen ist.
Wie oben schon erwähnt, sind Linux-Systeme ziemlich ausgereift, und die
meisten Probleme, die ich sehe, liegen daran, daß irgendwer
irgendwelchen Mist gemacht oder aus nichtvertrauenswürdigen Quellen
übernommen hat. Das ist eine Lernkurve, die ein Anfänger erstmal haben
muß, und vielleicht ist es auch gar nicht schlimm, wenn er dabei mal
ein, zwei Installationen kaputt gespielt hat -- ein Backup hat er ja
ohnehin (?!), so what?
Das halte ich ohnehin für eine ganz gute Idee, mal ein paar
Distributionen und Desktop Environments für ein paar Tage oder noch
besser Wochen einfach mal auszuprobieren, um herauszufinden, womit man
am Besten zurecht kommt. Die Geschmäcker und Anwendungsfälle sind ja,
wie gesagt, verschieden. Aber heute möchten sich halt wenige Leute mal
ein bisschen Zeit fürs Probieren und Evaluieren gönnen, alle wollen
immer sofort und auf Anhieb die beste, perfekteste, idealsteste Lösung
finden. Im Ergebnis sind sie dann total verunsichert, weil sie das, was
die obengenannten Wichtigtuer im Netz so vor sich hin brabbeln, weder
verstehen noch einordnen können.
Das führt dann zu Threads wie diesem, wo ein Anfänger schon vor seinem
ersten Schritt mit Linux so verunsichert war, daß er tatsächlich noch
ein Debian 9 installieren wollte, weil das so gut abgehangen und stabil
sei. Daß es eine unter Windows-Anwendern vollkommen unbekannte Dimension
hat, wenn sich erfahrene Linux-Nutzer über Stabilität unterhalten, und
daß die anvisierte Version bereits nächstes Jahr ihr End Of Life
erreicht, hat da offensichtlich keine Rolle mehr gespielt...
Andreas B. schrieb:> DPA schrieb:>> Man findet aber auch viele sehr Problematische Anleitungen>> Das ist allerdings wahr. Das Problem ist, daß solche Anleitungen meist> steinalt sind
... und daß manche Leute einfach zu dämlich sind, in ihren
Forenbeiträgen, Weblogs oder anderem Blabla eine Versionsnummer oder
wenigstens einmal das Datum zu erwähnen, damit man das einordnen kann,
...
Sheeva P. schrieb:> Bernd K. schrieb:>> Ich hab>> Sorry, Bernd, aber dieses "ich, ich, ich"
Ich(!) wurde gefragt(!) was ich(!) für eine Anwendung habe. Daraufhin
habe ich(!) aus der ich(!)-Perspektive geantwortet! Wo ist das Problem?
Np R. schrieb:> DPA schrieb:>> Man findet aber auch viele sehr Problematische Anleitungen, in denen>> dann Mist steht,>> Sheeva P. schrieb von "Dokumentation".> Das ist etwas anderes als im Internet auf irgendwelchen Blog-Seiten oder> in Foren gefundene "Anleitungen".
Ja, unbedingt.
> Ist das etwas Windows-typisches?
Ohne jetzt ranten zu wollen, fürchte ich: ja. Früher war es unter
Windows so, daß die Dokumentation regelmäßig mit "Fragen Sie Ihren
Systemadministrator" anstelle einer Lösung geendet hat. Das war bei
Privatnutzern, die meistens ihr eigener "Systemadministrator" sind, eher
nicht so gut. Weiterführende hochwertige Dokumentationen gab es nur für
gutes Geld bei "MS Press".
Außerdem eine florierende Industrie aus bunten Zeitschriften und, nunja,
"Fach"büchern, um die Lücke zu füllen. Da standen dann manchmal solche
herausragenden Tipps wie "ihre Festplatte wird schneller, wenn sie deren
Fehlerkorrektur abschalten" drin -- und weil das ja so geschrieben
stand, durfte man als Profi stundenlang mit den Konsumenten solcher
Lektüre diskutieren, warum das gerade dessen Dateisystem ermordet und
die fast fertige Doktorarbeit zu einem unlesbaren Haufen Binärmüll
gemacht hatte.
Mittlerweile hat Microsoft nachgebessert und bietet in ihrer
Knowledgebase durchaus sinnvolle und detaillierte Artikel, für deren
Benutzung aber oft recht profunde Vorkenntnisse vorausgesetzt werden.
Trotzdem, sie tun was, und das geht endlich mal in die richtige
Richtung.
Sheeva P. schrieb:> geht auch mit KVM/qemu,
Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu
ersetzen muß das neue weniger frickelig sein als das alte und/oder
besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu
wechseln.
Sheeva P. schrieb:> die> meisten Probleme, die ich sehe, liegen daran, daß irgendwer> irgendwelchen Mist gemacht oder aus nichtvertrauenswürdigen Quellen> übernommen hat.
Am schlimmsten ist es, wenn der unbedarfte Anwender ein Paket aus - wie
auch immer "vertrauenswürdigen" - externen Quellen installiert, obwohl
es das Paket auch in der Distro gegeben hätte. Am besten noch am
Paketmanager vorbei. Da kann die Quelle noch so vertrauenswürdig und
verlässlich sein, das Ergebnis ist zuverlässig Müll.
Bernd K. schrieb:> Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu> ersetzen muß das neue weniger frickelig sein als das alte und/oder> besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu> wechseln.
Eben. "Es geht aber auch..."
Und was nun mehr oder weniger frickelig ist, ist Ansichtssache.
Ich habe eine Zeit lang auf unterschiedlichen Maschinen VMWare ESXi,
Virtualbox und kvm/qemu (mit und ohne libvirt) genutzt.
Am Ende ist bei mir VirtualBox hinten runter gefallen. Es war _für
mich_ "nicht Fisch und nicht Fleisch". Und keineswegs "weniger
frickelig".
P.S.: Wenn es mir gar nicht oder nur aus externen Quellen möglich ist,
ein Paket überhaupt nicht zu installieren, ist das mit "weniger
frickelig" auch so eine Sache...
Steve schrieb:> ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz,
Wenn du ständig irgendwas basteln/fummeln willst und immer mit einer
Hand im Getriebe des Betriebssystems stecken willst, tu das. Wenn du
damit arbeiten willst, bleib beim Windows. Es gibt einfach zu viel
Software, die es nicht für Unixoide Systeme gibt. Diese nerdige
Sichtweise "Ein Programm beinhaltet nativ nur das Allernötigste, den
Rest muss man sich gefälligst aufwändig selber installieren" finde ich
sau dämlich, denn zu Zeiten, in der man Recourcen ohne Ende hat, is
diese "Geiz is geil" Mentalität nur nervig...
Duck und weg
Np R. schrieb:> P.S.: Wenn es mir gar nicht oder nur aus externen Quellen möglich ist,> ein Paket überhaupt nicht zu installieren, ist das mit "weniger> frickelig" auch so eine Sache...
VirtualBox ist zum Beispiel im Ubuntu-Repository und auch in dem vieler
anderer Distris. Deshalb empfahl ich ihm ja auch ein *buntu zu nehmen
und kein nacktes Debian. Bei Debian ist die Päpstlichkeit zu ausgeprägt
für Normalsterbliche. Deren Regeln sind zwar einerseits gut weil es wie
der Fels in der Brandung einen stabilen Referenzpunkt verankert an dem
man sich festhalten oder orientieren kann, anderseits ist es aber auch
oft lästig für Endbenutzer weil die zwangsläufig irgendwann vom Pfad der
reinen GNU-Lehre abweichen müssen und auch Nicht-GNU-Software brauchen.
Ingo L. schrieb:> Wenn du> damit arbeiten willst, bleib beim Windows.
Komisch, daß es bei mir genau umgekehrt ist.
Es gibt einfach zu viel
> Software, die es nicht für Unixoide Systeme gibt.
Genauso viele wie es nicht für Windows gibt.
vn nn schrieb:> adi schrieb:>> Arrogant bist eigentlich nur du, weil du Mist laberst.>> Süß. Erklär mir doch mal, welchen Mist ich labere.>
...
> Äh, wie kommst du auf den Dampfer, dass ich Windows nutzen würde?> Gestörte Realitätswahrnehmung?> Aber süß, wie du dich offensichtlich triggern lässt. Und der Geifer> fließt schon in Strömen...
Was ist los mit dir man. Ein bisschen verbittert? Frau, Kinder,
Scheißjob??? Tu doch was dagegen, als andere anzukeifen.
Bernd K. schrieb:> Bei Debian ist die Päpstlichkeit zu ausgeprägt> für Normalsterbliche.
Damit machst Du sehr viele Menschen zu höheren Wesen einer anderen Art,
die das aber gar nicht für sich in Anspruch nehmen.
Und das nur, weil Du Deine eigene Sichtweise für den Standard für
"Normalsterbliche" hältst.
Dabei darf ich doch eine eigene Sichtweise haben, aber trotzdem auf
der Toilette genauso stinken wie Du und nach Ende meines Lebens genauso
vermodern wie Du.
Bernd K. schrieb:> Sheeva P. schrieb:>> Bernd K. schrieb:>>> Ich hab>>>> Sorry, Bernd, aber dieses "ich, ich, ich">> Ich(!) wurde gefragt(!) was ich(!) für eine Anwendung habe. Daraufhin> habe ich(!) aus der ich(!)-Perspektive geantwortet! Wo ist das Problem?
Das Problem ist, daß Du(!) nicht(!) gefragt(!) wurdest, was Du(!) für
eine Anwendung hast. Du wurdest stattdessen vielmehr gefragt, ich
zitiere: "Aber warum unbedingt als eine Datei? Mach nen gz aus dem
Verzeichnis und gut". Diese Frage betrifft nicht die Anwendung
"Weitergabe virtueller Maschinen", sondern lediglich einen kleinen
technischen Teilaspekt davon -- genau, das Date[ni]format -- Deiner
Anwendung.
Das mag zunächst wie eine Spitzfindigkeit aussehen, ist aber keine. Denn
der Kern Deiner Argumentation zielt ja darauf ab, daß Virtualbox
unverzichtbar sei, weil es bestimmte Features wie eben die Weitergabe
von Image-Dateien böte. Damit, daß auch andere Hypervisoren dieses
Feature anbieten -- und qemu-img sogar die Imageformate von VMWare,
VirtualBox, Hyper-V und sogar KVM/qemu hin- und herkonvertieren kann --
steht und fällt aber zumindest dieser Punkt Deiner gesamten
Argumentation: denn wenn auch Images anderer Virtualisierungsumgebungen
problemlos weitergegeben werden können, entfällt das von Dir vermutete
Alleinstellungsmerkmal und damit auch das Argument für VirtualBox.
Fakt ist: auch wenn alle Hypervisoren jeweils ein paar Dinge besser,
aber andere etwas weniger gut können, ist der Funktionsumfang solcher
Software naturgemäß recht begrenzt, und alle sind mehr oder weniger auf
demselben Stand, was den Funktionsumfang angeht. Insofern ist es
letztlich ziemlich gleichgültig, welchen Hypervisor man nimmt, und für
einen guten Rant a la "Emacs vs Vi(m)", "PostgreSQL vs MySQL" oder
"Apache vs Nginx" taugt das Thema (leider oder glücklicherweise) nicht.
Bernd K. schrieb:> Sheeva P. schrieb:>> geht auch mit KVM/qemu,>> Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu> ersetzen muß das neue weniger frickelig sein als das alte und/oder> besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu> wechseln.
Wirklich? Ich sehe mehrere Punkte:
1. KVM ist der native Hypervisor des Linux-Kernels und setzt auf qemu
auf. Dadurch ist zumindest die Wahrscheinlichkeit, daß die Software
besser ins System eingepaßt ist und auch nach einem Update oder Upgrade
reibungslos funktioniert, natürlich immer höher als bei Software eines
Dritten.
2. Unter dem aktuellen Debian 10 wird VirtualBox nicht unterstützt.
3. KVM ist bei den meisten Workloads performanter als VirtualBox.
Du kannst das natürlich ehr gerne anders sehen, aber ich ganz persönlich
finde, daß das ziemlich gute Gründe sind. Aber wollen wir deswegen jetzt
wirklich streiten -- im Jahr fünf nach Docker? VMs sind dank Docker und
andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr.
Bernd K. schrieb:> VirtualBox ist zum Beispiel im Ubuntu-Repository und auch in dem vieler> anderer Distris. Deshalb empfahl ich ihm ja auch ein *buntu zu nehmen
Du gehst tatsächlich so weit, jemandem eine andere Linux-Distribution zu
empfehlen, weil die eine VirtualBox an Bord hat und die andere nur eine
mindestes gleich gute Alternative? Echt jetzt, Dein Ernst?
> Bei Debian ist die Päpstlichkeit zu ausgeprägt> für Normalsterbliche. Deren Regeln sind zwar einerseits gut weil es wie> der Fels in der Brandung einen stabilen Referenzpunkt verankert an dem> man sich festhalten oder orientieren kann, anderseits ist es aber auch> oft lästig für Endbenutzer weil die zwangsläufig irgendwann vom Pfad der> reinen GNU-Lehre abweichen müssen und auch Nicht-GNU-Software brauchen.
Wenn man ein winzig kleines offen für Alternativen ist, findest man
meist auch im GNU-Universum eine passende Software. Nicht selten eine,
die die gewünschte Aufgabe sogar besser, schneller, stabiler und / oder
einfacher erledigt. Und Docker gibt es ja auch noch...
Sheeva P. schrieb:> VMs sind dank Docker und> andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr.
Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker
startest.
Du bist genauso in Deiner Ich-Perspektive gefangen denn es kommt Dir
nicht in den Sinn daß andere Leute andere Anforderungen haben als Du.
Dir reicht es mit KVM auf Linux festgenagelt zu sein im Rechenzentrum
und siehst irgendwelche theoretischen marginalen Performancevorteile von
KVM auf den Server im Rechenzentrum die in der Praxis der
Desktop-Virtualisierung vollkommen irrelevant sind. Dort wird eher auf
intuitives GUI, Usability und Idiotensicherheit Wert gelegt und da ist
Virtualbox einsame Spitze, das kann jede Oma mit 2 Klicks installieren
und es wird rund laufen.
DPA schrieb:> Bernd K. schrieb:>> Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker>> startest.>> https://hub.docker.com/r/scottyhardy/docker-wine/
Windows hab ich gesagt, nicht wine! Wenn die fragliche Anwendung direkt
mit wine läuft brauch ich ja wohl den ganzen Zirkus mit VM gar nicht
erst anfangen!
Bernd K. schrieb:> Windows hab ich gesagt, nicht wine!
Nein, du sagtest "ne Windows-Anwendung in Docker" nicht "ne Anwendung
auf Windows in Docker". Grosser unterschied.
Es wird aber immerhin ein wenig wärmer hinsichtlich der Frage, wie
installiere ich Skyrim auf meinem WorkstationNB?
Tatsächlich habe ich mir auch schon ein paar Info- und Downloadseiten
herausgesucht..
In der Spieleschachtel, die mir zur Verfügung steht, ist nur ein
Steamprg, kein Spiel drauf.
;)
( https://www.spieletipps.de/artikel/9515/1/ )
Sheeva P. schrieb:> Nano schrieb:>> Windows wird von Microsoft weitaus besser mit Sicherheitspatches>> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse>> Repos der Fall ist.>> Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts,> das sich mit universe oder multiverse vergleichen ließe -- nichtmal> restricted oder etwas, das halbwegs äquivalent zu main wäre. Anders> gesagt: Windows bringt im Kern einfach so gut wie nichts mit, außer> einem Taschenrechner, einem primitiven Editor und einem Webbrowser.> Immerhin werden Windows und die genannten Programme mit Updates> versorgt, um das gesamte übrige Userland dagegen höchstens dann, wenn es> sich um Microsoft-Produkte handelt.
Nun, Microsoft suggeriert aber auch nicht, dass man aus deren "Repos"
alles installieren kann. Bei Ubuntu wird dem Nutzer suggeriert, dass er
Updates für alles kriegt solange er nur seine updates einspielt.
Dass im Kleingedruckten dann drin steht, dass universe und multiverse
von Canonical nicht gepflegt wird und die Ubuntu Community das machen
muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser.
Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin
sind.
Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu
installiert.
Auch funktioniert die Installation von Drittanbieterkomponenten und
Programmen bei Windows problemlos, so dass hier der Nutzer normalerweise
für diese von diesem seine Updates bekommt.
Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen,
dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu
Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von
Drittanbietern aus PPAs und sonstigen Repositories.
Bei Windows weiß also der Nutzer, dass er, wenn er seine Windows Updates
einspielt und sich bei seinen anderen Anwendungen von Drittanbietern um
das Einspielen von Updates selber kümmert, dass er so seine
Sicherheitslücken stopfen kann.
Insofern ist das System aktuell, wenn er sich daran hält. Bei Ubuntu
gilt das so nicht, bei Debian allerdings schon. Zumindest gibt es da
zuständige Maintainer und die Möglichkeit, dass die Pakete auch einfach
rausgeschmissen werden, wenn sich niemand mehr darum kümmert.
Bei Ubtunu fliegen die nicht raus, da fliegen Pakete nur in neuen Ubuntu
Versionen raus, wenn sie in Debian Upstream aus obigen Gründen schon
rausgeflogen sind.
Ubuntu und seine Derivate und das gilt hier auch von einigen hier
gepriesene Linux Mint ist somit keine gute Alternative zu Debian und
Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows.
Np R. schrieb:> Nano schrieb:>> Windows wird von Microsoft weitaus besser mit Sicherheitspatches>> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse>> Repos der Fall ist.>> Na, dann überleg mal, was bei Ubuntu in universe oder multiverse ist.> Die entsprechenden Windows-analogen Anwendungen würden von Microsoft> überhaupt nicht mit Sicherheitspatches versorgt.
Z. B. das KDE Desktop Environment.
> Es ist wohl etwas sehr Linux-spezifisches, dass sich die Distributionen> auch um die Sicherheit der Anwendersoftware und nicht nur des> Betriebssystems kümmern.
Es ändert nichts daran, dass der Nutzer in falscher Sicherheit gewogen
wird, in dem man ihn sagt, dass er lediglich regelmäßig sudo apt update
&& sudo apt upgrade ausführen soll.
Bei Windows weiß er, er hat einmal das MS Zeugs und einmal seine
Drittanbietersachen.
Wenn er sich um die Updates für beides kümmert, dann ist er in der Regel
auf der sicheren Seite, sofern die Drittanbieter hier auch ihre Arbeit
machen.
Sheeva P. schrieb:>> So etwas kommt durchaus vor.>> Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get>> upgrade>> zerhauen. Danach hat policykit bullshitbingo gespielt.>> Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer> besonders spannend, daß in jedem solchen Thread ein paar Leute> auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage> aber nie genauer benennen oder beschreiben können.
Ich habe ein
sudo apt-get update && sudo apt-get upgrade
durchgeführt.
Danach waren die in KDE angemeldete Benutzer grundsätzlich nach der
Anmeldung ohne Gruppeninformationen.
Loggte man sich direkt ohne den Umweg über KDE in eine Konsole ein,
hatte jeder Benutzer seine Gruppeninformationen noch.
Natürlich hatte keiner eine Lösung für das Problem, trotz umfangreicher
Logs, Configdaten und Co.. (Ja, in der Regel muss man sich bei Ubuntu
selber helfen, wenn das Problem mal etwas komplizierter wird.) außer den
Hinweis, dass es an polciykit liegen dürfte, was ich dann auch für
plausibel hielt.
Da es nicht mein Rechner war, hatte ich nicht die Zeit mich damit
intensiver zu beschäftigen und löste daher das Problem mit einer
Installation der nächsten Majorversion, die zu dem Zeitpunkt sowieso
seit ca. 3 Monaten draußen war.
Ich habe damit jedenfalls die Erfahrung gemacht, dass es bei Ubuntu LTS
durchaus vorkommen kann, dass mal etwas, das funktioniert hat, durch
bloßes Updaten dann nicht mehr funktioniert.
So etwas ist zwar bei der Vielzahl an Updates selten, kommt aber über
die Jahre hinweg gesehen trotzdem vor.
Ähnlich erging es mir bei Ubuntu LTS bezüglich einem Scanner, aber das
Problem konnte ich dann händisch lösen.
> Allerdings, natürlich: alle> damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene> UNIX- und Linux-Admins und halten uns an die dokumentierte best common> practice, wo immer es eine gibt.
Das tue ich auch. Glaubst du, ich würde das nicht tun?
Irgendwo muss man dann einen Strich ziehen zwischen Aufwand für die
Problembehebung des bestehenden Systems und dem Aufwand und die
Sinnhaftigkeit für eine Neuinstallation.
Wenn die Zeit für ersteres größer ist als für letzteres und letzteres
zudem sowieso die neuere Version liefert, dann ist die letztere Version
ganz klar die bessere Option.
Außerdem kommt es halt doch vor, dass man durch ein Majorupdate, noch
alte Konfigurationsleichen mit sich herumschleppt.
Von AFAIK 12.04 auf 14.04 wurde bspw. die Defaultsoftware für den
Anmeldebildschirm umgestellt und somit geändert. Hat man hier aber nur
ein Distupgrade der Majorversion von 12.04 auf 14.04 durchgeführt,
anstatt eine Neuinstallation dann blieb die neue LTS bei der aus dem
alten LTS vorkonfigurierten Anmeldesoftware.
Das kann okay sein, weil es eben auch so konfiguriert ist, aber manchmal
ist es auch ein Nachteil und in dem Fall war es einer.
Als Nutzer wurde ich nicht gefragt, ob diese Software auch auf die
andere beim Majorupdate umgestellt werden soll. Durch eine
Neuinstallation hätte ich das gehabt.
Daher ist leider ein auf eine neue Majorversion upgedatetes Ubuntu nie
gleichwertig mit einer Neuinstallation derselben.
> Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und> Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich> meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas> Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die> Dokumentation gehalten hat. Das ist in sicherlich 90% der Fälle so, aber> das ist dann kein Problem des Systems, sondern eines des Anwenders.
Paketbetreuer machen auch Fehler. Gerade bei Ubuntu kommt so etwas auch
vor.
Und das ist auch nicht verwunderlich, wenn man bedenkt, dass Ubuntu
seine eigenen Pakete aus Debian unstable bezieht!!!
Das ist nicht einmal ein Snapshot aus Debian Testing.
Nano schrieb:> Bei Windows weiß er, er hat einmal das MS Zeugs und einmal seine> Drittanbietersachen.> Wenn er sich um die Updates für beides kümmert, dann ist er in der Regel> auf der sicheren Seite, sofern die Drittanbieter hier auch ihre Arbeit> machen.
Tut er aber leider nicht: Weder der typische User, noch der
Drittanbieter..
Wir setzen in der Arbeit mehrere Tausend RHEL-Server ein. Den Aufwand,
den Red Hat im Bereich der Software-Pflege und Innovationen treibt, kann
man nicht mit den paar Microsoft-Updates, die unser Windows-Team
bekommt, vergleichen.
Dementsprechend sieht auch der Support aus: Waehrend Red Hat auch bei
schwierigen Problemen noch eine Idee hat und Kernel-Spezialisten zur
Hand hat, bleibt der Microsoft-Support bei Problemen oft stecken und es
wird das Backup eingespielt.
olibert schrieb:> Wir setzen in der Arbeit mehrere Tausend RHEL-Server ein. Den Aufwand,> den Red Hat im Bereich der Software-Pflege und Innovationen treibt, kann> man nicht mit den paar Microsoft-Updates, die unser Windows-Team> bekommt, vergleichen.
Thema verfehlt. Hier geht's um Windows vs. Ubuntu.
Nano schrieb:> Thema verfehlt. Hier geht's um Windows vs. Ubuntu.
Schon mal nachgesehen, wer einen guten Anteil der Bugfixes, in den
gaengigen Linux-Distributionen beitraegt?
olibert schrieb:> Nano schrieb:>> Thema verfehlt. Hier geht's um Windows vs. Ubuntu.>> Schon mal nachgesehen, wer einen guten Anteil der Bugfixes, in den> gaengigen Linux-Distributionen beitraegt?
Es ändert nichts daran, dass du das Thema verfehlt hast.
Ubuntu ist nicht Redhat.
Redhat nutzt nicht universe und multiverse von Ubuntu.
Universe und multiverse enthalten viele Pakete mit vielen bekannten,
aber nie gestopften Sicherheitslücken, unter anderem weil sich niemand
für diese Aufgabe zuständig fühlt.
Vergleicht man also Windows mit Ubuntu, dann sieht die Praxissituation
beispielhaft so aus:
Windows Kernkomponenten -> gut gepflegt
Bekanntes Drittanbieterprogramm 1 -> gut gepflegt
Bekanntes Drittanbieterprogramm 1 -> gut gepflegt
Bekanntes Drittanbieterprogramm 2 -> gut gepflegt
Bekanntes Drittanbieterprogramm 3 -> gut gepflegt
Unbekanntes Drittanbieterprogramm 4 einer lokalen Softwareschmeide ->
gut gepflegt
Unbekanntes Drittanbieterprogramm 5 einer lokalen Softwareschmeide ->
nicht gepflegt, hat eine Sicherheitslücke, kennt aber keine Sau und ist
somit ohnehin kein Angriffsziel.
Ubuntu Kernkomponenten -> gut gepflegt
Wichtiges Kernkomponentenprogramm 1 aus universe oder multiverse -> mit
einer gewissen Wahrscheinlichkeit noch halbwegs gepflegt (z.B.
wireshark)
Wichtiges Kernkomponentenprogramm 2 aus universe oder militverse ->
enthält in der Öffentlichkeit bekannte Sicherheitslücke, für die es im
aktuellen Paket keinen fix gibt.
Bekanntes Programm 3 aus universe oder multiverse -> mit einer gewissen
Wahrscheinlichkeit noch halbgwegs gefplegt (z.b. Gimp)
Bekanntes Programm 4 aus universe oder multiverse -> enthält eine oder
mehrere in der Öffentlichkeit bekannte Sicherheitslücke, für die es im
aktuellen Paket keinen fix gibt.
Wenn man hier nun Ubuntu oder seine Derivate wie bspw. Linux Mint
einsetzt, dann hat man ein Sicherheitsproblem.
Setzt man Debian ein, dann sind die meisten dieser Sicherheitslücken
gefixt.
Guckt man sich Windows an, dann bietet es eine höhere Sicherheit, als so
ein Ubuntu, weil die Anzahl der bekannten und offenen Sicherheitslücken
in der Praxis geringer ist.
Nun die Changelog von Ubuntu 18.04 LTS (Bionic)
http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.79.b+dfsg0-1/changelog
Obwohl es sich um die gleiche Blenderversion handelt, nämlich 2.79,
enthält die Ubuntu LTS den Fix vom April 2019 nicht.
Der letzte Eintrag der Changelog ist vom 30 März 2018, also fast 1 Jahr
älter als der Fix in Debian und immer noch auch heute ein Bug in Ubuntu
der nicht gefixt wurde.
Hier der Auszug des letzten Changelogeintrags von Ubuntu 18.04 LTS für
das Paket für Blender:
1
blender (2.79.b+dfsg0-1) unstable; urgency=medium
2
3
* New upstream bugfix release
4
5
-- Matteo F. Vescovi <mfv@debian.org> Fri, 30 Mar 2018 22:53:23 +0200
Wer nun möchte, dass das Paket für Blender in Ubuntu gefixt wird, der
kann nun bei Canonical den Bug dieses Pakets melden und gemäß dieser
Anleitung vorgehen:
https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures
Übrigens gibt es diesen Bug auch in Ubuntu 19.04 (Disco)
http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.79.b+dfsg0-6build1/changelog
Lediglich in 19.10 ist sie nicht mehr enthalten, weil man einfach eine
neuere Version aus Debian unstable genommen hat, die den Fix schon
enthält:
http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.80+dfsg-3/changelog
Damit wäre bewiesen, dass meine folgenden Aussagen stimmen:
1. Pakete von Ubuntu und dessen Derivate, einschließlich Linux Mint,
erhalten für die Pakete aus multiverse und universe nur spärlich
Updates. Es kann bei Ubuntu vorkommen, dass man Jahrelang ein Programm
nutzt, das eine offene Sicherheitslücke enthält.
2. Es betrifft selbst die bekannteren Programme. Hier zu sehen anhand
von Blender. Mir selbst ist das Problem übrigens anhand eines IRC
Chatprogramms bewusst geworden und ja, das ist direkt mit dem Netz
verbunden, anders als bspw. Blender, war das nicht nur ein Bug, sondern
eine echte Sicherheitslücke und das IRC Chatprogramm ist
sicherheitstechnisch weitaus kritischer zu sehen, als eine Anwendung wie
Blender, die mit dem Netz meines Wissens nach keine Verbindung aufbaut.
Es gibt sicher auch Pakete in Ubuntu multiverse und universe, die echte
Sicherheitslücken aufzeigen, die Debian schon lange gefixt hat. Wer
möchte, der kann sich ja mal das IRC Programm Quassel und dessen
Changelog ansehen. Vergleicht auch diesbezüglich mal die Changelogs von
Ubuntu 16.04 LTS mit Debian 9 (Strech bzw., oldstable).
3. Windows dürfte hier mehr Sicherheit als Ubuntu bieten, da man unter
Windows üblicherweise die neuste Version eines Drittherstellerprogramms
installiert, wenn einem die Sicherheit wichtig ist.
4. Nach Relese wird da kaum noch etwas bei den meisten Paketen aus
multiverse und universe gefixt. Das beweist die Changelog für Blender
aus Ubuntu 19.04 bei dem der Release der Ubuntuversion irgendwann im
April 2019 war und somit in die Zeit des Fix bei Debian fällt. Da so
eine Release aber reifen muss, gibt es da oft einen Freeze bei Ubuntu
ein paar Wochen vor dem offiziellen Release der neuen Ubuntuversion,
wenn da der Fix nicht reinkommt, dann passiert da fast nichts mehr.
5. Gut gepflegt sind bei Ubuntu nur main und eventuell noch Restricted.
Siehe dazu auch:
https://help.ubuntu.com/community/Repositories
Lest euch dort auch mal durch, was da zu Multiverse und Universe steht.
Es ist im Bezug auf Sicherheitsfixes sehr erleuchtend.
Daher mein Rat an euch alle.
Wenn euch die Sicherheit eures Linux Systems wichtig ist.
Dann nehmt als Linux Distribution kein Ubuntu und keine davon
abgeleiteten Derivate wie Linux Mint, sondern bleibt beim Original, also
Debian oder nehmt eine ganz andere Distribution wie z.B. Red Hat, Fedora
und Co.
BTW, oben habe ich nur die neuesten Changelogeinträge und deren
Zeitstempel verglichen.
Guckt man sich aber mal an, was das Debian Paket an Änderungen bekam,
was das Ubuntu Paket an Buxfixes nicht bekam, dann sieht das Ergebnis
so aus.
Der Ausschnitt aus der Debian 10 Stable (Buster) Changelog:
Über Universe
> Canonical does not provide a guarantee of regular security updates for> software in the universe component, but will provide these where they are> made available by the community. Users should understand the risk inherent> in using these packages.
Über Multiverse:
> This software is not supported and usually cannot be fixed or updated. Use it at
your own risk.
Quelle:
https://help.ubuntu.com/community/Repositories
Noch eine Anmerkung.
Multiverse enthält in der Regel keine Open Source Software, das Fixen
kann sich somit nur auf Updates von bestehenden Binaries beschränken,
aber die Updates werden in Multiverse auch nicht gewährleistet.
Das nicht supportete Multiverse entspricht somit abgesehen vom Support
lizenztechnisch dem supporteten Restricted Repository. Der Unterschied
ist lediglich der Suppoert.
Bernd K. schrieb:> Sheeva P. schrieb:>> VMs sind dank Docker und>> andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr.>> Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker> startest.
Wer nicht auf Windows-Anwendungen verzichten kann, für den ist Linux auf
dem Desktop vielleicht nicht ganz die richtige Wahl ... zumal heute
nicht, wo Windows mit dem WSL ("Windows Subsystem for Linux"), Hyper-V
und Docker komfortable Möglichkeiten bietet, OpenSource-Software auch
unter Windows zu benutzen. Zudem gibt es eine ganze Reihe
Windows-Anwendungen, die mit Wine auf unter Linux und dann in Containern
betrieben werden können.
> Du bist genauso in Deiner Ich-Perspektive gefangen denn es kommt Dir> nicht in den Sinn daß andere Leute andere Anforderungen haben als Du.
Nö, ich kapriziere mich nur nicht so sehr auf bestimmte Anwendungen, daß
ich sogar die Wahl meiner Linux-Distribution davon abhängig machen
würde.
> Dir reicht es mit KVM auf Linux festgenagelt zu sein im Rechenzentrum> und siehst irgendwelche theoretischen marginalen Performancevorteile von> KVM auf den Server im Rechenzentrum die in der Praxis der> Desktop-Virtualisierung vollkommen irrelevant sind. Dort wird eher auf> intuitives GUI, Usability und Idiotensicherheit Wert gelegt und da ist> Virtualbox einsame Spitze, das kann jede Oma mit 2 Klicks installieren> und es wird rund laufen.
Du kennst virt-manager(1), virsh(1) und KVM+qemu gar nicht, kann das
sein? Die GUI virt-manager steht der von Virtualbox hinsichtlich
Intuitivität, Usability und Idiotensicherheit in nichts nach --
Kunststück, sie sehen ja sogar nahezu gleich aus. Und ich glaube nicht,
daß Deine Oma zwischen den verschiedenen Networkingmöglichkeiten
unterscheiden kann, lasse mich aber natürlich immer gerne eines Besseren
belehren.
Bernd K. schrieb:> Sheeva P. schrieb:>> und die andere nur eine>> mindestes gleich gute Alternative?>> Debian hat keine gleich gute Alternative für VirtualBox.
Doch, Bernd. Du kennst sie nur nicht, weil Du so auf Virtualbox fixiert
bist.
Nano schrieb:>> Canonical does not provide a guarantee of regular security updates for>> software in the universe component, but will provide these where they are>> made available by the community. Users should understand the risk inherent>> in using these packages.
Noch etwas.
Das hier:
> but will provide these where they are made available by the community.
bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu
melden, sondern man muss als Nutzer denen auch noch einen Code Diff
erstellen.
Und dieser Code diff sollte vom Nutzer getestet worden sein und somit
auch compilierbar sein.
Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das
Paket für das universe Repo ein.
Zu beachten ist hierbei, dass die Sicherheitslücke in upstream, also bei
den eigentlichen Entwicklern des Projekts schon bekannt sein kann.
Das wirkt sich dann auch, gegenüber Ubuntu bei Debian anders aus.
Denn dort ist es üblicerhweise der Paketmaintainer selbst, der dann
diesen Code Diff einpflegt, testet und ein neues Paket baut.
Als ahnungsloser Nutzer, der von der Sicherheitslücke nur auf der
Webseite der Entwickler erfahren hat, ist es somit weitaus einfacher,
bei Debian zu seinem Sicherheitsfix zu kommen, als das bei Ubuntu der
Fall ist.
Denn bei Debian hat er einen in der Regel erfahrenen Ansprechpartner,
der sich darum kümmert, bei Ubuntu ist man diese Community selbst.
Caonical pflegt nur das ein, was für diese keine Arbeit macht.
Nano schrieb:> Sheeva P. schrieb:>> Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts,>> das sich mit universe oder multiverse vergleichen ließe -- nichtmal>> restricted oder etwas, das halbwegs äquivalent zu main wäre.>> Nun, Microsoft suggeriert aber auch nicht, dass man aus deren "Repos"> alles installieren kann.
Das suggeriert Canonical auch nicht.
> Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles> kriegt solange er nur seine updates einspielt.
Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über
zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist.
> Dass im Kleingedruckten dann drin steht, dass universe und multiverse> von Canonical nicht gepflegt wird und die Ubuntu Community das machen> muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser.
Entschuldige, aber das ist hahnebüchener Unfug. Da stellt sich die
Frage, ob es nur dummer oder sogar böswilliger Unfug ist.
Du suggerierst, daß Pakete, die nicht von Canonical gepflegt werden, gar
nicht gepflegt würden. Tatsache ist aber, daß diese Pakete natürlich von
der Community gepflegt werden.
> Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin> sind.> Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu> installiert.
Richtig, die KDE-Pakete und Kubuntu werden nicht von Canonical gepflegt.
Heißt das denn, daß sie überhaupt nicht gepflegt werden? Nein, natürlich
nicht. Das heißt nur, daß sie nicht von Canonical selbst, sondern von
der Community gepflegtwerden -- weitgehend derselben Community übrigens,
die auch alle Debian-Pakete pflegt.
Außerdem ist KDE keineswegs eine Kernkomponente von Linux oder Ubuntu,
und nicht einmal vom KDE-basierten Kubuntu. Denn sogar unter Kubuntu
kann ich andere Desktop Environments und Fenstermanager installieren und
benutzen, und auch unter Kubuntu kann ich KDE komplett deinstallieren,
und trotzdem läuft das System weiter und kann mit anderen GUIs benutzt
und betrieben werden. KDE ist also keine Kernkomponente, sondern völlig
optional.
> Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen,> dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu> Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von> Drittanbietern aus PPAs und sonstigen Repositories.
Und das ist im paketorientierten Debian-Ökosystem anders? Nein,
natürlich nicht -- nur daß dort _ALLE_(!) Pakete von der Community
gepflegt werden (oder, siehe Virtualbox in Debian 10, eben nicht). Du
kritisierst also an Ubuntu, daß man bei der Nutzung von
nicht-distributorgepflegten Paketen auf die Community angewiesen ist,
während man man bei dem von Dir als bessere Alternative angepriesenen
Debian bei ausnahmslos allen Softwarepaketen auf (übrigens weitestgehend
haargenau dieselbe) Community angewiesen ist. Bei solch einer
haarsträubenden Pseudoargumentation frage ich mich ernsthaft, ob der
Argumentierende noch ganz bei Trost und Sinnen ist.
Auch Deine Behauptung, im "Paketorientierten Ubuntu Ökosystem" sei die
Installation von Paketen außerhalb des Paketmanagers sei nicht
vorgesehen, ist falsch. Fakt ist, daß Ubuntu extra einen Weg für diese
Anwendungsfälle vorsieht, nämlich Snaps. Den snapd kann man zwar
mittlerweile auch unter Debian installieren und benutzen, aber diese
Software ist (von Canonical, nebenbei bemerkt) extra für diesen Zweck
entwickelt worden.
Für Ubuntu gibt es wenigstens einen Hersteller und Distributor, der für
die von ihm gepflegten Pakete Verantwortung übernimmt und einen Support
dafür anbietet. So etwas gibt es für Debian gar nicht! Und trotzdem
behauptest Du einfach mal so vor Dich hin:
> Ubuntu und seine Derivate und das gilt hier auch von einigen hier> gepriesene Linux Mint ist somit keine gute Alternative zu Debian und> Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows.
Janeeisklaa. Kannst Du nächstes Mal wenigstens einen Sekundenbruchteil
nachdenken, bevor Du Dich blamierst? Vielen Dank.
Nebenbei: mir ist Dein Kernthema Debian vs. Ubuntu eigentlich vollkommen
gleichgültig, ich mag und benutze beide Distributionen sehr gerne und in
verschiedenen Geschmäckern und Konfigurationen. Aber solch
unausgegorenen Müll kann ich nicht unwidersprochen stehen lassen.
Sheeva P. schrieb:> Nano schrieb:>> Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles>> kriegt solange er nur seine updates einspielt.>> Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über> zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist.
Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete
Bugfixes erhalten und die dann mit einem Update eingespielt werden.
Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das
sie sich um die Pakete im Repository kümmern.
>>> Dass im Kleingedruckten dann drin steht, dass universe und multiverse>> von Canonical nicht gepflegt wird und die Ubuntu Community das machen>> muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser.>> Entschuldige, aber das ist hahnebüchener Unfug. Da stellt sich die> Frage, ob es nur dummer oder sogar böswilliger Unfug ist.
Nun, du bist bereits widerlegt, wir brauchen darüber gar nicht streiten.
Lies einfach mal was ich oben verlinkt habe.
Da steht die Beschreibung zu universe und multiverse drin und die Pflege
ist hier Aufgabe der Community, nicht von Canonical.
Im übrigen würde es dir gut tun, mal diesen nerdigen Linuxfanboy
Verteidigungsmodus abzustellen. Mir geht's hier nicht um Linux im
allgemeinen, sondern um Ubuntu vs. Debian und dem Rest an anderen
Distris.
> Du suggerierst, daß Pakete, die nicht von Canonical gepflegt werden, gar> nicht gepflegt würden. Tatsache ist aber, daß diese Pakete natürlich von> der Community gepflegt werden.
Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich
ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der
Rest nicht.
>> Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin>> sind.>> Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu>> installiert.>> Richtig, die KDE-Pakete und Kubuntu werden nicht von Canonical gepflegt.> Heißt das denn, daß sie überhaupt nicht gepflegt werden?
Quassel ist ein IRC Client von KDE und nein, der bekam keine notwendigen
Updates.
Du glaubst, dass die Community wirklich da sitzt und wartet um Bugs zu
sitzen, dabei ist dir nicht klar, dass das ein loser Haufen ist, der
geht und kommt und keiner fühlt sich wirklich zuständig für irgendein
Paket.
Im Endeffekt kümmert sich dann halt mal niemand um ein Paket.
Von den Debian Leuten guckt nur ein kleiner Teil, dass auch bei den
Paketen von Ubuntu alles stimmt. Die Bugfixes, die in erster Linie für
Debian gemacht werden und von denen Ubuntu dann ab und zu mal was
abkriegt, zählen hier nicht als Arbeit der Ubuntu Community, da diese
von der Debian Community kommt.
> Außerdem ist KDE keineswegs eine Kernkomponente von Linux oder Ubuntu,> und nicht einmal vom KDE-basierten Kubuntu.
Ein Desktop Environment ist sehr wohl eine wesentliche Komponente eines
Desktopsystems. Daran besteht kein Zweifel. Deswegen nochmal, stell den
Fanboymodus ab.
> Denn sogar unter Kubuntu> kann ich andere Desktop Environments und Fenstermanager installieren und> benutzen,
bla, bla bla, ja kann man, ändert trotzdem nicht, dass ein Desktop
Environment auf einem Desktopsystem eine Kernkomponente ist.
>> Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen,>> dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu>> Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von>> Drittanbietern aus PPAs und sonstigen Repositories.>> Und das ist im paketorientierten Debian-Ökosystem anders?
Habe ich nicht behauptet, nur kann man sich da auf Updates verlassen.
> nur daß dort _ALLE_(!) Pakete von der Community> gepflegt werden
Mit dem Unterschied dass die Community zugewiesene Maintainer hat, also
Leute, die sich für den Support ihrer Pakete freiwillig gemeldet haben
und dafür auch verantwortlich fühlen und sich darum kümmern und gemäß
den Statuten auch dafür verantwortlich sind.
Das ist dort kein loser Haufen, der darauf wartet, dass die Arbeit
jemand anderes macht.
Das macht einen sehr großen Unterschied aus und man sieht das auch im
Ergebnis.
> (oder, siehe Virtualbox in Debian 10, eben nicht).
Doch, genau Virtualbox beweist dass dort der Support funktioniert.
Das Paket hat keinen Maintainer und daher wird es aus dem Repo
rausgeschmissen, anstatt dem Nutzer zu suggerieren, dass es gepflegt
werden würde.
> Du> kritisierst also an Ubuntu, daß man bei der Nutzung von> nicht-distributorgepflegten Paketen auf die Community angewiesen ist,> während man man bei dem von Dir als bessere Alternative angepriesenen> Debian bei ausnahmslos allen Softwarepaketen auf (übrigens weitestgehend> haargenau dieselbe) Community angewiesen ist.
Das ist nicht dieselbe Community.
Und ja, es gibt einen Unterschied wie das in der Community gehandhabt
wird, siehe oben, da habe ich dir den Unterschied erklärt.
Bei Debian gibt es nicht nur Nutzer, die Teil der Community sind,
sondern Freiwillige Entwickler die sich aktiv und freiwillig dafür
melden und Pakete die verweist sind, also keinen Maintainer haben, für
die werden aktiv freiwillige Maintainer gesucht oder das Paket fliegt
über kurz oder lang einfach raus. So geschehen bei virtualbox.
> Bei solch einer> haarsträubenden Pseudoargumentation frage ich mich ernsthaft, ob der> Argumentierende noch ganz bei Trost und Sinnen ist.
Ad hominem.
Diskussion verloren, deine Niederlage ist nun offenkundig.
> Auch Deine Behauptung, im "Paketorientierten Ubuntu Ökosystem" sei die> Installation von Paketen außerhalb des Paketmanagers sei nicht> vorgesehen, ist falsch.
Üblich ist das Paketsystem. Snaps und Co ist eine recht neue
Entwicklung, die es erst seit 18.04 LTS gibt.
> Für Ubuntu gibt es wenigstens einen Hersteller und Distributor, der für> die von ihm gepflegten Pakete Verantwortung übernimmt und einen Support> dafür anbietet.
Nur für main, für den Rest nicht. Wer nur Pakete aus main benötigt, kann
bei Ubuntu bleiben, aber das sagte ich schon. Der Rest sollte sich
Gedanken über die Sicherheit machen.
> So etwas gibt es für Debian gar nicht!
Doch gibt es. Es gibt Firmen die kostenpflichtigen Langzeitsupport für
Debian leisten. Es ist lediglich nicht Offiziell für Debian, aber wenn
man das will, dann kriegt man das auch.
https://wiki.debian.org/LTS/Extended>> Ubuntu und seine Derivate und das gilt hier auch von einigen hier>> gepriesene Linux Mint ist somit keine gute Alternative zu Debian und>> Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows.>> Janeeisklaa. Kannst Du nächstes Mal wenigstens einen Sekundenbruchteil> nachdenken, bevor Du Dich blamierst? Vielen Dank.
0 Argumente.
Oben habe ich es aufgezeigt.
Mach den Fanboymodus aus, dann erkennst du es vielleicht.
> Nebenbei: mir ist Dein Kernthema Debian vs. Ubuntu eigentlich vollkommen> gleichgültig, ich mag und benutze beide Distributionen sehr gerne und in> verschiedenen Geschmäckern und Konfigurationen. Aber solch> unausgegorenen Müll kann ich nicht unwidersprochen stehen lassen.
Nun, die Beweise oben zeigen bereits, dass du nicht viel Ahnung zu haben
scheinst. Die Sicherheitslücken und nicht gepflegten Pakete in universe
sind real.
Wenn du Ubuntu nutzen möchtest, obwohl die Sicherheitslücken da sind,
dann ist das natürlich dein Problem, aber hör damit auf mit deinem
Halbwissen anderen Ubuntu zu empfehlen, denen zu sagen mit Ubuntu sei
alles in Ordnung und mir dann vorzuwerfen, dass das was Fakt ist,
ausgedachter Müll wäre.
Wenn du dein Halbwissen mal mit Wissen füllen willst, dann vergleiche
einfach mal die Changelogs von ein paar hundert Paketen in Ubuntu
universe mit denen von Debian stable.
Mehr braucht es nicht um zu zeigen, dass du nicht wirklich weißt was los
ist.
Übrigens noch etwas.
Freiwillige Paketmaintainer versammeln sich lieber deswegen rund um
Debian, weil Debian eben ein reines none-profit Projekt ist, während
Ubuntu einen kommerziellen Touch hat den Ubuntu auch nicht ablegen kann.
Damit Canonical Freiwillige Maintainer fest Paketen zuordnen könnte,
müsste Canonical diese wohl bezahlen.
Deswegen bleibt's ein loser Haufen, der nach Lust und Laune nur dann mal
was fixed, wenn sich dazu gerade einer berufen fühlt.
Hier mal die Changelog für Quassel, einem IRC Chatclient von Ubuntu
16.04 LTS:
http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.2-0ubuntu1/changelog
Letzter Eintrag war der 17 Mai 2015.
Quassel Version ist 0.12.2.
Und das ist die Changelog von Debian 9 Strech oldstable:
https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.12.4-2+deb9u1_changelog
Letzter Eintrag ist vom 28 Apr 2018.
Zwischen dem 17. Mai 2015 und 28.April 2018 bekam Debian 9 Patches für
folgende Sicherheitslücken:
1
1. Fixes possible remote code execution. (Closes: #896914)
2
2. Fixes a DoS vulnerability. (Closes: #896915)
3
3. Backport upstream commit to fix OpenSSL detection with Qt 5.6 and GCC 5.
4
4. Fix gegen CVE-2015-8547
5
5. Fix CVE-2015-8547: op command denial of service issue (Closes: #807801)
6
6. 7.8. Remove patches that have been applied upstream:
7
- CVE-2014-8483.patch
8
- CVE-2015-2778.patch
9
- CVE-2015-3427.patch
10
9. Fix CVE-2015-3427: SQL injection vulnerability in PostgreSQL backend.
11
(Closes: #783926)
12
- Add debian/patches/CVE-2015-3427.patch, cherry-picked from upstream.
13
10., 11 Fixes
14
CVE-2015-2778 and CVE-2015-2779.
Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten
Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden.
Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes
nicht enthalten.
Der Support dieses Paket endete in Ubuntu 16.04 LTS praktisch mit dem
Release von 16.04 LTS.
Daraus folgt Sheeva P. hat leider wirklich keine Ahnung.
Er glaubt, da wäre eine Community in Ubuntu, die sich um das Fixen von
Sicherheitslücken in Ubuntu aktiv kümmert und er glaubt, dass diese
Community die selbe wäre, wie die von Debian.
Nun, hätte er recht, dann wären alle diese Sicherheitslücken in Ubuntu
16.04 gefixed worden.
In Debian ist nämlich all das passiert.
Ich weiß sehr wohl, warum ich Debian einsetze und empfehle und Ubuntu
und seine Derivate nicht empfehlen kann. Er weiß es nicht, er fühlt sich
angegriffen, wenn man ihm sagt, dass sein Spielzeug kaputt ist.
So, ich denke, damit wäre das aufgezeigt.
Die Community in Ubuntu besteht zum größten Teil aus reinen Anwendern,
keinen Paketmaintainern. Vielleicht verbessern die irgendwo ne Wiki oder
helfen Leuten in Foren, das mag alles sein, aber um die Pflege der
Pakete, die laut Canonical die Ubuntu Community pflegen soll, kümmert
sich so gut wie keiner.
Das sind die realen harten Fakten.
11 Sicherheitslücken in einem IRC Chatclient und der kommuniziert mit
der Außenwelt und macht für diese auch Tore auf, das sollte zu denken
geben.
Wer es nicht glaubt, der kann die beiden Changelos gerne selber
vergleichen. Siehe die Links oben.
Und damit man hier nicht glaubt dass das nur ein spezieller Ausnahmefall
wäre.
Hier ist die Changelog von Ubuntu 18.04 LTS, der letzte Eintrag, also
Commit endete praktisch zur Releasezeit von Ubuntu 18.04 LTS.
http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.4-3ubuntu1/changelog
Debian 9 (oldstable) bekam noch am 28 Apr 2018 einen Patch für zwei
Sicherheitslücken.
Debian 10 (stable bzw. Buster) bekam die auch:
https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.13.1-1_changelog
Weitere Sicherheitslücken scheinen in den letzten Monaten seit dem in
diesem Programm nicht mehr aufgetreten zu sein. Die anderen Einträge in
der Buster Changelog scheinen reine Bugfixes zu sein.
Debian hat einen Community, bei der der Paketsupport funktioniert.
Bei Ubuntu funktioniert er nicht.
Bevor es jemand falsch versteht noch folgende Ergänzung: (ja, ich hätte
es vorher nocheinmal vor dem abschicken lesen sollen)
Nano schrieb:>Hier mal die Changelog für Quassel, einem IRC Chatclient von Ubuntu
16.04 LTS:
Das von Ubuntu bezieht sich auf die Changelog.
Natürlich gibt's Quassel auch für andere Distris.
Nano schrieb:> Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten> Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden.
Das mit "in Ubuntu 16.04 LTS" bezieht sich auf den Changelogeintrag.
Das "gefixt wurden" auf Debian.
Also so solle es lauten:
Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten
Changelogeintrag in Ubuntu 16.04 LTS allein in Debian gefixt wurden.
Nano schrieb:> Sheeva P. schrieb:>>> So etwas kommt durchaus vor.>>> Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get>>> upgrade zerhauen. Danach hat policykit bullshitbingo gespielt.>>>> Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer>> besonders spannend, daß in jedem solchen Thread ein paar Leute>> auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage>> aber nie genauer benennen oder beschreiben können.>> Ich habe ein> sudo apt-get update && sudo apt-get upgrade> durchgeführt.> Danach waren die in KDE angemeldete Benutzer grundsätzlich nach der> Anmeldung ohne Gruppeninformationen.> Loggte man sich direkt ohne den Umweg über KDE in eine Konsole ein,> hatte jeder Benutzer seine Gruppeninformationen noch.> [...] außer den Hinweis, dass es an polciykit liegen dürfte
Das halte ich für unwahrscheinlich. Die Gruppeninformationen werden von
Pluggable Authentication Modules (PAM, libpam) verwaltet und gesetzt --
dabei hat Polkit seine Fingerchen gar nicht drin. Ich persönlich würde
deswegen vermuten, daß es sich wahlweise um ein Anzeigeproblem gehandelt
hat oder das Polkit-Modul von KDE nicht installiert oder gestartet war.
> Da es nicht mein Rechner war, hatte ich nicht die Zeit mich damit> intensiver zu beschäftigen
Aha, also: Du weißt nicht, was an der Installation womöglich nicht,
falsch oder gar nicht konfiguriert war, aber: das Problem muß
selbstverständlich an Ubuntu gelegen haben. <ironie>Seriöses Argument,
ja.</ironie> ;-)
>> Allerdings, natürlich: alle>> damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene>> UNIX- und Linux-Admins und halten uns an die dokumentierte best common>> practice, wo immer es eine gibt.>> Das tue ich auch. Glaubst du, ich würde das nicht tun?
Bei dem System, daß Du als Beispiel anführst, war das ja wohl offenbar
nicht der Fall, oder?
Insbesondere die Tatsache, daß Du im Netz keine Hinweise auf eine Lösung
Deiner Probleme gefunden hast... ganz ehrlich: wenn ich ein Problem
unter Linux habe und sehe, daß ich der Einzige bin, der das Problem hat
... ich würde mir da zuerst mal die Frage stellen, was ich falsch
gemacht habe.
> Irgendwo muss man dann einen Strich ziehen zwischen Aufwand für die> Problembehebung des bestehenden Systems und dem Aufwand und die> Sinnhaftigkeit für eine Neuinstallation.
Natürlich. Aber man muß auch verstehen, warum das System ein Problem
hatte, sonst läuft man zweifellos bald wieder in denselben Fehler.
Neuinstallation ist und bleibt halt am Ende eine Windows-"Lösung".
Nano schrieb:> Sheeva P. schrieb:>> Nano schrieb:>>> Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles>>> kriegt solange er nur seine updates einspielt.>>>> Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über>> zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist.>> Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete> Bugfixes erhalten und die dann mit einem Update eingespielt werden.
Ja, und das werden sie. Nebenbei bemerkt: Laien stehen nicht im Fokus
von Linux, Canonical, Ubuntu oder Debian.
> Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das> sie sich um die Pakete im Repository kümmern.
In ihren Repositories. Wie Du dankenswerterweise selbst verlinkt hast,
sagen sie das auch ganz offen und ganz genau so.
> Lies einfach mal was ich oben verlinkt habe.> Da steht die Beschreibung zu universe und multiverse drin und die Pflege> ist hier Aufgabe der Community, nicht von Canonical.
Schön, daß Du die Dokumentation verlinkst, die Deinen Unsinn widerlegt.
> Mir geht's hier nicht um Linux im allgemeinen, sondern um Ubuntu vs.> Debian und dem Rest an anderen Distris.
Ja, genau: Du bist auf einem Kreuzzug und schreckst nicht davor zurück,
intellektuell unterirdischen und unsachlichen Unfug zu erzählen, um
Deine "Feinde" zu diffamieren.
> Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich> ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der> Rest nicht.
Es bist Du, der es nicht versteht: unter Debian ist die Pflege auch
keine Garantie, und zwar für ausnahmslos alle Pakete. Tatsache ist, daß
unter Debian alle Pakete von einer Community gepflegt werden. Es ist
sogar so, daß nahezu alle OpenSource-Pakete von ihren Communities
gepflegt werden, sei es der Linux-Kernel, die glibc, die Bash, ... you
name it.
Was Du Ubuntu vorwirfst, ist, daß zusätzlich zu den Communities noch ein
Distributor dahinter stehe, welcher sich um die Pflege von verschiedenen
Kernkomponenten kümmert.
Kurz gesagt: auf der einen Seite (Debian) findest Du die Community gut,
auf der anderen Seite böse. How annoying.
> Quassel ist ein IRC-Client [...]
Kernkomponente... meine Güte.
Nano schrieb:> Ubuntu Kernkomponenten -> gut gepflegt> Wichtiges Kernkomponentenprogramm 1 aus universe oder multiverse -> mit> einer gewissen Wahrscheinlichkeit noch halbwegs gepflegt (z.B.> wireshark)> Wichtiges Kernkomponentenprogramm 2 aus universe oder militverse ->> enthält in der Öffentlichkeit bekannte Sicherheitslücke, für die es im> aktuellen Paket keinen fix gibt.> Bekanntes Programm 3 aus universe oder multiverse -> mit einer gewissen> Wahrscheinlichkeit noch halbgwegs gefplegt (z.b. Gimp)> Bekanntes Programm 4 aus universe oder multiverse -> enthält eine oder> mehrere in der Öffentlichkeit bekannte Sicherheitslücke, für die es im> aktuellen Paket keinen fix gibt.
Es ist so offensichtlich, wie Du Deinen Ubuntu-Hasser-Fokus entlarvst:
für Deine Punkte 1 und 3 kannst Du konkrete Beispiele nennen -- von
denen die meisten, GIMP zum Beispiel, auf Single-User-Desktops
irrelevant sind. Aber für die angeblichen Probleme zu 2 und 4 hast Du
keine Namen, sondern nur ominöses Geschwafel. Wow, ist das schlecht.
> Wenn man hier nun Ubuntu oder seine Derivate wie bspw. Linux Mint> einsetzt, dann hat man ein Sicherheitsproblem.> Setzt man Debian ein, dann sind die meisten dieser Sicherheitslücken> gefixt.
... oder nicht. Oder die inkriminierte Software ist gar nicht verfügbar.
Oder nur in einer Methusalemversion, oder ...
> Guckt man sich Windows an, dann bietet es eine höhere Sicherheit, als so> ein Ubuntu, weil die Anzahl der bekannten und offenen Sicherheitslücken> in der Praxis geringer ist.
Du bist in Deinem Anti-Ubuntu-Furor ja nicht nur ein penetranter
Debian-Fänboi, sondern zudem noch unfähig, das zu vergleichen.
Nano schrieb:> Hier, mal ein spontanes Beispiel aus der Praxis das ich gerade spontan> entdeckt habe:>> Die Changelog von Debian 10 stable (Buster) für das Paket Blender> [...]> Nun die Changelog von Ubuntu 18.04 LTS (Bionic)
Du vergleichst also die aktuellste stabile Version von Debian GNU/Linux
mit einer veralteten (LTS heißt ja "Long Term Support") Version von
Ubuntu. Wie unfaßbar dumm ist das denn?
Nano schrieb:> Das hier:>> but will provide these where they are made available by the community.>> bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu> melden, sondern man muss als Nutzer denen auch noch einen Code Diff> erstellen.> Und dieser Code diff sollte vom Nutzer getestet worden sein und somit> auch compilierbar sein.> Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das> Paket für das universe Repo ein.
Nein, das heißt es natürlich nicht. Tu' Dir was Gutes und lern Englisch:
https://www.amazon.de/English-Everyone-Course-Level-Beginner/dp/0241226317
Nano schrieb:> Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete> Bugfixes erhalten und die dann mit einem Update eingespielt werden.
Nein. Es gibt mehrere Repositories. Und wovon Laien ausgehen... meine
Güte, ist das jetzt der Maßstab? Ich meine, wo Debian gerade als so
besonders anfänger- und laienfreundlich bekannt ist...
> Die Sicherheitslücken und nicht gepflegten Pakete in universe> sind real.
Erzähl' doch mal, welche sind denn das? Wieviele Systeme wurden denn
schon damit kompromittiert?
Sheeva P. schrieb:> aber: das Problem muß> selbstverständlich an Ubuntu gelegen haben
Natürlich lag es an Ubuntu. Schließlich bauen die die Pakete zusammen.
>>>> Allerdings, natürlich: alle>>> damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene>>> UNIX- und Linux-Admins und halten uns an die dokumentierte best common>>> practice, wo immer es eine gibt.>>>> Das tue ich auch. Glaubst du, ich würde das nicht tun?>> Bei dem System, daß Du als Beispiel anführst, war das ja wohl offenbar> nicht der Fall, oder?
Siehe oben.
> Insbesondere die Tatsache, daß Du im Netz keine Hinweise auf eine Lösung> Deiner Probleme gefunden hast... ganz ehrlich: wenn ich ein Problem> unter Linux habe und sehe, daß ich der Einzige bin, der das Problem hat> ... ich würde mir da zuerst mal die Frage stellen, was ich falsch> gemacht habe.
Ja du, ich weiß aber wenigstens, dass es nicht an mir liegt, wenn ich
ein apt-get upgrade durchführe.
Du siehst ja auch nicht, dass Ubuntu Pakete in universe nicht so
gepflegt werden, wie das bei Debian der Fall ist.
Man muss halt wissen was man tut, dann kann man das gut einschätzen
woran es liegen kann und woran nicht.
Sheeva P. schrieb:> Nano schrieb:>> Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete>> Bugfixes erhalten und die dann mit einem Update eingespielt werden.>> Ja, und das werden sie.
Nö, siehe oben. Da wurdest du bereits widerlegt. Es ist einfach nicht
so, dass Ubuntu universe von der Community irgendwie super gepflegt
werden würde, da findet praktisch für das Groß der Pakete gleich nach
Release keine Paketpflege mehr statt. So sieht die harte Wahrheit aus.
> Nebenbei bemerkt: Laien stehen nicht im Fokus> von Linux, Canonical, Ubuntu oder Debian.
Im Vordergrund stehen Nutzer und die haben die gleiche Erwartung.
Dafür hat man ein Paketsystem. Wenn man sich um alles selber kümmern
müsste, könnte man auch gleich alles aus den Sourcen selber bauen und
eine andere Distri nehmen, die sich dafür besser eignet.
>> Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das>> sie sich um die Pakete im Repository kümmern.>> In ihren Repositories. Wie Du dankenswerterweise selbst verlinkt hast,> sagen sie das auch ganz offen und ganz genau so.
Ja, das ist das Kleingedruckte. Und du glaubst immer noch, dass die
Community Pakete ganz genauso gepflegt werden würden, wie das bei Debian
der Fall wäre. Welcher Irrtum!
>> Mir geht's hier nicht um Linux im allgemeinen, sondern um Ubuntu vs.>> Debian und dem Rest an anderen Distris.>> Ja, genau: Du bist auf einem Kreuzzug und schreckst nicht davor zurück,> intellektuell unterirdischen und unsachlichen Unfug zu erzählen, um> Deine "Feinde" zu diffamieren.
Ah ja, jetzt bin ich auf einem Kreuzzug, oh Man, du bist echt ein
Fanboy.
Ich habe dich bereits in allen deinen Behauptungen widerlegt. Vielleicht
hättest du vor dem Schreiben mal ganz bis nach unten alle Postings lesen
sollen.
Dass du immer noch so rotzfrech und unverschämt bist, ist Dreistigkeit
hoch 10, aber da du widerlegt wurdest machst du dich damit selbst nur
lächerlich.
>>> Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich>> ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der>> Rest nicht.>> Es bist Du, der es nicht versteht:
Nun, das ich Recht hatte, habe ich ja bewiesen und damit dich widerlegt.
Denn Schuh mit dem nicht verstehen, da wird's jetzt echt Zeit, dass du
dir den mal anziehst.
Ich meine, es ist ja nicht falsch, wenn du dich irrst, aber wenn du
jetzt auf deinem Irrtum verharrst obwohl du mit Beweisen widerlegt
wurdest, dann kommt das echt blöd.
> Kurz gesagt: auf der einen Seite (Debian) findest Du die Community gut,> auf der anderen Seite böse. How annoying.
Nö. du hast es immer noch nicht gerafft.
Die Community bei Debian IST gut, die Community von Ubuntu ist dies, was
den Paketsupport betrifft, aber keineswegs. Siehe Beweisführung oben.
Sheeva P. schrieb:> Nano schrieb:>> Hier, mal ein spontanes Beispiel aus der Praxis das ich gerade spontan>> entdeckt habe:>>>> Die Changelog von Debian 10 stable (Buster) für das Paket Blender>> [...]>> Nun die Changelog von Ubuntu 18.04 LTS (Bionic)>> Du vergleichst also die aktuellste stabile Version von Debian GNU/Linux> mit einer veralteten (LTS heißt ja "Long Term Support") Version von> Ubuntu. Wie unfaßbar dumm ist das denn?
Nur mal zur Information, ich habe zwei stable Versionen verglichen.
Ubuntu LTS und Debian stable spielen hier in der gleichen Kategorie.
Wenn du die Nicht-LTS Versionen vergleichen willst, die bei Ubuntu eine
Spielwiese sind, dann musst du das mit Debian Testing vergleichen.
Und ja, Ubuntu LTS bekommt für main noch updates und Bugfixes, genauso
wie Debian Stable nach release das noch bekommt, nur bekommt man bei
Ubuntu universe halt kaum.
Das mit dem Dumm, dass ist dann schon dein Problem.
Sheeva P. schrieb:> Nano schrieb:>> Das hier:>>> but will provide these where they are made available by the community.>>>> bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu>> melden, sondern man muss als Nutzer denen auch noch einen Code Diff>> erstellen.>> Und dieser Code diff sollte vom Nutzer getestet worden sein und somit>> auch compilierbar sein.>> Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das>> Paket für das universe Repo ein.>> Nein, das heißt es natürlich nicht. Tu' Dir was Gutes und lern Englisch:>> https://www.amazon.de/English-Everyone-Course-Level-Beginner/dp/0241226317
Du bist wohl echt schwer von Begriff.
Das war von mir keine Übersetzung, sondern ich kenne bereits die
Prozedur beim Fixen von Sicherheitslücken in Ubuntu universe und das was
ich oben geschrieben habe, ist die Essenz die sich aus dem dem ersten
Satz ergibt und so auch in der Praxis gehandhabt wird.
Sheeva P. schrieb:> Nano schrieb:>> Die Sicherheitslücken und nicht gepflegten Pakete in universe>> sind real.>> Erzähl' doch mal, welche sind denn das? Wieviele Systeme wurden denn> schon damit kompromittiert?
Nun, ich habe dir ja oben erklärt, wie man solche Changelogs zwischen
Ubuntu und Debian vergleicht und dir gesagt, dass du dir mal 100 Pakete
ansehen solltest.
Also helfe dir selbst.
Und deine letzte Frage zeigt einfach wie wenig Ahnung du von der Materie
hast.
Kompromittierte Systeme zeichnen sich schließlich nicht umsonst dadurch
aus, dass ihre Nutzer oftmals noch nicht einmal wissen, dass sie
kompromittiert wurden. Es wäre als Angreifer dumm, das offensichtlich zu
machen.
Insofern ist deine Frage unsinnig.
Sheeva P. schrieb:> Nano schrieb:>> Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten>> Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden.>> Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes>> nicht enthalten.>> Aber natürlich sind sie das, Schwätzchen:>> https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8547.html
Guckst du dir eigentlich die Links an, auf die du verlinkst?
Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch
"needed".
Die brauchen einen Securityfix, der da immer noch nicht drin ist.
Das Buster von diesem nicht betroffen liegt, liegt schlichtweg daran,
weil er ein neueres Paket aus Debian sid hat, in dem die
Sicherheitslücke damals geschlossen wurde.
> Nebenbei bemerkt: Debian 9 "Stretch" ist vom 17. Juni 2017, Ubuntu 16.04> vom April 2016. Bei den Versionen, die Du "vergleichst", ist Ubuntu also> die deutlich ältere (> 1 Jahr).
Ja und?
Beide liegen noch in ihrer Supportzeit und sollten daher Bugfixes und
Sicherheitsfixes erhalten.
Deswegen vergleiche ich ja auch die LTS Versionen mit der stable von
Debian.
Und hier sieht man dann ja auch, wie gut der Support wirklich ist.
Es macht übrigens nur bedingt Sinn, bei Ubuntu die neuere Version zu
nehmen, weil man dann bereits die Fixes von Debian stable drin hat, weil
Ubuntu, wie ich dir jetzt schon mehrfach erklären musste, seine Pakete
aus Debian upstream holt.
Um zu sehen wie schlecht der Support bei Ubuntu ist, muss man schauen,
was nach dem Release von Ubuntu mit einem Paket passiert und muss dann
das mit dem von Debian vergleichen.
Apropos Uraltprogramm und Betreuung:
(wenn ich dazwischenfragen darf)
[rbx@fe1 ~]$ ghc --version
The Glorious Glasgow Haskell Compilation System, version 8.6.5
Was habt ihr bei Ubuntu bzw. Debian?
Nano schrieb:> Sheeva P. schrieb:>> Nano schrieb:>>> Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten>>> Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden.>>> Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes>>> nicht enthalten.>>>> Aber natürlich sind sie das, Schwätzchen:>>>> https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8547.html>> Guckst du dir eigentlich die Links an, auf die du verlinkst?> Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch> "needed".> Die brauchen einen Securityfix, der da immer noch nicht drin ist.
Ubuntu 16.04 LTS ist End-Of-Life und wird deswegen natürlich nicht mehr
unterstützt. Da ist "needed" wohl ungeschickt gelabelt ... geschenkt.
Daß alle Deine anderen Punkte -- und im Prinzip auch dieser -- widerlegt
sind, ficht Dich natürlich nicht an. Das hatte ich schon erwartet, daher
wünsche ich Dir noch einen schönen und entspannten Tag, sowie einen auch
weiterhin "erfolgreichen" Kreuzzug... und da Du ja, warum auch immer, so
gerne auf meine Beiträge antwortest, sehen wir uns wohl bald wieder. ;-)
Sheeva P. schrieb:> Nano schrieb:>> Guckst du dir eigentlich die Links an, auf die du verlinkst?>> Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch>> "needed".>> Die brauchen einen Securityfix, der da immer noch nicht drin ist.>> Ubuntu 16.04 LTS ist End-Of-Life und wird deswegen natürlich nicht mehr> unterstützt. Da ist "needed" wohl ungeschickt gelabelt ... geschenkt.
Nein, wie Bernd K. schon richtig anmerkte, wird 16.04 LTS noch bis April
2021 unterstützt.
Außerdem, du scheinst gar nicht gründlich die Changelos angesehen zu
haben, auf die ich verlinkt habe.
Hier nochmal für dich die zwei Links:
Quassel Paket Ubuntu 16.04:
http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.2-0ubuntu1/changelog
Quassel Paket Debian 9 (stretch):
https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.12.4-2+deb9u1_changelog
Wie du sehen kannst, bekam das Paket in Ubuntu 16.04 am 17 Mai 2015
einen
Fix bzw. Patch. Das war VOR dem Release von Ubuntu 16.04.
Die Sicherheitslücke wurde aber auch VOR dem Releasen von Ubuntu 16.04
LTS bekannt. Debian bekam seine Patches nämlich am 10 Sep 2015 und wenn
du auf der Webseite des Projekts nachsiehst, dann findest du da auch um
diese Zeit entsprechende Einträge. Bei Debian wird also zeitnah
gepatcht, bei Ubuntu in diesem Fall gar nicht und für einen Großen Teil
aus universe gilt das selbe.
Am 28 Apr 2018 gab es dann für Debian 9 noch einmal einen Patch für zwei
Sicherheitslücke, die in diesem Zeitraum bekannt wurde.
1
* Backport upstream commit to implement a custom deserializer.
2
Fixes possible remote code execution. (Closes: #896914)
3
* Backport upstream commit to reject client logins before the core is
4
configured. Fixes a DoS vulnerability. (Closes: #896915)
Am 27. April 2018, also nur einen Tag vorher, wurde erst die nächste
Ubuntu LTS Version, nämlich 18.04 LTS released, da war Ubuntu 16.04 LTS
noch überall als Desktopsystem installiert und somit weit davon
entfernt, dass man die Desktoppakete vernachlässigt.
Viel schlimmer ist aber, dass auch Ubuntu Bionic, also 18.04 LTS keine
Patches für diese zwei Sicherheitslücken erhielt, die Debian erhalten
hat.
Der letzte Changelogeintrag war bei Ubuntu 18.04 LTS nämlich am 18 Feb
2018.
http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.4-3ubuntu1/changelog
Diese zwei Sicherheitslücken fallen also bspw. in den Zeitraum, in dem
Ubuntu 18.04 LTS die aktuelle LTS Version ist und Patches somit erhalten
müsste, aber auch hier ist das wieder nicht erfolgt.
D.h. sowohl bei Ubuntu 16.04 LTS, als auch bei Ubuntu 18.04 LTS gab es
Cahngelogeinträge nur VOR dem Release dieser beider LTS Versionen und
danach nicht mehr, obwohl danach noch Sicherheitslücken auftraten, die
bei Debian gestopft wurden, bei Ubuntu aber nie.
Insofern, sieh es einfach dein. Dein Wunsch, dass die Community von
Ubuntu schön beständig und zuverlässig alle Pakete in universe oder
multiverse patched ist ein Traum, also ein reines Fanatsieprodukt deines
Geistes, während in der Realität nichts von all dem erfolgt.
In der Realität gilt für die meisten Pakete in universe, dass der
Support mit dem Release endet. D.h. da wird so gut wie gar nichts mehr
supported.
Bei Debian ist das aber alles nicht so, da ist funktioniert der Support
der Community und das sind genau meine Worte und deswegen kann ich
Ubuntu und seine darauf aufbauenden Derivate nicht empfehlen.
Für dich mag das Okay sein, wenn Programme öffentlich bekannte
Sicherheitslücken enthalten und nie einen Patch erhalten, aber für mich
ist das ein No Go.
Und um also noch einmal Windows ins Spiel zu bringen.
Wenn wir mal eine Fallbetrachtung machen, bei der wir unter Linux bspw.
genau dieses Quassel Programm als IRC Chat Programm einsetzen, dann
sieht die Situation folgendermaßen aus:
Fall 1. - Wir benutzen ein aktuelles und aktualisiertes Debian stable
mit Quassel als IRC Chlient aus dem Debian Repository
Fall 2. - Wir benutzen ein aktuelles und aktualisiertes Ubuntu LTS mit
Quassel als IRC Client aus dem Ubuntu universe Repository.
Fall 3. - -Wir benutzen ein aktuelles und aktualisiertes Windows mit
einem aktualisierten IRC Client eines Drittherstellers.
Dann schneidet Fall 2, also Ubuntu von allen sicherheitstechnisch am
schlechtesten ab. Währen Debian und Windows sicherheitstechnisch vor
Ubuntu liegen.
So sieht die Realität dann nämlich aus.
EDIT:
Ohne dass ich jetzt oben noch einmal alles neu schreiben muss.
Wie ich gerade sehe, gibt es auch für Windows von Quassel Binaries für
Windows und das in der aktuellesten Quassel 0.13.1 Version, also ohne
diese Sicherheitslücken.
https://quassel-irc.org/downloads
Wir müssen also den Vergleich nicht einmal mit einem beliebigen IRC
Client eines Dritthersteller machen. In der Praxis dürften die meisten
zwar was gängigeres unter Windows nehmen, z.B. mIRC, aber das sei nur
mal so zur Vollständigkeit halber erwähnt.
> Daß alle Deine anderen Punkte -- und im Prinzip auch dieser -- widerlegt> sind, ficht Dich natürlich nicht an.
Du hast mich nicht widerlegt, du kannst aufgrund der offensichtlichen
Beweislage nur nicht verlieren und bis ein miserabler Verlierer und
wahrscheinlich auch ein misserabler Admin. Zu letzterem Schluss komme
ich deswegen, weil du nicht einmal im Stande bist Changelogeinträge
richtig zu vergleichen und daraus die richtigen Schlüsse zu ziehen.
Du verlässt dich blind auf ein "sudo apt update && sudo apt upgrade" und
wiegst dich dann in falscher Sicherheit, weil du nicht einmal
überprüfst, ob das, was du installiert hast, auch wirklich
Sicherheitsupdates erhält.
Ein guter Admin würde das Wissen.
Dass man dich an Firmenrechner heran lässt, ist daher fatal.
Und was du hier:
> Das hatte ich schon erwartet, daher> wünsche ich Dir noch einen schönen und entspannten Tag, sowie einen auch> weiterhin "erfolgreichen" Kreuzzug... und da Du ja, warum auch immer, so> gerne auf meine Beiträge antwortest, sehen wir uns wohl bald wieder. ;-)
schreibst, lass ich einfach mal so stehen und zitiere es sogar noch
einmal, damit jeder merkt, wie du tickst.
Nano schrieb:> Wie du sehen kannst, bekam das Paket in Ubuntu 16.04 am 17 Mai 2015> einen> Fix bzw. Patch. Das war VOR dem Release von Ubuntu 16.04.
Noch eine Anmerkung, nur damit das nicht falsch verstanden wird.
Dieser letzte Fix bzw. Patch ist der letzte Eintrag für Ubuntu 16.04,
aber es ist kein Patch für diese Sicherheitslücke auf die ich mich
beziehe.
Sheeva P. schrieb:> Ubuntu 18.04 LTS: 8.0.2> Debian stable: 8.4.4> Ubuntu 19.10: 8.6.5> Docker: 8.8.1
Vielen Dank :)
bzw. interessant.. ich hatte wohl ein Vorurteil in Richtung Ubuntu, dass
der GHC nicht ganz so aktuell eingebunden war. War aber wohl eher auf
LTS bezogen, und dann übergeneralisiert.
Das mit Docker und den Cgroups schnalle ich noch nicht so ganz. Wie bei
Haskell und dem Protected Mode wird das wohl auch wieder in Richtung
etwas Papier und Bleistift zur Hilfe nehmen gehen ;)
(Flatassembler und Co, tinyC, Java und der PM, virtuelle
Bildschirme/Konsolen u.a. schwirren mir gerade schön im Kopf herum..)
Dank den Hinweisen von DPA oben ist mir neben der Spielerei doch noch
eine nette Aufgabe für das WS-NB (wieder-) eingefallen.
Thread beobachten
Seitenaufteilung abschalten