Forum: PC Hard- und Software Schlankes Ubuntu für MPLAB X gesucht


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von A. S. (rava)


Lesenswert?

Hi,

ich habe hier noch einen alten x121e mit E-350, den ich wegen seiner 
Größe gerne für pickit-Einsätze benutzen würde.

https://thinkwiki.de/X121e

Leider ist die Mühle seit Windows 7 zu langsam für normale Tätigkeiten. 
Also kam mir der Umstieg auf Linux in den Sinn, da es MPLAB X für Linux 
zu haben gibt.

Die letzten Tage habe ich es mit lubuntu versucht, das angeblich auch 
auf kleinen Maschinen schnell sein soll. Allerdings habe ich da nach dem 
ersten "upgrade" einige nervige Effekte. Oft geht das Touchpad nicht 
ohne Neustart. Und bei 80% der Bootvorgängen bleibt der Bildschirm 
schwarz, bevor ich ein Passwort eingeben muss.

Könnt ihr ein Betriebssystem für diese eine Aufgabe empfehlen?

von Cyblord -. (cyblord)


Lesenswert?

A. S. schrieb:
> Die letzten Tage habe ich es mit lubuntu versucht, das angeblich auch
> auf kleinen Maschinen schnell sein soll. Allerdings habe ich da nach dem
> ersten "upgrade" einige nervige Effekte. Oft geht das Touchpad nicht
> ohne Neustart. Und bei 80% der Bootvorgängen bleibt der Bildschirm
> schwarz, bevor ich ein Passwort eingeben muss.

Das ist halt Linux. Solche Probleme gehören dazu. Allerdings nur wenn 
man weniger Ahnung als die ganzen Omas der Linux-Nerds hier hat. Weil 
diese Omas haben deine Probleme alle nicht. Die haben Linux komplett 
selbst installiert und es läuft bis heute komplett Wartungsfrei.
Eigentlich denke ich du bildest dir deine Probleme nur ein.

Und wenn es schon an der Hardware deines Laptops scheitert, dann warte 
mal ab welche Probleme du noch nicht haben wirst, wenn du da Debugger 
usw. anschließen willst.

: Bearbeitet durch User
von 100Ω W. (tr0ll) Benutzerseite


Lesenswert?

Muss es zwingend Ubuntu sein?
Ich dafür eher ein Arch oder ein Manjaro nehmen.

von Cyblord -. (cyblord)


Lesenswert?

100Ω W. schrieb:
> Muss es zwingend Ubuntu sein?
> Ich dafür eher ein Arch oder ein Manjaro nehmen.

Das ist ja das tolle an Linux. Jeder Nerd kann jetzt sein 
Lieblingssystem empfehlen und darlegen warum alle Anderen Kacke sind. 
Hilft dem Anwender der nur mal schnell MPLAB laufen lassen will, echt 
weiter.

von typ (Gast)


Lesenswert?

xubuntu

von Christoph db1uq K. (christoph_kessler)


Lesenswert?

Vielleicht würde eine SSD anstelle der Harddisk mehr bringen. Ich habe 
für mein 11 Jahre altes Netbook eine SSD gekauft, doppelt soviel Platz 
wie davor die Disk. Statt drei Minuten dauert das Booten (von Ubuntu) 
nur noch eine.

von bingo (Gast)


Lesenswert?

Installiere Ubuntu von der mini.iso, auch Netzwerkinstallation genannt 
https://wiki.ubuntuusers.de/Downloads/Netzwerkinstallation/ und 
installiere bei der Frage nach den Software-Komponenten die Pakete 
Minimal-Xubuntu und Basic Server. Du bekommst ein stabiles Xubuntu ohne 
Schnickschnack und kannst benötigte Software (SSH, Java, VM etc) ggf. 
nachinstallieren.

von Dieter (Gast)


Lesenswert?

Bei systematischer Vorgehensweise:

1. Bios Einstellungen checken
- Die meisten fast-boot Optionen deaktivieren.
- Klaeren ob Bios oder UEFI
2. Linux boot-Optionen pruefen
- Dual- Boot?
- kein nosplash

Um einige Ansatzpunkte hier anzureissen.

von Christian F. (christian_f476)


Lesenswert?

Und warum nicht gleich Debian?

von Mark S. (voltwide)


Lesenswert?

Auf meinem ausgesprochen schwachbrüstigen original EEE-PC hatte ich 
derzeit Puppy-Linux installiert. Deutlich schlanker und schneller als 
Xubuntu, XFCE etc.

von Christian F. (christian_f476)


Lesenswert?

Mark S. schrieb:
> Deutlich schlanker und schneller als
> Xubuntu, XFCE etc.

XFCE ist eine Desktopumgebung und keine Distro. Das zum Beispiel auf 
Debian und man hat genau was der TO wollte. Ein modernes Linux ohne zu 
viel Overhead.

von A. S. (rava)


Lesenswert?

xubuntu habe ich jetzt zwei Mal versucht, ich bin in die live-Umgebung 
gekommen, konntes aber dann nicht auf meiner HDD installieren.

Irgendwas von wegen grub ließe sich nicht auf /dev/sda schreiben.
Ich hatte den Installer angewiesen, die komplette Platte zu löschen und 
neue Partitionen anzulegen.

In der log, die sich da einblenden lässt, steht, dass irgendwelche 
???.ubuntu.com server nicht erreicht werden konnten, bevor oder nachdem 
diese Fehlermeldung aufgetuacht ist. Vielleicht nur reporting.

Erscheint mir nicht sonderlich robust. Meine Nerdoma stimmt zu :D

bingo schrieb:
> Installiere Ubuntu von der mini.iso, auch Netzwerkinstallation genannt
> https://wiki.ubuntuusers.de/Downloads/Netzwerkinstallation/ und
> installiere bei der Frage nach den Software-Komponenten die Pakete

wenn ich das von USB starte, bleibt der Bildschirm schwarz. Man könnte 
denken, er lädt irgendetwas herunter, aber dazu würde ich mal wenigstens 
erwarten, dass der nach einem WLAN Passwort fragt.

Hab das bootmedium ein zweites Mal erzeugt. Wieder screen black.

das normale ubuntu als nächstes? Ich bin auf keine distribution 
festgelegt - auch wenn ich mit ubuntu am ehesten vertraut bin.

von Nano (Gast)


Lesenswert?

Christian F. schrieb:
> Und warum nicht gleich Debian?

Das frage ich mich auch.

Ubuntu ist im universe und multiverse Zweig voller Sicherheitslücken die 
kein Mensch mehr stopft und da der Rechner zum reinen arbeiten 
eingesetzt werden soll, ist ein Debian stable die beste Wahl.

Da nimmt man auch kein Rolling Release Blödsinng wie Manjaro oder Arch, 
der Threadstarter will ja arbeiten und nicht ständig neue Probleme durch 
unausgereifte Updates bekommen.


Also,
1. Debian drauf und nix anderes.
   Es gibt non-free ISO Installationsmedien, die bringen schon 
propritäre Firmware mit. Wenn man also noch Linux Anfänger ist, dann 
wäre diese die beste Option.
2. Als speicherschonende Desktopoberfläche würde ich Mate oder XFCE 
empfehlen. Wobei MATE meiner Meinung nach deutlich besser und 
ausgerifter als XFCE ist.
Mate hat in der Standardeinstellung oben und unten ein Panel, das mag 
man vielleicht nicht auf einem kleinen 16:9 Notebookdisplay, aber das 
lässt sich recht leicht korrigieren.

von Cyblord -. (cyblord)


Lesenswert?

So welche Distri wurde noch nicht empfohlen? Gentoo? Wer hat noch nicht, 
wer will nochmal?

von Tom (Gast)


Lesenswert?

A. S. schrieb:
> lubuntu versucht, das angeblich auch
> auf kleinen Maschinen schnell sein soll.

Das gilt nicht mehr für die 20er Version, die ist meiner Erfahrung nach 
noch viel träger als Xfce und erscheint mir immer noch ziemlich 
verbuggt. Im Zuge der Umstellung auf LxQt wurde die Performance mit 
entsorgt. Lubuntu 18.04 geht gut, wenn man mit der alten Version leben 
kann.

von Christian F. (christian_f476)


Lesenswert?

Nochmal, xfce ist keine Distro, sondern eine Desktopumgebung die man in 
jeder Distro mit quasi jedem WM verwenden kann.
Ubuntu und Derivate sind kaputtgekrüppelte Testversionen von Debian.

von openbox wm, awesome wm, usw. (Gast)


Lesenswert?

mplab-ide ist (glaube ich) in Java geschrieben.  Das wird das nächste 
Problem sein.

Und wenn man irgendeine Linux-Distri installiert hat, dann kann man auch 
einen anderen Windows Manager (WM) ausprobieren.

Man installiert doch nicht alles neu.

von Christian F. (christian_f476)


Lesenswert?

Das mplab x von microchip verwende ich selbst unter Debian mit Linux 
5.10 aus den backports und eben mit xfce. DE und WM kann man natürlich 
nach Geschmack auch ändern.
Wieso man überhaupt Ubuntu für die Arbeit nehmen sollte ist mir nicht 
klar. Es ist heutzutage echt einfach jegliche Hardware und proprietäre 
Sachen nachzuinstallieren.

von Frank K. (fchk)


Lesenswert?

A. S. schrieb:

> Könnt ihr ein Betriebssystem für diese eine Aufgabe empfehlen?

Microchip sagt dazu:
* min 4 GB RAM
* min 10GB freier Diskspace
* min "Intel Core i5 or equivalent"
* 64 Bit System, die aktuellen Versionen von MPLABX und den Compilern 
sind 64 Bit Apps
* Ubuntu 18.04 oder neuer. "MPLAB X IDE may run on the various other 
Linux distributions." Heißt also, sie testen es nur auf Ubuntu. Wenn Du 
was anderes nimmst und es geht nicht, dann ist es Dein privates Problem. 
(*)

Es ist wohl noch nicht alles 64-bittig. Du brauchst:
#sudo apt-get install libc6:i386 libx11-6:i386 libxext6:i386 
libstdc++6:i386 libexpat1:i386

Wenn damit Deine Gurke nicht vernünftig läuft, musst Du eben andere 
Hardware nehmen. So einfach ist das.

fchk

(*) @Christian F.: Das ist der Grund. Wenn ich die vom Hersteller 
vorgegebene Konfiguration wähle,, und irgendwas geht nicht, dann rufe 
ich meinen FAE an und frage ihn, was das soll und wie ich das fixen 
kann. Wenn ich von den Herstellervorgaben abweiche, wird sich der FAE 
nicht um mein Problem kümmern, sondern zu Recht sagen, dass ich mich an 
die Vorgaben halten soll. Und genau darauf habe ich keine Lust, denn ich 
mache das nicht zum Vergnügen, sondern da geht es um Geld.

: Bearbeitet durch User
von Abdeckerei + Seifenfabrik Meier (Gast)


Lesenswert?

A. S. schrieb:
> Könnt ihr ein Betriebssystem für diese eine Aufgabe empfehlen?
Kauf dir besser nen neuen Rechner, die Kiste ist viel zu lahm für diese 
Java-IDE, das wird zäh wie Kaugummi.
Auf ner ähnlichen Büchse habe ich mal netbens unter Windows laufen 
gehabt, bis das überhaupt startet und die Kiste hat sogar SSD, ist 
trotzdem lahm wie Sau. Da hilft auch kein "schlankes" Linux.

Schmeiss den Rechner weg, das ist ne lahme Gurke für alles.

von A. S. (rava)


Angehängte Dateien:

Lesenswert?

Nano schrieb:
> Es gibt non-free ISO Installationsmedien, die bringen schon
> propritäre Firmware mit. Wenn man also noch Linux Anfänger ist, dann
> wäre diese die beste Option.

Es hat einige Zeit gebraucht, bis ich das verstanden habe und das war 
eine wichtige Info. Ich habe jetzt dieses Debian mit xfce ausprobiert:
https://cdimage.debian.org/cdimage/unofficial/non-free/images-including-firmware/10.10.0-live+nonfree/amd64/iso-hybrid/

aaaber, wieder hat er Probleme den boot manager auf die Platte zu 
installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das 
hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht 
mehr.

vielleicht mal zwischendurch probieren, ob Windows 7 überhaupt noch 
funktioniert?

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
> mehr.

Du könntest versuchen irgendeine Linux Live CD mit Desktopoberfläche zu 
laden, dort dann gparted installieren und mit gparted die Platte sauber 
machen und neu partitionieren.

Oder, wenn du mit der Kommandozeile umgehen kannst, könntest du vom 
Debian Installationsprogramm aus in eine Konsole wechseln und dann dort 
mit fdisk versuchen alles auf der Platte leer zu machen und neu 
einzurichten.

Bei so einem Fehler könnte es aber auch an einem Hardwareproblem liegen.
Da kann dir dann keine Software helfen.
Ist das eine SSD?

von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
> mehr.
>
> vielleicht mal zwischendurch probieren, ob Windows 7 überhaupt noch
> funktioniert?

Versuche erst mal wieder Windows 7 drauf zu werfen.

Das Ding hat doch bereits UEFI:
https://thinkpad-forum.de/threads/120685-x121e-UEFI-WLAN-problem
https://superuser.com/questions/352546/thinkpad-x121e-bios-uefi-legacy-ubuntu-installation-doent-start

Denke das hast Du sicherlich alles nicht gelesen und die 
Recovery-Partition wurde sicherlich auch nicht gesichert.
https://help.ubuntu.com/community/UEFI
https://wiki.ubuntuusers.de/EFI_Installieren/

von Gutty (Gast)


Lesenswert?

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
> mehr.

Das original Debian kann recht zickig sein, was die Hardware betrifft, 
da würde ich eher zum Derivat Ubuntu (Xubuntu, Lubuntu, ...) raten, aber 
keinen der Riesen-Desktops mit KDE oder Gnome).

von Nano (Gast)


Lesenswert?

Gutty schrieb:
> A. S. schrieb:
>> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
>> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
>> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
>> mehr.
>
> Das original Debian kann recht zickig sein, was die Hardware betrifft,
> da würde ich eher zum Derivat Ubuntu (Xubuntu, Lubuntu, ...) raten, aber
> keinen der Riesen-Desktops mit KDE oder Gnome).

Wenn man keine Ahnung hat. Genau dafür ist ja die Debian non-free da.
Debian ist auch nicht zickig, das normale Debian wird lediglich ohne 
propritäre Treiber ausgeliefert, die Ubuntu mitbringt. Aber wie schon 
gesagt, dafür ist eben Debian non-free da. Das hat die Treiber, die 
Ubuntu auch hat und die Treiber sind aus dem non-free Repository.

Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux 
Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller 
Sicherheitslücken.

von Toxic (Gast)


Lesenswert?

Frank K. schrieb:
> Microchip sagt dazu:
> * min 4 GB RAM
> * min "Intel Core i5 or equivalent"

Das sind Mindestangaben fuer fluessiges Arbeiten.
MPLABX laeuft bei mir unter Windows10 auf einem Lappy von 2009 
problemlos.
Lediglich das Starten der IDE nimmt am Anfang etwas Zeit in 
Anspruch.Wenn die IDE aber einmal steht,kann man verhaeltnismaessg flott 
damit arbeiten.Mir genuegt das....

von 42 (Gast)


Lesenswert?

distrowatch.com bietet eine schöne Übersicht über linuxe, mit 
Besprechungen und Suchfunktion

von Belegsucher (Gast)


Lesenswert?

Nano schrieb:
> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
> Sicherheitslücken.

zeig' mal dafür Belege

von Der Opa aus der Muppet Show (Gast)


Lesenswert?

Habe aus diesen Erfahrungen die gegenteiligen Schlüsse gezogen.

Wenn du eine Maschine suchst, auf der einfach nur ein MPLAB läuft: Eine 
ausgereifte Lubuntu LTS, IDE und Libs installieren und nie wieder irgend 
etwas daran ändern. Vor allen Dingen nie niemals ein dist-upgrade. Dabei 
geht immer irgend etwas schief.

Besser mit den alten bekannten Problemen leben, als bei jeder 
Veränderung neue Probleme.

Zusätzlich solltest du die komplette Entwicklungsumgebung in einer 
virtuellen Maschine installieren. Und gut archivieren. Wenn du in 5 
Jahren eine Kleinigkeit  an deinem Programm ändern willst, findest du 
die passenden alten Microchip Foundation Services nicht mehr.

von Cyblord -. (cyblord)


Lesenswert?

Der Opa aus der Muppet Show schrieb:
> Wenn du eine Maschine suchst, auf der einfach nur ein MPLAB läuft: Eine
> ausgereifte Lubuntu LTS, IDE und Libs installieren und nie wieder irgend
> etwas daran ändern. Vor allen Dingen nie niemals ein dist-upgrade. Dabei
> geht immer irgend etwas schief.

dist-upgrade? So weit ist er ja noch nicht mal. Bisher geht die 
Erstinstallation noch gar nicht.

von Christian F. (christian_f476)


Lesenswert?

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe.

Wechsel vom installer in die Shell und zeig uns die Ausgabe von "fdisk 
-l". Wenn Du da die Platte erkennst, die Du putzen willst, mach sowas 
wie:
1
dd if=/dev/urandom of=/dev/sdb BS=1M count=50
Wenn der Installer danach nicht weiterkommt müssten wir in Logs sehen, 
bzw. das was auf den anderen Fenstern während der Installation steht.


Zu dem anderen Rant hier: MPLAB X braucht nichts was in Ubuntu mehr drin 
ist als in Debian + nonfree + backports. Es ist eher anders herum, Du 
bekommst damit Sicherheitsprobleme und Instabilität dazu die in Debian 
nicht drin ist, was sowieso die Vorlage und 99% der Basis von Ubuntu 
ist. Die Argumentation dass man mit etwas anderem als Ubuntu keinen 
Support mehr für die bezahlten Varianten von MPLAB X/XC bekommt kann ich 
nicht bestätigen. Die unterstützen sogar wenn Du aus der Redhat/Oracle 
Schiene kommst.

Ubuntu ist irgendein Fork von unstable Debian-testing + nonfree + 
backports und zusätzlich mit proprietärer Software gefüllt die in der 
Vergangenheit schon durch Updates Spyware und Addware nachinstalliert 
hat.

von A. S. (rava)


Angehängte Dateien:

Lesenswert?

Nano schrieb:
> Oder, wenn du mit der Kommandozeile umgehen kannst, könntest du vom
> Debian Installationsprogramm aus in eine Konsole wechseln und dann dort
> mit fdisk versuchen alles auf der Platte leer zu machen und neu
> einzurichten.

"live" war ein guter tipp, um weiterzukommen. Ich lösche bei der 
installation immer alle partitionen, also gehe ich davon aus, dass da 
fdisk ohnehin im Hintergrund mitspielt. Aber ich habe mal das 
efi-bootmenü aufgeräumt. Da waren schon 4 alte Installationen vermerkt.

Jetzt sieht es aus, wie auf den Bildern vermerkt. Offenbar versucht er 
bei der Installation immer den boot-Eintrag ins efi bootmenü zu 
schreiben. Er findet die richtige Position, aber behauptet es wäre kein 
Speicher dafür frei.

Einfach ohne diesen Eintrag von der Festplatte zu booten scheint man 
heutzutage nicht mehr machen

von Marcello E. (leto)


Lesenswert?

Christian F. schrieb:
> A. S. schrieb:
>> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
>> installieren, obwohl ich die Platte zuvor komplett gelöscht habe.
>
> Wechsel vom installer in die Shell und zeig uns die Ausgabe von "fdisk
> -l". Wenn Du da die Platte erkennst, die Du putzen willst, mach sowas
> wie:
>
1
dd if=/dev/urandom of=/dev/sdb BS=1M count=50
> Wenn der Installer danach nicht weiterkommt müssten wir in Logs sehen,
> bzw. das was auf den anderen Fenstern während der Installation steht.
>
>
> Zu dem anderen Rant hier: MPLAB X braucht nichts was in Ubuntu mehr drin
> ist als in Debian + nonfree + backports. Es ist eher anders herum, Du
> bekommst damit Sicherheitsprobleme und Instabilität dazu die in Debian
> nicht drin ist, was sowieso die Vorlage und 99% der Basis von Ubuntu
> ist. Die Argumentation dass man mit etwas anderem als Ubuntu keinen
> Support mehr für die bezahlten Varianten von MPLAB X/XC bekommt kann ich
> nicht bestätigen. Die unterstützen sogar wenn Du aus der Redhat/Oracle
> Schiene kommst.
>
> Ubuntu ist irgendein Fork von unstable Debian-testing + nonfree +
> backports und zusätzlich mit proprietärer Software gefüllt die in der
> Vergangenheit schon durch Updates Spyware und Addware nachinstalliert
> hat.

Hallo, jetzt werfe ich auch mal mein Hut in den Ring.
Kann dieses Ubuntu Bashing nicht verstehen. Keine Distri hat mehr für 
Linux auf dem Desktop getan.
Hab früher auch Debian benutzt, bin aber nach immer wieder auftretenden 
Problemen zu Lubuntu gewechselt. Und seit dem flutscht es.
Sicher finde ich auch manche sachen nicht so toll z.B. Snap
Und welche proprietäre Software meinst du ? Hab gerade nochmal geguckt 
und nix gefunden.
Und zu LXQT vs XFCE, meines wissens verbraucht LXQT knapp 100 MB weniger 
RAM.
Ich denke man sollte diese Distri Kriege sein lassen und uns einfach als 
grosse Linux Gemeinschaft sehen, wäre für alle einfacher;-)

von Cyblord -. (cyblord)


Lesenswert?

Marcello E. schrieb:
> Ich denke man sollte diese Distri Kriege sein lassen und uns einfach als
> grosse Linux Gemeinschaft sehen, wäre für alle einfacher;-)

Naja wir leben jetzt 2021 Jahre nach dem man einen Typen an einen 
Baumstamm genagelt hat, weil er sagte wie wunderbar er sich das 
vorstelle wenn die Menschen zur Abwechslung mal nett zueinander wären.
(frei nach Douglas Adams).

Das sollte dir alles sagen was du wissen musst.

von Nur_ein_Typ (Gast)


Lesenswert?

A. S. schrieb:
> https://thinkwiki.de/X121e
>
> Leider ist die Mühle seit Windows 7 zu langsam für normale Tätigkeiten.
> Also kam mir der Umstieg auf Linux in den Sinn, da es MPLAB X für Linux
> zu haben gibt.
>
> Die letzten Tage habe ich es mit lubuntu versucht, das angeblich auch
> auf kleinen Maschinen schnell sein soll. Allerdings habe ich da nach dem
> ersten "upgrade" einige nervige Effekte. Oft geht das Touchpad nicht
> ohne Neustart. Und bei 80% der Bootvorgängen bleibt der Bildschirm
> schwarz, bevor ich ein Passwort eingeben muss.

Nach meinen bescheidenen Erfahrungen liefert Linux stabile und 
reproduzierbare Ergebnisse. Klar, ich hab's in den letzten > 20 Jahren 
immer mal wieder erlebt, daß irgendeine Hardware nicht perfekt und 
einige Male sogar gar nicht unterstützt funktioniert hat, und manchmal 
war ein bisschen Nacharbeit nötig, aber diese Fälle sind im Laufe der 
Zeit immer seltener geworden und in den letzten Jahren zumindest bei mir 
überhaupt nicht mehr aufgetreten.

Ein erratisches, nicht reproduzierbares Verhalten habe ich unter Linux 
bisher nur gesehen, wenn die Hardware einen Defekt hatte. Angesichts 
Deiner Beschreibungen -- mal kommt die GUI hoch, mal nicht, der MBR ließ 
sich nur einmal beschreiben -- würde ich die Ursache im Bereich des 
Arbeitsspeichers vermuten, aber das ist jetzt nur ein Schuß ins Blaue. 
Lustigerweise kann es sein, daß ein anderes Betriebssystem völlig 
problemlos funktioniert, das gibt es auch umgekehrt: ich, zum Beispiel, 
hatte in der Firma mal einen Rechner, auf dem Linux, FreeBSD und OpenBSD 
wunderbar funktioniert haben, Windows aber partout nicht wollte. Naja, 
Versuch macht kluch, vielleicht ist es allerdings nicht die schlechteste 
Idee, zunächstmal ein, zwei Tage lang memtest86 auf dem Rechner laufen 
zu lassen.

Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen 
Schwachsinn ab: "probier doch mal Beehive, Microcorelinux oder Rock 
Linux, das hat mich auch gehelft!einselfeins!" und ähnlicher Unfug, dazu 
kommt dann der bekannte Augur und murmelt was von "Sicherheitslücken" in 
Ubuntu universe und multiverse, und der Oberlinuxhassertroll Cyblord hat 
den Thread auch schon entdeckt und versucht ihn, wie üblich, mit seinen 
plumpen Provokationen zu zerstören. Tatsache ist aber: Linux ist Linux, 
und die Unterschiede zwischen den verschiedenen Distributionen sind eher 
marginal. Die Wahrscheinlichkeit, daß ein Ubuntu nicht funktioniert, 
aber stattdessen eine andere Distribution, tendiert gegen Null Komma 
Nichts.

Zudem empfhielt der Hersteller Deiner Software tatsächlich Ubuntu. Im 
Gegensatz zu den Ubuntuhassern, die natürlich immer alles wissen und das 
vor allem besser, sind professionelle Softwarehersteller nämlich ganz 
glücklich mit Ubuntu und seinen Derivaten wie Lubuntu, Xubuntu oder 
Kubuntu. Die funktionieren nämlich wunderbar und genauso stabil und 
performant wie andere Linux-Distributionen, und sie haben drei gewaltige 
Vorteile, die professionelle Softwarehersteller sehr zu schätzen wissen: 
einen vorhersagbaren Releasezyklus, eine Version mit Langzeitsupport, 
und, nicht zu unterschätzen im professionellen Umfeld: einen 
kommerziellen Support.

Insofern ist mein Rat, nicht wild herumzuprobieren und zwischen allen 
möglichen und unmöglichen Distributionen hin und her zu springen, 
sondern, Dein Problem mal ganz systematisch anzugehen. Also: erstmal 
memtest86 laufen lassen und den Speicher zu testen, dann mal eine 
Installation im Textmodus, dann eine grafische Oberfläche zu 
installieren und zu starten, und bei allen Schritten (außer memtest96 
natürlich) die Logdateien und Systemausgaben im Auge zu behalten. Dabei 
kann es sinnvoll sein, vor Installation und Start von GUI-Komponenten 
einen OpenSSH-Server zu installieren, sich von einem anderen Rechner mit 
ssh(1) oder Putty auf das System zu verbinden und dort (in verschiedenen 
Terminals) jeweils die Dateien /var/log/syslog, /var/log/Xorg.0.log mit 
tail(1) im Follow-Modus (tail -f) zu öffnen und in einem weiteren 
Terminal mal "dmesg -w" aufzurufen. Danach gehst Du dann an Deinen 
Thinkpad, installierst die GUI-Pakete und startest X, und wenn die 
Büchse dabei wieder abstürzt, siehst Du vielleicht in den Logs, wo das 
Problem liegt. Logdateien sind unter Linux ein sehr wichtiges 
Hilfsmittel und meistens viel aussagekräftiger, als man das von anderen 
Systemen gewöhnt ist.

HTH, YMMV.

von Marcello E. (leto)


Lesenswert?

> Zudem empfhielt der Hersteller Deiner Software tatsächlich Ubuntu. Im
> Gegensatz zu den Ubuntuhassern, die natürlich immer alles wissen und das
> vor allem besser, sind professionelle Softwarehersteller nämlich ganz
> glücklich mit Ubuntu und seinen Derivaten wie Lubuntu, Xubuntu oder
> Kubuntu. Die funktionieren nämlich wunderbar und genauso stabil und
> performant wie andere Linux-Distributionen, und sie haben drei gewaltige
> Vorteile, die professionelle Softwarehersteller sehr zu schätzen wissen:
> einen vorhersagbaren Releasezyklus, eine Version mit Langzeitsupport,
> und, nicht zu unterschätzen im professionellen Umfeld: einen
> kommerziellen Support.


Danke für diesen Kommentar, gebe Dir 100% recht.

von ●Des|ntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

es hat schon Boards gegeben, die im BIOS/UEFI
betriebssystemspezifisch andere Einstellungen fürs Display benötigen.

dann gibt es auch Einträge wie "OS-Type", wo man
zwischen "Windows" und "Linux" unterscheidet.

speziell, wenn vorher ein Windows lief, sollte das
auch mal "abgeklopft" werden.

von Nur ein Typ (Gast)


Lesenswert?

Belegsucher schrieb:
> Nano schrieb:
>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>> Sicherheitslücken.
>
> zeig' mal dafür Belege

Jetzt frag doch nicht noch, meine Güte. Er wird jetzt ein bis fünf 
Pakete heraussuchen, die ohnehin kein Mensch braucht, die gerade nicht 
in der aktuellsten Version vorliegen und die dann in total 
ungebräuchlichen Konfigurationen eine "schwere" "Sicherheitslücke" 
haben, deren kritischste Auswirkung darin besteht, daß ein angemeldeter 
"Angreifer" die Datei /etc/motd auslesen kann... am Besten noch mit 
einem "Hackertool" wie cat(1) oder gar less(1)... BTDT.

von Prokrastinator (Gast)


Lesenswert?

Cyblord -. schrieb:
> (frei nach Douglas Adams)

Naja, wenn ich heute meinen Knochenjob an den Nagel hänge, durch die 
Gegend laufe, andere junge Männer dazu animiere mir das gleich zu tun um 
von Allmosen zu leben, dann behaupte ich sei der gemischtrassige Sohn 
einer körperlosen Entität, gezeugt durch einen Akt mentaler Übertragung 
mit einer Erdenfrau, würde man mich in unserem Teil der Welt sicher 
nicht an einen Baum nageln.
Solange von mit keine Gefahr ausgeht, Harzen in einer Sozialbauwohnung.
Messwein von Aldi für 1.99€
Je nach schwere meines Falls auch betreutes Wohnen oder Insasse einer 
Nervenheilanstalt, vollgepumpt mit Psychopharmaka.

Aber schon spannend das Menschen dem Glauben eines 2K Jahre alten 
Wüstenvolkes aus Viehzüchtern und Handwerkern angehören, dessen Messias 
sie heute wegsperren würden und in dessen Namen sie sich für mehr 
Menschlichkeit gegenseitig die Kehlen durchschneiden.
Wenn das nichts über unsere Irrationalität aussagt, weiß ich auch nicht.

@TO:
Fragen über Linux und Probleme eines Win Users unter Linux führen 
absolut sicher genau zu dem was hier mal wieder passiert.
Das gehört so und muß so sein. Zumindest habe ich das noch nie anders 
erlebt.

Nach meiner Erfahrung liegen die Konzepte von Win und Linux einfach zu 
weit auseinander als das man als Win User so flockig leicht den Umstieg 
hinbekommt. PCs auf denen eine aktuelle Linux Distri Win ersetzen kann, 
da läuft auch ein aktuelles Win10 super drauf.
Nur das Du als Win User regelmäßig daran scheiterst absonderliche HW zum 
laufen zu bringen.
Lass die alte Kiste in frieden ruhen.
Das lohnt den Aufwand nicht.
Den viel beschworenen Geschwindigkeitsvorteil von Linux habe ich selbst 
nie feststellen können, dafür aber viel Frust und Fragezeichen. 
Natürlich weil ich zu dumm und faul und ein MS Troll bin, womit wir das 
dann auch gleich geklärt haben.

Eine sehr schlanke Distri würde vielleicht laufen, aber da musst Du viel 
selbst machen, was Du nicht kannst. Das ist die alte HW nicht wert, wenn 
Du nicht Freude am tüfteln hast, sondern damit einfach nur arbeiten 
willst.

von ●Des|ntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

Prokrastinator schrieb:
> Den viel beschworenen Geschwindigkeitsvorteil von Linux habe ich selbst
> nie feststellen können, dafür aber viel Frust und Fragezeichen.
> Natürlich weil ich zu dumm und faul und ein MS Troll bin, womit wir das
> dann auch gleich geklärt haben.

Bei Betriebssystemen ähnlicher Komplexität
bringt eigentlich nur bessere Hardware wie
der Umstieg von HDD auf SSD oder mehr RAM
merkbare Verbesserungen in der Geschwindigkeit des Rechners.
Bei Windows vielleicht noch das Handling der Auslagerung

von Prokrastinator (Gast)


Lesenswert?

Kochen eben alle nur mit Wasser.
Und eine so alte Gurke wie den Lappi des TO mit mehr RAM und SSD zu 
pimpem, macht eigentlich nicht viel Sinn.
Gibt ganz schicke gebrauchte Laptops für kleines Geld auf Ebay, bei 
denen 100€ für SSD + RAM besser investiert sind.

von Nur_ein_Typ (Gast)


Lesenswert?

● Des I. schrieb:
> Bei Betriebssystemen ähnlicher Komplexität
> bringt eigentlich nur bessere Hardware wie
> der Umstieg von HDD auf SSD oder mehr RAM
> merkbare Verbesserungen in der Geschwindigkeit des Rechners.
> Bei Windows vielleicht noch das Handling der Auslagerung

Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich 
langsamer ist als Linux. Das geht schon bei der Speicherverwaltung los: 
Window 7 hat dabei nur ca. 2/3, Windows 8 sogar nur die Hälfte und 
Windows 10 dann wieder ca. 2/3 der Transaktionen pro Sekunde erreicht 
wie ein Ubuntu-Linux. Auf exakt derselben Hardware und natürlich mit 
denselben Transaktionsgrößen.

Letzten Endes sind es zwei ganz unterschiedliche Systeme und 
Systemkonzepte, und so kann es nicht verwundern, daß sie bei 
unterschiedlichen Anwendungsfällen auch ein unterschiedliches 
Laufzeitverhalten zeigen. Das sieht man auch schon daran, daß es unter 
Linux zur Leistungssteigerung meistens sinnvoller ist, mehr 
Arbeitsspeicher zu installieren, während Windows sich meist eher über 
eine schnellere CPU freut. Daher kann es gut sein, daß ein Linux auf 
einer bis dahin für Windows optimierten Hardware keine spürbaren 
Geschwindigkeitsvorteile bietet.

Hinzu kommt, daß man sich unter Linux üblicherweise den Virenscanner 
sparen kann, wie mittlerweile sogar das BSI verstanden hat. (Das gilt 
nicht, wenn das Linux als Datei- oder Mailserver für Windows dienen 
soll...)

von ●Des|ntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

Nur_ein_Typ schrieb:
> Unsere Messungen belegen

wer ist dann also "wir"?

von Cyblord -. (cyblord)


Lesenswert?

● Des I. schrieb:
> Nur_ein_Typ schrieb:
>> Unsere Messungen belegen
>
> wer ist dann also "wir"?

Das weltweite Linux-Kollektiv natürlich.

Deren Messungen belegten ebenfalls:

- Linux beseitigt Juckreiz im Hintern dauerhaft
- Linux macht glatte Haut
- Linux wirkt attraktiv auf junge hübsche Schwedinnen, vor allem auf 
solche die wegen notorischem Nudismus und Nymphomanismus vorbestraft 
sind.

: Bearbeitet durch User
von ●Des|ntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

Ich frag mich, ob man sich wirklich dauerhaft wohl fühlen kann,
wenn man immer nur Gift und Galle versprüht

von Cyblord -. (cyblord)


Lesenswert?

● Des I. schrieb:
> Ich frag mich, ob man sich wirklich dauerhaft wohl fühlen kann,
> wenn man immer nur Gift und Galle versprüht

Oder wenn man dauerhaft einfach mal die Wahrheit sagt und den Finger in 
die Wunde legt anstatt alles schön zu reden.
Du weißt ja, für die einen Freiheitskämpfer, für die anderen Terrorist.

von Prokrastinator (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich
> langsamer ist als Linux.

Und der Nächste kommt dann mit dem unwiderlegbaren Beweis das Linux in 
einigen Bereichen deutlich langsamer ist als Win.
Das bringt dem User aber alles herzlich wenig.
Mir ist schlichtweg egal ob ein Linux ein klitzekleines bischen weniger 
katastrophal auf alter HW ist als Win.
Linux hat andere Stärken und wer es benutz weiß meist sehr genau warum.
Geschwindigkeit bei Win ähnlichem Kompfort ist es nicht.

Für den User ist es meist eher das Problem das Win Treiber verfügbar und 
gut optimiert sind, während auf Linux entweder garnicht verfügbar oder 
wegen 'alles muß open sein' Ansatz und fehlender Herstellerunterstützung 
schlecht optimiert.
Da bringen die schnelleren Speicherzugriffe auch nichts mehr.

Gerade auf mobiler HW liefern die Hersteller oft obskure Anpassungen 
damit Win damit ungehen kann. Wer da Linux draufbekommen will muss 
hartgesotten sein und sein System gut kennen.
Für den umsteigewilligen Win User ist das eine große Hürde die viel 
Frust schafft.

von Nur_ein_Typ (Gast)


Lesenswert?

● Des I. schrieb:
> Nur_ein_Typ schrieb:
>> Unsere Messungen belegen
>
> wer ist dann also "wir"?

Das sind meine Kollegen und ich.

von Nur_ein_Typ (Gast)


Lesenswert?

Cyblord -. schrieb:
> Deren Messungen belegten ebenfalls:
>
> - Linux beseitigt Juckreiz im Hintern dauerhaft

Nein, gegen Dich hilft nicht einmal Linux.

von Alex (Gast)


Lesenswert?

Ich habe MPLABX auf Linux Mint 19 installiert (basiert auf Ubuntu).
Der PICKit 3-Programmer wurde nicht erkannt.

von Cyblord -. (cyblord)


Lesenswert?

Alex schrieb:
> Ich habe MPLABX auf Linux Mint 19 installiert (basiert auf Ubuntu).
> Der PICKit 3-Programmer wurde nicht erkannt.

Kann nicht sein.

von Nur_ein_Typ (Gast)


Lesenswert?

Prokrastinator schrieb:
> Nur_ein_Typ schrieb:
>> Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich
>> langsamer ist als Linux.
>
> Und der Nächste kommt dann mit dem unwiderlegbaren Beweis das Linux in
> einigen Bereichen deutlich langsamer ist als Win.

Das ist möglicherweise tatsächlich so. Aber zumindest die Messungen, die 
meine Kollegen und ich durchgeführt haben, weisen in eine andere 
Richtung. Für andere Anwendungen als unsere kann und will ich aber keine 
Aussagen treffen.

Microsoft hat ja seinerzeit mal eine Studie veröffentlichen lassen, die 
genau das belegen sollte, aber leider hatten sie nicht gut genug 
verschleiert, daß sie die Studie bezahlt und die Tester dabei einen 
falsch konfigurierten Samba-Server aus einer obskuren und nicht mehr 
reproduzierbaren Quelle anstelle des offiziellen Samba-Servers aus den 
Paketrepositories des Distributors benutzt hatten. Man siehe dazu in die 
Helloween Papers -- aus Microsofts Sicht ist dieser Schuß ziemlich nach 
hinten losgegangen, und die Linuxwelt war äußerst amüsiert. Naja, lang 
ists her... ;-)

> Mir ist schlichtweg egal ob ein Linux ein klitzekleines bischen weniger
> katastrophal auf alter HW ist als Win.

Ach, wenn man noch genug RAM und gegebenenfalls eine SSD oder NVMe 
hineinstopfen kann, dann geht da oft noch was. Aber klar, das hängt 
natürlich immer von einem konkreten Anwendungsfall ab... ;-)

> Linux hat andere Stärken und wer es benutz weiß meist sehr genau warum.
> Geschwindigkeit bei Win ähnlichem Kompfort ist es nicht.

Also ich benutze Linux vor allem wegen seines Komforts, seiner 
Stabilität, seiner Performanz und seiner Flexibilität. Und natürlich, 
weil es eine gigantisch gute Plattform für die Softwareentwicklung ist. 
Aber das ist meine Sicht, natürlich darf das jeder anders sehen, wenn er 
mag.

> Für den User ist es meist eher das Problem das Win Treiber verfügbar und
> gut optimiert sind, während auf Linux entweder garnicht verfügbar oder
> wegen 'alles muß open sein' Ansatz und fehlender Herstellerunterstützung
> schlecht optimiert.
> Da bringen die schnelleren Speicherzugriffe auch nichts mehr.

Das sehe ich bei uns im Unternehmen durchaus auch ganz anders. Windows 
ist, so ehrlich muß man sein, in den letzten Jahren wesentlich stabiler 
geworden. Leider sind es aber häufig gerade die Treiber, nicht selten 
auch die von renommierten Herstellern, die diese Stabilität dann wieder 
ruinieren.

> Gerade auf mobiler HW liefern die Hersteller oft obskure Anpassungen
> damit Win damit ungehen kann. Wer da Linux draufbekommen will muss
> hartgesotten sein und sein System gut kennen.

Wie oben schon einmal erwähnt: solche Probleme gab es früher häufiger 
mal, aber seit einigen Jahren habe ich so etwas nicht mehr erlebt -- 
jedenfalls nicht auf Hardware von qualitativ hochwertiger Hardware. Auf 
meinem aktuellen Mobilchen, einem Dell E5580 mit Nvidia Optimus, lief 
sogar die Installation von Kubuntu 20.04 LTS völlig problemlos -- bei 
der 18.04 LTS mußte man am Anfang noch einen Kernelparameter für den 
ersten Boot nach der Installation mitgeben und dann manuell die 
Nvidia-Treiber installieren, das ist heute nicht mehr notwendig.

> Für den umsteigewilligen Win User ist das eine große Hürde die viel
> Frust schafft.

Naja, nach meinen Erfahrungen in diesem Forum ist das häufigste Problem 
eher, daß die betreffenden User mit der Erwartung an die Sache gehen, 
daß sie jetzt eine Art kostenloses, aber besseres Windows bekommen 
würden. Aber das ist natürlich Unsinn, Linux ist nicht Windows und will 
es auch nicht sein -- und wer mit dieser Erwartung an die Sache 
herangeht, der wird zwangsläufig scheitern. Und wie Du ganz richtig 
sagst: Linux hat viele Stärken, und nicht eine davon ist "es ist wie 
Windows, nur schneller, besser, und kostenlos". ;-)

von Thomas K. (thomas2021)


Lesenswert?

A. S. schrieb:
> Könnt ihr ein Betriebssystem für diese eine Aufgabe empfehlen?

Win 3.11 läuft schnell..

von Nur_ein_Typ (Gast)


Lesenswert?

Alex schrieb:
> Ich habe MPLABX auf Linux Mint 19 installiert (basiert auf Ubuntu).
> Der PICKit 3-Programmer wurde nicht erkannt.

Das Problem soll allerdings seit einiger Zeit gelöst sein. HTH, YMMV:

[1] https://www.microchip.com/forums/m1073816.aspx
[2] 
https://www.electronics-lab.com/pickitplus-now-runs-on-linux-the-software-that-uses-the-microchip-pk2-and-pk3-to-program-new-and-legacy-microcontrollers-from-microchip/
[3] https://github.com/langbeck/pickit3-programmer
[4] https://uuki.kapsi.fi/pickit.html

von Alex (Gast)


Lesenswert?


von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

Für mich die wesentlich Anleitung war folgende:

https://wiki.ubuntuusers.de/EFI_Installieren/

Die Einträge im NVRAM wurden getestet?

Für den Hersteller des Lenovo-Netbooks konnten Einschränkungen nicht 
gefunden werden, die heutzutage eine sehr seltene Ausnahme sein sollten, 
wie UEFI muss höchste Partition sein, oder physikalisch ganz am Ende der 
Festplatte.

von Nano (Gast)


Lesenswert?

Belegsucher schrieb:
> Nano schrieb:
>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>> Sicherheitslücken.
>
> zeig' mal dafür Belege

Das ist ganz leicht.

Beispiel Sicherheitslücke CVE-2020-26117 im tigervnc viewer.

Die aktuelle LTS Version von Ubuntu ist 20.04 LTS.
Das letzte Update bekam das tigervnc-viewer Paket in Ubuntu 20.04 LTS am 
9. April 2020.
Also ungefähr zu dem Zeitpunkt, zu dem 20.04 LTS rausgekommen ist.
http://changelogs.ubuntu.com/changelogs/pool/universe/t/tigervnc/tigervnc_1.10.1+dfsg-3/changelog

Schaut man sich nun das wesentlich früher erschienene Debian Stable 10 
(Buster) an, nämlich im Juli 2019, dann sieht man, dass dessen tigervnc 
Paket einen Fix für oben genannte Sicherheitslücke bekam.
Nämlich am 29. September 2020. Und das obwohl die verwendete tigervnc 
Version geringfügig älter ist, nämlich Version 1.09 anstatt 1.10.
Der Sicherheitsfix wurde also rückportiert.
https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.9.0+dfsg-3+deb10u3_changelog


Und guckt man sich dann noch den Testingzweig von Debian Testing, also 
das kommende Debian stable 11 Bullseye an, dann sieht man, dass das ne 
Weile die gleiche Version vom tigervnc viewer hatte, wie das in Ubuntu
Immerhin ist das der Testingzweig.
Der Unterschied ist aber, auch dieses bekam einen Sicherheitsfix der die 
Sicherheitslücke dann am 28 Sep 2020 schloss.
https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.11.0+dfsg-2_changelog

Es haben somit sowohl Debian stable (10 Buster), als auch Debian Testing 
(11 Bullseye) einen Sicherheitsfix für die Sicherheitslücke 
CVE-2020-26117 erhalten.
Lediglich Ubuntu 20.04 LTS mit 5 jährigem Long Term Support hat diesen 
Sicherheitsfix nie gesehen und nie erhalten, es enthält diese 
Sicherheitslücke immer noch, das Programm ist in Ubuntu angreifbar.

Und so ist das mit einer Vielzahl der Pakete in Ubuntu aus dem universe 
und multiverse Zweig. Das hier war nur ein Beispiel von sehr vielen 
weiteren.

Das einzige was in Ubuntu ernsthaften Support bekommt und wo auch 
Sicherheitslücken gestopft werden sind die Pakete im main Repository, 
für alle anderen gilt dies nicht.
https://help.ubuntu.com/community/Repositories/Ubuntu


Ubuntu ist somit schlichtweg Schrott, wenn man eine sichere Distribution 
haben will, in dem Sicherheitslücken auch wirklich geschlossen werden 
und man mehr Pakete installieren möchte, als das, was nur in main 
angeboten wird.
Und ich hatte bei meinen alten Ubuntu Installationen noch nie eine 
Installation, wo mir die Pakete aus main genügt haben. Da war immer 
irgendwas aus universe oder multiverse mit installiert.

Und dann ist tigervnc selbstverständlich eine Netzwerkanwendung und 
somit erst recht wesentlich anfälliger für Angriffe.

von bereits vor einem Release veraltet (Gast)


Lesenswert?

Nano schrieb:
> sowohl Debian stable (10 Buster), als auch Debian Testing

Nicht mal Linus nutzt Debian.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:

> Keine Distri hat mehr für
> Linux auf dem Desktop getan.

LOL, wenn du wüsstest.


> Und welche proprietäre Software meinst du ? Hab gerade nochmal geguckt
> und nix gefunden.

Installiere mal das Paket vrms
sudo apt-get install vrms

und danach führe mit root Rechten das Programm vrms aus
sudo vrms

Es sollte dir dann die non-free, also propritäre Pakete anzeigen.
https://wiki.ubuntuusers.de/vrms/

Auf meinem Debian stable habe ich mit aktiviertem non-free Repository 
folgende Ausgabe dieses Programms:
1
              Non-free packages installed on blackbox
2
3
firmware-realtek                    Binary firmware for Realtek wired/wifi/BT adapters
4
intel-microcode                     Processor microcode firmware for Intel CPUs
5
libclamunrar9                       anti-virus utility for Unix - unrar support
6
libcuda1                            NVIDIA CUDA Driver Library
7
libegl-nvidia0                      NVIDIA binary EGL library
8
libgl1-nvidia-glvnd-glx             NVIDIA binary OpenGL/GLX library (GLVND variant)
9
libgles-nvidia1                     NVIDIA binary OpenGL|ES 1.x library
10
libgles-nvidia2                     NVIDIA binary OpenGL|ES 2.x library
11
libglx-nvidia0                      NVIDIA binary GLX library
12
libnvidia-cbl                       NVIDIA binary Vulkan ray tracing (cbl) library
13
libnvidia-cfg1                      NVIDIA binary OpenGL/GLX configuration library
14
libnvidia-compiler                  NVIDIA runtime compiler library
15
libnvidia-eglcore                   NVIDIA binary EGL core libraries
16
libnvidia-fatbinaryloader           NVIDIA FAT binary loader
17
libnvidia-glcore                    NVIDIA binary OpenGL/GLX core libraries
18
libnvidia-glvkspirv                 NVIDIA binary Vulkan Spir-V compiler library
19
libnvidia-ml1                       NVIDIA Management Library (NVML) runtime library
20
libnvidia-ptxjitcompiler1           NVIDIA PTX JIT Compiler
21
libnvidia-rtcore                    NVIDIA binary Vulkan ray tracing (rtcore) library
22
nvidia-alternative                  allows the selection of NVIDIA as GLX provider
23
nvidia-detect                       NVIDIA GPU detection utility
24
nvidia-driver                       NVIDIA metapackage
25
nvidia-driver-bin                   NVIDIA driver support binaries
26
nvidia-driver-libs                  NVIDIA metapackage (OpenGL/GLX/EGL/GLES libraries)
27
nvidia-egl-common                   NVIDIA binary EGL driver - common files
28
nvidia-egl-icd                      NVIDIA EGL installable client driver (ICD)
29
nvidia-kernel-dkms                  NVIDIA binary kernel module DKMS source
30
nvidia-kernel-support               NVIDIA binary kernel module support files
31
nvidia-legacy-check                 check for NVIDIA GPUs requiring a legacy driver
32
nvidia-opencl-common                NVIDIA OpenCL driver - common files
33
nvidia-opencl-icd                   NVIDIA OpenCL installable client driver (ICD)
34
nvidia-smi                          NVIDIA System Management Interface
35
nvidia-vdpau-driver                 Video Decode and Presentation API for Unix - NVIDIA dr
36
nvidia-vulkan-common                NVIDIA Vulkan driver - common files
37
nvidia-vulkan-icd                   NVIDIA Vulkan installable client driver (ICD)
38
xserver-xorg-video-nvidia           NVIDIA binary Xorg driver
39
40
              Contrib packages installed on blackbox
41
42
glx-alternative-mesa                allows the selection of MESA as GLX provider
43
glx-alternative-nvidia              allows the selection of NVIDIA as GLX provider
44
glx-diversions                      prepare for using accelerated GLX implementations from
45
hashcat-nvidia                      Installs hashcat and its dependencies for users with N
46
iucode-tool                         Intel processor microcode tool
47
libdvd-pkg                          DVD-Video playing library - installer
48
nvidia-installer-cleanup            cleanup after driver installation with the nvidia-inst
49
nvidia-kernel-common                NVIDIA binary kernel module support files
50
nvidia-modprobe                     utility to load NVIDIA kernel modules and create devic
51
nvidia-persistenced                 daemon to maintain persistent software state in the NV
52
nvidia-settings                     tool for configuring the NVIDIA graphics driver
53
nvidia-support                      NVIDIA binary graphics driver support files
54
update-glx                          utility for switching the GLX implementation
55
56
  36 non-free packages, 1.1% of 3322 installed packages.
57
  13 contrib packages, 0.4% of 3322 installed packages.

Ich muss also wegen der Hardware einige non-free Programme nutzen.

Einmal wegen dem Microcode der Intel CPU, dann wegen einem Realtek 
WLAN-Stick und wegen meiner NVidia GPU.

All diese propritäre Firmware hat man bei Installation mit der 
offiziellen Debian ISO Installationsdateien nicht. Kann man aber durch 
ein anpassen der /etc/apt/sources.list aktivieren.

Das Problem fängt dann an, wenn einem bspw. die fehlenden NVidia Treiber 
nach der Installation einem in einen nicht oder nicht richtig 
funktionierenden Desktop werfen, z.b. weil die freien Nouveau Treiber 
buggy sind oder weil man keine Pakete aus dem Netz nachladen kann, weil 
bspw. der WLAN-Stick partout keine Verbindung zum WLAN Router schafft.

Diese Probleme kann man durch die non-free Debian ISO 
Installationsdateien alle umgehen.

Der Unterschied zu Ubuntu ist hier aber, dass Ubuntu gleich mit dem 
non-free Zeug kommt und deswegen die meisten Anfänger weniger Probleme 
haben.
Das ist aber auch der Fall, wenn man bei Debian die non-free ISO 
Installationsmedien nimmt.

Bei den offiziellen Debian Installationsmedien ist es eben die Debian 
Ideologie, die es verhindert, das unfreie proprietäre Treiber gleich auf 
Anhieb nicht auf dem offiziellen Installationsmedium mitgeliefert 
werden.
Man möchte die Hardwarehersteller damit ermutigen, dass diese ihre 
Hardware mehr für freie Treiber öffnen. Und Hardwarehersteller, die das 
nicht machen, deren Hardware hat halt mehr Probleme auf einem Debian mit 
rein freier Software.
Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und 
eine politische Entscheidung.

Man kann als Anwender damit aber leben, da es als technische Lösung die 
non-free Installationsmedien gibt, die diese unfreien Treiber dann 
gleich mitbringen.
Oder man lernt sich ein in Debian und kann sich dann selber helfen, wenn 
man dann später die propritären NVidia Treiber selber installiert oder 
auf den VESA Modus umschaltet oder für die Internetverbindung 
vorrübergehend ein LAN Kabel verwendet, bis die unfreien Treiber für den 
WLAN Stick installiert sind.












> Und zu LXQT vs XFCE, meines wissens verbraucht LXQT knapp 100 MB weniger
> RAM.
> Ich denke man sollte diese Distri Kriege sein lassen und uns einfach als
> grosse Linux Gemeinschaft sehen, wäre für alle einfacher;-)

von Nano (Gast)


Lesenswert?

bereits vor einem Release veraltet schrieb:
> Nano schrieb:
>> sowohl Debian stable (10 Buster), als auch Debian Testing
>
> Nicht mal Linus nutzt Debian.

Linus nutzt gar kein Debian Derivat, also auch kein Ubuntu.
Linus nutzt Fedora.

Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie 
ausprobiert hat und Fedora ihm für seine Belange genügen und er auch 
keine Zeit hat, dutzende Distris auszuprobieren.
Er hat also nichts gegen Debian. Und er hat sich auch nicht bewusst 
gegen Debian entschieden.

Und Fedora ist wegen der Verbindung zu Red Hat relativ aktuell und ein 
aktueller Rolling Release hat die Angewohnheit, dass aus upstream gleich 
die Sicherheitsupdates mit reinkommen.
Der Nachteil sind dann regelmäßige größere Updates und im Worst Case 
Fall ein System, dass nach dem Update dann nicht richtig funktioniert.
Er kann als Linus damit aber umgehen, da er sich zu helfen weiß. Er ist 
kein Anfänger.

von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

A. S. schrieb:
> Ich lösche bei der installation immer alle partitionen, ...

Das geht mit UEFI so nicht.

> Einfach ohne diesen Eintrag von der Festplatte zu booten scheint man
> heutzutage nicht mehr machen

Vor allem bei UEFI-Rechnern mit der Windowslizenz im Bios verankert ist, 
verkleinert man am besten die Windows Partitionen so weit es maximal 
möglich ist und ergänzt dann das Linux als Dual Boot.

Anzumerken sei noch, ähnlich leistungsschwaches Notebook habe ich auch 
und das funktioniert unter xubuntu flott und gut.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:

> Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen
> Schwachsinn ab: ... und ähnlicher Unfug, dazu
> kommt dann der bekannte Augur und murmelt was von "Sicherheitslücken" in
> Ubuntu universe und multiverse,

Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
Und ich habe es oben auch bewiesen.

Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem 
dämlichen it-fernen Licht erscheinen.

Wenn dir ein sicheres System nicht wichtig ist, dann benutzt du bestimmt 
auch noch WinXP das seit 10 Jahren keine Updates mehr gesehen hat.
Das ist aber kein Maß und keine Richtschnur, an der man sich als Nutzer 
orientieren sollte.

Dein Verhalten ist ein Fehlbeispiel, wie man es nicht machen sollte.


>
> Zudem empfhielt der Hersteller Deiner Software tatsächlich Ubuntu. Im
> Gegensatz zu den Ubuntuhassern, die natürlich immer alles wissen und das
> vor allem besser, sind professionelle Softwarehersteller nämlich ganz
> glücklich mit Ubuntu und seinen Derivaten wie Lubuntu, Xubuntu oder
> Kubuntu.

Viele professionelle Softwarehersteller wissen leider genauso wenig wie 
du über die Sicherheitslücken in universe und multiverse Bescheid.
Sie haben schlichtweg keine Zeit, sich das genau anzusehen und vertrauen 
darauf, dass es die Community von Ubuntu irgendwie löst.
Wenn die wüssten, dann würden die Debian einsetzen.


> einen vorhersagbaren Releasezyklus, eine Version mit Langzeitsupport,

Das gibt es mit Debian stable auch.

> und, nicht zu unterschätzen im professionellen Umfeld: einen
> kommerziellen Support.

Den kann man für Debian von Drittfirmen kaufen.
Es ist möglich, wenn man will.

von bereits vor einem Release veraltet (Gast)


Lesenswert?

Nano schrieb:
> Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie
> ausprobiert hat

Doch, hat er. Und ist bereits an der Installation gescheitert:

https://www.youtube.com/watch?v=qHGTs1NSB1s

Nano schrieb:
> Rolling Release

Eben. Immer aktuelles Software. Das ist heute gefragt.

Und nicht "5 Jahre alt, aber dafür stabil". Diese Zeit ist vorbei.

von Nano (Gast)


Lesenswert?

bereits vor einem Release veraltet schrieb:
> Nano schrieb:
>> Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie
>> ausprobiert hat
>
> Doch, hat er. Und ist bereits an der Installation gescheitert:
>
> https://www.youtube.com/watch?v=qHGTs1NSB1s

Gut, aber das war vor 2007 und danach hat er es nicht mehr ausprobiert, 
weil er mit Fedora klar kommt.


> Nano schrieb:
>> Rolling Release
>
> Eben. Immer aktuelles Software. Das ist heute gefragt.
>
> Und nicht "5 Jahre alt, aber dafür stabil". Diese Zeit ist vorbei.

Falsch, es ist lediglich eine andere Sichtweise mit anderen Nachteilen.
Für große Unternehmen gibt es bei Microsoft für Windows bspw. immer noch 
Windows 10 Enterprise LTSB (Long Time Service Branch). Das ist KEIN 
Rolling Release wie das normale Windows 10, sondern eher mit einem 
stable Release Vergleichbar, den auch Debian nutzt.

Die nicht LTSB Windows Versionen, also die, die mit einem Rolling 
Release vergleichbar sind, werden auf die Konsumenten losgelassen.
Und somit nicht auf die Leute, die mit ihrem Rechner wirklich arbeiten 
müssen und wollen.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Belegsucher schrieb:
>> Nano schrieb:
>>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>>> Sicherheitslücken.
>>
>> zeig' mal dafür Belege
>
> Das ist ganz leicht.
>
> Beispiel Sicherheitslücke CVE-2020-26117 im tigervnc viewer.

Als hätte der Typ das nicht genau so vorhergesagt: "Jetzt frag doch 
nicht noch, meine Güte. Er wird jetzt ein bis fünf Pakete heraussuchen, 
die ohnehin kein Mensch braucht, die gerade nicht in der aktuellsten 
Version vorliegen und die dann in total ungebräuchlichen Konfigurationen 
eine "schwere" "Sicherheitslücke"  haben, deren kritischste Auswirkung 
darin besteht, daß ein angemeldeter "Angreifer" die Datei /etc/motd 
auslesen kann... am Besten noch mit einem "Hackertool" wie cat(1) oder 
gar less(1)..." (Quelle: [1])

[1] Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

von nymphomanenfan (Gast)


Lesenswert?

Cyblord -. schrieb:
> - Linux wirkt attraktiv auf junge hübsche Schwedinnen, vor allem auf
> solche die wegen notorischem Nudismus und Nymphomanismus vorbestraft
> sind.

Was hast Du gegen Nymphomanismus ???

von Marcello E. (leto)


Lesenswert?

Und ich wiederhole mich mal, was hackt ihr da sinnlos aufeinander ein. 
Es gibt viele Geschmäcker. Sollten doch alle froh sein das wir kein 
Windows benutzen (müssen) ;-)
Ich komm damit klar das der eine Debian, Fedora oder Suse benutzt. Finde 
es trotzdem cool, da Linux.
Und wie schon gesagt in Endeffekt sind die unterschiede so groß nicht.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Belegsucher schrieb:
>>> Nano schrieb:
>>>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>>>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>>>> Sicherheitslücken.
>>>
>>> zeig' mal dafür Belege
>>
>> Das ist ganz leicht.
>>
>> Beispiel Sicherheitslücke CVE-2020-26117 im tigervnc viewer.
>
> Als hätte der Typ das nicht genau so vorhergesagt:

Nochmal, das war ein Beispiel von vielen.
Und ein VNC Viewer ist ganz gewiss kein Nischenprogramm das keiner 
nutzt.


Das es nicht die allerneuste Version sein wird, ist am Charakter von 
Debian und Ubuntu kein Rolling Release zu sein, erkennbar und somit eine 
Nullaussage.
Wichtig ist aber, dass diejenigen Versionen, die ausgeliefert werden, 
einen Support erhalten und das ist eben nur bei Debian der Fall.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Und ich wiederhole mich mal, was hackt ihr da sinnlos aufeinander ein.
> Es gibt viele Geschmäcker. Sollten doch alle froh sein das wir kein
> Windows benutzen (müssen) ;-)
> Ich komm damit klar das der eine Debian, Fedora oder Suse benutzt.

Mir ist es auch egal, was andere nutzen.
Aber auf die Sicherheitslücken und der fehlende Support bei Ubuntu LTS 
muss ich hinweisen, damit es der andere auch weiß.

Wenn er dann immer noch eine unsichere Distribution einsetzen will, dann 
ist das sein Bier. Ich aber habe ihn dann wenigstens darauf hingewiesen.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Marcello E. schrieb:
>> Und ich wiederhole mich mal, was hackt ihr da sinnlos aufeinander ein.
>> Es gibt viele Geschmäcker. Sollten doch alle froh sein das wir kein
>> Windows benutzen (müssen) ;-)
>> Ich komm damit klar das der eine Debian, Fedora oder Suse benutzt.
>
> Mir ist es auch egal, was andere nutzen.
> Aber auf die Sicherheitslücken und der fehlende Support bei Ubuntu LTS
> muss ich hinweisen, damit es der andere auch weiß.
>
> Wenn er dann immer noch eine unsichere Distribution einsetzen will, dann
> ist das sein Bier. Ich aber habe ihn dann wenigstens darauf hingewiesen.

Sehe das mit den Sicherheitslücken und Support anders als du. Aber nunja 
jeder wie er meint.
Sag mal Gute Nacht

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Bei den offiziellen Debian Installationsmedien ist es eben die Debian
> Ideologie, die es verhindert, das unfreie proprietäre Treiber gleich auf
> Anhieb nicht auf dem offiziellen Installationsmedium mitgeliefert
> werden.
> Man möchte die Hardwarehersteller damit ermutigen, dass diese ihre
> Hardware mehr für freie Treiber öffnen. Und Hardwarehersteller, die das
> nicht machen, deren Hardware hat halt mehr Probleme auf einem Debian mit
> rein freier Software.

... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian 
GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit 
mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der 
Hardwarehersteller geführt hat. Stattdessen haben die Linux-Entwickler 
DKMS eingeführt, weil sie irgendwann selbst erkannt haben, daß es für 
proprietäre Hersteller oft keine Option ist, ihre Geschäftsgeheimnisse 
zu veröffentlichen und damit die eigene Geschäftsgrundlage zu zerstören 
-- oder sich juristisch angreifbar zu machen, weil sie heimlich 
patentierte Technologien von Wettbewerbern... "ausgeliehen" haben.

> Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und
> eine politische Entscheidung.

Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß 
sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> ... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian
> GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit
> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
> Hardwarehersteller geführt hat.

Und?
Glaubst du ich mache hier jetzt einen Grabenkampf für die 
Debianentwickler?
Geh ins Debian Forum oder gleich auf die Mailingliste und beschwere dich 
dort.

Nicht mein Problem.

>
>> Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und
>> eine politische Entscheidung.
>
> Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß
> sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.

Mir egal.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> also: seit
> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
> Hardwarehersteller geführt hat.
> ...
> Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß
> sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.

Übrigens, vor ein paar Monaten gab es dazu eine lange Diskussion auf der 
Mailingliste.

Du kannst dich ja einbringen und dienen Unmut äußern:

https://linuxnews.de/2021/01/debian-diskussion-ueber-non-free-firmware/

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen
>> Schwachsinn ab: ... und ähnlicher Unfug, dazu
>> kommt dann der bekannte Augur und murmelt was von "Sicherheitslücken" in
>> Ubuntu universe und multiverse,
>
> Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
> Und ich habe es oben auch bewiesen.

Ich bin jetzt nicht dieser Typ, aber wir hatten diese Diskussion ja auch 
schon mehr als einmal. Und wieder suchst Du Dir für Dein Beispiel etwas 
heraus, das kaum jemand benutzt. VNC? Really? Und dann der Security 
Impact... okay, ein VNC-Client, der Zertifikate nicht korrekt händelt, 
das ist nicht schön, aber bei grob geschätzt 90% aller mir bekannten 
UNIX- und Linux-Admins, die einen VNC-Client brauchen, würde das schon 
wegen des Java-Teils niemals installiert. Und wer wäre so irre, sich bei 
einem nicht vertrauenswürdigen VNS-Server anzumelden?

> Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem
> dämlichen it-fernen Licht erscheinen.

Ausgerechnet so etwas Randständiges wie tigervnc hier als den großen 
Showstopper darzustellen, führt mich zu der Vermutung, daß Dir 
Ideologien wichtiger sind als praktische Benutzbarkeit und Du Ubuntu 
einfach nicht leiden kannst. Das mußt Du ja auch nicht, kein Problem, 
aber wenn Du hier die FUD-Strategien von Microsoft weiterführst, dann 
wirst Du (offenbar nicht nur mit meinem) Widerspruch leben müssen, 
solange es die hiesigen Moderatoren zulassen.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Wenn er dann immer noch eine unsichere Distribution einsetzen will

Jetzt wird aus einer exotischen und veralteten Clientsoftware also schon 
eine ganze "unsichere Distribution". Wer hätte das gedacht. ;-)

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Sheeva P. schrieb:
>> ... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian
>> GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit
>> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
>> Hardwarehersteller geführt hat.
>
> Und?
> Glaubst du ich mache hier jetzt einen Grabenkampf für die
> Debianentwickler?

Ach, weißte...

> Geh ins Debian Forum oder gleich auf die Mailingliste und beschwere dich
> dort.

Warum sollte ich das tun? Ich mag Debian. Ich mag aber auch Ubuntu und 
finde Deine Kritiken daran vollkommen übertrieben.

>>> Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und
>>> eine politische Entscheidung.
>>
>> Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß
>> sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.
>
> Mir egal.

Fein.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Übrigens, vor ein paar Monaten gab es dazu eine lange Diskussion auf der
> Mailingliste.
>
> Du kannst dich ja einbringen und dienen Unmut äußern:

Nö. Mir hat schon der Umgang mit KDE2 in Woody gereicht, aber die 
Diskussion ist schon seit einiger Zeit vorbei. Ich hab meine 
Entscheidung getroffen, und solang die Ubuntu-Exotismen mich nicht zu 
sehr nerven, bleibe ich bei Kubuntu. ;-)

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
>> Und ich habe es oben auch bewiesen.
>
> Ich bin jetzt nicht dieser Typ, aber wir hatten diese Diskussion ja auch
> schon mehr als einmal. Und wieder suchst Du Dir für Dein Beispiel etwas
> heraus, das kaum jemand benutzt. VNC? Really?

Bei Debian Stretch 9 vs. Ubuntu 18.04 LTS war es ein IRC Chatprogramm.

Und nein, ich such jetzt nicht wieder die changelogs zusammen.
Such nach dem KDE basierten IRC Programm "quassel" oder guck hier im 
Forum in die alten Threads wo ich das aufgezeigt habe.

Außerdem führt diese "wer nutzt schon Programm XY" Argumentation zu 
nichts.
Sie ist nicht einmal eine gute Argumentation, sondern ein schlechter 
Versuch die Wahrheit nicht wahrhaben zu wollen.


> Ausgerechnet so etwas Randständiges wie tigervnc hier als den großen
> Showstopper darzustellen, führt mich zu der Vermutung, daß Dir
> Ideologien wichtiger sind als praktische Benutzbarkeit

tigervnc ist der modernste und am einfachsten zu benutzende freie VNC 
Client für Linux und somit ganz gewiss nicht randständig.

> und Du Ubuntu
> einfach nicht leiden kannst.

Ich habe meine Argumentation gegen Ubuntu neutral, objektiv und auf die 
Sache bezogen geführt und bewiesen.
Von uns beiden bist du hier derjenige, der emotional reagiert und mit 
fadenscheinigen Ausreden wie "benutzt keiner, randständig, minimale 
Sicherheitslücke die keiner Ausnutzen würde" zu versucht, das immer noch 
bestehende Problem schönzureden.

Es bist also du, der in Ubuntu verknallt ist und es als Heiligtum 
anbetet.
Für mich ist es nur eine unsichere Distribution, mehr nicht.

> Das mußt Du ja auch nicht, kein Problem,
> aber wenn Du hier die FUD-Strategien von Microsoft weiterführst, dann
> wirst Du (offenbar nicht nur mit meinem) Widerspruch leben müssen,
> solange es die hiesigen Moderatoren zulassen.

FUD steht für Fear, Uncertainty and Doubt, also Furcht, Ungewissheit und 
Zweifel.
Nichts davon entspricht meiner Argumentationsweise.

Denn siehe oben, ich konzentriere mich allein auf die objektiven Fakten.


Es würde dir gut tun, das ganze mal etwas weniger emotional zu 
betrachten.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Sheeva P. schrieb:
>>> ... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian
>>> GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit
>>> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
>>> Hardwarehersteller geführt hat.
>>
>> Und?
>> Glaubst du ich mache hier jetzt einen Grabenkampf für die
>> Debianentwickler?
>
> Ach, weißte...
>
>> Geh ins Debian Forum oder gleich auf die Mailingliste und beschwere dich
>> dort.
>
> Warum sollte ich das tun? Ich mag Debian. Ich mag aber auch Ubuntu und
> finde Deine Kritiken daran vollkommen übertrieben.

Ich mach dir einen Vorschlag.
Wieso verschwendest du deine Zeit eigentlich hier mit emotionalen 
Kommentaren, wenn du stattdessen auch einfach mal den Bug in dem 
tigervnc Paket von Ubuntu fixen könntest?

Die Vorarbeit haben die Debian Entwickler für dich ja bereits gemacht. 
Du könntest als Ubuntu Fanboy ja jetzt ein diff patch schnüren und bei 
Canonical einreichen.
Wenn es sauber compiliert, werden sie den Patch einbauen und eine neue 
gefixte Version des tigervnc clienten rausbringen.
Das ganze kannst du dann auch noch mit Quassel machen, sofern die alte 
LTS noch supported wird.

Das wäre doch mal.

von Nano (Gast)


Lesenswert?

Korrektur, ich meinte im letzten Satz:

Das wäre doch mal was.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Und nein, ich such jetzt nicht wieder die changelogs zusammen.

Mußt Du nicht, ich hab' das noch gut in Erinnerung.

> Für mich ist es nur eine unsichere Distribution, mehr nicht.

Du willst es nicht verstehen... Es ist haargenau diese Deine 
Ausdrucksweise, die vollkommen deplatziert ist.

>> Das mußt Du ja auch nicht, kein Problem,
>> aber wenn Du hier die FUD-Strategien von Microsoft weiterführst, dann
>> wirst Du (offenbar nicht nur mit meinem) Widerspruch leben müssen,
>> solange es die hiesigen Moderatoren zulassen.
>
> FUD steht für Fear, Uncertainty and Doubt, also Furcht, Ungewissheit und
> Zweifel.
> Nichts davon entspricht meiner Argumentationsweise.

Aber ja doch... Ausdrücke wie "unsichere Distribution" sind der Beleg. 
Du tust so, als sei Ubuntu insgesamt unsicher, ganz als habe es in jedem 
seiner Pakete schwerwiegende Sicherheitslücken. Das ist FUD.

Als "Beweise" dafür hast Du letztes Mal einen IRC-Client und dieses Mal 
einen VNC-Client angeführt. Ich hab' gerade mal in die Daten vom 
Popularity Contest unter Ubuntu geschaut: von etwas mehr als 2,8 
Millionen Usern haben 975 jenen IRC- und 370 diesen VNC-Client 
installiert. Wir reden also über 0,13 bis 0,35 Promille (!) der 
Benutzer, die diese Software benutzen. Und das reicht Dir um Ubuntu 
pauschal als "unsichere Distribution" zu bezeichnen.

> Es würde dir gut tun, das ganze mal etwas weniger emotional zu
> betrachten.

Ach, weißt Du, ich mache das mit diesem Sicherheitszeugs ja beruflich 
und sehe das gar kein bisschen emotional. Weil ich weiß, daß zu einer 
Sicherheitsanalyse auch so Dinge wie ein Bedrohungsprofil, eine 
Angriffsoberfläche, im Zweifelsfall sogar ein Netzwerkeffekt und viele 
andere Dinge gehören... und es mir deswegen einfach zu dumm ist, mich an 
Kinderkram hochzuziehen. Eine sinnvolle Security Architecture auf einem 
Server funktioniert deswegen ohnehin mehrstufig, aber... naja, auf einem 
Desktop will man das lieber nicht. Irgendwie will man mit dem 
Desktopgedingens ja auch arbyten, ne.

Höchstwahrscheinlich hat meine eigene Software, die frei und offen 
zugänglich im Netz zugänglich ist, viel üblere Sicherheitsprobleme als 
die Kinderkacke, die Du hier anführst. Aber ich bestehe damit trotzdem 
regelmäßige Security Audits von professionellen Tiger Teams, die in der 
dritten oder vierten Iteration auch meinen Sourcecode bekommen. 
Zertifizierungen bezüglich ISO27k, HIPAA, PCI-DSS, vom BSI, der BaFin 
und anderen haben wir auch bekommen... Aber, na klar, mein "Verhalten 
ist ein Fehlbeispiel, wie man es nicht machen sollte". Oh Mann. ;-)

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Und nein, ich such jetzt nicht wieder die changelogs zusammen.
>
> Mußt Du nicht, ich hab' das noch gut in Erinnerung.

Sehr gut.

> Aber ja doch... Ausdrücke wie "unsichere Distribution" sind der Beleg.
> Du tust so, als sei Ubuntu insgesamt unsicher, ganz als habe es in jedem
> seiner Pakete schwerwiegende Sicherheitslücken. Das ist FUD.

Nein, ich habe klar definiert welche Pakete üblicherweise keine Updates 
erhalten und das gilt für die Pakete in universe und multiverse und 
stimmt auch.
Auch sagte ich, dass wer Sicherheit mit Ubuntu will, derjenige sich auf 
main beschränken muss. Also behaupte nichts Gegenteiliges.

> Als "Beweise" dafür hast Du letztes Mal einen IRC-Client und dieses Mal
> einen VNC-Client angeführt. Ich hab' gerade mal in die Daten vom
> Popularity Contest unter Ubuntu geschaut: von etwas mehr als 2,8
> Millionen Usern haben 975 jenen IRC- und 370 diesen VNC-Client
> installiert. Wir reden also über 0,13 bis 0,35 Promille (!) der
> Benutzer, die diese Software benutzen.

So ein Schwachsinn.
Der Popularity Contest ist aus Datenschutzgründen freiwillig und sagt 
somit gar nichts über die realen Installationen aus.
Wem Datenschutz wichtig ist, wird da somit auch nicht mitmachen.

> Und das reicht Dir um Ubuntu
> pauschal als "unsichere Distribution" zu bezeichnen.

Siehe oben.
Da habe ich dir gesagt, dass den wenigsten Leuten die Pakete aus allein 
main genügen werden.
Also nutzen sie auch Pakete aus multiverse und universe und haben somit 
dieses prinzipielle Problem, ja, es handelt sich hier um ein 
prinzipielles Problem, dass es dafür in der Regel keine Updates gibt.
Es gibt nicht einmal dafür zuständige Maintainer, so wie bei Debian, die 
sich darum kümmern.


> Ach, weißt Du, ich mache das mit diesem Sicherheitszeugs ja beruflich
> und sehe das gar kein bisschen emotional.

Doch tust du, und wie.
Ubuntu ist deine heilige Kuh und deswegen verteidigst du sie, in dem du 
mich angreifst, der nur die Fakten dazu geliefert hat.

> Weil ich weiß, daß zu einer
> Sicherheitsanalyse auch so Dinge wie ein Bedrohungsprofil, eine
> Angriffsoberfläche, im Zweifelsfall sogar ein Netzwerkeffekt und viele
> andere Dinge gehören...

bla bla bla, meinst du ich weiß das nicht?
Es ändert aber trotzdem absolut nichts daran, dass diese 
Sicherheitslücken nicht gestopft werden.



> Höchstwahrscheinlich hat meine eigene Software, die frei und offen
> zugänglich im Netz zugänglich ist, viel üblere Sicherheitsprobleme als
> die Kinderkacke,

Und jetzt wieder ne Relativierung.
Aber ja, natürlich kann das sein, ich habe deinen Code noch nicht 
gesehen.
Nur ist das eben kein Maßstab für das bestehende Problem und somit hier 
irrelevant.



> Zertifizierungen bezüglich ISO27k, HIPAA, PCI-DSS, vom BSI, der BaFin
> und anderen haben wir auch bekommen... Aber, na klar, mein "Verhalten
> ist ein Fehlbeispiel, wie man es nicht machen sollte". Oh Mann. ;-)

So, du schreibst hier also unter einem Doppelaccount.
Einmal als angemeldeter Nutzer Sheeva und dann noch als Nur_ein_Typ.
Interessant.
Bin  mal gespannt was die Mods dazu sagen.

von Marcello E. (leto)


Lesenswert?

Guten Morgen,
@Nano,
Du musst schon ein sehr traumatisches Erlebnis gehabt haben das Du wegen 
solcher Kleinigkeiten auf Ubuntu rumhackst.
TigerVNC ernsthaft ? Und deswegen ist Ubuntu unsicher? :-))
Mit deinen Verhalten tust du der Linux Community keinen gefallen!
Und Höflichkeit gegenüber deinen Mitforenten ist auch nicht gegeben, 
siehe Sheeva P. Du musst schon eine sehr verbitterte Person sein, 
Schade.

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> "live" war ein guter tipp, um weiterzukommen. Ich lösche bei der
> installation immer alle partitionen, also gehe ich davon aus, dass da
> fdisk ohnehin im Hintergrund mitspielt. Aber ich habe mal das
> efi-bootmenü aufgeräumt. Da waren schon 4 alte Installationen vermerkt.
>
> Jetzt sieht es aus, wie auf den Bildern vermerkt. Offenbar versucht er
> bei der Installation immer den boot-Eintrag ins efi bootmenü zu
> schreiben. Er findet die richtige Position, aber behauptet es wäre kein
> Speicher dafür frei.
>
> Einfach ohne diesen Eintrag von der Festplatte zu booten scheint man
> heutzutage nicht mehr machen

Ich habe zu der Fehlerbeschreibung deines Problems folgendes gefunden:

https://www.q4os.org/forum/viewtopic.php?id=2973

und dort wird dann verwiesen auf:
https://unix.stackexchange.com/questions/379774/grub-installation-failed

Ebenso interessant könnte noch folgender Thread sein:
https://www.mail-archive.com/debian-user@lists.debian.org/msg753890.html

IMO ein recht ungewöhnlicher Fehler, der nicht vorkommen sollte.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Guten Morgen,
> @Nano,
> Du musst schon ein sehr traumatisches Erlebnis gehabt haben das Du wegen
> solcher Kleinigkeiten auf Ubuntu rumhackst.

Klar, Sicherheitslücken sind Kleinigkeiten.
Achtung Ironie!

> TigerVNC ernsthaft ? Und deswegen ist Ubuntu unsicher? :-))

Lesen hilft.
Nicht nur TigerVNC, potentiell alle Pakete in multiverse und universe.


> Mit deinen Verhalten tust du der Linux Community keinen gefallen!
> Und Höflichkeit gegenüber deinen Mitforenten ist auch nicht gegeben,
> siehe Sheeva P. Du musst schon eine sehr verbitterte Person sein,
> Schade.

Troll nicht herum.

von 900ss (900ss)


Lesenswert?

Nano schrieb:
> Troll nicht herum.

Können sich Nano und sheeva jetzt wieder zurückhalten und bevor sie an 
die Tastatur gehen erst eine Nacht darüber schlafen?
Danke.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen
>> Schwachsinn ab:
>
> Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
> Und ich habe es oben auch bewiesen.

Nein, kleiner Grashüpfer, das hast Du nicht. Du hast bewiesen, daß es 
zum aktuellen Zeitpunkt genau eine Sicherheitslücke in einem Paket gibt, 
das ohnehin kein Mensch benutzt. Das hat zwar keine praktische Relevanz, 
aber klar, wenn man will, kann man sich daran hochziehen und 
herumpöbeln.

> Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem
> dämlichen it-fernen Licht erscheinen.
>
> Wenn dir ein sicheres System nicht wichtig ist, dann benutzt du bestimmt
> auch noch WinXP das seit 10 Jahren keine Updates mehr gesehen hat.
> Das ist aber kein Maß und keine Richtschnur, an der man sich als Nutzer
> orientieren sollte.
>
> Dein Verhalten ist ein Fehlbeispiel, wie man es nicht machen sollte.

... und Du merkst nicht einmal, was dieses unprofessionelle und 
emotionale Gepöbel über Dich und die Seriosität Deiner Ausführungen 
aussagt. Naja, das hat auch was, damit setzt Du unsere Leser gleich 
richtig ins Bild.

Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe 
ich eben mal die JSON-Liste des Debian Security Teams durchgesehen: 
91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als 
"undetermined" markiert. Auch die "nodsa"-Einträge sind spannend: 
zweimal "contrib not supported", zweimal "securelevel included but not 
supported", 141 "Non-free not supported" und 163 Mal "not covered by 
security support in stretch". Muß ich jetzt also für jedes Paket 
heraussuchen, ob es vom Debian Security Team supported wird? Und woher 
kommen bei so einer -- nach Deinen Ausführungen so "extrem super 
sicheren" Distribution wie Debian die über 10.000 offenen 
Sicherheitslücken?

Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical 
absolut eindeutig und deutlich in seiner Dokumentation, daß die 
Repositories universe und multiverse lediglich von der Community 
supported werden. Trotzdem behauptest Du wahrheitswidrig, daß das 
angeblich niemand wissen würde -- auch daran sieht man wieder einmal 
eindrucksvoll, wie emotional, subjektiv und primär von persönlichen 
Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu 
und alle sind, die es benutzen.

von Nano (Gast)


Lesenswert?

Könnte mal jemand zu Nur_ein_Typ gehen und ihm einen Eimer mit Wasser 
unter die Füße legen?
Der kocht gerade vor Wut und wir könnten damit viel Dampf machen und 
Strom gewinnen.

Wäre doch zu schade um die viele Energie.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ scheint heute auch sehr extrem zu sein, wie man an seinem 
folgenden Satz sehen kann:

Nur_ein_Typ schrieb:
> Nein, kleiner Grashüpfer, das hast Du nicht.

Er beleidigt gleich mal mit Grashüpfer und hat gar kein Interesse an 
einer sachlichen Diskussion.

Das ganze drückt sich auch in seinen sehr radikalen Äußerungen aus:

> aber klar, wenn man will, kann man sich daran hochziehen und
> herumpöbeln.

hochziehen
herumpöbeln

Oder weiter unten, hat er's gleich nochmal wiederholt:

> Gepöbel


> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert. Auch die "nodsa"-Einträge sind spannend:
> zweimal "contrib not supported", zweimal "securelevel included but not
> supported", 141 "Non-free not supported" und 163 Mal "not covered by
> security support in stretch". Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird? Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?
> Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden.

Morgen werde ich das vielleicht mal aufdrösseln, wenn ich Lust dazu 
habe. Jetzt nicht.

> auch daran sieht man wieder einmal
> eindrucksvoll, wie emotional, subjektiv und primär von persönlichen
> Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu
> und alle sind, die es benutzen.

Man könnte glatt meinen, ich habe Nur_ein_Typ die Schaufel weggenommen, 
so extrem wie er sich da äußert.

Hintergrundinformation:
Nur_ein_Typ nutzt natürlich Ubuntu als Distribution und da er sich für 
Ubuntu entschieden hat, darf seine Wahl natürlich nicht falsch sein. 
Deswegen ist er sauer auf mich.

Das ist ein typisches psychologisches Phänomen, dass Personen Dinge, für 
die sich sich entschieden haben, mit aller Gewalt verteidigen, weil sie 
sich sonst eingestehen müssten, dass ihre Entscheidung ein Fehler war 
und das darf nicht sein.
Deswegen wird lieber die Gegenseite persönlich angegriffen, wie man es 
hier wieder gut an radikalen bis extremen Äußerungen von Nur_ein_Typ 
feststellen kann.

Heute ist ein herrlicher Tag.

von Marcello E. (leto)


Lesenswert?

@Nano
Im Gegensatz zu Dir hat "Nur_ein_Typ" ein paar interessante Zahlen 
gebracht.

91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
"undetermined" markiert. Auch die "nodsa"-Einträge sind spannend:
zweimal "contrib not supported", zweimal "securelevel included but not
supported", 141 "Non-free not supported" und 163 Mal "not covered by
security support in stretch". Muß ich jetzt also für jedes Paket
heraussuchen, ob es vom Debian Security Team supported wird? Und woher
kommen bei so einer -- nach Deinen Ausführungen so "extrem super
sicheren" Distribution wie Debian die über 10.000 offenen
Sicherheitslücken?

Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur 
rumpöbeln, gell!

von Dieter (Gast)


Lesenswert?

Nano schrieb:
> Heute ist ein herrlicher Tag.

Marcello E. schrieb:
> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
> rumpöbeln, gell!

Das sehe ich auch so Marcello. Beim Durchlesen der Beiträge von Nano 
fällt auf, dass hier Argumentationsmethoden verwendet werden, die in 
eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag 
01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse, 
genau nach Lehrbuch ist dieser gesetzt.

von Christian F. (christian_f476)


Lesenswert?

Canonical hat in der Vergangenheit oft genug bewiesen, dass die nicht 
vertrauenswürdig sind.

von Marcello E. (leto)


Lesenswert?

Dieter schrieb:
> Nano schrieb:
>> Heute ist ein herrlicher Tag.
>
> Marcello E. schrieb:
>> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
>> rumpöbeln, gell!
>
> Das sehe ich auch so Marcello. Beim Durchlesen der Beiträge von Nano
> fällt auf, dass hier Argumentationsmethoden verwendet werden, die in
> eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag
> 01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse,
> genau nach Lehrbuch ist dieser gesetzt.

Danke Dieter,
was Nano da an den Tag legt ist typisches Troll gehabe.

von Εrnst B. (ernst)


Lesenswert?

Marcello E. schrieb:
> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert.

... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe" 
Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen) 
Teil dieser Probleme geerbt hat? ...

Ich hatte selber sehr viele Jahre Ubuntu. Bis deren "SNAP"-Geraffel zu 
nervig wurde.
Eine Zeitlang war's dann dank "sid"-Paketquellen und diversen pins im 
apt noch benutzbar, aber irgendwann machte es dann doch Sinn gleich das 
ganze System umzustellen und nicht nur eine wachsende Zahl von Paketen 
von Debian reinzumischen.

: Bearbeitet durch User
von Marcello E. (leto)


Lesenswert?

Εrnst B. schrieb:
> Marcello E. schrieb:
>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>> "undetermined" markiert.
>
> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
> Teil dieser Probleme geerbt hat? ...
>
Ja auf alle Fälle. Es gimg halt darum ob Debian so Bugfrei ist. Es ist 
halt einfach so das wenn in einer Distro wie Ubuntu das gefixt wird es 
auch in Debian gefixt wird, und umgekehrt.

> Ich hatte selber sehr viele Jahre Ubuntu. Bis deren "SNAP"-Geraffel zu
> nervig wurde.

Geb ich dir recht, mag Snap auch nicht. Lässt sich aber abschalten.

> Eine Zeitlang war's dann dank "sid"-Paketquellen und diversen pins im
> apt noch benutzbar, aber irgendwann machte es dann doch Sinn gleich das
> ganze System umzustellen und nicht nur eine wachsende Zahl von Paketen
> von Debian reinzumischen.

Gott sei Dank betrifft es im Moment nur wenige Programme. Ich gleich das 
dann im Moment damit aus das ich diese Software meide. zB Chromium
Falls ich es dann doch mal brauchen sollte nehm ich entweder das Debian 
Paket, oder geh den weg über ein PPA.

von Nur_ein_Typ (Gast)


Lesenswert?

Dieter schrieb:
> Nano schrieb:
>> Heute ist ein herrlicher Tag.

Bei allem Dissens: da hat er Recht. ;-)

> Marcello E. schrieb:
>> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
>> rumpöbeln, gell!
>
> Das sehe ich auch so Marcello. Beim Durchlesen der Beiträge von Nano
> fällt auf, dass hier Argumentationsmethoden verwendet werden, die in
> eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag
> 01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse,
> genau nach Lehrbuch ist dieser gesetzt.

So weit würde ich ganz sicher nicht gehen, bei dem Thema hat er halt 
seine Emotionen nicht so gut unter Kontrolle, warum auch immer -- 
darüber sollten wir wirklich nicht spekulieren, sonst tun wir ihm am 
Ende noch unrecht.

Tatsache ist: die heutige Linux-Landschaft sieht so aus, daß die 
Distributoren und / oder deren Community eine große Vielzahl an 
Softwarepaketen aus vielen verschiedenen Quellen zusammenschnüren. Dabei 
sind sie mal mehr, mal weniger aktuell, so ist eben das Leben und 
dagegen kann man als Linux-User vergleichsweise wenig tun. Und dieser 
Umstand betrifft alle Distributionen. Und zwar auch die rollierenden, 
denn auch in stets auf die neueste Version aktualisierter Software 
können natürlich immer auch neue, noch unentdeckte Fehler auftauchen.

Klar, man könnte sich ein "Linux from Scratch" bauen und es dann 
pflegen, aber die meisten Menschen benutzen Computer im Allgemeinen und 
Linux im Besonderen ja nicht als Selbstzweck, sondern um damit irgend 
etwas zu tun: Arbeiten, Spielen, was auch immer. Und wenn man jetzt 
täglich seine Softwareprojekte abklappern wollte, um die aktuellste 
Version zu ziehen, zu übersetzen und zu installieren, käme man zu nicht 
viel anderem mehr. Und, wie gesagt: vermutlich handelte man sich damit 
neue Fehler ein, die einfach nur noch niemand entdeckt hat.

Irgendeinen Tod muß man nun einmal sterben, da beißt die Maus keinen 
Faden ab. In allen Linux-Distributionen gibt es zeitweilig immer mal 
wieder kleinere, mittlere, und manchmal sogar größere 
Sicherheitsprobleme. Teilweise gar über lange Zeit, wer erinnert sich 
nicht noch an Heartbleed und Shellshock? Alleine das beweist doch: 
vollkommen egal, wie man sich entscheidet und wie sehr man sich auch 
bemüht, eine absolute Sicherheit kann und wird es in absehbarer Zukunft 
ohnehin nicht geben.

Deswegen ist es ohnehin unsinnig und -- wenn man das denn ernst nehmen 
wollte -- hochgradig naiv und sogar gefährlich, Sicherheit zum einzig 
wahren, absoluten Wert zu verklären. Natürlich, jeder von uns hat andere 
Präferenzen, und Sicherheit ist sicherlich für die meisten Linux-Nutzer 
ein wichtiger Aspekt. Aber meist spielen auch noch andere Aspekte eine 
Rolle: Bedienerfreundlichkeit, Konfigurierbarkeit, die Auswahl und die 
Aktualität der verfügbaren Pakete, besonders bei Einsteigern auch die 
Güte, der Umfang und die Detailtiefe der verfügbaren Dokumentation und 
bei ein paar anderen Usern um Freiheit, Quelloffenheit und andere 
Aspekte. Da muß eben ein jeder seine persönliche Abwägung treffen, und 
eine Wahl ist ganz genau so gut oder schlecht wie die andere, wenn man 
sich Gedanken darüber gemacht und Gründe für die höchsteigene, 
persönliche Wahl hat.

Nun kann man natürlich, das ist im Technikumfeld ja nichts neues, die 
eine oder andere Software bevorzugen. Emacs vs. Vi, PostgreSQL vs. 
MySQL, Apt vs. RPM, Gnome vs. KDE, Xorg vs. Wayland, Nvidia vs. ATI, 
Intel vs. AMD... derartige Auflistungen von Grabenkämpfen lassen sich 
schier endlos fortführen. Niemand muß das Ubuntu-Projekt mögen, kein 
Problem. Aber wer sich jemand immer und immer wieder an einem einzigen, 
und obendrein weitestgehend irrelevanten Punkt wie Sicherheitslücken in 
Paketen hochzieht, die ohnehin kaum ein Mensch benutzt, wird sich die 
Frage gefallen lassen müssen, ob er seine persönlichen Abneigungen nicht 
einfach nur hinter etwas verstecken will, das sich wenigstens 
ansatzweise sachlich und relevant anhört.

Mir ganz persönlich drängen sich solche Fragen insbesondere dann auf, 
wenn die vorgebrachten "Beweise" vollkommen fadenscheinig sind und die 
Ausführungen mit besonderer Verve, mir gebetsmühlenartigen 
Wiederholungen immer desselben und persönlichen Provokationen und 
Diffamierungen einher gehen. Wer von seiner Sache überzeugt und ihrer 
sicher ist, der hat so etwas nicht nötig und disqualifiziert sich mit 
diesem Verhalten allenfalls selbst. Nunja -- davon möge sich jeder sein 
eigenes Bild machen.

Wie auch immer, Software ist heute so komplex, daß sie kaum fehlerfrei 
entwickelt werden kann, zumindest im Bereich der üblichen Server- und 
Anwendungssoftware. Aus diesem Grund vertrete ich die Ansicht, daß die 
Sicherheit einzelner Softwarepakete lediglich ein kleiner Aspekt der 
Gesamtsicherheit eines Systems ist. Wichtiger ist das Verhalten des 
Anwenders, und in diesem Zusammenhang kann ein von der Sicherheit seines 
Systems besonders überzeugter Anwender sich sogar selbst eine Falle 
stellen -- die Psychologie kennt dazu den Fachausdruck der 
Risikompensation. Das kennen die Ältere unter uns aus jener Zeit, als 
bei Kraftfahrzeugen das ABS eingeführt wurde, das manche Fahrer zu einer 
besonders risikobereiten Fahrweise verleitet hat.

Insofern: paßt auf Euch auf, egal ob Ihr Euch für Debian, Ubuntu, Mint, 
oder eine andere Linux-Distribution entscheidet. Und wer wirklich ganz 
besonders "sicher" -- in jeder Bedeutung von "sicher" sein will, dem sei 
es wärmstens ans Herz gelegt, einmal OpenBSD auszuprobieren. Viel Spaß, 
Glück und Erfolg! ;-)

von Nur_ein_Typ (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Viel Spaß, Glück und Erfolg! ;-)

Ach so, Verzeihung, einen Punkt habe ich noch vergessen: die 
Bedienerfreundlichkeit spielt in Bezug auf die Gesamtsicherheit eine 
riesengroße Rolle, und diesen Aspekt vergessen vor allem die Profis sehr 
gerne. Ein weniger erfahrener Benutzer kann nämlich etliche Pakete 
unabsichtlich unsicher konfigurieren oder benutzen.

Man denke nur an die vielen Fragenden hier, die alle Dateien auf ihrem 
Webserver auf rwxrwxrwx setzen in der Hoffnung, damit dem verhaßten 
"Permission denied" entgehen. Oder die anderen, die vor jeden Befehl 
"sudo" schreiben und entweder nicht wissen (oder denen es gleichgültig 
ist), daß sie ihre Shellbefehle dadurch mit maximalen Privilegien 
ausführen.

Für diese Art von Einsteigern kann es überaus sinnvoll sein, ihnen 
zunächst eine etwas... benutzerfreundlichere Linux-Distribution zu 
empfehlen, in der freundliche Skripte und Konfigurationswerkzeuge dabei 
helfen, die allergröbsten Konfigurations- und Anwenderfehler zu 
vermeiden oder zu umgehen. Natürlich kann man ihnen auch ein Debian und 
ihnen die intensive Lektüre des Debian GNU/Linux-Anwender- und des 
-Administrationshandbuchs empfehlen, aber praktische Hilfen durch die 
Distribution bewirken dabei in der Regel viel mehr.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Es ist
> halt einfach so das wenn in einer Distro wie Ubuntu das gefixt wird es
> auch in Debian gefixt wird, und umgekehrt.

Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse 
genau nicht der Fall.
Das habe ich die ganze Zeit gesagt und nicht mehr, aber bei euch kommt 
das alles in den falschen Hals, vor allem weil viele von euch, vor allem 
"Nur_ein_Typ", auch nicht einmal richtig lesen und für den Typen seine 
Wahl für Ubuntu der heilige Gral ist und wehe jemand sagt etwas wahres 
über dieses Ubuntu.

von Christian F. (christian_f476)


Lesenswert?

https://curius.de/2018/07/ubuntu-wenn-eine-distribution-ueberfluessig-wird/

Das ist ein guter Artikel und der geht auch darauf ein warum heutzutage 
(2018) Ubuntu nicht mehr besser ist als das woraus es geclont wurde.

Ubuntu hat die Verwendung von Linux als Desktop in der Vergangenheit 
verbreitet und dass ist auch etwas was man dem anrechnen muß. Aber es 
gibt keine Gründe warum man das an Stelle von Debian nehmen sollte. 
Lieber das Original und nicht etwas das aus Testversion von einer Firma 
geforkt wird., die schon früher Tracking und Werbezeug da eingebaut 
hatte.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> @Nano
> Im Gegensatz zu Dir hat "Nur_ein_Typ" ein paar interessante Zahlen
> gebracht.

Im Gegenteil, er hat rumgestänkert, beleidigt, gepöbelt und dann mir 
noch alles in die Schuhe geschoben, während ich die ganze Zeit objektiv 
und neutral an die Sache heranging und ich habe absolut keinen Bock so 
einem unverschämten Bengel irgendwas noch beizubringen, der kann gerne 
dumm sterben.
Und dass ich vielleicht später darauf eingehe, aber mir den Tag nicht 
kaputt machen lasse, das habe ich ja gesagt. Das ignorierst auch du 
gekonnt und wohl auch absichtlich mit Vorsatz.


> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert.
> Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Was ihr zwei nicht rafft:
1. Alle Sicherheitslücken, die in Debian enthalten sind, sind auch in 
Ubuntu enthalten, denn Ubuntu holt alle paar Monate einen Snapshot für 
alle seine Pakete aus Debian sid.
Der Unterschied ist aber, wenn in Debian dann ein Paket später gefixt 
wird, was in Ubuntu universe oder multivrerse enthalten ist, dann 
bedeutet das nicht, dass das auch in Ubuntu passieren würde. Und das ist 
meine Kernaussage gewesen.

2. Es war nie meine Aussage, dass Debian gar keine Sicherheitslücken 
enthält, das stellt ihr beide so hin, eben weil ihr nicht richtig liest. 
Meine Aussage war, dass Sicherheitslücken, die in Debian gestopft 
werden, in Ubuntu universe und multiverse in der Regel nicht gestopft 
werden und diese Aussage ist richtig und wurde Stichprobenartig an 
Quassel und Tigervnc belegt und wenn du dir die Arbeit mal machen 
würdest, anstatt rumzustänkern und weitere Pakete abgleichen würdest, 
dann würdest du noch jede Menge selber finden.


> 141 "Non-free not supported"

Doof?
Die Frage gilt übrigens auch für "Nur_ein_Typ", denn der war genauso 
unfähig folgenden Sachverhalt zu erkennen:

Wie bitteschön soll Debian Sicherheitslücken in proprietärem Progammcode 
fixen, wenn die Debian Entwickler dafür gar keine Zugriff auf den 
Quellcode haben?!
Das Non-free daher von den Herstellern der Software abhängig ist und der 
Support somit eingeschränkt ist und sich die Anzahl von 
Sicherheitslücken erhöhen, wenn der Hersteller nichts macht, ist ganz 
normal und kann keine Distribution der Welt fixen.
Und das steht auch auf der Debian Webseite. Da hätte bisschen lesen mal 
geholfen.

Und zu contrib:
"contrib packages contain DFSG-compliant software, but have dependencies 
not in main (possibly packaged for Debian in non-free)."

Wenn also in non-free eine nicht behebbare Sicherheitslücke ist, dann 
ist contrib davon natürlich auch betroffen, ohne das man etwas tun 
könnte.

> und 163 Mal "not covered by
> security support in stretch".

Und dann auch sehr dumm von "Nur_ein_Typ" was er wissen hätte können, 
wenn er nur mal die FAQ lesen würde:

Für Old Stable gilt:

"Q) How long will security updates be provided?

    The security team tries to support a stable distribution for about 
one year after the next stable distribution has been released, except 
when another stable distribution is released within this year. It is not 
possible to support three distributions; supporting two simultaneously 
is already difficult enough. source: Debian Security FAQ"
https://wiki.debian.org/DebianOldStable


Man könnte meinen "Nur_ein_Typ" ist nicht die hellste Kerze im Raum, 
aber es ist auch möglich, dass es nicht Dummheit, sondern Absicht war, 
old stable als Maßstab wider besserem Wissen heranzuziehen.
Einfach weil da die Anzahl der problematischen Pakete, so kurz vor dem 
Release der nächsten Stable  Version, natürlich besonders schlimm 
aussieht.
Bei Buster hätte es nämlich nicht so schlimm ausgesehen.

Die Manpower von Debian ist begrenzt. Die meisten Desktopsysteme werden 
gleich auf die nächste stable umgerüstet. Oldstable ist mittelfristig 
dann meist nur noch auf Servern drauf und damit verlagert sich auch der 
Schwerpunkt bezüglich dem Fixen der Sicherheitslücken wenn die Manpower 
begrenzt ist auf die Serverprogramme. Und nicht auf ein komplexes khtml, 
dass man nur auf dem Desktop braucht und sowieso als Distri und weils 
eine Browserengine ist schwer zu supporten ist.


> Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird?

Der Vorteil von Debian ist hier vor allem, dass im Normalfall jedes 
Paket einen Maintainer hat und die Sicherheitslücken Paketbezogen auch 
wirklich getrackted werden. Als Admin weiß man daher immer bzw. ist es 
sehr leicht herauszufinden, welches der installierten Pakete gerade 
bezüglich der Sicherheit problematisch sind, so dass man sich darauf 
einstellen kann.

Für Ubuntu gilt das nicht. Bugreports über ein Paket aus multiverse und 
universe gehen da im allgemeinen Bugreporterwebinterface unter, es gibt 
keine Maintainer oder Tracking für das jeweilige Paket.


> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
> rumpöbeln, gell!

Wenn ich persönlich nicht angegriffen werden, dann teil ich auch nicht 
aus.
Also pöbele ich auch nicht, du solltest nicht alles glauben, was dir 
"nur_ein_Typ" vorlügt.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert. Auch die "nodsa"-Einträge sind spannend:
> zweimal "contrib not supported", zweimal "securelevel included but not
> supported", 141 "Non-free not supported" und 163 Mal "not covered by
> security support in stretch". Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird? Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Siehe mein letztes Kommentar.

>
> Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden.

Tja und was glaubst du was ich oben geschrieben habe. Such mal nach 
Stichwort "main".
Genau das habe ich gesagt. Aber du Schnellmerker liest nicht richtig, 
stänkerst die ganze Zeit herum, übersiehst wesentliche Aussage, 
verstehst Aussagen falsch und raffst es selbst mit ein paar Tagen 
Verspätung nicht einmal und dann wirfst du mir dein Versagen auch noch 
vor.

von Marcello E. (leto)


Lesenswert?

Im Gegensatz zu dir hat Nur_ein_Typ sehr versöhnliche Worte 
angeschlagen.
Jede Distri hat Sicherheitslücken, Du schätzt an Debian gewisse Werte, 
und das respektiere ich.
Und ich schätze an Ubuntu gewisse Sachen, Damit könnten wir doch alle 
Glücklich sein, oder?

von Nano (Gast)


Lesenswert?

Dieter schrieb:
> Beim Durchlesen der Beiträge von Nano
> fällt auf, dass hier Argumentationsmethoden verwendet werden, die in
> eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag
> 01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse,
> genau nach Lehrbuch ist dieser gesetzt.

Du hast auch Probleme Ursache und Wirkung auseinanderzuhalten.

Lies mal das obere Kommentar von "nur_ein_Typ" gründlich, dann merkst du 
vielleicht, dass 01.08.2021 04:25 verdient ist.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Im Gegensatz zu dir hat Nur_ein_Typ sehr versöhnliche Worte
> angeschlagen.

Er hätte nach  "900ss D" Kommentar einfach die Klappe halten können.
Siehe:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Aber stattdessen rieß er nen ganzen Tag später sein Maul auf:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

und sagte Beleidigungen wie gleich bei der Einführung seines Kommentars:
"du kleiner Grashüpfer"!

Und lügen wie:
"herumpöbeln"
"emotionale Gepöbel über Dich"

obwohl ich die ganze Zeit objektiv und neutral war.

Und dann kommst du daher und behauptest oder lügst, das wären 
versöhnliche Worte von ihm.
Fass dir mal an den Kopf und überleg dir was du schreibst.

von Nano (Gast)


Lesenswert?

Εrnst B. schrieb:
> Marcello E. schrieb:
>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>> "undetermined" markiert.
>
> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
> Teil dieser Probleme geerbt hat? ...

Jetzt überfordere ihn nicht.

Ubuntu ist ja der heilige Gral und Canonical hat ja Linux zum Durchbruch 
verholfen und Debian und der Rest sind nur Anhängsel.
Achtung Ironie!

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Εrnst B. schrieb:
>> Marcello E. schrieb:
>>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>>> "undetermined" markiert.
>>
>> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
>> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
>> Teil dieser Probleme geerbt hat? ...
>
> Jetzt überfordere ihn nicht.
>
> Ubuntu ist ja der heilige Gral und Canonical hat ja Linux zum Durchbruch
> verholfen und Debian und der Rest sind nur Anhängsel.
> Achtung Ironie!

Wir haben nie behauptet Ubuntu wäre das Ultima Ratio. Ich schrieb 
ebenfalls das ich Punkte habe die mir an Ubuntu nicht gefallen.
Und mir ist klar das Ubuntu auf Debian aufbaut.
Aber... Pöbeln seh ich hier nur Dich.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse
> genau nicht der Fall.

Wie meine Zahlen beweisen, ist das bei Debian genau auch nicht der Fall.

> Das habe ich die ganze Zeit gesagt und nicht mehr,

Doch, das hast Du. Du hast behauptet, daß es Ubuntu eine "unsichere 
Distribution" sei, und Debian nicht. Tatsache ist jedoch, daß Debian 
über zehntausend (10.000!) offene Fehler hat. Da nach Deinen eigenen 
Maßstäben bereits ein einziges, völlig ungebräuchliches Paket schon 
ausreicht, damit Du eine Distribution pauschal als "unsicher" 
diffamierst, gilt das offensichtlich genauso auch für Dein geliebtes 
Debian. Jedenfalls, wenn man nicht mit zweierlei Maß mißt.

Erschwerend kommt angesichts der von mir gefundenen Daten aber bei 
Debian noch hinzu, daß dort offenbar Software ausgeliefert wird, die 
keinen Support durch das Debian Security Team erfährt. Das dokumentiert 
Debian aber im Gegensatz zu Ubuntu nicht etwa offen und deutlich, 
sondern nur tief vergraben im Securitytracker. Sei mir nicht böse, aber 
da gefällt mir die klare, offene und deutliche Kommunikation des 
Ubuntu-Teams besser. Viel besser. Sogar sehr viel besser.

> aber bei euch kommt
> das alles in den falschen Hals, vor allem weil viele von euch, vor allem
> "Nur_ein_Typ", auch nicht einmal richtig lesen

"Ein Geisterfahrer? Hunderte!" Wenn eine Kommunikation fehlschlägt, dann 
kann das auch am Sender liegen. Oder, anders gesagt: wenn so viele Leute 
Dich nicht richtig verstehen... dann liegt das vielleicht gar nicht an 
den Leuten?! :-)

PS: Aber das Lustigste ist natürlich, wie Du wegen Sheevas "Grashüpfer" 
demonstrativ das Mimöschen gibst und in die Luft gehst, während Du 
selbst gerne austeilst wie ein Holzhacker und andere Diskutierende 
(mich!) einfach mal "dämlich" nennst. Aber keine Angst, ich sehe wie 
emotional das für Dich ist, und nehme es Dir nicht übel.

von Nano (Gast)


Lesenswert?

Hier, lest alle bitte nochmal nach:

Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Nur_ein_Typ wusste ganz genau, dass ich mich auf multiverse und universe 
beziehe und trotzdem loger folgendes zusammen:

> "Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden. Trotzdem behauptest Du wahrheitswidrig, daß das
> angeblich niemand wissen würde -- auch daran sieht man wieder einmal
> eindrucksvoll, wie emotional, subjektiv und primär von persönlichen
> Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu
> und alle sind, die es benutzen."


Seine Beleidigung steckt auch schon in einem seiner ersten Kommentare 
des Threads in seinem Satz:
> "bekannte Augur und murmelt was von "Sicherheitslücken""
sowie in in dem Satz
> "hier üblichen Schwachsinn ab: ... und ähnlicher Unfug"

Was auch immer ein Augur sein soll. Aber allein das Wort "murmelt" ist 
bezeichnend.
Ne, der Nano redet nicht über Sicherheitslücken, der murmelt.
Allein in der Wortwahl von "nur_ein_Typ" steckt schon eine Geballte 
Ladung "Hass und Hetze".
Man hätte es neutral und objektiv formulieren können, aber nein, wer 
Hass säen will, der tut so, als würde der andere nicht normale 
schreiben, sondern murmeln.

Und dass er es auf Streit abgesehen hatte, erkennt man schon in seinem 
ersten Kommentar in dem er auf meine Aussage bezug nimmt:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Da hat er nichtmal abgewartet, bis ich auf die Frage von "Belegsucher" 
antworte, nein, da bereitete er den Streit schon im Vorfeld vor.


Und ihr Nixblicker glaubt auch noch, Nur_ein_Typ würde versöhnliche 
Worte nutzen und seht nicht einmal das Öl, dass er selber erstmalig als 
übrigens Erster und Einziger im ganzen Thread, ohne das Not besteht oder 
ihn jemand danach gefragt hat, ins Feuer wirft.
Vor ihm gab es in diesem Thread nämlich noch keinen Streit und alles 
ging sachlich ab.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Nano schrieb:
>> Εrnst B. schrieb:
>>> Marcello E. schrieb:
>>>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>>>> "undetermined" markiert.
>>>
>>> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
>>> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
>>> Teil dieser Probleme geerbt hat? ...
>>
>> Jetzt überfordere ihn nicht.
>>
>> Ubuntu ist ja der heilige Gral und Canonical hat ja Linux zum Durchbruch
>> verholfen und Debian und der Rest sind nur Anhängsel.
>> Achtung Ironie!
>
> Wir haben nie behauptet Ubuntu wäre das Ultima Ratio. Ich schrieb
> ebenfalls das ich Punkte habe die mir an Ubuntu nicht gefallen.
> Und mir ist klar das Ubuntu auf Debian aufbaut.

Du hast geschrieben:
Marcello E. schrieb:
> Keine Distri hat mehr für
> Linux auf dem Desktop getan.

Marcello E. schrieb:
> Aber... Pöbeln seh ich hier nur Dich.

Ich habe dir das pöbeln von Nur_ein_Typ in meinem letzten Kommentaren 
aufgezeigt und anhand von Zitaten bewiesen, da du nun wider besserem 
Wissen immer noch Gegenteiliges behauptest bist du ein Lügner.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:

>
> Ich habe dir das pöbeln von Nur_ein_Typ in meinem letzten Kommentaren
> aufgezeigt und anhand von Zitaten bewiesen, da du nun wider besserem
> Wissen immer noch Gegenteiliges behauptest bist du ein Lügner.

Ich bines leid mit dir noch zu diskutieren. Du nanntest mich zuerst ein 
Troll, und jetzt einen Lügner. Ich glaub bei dir ist Hopfen und Malz 
verloren...

von Johannes U. (kampfradler)


Lesenswert?

A. S. schrieb:

> Oft geht das Touchpad nicht
> ohne Neustart.

Vermute mal, der Treiber da ist libinput.
Da lohnt es sich mal zu testen, ob ein Austausch durch evdev oder 
synaptics besser funktioniert.

von Johannes U. (kampfradler)


Lesenswert?

Cyblord -. schrieb:
> Marcello E. schrieb:
>> Ich denke man sollte diese Distri Kriege sein lassen und uns einfach als
>> grosse Linux Gemeinschaft sehen, wäre für alle einfacher;-)
>
> Naja wir leben jetzt 2021 Jahre nach dem man einen Typen an einen
> Baumstamm genagelt hat, weil er sagte wie wunderbar er sich das
> vorstelle wenn die Menschen zur Abwechslung mal nett zueinander wären.
> (frei nach Douglas Adams).

Korrektur:
Die Maerchengestalt soll ja nun um die 30 geworden sein (vielleicht aber 
auch Club27)..
Also 199x Jahre nach dem annageln..

scnr ;)

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse
>> genau nicht der Fall.
>
> Wie meine Zahlen beweisen, ist das bei Debian genau auch nicht der Fall.

Und wieder liest du nicht richtig. Auch hier, weißt du nicht worum es 
geht.

Meine Aussage war:
Sicherheitslücken von Paketen, die in Debian gefixt werden, werden ab 
Release in Ubuntu für die Pakete in universe und multiverse meist nicht 
gefixt.

Deine Zahlen machen über diesen Sachverhalt aber gar keine Aussage, also 
beweisen sie es auch nicht.

Denn deine Zahlen sagen nur, dass es in Debian, wie in jeder 
Distribution, Sicherheitslücken gibt. Mehr sagen diese Zahlen nicht aus.
Sie sagen gerade NICHT aus, dass Pakete, die in Ubuntu gefixt werden, in 
Debian nicht gefixt werden würden.
Und genau diese Behauptung stellst du mit deiner obigen Aussage aber 
jetzt auf.
Also liefer mal eine Beweis.

Zeig mir ein Paket, das in Ubuntu gefixt wurde, und das in Debian nicht 
gefixt wurde.
Denn das ist deine Aussage.

>> Das habe ich die ganze Zeit gesagt und nicht mehr,
>
> Doch, das hast Du. Du hast behauptet, daß es Ubuntu eine "unsichere
> Distribution" sei,

Ubuntu ist eine unsichere Distribution.

> und Debian nicht.

Nein, so habe ich das nicht gesagt.
Ich sagte, Sicherheitslücken, die in Debian gefixt werden, werden in 
Ubuntu nach Release bei universe und multiverse meist nicht gefixt.
Damit ist Debian sicherer als Ubuntu und das ist ein Fakt.

Daran ändern auch deine Aussagen wie "Debian hat n Sicherheitslücken" 
nichts, weil diese Sicherheitslücken auch in Ubuntu alle vorhanden sind.
Da Ubuntu alle paar Monate sich die neusten Pakete für den neuen Ubuntu 
Relase aus Debian Sid zieht.

Es ist immer das gleiche mit dir.
Die Probleme fangen an, weil du nicht richtig liest worum es geht.
Auch oben bei diesem "umgekeht" warst du wieder auf dem völlig falschen 
Dampfer und hast nicht gewusst, in welchem Kontext du etwas schreibst.

> Tatsache ist jedoch, daß Debian
> über zehntausend (10.000!) offene Fehler hat.

In oldstable, nicht in stable.
Und zwar oldstable zu dem Debian sagt, dass man nur 1 Jahr nach dem 
Release der neuen stable für oldstable einen ausreichenden Support 
anbieten kann.
Dein oldstable ist jetzt aber schon 4 Jahre alt.
Und new Stable ist ca. 2 Wochen vom Release entfernt. D.h. das aktuelle 
stable ist bald oldstable und das jetztige schon 4 Jahre alte oldstable 
dann komplett out of support.

Also was willst du?
Nimm mal aktuelle Zahlen!

Und dann noch etwas.
Meine Aussage war nicht, dass Debian keine Sicherheitslücken hätte, 
sondern das Sicherheitslücken die in Debian gefixt werden, in Ubuntu 
universe und multiverse meist nicht gefixt werden.
Begreife das endlich.

Und begreife auch, diese 10000 Bugs auch in Ubuntu drin sind, da Ubuntu 
die Pakete von Debian nimmt.


> Da nach Deinen eigenen
> Maßstäben bereits ein einziges, völlig ungebräuchliches Paket schon
> ausreicht, damit Du eine Distribution pauschal als "unsicher"
> diffamierst, gilt das offensichtlich genauso auch für Dein geliebtes
> Debian.

Nein, es geht darum wie man mit Sicherheitslücken umgeht.

Bei Debian werden alle Sicherheitslücken getrackt und ich weiß als Admin 
meines System ganz genau und zu jeder Zeit, welches der gerade aus dem 
Debian repository installierte Paket Sicherheitslücken aufweist.
Und aufgrund dieser Datenbasis kann ich dann reagieren.

> Erschwerend kommt angesichts der von mir gefundenen Daten aber bei
> Debian noch hinzu, daß dort offenbar Software ausgeliefert wird, die
> keinen Support durch das Debian Security Team erfährt.
> Das dokumentiert
> Debian aber im Gegensatz zu Ubuntu nicht etwa offen und deutlich,
> sondern nur tief vergraben im Securitytracker.

Eben nicht.
Gerade Debian dokumentiert das offen. Denn der Securitytracker ist eben 
nicht versteckt.
Und jedes Paket hat seinen eigenen Tracker, der auf solche Sachverhalte 
hinweist und in dem wir auch auf den Securitytracker refernziert, wenn 
eine Sicherheitslücke bekannt ist.

Du solltest dir ihn mal angucken.
Ein Beispiel, nehmen wir doch mal tigervnc:
https://tracker.debian.org/pkg/tigervnc

Unter action needed weiß ich jederzeit, was mit dem aktuellen Paket los 
ist. Und wo es hakt.

Inkl. weiterführender Informationen. Auch für Fälle, sollte es mal 
Sicherheistlücken geben.

Und mit check-support-status und debsecan kann ich mir Hinweise über 
mein eigenes aktuelles installierte System ausgeben lassen und selber 
Maßnahmen treffen. Dank dadurch, dass bei Debian alles im Bezug zur 
Sicherheit getracked wird.

Diese Transparenz hast du bei Ubuntu nicht.

> Sei mir nicht böse, aber
> da gefällt mir die klare, offene und deutliche Kommunikation des
> Ubuntu-Teams besser. Viel besser. Sogar sehr viel besser.

Wo denn?
Wo ist der Hinweis auf Sicherheitslücke CVE-2020-26117 im tigervnc 
viewer?

Hier ein paar Links, zeig mal auf:
https://packages.ubuntu.com/focal/tigervnc-viewer

Dort wird auf Fehlerberichte:
https://launchpad.net/ubuntu/+source/tigervnc/+bugs

und auf die Changelog verwiesen.
In der Changelog stehts logischerweise nicht drin, denn die 
Sicherheitslücke wurde nicht geschlossen.

Aber in den Fehlerberichten steht auch nichts drin.
Da müsste jetzt, wenn man nach critical filtert, drin stehen, dass es 
für dieses Paket diese Sicherheitslücke gibt.
Der Filter von critical zeigt aber 0 Einträge auf.

Diese Sicherheitslücke ist nirgends im Bezug auf das jeweilige Paket auf 
den dafür zuständigen Webseiten von Ubuntu hinterlegt!

Bei Debian ist das anders:
Die Paketsuche hat nämlich einen Link auf den Tracker.
https://packages.debian.org/buster/tigervnc-common

Dort rechts auf Entwicklerinformationen klicken.

>> aber bei euch kommt
>> das alles in den falschen Hals, vor allem weil viele von euch, vor allem
>> "Nur_ein_Typ", auch nicht einmal richtig lesen
>
> "Ein Geisterfahrer? Hunderte!" Wenn eine Kommunikation fehlschlägt, dann
> kann das auch am Sender liegen. Oder, anders gesagt: wenn so viele Leute
> Dich nicht richtig verstehen... dann liegt das vielleicht gar nicht an
> den Leuten?! :-)

Und jetzt wieder eigene Fehler auf andere schieben und relativieren.
Ich formuliere meine Worte sehr präzise.
Auch den Sachverhalt bezüglich "umgekehrt" ist sehr eindeutig 
nachvollziehbar, wenn man weiß, worum es geht.
Auch das hast du nicht hingekriegt.


>
> PS: Aber das Lustigste ist natürlich, wie Du wegen Sheevas "Grashüpfer"
> demonstrativ das Mimöschen gibst und in die Luft gehst,

Sheeva hat in keinem seiner Kommentare das Wort "Grashüpfer" erwähnt.
Aber jetzt weiß ich, dass du, "Nur_ein_Typ" Sheeva bist.

Du hast gerade den Fehler gemacht und nicht daran gedacht, dass du das 
Wort Grashüpfer als "Nur_ein_Typ" gepostet hast und nicht als Sheeva.

Jetzt wird mir so einiges klar.
Du bist zu feige, dich mir als Sheeva zu stellen und nutzt deswegen ein 
Pseudonym.
Ja, du spielst deine zwei Nutzerkennungen sogar doppelt gegen mich aus.

> während Du
> selbst gerne austeilst wie ein Holzhacker und andere Diskutierende
> (mich!) einfach mal "dämlich" nennst.

Das habe ich nicht getan, ich schrieb oben:
"Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem
dämlichen it-fernen Licht erscheinen."

Das bedeutet nicht, dass du dämlich seist, sondern das bezieht sich auf 
dein Benehm.
Und wenn du mit mit Schwachsinn unterstellst schwachsinnig zu sein, dann 
musst du dich über eine darauf folgende Wortwahl wie "dämlich" nicht 
wundern.



Aber keine Angst, ich sehe wie
> emotional das für Dich ist, und nehme es Dir nicht übel.

von Nano (Gast)


Lesenswert?

An die Moderation.
Sheeva ist der Nutzer "Nur_ein_Typ".

In seinem letzten Kommentar hat er sich durch ein Missgeschick geoutet.
Siehe dazu auch mein letztes Kommentar vor diesem.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Nano schrieb:
>
>>
>> Ich habe dir das pöbeln von Nur_ein_Typ in meinem letzten Kommentaren
>> aufgezeigt und anhand von Zitaten bewiesen, da du nun wider besserem
>> Wissen immer noch Gegenteiliges behauptest bist du ein Lügner.
>
> Ich bines leid mit dir noch zu diskutieren. Du nanntest mich zuerst ein
> Troll, und jetzt einen Lügner. Ich glaub bei dir ist Hopfen und Malz
> verloren...

Troll war in meinem Satz ein Verb, kein Substantiv.

Hier, zur Erinnerung:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"


Und ich habe auch keine Lust, mit jemand zu diskutieren, der wider 
besserem Wissen nachweisbar herumlügt.

von Cyblord -. (cyblord)


Lesenswert?

Läuft denn MPLAB X inzwischen? Oder hat bereits jeder vergessen worum es 
eigentlich mal ging?

Beitrag #6776538 wurde von einem Moderator gelöscht.
von A. S. (rava)


Lesenswert?

Cyblord -. schrieb:
> Läuft denn MPLAB X inzwischen? Oder hat bereits jeder vergessen worum es
> eigentlich mal ging?

nö, leider noch nicht. Ich konnte bisher keine Linux version 
installieren. Aber was ich den "live" umgebungen vom usb stick entnehmen 
konnte, ist dass Debian wenigstens in der Form deutlich reaktiver ist.

Die Sache mit Java ist natürlich noch offen, daher mache ich mir auch 
nicht allzu viel Hoffnung.

Windows 7 ließ sich leider auch nicht mehr installieren. Das Setup 
fliegt ab, nachdem der Mauszeiger auftaucht und bevor man die erste 
Eingabe machen muss.

alles was ich dem thread hier entnehmen konnte, ist das entweder meine 
bios settings schlecht sind, oder meine hardware defekt ist.

Der memory check lief 5h fehlerfrei.

gerade teste ich meine Festplatte mit badblocks -w

Unter Windows gibt es ja leider nichts mehr vergleichbares.

Dieter D. schrieb:
>> Ich lösche bei der installation immer alle partitionen, ...
>
> Das geht mit UEFI so nicht.

Wenn ich alles richtig verfolgt hab, war das der letzte hilfreiche post. 
Offenbar hat UEFI irgendeinen NV-speicher, der nicht auf den Platten 
liegt. Leider erklärt das nicht, warum die Installationen immer 
abfliegen.

Kann man den irgendwie beschädigen? Wie kann man den debuggen?

efibootmgr verhält sich eigentlich ganz ordentlich - aus meiner Sicht.

: Bearbeitet durch User
von bingo (Gast)


Lesenswert?

A. S. schrieb:
> In der log, die sich da einblenden lässt, steht, dass irgendwelche
> ???.ubuntu.com server nicht erreicht werden konnten, bevor oder nachdem
> diese Fehlermeldung aufgetuacht ist. Vielleicht nur reporting.

Das sieht danach aus, dass evtl. das WLAN nicht aktiviert war, das 
passiert bei Ubuntu manchmal, wenn Treiber bei bestimmter WLAN-Hardware 
nachgeladen werden muss. Schliess den Lappi mal per Ethernet an. Es gibt 
im Netz Berichte über den x121e und Ubuntu, das funktioniert also 
grundsätzlich. Evtl. hat Deine Hardware tatsächlich auch eine Macke.

Ich bin seit 'zig Jahren mit Ubuntu sehr zufrieden (nutze jetzt meist 
Xubuntu) und habe bisher keine Hardware gehabt, mit der Ubuntu nicht 
lief. Meine ältesten Rechner sind ein Shuttle MK35N mit Athlon XP 1700+ 
aus 1999 und ein Thinkpad T60 aus 2006, die laufen alle noch mit Xubuntu 
20.04.2, die neuen Boards und Laptops sowieso.

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> Cyblord -. schrieb:
>> Läuft denn MPLAB X inzwischen? Oder hat bereits jeder vergessen worum es
>> eigentlich mal ging?
>
> nö, leider noch nicht. Ich konnte bisher keine Linux version
> installieren.
> ...
>
> alles was ich dem thread hier entnehmen konnte, ist das entweder meine
> bios settings schlecht sind, oder meine hardware defekt ist.

Hast du dir das angesehen, was ich dir weiter oben geschrieben habe und 
bist du den dortigen Linsk gefolgt?

Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Für mich sieht das nach einem UEFI Problem aus.
Sollte aber nach den Infos in den Links lösbar sein.



>
> Dieter D. schrieb:
>>> Ich lösche bei der installation immer alle partitionen, ...
>>
>> Das geht mit UEFI so nicht.
>
> Wenn ich alles richtig verfolgt hab, war das der letzte hilfreiche post.

Ah, dann hast du meinen Post übersehen.
Siehe der Link in diesem Kommentar.


> Offenbar hat UEFI irgendeinen NV-speicher, der nicht auf den Platten
> liegt. Leider erklärt das nicht, warum die Installationen immer
> abfliegen.

Eben, siehe oben der Link.

von Marcello E. (leto)


Lesenswert?

bingo schrieb:
> A. S. schrieb:
>> In der log, die sich da einblenden lässt, steht, dass irgendwelche
>> ???.ubuntu.com server nicht erreicht werden konnten, bevor oder nachdem
>> diese Fehlermeldung aufgetuacht ist. Vielleicht nur reporting.
>
> Das sieht danach aus, dass evtl. das WLAN nicht aktiviert war, das
> passiert bei Ubuntu manchmal, wenn Treiber bei bestimmter WLAN-Hardware
> nachgeladen werden muss. Schliess den Lappi mal per Ethernet an. Es gibt
> im Netz Berichte über den x121e und Ubuntu, das funktioniert also
> grundsätzlich. Evtl. hat Deine Hardware tatsächlich auch eine Macke.
>
> Ich bin seit 'zig Jahren mit Ubuntu sehr zufrieden (nutze jetzt meist
> Xubuntu) und habe bisher keine Hardware gehabt, mit der Ubuntu nicht
> lief. Meine ältesten Rechner sind ein Shuttle MK35N mit Athlon XP 1700+
> aus 1999 und ein Thinkpad T60 aus 2006, die laufen alle noch mit Xubuntu
> 20.04.2, die neuen Boards und Laptops sowieso.

Ist es evtl eine ältere Version? Wenn ???.ubuntu.com nicht erreicht wird 
ist Version evtl EOL. Dann muss man in der sources.list alle Einträge 
auf
http://old-releases.ubuntu.com/ubuntu/ abändern.

von Nano (Gast)


Lesenswert?

Ach und dann noch etwas, ich habe mal deine Daten überprüft.

Nur_ein_Typ schrieb:
> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved",

Erstmal, dein erster Fehler:
Du hast alle Einträge aller Versionen, nämlich Debian 9, 10, 11 und sid, 
einfach zusammengezählt.
Das ist natürlich mal wieder Blödsinn hoch 10 von dir.
Es sind also nicht 91829 Sicherheitslücken, sondern deutlich weniger, 
aber dazu komme ich gleich.

Und zweitens. Resolved bedeutet hier im Kontext "gelöst". D.h. das sind 
keine Sicherheitslücken mehr, sondern das waren Sicherheitslücken zu 
denen es schon längst einen fix gibt.

> 10179 als "open"

Das ist aufzuteilen auf, denn wie bereits gesagt, man zählt die Einträge 
aller Versionen nicht einfach zusammen, denn das führt dazu, dass 
Sicherheitslücken mehrfach gezählt werden, das ist schlichtweg ein 
Fehler von dir.

Die richtigen Daten sehen so aus:
sid 1584
bullseye 1282
buster 2794
stretch 4499

Und für den Fall das du das jetzt zusammenzählst um zu prüfen ob 10179 
rauskommt, sei dir gesagt, dass meine JSON Daten ein paar Stunden neuer 
sind und einige Lücken in der Zwischenzeit gefixt wurden oder neu 
entdeckte dazukamen.

Desweiteren lässt sich anhand der JSON Daten nicht ohne größeren Aufwand 
zuordnen, zu welchem Paket und somit zu welchem Repository die Daten 
überhaupt gehören.
Da kann also viel von non-free dabei sein und darauf hat Debian, wie 
bereits gesagt keinen Einfluss, weil das dort proprietäre Software ist.
Z.b. taucht darin auch CVE-2021-1093 auf, dieser Eintrag gehört zum 
NVidia Treiber. Diese Sicherheitslücke kann nur NVidia selber fixen.

Es ist somit also noch nicht einmal klar, wenn man jetzt die 1282 
getrackten offenen Sicherheitslücken nimmt, zu wem die dazugehören.
Zu den Open Source Paketen, die Debian fixen könnte, oder zu den 
proprietären Paketen bei denn Debian keinen Einfluss hat.

Tja und dann sind von diesen 1282 getrackten offenen Sicherheitslücken 
etwa
57 % als "unimportant" markiert. D.h. die lassen sich mit hoher 
Wahrscheinlichkeit gar nicht ausnutzen.

Siehe dazu:
>> "Packages that have open unimportant issues
>>
>> This page lists packages that are affected by issues that are considered
>> unimportant from a security perspective. These issues are thought to be
>> unexploitable or uneffective in most situations (for example, browser
>>  denial-of-services)."
https://security-tracker.debian.org/tracker/status/unimportant

Der urgency Wert in den ganzen JSON Einträgen kann hierbei übrigens 
folgende Werte annehmen:
"end-of-life"
"high"
"low"
"medium"
"not yet assigned"
"unimportant"

Relevante Bugs sind somit nur "high" oder möglicherweise noch "not yet 
assigned", womit diese Anzahl von den übrigen 43 % auf einen sehr 
kleinen Bruchteil zusammenschrumpft.

> und 145 als
> "undetermined" markiert.

Undetermined steht für:
>> "Packages that may be vulnerable but need to be checked (undetermined
>> issues)"
https://security-tracker.debian.org/tracker/status/undetermined

Da ist also noch gar nicht klar, ob überhaupt eine Sicherheitslücke 
besteht.

sid 46
bullseye 38
buster 34
stretch 33

> Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Siehe oben, wenn man einfach, so wie du, alle Sicherheitslücken aller 
Versionen von Debian 9 oldstable bis Debian Sid upstream einfach 
zusammen zählt und somit mehrfach zählt und nicht wirklich weiß, was man 
da tut, dann sehen solche Zahlen immer groß aus.
Aber falsch bleibt eben falsch.

Mein Tipp:
Du solltest das Auswerten von Daten Leuten überlassen, die das auch 
können.

von Nano (Gast)


Lesenswert?

Ach und noch etwas weiteres:

Wenn man sich so einen "Not yet assigend" also noch nicht zugewiesenen 
Sicherheitseintrag anguckt.

Z.B folgenden für claw-mail:
https://security-tracker.debian.org/tracker/CVE-2021-37746

Dann sieht man, dass der Bug erst am Freitag bekannt wurde.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=991722

Und das gilt, wenn man die einzelnen relevanten "urgency=high" und/oder 
"urgendy=not yet assigned" Einträge mal für stable durchgeht, für einen 
Großteil der Pakete.
https://security-tracker.debian.org/tracker/status/release/stable?filter=1&filter=high_urgency&filter=unassigned_urgency

Das sind somit überwiegend alles sehr neue Sicherheitslücken.

von Nano (Gast)


Lesenswert?

Ich habe einen kleinen Fehler gemacht.
Folgende Aussage ziehe ich zurück, da Irrtum:

Nano schrieb:
> Desweiteren lässt sich anhand der JSON Daten nicht ohne größeren Aufwand
> zuordnen, zu welchem Paket und somit zu welchem Repository die Daten
> überhaupt gehören.

Die Paketnamen sind vorhanden. Mein Skript hat die leider unterschlagen 
und nur die CVE Einträge angezeigt.

von Walter K. (walter_k488)


Lesenswert?

Cyblord -. schrieb:
> Das ist halt Linux. Solche Probleme gehören dazu. Allerdings nur wenn
> man weniger Ahnung als die ganzen Omas der Linux-Nerds hier hat. Weil
> diese Omas haben deine Probleme alle nicht. Die haben Linux komplett
> selbst installiert und es läuft bis heute komplett Wartungsfrei.
> Eigentlich denke ich du bildest dir deine Probleme nur ein.

Es kann schließlich nicht nur Windows-Power-User geben!
Wo ist da das Problem?
Die die für Windows zu blöd sind - die müssen sich halt mit unixoiden 
Betriebssystemen herumschlagen, wie z.B. Studenten bestimmter 
Fachschaften die sich mit Minix abquälen oder Admins, die Server mit 
BSD‘s betreuen oder halt die ganzen MacOS Nutzer etc. pp

von A. S. (rava)


Angehängte Dateien:

Lesenswert?

Nano schrieb:
> Hast du dir das angesehen, was ich dir weiter oben geschrieben habe und
> bist du den dortigen Linsk gefolgt?
>
> Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"
>
> Für mich sieht das nach einem UEFI Problem aus.
> Sollte aber nach den Infos in den Links lösbar sein.

das ist tatsächlich durchgerutscht.
Ich habe mir jetzt mal nach stackexchange die Ausgabe von
1
ls -lda /sys/firmware/efi/efivars/*

angesehen.

Da kommt eine ganze Menge Holz, in Summe sind das 12920 bytes. Aber 
leider keine Einträge die mit "dump*" beginnen. Siehe Anhang. Ich bin 
etwas zögerlich da jetzt mit Löschen anzufangen ;-)


/sys/fs/pstore/ ist leer - scheint aber auch kein gemounteter NVRAM zu 
sein. Gibt es noch irgendwelche anderen Orte an denen NV RAM eingehängt 
worden sein könnte?

: Bearbeitet durch User
von A. S. (rava)


Lesenswert?

Ergänzung: ich habe gelesen, dass ein bios update den NVRAM zurücksetzen 
würde.
Das update gibt's hier:
https://pcsupport.lenovo.com/gb/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x121e/3045/304579g/lr1rya3/downloads/driver-list/component?name=BIOS%2FUEFI

aber ich habe kein tool gefunden, das mit einen funktionierenden USB 
Stick brennt.

In den BIOS Settings habe ich auch noch etwas gewühlt - aber bisher 
konnte ich keine Einstellungen finden, die an meinem Fehler irgendetwas 
ändern würden

: Bearbeitet durch User
von Prokrastinator (Gast)


Lesenswert?

A. S. schrieb:
> In den BIOS Settings habe ich auch noch etwas gewühlt - aber bisher
> konnte ich keine Einstellungen finden, die an meinem Fehler irgendetwas
> ändern würden

Wie viele Stunden hast Du bisher in dem Projekt versenkt und wie hoch 
ist Dein durchschnittlicher Stundenlohn?

Meine Erfahrungen in der Richtung waren ziemlich identisch.
Für ein aktuelles WIN zu langsam, wo es allerdings nach 10min laufen 
würde.
Mit einem angepassten Linux theoretisch machbar, was allerdings auch 
nach vielen Stunden Arbeit immer noch nicht läuft, ohne Aussicht das ich 
das in endlicher Zeit hinbekomme.

Ich habe mir solche Stunts abgewöhnt.
Wenn es sich mit moderater HW Aufrüstung und/oder mit Abschaltung aller 
optischen Spielereien oder dem isolierten Betrieb einer alten und 
genügsamen Win Version nicht machen läßt, geht das Ding in die 
Ersatzteilspenderkiste.

Linux läuft bei mir nur auf dem Raspi Zero MQTT Server.
Das ging fix, ist dafür gemacht und weil nicht exotische Laptop HW 
rumzickt läuft das out of the box.
Mit alten Laptops war das immer ein ewiges Leiden.

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> Ergänzung: ich habe gelesen, dass ein bios update den NVRAM zurücksetzen
> würde.
>
> aber ich habe kein tool gefunden, das mit einen funktionierenden USB
> Stick brennt.

Ab und zu gibt es noch ein BIOS Tool für DOS.
Das, zusammen mit einer ISO von FreeDOS könntest du verwenden um das 
BIOS upzudaten.

Wenn ein Update das NVRAM zurücksetzt, dann wäre das die beste Lösung.

Wie sieht es aber aus, wenn du das BIOS einfach auf die Default Werte 
zurücksetzt? Löscht das die Einträge im NVRAM ebenfalls?
Falls ja, dann wäre das die sicherste Lösung.

von Nano (Gast)


Lesenswert?

Falls du FreeDOS verwendest, dann nimmt eine Release Candidaten von 
FreeDOS 1.3.

Grund:
Für FreeDOS 1.2 gibt es leider keine offiziellen Live CDs.
Der Installer ist so eingeschränkt, dass man keine Möglichkeit erhält in 
eine CMD mit geladenen CD Treibern zu kommen.
Ich hatte damit auch schon meinen Ärger ein BIOS upzudaten.

Deswegen nimm einen RC von der neueren Version 1.3.
http://wiki.freedos.org/wiki/index.php/Releases/1.3/RC2

Die ist zwar noch nicht völlig fertig, sollte aber ausreichend 
funktionieren.
Der Kernel wurde kaum verändert.

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> Nano schrieb:
>> Hast du dir das angesehen, was ich dir weiter oben geschrieben habe und
>> bist du den dortigen Linsk gefolgt?
>>
>> Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"
>>
>> Für mich sieht das nach einem UEFI Problem aus.
>> Sollte aber nach den Infos in den Links lösbar sein.
>
> das ist tatsächlich durchgerutscht.
> Ich habe mir jetzt mal nach stackexchange die Ausgabe von
>
>
1
ls -lda /sys/firmware/efi/efivars/*
>
> angesehen.
>
> Da kommt eine ganze Menge Holz, in Summe sind das 12920 bytes. Aber
> leider keine Einträge die mit "dump*" beginnen. Siehe Anhang. Ich bin
> etwas zögerlich da jetzt mit Löschen anzufangen ;-)

Tja, ich kann dir das leider auch nicht genau sagen.
Bei Namen wie "dump*" wäre es klar, aber bei den anderen Dateien wäre 
ich mir auch unsicher.
Da müsstest du erst einmal herausfinden, wofür diese Dateien genau da 
sind.

von Dieter (Gast)


Lesenswert?

Nano schrieb:
> Du hast auch Probleme Ursache und Wirkung auseinanderzuhalten.

Zu spät, Du hattest dann schon wieder etwas aus dem Rhetorikbaukasten 
gesetzt:

Nano schrieb:
> Wenn ich persönlich nicht angegriffen werden, dann teil ich auch nicht
> aus.
> Also pöbele ich auch nicht, du solltest nicht alles glauben, was dir
> "nur_ein_Typ" vorlügt.

Es kann aber durchaus sein, dass Du zuviel 
Anti-Linux-Marketing-Literatur mit rhetorischen Tricks gelesen hast und 
das färbt ab.

A. S. schrieb:
> aber ich habe kein tool gefunden, das mit einen funktionierenden USB
> Stick brennt.

Einigen alten Notebook Bios reicht ein FAT16 USB-Stick und die Datei 
muss einen bestimmten Namen haben. Bei anderen muss es ein externes 
USB-Floppy-Laufwerk sein.

Tiefere Infos über die Hardware in Deinem Gerät bekäme man auch mit 
dmidecode heraus.

Übrigens nach dem Link
https://wiki.ubuntuusers.de/TP-SMAPI/
Ist das x121e der einzige Typ, der bei Rücksetzen auf 
Auslieferungszustand etwas Problem zu haben scheint.

von Dieter (Gast)


Lesenswert?


von Dieter (Gast)


Lesenswert?


von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Denn das ist deine Aussage.

Du darfst mir schon zutrauen, daß ich weiß, was ich sage.

> Ubuntu ist eine unsichere Distribution.
>
>> und Debian nicht.
>
> Nein, so habe ich das nicht gesagt.

Deine Aussage war: nimm lieber Debian als Ubuntu, weil Ubuntu eine 
"unsichere Distribution" sei. Das impliziert, daß Debian eine "sichere 
Distribution" sei.

> Es ist immer das gleiche mit dir.
> Die Probleme fangen an, weil du nicht richtig liest worum es geht.

Möglicherweise liegt es aber auch an Dir, weil Du lieber erstmal 
herumrantest und den Lauten machst. Und wenn Du damit Widerspruch 
erntest, dann willst Du es auf einmal nicht mehr gewesen sein, alles 
ganz anders gemeint und gar nicht so gesagt haben, und überhaupt ist das 
sowieso alles eine große Verschwörung.

> Nein, es geht darum wie man mit Sicherheitslücken umgeht.

Ach, jetzt auf einmal? Ich möchte mich zwar ungern mit einem argumentum 
ad populum disqualifizieren, dennoch aber darauf hinweisen, daß Du hier 
anscheinend wohl auch von anderen "mißverstanden" worden bist.

> Sheeva hat in keinem seiner Kommentare das Wort "Grashüpfer" erwähnt.

Oh, stimmt, das war von mir... Wow, was für ein detektivischer 
Scharfsinn, Du hast tatsächlich eine Verwechslung aufgedeckt. Oder, wer 
weiß, eine Verschwörung?

> Aber jetzt weiß ich, dass du, "Nur_ein_Typ" Sheeva bist.

Er ist zwar ein lieber persönlicher Freund und langjähriger Kollege, und 
sieht Deine ständigen Haßtiraden gegen Ubuntu sehr ähnlich wie ich. Aber 
soweit ich weiß, sind wir (bisher?) noch nicht identisch. Aber ist nicht 
schlimm, bei Admins ist Paranoia ja bekanntlich eine Berufskrankheit.

Beitrag #6777688 wurde von einem Moderator gelöscht.
Beitrag #6777690 wurde von einem Moderator gelöscht.
von Dieter (Gast)


Lesenswert?

Auf dem älteren Rechner würde ich es mit Knoppix mal probieren.

Bei einer Kiste war vom Secure Boot nicht alles deaktivierbar. Da hatte 
ich zwei Grub in einer Kette angelegt. Ich legte ein Linux auf 1GB nur 
im Textgmodus in das das Grub von der Bootpartition verwies und das 
lenkte ich auf ein weiteres Grub, das in die Partition des eigentlichen 
Linuxsystems geschrieben wurde. Das Grubupdate betraf dann nur noch 
dieses zweitere und damit war das Problem weg.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb im Beitrag #6777688:
> Du bist einfach widerlich, [...]
> [...] zu doof zum Lesen [...]
> [...] bösartiger Vorsatz mit Absicht,
> [...] der Gipfel deines asozialen Verhaltens [...]
> Du nutzt hier nicht nur Doppelaccounts, [...]
> [...] Maul halten.

... und schon wieder nur Pöbeleien und Unterstellungen. Na, lassen wir's 
gut sein, anscheinend sitzt Deine Abneigung gegen Ubuntu so tief, daß 
sachliche Diskussionen über das Thema mit Dir nicht möglich sind.

Deswegen gehe ich auf Deine Ausführungen nicht weiter ein, und fasse 
meine Position lieber nochmal sachlich und übersichtlich für die 
genervten Leser zusammen.

Tatsache ist und bleibt, daß ich Ubuntu wegen der vielen netten 
Helferchen und der distributionsseitigen Vorkonfiguration für Anfänger, 
und wegen der viel aktuelleren Software auch für Desktops für wesentlich 
besser geeignet halte. Was Server angeht, so hängt es davon ab, was auf 
der Maschine laufen soll; einige Hersteller schätzen die vorhersagbaren 
Releasezyklen von Ubuntu -- oder setzen Versionen von Software voraus, 
die in Debian noch nicht enthalten ist.

Um das mit der aktuelleren Software kurz zu illustrieren: Ubuntu liefert 
mit der Version 20.04 den GIMP in Version 2.8.18 aus, Debian in Buster 
in Version 2.8.10 (IIRC aus dem Jahr 2016). Ubuntu liefert mit 20.04 LTS 
den GCC in den Versionen 9.3 und 10.3 aus, Debian in Buster nur die 
Version 8.3. Wer also zum Beispiel Features von C++17 oder gar C++20 
(wie etwa die neuen Concepts) mit GCC nutzen will, steht mit Debian 
dabei zunächst einmal komplett im Regen.

Wer unter Debian aktuelle Software benutzen will, kommt daher nicht um 
die Nutzung von Umgehungsstrategien wie Docker, PPAs oder selbstgebauter 
Software herum, und läuft damit dann in genau dieselben 
"Sicherheitsprobleme" hinein, vor denen Nano hier so hüstel vehement 
warnt. Damit kann man leben, wenn man glaubt, daß die von Nano 
behaupteten "Sicherheitsprobleme" tatsächlich so gravierend seien, daß 
man lieber auf aktuelle Softwareversionen mit ihren neuen Features 
verzichten mag. Wie gesagt: es hilft alles nichts, irgendeinen Tod muß 
man sterben.

von Nur_ein_Typ (Gast)


Lesenswert?

Marcello E. schrieb:
> Εrnst B. schrieb:
>> Ich hatte selber sehr viele Jahre Ubuntu. Bis deren "SNAP"-Geraffel zu
>> nervig wurde.
>
> Geb ich dir recht, mag Snap auch nicht. Lässt sich aber abschalten.

... und natürlich auch vollständig deinstallieren.

> Gott sei Dank betrifft es im Moment nur wenige Programme. Ich gleich das
> dann im Moment damit aus das ich diese Software meide. zB Chromium
> Falls ich es dann doch mal brauchen sollte nehm ich entweder das Debian
> Paket, oder geh den weg über ein PPA.

Es ist nicht sehr bekannt, aber man kann auch GUI-Software in einem 
Docker-Container laufen lassen. Jessica Frazelle hat dazu ein Repository 
bei Github erstellt, in dem sich Dockerfiles und -Vorlagen für viele 
gebräuchliche GUI-Programme finden lassen:

https://github.com/jessfraz/dockerfiles

Auch ansonsten ist Docker eine gute Möglichkeit, wenn man Softwarepakete 
auf einem System benutzen will, für das sie nicht vorgesehen sind. Aber 
Achtung: natürlich muß man seine Docker-Images und -Container ebenso 
aktuell halten wie die übrige Software auf dem System auch.

von Dieter (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
> verzichten mag.

Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von 
Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei, 
wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das 
zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über 
xubuntu bis lubuntu durch.

von Marcello E. (leto)


Lesenswert?

Das mit den Dockercontainern ist schon interessant. Irgendwie sträube 
ich mich noch dagegen (Vielleicht bin ich zu altmodisch). Aber angucken 
werde ich es mir mal.

von bingo (Gast)


Lesenswert?

Dieter schrieb:
> Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von
> Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei,
> wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das
> zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über
> xubuntu bis lubuntu durch.

siehe Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

von Die Gratis Welt (Gast)


Lesenswert?

Cyblord -. schrieb:
> Das ist halt Linux.

mimimimimimi :D :D :D

von Die Gratis Welt (Gast)


Lesenswert?

Nano schrieb:
> das ist ein schweizer Käse voller
> Sicherheitslücken.

schweizer Käse hat sicher keine Sicherheitslücken! Jedoch aber 
wohlgeformte Löcher

von Schade (Gast)


Lesenswert?

Toll Problem des TOs gelöst....

Finde es schade, bin eigentlich selber Linux-Benutzer.

Stellt man aber eine Frage in einem Forum driftet das Thema eigentlich 
immer ab, mit dem Resultat, dass sich irgendwelche Super-Nerds über 
Distros, Sicherheitslücken und weiss nicht was streiten, ein 
Linux-Hasser irgend eine scheisse Postet die ihn nix angeht und ich aber 
mein Problem immer noch habe...

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
>  anscheinend sitzt Deine Abneigung gegen Ubuntu so tief, daß
> sachliche Diskussionen über das Thema mit Dir nicht möglich sind.

Du hast hier nie sachlich diskutiert, sondern hast mich immer persönlich 
angegriffen, die ersten Beleidigungen wie "Grashüpfer" und 
Unterstellungen "pöbeln" sind alle von dir.
Und das weil dein wesentliches Ziel hier ist, mit anderen 
herumzustreiten, anstatt dem TS bei seinem Problem zu helfen. Denn 
geholfen hast du dem TS in keinem einzigen deiner Kommentare.

Und mit deinem vorletzten Kommentar hast du den Bogen völlig überspannt, 
weil du versucht hast deine eigenen Fehler und Versagen auch noch mir in 
die Schuhe zu schieben.

Und dass du unter dem Pseudonym Nur_ein_Typ und Sheeva P. hier einen 
Doppelaccount nutzt, ist bewiesen.
Denn dass du nicht die hellste Kerze im Thread sein kannst, kann sich 
inzwischen zwar jeder denken, aber so doof, dass man nicht wüsste, dass 
man ein ganz bestimmtes Beleidigungswort, an dessen Begriff man sich 
komischerweise genau erinnert, aber dann nicht wüsste, dass man es 
selber geschrieben hat und jemandem anderen zuschiebt, ist keiner.

Es ist also sehr eindeutig, warum du es der Nutzerkennung Sheeva P. 
zugeschoben hast. Du bist Sheeva P. und bei der Auftrennung der beiden 
Nutzerkennungen ist dir eben der Fehler passiert, dass du nicht mehr 
genau nachgeguckt hast, unter welcher Nutzerkennung du diese Beleidigung 
geäußert hast und dann hast du sie fälschlicherweise deiner Sheeva P. 
Nutzerkennung zugeschoben, womit du dann auch ertappt wurdest.

Solche Fehler passieren genau dann, wenn man Mehrfachaccounts verwendet.
Und das traurigste an der Geschichte ist, auch hier fehlt dir der 
Schneid es zuzugeben.

Ich halte es sogar für möglich, dass die Nutzerkennung Belegsucher 
ebenso noch die deine wahr, denn dir ist diese Ubuntu Geschichte ja 
unglaublich wichtig und die Kennung Belegsucher hat erstmals damit 
angefangen meine Aussage bezüglich Ubuntu gegenüber dem TS zu 
hinterfragen.


> Deswegen gehe ich auf Deine Ausführungen nicht weiter ein, und fasse
> meine Position lieber nochmal sachlich und übersichtlich für die
> genervten Leser zusammen.

Was du von Ubuntu hältst interessiert keine Sau.
Das Ubuntu die Pakete aus Debian Sid nimmt und Ubuntu Sicherheitslücken 
hat, die in Debian gestopft werden, in Ubuntu nach Release aber nicht 
mehr, ist hinreichend bewiesen und allein das zählt.

> Tatsache ist und bleibt,

dass du dich für Ubuntu entschieden hast und da deine Wahl nicht falsch 
sein darf, greifst du jeden persönlich an, der etwas gegen Ubuntu sagt.
Das machst du auch dann, wenn er die Negativpunkte der Distribution 
beweist.
Dann gehst du zum nächsten Schritt über und relativierst die Bedeutung 
der Negativpunkte um Ubuntu, trotz der Negativpunkte wieder in ein 
besseres Licht zu rücken. Dabei bist du sehr emotional und verstärkst 
deinen Angriff gegen die anderen Person, das geht sogar so weit, dass du 
Kommentare von anderen, es bei der Sache zu belassen 2 Tage später 
ignorierst und jedes mal erneut damit anfängst, anstatt es einfach dabei 
zu belassen.

Wir haben es verstanden. Ubuntu ist dein Kind, gegen das niemand etwas 
schlechtes sagen darf.



> Um das mit der aktuelleren Software kurz zu illustrieren: Ubuntu liefert
> mit der Version 20.04 den GIMP in Version 2.8.18 aus, Debian in Buster
> in Version 2.8.10 (IIRC aus dem Jahr 2016).

Lügner.
Buster hat die Gimp Version 2.10.8-2 im Repostory.
https://packages.debian.org/search?keywords=Gimp&searchon=names&suite=buster&section=all

Und bullseye, die nächste stable, wird 2.10.22-4 bekommen.

> Ubuntu liefert mit 20.04 LTS
> den GCC in den Versionen 9.3 und 10.3 aus, Debian in Buster nur die
> Version 8.3.

Buster erschien ja auch im Juni 2019 und hatte den Freeze im Frühjahr 
des gleichen Jahres.
Zu dem Zeitpunkt war gcc 8.3 die aktuelle Stable bzw. die, die für 
essentiell für eine Distribution wichtigen Open Source Pakete noch 
notwendig ist.

Für GCC gibt es nämlich mehrere Versionszweige die parallel 
weiterentwickelt werden. Aber die neusten lassen sich nicht zwingend 
gleich  für jeden Quellcode verwenden. Der Linux Kernel hat bspw. 
Eigenheiten die mit den allerneusten Versionen zu Problemen führen 
können.

Es ist also mal wieder dein Halbwissen, dass dich zu diesem Fehlurteil 
veranlasst.

Siehe dazu der Releasezeitplan von GCC:
https://gcc.gnu.org/releases.html

Und falls du mir nicht glaubst:
https://unix.stackexchange.com/questions/463423/what-version-of-gcc-should-i-use-to-compile-the-latest-stable-linux-kernel

> Wer also zum Beispiel Features von C++17 oder gar C++20
> (wie etwa die neuen Concepts) mit GCC nutzen will, steht mit Debian
> dabei zunächst einmal komplett im Regen.

Bei deinem fehlenden Wissen nutzt du ohnehin keine Features von C++20.
Und die, die es tun, die wissen, warum eine Distribution bei der 
Compiler Version eine konservative Version wählen muss.
Außerdem, wer die neusten Features von C++20 nutzen will, der nutzt 
sowieso llvm+clang und die Pakete aus den Debian backports.


> Wer unter Debian aktuelle Software benutzen will, kommt daher nicht um
> die Nutzung von Umgehungsstrategien wie Docker, PPAs oder selbstgebauter
> Software herum, und läuft damit dann in genau dieselben
> "Sicherheitsprobleme" hinein, vor denen Nano hier so hüstel vehement
> warnt.

Falsch und das gleich zweimal falsch.
Erstens gibt es in Debian die Debian Backports. Wer eine aktuelle 
Version von bspw. KiCAD benötigt, der findest die in den Backports und 
kann die problemlos in Debian installieren, ohne das es zu nennenswerten 
Problemen führt.
Dazu kommt noch. Pakete die in den Backports liegen, verwaisen zudem 
auch kaum, da es Personen mit Interesse gibt, diese aktuell zu halten 
und das obwohl die offizielle Debian Policy ist, dass Pakete aus den 
Backports nicht vom Debian Security Team gepflegt werden.

Und zweitens. Das was ich zum Thema Sicherheitslücken gesagt habe ist 
spezifisch auf die offiziellen Pakete der Distributionen ab 
Releasezeitpunkt und der Frage, von deren Sicherheitssupport bezogen.
Da geht es also um die Frage, was Ubuntu mit Paket XY der Version 1.0, 
welches sich bspw. in multiverse oder unvierse befindet, nach Release 
von Ubuntu macht.
Und was Debian mit dem gleichen Paket im eigenen Release macht.

Du hast das leider immer noch nicht verstanden und beziehst dich hier 
jetzt auf einen ganz anderen Kontext und eine ganz andere Baustelle.
Nämlich was der Nutzer selber machen soll, wenn er aus deinen gewählten 
Umgehungsstrategien, in der die backports fehlen, eine neuere Version 
nimmt.

Natürlich ist jemand, der sich den Quellcode aus upstream holt ganz 
alleine selber dafür verantwortlich, dass er sich darum kümmert, dass er 
bekannt werdende Sicherheitslücken dann auch selber schließt oder die 
nächste upstreamversion mit dem Fix dann holt.
Aber das hat mit der obigen Problematik, wie kümmern sich die 
Distritbutionen um ihre offiziellen Pakete nach Release überhaupt gar 
nichts zu tun.

Dieses whataboutism und relativieren machst du aber ständig.
Und wenn bewiesen wurde, dass Ubuntu fehlerhafte Pakete enthält, dann 
relativierst du die Bedeutung des installierten Pakets.
Wohlwissend, dass ein Nutzer, der dieses Paket nutzen muss, diese 
Sicherheitslücke in Ubuntu dann immer noch hätte.

> Damit kann man leben, wenn man glaubt, daß die von Nano
> behaupteten "Sicherheitsprobleme" tatsächlich so gravierend seien, daß
> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
> verzichten mag.

Wer ganz aktuelle Softwareversionen braucht und die Angst hat, dass nur 
bei den allerneusten Upstreamversionen bekannte Sicherheitslücken auch 
wirklich behoben werden, der nimmst dann kein Ubuntu, sondern Arch oder 
Manjaro.

Und übrigens, manche nehmen auch Debian Testing. Damit ist man auch in 
den meisten Fällen aktueller als mit einer Ubuntu LTS.

von Cyblord -. (cyblord)


Lesenswert?

Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt 
richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux. 
Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.

von Nano (Gast)


Lesenswert?

Dieter schrieb:
> Nur_ein_Typ schrieb:
>> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
>> verzichten mag.
>
> Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von
> Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei,
> wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das
> zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über
> xubuntu bis lubuntu durch.

Richtig.
Für Ubuntu gibt es bspw. keine offiziellen ISOs mehr für 32 Bit x86 
Rechner.
Für Debian schon.
https://www.heise.de/newsticker/meldung/Canonical-stellt-32-Bit-Fassung-von-Ubuntu-komplett-ein-4451995.html

Wer eine 32 Bit x86  ISO von Debian benötigt, findet diese hier:
https://www.debian.org/distrib/

Bei Debian ist auch die Unterstützung anderer Architekturen wesentlich 
besser und bei Ubuntu kaum vorhanden:
https://de.wikipedia.org/wiki/Datei:Debian-arch.svg
und
https://wiki.debian.org/SupportedArchitectures

von Marcello E. (leto)


Lesenswert?

Cyblord -. schrieb:
> Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt
> richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux.
> Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.

Meine Rede. Ich verstehe nicht wie man sich da so reinsteigern kann. 
Wobei der Thread sich ja relativ normal liest, wenn man alle Nano 
Beiträge weglässt.

von Nano (Gast)


Lesenswert?

Cyblord -. schrieb:
> Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt
> richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux.
> Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.

Oh, jetzt bringst du mich auf den Gedanken, dass unser Nur_ein_Typ bzw. 
Sheeva P. vielleicht gar kein Linux Nutzer ist.
Vielleicht hat er noch wesentlich hinterhältigere Pläne und ist Windows 
Nutzer und streitet hier als angeblicher Ubuntu User herum, um der Linux 
Community ein schlechtes Gesamtbild zu verpassen.

Das schauspielen als Ubuntu User ist bei ihm durchaus plausibel, denn 
Doppelaccounts nutzt er ja ebenfalls. Da wäre es kein Wunder, wenn er 
sich dann als Linux Nutzer ausgibt und insgeheim Windows benutzt.

von Dieter (Gast)


Lesenswert?

Cyblord -. schrieb:
> sind bestimmt richtig hilfreich für den TE.

Die Frage wäre nun, ob Cyblord und Dieter noch ein paar Kanister 
Brennspiritus in das Feuerchen der beiden schütten sollten oder ob es 
klappen könnte an den TO ein paar Schlüsselfragen zu stellen um 
herauszubringen was noch alles vermasselt wurde.

Erste Frage wäre ob Du, A. S. (rava), überhaupt noch mitliest?

Zweite Frage wäre an Nanu und Nur_ein_Typ, wollt ihr noch wissen ob der 
TO mitliest?

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Cyblord -. schrieb:
>> Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt
>> richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux.
>> Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.
>
> Meine Rede. Ich verstehe nicht wie man sich da so reinsteigern kann.
> Wobei der Thread sich ja relativ normal liest, wenn man alle Nano
> Beiträge weglässt.

Klar, weil Anreden mit Beleidigungen wie Grashüpfer ja auch so normal 
sind.

Achtung Ironie.

Da Marcello E. nur einseitig und nicht objektiv die Diskussion bewertet 
und selber so ein Ubuntu Fan ist, ist es gut möglich, dass Marcell E. 
der dritte Nutzeraccount von Nur_ein_Typ ist.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Marcello E. schrieb:
>> Cyblord -. schrieb:
>>> Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt
>>> richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux.
>>> Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.
>>
>> Meine Rede. Ich verstehe nicht wie man sich da so reinsteigern kann.
>> Wobei der Thread sich ja relativ normal liest, wenn man alle Nano
>> Beiträge weglässt.
>
> Klar, weil Anreden mit Beleidigungen wie Grashüpfer ja auch so normal
> sind.
>
> Achtung Ironie.
>
> Da Marcello E. nur einseitig und nicht objektiv die Diskussion bewertet
> und selber so ein Ubuntu Fan ist, ist es gut möglich, dass Marcell E.
> der dritte Nutzeraccount von Nur_ein_Typ ist.

Das letzte mal das ich mich an dich wende. Ich bin Fan von gar nix, wie 
ich schon schrieb mag viele Sachen, auch "Dein" Debian.
Und mir nach den ganzen Beleidigungen die du mir an den Kopf geworfen 
hast, mir jetzt zu unterstellen ich wäre nicht ich, setzt dem ganzen die 
Krone auf. Hab noch ein Leben neben dem MC Forum ;-)

von Nano (Gast)


Lesenswert?

Dieter schrieb:
> Zweite Frage wäre an Nanu und Nur_ein_Typ, wollt ihr noch wissen ob der
> TO mitliest?

Ich habe dem TO ja eine der letzten Hilfetipps gegeben und warte jetzt 
noch auf ein Ergebnis, was sich daraus ergeben hat.

von doschi (Gast)


Lesenswert?

Liebe Admins,
etwas mehr Übersicht könnte hier für die Nachwelt evtl. hilfreich sein,
wäre es möglich, etwas "zu bereinigen"?
Mir ist klar, dass mein Wunsch euch viel Arbeit bereiten könnte.
Aber trotzdem ganz herzlichen Dank vorab!

Beitrag #6778537 wurde von einem Moderator gelöscht.
von Nano (Gast)


Lesenswert?

Prokrastinator schrieb im Beitrag #6778537:
> Man stelle sich mal vor, man würde in einem Windows Forum über ein
> Problem schreiben und daraufhin angegangen werden,

Nein, das wäre dann folgendermaßen:

Der, der das Problem hat, würde eine Frage stellen.
Dann würde ein anderer Nutzer versuchen ihm bei dem Problem zu helfen. 
Dabei erwähnt dieser beiläufig, dass der Fragesteller besser Programm X 
verwenden soll, weil Programm Y zu viele Sicherheitslücken hat.
Und dann kommt ein Dritter mit Doppelaccount und fängt mit dem Nutzer, 
der helfen wollte, einen langen Streit an, weil er Programm Y nutzt und 
das sein heiliger Gral ist. Und wenn dann ein vierter kommt und sagt, 
dass er es jetzt mal dabei belassen soll, dann fängt der Dritte drei 
Tage später wieder mit stänkern an.

So war es in diesem Thread.

von A. S. (rava)


Lesenswert?

okay, kleines update. Mein Debian läuft!!!1elf

zunächst habe ich mit WinToUSB_Free ein windows 7 live system auf einen 
usb stick installiert. Dann konnte ich von diesem Windows 7 ein BIOS 
update durchführen. Das normale update hat mir nicht geholfen, aber mit 
dem Lenovo updater tool für Windows kam eine .exe mit GUI mit der man 
das Image flashen konnte UND dabei allerlei Variablen in den Settings 
clearen durfte.

Danach konnte ich Debian 64bit installieren. Und das OS alleine läuft 
richtig angenehm. Lediglich Browser under solche Dinge sind natürlich 
langsam.

MPLAB ließ sich ohne Weiteres installieren und, sobald es mal gestartet 
hat, läuft es einigermaßen angenehm.

Gerade hänge ich am xc8 compiler.

https://microchipdeveloper.com/faq:8

Leider passiert nichts, wenn man die run-datei ausführt. Die Anwendung 
terminiert ohne Ausgabe. Denke, das liegt dann nicht an fehlenden 
Bibliotheken...

Vielleicht bin ich ja jetzt doch an dem Punkt angekommen, an dem ich mir 
die Frage stellen muss, welches Linux das Richtige ist. ;)

von mal nachgefragt (Gast)


Lesenswert?

A. S. schrieb:
> Die Anwendung
> terminiert ohne Ausgabe.

Passwort gibst du aber schon ein oder? ;-)

von Nano (Gast)


Lesenswert?

A. S. schrieb:
> Gerade hänge ich am xc8 compiler.
>
> https://microchipdeveloper.com/faq:8
>
> Leider passiert nichts, wenn man die run-datei ausführt. Die Anwendung
> terminiert ohne Ausgabe. Denke, das liegt dann nicht an fehlenden
> Bibliotheken...

Das könnte auch an eventuell fehlenden Zugriffsrechten liegen.
Es wäre möglich, dass der Installer root Rechte erwartet.

Hast du dich an folgende Anleitung gehalten (da der Reiter Linux)?
https://microchipdeveloper.com/xc8:installation

Hast du die run-datei in einem Dateimanager oder in einer Konsole 
ausgeführt?
Wenn ersteres, dann mach es mal in einer Konsole. Da kriegt man dann 
meist mehr Informationen in der Ausgabe nach stdout mit.

Bezüglich Bibliotheken.
Bibliotheken kann man nachinstallieren.

Welche sahred ,also dynamischen Bibliotheken ein Programm braucht, 
kannst du mit ldd herausfinden.
Dazu musst du nur ldd gefolgt vom Programmname in der Konsole eingeben.

Also bspw. so:
ldd firefox

Das Programm muss sich natürlich im gleichen Verzeichnis finden, 
ansonsten ne Pfadangabe angeben oder da reinwechseln.

Wenn etwas fehlt, wird dir das ldd in der Ausgabe dann sagen.
Mit

apt-file search  bibliotheksname

kannst du dann suchen, in welchem Paket sich diese Datei findet.


> Vielleicht bin ich ja jetzt doch an dem Punkt angekommen, an dem ich mir
> die Frage stellen muss, welches Linux das Richtige ist. ;)

Das halte ich noch zu früh. Siehe oben, da gibt's noch andere 
Erklärungen dazu.

von Nano (Gast)


Lesenswert?

Ah noch etwas übersehen.

Der Befehl sudo wird unter Ubuntu dazu verwendet, um für einen normalen 
Nutzer Root Rechte zu erlangen.
Dazu muss sich der Nutzer in der sudo Gruppe befinden, was bei Ubuntu 
für den ersten installierten Nutzer standardmäßig der Fall ist.

Unter Debian aber wird das aus Sicherheitsgründen so nicht gemacht.
Hier kannst du dich mit
su -
als root in der Konsole anmelden und dann den obigen Befehl ohne sudo
mit root Rechten ausführen.

Also so, nach dem du root geworden bist:
./xc8-v1.20-linux.run

Vorher bietet sich es aber an, mit ldd erstmal zu überprüfen ob das 
Programm irgendwas braucht oder statisch gelinkt ist.

Also mach vorher ein
ldd xc8-v1.20-linux.run

Und wenn du wissen willst, ob es dynamisch Bibliotheken dazulinkt oder 
alles statisch im Binary enthält kannst du auch file gefolgt vom 
Programmnamen eingeben:
file ./xc8-v1.20-linux.run

von Nano (Gast)


Lesenswert?

Vergiss beim ausführen von su das Minuszeichen nicht.

von Aus neugier (Gast)


Lesenswert?

A. S. schrieb:
> Danach konnte ich Debian 64bit installieren. Und das OS alleine läuft
> richtig angenehm. Lediglich Browser under solche Dinge sind natürlich
> langsam.

Warum laufen die bei dir "natürlich" langsam?

von Nur_ein_Typ (Gast)


Lesenswert?

A. S. schrieb:
> Gerade hänge ich am xc8 compiler.
>
> https://microchipdeveloper.com/faq:8
>
> Leider passiert nichts, wenn man die run-datei ausführt. Die Anwendung
> terminiert ohne Ausgabe. Denke, das liegt dann nicht an fehlenden
> Bibliotheken...

Wer weiß... Du könntest zunächstmal mit "echo $?" direkt nach dem Aufruf 
der .run-Datei deren Rückgabewert überprüfen. Ansonsten kannst Du den 
Aufruf der .run-Datei einmal tracen, dazu gibt es unter Linux die 
Befehle strace(1) für Systemcalls, und ltrace(1) für Librarycalls. 
Anstatt
1
sudo ./<datei.run>

also zB. einfach
1
sudo strace -e open,openat ./<datei.run>

benutzen. Das zeigt Dir dann alle Aufrufe von open(2) und openat(2) 
mitsamt ihrem Rückgabewert an und dann so dabei helfen, nicht vorhandene 
Bibliotheken etc. zu finden. Ohne das "-e open,openat" bekommst Du alle 
aufgerufenen Systembefehle ausgegeben, das kann aber durchaus etwas... 
viel Output sein, gerade für das alte Schätzchen. Viel Glück und Erfolg!

von Funky (Gast)


Lesenswert?

Also ich hatte mit dem microchip Kram unter Linux eigentlich nur 
Probleme. Xc8 und der Network license Manager ließen sich mit den run 
Dateien beide nicht installieren (von cmd und einem aktuellen Ubuntu)
Da kam gar keine Ausgabe und nix wurde installiert.
Unter Windows ging das dann.

Ganz allgemein zu linux:also die Zeiten wo man das auf uralt scheiß 
Hardware laufen lässt weil Windows zu viel Performance braucht sind 
irgendwie vorbei. Das liefert mir zumeist ja auch moderne IDEs die 
nunmal Leistung brauchen. Gerade mplab ist nun kein Porsche.
Von daher ist die ganze Prämisse schon Käse und eher akademischer Natur

Um noch eine distri mehr zu nennen... Ich bin mit Linux mint und 
cinnamon Desktop sehr zufrieden

von A. S. (rava)


Lesenswert?

Mit strace bin ich weitergekommen.
Offenbar hat das Installieren einiger Abhängigkeiten nicht geklappt.

Was ich keiner der guides gesehen habe: Erst mit
1
dpkg --add-architecture i386
bekommt man die ganzen libs, die man für die Installation braucht.

Nächste Baustelle ist das Kompilieren eines bestehenden Projektes.

unter Windows mit MPLAB X IDE v5.10 verwende ich für meinen PIC18F45K50
* PIC18F-K_DFP in version 1.0.41
* XC8 v2.31 free

der autogenerierte Code wirft ein paar Warnungen, aber funktioniert.

Unter Debian hab ich einfach das Neuste installiert: MPLAB X IDE v5.50. 
Dafür gibt es aber weniger Auswahl bei der Wahl der Downloads. Die von 
oben scheinen unter Linux nicht verfügbar zu sein.

Kompatibilität scheint zu bestehen, aber um NULL zu verwenden muss man 
unter Linux <__null.h> includen.

Keine Ahnung ob es eine schönere Lösung gibt...

: Bearbeitet durch User
von wer sucht, der findet (Gast)


Lesenswert?

A. S. schrieb:
> Dafür gibt es aber weniger Auswahl bei der Wahl der Downloads.

Nein, die Auswahl ist da. Man muss nur suchen.

Hier stehen alle alten Versionen (IDEs, Compiler, etc) zum Download 
bereit (wenn man's braucht):

https://www.microchip.com/en-us/development-tools-tools-and-software/mplab-ecosystem-downloads-archive#

von wer sucht, der findet (Gast)


Lesenswert?

A. S. schrieb:
> Unter Debian hab ich einfach das Neuste installiert: MPLAB X IDE v5.50.

Und einen Compiler auch? Da stehen mehrere zur Auswahl (8bit, 16bit, 
32bit, AVR, PIC, bla, bla, bla).  Und man muss sie extra runterladen und 
extra installieren.

von Dieter (Gast)


Lesenswert?

A. S. schrieb:
> Was ich keiner der guides gesehen habe: Erst mit
> dpkg --add-architecture i386
>
> bekommt man die ganzen libs, die man für die Installation braucht.

Das ist ein guter Hinweis.


An die zwei bis vier Disputierenden adressiert sei, dass der Installer, 
wenn Internetverbindung da ist, hartnaeckig fuer einige Pakete eine 
neuere Version holt. Die Iso werden auch unterschiedlich aktualisiert. 
Also gibt es genuegend Spielraum Euch noch lange Zeit viel um die Koepfe 
zu hauen.

von Cyblord -. (cyblord)


Lesenswert?

bingo schrieb:
> Ich bin seit 'zig Jahren mit Ubuntu sehr zufrieden (nutze jetzt meist
> Xubuntu) und habe bisher keine Hardware gehabt, mit der Ubuntu nicht
> lief. Meine ältesten Rechner sind ein Shuttle MK35N mit Athlon XP 1700+
> aus 1999 und ein Thinkpad T60 aus 2006, die laufen alle noch mit Xubuntu
> 20.04.2, die neuen Boards und Laptops sowieso.

Du hast deine Oma vergessen, die damit seit dem Krieg ebenfalls keine 
Probleme hat und 20 verschiedene Architekturen damit debuggt.

von wer sucht, der findet (Gast)


Lesenswert?

Dieter schrieb:
> Das ist ein guter Hinweis.

Hat aber nichts mit Linux zu tun. Wenn ein Programm 32 Bit Unterstützung 
benötigt, dann liegt es am Programm und nicht an Linux.

Dieter schrieb:
> der Installer,
> wenn Internetverbindung da ist, hartnaeckig fuer einige Pakete eine
> neuere Version holt.

Auch das hat nichts mit Linux zu tun.

Cyblord -. schrieb:
> deine Oma

und das erst recht nicht.

von A. S. (rava)


Lesenswert?

wer sucht, der findet schrieb:
> Nein, die Auswahl ist da. Man muss nur suchen.
>
> Hier stehen alle alten Versionen (IDEs, Compiler, etc) zum Download
> bereit (wenn man's braucht):
>
> 
https://www.microchip.com/en-us/development-tools-tools-and-software/mplab-ecosystem-downloads-archive#

wie du sicher gesehen hast, gibt's da kein XC8 v2.31

Und Packs sehe ich da auch keine, die kann man wohl nur in der Software 
runterladen.

von A. S. (rava)


Lesenswert?

pickit3 läuft out-of-the box, übrigens :)

von wer sucht, der findet (Gast)


Lesenswert?

By the way:

Wenn es um's PIC geht.

MPLAB X unterstützt ab Version 5.40 kein MPASM mehr.  Sie haben auch 
avrasm2 für die AVR's aus dem Toolkit rausgeworfen.

Sie ändern | werfen raus alle 32-Bit Anwendungen. Und bieten dafür eine 
neue 64-Bit Alternative an.

Wenn du also trotzdem MPASM benutzen willst, dann musst du MPLAB X 
Version 5.35 runterladen und die 32Bit-Packete nachinstallieren.

Wenn ich mich nicht irre, dann so:
sudo apt-get install libc6:i386 libx11-6:i386 libxext6:i386 
libstdc++6:i386 libexpat1:i386

Die neuen 64-Bit Assembler-Tools haben eine neue Syntax. Aber das stehen 
alles in der Dokumentation (zum Compliler, Assembler-language, etc..)

von Dieter (Gast)


Lesenswert?

wer sucht, der findet schrieb:
> und die 32Bit-Packete nachinstallieren.

Manchmal hilft nur groesserer Aufwand weiter. Indem eine 32bit 
chroot-Umgebung erstellt wird und ueber Qemu aufgerufen wird.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.