Forum: PC Hard- und Software Schlankes Ubuntu für MPLAB X gesucht

xubuntu

Installiere Ubuntu von der mini.iso, auch Netzwerkinstallation genannt 
https://wiki.ubuntuusers.de/Downloads/Netzwerkinstallation/ und 
installiere bei der Frage nach den Software-Komponenten die Pakete 
Minimal-Xubuntu und Basic Server. Du bekommst ein stabiles Xubuntu ohne 
Schnickschnack und kannst benötigte Software (SSH, Java, VM etc) ggf. 
nachinstallieren.

Bei systematischer Vorgehensweise:

1. Bios Einstellungen checken
- Die meisten fast-boot Optionen deaktivieren.
- Klaeren ob Bios oder UEFI
2. Linux boot-Optionen pruefen
- Dual- Boot?
- kein nosplash

Um einige Ansatzpunkte hier anzureissen.

Christian F. schrieb:
> Und warum nicht gleich Debian?

Das frage ich mich auch.

Ubuntu ist im universe und multiverse Zweig voller Sicherheitslücken die 
kein Mensch mehr stopft und da der Rechner zum reinen arbeiten 
eingesetzt werden soll, ist ein Debian stable die beste Wahl.

Da nimmt man auch kein Rolling Release Blödsinng wie Manjaro oder Arch, 
der Threadstarter will ja arbeiten und nicht ständig neue Probleme durch 
unausgereifte Updates bekommen.


Also,
1. Debian drauf und nix anderes.
   Es gibt non-free ISO Installationsmedien, die bringen schon 
propritäre Firmware mit. Wenn man also noch Linux Anfänger ist, dann 
wäre diese die beste Option.
2. Als speicherschonende Desktopoberfläche würde ich Mate oder XFCE 
empfehlen. Wobei MATE meiner Meinung nach deutlich besser und 
ausgerifter als XFCE ist.
Mate hat in der Standardeinstellung oben und unten ein Panel, das mag 
man vielleicht nicht auf einem kleinen 16:9 Notebookdisplay, aber das 
lässt sich recht leicht korrigieren.

A. S. schrieb:
> lubuntu versucht, das angeblich auch
> auf kleinen Maschinen schnell sein soll.

Das gilt nicht mehr für die 20er Version, die ist meiner Erfahrung nach 
noch viel träger als Xfce und erscheint mir immer noch ziemlich 
verbuggt. Im Zuge der Umstellung auf LxQt wurde die Performance mit 
entsorgt. Lubuntu 18.04 geht gut, wenn man mit der alten Version leben 
kann.

mplab-ide ist (glaube ich) in Java geschrieben.  Das wird das nächste 
Problem sein.

Und wenn man irgendeine Linux-Distri installiert hat, dann kann man auch 
einen anderen Windows Manager (WM) ausprobieren.

Man installiert doch nicht alles neu.

A. S. schrieb:
> Könnt ihr ein Betriebssystem für diese eine Aufgabe empfehlen?
Kauf dir besser nen neuen Rechner, die Kiste ist viel zu lahm für diese 
Java-IDE, das wird zäh wie Kaugummi.
Auf ner ähnlichen Büchse habe ich mal netbens unter Windows laufen 
gehabt, bis das überhaupt startet und die Kiste hat sogar SSD, ist 
trotzdem lahm wie Sau. Da hilft auch kein "schlankes" Linux.

Schmeiss den Rechner weg, das ist ne lahme Gurke für alles.

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
> mehr.

Du könntest versuchen irgendeine Linux Live CD mit Desktopoberfläche zu 
laden, dort dann gparted installieren und mit gparted die Platte sauber 
machen und neu partitionieren.

Oder, wenn du mit der Kommandozeile umgehen kannst, könntest du vom 
Debian Installationsprogramm aus in eine Konsole wechseln und dann dort 
mit fdisk versuchen alles auf der Platte leer zu machen und neu 
einzurichten.

Bei so einem Fehler könnte es aber auch an einem Hardwareproblem liegen.
Da kann dir dann keine Software helfen.
Ist das eine SSD?

A. S. schrieb:
> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
> mehr.

Das original Debian kann recht zickig sein, was die Hardware betrifft, 
da würde ich eher zum Derivat Ubuntu (Xubuntu, Lubuntu, ...) raten, aber 
keinen der Riesen-Desktops mit KDE oder Gnome).

Gutty schrieb:
> A. S. schrieb:
>> aaaber, wieder hat er Probleme den boot manager auf die Platte zu
>> installieren, obwohl ich die Platte zuvor komplett gelöscht habe. Das
>> hat nur beim ersten Versuch mit lubuntu funktioniert und seitdem nicht
>> mehr.
>
> Das original Debian kann recht zickig sein, was die Hardware betrifft,
> da würde ich eher zum Derivat Ubuntu (Xubuntu, Lubuntu, ...) raten, aber
> keinen der Riesen-Desktops mit KDE oder Gnome).

Wenn man keine Ahnung hat. Genau dafür ist ja die Debian non-free da.
Debian ist auch nicht zickig, das normale Debian wird lediglich ohne 
propritäre Treiber ausgeliefert, die Ubuntu mitbringt. Aber wie schon 
gesagt, dafür ist eben Debian non-free da. Das hat die Treiber, die 
Ubuntu auch hat und die Treiber sind aus dem non-free Repository.

Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux 
Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller 
Sicherheitslücken.

Frank K. schrieb:
> Microchip sagt dazu:
> * min 4 GB RAM
> * min "Intel Core i5 or equivalent"

Das sind Mindestangaben fuer fluessiges Arbeiten.
MPLABX laeuft bei mir unter Windows10 auf einem Lappy von 2009 
problemlos.
Lediglich das Starten der IDE nimmt am Anfang etwas Zeit in 
Anspruch.Wenn die IDE aber einmal steht,kann man verhaeltnismaessg flott 
damit arbeiten.Mir genuegt das....

distrowatch.com bietet eine schöne Übersicht über linuxe, mit 
Besprechungen und Suchfunktion

Nano schrieb:
> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
> Sicherheitslücken.

zeig' mal dafür Belege

Habe aus diesen Erfahrungen die gegenteiligen Schlüsse gezogen.

Wenn du eine Maschine suchst, auf der einfach nur ein MPLAB läuft: Eine 
ausgereifte Lubuntu LTS, IDE und Libs installieren und nie wieder irgend 
etwas daran ändern. Vor allen Dingen nie niemals ein dist-upgrade. Dabei 
geht immer irgend etwas schief.

Besser mit den alten bekannten Problemen leben, als bei jeder 
Veränderung neue Probleme.

Zusätzlich solltest du die komplette Entwicklungsumgebung in einer 
virtuellen Maschine installieren. Und gut archivieren. Wenn du in 5 
Jahren eine Kleinigkeit  an deinem Programm ändern willst, findest du 
die passenden alten Microchip Foundation Services nicht mehr.

A. S. schrieb:
> https://thinkwiki.de/X121e
>
> Leider ist die Mühle seit Windows 7 zu langsam für normale Tätigkeiten.
> Also kam mir der Umstieg auf Linux in den Sinn, da es MPLAB X für Linux
> zu haben gibt.
>
> Die letzten Tage habe ich es mit lubuntu versucht, das angeblich auch
> auf kleinen Maschinen schnell sein soll. Allerdings habe ich da nach dem
> ersten "upgrade" einige nervige Effekte. Oft geht das Touchpad nicht
> ohne Neustart. Und bei 80% der Bootvorgängen bleibt der Bildschirm
> schwarz, bevor ich ein Passwort eingeben muss.

Nach meinen bescheidenen Erfahrungen liefert Linux stabile und 
reproduzierbare Ergebnisse. Klar, ich hab's in den letzten > 20 Jahren 
immer mal wieder erlebt, daß irgendeine Hardware nicht perfekt und 
einige Male sogar gar nicht unterstützt funktioniert hat, und manchmal 
war ein bisschen Nacharbeit nötig, aber diese Fälle sind im Laufe der 
Zeit immer seltener geworden und in den letzten Jahren zumindest bei mir 
überhaupt nicht mehr aufgetreten.

Ein erratisches, nicht reproduzierbares Verhalten habe ich unter Linux 
bisher nur gesehen, wenn die Hardware einen Defekt hatte. Angesichts 
Deiner Beschreibungen -- mal kommt die GUI hoch, mal nicht, der MBR ließ 
sich nur einmal beschreiben -- würde ich die Ursache im Bereich des 
Arbeitsspeichers vermuten, aber das ist jetzt nur ein Schuß ins Blaue. 
Lustigerweise kann es sein, daß ein anderes Betriebssystem völlig 
problemlos funktioniert, das gibt es auch umgekehrt: ich, zum Beispiel, 
hatte in der Firma mal einen Rechner, auf dem Linux, FreeBSD und OpenBSD 
wunderbar funktioniert haben, Windows aber partout nicht wollte. Naja, 
Versuch macht kluch, vielleicht ist es allerdings nicht die schlechteste 
Idee, zunächstmal ein, zwei Tage lang memtest86 auf dem Rechner laufen 
zu lassen.

Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen 
Schwachsinn ab: "probier doch mal Beehive, Microcorelinux oder Rock 
Linux, das hat mich auch gehelft!einselfeins!" und ähnlicher Unfug, dazu 
kommt dann der bekannte Augur und murmelt was von "Sicherheitslücken" in 
Ubuntu universe und multiverse, und der Oberlinuxhassertroll Cyblord hat 
den Thread auch schon entdeckt und versucht ihn, wie üblich, mit seinen 
plumpen Provokationen zu zerstören. Tatsache ist aber: Linux ist Linux, 
und die Unterschiede zwischen den verschiedenen Distributionen sind eher 
marginal. Die Wahrscheinlichkeit, daß ein Ubuntu nicht funktioniert, 
aber stattdessen eine andere Distribution, tendiert gegen Null Komma 
Nichts.

Zudem empfhielt der Hersteller Deiner Software tatsächlich Ubuntu. Im 
Gegensatz zu den Ubuntuhassern, die natürlich immer alles wissen und das 
vor allem besser, sind professionelle Softwarehersteller nämlich ganz 
glücklich mit Ubuntu und seinen Derivaten wie Lubuntu, Xubuntu oder 
Kubuntu. Die funktionieren nämlich wunderbar und genauso stabil und 
performant wie andere Linux-Distributionen, und sie haben drei gewaltige 
Vorteile, die professionelle Softwarehersteller sehr zu schätzen wissen: 
einen vorhersagbaren Releasezyklus, eine Version mit Langzeitsupport, 
und, nicht zu unterschätzen im professionellen Umfeld: einen 
kommerziellen Support.

Insofern ist mein Rat, nicht wild herumzuprobieren und zwischen allen 
möglichen und unmöglichen Distributionen hin und her zu springen, 
sondern, Dein Problem mal ganz systematisch anzugehen. Also: erstmal 
memtest86 laufen lassen und den Speicher zu testen, dann mal eine 
Installation im Textmodus, dann eine grafische Oberfläche zu 
installieren und zu starten, und bei allen Schritten (außer memtest96 
natürlich) die Logdateien und Systemausgaben im Auge zu behalten. Dabei 
kann es sinnvoll sein, vor Installation und Start von GUI-Komponenten 
einen OpenSSH-Server zu installieren, sich von einem anderen Rechner mit 
ssh(1) oder Putty auf das System zu verbinden und dort (in verschiedenen 
Terminals) jeweils die Dateien /var/log/syslog, /var/log/Xorg.0.log mit 
tail(1) im Follow-Modus (tail -f) zu öffnen und in einem weiteren 
Terminal mal "dmesg -w" aufzurufen. Danach gehst Du dann an Deinen 
Thinkpad, installierst die GUI-Pakete und startest X, und wenn die 
Büchse dabei wieder abstürzt, siehst Du vielleicht in den Logs, wo das 
Problem liegt. Logdateien sind unter Linux ein sehr wichtiges 
Hilfsmittel und meistens viel aussagekräftiger, als man das von anderen 
Systemen gewöhnt ist.

HTH, YMMV.

Belegsucher schrieb:
> Nano schrieb:
>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>> Sicherheitslücken.
>
> zeig' mal dafür Belege

Jetzt frag doch nicht noch, meine Güte. Er wird jetzt ein bis fünf 
Pakete heraussuchen, die ohnehin kein Mensch braucht, die gerade nicht 
in der aktuellsten Version vorliegen und die dann in total 
ungebräuchlichen Konfigurationen eine "schwere" "Sicherheitslücke" 
haben, deren kritischste Auswirkung darin besteht, daß ein angemeldeter 
"Angreifer" die Datei /etc/motd auslesen kann... am Besten noch mit 
einem "Hackertool" wie cat(1) oder gar less(1)... BTDT.

Cyblord -. schrieb:
> (frei nach Douglas Adams)

Naja, wenn ich heute meinen Knochenjob an den Nagel hänge, durch die 
Gegend laufe, andere junge Männer dazu animiere mir das gleich zu tun um 
von Allmosen zu leben, dann behaupte ich sei der gemischtrassige Sohn 
einer körperlosen Entität, gezeugt durch einen Akt mentaler Übertragung 
mit einer Erdenfrau, würde man mich in unserem Teil der Welt sicher 
nicht an einen Baum nageln.
Solange von mit keine Gefahr ausgeht, Harzen in einer Sozialbauwohnung.
Messwein von Aldi für 1.99€
Je nach schwere meines Falls auch betreutes Wohnen oder Insasse einer 
Nervenheilanstalt, vollgepumpt mit Psychopharmaka.

Aber schon spannend das Menschen dem Glauben eines 2K Jahre alten 
Wüstenvolkes aus Viehzüchtern und Handwerkern angehören, dessen Messias 
sie heute wegsperren würden und in dessen Namen sie sich für mehr 
Menschlichkeit gegenseitig die Kehlen durchschneiden.
Wenn das nichts über unsere Irrationalität aussagt, weiß ich auch nicht.

@TO:
Fragen über Linux und Probleme eines Win Users unter Linux führen 
absolut sicher genau zu dem was hier mal wieder passiert.
Das gehört so und muß so sein. Zumindest habe ich das noch nie anders 
erlebt.

Nach meiner Erfahrung liegen die Konzepte von Win und Linux einfach zu 
weit auseinander als das man als Win User so flockig leicht den Umstieg 
hinbekommt. PCs auf denen eine aktuelle Linux Distri Win ersetzen kann, 
da läuft auch ein aktuelles Win10 super drauf.
Nur das Du als Win User regelmäßig daran scheiterst absonderliche HW zum 
laufen zu bringen.
Lass die alte Kiste in frieden ruhen.
Das lohnt den Aufwand nicht.
Den viel beschworenen Geschwindigkeitsvorteil von Linux habe ich selbst 
nie feststellen können, dafür aber viel Frust und Fragezeichen. 
Natürlich weil ich zu dumm und faul und ein MS Troll bin, womit wir das 
dann auch gleich geklärt haben.

Eine sehr schlanke Distri würde vielleicht laufen, aber da musst Du viel 
selbst machen, was Du nicht kannst. Das ist die alte HW nicht wert, wenn 
Du nicht Freude am tüfteln hast, sondern damit einfach nur arbeiten 
willst.

Kochen eben alle nur mit Wasser.
Und eine so alte Gurke wie den Lappi des TO mit mehr RAM und SSD zu 
pimpem, macht eigentlich nicht viel Sinn.
Gibt ganz schicke gebrauchte Laptops für kleines Geld auf Ebay, bei 
denen 100€ für SSD + RAM besser investiert sind.

● Des I. schrieb:
> Bei Betriebssystemen ähnlicher Komplexität
> bringt eigentlich nur bessere Hardware wie
> der Umstieg von HDD auf SSD oder mehr RAM
> merkbare Verbesserungen in der Geschwindigkeit des Rechners.
> Bei Windows vielleicht noch das Handling der Auslagerung

Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich 
langsamer ist als Linux. Das geht schon bei der Speicherverwaltung los: 
Window 7 hat dabei nur ca. 2/3, Windows 8 sogar nur die Hälfte und 
Windows 10 dann wieder ca. 2/3 der Transaktionen pro Sekunde erreicht 
wie ein Ubuntu-Linux. Auf exakt derselben Hardware und natürlich mit 
denselben Transaktionsgrößen.

Letzten Endes sind es zwei ganz unterschiedliche Systeme und 
Systemkonzepte, und so kann es nicht verwundern, daß sie bei 
unterschiedlichen Anwendungsfällen auch ein unterschiedliches 
Laufzeitverhalten zeigen. Das sieht man auch schon daran, daß es unter 
Linux zur Leistungssteigerung meistens sinnvoller ist, mehr 
Arbeitsspeicher zu installieren, während Windows sich meist eher über 
eine schnellere CPU freut. Daher kann es gut sein, daß ein Linux auf 
einer bis dahin für Windows optimierten Hardware keine spürbaren 
Geschwindigkeitsvorteile bietet.

Hinzu kommt, daß man sich unter Linux üblicherweise den Virenscanner 
sparen kann, wie mittlerweile sogar das BSI verstanden hat. (Das gilt 
nicht, wenn das Linux als Datei- oder Mailserver für Windows dienen 
soll...)

Nur_ein_Typ schrieb:
> Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich
> langsamer ist als Linux.

Und der Nächste kommt dann mit dem unwiderlegbaren Beweis das Linux in 
einigen Bereichen deutlich langsamer ist als Win.
Das bringt dem User aber alles herzlich wenig.
Mir ist schlichtweg egal ob ein Linux ein klitzekleines bischen weniger 
katastrophal auf alter HW ist als Win.
Linux hat andere Stärken und wer es benutz weiß meist sehr genau warum.
Geschwindigkeit bei Win ähnlichem Kompfort ist es nicht.

Für den User ist es meist eher das Problem das Win Treiber verfügbar und 
gut optimiert sind, während auf Linux entweder garnicht verfügbar oder 
wegen 'alles muß open sein' Ansatz und fehlender Herstellerunterstützung 
schlecht optimiert.
Da bringen die schnelleren Speicherzugriffe auch nichts mehr.

Gerade auf mobiler HW liefern die Hersteller oft obskure Anpassungen 
damit Win damit ungehen kann. Wer da Linux draufbekommen will muss 
hartgesotten sein und sein System gut kennen.
Für den umsteigewilligen Win User ist das eine große Hürde die viel 
Frust schafft.

● Des I. schrieb:
> Nur_ein_Typ schrieb:
>> Unsere Messungen belegen
>
> wer ist dann also "wir"?

Das sind meine Kollegen und ich.

Cyblord -. schrieb:
> Deren Messungen belegten ebenfalls:
>
> - Linux beseitigt Juckreiz im Hintern dauerhaft

Nein, gegen Dich hilft nicht einmal Linux.

Ich habe MPLABX auf Linux Mint 19 installiert (basiert auf Ubuntu).
Der PICKit 3-Programmer wurde nicht erkannt.

Prokrastinator schrieb:
> Nur_ein_Typ schrieb:
>> Unsere Messungen belegen, daß Windows in einigen Bereichen deutlich
>> langsamer ist als Linux.
>
> Und der Nächste kommt dann mit dem unwiderlegbaren Beweis das Linux in
> einigen Bereichen deutlich langsamer ist als Win.

Das ist möglicherweise tatsächlich so. Aber zumindest die Messungen, die 
meine Kollegen und ich durchgeführt haben, weisen in eine andere 
Richtung. Für andere Anwendungen als unsere kann und will ich aber keine 
Aussagen treffen.

Microsoft hat ja seinerzeit mal eine Studie veröffentlichen lassen, die 
genau das belegen sollte, aber leider hatten sie nicht gut genug 
verschleiert, daß sie die Studie bezahlt und die Tester dabei einen 
falsch konfigurierten Samba-Server aus einer obskuren und nicht mehr 
reproduzierbaren Quelle anstelle des offiziellen Samba-Servers aus den 
Paketrepositories des Distributors benutzt hatten. Man siehe dazu in die 
Helloween Papers -- aus Microsofts Sicht ist dieser Schuß ziemlich nach 
hinten losgegangen, und die Linuxwelt war äußerst amüsiert. Naja, lang 
ists her... ;-)

> Mir ist schlichtweg egal ob ein Linux ein klitzekleines bischen weniger
> katastrophal auf alter HW ist als Win.

Ach, wenn man noch genug RAM und gegebenenfalls eine SSD oder NVMe 
hineinstopfen kann, dann geht da oft noch was. Aber klar, das hängt 
natürlich immer von einem konkreten Anwendungsfall ab... ;-)

> Linux hat andere Stärken und wer es benutz weiß meist sehr genau warum.
> Geschwindigkeit bei Win ähnlichem Kompfort ist es nicht.

Also ich benutze Linux vor allem wegen seines Komforts, seiner 
Stabilität, seiner Performanz und seiner Flexibilität. Und natürlich, 
weil es eine gigantisch gute Plattform für die Softwareentwicklung ist. 
Aber das ist meine Sicht, natürlich darf das jeder anders sehen, wenn er 
mag.

> Für den User ist es meist eher das Problem das Win Treiber verfügbar und
> gut optimiert sind, während auf Linux entweder garnicht verfügbar oder
> wegen 'alles muß open sein' Ansatz und fehlender Herstellerunterstützung
> schlecht optimiert.
> Da bringen die schnelleren Speicherzugriffe auch nichts mehr.

Das sehe ich bei uns im Unternehmen durchaus auch ganz anders. Windows 
ist, so ehrlich muß man sein, in den letzten Jahren wesentlich stabiler 
geworden. Leider sind es aber häufig gerade die Treiber, nicht selten 
auch die von renommierten Herstellern, die diese Stabilität dann wieder 
ruinieren.

> Gerade auf mobiler HW liefern die Hersteller oft obskure Anpassungen
> damit Win damit ungehen kann. Wer da Linux draufbekommen will muss
> hartgesotten sein und sein System gut kennen.

Wie oben schon einmal erwähnt: solche Probleme gab es früher häufiger 
mal, aber seit einigen Jahren habe ich so etwas nicht mehr erlebt -- 
jedenfalls nicht auf Hardware von qualitativ hochwertiger Hardware. Auf 
meinem aktuellen Mobilchen, einem Dell E5580 mit Nvidia Optimus, lief 
sogar die Installation von Kubuntu 20.04 LTS völlig problemlos -- bei 
der 18.04 LTS mußte man am Anfang noch einen Kernelparameter für den 
ersten Boot nach der Installation mitgeben und dann manuell die 
Nvidia-Treiber installieren, das ist heute nicht mehr notwendig.

> Für den umsteigewilligen Win User ist das eine große Hürde die viel
> Frust schafft.

Naja, nach meinen Erfahrungen in diesem Forum ist das häufigste Problem 
eher, daß die betreffenden User mit der Erwartung an die Sache gehen, 
daß sie jetzt eine Art kostenloses, aber besseres Windows bekommen 
würden. Aber das ist natürlich Unsinn, Linux ist nicht Windows und will 
es auch nicht sein -- und wer mit dieser Erwartung an die Sache 
herangeht, der wird zwangsläufig scheitern. Und wie Du ganz richtig 
sagst: Linux hat viele Stärken, und nicht eine davon ist "es ist wie 
Windows, nur schneller, besser, und kostenlos". ;-)

Alex schrieb:
> Ich habe MPLABX auf Linux Mint 19 installiert (basiert auf Ubuntu).
> Der PICKit 3-Programmer wurde nicht erkannt.

Das Problem soll allerdings seit einiger Zeit gelöst sein. HTH, YMMV:

[1] https://www.microchip.com/forums/m1073816.aspx
[2] 
https://www.electronics-lab.com/pickitplus-now-runs-on-linux-the-software-that-uses-the-microchip-pk2-and-pk3-to-program-new-and-legacy-microcontrollers-from-microchip/
[3] https://github.com/langbeck/pickit3-programmer
[4] https://uuki.kapsi.fi/pickit.html

Nur_ein_Typ schrieb:
> Das Problem soll allerdings seit einiger Zeit gelöst sein. HTH, YMMV:
>
> [1] https://www.microchip.com/forums/m1073816.aspx
> [2]
> 
https://www.electronics-lab.com/pickitplus-now-runs-on-linux-the-software-that-uses-the-microchip-pk2-and-pk3-to-program-new-and-legacy-microcontrollers-from-microchip/
> [3] https://github.com/langbeck/pickit3-programmer
> [4] https://uuki.kapsi.fi/pickit.html

Danke, werde ich bei Gelegenheit probieren.

Belegsucher schrieb:
> Nano schrieb:
>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>> Sicherheitslücken.
>
> zeig' mal dafür Belege

Das ist ganz leicht.

Beispiel Sicherheitslücke CVE-2020-26117 im tigervnc viewer.

Die aktuelle LTS Version von Ubuntu ist 20.04 LTS.
Das letzte Update bekam das tigervnc-viewer Paket in Ubuntu 20.04 LTS am 
9. April 2020.
Also ungefähr zu dem Zeitpunkt, zu dem 20.04 LTS rausgekommen ist.
http://changelogs.ubuntu.com/changelogs/pool/universe/t/tigervnc/tigervnc_1.10.1+dfsg-3/changelog

Schaut man sich nun das wesentlich früher erschienene Debian Stable 10 
(Buster) an, nämlich im Juli 2019, dann sieht man, dass dessen tigervnc 
Paket einen Fix für oben genannte Sicherheitslücke bekam.
Nämlich am 29. September 2020. Und das obwohl die verwendete tigervnc 
Version geringfügig älter ist, nämlich Version 1.09 anstatt 1.10.
Der Sicherheitsfix wurde also rückportiert.
https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.9.0+dfsg-3+deb10u3_changelog


Und guckt man sich dann noch den Testingzweig von Debian Testing, also 
das kommende Debian stable 11 Bullseye an, dann sieht man, dass das ne 
Weile die gleiche Version vom tigervnc viewer hatte, wie das in Ubuntu
Immerhin ist das der Testingzweig.
Der Unterschied ist aber, auch dieses bekam einen Sicherheitsfix der die 
Sicherheitslücke dann am 28 Sep 2020 schloss.
https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.11.0+dfsg-2_changelog

Es haben somit sowohl Debian stable (10 Buster), als auch Debian Testing 
(11 Bullseye) einen Sicherheitsfix für die Sicherheitslücke 
CVE-2020-26117 erhalten.
Lediglich Ubuntu 20.04 LTS mit 5 jährigem Long Term Support hat diesen 
Sicherheitsfix nie gesehen und nie erhalten, es enthält diese 
Sicherheitslücke immer noch, das Programm ist in Ubuntu angreifbar.

Und so ist das mit einer Vielzahl der Pakete in Ubuntu aus dem universe 
und multiverse Zweig. Das hier war nur ein Beispiel von sehr vielen 
weiteren.

Das einzige was in Ubuntu ernsthaften Support bekommt und wo auch 
Sicherheitslücken gestopft werden sind die Pakete im main Repository, 
für alle anderen gilt dies nicht.
https://help.ubuntu.com/community/Repositories/Ubuntu


Ubuntu ist somit schlichtweg Schrott, wenn man eine sichere Distribution 
haben will, in dem Sicherheitslücken auch wirklich geschlossen werden 
und man mehr Pakete installieren möchte, als das, was nur in main 
angeboten wird.
Und ich hatte bei meinen alten Ubuntu Installationen noch nie eine 
Installation, wo mir die Pakete aus main genügt haben. Da war immer 
irgendwas aus universe oder multiverse mit installiert.

Und dann ist tigervnc selbstverständlich eine Netzwerkanwendung und 
somit erst recht wesentlich anfälliger für Angriffe.

Nano schrieb:
> sowohl Debian stable (10 Buster), als auch Debian Testing

Nicht mal Linus nutzt Debian.

Marcello E. schrieb:

> Keine Distri hat mehr für
> Linux auf dem Desktop getan.

LOL, wenn du wüsstest.


> Und welche proprietäre Software meinst du ? Hab gerade nochmal geguckt
> und nix gefunden.

Installiere mal das Paket vrms
sudo apt-get install vrms

und danach führe mit root Rechten das Programm vrms aus
sudo vrms

Es sollte dir dann die non-free, also propritäre Pakete anzeigen.
https://wiki.ubuntuusers.de/vrms/

Auf meinem Debian stable habe ich mit aktiviertem non-free Repository 
folgende Ausgabe dieses Programms:

1

              Non-free packages installed on blackbox

2

3

firmware-realtek                    Binary firmware for Realtek wired/wifi/BT adapters

4

intel-microcode                     Processor microcode firmware for Intel CPUs

5

libclamunrar9                       anti-virus utility for Unix - unrar support

6

libcuda1                            NVIDIA CUDA Driver Library

7

libegl-nvidia0                      NVIDIA binary EGL library

8

libgl1-nvidia-glvnd-glx             NVIDIA binary OpenGL/GLX library (GLVND variant)

9

libgles-nvidia1                     NVIDIA binary OpenGL|ES 1.x library

10

libgles-nvidia2                     NVIDIA binary OpenGL|ES 2.x library

11

libglx-nvidia0                      NVIDIA binary GLX library

12

libnvidia-cbl                       NVIDIA binary Vulkan ray tracing (cbl) library

13

libnvidia-cfg1                      NVIDIA binary OpenGL/GLX configuration library

14

libnvidia-compiler                  NVIDIA runtime compiler library

15

libnvidia-eglcore                   NVIDIA binary EGL core libraries

16

libnvidia-fatbinaryloader           NVIDIA FAT binary loader

17

libnvidia-glcore                    NVIDIA binary OpenGL/GLX core libraries

18

libnvidia-glvkspirv                 NVIDIA binary Vulkan Spir-V compiler library

19

libnvidia-ml1                       NVIDIA Management Library (NVML) runtime library

20

libnvidia-ptxjitcompiler1           NVIDIA PTX JIT Compiler

21

libnvidia-rtcore                    NVIDIA binary Vulkan ray tracing (rtcore) library

22

nvidia-alternative                  allows the selection of NVIDIA as GLX provider

23

nvidia-detect                       NVIDIA GPU detection utility

24

nvidia-driver                       NVIDIA metapackage

25

nvidia-driver-bin                   NVIDIA driver support binaries

26

nvidia-driver-libs                  NVIDIA metapackage (OpenGL/GLX/EGL/GLES libraries)

27

nvidia-egl-common                   NVIDIA binary EGL driver - common files

28

nvidia-egl-icd                      NVIDIA EGL installable client driver (ICD)

29

nvidia-kernel-dkms                  NVIDIA binary kernel module DKMS source

30

nvidia-kernel-support               NVIDIA binary kernel module support files

31

nvidia-legacy-check                 check for NVIDIA GPUs requiring a legacy driver

32

nvidia-opencl-common                NVIDIA OpenCL driver - common files

33

nvidia-opencl-icd                   NVIDIA OpenCL installable client driver (ICD)

34

nvidia-smi                          NVIDIA System Management Interface

35

nvidia-vdpau-driver                 Video Decode and Presentation API for Unix - NVIDIA dr

36

nvidia-vulkan-common                NVIDIA Vulkan driver - common files

37

nvidia-vulkan-icd                   NVIDIA Vulkan installable client driver (ICD)

38

xserver-xorg-video-nvidia           NVIDIA binary Xorg driver

39

40

              Contrib packages installed on blackbox

41

42

glx-alternative-mesa                allows the selection of MESA as GLX provider

43

glx-alternative-nvidia              allows the selection of NVIDIA as GLX provider

44

glx-diversions                      prepare for using accelerated GLX implementations from

45

hashcat-nvidia                      Installs hashcat and its dependencies for users with N

46

iucode-tool                         Intel processor microcode tool

47

libdvd-pkg                          DVD-Video playing library - installer

48

nvidia-installer-cleanup            cleanup after driver installation with the nvidia-inst

49

nvidia-kernel-common                NVIDIA binary kernel module support files

50

nvidia-modprobe                     utility to load NVIDIA kernel modules and create devic

51

nvidia-persistenced                 daemon to maintain persistent software state in the NV

52

nvidia-settings                     tool for configuring the NVIDIA graphics driver

53

nvidia-support                      NVIDIA binary graphics driver support files

54

update-glx                          utility for switching the GLX implementation

55

56

  36 non-free packages, 1.1% of 3322 installed packages.

57

  13 contrib packages, 0.4% of 3322 installed packages.

Ich muss also wegen der Hardware einige non-free Programme nutzen.

Einmal wegen dem Microcode der Intel CPU, dann wegen einem Realtek 
WLAN-Stick und wegen meiner NVidia GPU.

All diese propritäre Firmware hat man bei Installation mit der 
offiziellen Debian ISO Installationsdateien nicht. Kann man aber durch 
ein anpassen der /etc/apt/sources.list aktivieren.

Das Problem fängt dann an, wenn einem bspw. die fehlenden NVidia Treiber 
nach der Installation einem in einen nicht oder nicht richtig 
funktionierenden Desktop werfen, z.b. weil die freien Nouveau Treiber 
buggy sind oder weil man keine Pakete aus dem Netz nachladen kann, weil 
bspw. der WLAN-Stick partout keine Verbindung zum WLAN Router schafft.

Diese Probleme kann man durch die non-free Debian ISO 
Installationsdateien alle umgehen.

Der Unterschied zu Ubuntu ist hier aber, dass Ubuntu gleich mit dem 
non-free Zeug kommt und deswegen die meisten Anfänger weniger Probleme 
haben.
Das ist aber auch der Fall, wenn man bei Debian die non-free ISO 
Installationsmedien nimmt.

Bei den offiziellen Debian Installationsmedien ist es eben die Debian 
Ideologie, die es verhindert, das unfreie proprietäre Treiber gleich auf 
Anhieb nicht auf dem offiziellen Installationsmedium mitgeliefert 
werden.
Man möchte die Hardwarehersteller damit ermutigen, dass diese ihre 
Hardware mehr für freie Treiber öffnen. Und Hardwarehersteller, die das 
nicht machen, deren Hardware hat halt mehr Probleme auf einem Debian mit 
rein freier Software.
Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und 
eine politische Entscheidung.

Man kann als Anwender damit aber leben, da es als technische Lösung die 
non-free Installationsmedien gibt, die diese unfreien Treiber dann 
gleich mitbringen.
Oder man lernt sich ein in Debian und kann sich dann selber helfen, wenn 
man dann später die propritären NVidia Treiber selber installiert oder 
auf den VESA Modus umschaltet oder für die Internetverbindung 
vorrübergehend ein LAN Kabel verwendet, bis die unfreien Treiber für den 
WLAN Stick installiert sind.












> Und zu LXQT vs XFCE, meines wissens verbraucht LXQT knapp 100 MB weniger
> RAM.
> Ich denke man sollte diese Distri Kriege sein lassen und uns einfach als
> grosse Linux Gemeinschaft sehen, wäre für alle einfacher;-)

bereits vor einem Release veraltet schrieb:
> Nano schrieb:
>> sowohl Debian stable (10 Buster), als auch Debian Testing
>
> Nicht mal Linus nutzt Debian.

Linus nutzt gar kein Debian Derivat, also auch kein Ubuntu.
Linus nutzt Fedora.

Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie 
ausprobiert hat und Fedora ihm für seine Belange genügen und er auch 
keine Zeit hat, dutzende Distris auszuprobieren.
Er hat also nichts gegen Debian. Und er hat sich auch nicht bewusst 
gegen Debian entschieden.

Und Fedora ist wegen der Verbindung zu Red Hat relativ aktuell und ein 
aktueller Rolling Release hat die Angewohnheit, dass aus upstream gleich 
die Sicherheitsupdates mit reinkommen.
Der Nachteil sind dann regelmäßige größere Updates und im Worst Case 
Fall ein System, dass nach dem Update dann nicht richtig funktioniert.
Er kann als Linus damit aber umgehen, da er sich zu helfen weiß. Er ist 
kein Anfänger.

Nur_ein_Typ schrieb:

> Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen
> Schwachsinn ab: ... und ähnlicher Unfug, dazu
> kommt dann der bekannte Augur und murmelt was von "Sicherheitslücken" in
> Ubuntu universe und multiverse,

Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
Und ich habe es oben auch bewiesen.

Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem 
dämlichen it-fernen Licht erscheinen.

Wenn dir ein sicheres System nicht wichtig ist, dann benutzt du bestimmt 
auch noch WinXP das seit 10 Jahren keine Updates mehr gesehen hat.
Das ist aber kein Maß und keine Richtschnur, an der man sich als Nutzer 
orientieren sollte.

Dein Verhalten ist ein Fehlbeispiel, wie man es nicht machen sollte.


>
> Zudem empfhielt der Hersteller Deiner Software tatsächlich Ubuntu. Im
> Gegensatz zu den Ubuntuhassern, die natürlich immer alles wissen und das
> vor allem besser, sind professionelle Softwarehersteller nämlich ganz
> glücklich mit Ubuntu und seinen Derivaten wie Lubuntu, Xubuntu oder
> Kubuntu.

Viele professionelle Softwarehersteller wissen leider genauso wenig wie 
du über die Sicherheitslücken in universe und multiverse Bescheid.
Sie haben schlichtweg keine Zeit, sich das genau anzusehen und vertrauen 
darauf, dass es die Community von Ubuntu irgendwie löst.
Wenn die wüssten, dann würden die Debian einsetzen.


> einen vorhersagbaren Releasezyklus, eine Version mit Langzeitsupport,

Das gibt es mit Debian stable auch.

> und, nicht zu unterschätzen im professionellen Umfeld: einen
> kommerziellen Support.

Den kann man für Debian von Drittfirmen kaufen.
Es ist möglich, wenn man will.

Nano schrieb:
> Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie
> ausprobiert hat

Doch, hat er. Und ist bereits an der Installation gescheitert:

https://www.youtube.com/watch?v=qHGTs1NSB1s

Nano schrieb:
> Rolling Release

Eben. Immer aktuelles Software. Das ist heute gefragt.

Und nicht "5 Jahre alt, aber dafür stabil". Diese Zeit ist vorbei.

bereits vor einem Release veraltet schrieb:
> Nano schrieb:
>> Allerdings nutzt er deswegen Fedora, weil er bisher Debian nie
>> ausprobiert hat
>
> Doch, hat er. Und ist bereits an der Installation gescheitert:
>
> https://www.youtube.com/watch?v=qHGTs1NSB1s

Gut, aber das war vor 2007 und danach hat er es nicht mehr ausprobiert, 
weil er mit Fedora klar kommt.


> Nano schrieb:
>> Rolling Release
>
> Eben. Immer aktuelles Software. Das ist heute gefragt.
>
> Und nicht "5 Jahre alt, aber dafür stabil". Diese Zeit ist vorbei.

Falsch, es ist lediglich eine andere Sichtweise mit anderen Nachteilen.
Für große Unternehmen gibt es bei Microsoft für Windows bspw. immer noch 
Windows 10 Enterprise LTSB (Long Time Service Branch). Das ist KEIN 
Rolling Release wie das normale Windows 10, sondern eher mit einem 
stable Release Vergleichbar, den auch Debian nutzt.

Die nicht LTSB Windows Versionen, also die, die mit einem Rolling 
Release vergleichbar sind, werden auf die Konsumenten losgelassen.
Und somit nicht auf die Leute, die mit ihrem Rechner wirklich arbeiten 
müssen und wollen.

Cyblord -. schrieb:
> - Linux wirkt attraktiv auf junge hübsche Schwedinnen, vor allem auf
> solche die wegen notorischem Nudismus und Nymphomanismus vorbestraft
> sind.

Was hast Du gegen Nymphomanismus ???

Sheeva P. schrieb:
> Nano schrieb:
>> Belegsucher schrieb:
>>> Nano schrieb:
>>>> Und was Ubuntu und seine Derivate wie Xubuntu, Lubuntu aber auch Linux
>>>> Mate betrifft, wie schon gesagt, das ist ein schweizer Käse voller
>>>> Sicherheitslücken.
>>>
>>> zeig' mal dafür Belege
>>
>> Das ist ganz leicht.
>>
>> Beispiel Sicherheitslücke CVE-2020-26117 im tigervnc viewer.
>
> Als hätte der Typ das nicht genau so vorhergesagt:

Nochmal, das war ein Beispiel von vielen.
Und ein VNC Viewer ist ganz gewiss kein Nischenprogramm das keiner 
nutzt.


Das es nicht die allerneuste Version sein wird, ist am Charakter von 
Debian und Ubuntu kein Rolling Release zu sein, erkennbar und somit eine 
Nullaussage.
Wichtig ist aber, dass diejenigen Versionen, die ausgeliefert werden, 
einen Support erhalten und das ist eben nur bei Debian der Fall.

Marcello E. schrieb:
> Und ich wiederhole mich mal, was hackt ihr da sinnlos aufeinander ein.
> Es gibt viele Geschmäcker. Sollten doch alle froh sein das wir kein
> Windows benutzen (müssen) ;-)
> Ich komm damit klar das der eine Debian, Fedora oder Suse benutzt.

Mir ist es auch egal, was andere nutzen.
Aber auf die Sicherheitslücken und der fehlende Support bei Ubuntu LTS 
muss ich hinweisen, damit es der andere auch weiß.

Wenn er dann immer noch eine unsichere Distribution einsetzen will, dann 
ist das sein Bier. Ich aber habe ihn dann wenigstens darauf hingewiesen.

Sheeva P. schrieb:
> ... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian
> GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit
> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
> Hardwarehersteller geführt hat.

Und?
Glaubst du ich mache hier jetzt einen Grabenkampf für die 
Debianentwickler?
Geh ins Debian Forum oder gleich auf die Mailingliste und beschwere dich 
dort.

Nicht mein Problem.

>
>> Das ist von einigen Debian Entwicklern und Anwendern also so gewollt und
>> eine politische Entscheidung.
>
> Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß
> sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.

Mir egal.

Sheeva P. schrieb:
> also: seit
> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
> Hardwarehersteller geführt hat.
> ...
> Ja, und bei anderen Entwicklern und Anwendern hat das dazu geführt, daß
> sie sich von den Politideologen abgewendet haben. Ich, zum Beispiel.

Übrigens, vor ein paar Monaten gab es dazu eine lange Diskussion auf der 
Mailingliste.

Du kannst dich ja einbringen und dienen Unmut äußern:

https://linuxnews.de/2021/01/debian-diskussion-ueber-non-free-firmware/

Sheeva P. schrieb:
> Nano schrieb:
>> Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
>> Und ich habe es oben auch bewiesen.
>
> Ich bin jetzt nicht dieser Typ, aber wir hatten diese Diskussion ja auch
> schon mehr als einmal. Und wieder suchst Du Dir für Dein Beispiel etwas
> heraus, das kaum jemand benutzt. VNC? Really?

Bei Debian Stretch 9 vs. Ubuntu 18.04 LTS war es ein IRC Chatprogramm.

Und nein, ich such jetzt nicht wieder die changelogs zusammen.
Such nach dem KDE basierten IRC Programm "quassel" oder guck hier im 
Forum in die alten Threads wo ich das aufgezeigt habe.

Außerdem führt diese "wer nutzt schon Programm XY" Argumentation zu 
nichts.
Sie ist nicht einmal eine gute Argumentation, sondern ein schlechter 
Versuch die Wahrheit nicht wahrhaben zu wollen.


> Ausgerechnet so etwas Randständiges wie tigervnc hier als den großen
> Showstopper darzustellen, führt mich zu der Vermutung, daß Dir
> Ideologien wichtiger sind als praktische Benutzbarkeit

tigervnc ist der modernste und am einfachsten zu benutzende freie VNC 
Client für Linux und somit ganz gewiss nicht randständig.

> und Du Ubuntu
> einfach nicht leiden kannst.

Ich habe meine Argumentation gegen Ubuntu neutral, objektiv und auf die 
Sache bezogen geführt und bewiesen.
Von uns beiden bist du hier derjenige, der emotional reagiert und mit 
fadenscheinigen Ausreden wie "benutzt keiner, randständig, minimale 
Sicherheitslücke die keiner Ausnutzen würde" zu versucht, das immer noch 
bestehende Problem schönzureden.

Es bist also du, der in Ubuntu verknallt ist und es als Heiligtum 
anbetet.
Für mich ist es nur eine unsichere Distribution, mehr nicht.

> Das mußt Du ja auch nicht, kein Problem,
> aber wenn Du hier die FUD-Strategien von Microsoft weiterführst, dann
> wirst Du (offenbar nicht nur mit meinem) Widerspruch leben müssen,
> solange es die hiesigen Moderatoren zulassen.

FUD steht für Fear, Uncertainty and Doubt, also Furcht, Ungewissheit und 
Zweifel.
Nichts davon entspricht meiner Argumentationsweise.

Denn siehe oben, ich konzentriere mich allein auf die objektiven Fakten.


Es würde dir gut tun, das ganze mal etwas weniger emotional zu 
betrachten.

Sheeva P. schrieb:
> Nano schrieb:
>> Sheeva P. schrieb:
>>> ... was seit den großen Kämpfchen von Greg Kroah-Hartman, Debian
>>> GNU/Linux & Co. gegen Hersteller wie NVidia, AMD & Co. -- also: seit
>>> mindestens 15 Jahren -- nun keineswegs zu einem Umdenken der
>>> Hardwarehersteller geführt hat.
>>
>> Und?
>> Glaubst du ich mache hier jetzt einen Grabenkampf für die
>> Debianentwickler?
>
> Ach, weißte...
>
>> Geh ins Debian Forum oder gleich auf die Mailingliste und beschwere dich
>> dort.
>
> Warum sollte ich das tun? Ich mag Debian. Ich mag aber auch Ubuntu und
> finde Deine Kritiken daran vollkommen übertrieben.

Ich mach dir einen Vorschlag.
Wieso verschwendest du deine Zeit eigentlich hier mit emotionalen 
Kommentaren, wenn du stattdessen auch einfach mal den Bug in dem 
tigervnc Paket von Ubuntu fixen könntest?

Die Vorarbeit haben die Debian Entwickler für dich ja bereits gemacht. 
Du könntest als Ubuntu Fanboy ja jetzt ein diff patch schnüren und bei 
Canonical einreichen.
Wenn es sauber compiliert, werden sie den Patch einbauen und eine neue 
gefixte Version des tigervnc clienten rausbringen.
Das ganze kannst du dann auch noch mit Quassel machen, sofern die alte 
LTS noch supported wird.

Das wäre doch mal.

Korrektur, ich meinte im letzten Satz:

Das wäre doch mal was.

Sheeva P. schrieb:
> Nano schrieb:
>> Und nein, ich such jetzt nicht wieder die changelogs zusammen.
>
> Mußt Du nicht, ich hab' das noch gut in Erinnerung.

Sehr gut.

> Aber ja doch... Ausdrücke wie "unsichere Distribution" sind der Beleg.
> Du tust so, als sei Ubuntu insgesamt unsicher, ganz als habe es in jedem
> seiner Pakete schwerwiegende Sicherheitslücken. Das ist FUD.

Nein, ich habe klar definiert welche Pakete üblicherweise keine Updates 
erhalten und das gilt für die Pakete in universe und multiverse und 
stimmt auch.
Auch sagte ich, dass wer Sicherheit mit Ubuntu will, derjenige sich auf 
main beschränken muss. Also behaupte nichts Gegenteiliges.

> Als "Beweise" dafür hast Du letztes Mal einen IRC-Client und dieses Mal
> einen VNC-Client angeführt. Ich hab' gerade mal in die Daten vom
> Popularity Contest unter Ubuntu geschaut: von etwas mehr als 2,8
> Millionen Usern haben 975 jenen IRC- und 370 diesen VNC-Client
> installiert. Wir reden also über 0,13 bis 0,35 Promille (!) der
> Benutzer, die diese Software benutzen.

So ein Schwachsinn.
Der Popularity Contest ist aus Datenschutzgründen freiwillig und sagt 
somit gar nichts über die realen Installationen aus.
Wem Datenschutz wichtig ist, wird da somit auch nicht mitmachen.

> Und das reicht Dir um Ubuntu
> pauschal als "unsichere Distribution" zu bezeichnen.

Siehe oben.
Da habe ich dir gesagt, dass den wenigsten Leuten die Pakete aus allein 
main genügen werden.
Also nutzen sie auch Pakete aus multiverse und universe und haben somit 
dieses prinzipielle Problem, ja, es handelt sich hier um ein 
prinzipielles Problem, dass es dafür in der Regel keine Updates gibt.
Es gibt nicht einmal dafür zuständige Maintainer, so wie bei Debian, die 
sich darum kümmern.


> Ach, weißt Du, ich mache das mit diesem Sicherheitszeugs ja beruflich
> und sehe das gar kein bisschen emotional.

Doch tust du, und wie.
Ubuntu ist deine heilige Kuh und deswegen verteidigst du sie, in dem du 
mich angreifst, der nur die Fakten dazu geliefert hat.

> Weil ich weiß, daß zu einer
> Sicherheitsanalyse auch so Dinge wie ein Bedrohungsprofil, eine
> Angriffsoberfläche, im Zweifelsfall sogar ein Netzwerkeffekt und viele
> andere Dinge gehören...

bla bla bla, meinst du ich weiß das nicht?
Es ändert aber trotzdem absolut nichts daran, dass diese 
Sicherheitslücken nicht gestopft werden.



> Höchstwahrscheinlich hat meine eigene Software, die frei und offen
> zugänglich im Netz zugänglich ist, viel üblere Sicherheitsprobleme als
> die Kinderkacke,

Und jetzt wieder ne Relativierung.
Aber ja, natürlich kann das sein, ich habe deinen Code noch nicht 
gesehen.
Nur ist das eben kein Maßstab für das bestehende Problem und somit hier 
irrelevant.



> Zertifizierungen bezüglich ISO27k, HIPAA, PCI-DSS, vom BSI, der BaFin
> und anderen haben wir auch bekommen... Aber, na klar, mein "Verhalten
> ist ein Fehlbeispiel, wie man es nicht machen sollte". Oh Mann. ;-)

So, du schreibst hier also unter einem Doppelaccount.
Einmal als angemeldeter Nutzer Sheeva und dann noch als Nur_ein_Typ.
Interessant.
Bin  mal gespannt was die Mods dazu sagen.

A. S. schrieb:
> "live" war ein guter tipp, um weiterzukommen. Ich lösche bei der
> installation immer alle partitionen, also gehe ich davon aus, dass da
> fdisk ohnehin im Hintergrund mitspielt. Aber ich habe mal das
> efi-bootmenü aufgeräumt. Da waren schon 4 alte Installationen vermerkt.
>
> Jetzt sieht es aus, wie auf den Bildern vermerkt. Offenbar versucht er
> bei der Installation immer den boot-Eintrag ins efi bootmenü zu
> schreiben. Er findet die richtige Position, aber behauptet es wäre kein
> Speicher dafür frei.
>
> Einfach ohne diesen Eintrag von der Festplatte zu booten scheint man
> heutzutage nicht mehr machen

Ich habe zu der Fehlerbeschreibung deines Problems folgendes gefunden:

https://www.q4os.org/forum/viewtopic.php?id=2973

und dort wird dann verwiesen auf:
https://unix.stackexchange.com/questions/379774/grub-installation-failed

Ebenso interessant könnte noch folgender Thread sein:
https://www.mail-archive.com/debian-user@lists.debian.org/msg753890.html

IMO ein recht ungewöhnlicher Fehler, der nicht vorkommen sollte.

Marcello E. schrieb:
> Guten Morgen,
> @Nano,
> Du musst schon ein sehr traumatisches Erlebnis gehabt haben das Du wegen
> solcher Kleinigkeiten auf Ubuntu rumhackst.

Klar, Sicherheitslücken sind Kleinigkeiten.
Achtung Ironie!

> TigerVNC ernsthaft ? Und deswegen ist Ubuntu unsicher? :-))

Lesen hilft.
Nicht nur TigerVNC, potentiell alle Pakete in multiverse und universe.


> Mit deinen Verhalten tust du der Linux Community keinen gefallen!
> Und Höflichkeit gegenüber deinen Mitforenten ist auch nicht gegeben,
> siehe Sheeva P. Du musst schon eine sehr verbitterte Person sein,
> Schade.

Troll nicht herum.

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Leider gleitet die Diskussion hier in den diesbezüglich hier üblichen
>> Schwachsinn ab:
>
> Die Sicherheitslücken in Ubuntu universe und multiverse sind ein FAKT.
> Und ich habe es oben auch bewiesen.

Nein, kleiner Grashüpfer, das hast Du nicht. Du hast bewiesen, daß es 
zum aktuellen Zeitpunkt genau eine Sicherheitslücke in einem Paket gibt, 
das ohnehin kein Mensch benutzt. Das hat zwar keine praktische Relevanz, 
aber klar, wenn man will, kann man sich daran hochziehen und 
herumpöbeln.

> Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem
> dämlichen it-fernen Licht erscheinen.
>
> Wenn dir ein sicheres System nicht wichtig ist, dann benutzt du bestimmt
> auch noch WinXP das seit 10 Jahren keine Updates mehr gesehen hat.
> Das ist aber kein Maß und keine Richtschnur, an der man sich als Nutzer
> orientieren sollte.
>
> Dein Verhalten ist ein Fehlbeispiel, wie man es nicht machen sollte.

... und Du merkst nicht einmal, was dieses unprofessionelle und 
emotionale Gepöbel über Dich und die Seriosität Deiner Ausführungen 
aussagt. Naja, das hat auch was, damit setzt Du unsere Leser gleich 
richtig ins Bild.

Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe 
ich eben mal die JSON-Liste des Debian Security Teams durchgesehen: 
91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als 
"undetermined" markiert. Auch die "nodsa"-Einträge sind spannend: 
zweimal "contrib not supported", zweimal "securelevel included but not 
supported", 141 "Non-free not supported" und 163 Mal "not covered by 
security support in stretch". Muß ich jetzt also für jedes Paket 
heraussuchen, ob es vom Debian Security Team supported wird? Und woher 
kommen bei so einer -- nach Deinen Ausführungen so "extrem super 
sicheren" Distribution wie Debian die über 10.000 offenen 
Sicherheitslücken?

Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical 
absolut eindeutig und deutlich in seiner Dokumentation, daß die 
Repositories universe und multiverse lediglich von der Community 
supported werden. Trotzdem behauptest Du wahrheitswidrig, daß das 
angeblich niemand wissen würde -- auch daran sieht man wieder einmal 
eindrucksvoll, wie emotional, subjektiv und primär von persönlichen 
Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu 
und alle sind, die es benutzen.

Könnte mal jemand zu Nur_ein_Typ gehen und ihm einen Eimer mit Wasser 
unter die Füße legen?
Der kocht gerade vor Wut und wir könnten damit viel Dampf machen und 
Strom gewinnen.

Wäre doch zu schade um die viele Energie.

Nur_ein_Typ scheint heute auch sehr extrem zu sein, wie man an seinem 
folgenden Satz sehen kann:

Nur_ein_Typ schrieb:
> Nein, kleiner Grashüpfer, das hast Du nicht.

Er beleidigt gleich mal mit Grashüpfer und hat gar kein Interesse an 
einer sachlichen Diskussion.

Das ganze drückt sich auch in seinen sehr radikalen Äußerungen aus:

> aber klar, wenn man will, kann man sich daran hochziehen und
> herumpöbeln.

hochziehen
herumpöbeln

Oder weiter unten, hat er's gleich nochmal wiederholt:

> Gepöbel


> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert. Auch die "nodsa"-Einträge sind spannend:
> zweimal "contrib not supported", zweimal "securelevel included but not
> supported", 141 "Non-free not supported" und 163 Mal "not covered by
> security support in stretch". Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird? Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?
> Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden.

Morgen werde ich das vielleicht mal aufdrösseln, wenn ich Lust dazu 
habe. Jetzt nicht.

> auch daran sieht man wieder einmal
> eindrucksvoll, wie emotional, subjektiv und primär von persönlichen
> Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu
> und alle sind, die es benutzen.

Man könnte glatt meinen, ich habe Nur_ein_Typ die Schaufel weggenommen, 
so extrem wie er sich da äußert.

Hintergrundinformation:
Nur_ein_Typ nutzt natürlich Ubuntu als Distribution und da er sich für 
Ubuntu entschieden hat, darf seine Wahl natürlich nicht falsch sein. 
Deswegen ist er sauer auf mich.

Das ist ein typisches psychologisches Phänomen, dass Personen Dinge, für 
die sich sich entschieden haben, mit aller Gewalt verteidigen, weil sie 
sich sonst eingestehen müssten, dass ihre Entscheidung ein Fehler war 
und das darf nicht sein.
Deswegen wird lieber die Gegenseite persönlich angegriffen, wie man es 
hier wieder gut an radikalen bis extremen Äußerungen von Nur_ein_Typ 
feststellen kann.

Heute ist ein herrlicher Tag.

Nano schrieb:
> Heute ist ein herrlicher Tag.

Marcello E. schrieb:
> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
> rumpöbeln, gell!

Das sehe ich auch so Marcello. Beim Durchlesen der Beiträge von Nano 
fällt auf, dass hier Argumentationsmethoden verwendet werden, die in 
eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag 
01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse, 
genau nach Lehrbuch ist dieser gesetzt.

Dieter schrieb:
> Nano schrieb:
>> Heute ist ein herrlicher Tag.

Bei allem Dissens: da hat er Recht. ;-)

> Marcello E. schrieb:
>> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
>> rumpöbeln, gell!
>
> Das sehe ich auch so Marcello. Beim Durchlesen der Beiträge von Nano
> fällt auf, dass hier Argumentationsmethoden verwendet werden, die in
> eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag
> 01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse,
> genau nach Lehrbuch ist dieser gesetzt.

So weit würde ich ganz sicher nicht gehen, bei dem Thema hat er halt 
seine Emotionen nicht so gut unter Kontrolle, warum auch immer -- 
darüber sollten wir wirklich nicht spekulieren, sonst tun wir ihm am 
Ende noch unrecht.

Tatsache ist: die heutige Linux-Landschaft sieht so aus, daß die 
Distributoren und / oder deren Community eine große Vielzahl an 
Softwarepaketen aus vielen verschiedenen Quellen zusammenschnüren. Dabei 
sind sie mal mehr, mal weniger aktuell, so ist eben das Leben und 
dagegen kann man als Linux-User vergleichsweise wenig tun. Und dieser 
Umstand betrifft alle Distributionen. Und zwar auch die rollierenden, 
denn auch in stets auf die neueste Version aktualisierter Software 
können natürlich immer auch neue, noch unentdeckte Fehler auftauchen.

Klar, man könnte sich ein "Linux from Scratch" bauen und es dann 
pflegen, aber die meisten Menschen benutzen Computer im Allgemeinen und 
Linux im Besonderen ja nicht als Selbstzweck, sondern um damit irgend 
etwas zu tun: Arbeiten, Spielen, was auch immer. Und wenn man jetzt 
täglich seine Softwareprojekte abklappern wollte, um die aktuellste 
Version zu ziehen, zu übersetzen und zu installieren, käme man zu nicht 
viel anderem mehr. Und, wie gesagt: vermutlich handelte man sich damit 
neue Fehler ein, die einfach nur noch niemand entdeckt hat.

Irgendeinen Tod muß man nun einmal sterben, da beißt die Maus keinen 
Faden ab. In allen Linux-Distributionen gibt es zeitweilig immer mal 
wieder kleinere, mittlere, und manchmal sogar größere 
Sicherheitsprobleme. Teilweise gar über lange Zeit, wer erinnert sich 
nicht noch an Heartbleed und Shellshock? Alleine das beweist doch: 
vollkommen egal, wie man sich entscheidet und wie sehr man sich auch 
bemüht, eine absolute Sicherheit kann und wird es in absehbarer Zukunft 
ohnehin nicht geben.

Deswegen ist es ohnehin unsinnig und -- wenn man das denn ernst nehmen 
wollte -- hochgradig naiv und sogar gefährlich, Sicherheit zum einzig 
wahren, absoluten Wert zu verklären. Natürlich, jeder von uns hat andere 
Präferenzen, und Sicherheit ist sicherlich für die meisten Linux-Nutzer 
ein wichtiger Aspekt. Aber meist spielen auch noch andere Aspekte eine 
Rolle: Bedienerfreundlichkeit, Konfigurierbarkeit, die Auswahl und die 
Aktualität der verfügbaren Pakete, besonders bei Einsteigern auch die 
Güte, der Umfang und die Detailtiefe der verfügbaren Dokumentation und 
bei ein paar anderen Usern um Freiheit, Quelloffenheit und andere 
Aspekte. Da muß eben ein jeder seine persönliche Abwägung treffen, und 
eine Wahl ist ganz genau so gut oder schlecht wie die andere, wenn man 
sich Gedanken darüber gemacht und Gründe für die höchsteigene, 
persönliche Wahl hat.

Nun kann man natürlich, das ist im Technikumfeld ja nichts neues, die 
eine oder andere Software bevorzugen. Emacs vs. Vi, PostgreSQL vs. 
MySQL, Apt vs. RPM, Gnome vs. KDE, Xorg vs. Wayland, Nvidia vs. ATI, 
Intel vs. AMD... derartige Auflistungen von Grabenkämpfen lassen sich 
schier endlos fortführen. Niemand muß das Ubuntu-Projekt mögen, kein 
Problem. Aber wer sich jemand immer und immer wieder an einem einzigen, 
und obendrein weitestgehend irrelevanten Punkt wie Sicherheitslücken in 
Paketen hochzieht, die ohnehin kaum ein Mensch benutzt, wird sich die 
Frage gefallen lassen müssen, ob er seine persönlichen Abneigungen nicht 
einfach nur hinter etwas verstecken will, das sich wenigstens 
ansatzweise sachlich und relevant anhört.

Mir ganz persönlich drängen sich solche Fragen insbesondere dann auf, 
wenn die vorgebrachten "Beweise" vollkommen fadenscheinig sind und die 
Ausführungen mit besonderer Verve, mir gebetsmühlenartigen 
Wiederholungen immer desselben und persönlichen Provokationen und 
Diffamierungen einher gehen. Wer von seiner Sache überzeugt und ihrer 
sicher ist, der hat so etwas nicht nötig und disqualifiziert sich mit 
diesem Verhalten allenfalls selbst. Nunja -- davon möge sich jeder sein 
eigenes Bild machen.

Wie auch immer, Software ist heute so komplex, daß sie kaum fehlerfrei 
entwickelt werden kann, zumindest im Bereich der üblichen Server- und 
Anwendungssoftware. Aus diesem Grund vertrete ich die Ansicht, daß die 
Sicherheit einzelner Softwarepakete lediglich ein kleiner Aspekt der 
Gesamtsicherheit eines Systems ist. Wichtiger ist das Verhalten des 
Anwenders, und in diesem Zusammenhang kann ein von der Sicherheit seines 
Systems besonders überzeugter Anwender sich sogar selbst eine Falle 
stellen -- die Psychologie kennt dazu den Fachausdruck der 
Risikompensation. Das kennen die Ältere unter uns aus jener Zeit, als 
bei Kraftfahrzeugen das ABS eingeführt wurde, das manche Fahrer zu einer 
besonders risikobereiten Fahrweise verleitet hat.

Insofern: paßt auf Euch auf, egal ob Ihr Euch für Debian, Ubuntu, Mint, 
oder eine andere Linux-Distribution entscheidet. Und wer wirklich ganz 
besonders "sicher" -- in jeder Bedeutung von "sicher" sein will, dem sei 
es wärmstens ans Herz gelegt, einmal OpenBSD auszuprobieren. Viel Spaß, 
Glück und Erfolg! ;-)

Nur_ein_Typ schrieb:
> Viel Spaß, Glück und Erfolg! ;-)

Ach so, Verzeihung, einen Punkt habe ich noch vergessen: die 
Bedienerfreundlichkeit spielt in Bezug auf die Gesamtsicherheit eine 
riesengroße Rolle, und diesen Aspekt vergessen vor allem die Profis sehr 
gerne. Ein weniger erfahrener Benutzer kann nämlich etliche Pakete 
unabsichtlich unsicher konfigurieren oder benutzen.

Man denke nur an die vielen Fragenden hier, die alle Dateien auf ihrem 
Webserver auf rwxrwxrwx setzen in der Hoffnung, damit dem verhaßten 
"Permission denied" entgehen. Oder die anderen, die vor jeden Befehl 
"sudo" schreiben und entweder nicht wissen (oder denen es gleichgültig 
ist), daß sie ihre Shellbefehle dadurch mit maximalen Privilegien 
ausführen.

Für diese Art von Einsteigern kann es überaus sinnvoll sein, ihnen 
zunächst eine etwas... benutzerfreundlichere Linux-Distribution zu 
empfehlen, in der freundliche Skripte und Konfigurationswerkzeuge dabei 
helfen, die allergröbsten Konfigurations- und Anwenderfehler zu 
vermeiden oder zu umgehen. Natürlich kann man ihnen auch ein Debian und 
ihnen die intensive Lektüre des Debian GNU/Linux-Anwender- und des 
-Administrationshandbuchs empfehlen, aber praktische Hilfen durch die 
Distribution bewirken dabei in der Regel viel mehr.

Marcello E. schrieb:
> Es ist
> halt einfach so das wenn in einer Distro wie Ubuntu das gefixt wird es
> auch in Debian gefixt wird, und umgekehrt.

Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse 
genau nicht der Fall.
Das habe ich die ganze Zeit gesagt und nicht mehr, aber bei euch kommt 
das alles in den falschen Hals, vor allem weil viele von euch, vor allem 
"Nur_ein_Typ", auch nicht einmal richtig lesen und für den Typen seine 
Wahl für Ubuntu der heilige Gral ist und wehe jemand sagt etwas wahres 
über dieses Ubuntu.

Marcello E. schrieb:
> @Nano
> Im Gegensatz zu Dir hat "Nur_ein_Typ" ein paar interessante Zahlen
> gebracht.

Im Gegenteil, er hat rumgestänkert, beleidigt, gepöbelt und dann mir 
noch alles in die Schuhe geschoben, während ich die ganze Zeit objektiv 
und neutral an die Sache heranging und ich habe absolut keinen Bock so 
einem unverschämten Bengel irgendwas noch beizubringen, der kann gerne 
dumm sterben.
Und dass ich vielleicht später darauf eingehe, aber mir den Tag nicht 
kaputt machen lasse, das habe ich ja gesagt. Das ignorierst auch du 
gekonnt und wohl auch absichtlich mit Vorsatz.


> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert.
> Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Was ihr zwei nicht rafft:
1. Alle Sicherheitslücken, die in Debian enthalten sind, sind auch in 
Ubuntu enthalten, denn Ubuntu holt alle paar Monate einen Snapshot für 
alle seine Pakete aus Debian sid.
Der Unterschied ist aber, wenn in Debian dann ein Paket später gefixt 
wird, was in Ubuntu universe oder multivrerse enthalten ist, dann 
bedeutet das nicht, dass das auch in Ubuntu passieren würde. Und das ist 
meine Kernaussage gewesen.

2. Es war nie meine Aussage, dass Debian gar keine Sicherheitslücken 
enthält, das stellt ihr beide so hin, eben weil ihr nicht richtig liest. 
Meine Aussage war, dass Sicherheitslücken, die in Debian gestopft 
werden, in Ubuntu universe und multiverse in der Regel nicht gestopft 
werden und diese Aussage ist richtig und wurde Stichprobenartig an 
Quassel und Tigervnc belegt und wenn du dir die Arbeit mal machen 
würdest, anstatt rumzustänkern und weitere Pakete abgleichen würdest, 
dann würdest du noch jede Menge selber finden.


> 141 "Non-free not supported"

Doof?
Die Frage gilt übrigens auch für "Nur_ein_Typ", denn der war genauso 
unfähig folgenden Sachverhalt zu erkennen:

Wie bitteschön soll Debian Sicherheitslücken in proprietärem Progammcode 
fixen, wenn die Debian Entwickler dafür gar keine Zugriff auf den 
Quellcode haben?!
Das Non-free daher von den Herstellern der Software abhängig ist und der 
Support somit eingeschränkt ist und sich die Anzahl von 
Sicherheitslücken erhöhen, wenn der Hersteller nichts macht, ist ganz 
normal und kann keine Distribution der Welt fixen.
Und das steht auch auf der Debian Webseite. Da hätte bisschen lesen mal 
geholfen.

Und zu contrib:
"contrib packages contain DFSG-compliant software, but have dependencies 
not in main (possibly packaged for Debian in non-free)."

Wenn also in non-free eine nicht behebbare Sicherheitslücke ist, dann 
ist contrib davon natürlich auch betroffen, ohne das man etwas tun 
könnte.

> und 163 Mal "not covered by
> security support in stretch".

Und dann auch sehr dumm von "Nur_ein_Typ" was er wissen hätte können, 
wenn er nur mal die FAQ lesen würde:

Für Old Stable gilt:

"Q) How long will security updates be provided?

    The security team tries to support a stable distribution for about 
one year after the next stable distribution has been released, except 
when another stable distribution is released within this year. It is not 
possible to support three distributions; supporting two simultaneously 
is already difficult enough. source: Debian Security FAQ"
https://wiki.debian.org/DebianOldStable


Man könnte meinen "Nur_ein_Typ" ist nicht die hellste Kerze im Raum, 
aber es ist auch möglich, dass es nicht Dummheit, sondern Absicht war, 
old stable als Maßstab wider besserem Wissen heranzuziehen.
Einfach weil da die Anzahl der problematischen Pakete, so kurz vor dem 
Release der nächsten Stable  Version, natürlich besonders schlimm 
aussieht.
Bei Buster hätte es nämlich nicht so schlimm ausgesehen.

Die Manpower von Debian ist begrenzt. Die meisten Desktopsysteme werden 
gleich auf die nächste stable umgerüstet. Oldstable ist mittelfristig 
dann meist nur noch auf Servern drauf und damit verlagert sich auch der 
Schwerpunkt bezüglich dem Fixen der Sicherheitslücken wenn die Manpower 
begrenzt ist auf die Serverprogramme. Und nicht auf ein komplexes khtml, 
dass man nur auf dem Desktop braucht und sowieso als Distri und weils 
eine Browserengine ist schwer zu supporten ist.


> Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird?

Der Vorteil von Debian ist hier vor allem, dass im Normalfall jedes 
Paket einen Maintainer hat und die Sicherheitslücken Paketbezogen auch 
wirklich getrackted werden. Als Admin weiß man daher immer bzw. ist es 
sehr leicht herauszufinden, welches der installierten Pakete gerade 
bezüglich der Sicherheit problematisch sind, so dass man sich darauf 
einstellen kann.

Für Ubuntu gilt das nicht. Bugreports über ein Paket aus multiverse und 
universe gehen da im allgemeinen Bugreporterwebinterface unter, es gibt 
keine Maintainer oder Tracking für das jeweilige Paket.


> Aber Argumente scheinen dich eh nicht zu interessieren, sondern nur
> rumpöbeln, gell!

Wenn ich persönlich nicht angegriffen werden, dann teil ich auch nicht 
aus.
Also pöbele ich auch nicht, du solltest nicht alles glauben, was dir 
"nur_ein_Typ" vorlügt.

Nur_ein_Typ schrieb:
> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
> "undetermined" markiert. Auch die "nodsa"-Einträge sind spannend:
> zweimal "contrib not supported", zweimal "securelevel included but not
> supported", 141 "Non-free not supported" und 163 Mal "not covered by
> security support in stretch". Muß ich jetzt also für jedes Paket
> heraussuchen, ob es vom Debian Security Team supported wird? Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Siehe mein letztes Kommentar.

>
> Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden.

Tja und was glaubst du was ich oben geschrieben habe. Such mal nach 
Stichwort "main".
Genau das habe ich gesagt. Aber du Schnellmerker liest nicht richtig, 
stänkerst die ganze Zeit herum, übersiehst wesentliche Aussage, 
verstehst Aussagen falsch und raffst es selbst mit ein paar Tagen 
Verspätung nicht einmal und dann wirfst du mir dein Versagen auch noch 
vor.

Dieter schrieb:
> Beim Durchlesen der Beiträge von Nano
> fällt auf, dass hier Argumentationsmethoden verwendet werden, die in
> eine  bestimmten Ecke weisen und geschult wurden. Gerade der Beitrag
> 01.08.2021 04:25 soll beim Gegenüber die Emotionen hochschnellen lasse,
> genau nach Lehrbuch ist dieser gesetzt.

Du hast auch Probleme Ursache und Wirkung auseinanderzuhalten.

Lies mal das obere Kommentar von "nur_ein_Typ" gründlich, dann merkst du 
vielleicht, dass 01.08.2021 04:25 verdient ist.

Marcello E. schrieb:
> Im Gegensatz zu dir hat Nur_ein_Typ sehr versöhnliche Worte
> angeschlagen.

Er hätte nach  "900ss D" Kommentar einfach die Klappe halten können.
Siehe:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Aber stattdessen rieß er nen ganzen Tag später sein Maul auf:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

und sagte Beleidigungen wie gleich bei der Einführung seines Kommentars:
"du kleiner Grashüpfer"!

Und lügen wie:
"herumpöbeln"
"emotionale Gepöbel über Dich"

obwohl ich die ganze Zeit objektiv und neutral war.

Und dann kommst du daher und behauptest oder lügst, das wären 
versöhnliche Worte von ihm.
Fass dir mal an den Kopf und überleg dir was du schreibst.

Εrnst B. schrieb:
> Marcello E. schrieb:
>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>> "undetermined" markiert.
>
> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
> Teil dieser Probleme geerbt hat? ...

Jetzt überfordere ihn nicht.

Ubuntu ist ja der heilige Gral und Canonical hat ja Linux zum Durchbruch 
verholfen und Debian und der Rest sind nur Anhängsel.
Achtung Ironie!

Nano schrieb:
> Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse
> genau nicht der Fall.

Wie meine Zahlen beweisen, ist das bei Debian genau auch nicht der Fall.

> Das habe ich die ganze Zeit gesagt und nicht mehr,

Doch, das hast Du. Du hast behauptet, daß es Ubuntu eine "unsichere 
Distribution" sei, und Debian nicht. Tatsache ist jedoch, daß Debian 
über zehntausend (10.000!) offene Fehler hat. Da nach Deinen eigenen 
Maßstäben bereits ein einziges, völlig ungebräuchliches Paket schon 
ausreicht, damit Du eine Distribution pauschal als "unsicher" 
diffamierst, gilt das offensichtlich genauso auch für Dein geliebtes 
Debian. Jedenfalls, wenn man nicht mit zweierlei Maß mißt.

Erschwerend kommt angesichts der von mir gefundenen Daten aber bei 
Debian noch hinzu, daß dort offenbar Software ausgeliefert wird, die 
keinen Support durch das Debian Security Team erfährt. Das dokumentiert 
Debian aber im Gegensatz zu Ubuntu nicht etwa offen und deutlich, 
sondern nur tief vergraben im Securitytracker. Sei mir nicht böse, aber 
da gefällt mir die klare, offene und deutliche Kommunikation des 
Ubuntu-Teams besser. Viel besser. Sogar sehr viel besser.

> aber bei euch kommt
> das alles in den falschen Hals, vor allem weil viele von euch, vor allem
> "Nur_ein_Typ", auch nicht einmal richtig lesen

"Ein Geisterfahrer? Hunderte!" Wenn eine Kommunikation fehlschlägt, dann 
kann das auch am Sender liegen. Oder, anders gesagt: wenn so viele Leute 
Dich nicht richtig verstehen... dann liegt das vielleicht gar nicht an 
den Leuten?! :-)

PS: Aber das Lustigste ist natürlich, wie Du wegen Sheevas "Grashüpfer" 
demonstrativ das Mimöschen gibst und in die Luft gehst, während Du 
selbst gerne austeilst wie ein Holzhacker und andere Diskutierende 
(mich!) einfach mal "dämlich" nennst. Aber keine Angst, ich sehe wie 
emotional das für Dich ist, und nehme es Dir nicht übel.

Hier, lest alle bitte nochmal nach:

Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Nur_ein_Typ wusste ganz genau, dass ich mich auf multiverse und universe 
beziehe und trotzdem loger folgendes zusammen:

> "Übrigens, nebenbei bemerkt: wie Du selbst verlinkt hast, sagt Canonical
> absolut eindeutig und deutlich in seiner Dokumentation, daß die
> Repositories universe und multiverse lediglich von der Community
> supported werden. Trotzdem behauptest Du wahrheitswidrig, daß das
> angeblich niemand wissen würde -- auch daran sieht man wieder einmal
> eindrucksvoll, wie emotional, subjektiv und primär von persönlichen
> Abneigungen und Vorurteilen bestimmt Deine wütenden Rants gegen Ubuntu
> und alle sind, die es benutzen."


Seine Beleidigung steckt auch schon in einem seiner ersten Kommentare 
des Threads in seinem Satz:
> "bekannte Augur und murmelt was von "Sicherheitslücken""
sowie in in dem Satz
> "hier üblichen Schwachsinn ab: ... und ähnlicher Unfug"

Was auch immer ein Augur sein soll. Aber allein das Wort "murmelt" ist 
bezeichnend.
Ne, der Nano redet nicht über Sicherheitslücken, der murmelt.
Allein in der Wortwahl von "nur_ein_Typ" steckt schon eine Geballte 
Ladung "Hass und Hetze".
Man hätte es neutral und objektiv formulieren können, aber nein, wer 
Hass säen will, der tut so, als würde der andere nicht normale 
schreiben, sondern murmeln.

Und dass er es auf Streit abgesehen hatte, erkennt man schon in seinem 
ersten Kommentar in dem er auf meine Aussage bezug nimmt:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Da hat er nichtmal abgewartet, bis ich auf die Frage von "Belegsucher" 
antworte, nein, da bereitete er den Streit schon im Vorfeld vor.


Und ihr Nixblicker glaubt auch noch, Nur_ein_Typ würde versöhnliche 
Worte nutzen und seht nicht einmal das Öl, dass er selber erstmalig als 
übrigens Erster und Einziger im ganzen Thread, ohne das Not besteht oder 
ihn jemand danach gefragt hat, ins Feuer wirft.
Vor ihm gab es in diesem Thread nämlich noch keinen Streit und alles 
ging sachlich ab.

Marcello E. schrieb:
> Nano schrieb:
>> Εrnst B. schrieb:
>>> Marcello E. schrieb:
>>>> 91829 Sicherheitslücken als "resolved", 10179 als "open" und 145 als
>>>> "undetermined" markiert.
>>>
>>> ... nur so als Denkanstoß: Woher kommen die "multiverse" und "universe"
>>> Packages bei Ubuntu? Könnte es evtl. sein, dass Ubuntu einen (großen)
>>> Teil dieser Probleme geerbt hat? ...
>>
>> Jetzt überfordere ihn nicht.
>>
>> Ubuntu ist ja der heilige Gral und Canonical hat ja Linux zum Durchbruch
>> verholfen und Debian und der Rest sind nur Anhängsel.
>> Achtung Ironie!
>
> Wir haben nie behauptet Ubuntu wäre das Ultima Ratio. Ich schrieb
> ebenfalls das ich Punkte habe die mir an Ubuntu nicht gefallen.
> Und mir ist klar das Ubuntu auf Debian aufbaut.

Du hast geschrieben:
Marcello E. schrieb:
> Keine Distri hat mehr für
> Linux auf dem Desktop getan.

Marcello E. schrieb:
> Aber... Pöbeln seh ich hier nur Dich.

Ich habe dir das pöbeln von Nur_ein_Typ in meinem letzten Kommentaren 
aufgezeigt und anhand von Zitaten bewiesen, da du nun wider besserem 
Wissen immer noch Gegenteiliges behauptest bist du ein Lügner.

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nein, dieses "umgekeht" ist ja ab Release für universe und multiverse
>> genau nicht der Fall.
>
> Wie meine Zahlen beweisen, ist das bei Debian genau auch nicht der Fall.

Und wieder liest du nicht richtig. Auch hier, weißt du nicht worum es 
geht.

Meine Aussage war:
Sicherheitslücken von Paketen, die in Debian gefixt werden, werden ab 
Release in Ubuntu für die Pakete in universe und multiverse meist nicht 
gefixt.

Deine Zahlen machen über diesen Sachverhalt aber gar keine Aussage, also 
beweisen sie es auch nicht.

Denn deine Zahlen sagen nur, dass es in Debian, wie in jeder 
Distribution, Sicherheitslücken gibt. Mehr sagen diese Zahlen nicht aus.
Sie sagen gerade NICHT aus, dass Pakete, die in Ubuntu gefixt werden, in 
Debian nicht gefixt werden würden.
Und genau diese Behauptung stellst du mit deiner obigen Aussage aber 
jetzt auf.
Also liefer mal eine Beweis.

Zeig mir ein Paket, das in Ubuntu gefixt wurde, und das in Debian nicht 
gefixt wurde.
Denn das ist deine Aussage.

>> Das habe ich die ganze Zeit gesagt und nicht mehr,
>
> Doch, das hast Du. Du hast behauptet, daß es Ubuntu eine "unsichere
> Distribution" sei,

Ubuntu ist eine unsichere Distribution.

> und Debian nicht.

Nein, so habe ich das nicht gesagt.
Ich sagte, Sicherheitslücken, die in Debian gefixt werden, werden in 
Ubuntu nach Release bei universe und multiverse meist nicht gefixt.
Damit ist Debian sicherer als Ubuntu und das ist ein Fakt.

Daran ändern auch deine Aussagen wie "Debian hat n Sicherheitslücken" 
nichts, weil diese Sicherheitslücken auch in Ubuntu alle vorhanden sind.
Da Ubuntu alle paar Monate sich die neusten Pakete für den neuen Ubuntu 
Relase aus Debian Sid zieht.

Es ist immer das gleiche mit dir.
Die Probleme fangen an, weil du nicht richtig liest worum es geht.
Auch oben bei diesem "umgekeht" warst du wieder auf dem völlig falschen 
Dampfer und hast nicht gewusst, in welchem Kontext du etwas schreibst.

> Tatsache ist jedoch, daß Debian
> über zehntausend (10.000!) offene Fehler hat.

In oldstable, nicht in stable.
Und zwar oldstable zu dem Debian sagt, dass man nur 1 Jahr nach dem 
Release der neuen stable für oldstable einen ausreichenden Support 
anbieten kann.
Dein oldstable ist jetzt aber schon 4 Jahre alt.
Und new Stable ist ca. 2 Wochen vom Release entfernt. D.h. das aktuelle 
stable ist bald oldstable und das jetztige schon 4 Jahre alte oldstable 
dann komplett out of support.

Also was willst du?
Nimm mal aktuelle Zahlen!

Und dann noch etwas.
Meine Aussage war nicht, dass Debian keine Sicherheitslücken hätte, 
sondern das Sicherheitslücken die in Debian gefixt werden, in Ubuntu 
universe und multiverse meist nicht gefixt werden.
Begreife das endlich.

Und begreife auch, diese 10000 Bugs auch in Ubuntu drin sind, da Ubuntu 
die Pakete von Debian nimmt.


> Da nach Deinen eigenen
> Maßstäben bereits ein einziges, völlig ungebräuchliches Paket schon
> ausreicht, damit Du eine Distribution pauschal als "unsicher"
> diffamierst, gilt das offensichtlich genauso auch für Dein geliebtes
> Debian.

Nein, es geht darum wie man mit Sicherheitslücken umgeht.

Bei Debian werden alle Sicherheitslücken getrackt und ich weiß als Admin 
meines System ganz genau und zu jeder Zeit, welches der gerade aus dem 
Debian repository installierte Paket Sicherheitslücken aufweist.
Und aufgrund dieser Datenbasis kann ich dann reagieren.

> Erschwerend kommt angesichts der von mir gefundenen Daten aber bei
> Debian noch hinzu, daß dort offenbar Software ausgeliefert wird, die
> keinen Support durch das Debian Security Team erfährt.
> Das dokumentiert
> Debian aber im Gegensatz zu Ubuntu nicht etwa offen und deutlich,
> sondern nur tief vergraben im Securitytracker.

Eben nicht.
Gerade Debian dokumentiert das offen. Denn der Securitytracker ist eben 
nicht versteckt.
Und jedes Paket hat seinen eigenen Tracker, der auf solche Sachverhalte 
hinweist und in dem wir auch auf den Securitytracker refernziert, wenn 
eine Sicherheitslücke bekannt ist.

Du solltest dir ihn mal angucken.
Ein Beispiel, nehmen wir doch mal tigervnc:
https://tracker.debian.org/pkg/tigervnc

Unter action needed weiß ich jederzeit, was mit dem aktuellen Paket los 
ist. Und wo es hakt.

Inkl. weiterführender Informationen. Auch für Fälle, sollte es mal 
Sicherheistlücken geben.

Und mit check-support-status und debsecan kann ich mir Hinweise über 
mein eigenes aktuelles installierte System ausgeben lassen und selber 
Maßnahmen treffen. Dank dadurch, dass bei Debian alles im Bezug zur 
Sicherheit getracked wird.

Diese Transparenz hast du bei Ubuntu nicht.

> Sei mir nicht böse, aber
> da gefällt mir die klare, offene und deutliche Kommunikation des
> Ubuntu-Teams besser. Viel besser. Sogar sehr viel besser.

Wo denn?
Wo ist der Hinweis auf Sicherheitslücke CVE-2020-26117 im tigervnc 
viewer?

Hier ein paar Links, zeig mal auf:
https://packages.ubuntu.com/focal/tigervnc-viewer

Dort wird auf Fehlerberichte:
https://launchpad.net/ubuntu/+source/tigervnc/+bugs

und auf die Changelog verwiesen.
In der Changelog stehts logischerweise nicht drin, denn die 
Sicherheitslücke wurde nicht geschlossen.

Aber in den Fehlerberichten steht auch nichts drin.
Da müsste jetzt, wenn man nach critical filtert, drin stehen, dass es 
für dieses Paket diese Sicherheitslücke gibt.
Der Filter von critical zeigt aber 0 Einträge auf.

Diese Sicherheitslücke ist nirgends im Bezug auf das jeweilige Paket auf 
den dafür zuständigen Webseiten von Ubuntu hinterlegt!

Bei Debian ist das anders:
Die Paketsuche hat nämlich einen Link auf den Tracker.
https://packages.debian.org/buster/tigervnc-common

Dort rechts auf Entwicklerinformationen klicken.

>> aber bei euch kommt
>> das alles in den falschen Hals, vor allem weil viele von euch, vor allem
>> "Nur_ein_Typ", auch nicht einmal richtig lesen
>
> "Ein Geisterfahrer? Hunderte!" Wenn eine Kommunikation fehlschlägt, dann
> kann das auch am Sender liegen. Oder, anders gesagt: wenn so viele Leute
> Dich nicht richtig verstehen... dann liegt das vielleicht gar nicht an
> den Leuten?! :-)

Und jetzt wieder eigene Fehler auf andere schieben und relativieren.
Ich formuliere meine Worte sehr präzise.
Auch den Sachverhalt bezüglich "umgekehrt" ist sehr eindeutig 
nachvollziehbar, wenn man weiß, worum es geht.
Auch das hast du nicht hingekriegt.


>
> PS: Aber das Lustigste ist natürlich, wie Du wegen Sheevas "Grashüpfer"
> demonstrativ das Mimöschen gibst und in die Luft gehst,

Sheeva hat in keinem seiner Kommentare das Wort "Grashüpfer" erwähnt.
Aber jetzt weiß ich, dass du, "Nur_ein_Typ" Sheeva bist.

Du hast gerade den Fehler gemacht und nicht daran gedacht, dass du das 
Wort Grashüpfer als "Nur_ein_Typ" gepostet hast und nicht als Sheeva.

Jetzt wird mir so einiges klar.
Du bist zu feige, dich mir als Sheeva zu stellen und nutzt deswegen ein 
Pseudonym.
Ja, du spielst deine zwei Nutzerkennungen sogar doppelt gegen mich aus.

> während Du
> selbst gerne austeilst wie ein Holzhacker und andere Diskutierende
> (mich!) einfach mal "dämlich" nennst.

Das habe ich nicht getan, ich schrieb oben:
"Das als Schwachsinn oder Unsinn hinzustellen, lässt dich in einem
dämlichen it-fernen Licht erscheinen."

Das bedeutet nicht, dass du dämlich seist, sondern das bezieht sich auf 
dein Benehm.
Und wenn du mit mit Schwachsinn unterstellst schwachsinnig zu sein, dann 
musst du dich über eine darauf folgende Wortwahl wie "dämlich" nicht 
wundern.



Aber keine Angst, ich sehe wie
> emotional das für Dich ist, und nehme es Dir nicht übel.

An die Moderation.
Sheeva ist der Nutzer "Nur_ein_Typ".

In seinem letzten Kommentar hat er sich durch ein Missgeschick geoutet.
Siehe dazu auch mein letztes Kommentar vor diesem.

Marcello E. schrieb:
> Nano schrieb:
>
>>
>> Ich habe dir das pöbeln von Nur_ein_Typ in meinem letzten Kommentaren
>> aufgezeigt und anhand von Zitaten bewiesen, da du nun wider besserem
>> Wissen immer noch Gegenteiliges behauptest bist du ein Lügner.
>
> Ich bines leid mit dir noch zu diskutieren. Du nanntest mich zuerst ein
> Troll, und jetzt einen Lügner. Ich glaub bei dir ist Hopfen und Malz
> verloren...

Troll war in meinem Satz ein Verb, kein Substantiv.

Hier, zur Erinnerung:
Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"


Und ich habe auch keine Lust, mit jemand zu diskutieren, der wider 
besserem Wissen nachweisbar herumlügt.

A. S. schrieb:
> In der log, die sich da einblenden lässt, steht, dass irgendwelche
> ???.ubuntu.com server nicht erreicht werden konnten, bevor oder nachdem
> diese Fehlermeldung aufgetuacht ist. Vielleicht nur reporting.

Das sieht danach aus, dass evtl. das WLAN nicht aktiviert war, das 
passiert bei Ubuntu manchmal, wenn Treiber bei bestimmter WLAN-Hardware 
nachgeladen werden muss. Schliess den Lappi mal per Ethernet an. Es gibt 
im Netz Berichte über den x121e und Ubuntu, das funktioniert also 
grundsätzlich. Evtl. hat Deine Hardware tatsächlich auch eine Macke.

Ich bin seit 'zig Jahren mit Ubuntu sehr zufrieden (nutze jetzt meist 
Xubuntu) und habe bisher keine Hardware gehabt, mit der Ubuntu nicht 
lief. Meine ältesten Rechner sind ein Shuttle MK35N mit Athlon XP 1700+ 
aus 1999 und ein Thinkpad T60 aus 2006, die laufen alle noch mit Xubuntu 
20.04.2, die neuen Boards und Laptops sowieso.

A. S. schrieb:
> Cyblord -. schrieb:
>> Läuft denn MPLAB X inzwischen? Oder hat bereits jeder vergessen worum es
>> eigentlich mal ging?
>
> nö, leider noch nicht. Ich konnte bisher keine Linux version
> installieren.
> ...
>
> alles was ich dem thread hier entnehmen konnte, ist das entweder meine
> bios settings schlecht sind, oder meine hardware defekt ist.

Hast du dir das angesehen, was ich dir weiter oben geschrieben habe und 
bist du den dortigen Linsk gefolgt?

Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Für mich sieht das nach einem UEFI Problem aus.
Sollte aber nach den Infos in den Links lösbar sein.



>
> Dieter D. schrieb:
>>> Ich lösche bei der installation immer alle partitionen, ...
>>
>> Das geht mit UEFI so nicht.
>
> Wenn ich alles richtig verfolgt hab, war das der letzte hilfreiche post.

Ah, dann hast du meinen Post übersehen.
Siehe der Link in diesem Kommentar.


> Offenbar hat UEFI irgendeinen NV-speicher, der nicht auf den Platten
> liegt. Leider erklärt das nicht, warum die Installationen immer
> abfliegen.

Eben, siehe oben der Link.

Ach und dann noch etwas, ich habe mal deine Daten überprüft.

Nur_ein_Typ schrieb:
> Um aber nochmal auf Dein geliebtes Debian zu sprechen zu kommen, habe
> ich eben mal die JSON-Liste des Debian Security Teams durchgesehen:
> 91829 Sicherheitslücken als "resolved",

Erstmal, dein erster Fehler:
Du hast alle Einträge aller Versionen, nämlich Debian 9, 10, 11 und sid, 
einfach zusammengezählt.
Das ist natürlich mal wieder Blödsinn hoch 10 von dir.
Es sind also nicht 91829 Sicherheitslücken, sondern deutlich weniger, 
aber dazu komme ich gleich.

Und zweitens. Resolved bedeutet hier im Kontext "gelöst". D.h. das sind 
keine Sicherheitslücken mehr, sondern das waren Sicherheitslücken zu 
denen es schon längst einen fix gibt.

> 10179 als "open"

Das ist aufzuteilen auf, denn wie bereits gesagt, man zählt die Einträge 
aller Versionen nicht einfach zusammen, denn das führt dazu, dass 
Sicherheitslücken mehrfach gezählt werden, das ist schlichtweg ein 
Fehler von dir.

Die richtigen Daten sehen so aus:
sid 1584
bullseye 1282
buster 2794
stretch 4499

Und für den Fall das du das jetzt zusammenzählst um zu prüfen ob 10179 
rauskommt, sei dir gesagt, dass meine JSON Daten ein paar Stunden neuer 
sind und einige Lücken in der Zwischenzeit gefixt wurden oder neu 
entdeckte dazukamen.

Desweiteren lässt sich anhand der JSON Daten nicht ohne größeren Aufwand 
zuordnen, zu welchem Paket und somit zu welchem Repository die Daten 
überhaupt gehören.
Da kann also viel von non-free dabei sein und darauf hat Debian, wie 
bereits gesagt keinen Einfluss, weil das dort proprietäre Software ist.
Z.b. taucht darin auch CVE-2021-1093 auf, dieser Eintrag gehört zum 
NVidia Treiber. Diese Sicherheitslücke kann nur NVidia selber fixen.

Es ist somit also noch nicht einmal klar, wenn man jetzt die 1282 
getrackten offenen Sicherheitslücken nimmt, zu wem die dazugehören.
Zu den Open Source Paketen, die Debian fixen könnte, oder zu den 
proprietären Paketen bei denn Debian keinen Einfluss hat.

Tja und dann sind von diesen 1282 getrackten offenen Sicherheitslücken 
etwa
57 % als "unimportant" markiert. D.h. die lassen sich mit hoher 
Wahrscheinlichkeit gar nicht ausnutzen.

Siehe dazu:
>> "Packages that have open unimportant issues
>>
>> This page lists packages that are affected by issues that are considered
>> unimportant from a security perspective. These issues are thought to be
>> unexploitable or uneffective in most situations (for example, browser
>>  denial-of-services)."
https://security-tracker.debian.org/tracker/status/unimportant

Der urgency Wert in den ganzen JSON Einträgen kann hierbei übrigens 
folgende Werte annehmen:
"end-of-life"
"high"
"low"
"medium"
"not yet assigned"
"unimportant"

Relevante Bugs sind somit nur "high" oder möglicherweise noch "not yet 
assigned", womit diese Anzahl von den übrigen 43 % auf einen sehr 
kleinen Bruchteil zusammenschrumpft.

> und 145 als
> "undetermined" markiert.

Undetermined steht für:
>> "Packages that may be vulnerable but need to be checked (undetermined
>> issues)"
https://security-tracker.debian.org/tracker/status/undetermined

Da ist also noch gar nicht klar, ob überhaupt eine Sicherheitslücke 
besteht.

sid 46
bullseye 38
buster 34
stretch 33

> Und woher
> kommen bei so einer -- nach Deinen Ausführungen so "extrem super
> sicheren" Distribution wie Debian die über 10.000 offenen
> Sicherheitslücken?

Siehe oben, wenn man einfach, so wie du, alle Sicherheitslücken aller 
Versionen von Debian 9 oldstable bis Debian Sid upstream einfach 
zusammen zählt und somit mehrfach zählt und nicht wirklich weiß, was man 
da tut, dann sehen solche Zahlen immer groß aus.
Aber falsch bleibt eben falsch.

Mein Tipp:
Du solltest das Auswerten von Daten Leuten überlassen, die das auch 
können.

Ach und noch etwas weiteres:

Wenn man sich so einen "Not yet assigend" also noch nicht zugewiesenen 
Sicherheitseintrag anguckt.

Z.B folgenden für claw-mail:
https://security-tracker.debian.org/tracker/CVE-2021-37746

Dann sieht man, dass der Bug erst am Freitag bekannt wurde.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=991722

Und das gilt, wenn man die einzelnen relevanten "urgency=high" und/oder 
"urgendy=not yet assigned" Einträge mal für stable durchgeht, für einen 
Großteil der Pakete.
https://security-tracker.debian.org/tracker/status/release/stable?filter=1&filter=high_urgency&filter=unassigned_urgency

Das sind somit überwiegend alles sehr neue Sicherheitslücken.

Ich habe einen kleinen Fehler gemacht.
Folgende Aussage ziehe ich zurück, da Irrtum:

Nano schrieb:
> Desweiteren lässt sich anhand der JSON Daten nicht ohne größeren Aufwand
> zuordnen, zu welchem Paket und somit zu welchem Repository die Daten
> überhaupt gehören.

Die Paketnamen sind vorhanden. Mein Skript hat die leider unterschlagen 
und nur die CVE Einträge angezeigt.

A. S. schrieb:
> In den BIOS Settings habe ich auch noch etwas gewühlt - aber bisher
> konnte ich keine Einstellungen finden, die an meinem Fehler irgendetwas
> ändern würden

Wie viele Stunden hast Du bisher in dem Projekt versenkt und wie hoch 
ist Dein durchschnittlicher Stundenlohn?

Meine Erfahrungen in der Richtung waren ziemlich identisch.
Für ein aktuelles WIN zu langsam, wo es allerdings nach 10min laufen 
würde.
Mit einem angepassten Linux theoretisch machbar, was allerdings auch 
nach vielen Stunden Arbeit immer noch nicht läuft, ohne Aussicht das ich 
das in endlicher Zeit hinbekomme.

Ich habe mir solche Stunts abgewöhnt.
Wenn es sich mit moderater HW Aufrüstung und/oder mit Abschaltung aller 
optischen Spielereien oder dem isolierten Betrieb einer alten und 
genügsamen Win Version nicht machen läßt, geht das Ding in die 
Ersatzteilspenderkiste.

Linux läuft bei mir nur auf dem Raspi Zero MQTT Server.
Das ging fix, ist dafür gemacht und weil nicht exotische Laptop HW 
rumzickt läuft das out of the box.
Mit alten Laptops war das immer ein ewiges Leiden.

A. S. schrieb:
> Ergänzung: ich habe gelesen, dass ein bios update den NVRAM zurücksetzen
> würde.
>
> aber ich habe kein tool gefunden, das mit einen funktionierenden USB
> Stick brennt.

Ab und zu gibt es noch ein BIOS Tool für DOS.
Das, zusammen mit einer ISO von FreeDOS könntest du verwenden um das 
BIOS upzudaten.

Wenn ein Update das NVRAM zurücksetzt, dann wäre das die beste Lösung.

Wie sieht es aber aus, wenn du das BIOS einfach auf die Default Werte 
zurücksetzt? Löscht das die Einträge im NVRAM ebenfalls?
Falls ja, dann wäre das die sicherste Lösung.

Falls du FreeDOS verwendest, dann nimmt eine Release Candidaten von 
FreeDOS 1.3.

Grund:
Für FreeDOS 1.2 gibt es leider keine offiziellen Live CDs.
Der Installer ist so eingeschränkt, dass man keine Möglichkeit erhält in 
eine CMD mit geladenen CD Treibern zu kommen.
Ich hatte damit auch schon meinen Ärger ein BIOS upzudaten.

Deswegen nimm einen RC von der neueren Version 1.3.
http://wiki.freedos.org/wiki/index.php/Releases/1.3/RC2

Die ist zwar noch nicht völlig fertig, sollte aber ausreichend 
funktionieren.
Der Kernel wurde kaum verändert.

A. S. schrieb:
> Nano schrieb:
>> Hast du dir das angesehen, was ich dir weiter oben geschrieben habe und
>> bist du den dortigen Linsk gefolgt?
>>
>> Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"
>>
>> Für mich sieht das nach einem UEFI Problem aus.
>> Sollte aber nach den Infos in den Links lösbar sein.
>
> das ist tatsächlich durchgerutscht.
> Ich habe mir jetzt mal nach stackexchange die Ausgabe von
>
>

1

ls -lda /sys/firmware/efi/efivars/*

>
> angesehen.
>
> Da kommt eine ganze Menge Holz, in Summe sind das 12920 bytes. Aber
> leider keine Einträge die mit "dump*" beginnen. Siehe Anhang. Ich bin
> etwas zögerlich da jetzt mit Löschen anzufangen ;-)

Tja, ich kann dir das leider auch nicht genau sagen.
Bei Namen wie "dump*" wäre es klar, aber bei den anderen Dateien wäre 
ich mir auch unsicher.
Da müsstest du erst einmal herausfinden, wofür diese Dateien genau da 
sind.

Nano schrieb:
> Du hast auch Probleme Ursache und Wirkung auseinanderzuhalten.

Zu spät, Du hattest dann schon wieder etwas aus dem Rhetorikbaukasten 
gesetzt:

Nano schrieb:
> Wenn ich persönlich nicht angegriffen werden, dann teil ich auch nicht
> aus.
> Also pöbele ich auch nicht, du solltest nicht alles glauben, was dir
> "nur_ein_Typ" vorlügt.

Es kann aber durchaus sein, dass Du zuviel 
Anti-Linux-Marketing-Literatur mit rhetorischen Tricks gelesen hast und 
das färbt ab.

A. S. schrieb:
> aber ich habe kein tool gefunden, das mit einen funktionierenden USB
> Stick brennt.

Einigen alten Notebook Bios reicht ein FAT16 USB-Stick und die Datei 
muss einen bestimmten Namen haben. Bei anderen muss es ein externes 
USB-Floppy-Laufwerk sein.

Tiefere Infos über die Hardware in Deinem Gerät bekäme man auch mit 
dmidecode heraus.

Übrigens nach dem Link
https://wiki.ubuntuusers.de/TP-SMAPI/
Ist das x121e der einzige Typ, der bei Rücksetzen auf 
Auslieferungszustand etwas Problem zu haben scheint.

Vielleicht klappt es mit der Anleitung. Die Seriennummer Deines Gerätes 
solltest Du haben, wenn es vor Dir liegt.

https://pcsupport.lenovo.com/us/de/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x121e/3045/solutions/ht500222

https://pcsupport.lenovo.com/us/de/products/LAPTOPS-AND-NETBOOKS/THINKPAD-X-SERIES-LAPTOPS/THINKPAD-X121E/solutions/HT500222/?linkTrack=diagTopSolution%3ARecommended%20ways%20to%20enter%20BIOS%20-%20ThinkPad,%20ThinkCentre,%20ThinkStation

Wie man ubdated steht hier:
https://pcsupport.lenovo.com/us/de/solutions/ht003029

Nano schrieb:
> Denn das ist deine Aussage.

Du darfst mir schon zutrauen, daß ich weiß, was ich sage.

> Ubuntu ist eine unsichere Distribution.
>
>> und Debian nicht.
>
> Nein, so habe ich das nicht gesagt.

Deine Aussage war: nimm lieber Debian als Ubuntu, weil Ubuntu eine 
"unsichere Distribution" sei. Das impliziert, daß Debian eine "sichere 
Distribution" sei.

> Es ist immer das gleiche mit dir.
> Die Probleme fangen an, weil du nicht richtig liest worum es geht.

Möglicherweise liegt es aber auch an Dir, weil Du lieber erstmal 
herumrantest und den Lauten machst. Und wenn Du damit Widerspruch 
erntest, dann willst Du es auf einmal nicht mehr gewesen sein, alles 
ganz anders gemeint und gar nicht so gesagt haben, und überhaupt ist das 
sowieso alles eine große Verschwörung.

> Nein, es geht darum wie man mit Sicherheitslücken umgeht.

Ach, jetzt auf einmal? Ich möchte mich zwar ungern mit einem argumentum 
ad populum disqualifizieren, dennoch aber darauf hinweisen, daß Du hier 
anscheinend wohl auch von anderen "mißverstanden" worden bist.

> Sheeva hat in keinem seiner Kommentare das Wort "Grashüpfer" erwähnt.

Oh, stimmt, das war von mir... Wow, was für ein detektivischer 
Scharfsinn, Du hast tatsächlich eine Verwechslung aufgedeckt. Oder, wer 
weiß, eine Verschwörung?

> Aber jetzt weiß ich, dass du, "Nur_ein_Typ" Sheeva bist.

Er ist zwar ein lieber persönlicher Freund und langjähriger Kollege, und 
sieht Deine ständigen Haßtiraden gegen Ubuntu sehr ähnlich wie ich. Aber 
soweit ich weiß, sind wir (bisher?) noch nicht identisch. Aber ist nicht 
schlimm, bei Admins ist Paranoia ja bekanntlich eine Berufskrankheit.

Auf dem älteren Rechner würde ich es mit Knoppix mal probieren.

Bei einer Kiste war vom Secure Boot nicht alles deaktivierbar. Da hatte 
ich zwei Grub in einer Kette angelegt. Ich legte ein Linux auf 1GB nur 
im Textgmodus in das das Grub von der Bootpartition verwies und das 
lenkte ich auf ein weiteres Grub, das in die Partition des eigentlichen 
Linuxsystems geschrieben wurde. Das Grubupdate betraf dann nur noch 
dieses zweitere und damit war das Problem weg.

Nano schrieb im Beitrag #6777688:
> Du bist einfach widerlich, [...]
> [...] zu doof zum Lesen [...]
> [...] bösartiger Vorsatz mit Absicht,
> [...] der Gipfel deines asozialen Verhaltens [...]
> Du nutzt hier nicht nur Doppelaccounts, [...]
> [...] Maul halten.

... und schon wieder nur Pöbeleien und Unterstellungen. Na, lassen wir's 
gut sein, anscheinend sitzt Deine Abneigung gegen Ubuntu so tief, daß 
sachliche Diskussionen über das Thema mit Dir nicht möglich sind.

Deswegen gehe ich auf Deine Ausführungen nicht weiter ein, und fasse 
meine Position lieber nochmal sachlich und übersichtlich für die 
genervten Leser zusammen.

Tatsache ist und bleibt, daß ich Ubuntu wegen der vielen netten 
Helferchen und der distributionsseitigen Vorkonfiguration für Anfänger, 
und wegen der viel aktuelleren Software auch für Desktops für wesentlich 
besser geeignet halte. Was Server angeht, so hängt es davon ab, was auf 
der Maschine laufen soll; einige Hersteller schätzen die vorhersagbaren 
Releasezyklen von Ubuntu -- oder setzen Versionen von Software voraus, 
die in Debian noch nicht enthalten ist.

Um das mit der aktuelleren Software kurz zu illustrieren: Ubuntu liefert 
mit der Version 20.04 den GIMP in Version 2.8.18 aus, Debian in Buster 
in Version 2.8.10 (IIRC aus dem Jahr 2016). Ubuntu liefert mit 20.04 LTS 
den GCC in den Versionen 9.3 und 10.3 aus, Debian in Buster nur die 
Version 8.3. Wer also zum Beispiel Features von C++17 oder gar C++20 
(wie etwa die neuen Concepts) mit GCC nutzen will, steht mit Debian 
dabei zunächst einmal komplett im Regen.

Wer unter Debian aktuelle Software benutzen will, kommt daher nicht um 
die Nutzung von Umgehungsstrategien wie Docker, PPAs oder selbstgebauter 
Software herum, und läuft damit dann in genau dieselben 
"Sicherheitsprobleme" hinein, vor denen Nano hier so hüstel vehement 
warnt. Damit kann man leben, wenn man glaubt, daß die von Nano 
behaupteten "Sicherheitsprobleme" tatsächlich so gravierend seien, daß 
man lieber auf aktuelle Softwareversionen mit ihren neuen Features 
verzichten mag. Wie gesagt: es hilft alles nichts, irgendeinen Tod muß 
man sterben.

Marcello E. schrieb:
> Εrnst B. schrieb:
>> Ich hatte selber sehr viele Jahre Ubuntu. Bis deren "SNAP"-Geraffel zu
>> nervig wurde.
>
> Geb ich dir recht, mag Snap auch nicht. Lässt sich aber abschalten.

... und natürlich auch vollständig deinstallieren.

> Gott sei Dank betrifft es im Moment nur wenige Programme. Ich gleich das
> dann im Moment damit aus das ich diese Software meide. zB Chromium
> Falls ich es dann doch mal brauchen sollte nehm ich entweder das Debian
> Paket, oder geh den weg über ein PPA.

Es ist nicht sehr bekannt, aber man kann auch GUI-Software in einem 
Docker-Container laufen lassen. Jessica Frazelle hat dazu ein Repository 
bei Github erstellt, in dem sich Dockerfiles und -Vorlagen für viele 
gebräuchliche GUI-Programme finden lassen:

https://github.com/jessfraz/dockerfiles

Auch ansonsten ist Docker eine gute Möglichkeit, wenn man Softwarepakete 
auf einem System benutzen will, für das sie nicht vorgesehen sind. Aber 
Achtung: natürlich muß man seine Docker-Images und -Container ebenso 
aktuell halten wie die übrige Software auf dem System auch.

Nur_ein_Typ schrieb:
> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
> verzichten mag.

Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von 
Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei, 
wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das 
zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über 
xubuntu bis lubuntu durch.

Dieter schrieb:
> Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von
> Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei,
> wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das
> zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über
> xubuntu bis lubuntu durch.

siehe Beitrag "Re: Schlankes Ubuntu für MPLAB X gesucht"

Cyblord -. schrieb:
> Das ist halt Linux.

mimimimimimi :D :D :D

Nano schrieb:
> das ist ein schweizer Käse voller
> Sicherheitslücken.

schweizer Käse hat sicher keine Sicherheitslücken! Jedoch aber 
wohlgeformte Löcher

Toll Problem des TOs gelöst....

Finde es schade, bin eigentlich selber Linux-Benutzer.

Stellt man aber eine Frage in einem Forum driftet das Thema eigentlich 
immer ab, mit dem Resultat, dass sich irgendwelche Super-Nerds über 
Distros, Sicherheitslücken und weiss nicht was streiten, ein 
Linux-Hasser irgend eine scheisse Postet die ihn nix angeht und ich aber 
mein Problem immer noch habe...

Nur_ein_Typ schrieb:
>  anscheinend sitzt Deine Abneigung gegen Ubuntu so tief, daß
> sachliche Diskussionen über das Thema mit Dir nicht möglich sind.

Du hast hier nie sachlich diskutiert, sondern hast mich immer persönlich 
angegriffen, die ersten Beleidigungen wie "Grashüpfer" und 
Unterstellungen "pöbeln" sind alle von dir.
Und das weil dein wesentliches Ziel hier ist, mit anderen 
herumzustreiten, anstatt dem TS bei seinem Problem zu helfen. Denn 
geholfen hast du dem TS in keinem einzigen deiner Kommentare.

Und mit deinem vorletzten Kommentar hast du den Bogen völlig überspannt, 
weil du versucht hast deine eigenen Fehler und Versagen auch noch mir in 
die Schuhe zu schieben.

Und dass du unter dem Pseudonym Nur_ein_Typ und Sheeva P. hier einen 
Doppelaccount nutzt, ist bewiesen.
Denn dass du nicht die hellste Kerze im Thread sein kannst, kann sich 
inzwischen zwar jeder denken, aber so doof, dass man nicht wüsste, dass 
man ein ganz bestimmtes Beleidigungswort, an dessen Begriff man sich 
komischerweise genau erinnert, aber dann nicht wüsste, dass man es 
selber geschrieben hat und jemandem anderen zuschiebt, ist keiner.

Es ist also sehr eindeutig, warum du es der Nutzerkennung Sheeva P. 
zugeschoben hast. Du bist Sheeva P. und bei der Auftrennung der beiden 
Nutzerkennungen ist dir eben der Fehler passiert, dass du nicht mehr 
genau nachgeguckt hast, unter welcher Nutzerkennung du diese Beleidigung 
geäußert hast und dann hast du sie fälschlicherweise deiner Sheeva P. 
Nutzerkennung zugeschoben, womit du dann auch ertappt wurdest.

Solche Fehler passieren genau dann, wenn man Mehrfachaccounts verwendet.
Und das traurigste an der Geschichte ist, auch hier fehlt dir der 
Schneid es zuzugeben.

Ich halte es sogar für möglich, dass die Nutzerkennung Belegsucher 
ebenso noch die deine wahr, denn dir ist diese Ubuntu Geschichte ja 
unglaublich wichtig und die Kennung Belegsucher hat erstmals damit 
angefangen meine Aussage bezüglich Ubuntu gegenüber dem TS zu 
hinterfragen.


> Deswegen gehe ich auf Deine Ausführungen nicht weiter ein, und fasse
> meine Position lieber nochmal sachlich und übersichtlich für die
> genervten Leser zusammen.

Was du von Ubuntu hältst interessiert keine Sau.
Das Ubuntu die Pakete aus Debian Sid nimmt und Ubuntu Sicherheitslücken 
hat, die in Debian gestopft werden, in Ubuntu nach Release aber nicht 
mehr, ist hinreichend bewiesen und allein das zählt.

> Tatsache ist und bleibt,

dass du dich für Ubuntu entschieden hast und da deine Wahl nicht falsch 
sein darf, greifst du jeden persönlich an, der etwas gegen Ubuntu sagt.
Das machst du auch dann, wenn er die Negativpunkte der Distribution 
beweist.
Dann gehst du zum nächsten Schritt über und relativierst die Bedeutung 
der Negativpunkte um Ubuntu, trotz der Negativpunkte wieder in ein 
besseres Licht zu rücken. Dabei bist du sehr emotional und verstärkst 
deinen Angriff gegen die anderen Person, das geht sogar so weit, dass du 
Kommentare von anderen, es bei der Sache zu belassen 2 Tage später 
ignorierst und jedes mal erneut damit anfängst, anstatt es einfach dabei 
zu belassen.

Wir haben es verstanden. Ubuntu ist dein Kind, gegen das niemand etwas 
schlechtes sagen darf.



> Um das mit der aktuelleren Software kurz zu illustrieren: Ubuntu liefert
> mit der Version 20.04 den GIMP in Version 2.8.18 aus, Debian in Buster
> in Version 2.8.10 (IIRC aus dem Jahr 2016).

Lügner.
Buster hat die Gimp Version 2.10.8-2 im Repostory.
https://packages.debian.org/search?keywords=Gimp&searchon=names&suite=buster&section=all

Und bullseye, die nächste stable, wird 2.10.22-4 bekommen.

> Ubuntu liefert mit 20.04 LTS
> den GCC in den Versionen 9.3 und 10.3 aus, Debian in Buster nur die
> Version 8.3.

Buster erschien ja auch im Juni 2019 und hatte den Freeze im Frühjahr 
des gleichen Jahres.
Zu dem Zeitpunkt war gcc 8.3 die aktuelle Stable bzw. die, die für 
essentiell für eine Distribution wichtigen Open Source Pakete noch 
notwendig ist.

Für GCC gibt es nämlich mehrere Versionszweige die parallel 
weiterentwickelt werden. Aber die neusten lassen sich nicht zwingend 
gleich  für jeden Quellcode verwenden. Der Linux Kernel hat bspw. 
Eigenheiten die mit den allerneusten Versionen zu Problemen führen 
können.

Es ist also mal wieder dein Halbwissen, dass dich zu diesem Fehlurteil 
veranlasst.

Siehe dazu der Releasezeitplan von GCC:
https://gcc.gnu.org/releases.html

Und falls du mir nicht glaubst:
https://unix.stackexchange.com/questions/463423/what-version-of-gcc-should-i-use-to-compile-the-latest-stable-linux-kernel

> Wer also zum Beispiel Features von C++17 oder gar C++20
> (wie etwa die neuen Concepts) mit GCC nutzen will, steht mit Debian
> dabei zunächst einmal komplett im Regen.

Bei deinem fehlenden Wissen nutzt du ohnehin keine Features von C++20.
Und die, die es tun, die wissen, warum eine Distribution bei der 
Compiler Version eine konservative Version wählen muss.
Außerdem, wer die neusten Features von C++20 nutzen will, der nutzt 
sowieso llvm+clang und die Pakete aus den Debian backports.


> Wer unter Debian aktuelle Software benutzen will, kommt daher nicht um
> die Nutzung von Umgehungsstrategien wie Docker, PPAs oder selbstgebauter
> Software herum, und läuft damit dann in genau dieselben
> "Sicherheitsprobleme" hinein, vor denen Nano hier so hüstel vehement
> warnt.

Falsch und das gleich zweimal falsch.
Erstens gibt es in Debian die Debian Backports. Wer eine aktuelle 
Version von bspw. KiCAD benötigt, der findest die in den Backports und 
kann die problemlos in Debian installieren, ohne das es zu nennenswerten 
Problemen führt.
Dazu kommt noch. Pakete die in den Backports liegen, verwaisen zudem 
auch kaum, da es Personen mit Interesse gibt, diese aktuell zu halten 
und das obwohl die offizielle Debian Policy ist, dass Pakete aus den 
Backports nicht vom Debian Security Team gepflegt werden.

Und zweitens. Das was ich zum Thema Sicherheitslücken gesagt habe ist 
spezifisch auf die offiziellen Pakete der Distributionen ab 
Releasezeitpunkt und der Frage, von deren Sicherheitssupport bezogen.
Da geht es also um die Frage, was Ubuntu mit Paket XY der Version 1.0, 
welches sich bspw. in multiverse oder unvierse befindet, nach Release 
von Ubuntu macht.
Und was Debian mit dem gleichen Paket im eigenen Release macht.

Du hast das leider immer noch nicht verstanden und beziehst dich hier 
jetzt auf einen ganz anderen Kontext und eine ganz andere Baustelle.
Nämlich was der Nutzer selber machen soll, wenn er aus deinen gewählten 
Umgehungsstrategien, in der die backports fehlen, eine neuere Version 
nimmt.

Natürlich ist jemand, der sich den Quellcode aus upstream holt ganz 
alleine selber dafür verantwortlich, dass er sich darum kümmert, dass er 
bekannt werdende Sicherheitslücken dann auch selber schließt oder die 
nächste upstreamversion mit dem Fix dann holt.
Aber das hat mit der obigen Problematik, wie kümmern sich die 
Distritbutionen um ihre offiziellen Pakete nach Release überhaupt gar 
nichts zu tun.

Dieses whataboutism und relativieren machst du aber ständig.
Und wenn bewiesen wurde, dass Ubuntu fehlerhafte Pakete enthält, dann 
relativierst du die Bedeutung des installierten Pakets.
Wohlwissend, dass ein Nutzer, der dieses Paket nutzen muss, diese 
Sicherheitslücke in Ubuntu dann immer noch hätte.

> Damit kann man leben, wenn man glaubt, daß die von Nano
> behaupteten "Sicherheitsprobleme" tatsächlich so gravierend seien, daß
> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
> verzichten mag.

Wer ganz aktuelle Softwareversionen braucht und die Angst hat, dass nur 
bei den allerneusten Upstreamversionen bekannte Sicherheitslücken auch 
wirklich behoben werden, der nimmst dann kein Ubuntu, sondern Arch oder 
Manjaro.

Und übrigens, manche nehmen auch Debian Testing. Damit ist man auch in 
den meisten Fällen aktueller als mit einer Ubuntu LTS.

Dieter schrieb:
> Nur_ein_Typ schrieb:
>> man lieber auf aktuelle Softwareversionen mit ihren neuen Features
>> verzichten mag.
>
> Es gibt aber etwas was bei Ubuntu für alte Rechner eventuell von
> Nachteil sein kann. Ubuntu ist fast immmer bei den ersten mit dabei,
> wenn im Kernel die Unterstützung von alter Hardware herausfällt. Das
> zeiht sich dann mit zeitlicher Verzögerung von einigen Releases über
> xubuntu bis lubuntu durch.

Richtig.
Für Ubuntu gibt es bspw. keine offiziellen ISOs mehr für 32 Bit x86 
Rechner.
Für Debian schon.
https://www.heise.de/newsticker/meldung/Canonical-stellt-32-Bit-Fassung-von-Ubuntu-komplett-ein-4451995.html

Wer eine 32 Bit x86  ISO von Debian benötigt, findet diese hier:
https://www.debian.org/distrib/

Bei Debian ist auch die Unterstützung anderer Architekturen wesentlich 
besser und bei Ubuntu kaum vorhanden:
https://de.wikipedia.org/wiki/Datei:Debian-arch.svg
und
https://wiki.debian.org/SupportedArchitectures

Cyblord -. schrieb:
> Zwei Linux Fans die sich über Ubuntu die Köpfe einschlagen sind bestimmt
> richtig hilfreich für den TE. Nur weiter mit der Anti-Werbung für Linux.
> Der ganze Thread kann hier wunderbar als Anschauungsmaterial dienen.

Oh, jetzt bringst du mich auf den Gedanken, dass unser Nur_ein_Typ bzw. 
Sheeva P. vielleicht gar kein Linux Nutzer ist.
Vielleicht hat er noch wesentlich hinterhältigere Pläne und ist Windows 
Nutzer und streitet hier als angeblicher Ubuntu User herum, um der Linux 
Community ein schlechtes Gesamtbild zu verpassen.

Das schauspielen als Ubuntu User ist bei ihm durchaus plausibel, denn 
Doppelaccounts nutzt er ja ebenfalls. Da wäre es kein Wunder, wenn er 
sich dann als Linux Nutzer ausgibt und insgeheim Windows benutzt.

Cyblord -. schrieb:
> sind bestimmt richtig hilfreich für den TE.

Die Frage wäre nun, ob Cyblord und Dieter noch ein paar Kanister 
Brennspiritus in das Feuerchen der beiden schütten sollten oder ob es 
klappen könnte an den TO ein paar Schlüsselfragen zu stellen um 
herauszubringen was noch alles vermasselt wurde.

Erste Frage wäre ob Du, A. S. (rava), überhaupt noch mitliest?

Zweite Frage wäre an Nanu und Nur_ein_Typ, wollt ihr noch wissen ob der 
TO mitliest?