Forum: PC Hard- und Software Ich will auf Linux umsteigen. Hilfe!


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Bernd (b_b304)


Lesenswert?

Hallo!
Nachdem Microsoft mir nun die Freundschaft gekündigt hat (mein Ryzen 
1600X wird nicht mehr unterstützt), ist es nun für mich an der Zeit mich 
ernsthaft mit Linux zu beschäftigen.

Ich habe mich für Mint Cinnamon 20.2 entschieden.
Mein Ersteindruck: geil! :-D

Das UI ist wirklich aufgeräumt, übersichtlich und komfortabel. Gefällt 
mir deutlich besser als Windows 10. Auch Gaming ist kein Problem: der 
aktuelle NVIDIA Grafikkartentreiber war mit drei Klicks installiert, 
Steam mit Proton ließ sich problemlos installieren, und selbst 
aufwändige Windows-3D-Spiele laufen auf anhieb butterweich. Da hat Valve 
wirklich gute Arbeit geleistet.

Woran ich dann gestern Abend aber komplett gescheitert bin, war die 
Installation von Mumble, einem Voice Chat Tool 
(https://www.mumble.info/). Das gibts nativ für Linux, aber ich war 
nicht in der Lage es zu installieren.

Über den Paketmanager bekommt man nur eine uralte Version (1.3.0).

Auf der Mumble-Webseite wird ein Weg über die Komamndozeile (PPA?) 
vorgeschlagen, der jedoch bei mir nicht funktioniert hat (ist Mint hier 
doch anders als Ubuntu? Dort sollte es laut Website funktionieren...).

Das war dann doch etwas frustrierend... Kann mir hier jemand 
weiterhelfen?

von Jan (Gast)


Lesenswert?

Am besten Mumble übers PPA installieren.
Ist ein User gepfletes Tool dann, wird aber über den Paketmanager 
installiert.

Das PPA findest du hier:
https://launchpad.net/~mumble/+archive/ubuntu/release

Da stgeht auch wie das eingerichtet wird.
Sprich:
sudo add-apt-repository ppa:mumble/release
sudo apt-get update
sudo apt-get install mumble

Gruß
Jan

von Bernd (b_b304)


Lesenswert?

Guten Morgen Jan,
vielen Dank, das hat funktioniert. Keine Ahnung, warum ich das gestern 
nicht hinbekommen habe...

Jetzt muss ich nur noch rausfinden, wie ich meinen XBox Controller (ohne 
Kabel) eingerichtet bekomme. Das scheint unter Linux wirklich ein großer 
Schmerz zu sein ;-)

: Bearbeitet durch User
von ●DesIntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

Proton ist sozusagen ein Wine-Ableger?

sollte man damit auch andere Prog, als Spiele zum laufen bekommen?

Ich schiele da so auf Video-Programme,
die nur unter Win laufen.

von Andreas B. (bitverdreher)


Lesenswert?

Ohne den XBox controller jetzt zu kennen:
https://wiki.ubuntuusers.de/XBox-Controller/

●DesIntegrator ●. schrieb:
> Proton ist sozusagen ein Wine-Ableger?
Nö, ist nur für Steam Spiele (was immer das auch sei)

Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen 
möchte, erschließt sich mir irgendwie nicht.
Als Gamer würde ich mir eine extra Kiste dafür hinstellen.

von Bernd (b_b304)


Lesenswert?

Andreas B. schrieb:
> Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen
> möchte, erschließt sich mir irgendwie nicht.
> Als Gamer würde ich mir eine extra Kiste dafür hinstellen.

Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit 
ich Windows 11 installieren und darauf spielen kann?

Nix da :-)
Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich 
das nicht...

von Thomas K. (rlyeh_drifter) Benutzerseite


Lesenswert?

●DesIntegrator ●. schrieb:
> Proton ist sozusagen ein Wine-Ableger?
>
> sollte man damit auch andere Prog, als Spiele zum laufen bekommen?

Ja, Proton war anfangs wine mit dxvk, mittlerweile hat sich da einiges 
getan.

Ich nutze Proton seit Jahren, hat eigentlich nur Probleme mit DRM und 
hat etwa 80% der Windows Performance.

von Oliver S. (oliverso)


Lesenswert?

B. B. schrieb:
> Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit
> ich Windows 11 installieren und darauf spielen kann?

Du musst JETZT gar nichts machen. Wer zwingt dich JETZT, Windows 11 zu 
installieren?

Wenn alle deine für dich wichtigen Programme unter Linux laufen, ist das 
natürlich ein sinnvoller Schritt. Dann brauchst du gar kein Windows. 
Wenn aber nicht, dann nicht.

Oliver

von Andreas B. (bitverdreher)


Lesenswert?

B. B. schrieb:
> Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit
> ich Windows 11 installieren und darauf spielen kann?
An Win 11 hatte ich dabei weniger gedacht. Der alte Gaming PC reicht. 
;-)

B. B. schrieb:
> Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich
> das nicht...
Das wundert mich allerdings. Mit gleicher Performance?
Damit wäre ja das letzte Argument pro Win obsolete.

von Jan (Gast)


Lesenswert?

Andreas B. schrieb:
> B. B. schrieb:
>> Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich
>> das nicht...
> Das wundert mich allerdings. Mit gleicher Performance?
> Damit wäre ja das letzte Argument pro Win obsolete.

Bei Proton gibt es genug Beispiele, die performanter laufen als unter 
Windows. Einiges läuft halt nicht. Dafür gibt es die Proton DB.

Auch gibt es Linux Ports von Spielen (z.B. Warhammer 40k Dawn auf War 
II, XCOM, XCOM2, etc...) auch Steam, die Nativ laufen.


Ich finde die Diskussion überflüssig, hier über Windows und Linux zu 
diskutieren, wo doch der TO hier Hilfe für Linux sucht.
Wäre genauso sinnfrei darüber zu diskutieren, warum es der XBOX 
Controller und nicht der PS4 Controller sein muss ;-)

von Peter (Gast)


Lesenswert?

Danke für den Hinweis mit Proton. Ich werd dann wohl Umsteigeversuch Nr. 
5 wagen und das mal ausprobieren, da mein Lieblingsspiel gut zu laufen 
scheint.
https://www.protondb.com/app/252950

von 🐧 DPA 🐧 (Gast)


Lesenswert?

Andreas B. schrieb:
> B. B. schrieb:
>> Da mit Proton alle Spiele ganz wunderbar unter Linux laufen, brauche ich
>> das nicht...
> Das wundert mich allerdings. Mit gleicher Performance?
> Damit wäre ja das letzte Argument pro Win obsolete.

In Wine liefen Programme schon immer schneller. (Wenn sie laufen und die 
Grafikkarten Treiber des Systems richtig funktionieren).

Thomas K. schrieb:
> Ich nutze Proton seit Jahren, hat eigentlich nur Probleme mit DRM

Mit Proton habe ich noch keine Erfahrung. DRM ist natürlich schon ein 
Problem, aber es ist erstaunlich, wie viel bei Wine da gemacht wird & 
funktioniert. Bisher hatte ich noch nie das vergnügen, etwas zu finden, 
dass nicht geht, aber es ist auch schon eine weile her, dass ich es 
gebraucht hätte. Ändert man nur einen kleinen Aspekt, bricht DRM 
zusammen, einmal hab ich versucht, was mit user emulation (andere CPU 
Architektur) zu starten, da liefen dann nur die Installer & freeware 
Zeugs. Das neuste ist offenbar, dass DRM checkt, dass alle libs PE 
Header haben. Jetzt müssen die armen Devs alle libs ins PE Format 
konvertieren...

von Bernd (b_b304)


Lesenswert?

Andreas B. schrieb:
> Das wundert mich allerdings. Mit gleicher Performance?
> Damit wäre ja das letzte Argument pro Win obsolete.

Ich habe gestern Abend ein bisschen herumexperimentiert. Drei Spiele 
habe ich ausprobiert:
 - GTFO (halbwegs aktueller 3D Titel)
 - Ori and the Will of the Wisps (3D-Jump & Run (mit 2D perspektive)
 - Factorio (2D)

Alle drei Titel liefen mit 4K-Auflösung und hohen Detaileinstellungen 
bei stabilen 120 FPS.

Für diese Beispiele steht die Linux-Performance Windows in nichts nach 
;-)

von ●DesIntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

da könnten diverse Daddler dann Windowskiller werden,
zumal ja in Linux auch sowas wie Virenscanner wegfallen können

: Bearbeitet durch User
von Prokrastinator (Gast)


Lesenswert?

B. B. schrieb:
> Nachdem Microsoft mir nun die Freundschaft gekündigt hat
Ich würde das eher 'Hassliebe' nennen ;-)

Nur so aus Interesse:
Warum siehst Du Dich gezwungen sofort auf W11 umzusteigen?
Was kann das denn so tolles neues das ich das unbedingt jetzt brauche?
Windows 10 Support-Ende ist am 14. Oktober 2025.
Ich vermute das Du als Gamer bis dahin schon lange einen neuen und 
kompatiblen Prozessor hast.

von Bernd (b_b304)


Lesenswert?

Prokrastinator schrieb:
> Nur so aus Interesse:
> Warum siehst Du Dich gezwungen sofort auf W11 umzusteigen?
> Was kann das denn so tolles neues das ich das unbedingt jetzt brauche?
> Windows 10 Support-Ende ist am 14. Oktober 2025.
> Ich vermute das Du als Gamer bis dahin schon lange einen neuen und
> kompatiblen Prozessor hast.

Mir ist schon bewusst, dass ich noch ein paar Jahre Zeit habe mich zu 
entscheiden. Aber ich kann jetzt schon absehen, dass ich mit Windows 11 
nicht glücklich werden werde:
 - Zwang zum Online Konto (geht mir gegen den Strich)
 - Zwang meinen (gar nicht mal so alten) PC zu entsorgen
 - Diverse GUI-Entscheidungen, die mir nicht gefallen
 - usw.

Daher würde ich gerne jetzt schon meine Fühler in Richtung Linux 
ausstrecken. Über die nächsten Jahre werde ich beide Systeme (Win 10 und 
Linux) parallel installieren und nutzen, und so viele Erfahrungen 
sammeln wie möglich.

In (spätestens) vier Jahren kann ich dann hoffentlich einfach meine 
Windows-Partition löschen und glücklich mit Linux weiterleben.
Wenn alle Stricke reißen und Linux meine Erwartungen nicht erfüllt, muss 
ich eben in den sauren Apfel beißen und neue Hardware + Win11 
anschaffen.

von Schlaumaier (Gast)


Lesenswert?

Prokrastinator schrieb:
> Ich vermute das Du als Gamer bis dahin schon lange einen neuen und
> kompatiblen Prozessor hast.

Wenn man bereit ist die Kohle abzudrücken und sie auch hat.

Ich persönlich finde es eine Frechheit für ein OS was das selbe kann wie 
mein Win-7 soviel Kohle abzudrücken.

Und erzähle mir nix von Sicherheit. Das ist bei Windows eh ne 
Lachnummer, weil die ein Uraltes OS (Win-3.0) nur noch verschönern aber 
keine Grundlegenden Änderungen machen. Und Prg. mit mehr Bits laufen zu 
lassen ist für mich keine Änderung.

Im Zeitalter der Terrabytes-Platten sollte man ein OS machen, was ein 
kleinen Kern hat, und wo kein Programm in den Bereich des Systems 
schreiben kann / darf.  Klar muss man dann die Standart-Dll's für jedes 
Programm in seinen eigenen Ordner extra kopieren. Aber das macht das 
Leben für Viren sehr schwer. Android ist da auf den richtigen Weg in 
meinen Augen.

Weshalb ich deshalb auf meine Laptops auch bereits Cinnamon installiert 
habe. Dürfte dank Updates auch bei 20.2 liegen.

Für Unterwegs reicht das. Und wenn Kaspersky die Win-7 Unterstützung 
einstellt, dann nehme ich mein Win-7 Rechner (Genau wie mein alten 
Win-XP + Win-2000 Rechner) von Netz und mache das Online-Zeug mit den 
Linux Lappis.

von Thomas K. (rlyeh_drifter) Benutzerseite


Lesenswert?

🐧 DPA 🐧 schrieb:
> Bisher hatte ich noch nie das vergnügen, etwas zu finden,
> dass nicht geht, aber es ist auch schon eine weile her, dass ich es
> gebraucht hätte.

Es ist wirklich die Ausnahme, ich hatte eigentlich nur bei zweien 
Probleme:
Planetside 2 - AntiCheat springt an und schmeisst einen raus :-)
The sinking city - das ist wirklich problemlos gelaufen, dann fiel aber 
auf einmal mein Internet für 10 Minuten aus, wodurch das DRM sich nicht 
mehr zu seinen Servern verbinden konnte - was aber bei einem reinen 
single player offline Spiel egal sein sollte. Denuvo (der DRM Anbieter) 
macht das dann so, dass man einen Tag lang von seinem Spiel ausgesperrt 
wird :-| ... verrückt.

von Prokrastinator (Gast)


Lesenswert?

Schlaumaier schrieb:
> Ich persönlich finde es eine Frechheit für ein OS was das selbe kann wie
> mein Win-7 soviel Kohle abzudrücken.
Auf die Gefahr hin hier wieder den alten Win / Linux Krieg zu entfachen:
Welche Kohle?
Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das 
auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7 
unterstützt werden würden und nicht nur der etwas neuere Asus.
Ja, das finde ich allerdings auch ziemlich frech und kurzsichtig von MS.
Warum sind meine nicht unterstützten prozessoren für W10 vollkommen 
ausreichend aber für W11 nicht?
M.E. werden schon alleine deswegen viele nach Supportende auf Linux 
wechseln.
Das werde ich auch, wenn mir bis dahin die Leistung meiner ollen Gurken 
immer noch reicht.

> Und erzähle mir nix von Sicherheit. Das ist bei Windows eh ne
> Lachnummer.
Na da sind aber eine Menge Experten ganz anderer Ansicht.
W10 soll eines der besten Sicherheitskonzepte haben.
Da aber das größte Sicherheitsrisiko vor dem Monitor sitzt, kann kein OS 
den Anwender vor sich selbst schützen, ohne das System so zuzunageln das 
die tägliche Arbeit damit zur Qual wird.

Aber alles das ist meiner Meinung nach Schnee von gestern.
Linux ist absolut geeignet Win zu ersetzen.
Die gewaltigen Unterschiede vergangener Tage sind doch schon lange nicht 
mehr so gewaltig.
Beide haben sich sehr aneinander angenähert und haben ähnliche Probleme.
Win hat eben die größere Marktdurchdringung aber der normale Anwender 
merkt doch kaum noch einen Unterschied.
Ich mag Win und habe mit Linux so meine Schwierigkeiten.
Aber das ist eine persönliche Entscheidung die jeder für sich selbst 
treffen kann.

Nur die alten, überholten Feindbilder und das missionarische schlecht 
machen des 'feindlichen' OS, mit dem man sich ja garnicht auskennt weil 
man zum einzig waren Glauben gefunden hat, geht mir auf den Keks.
Und das wenn man von ganz realen Problemen berichtet immer gleich die 
'DU BIST EIN MORALISCH VERKOMMENER LÜGNER UND MS TROLL, BIST DOOF UND 
STINKST' Karte ausgespielt wird.
Das ist einfach nur dumm und unreif und deswegen führe ich keine 
Diskussionen mehr über OS Fragen.
Was eigentlich schade ist, denn wenn man sich trotz kontroverser 
Meinungen vernünftig austauschen könnte, würde man ja viel lernen 
können.
Aber das ist ja heute die 'Gesprächskultur' im Netz.
Angeblich sind alle so tolerant, aber sobald die eigene Meinung mehr als 
0,6% von der Meinung des Gesprächspartners abweicht findet man 
hauptsächlich degenerierte Arschlöcher mit Mistforken und Fackeln, die 
auch hervorragend auf einen mittelalterliche Hexenprozess passen würden.
Immer nach dem Motto: 'Ich bin toll. Alle meine Entscheidungen basieren 
auf den einzig wahren und guten Gründen und wer andere Entscheidungen 
trifft, greift mich damit persönlich an und muß terminiert werden, denn 
sonst wäre meine Meinung ja nur eine von vielen und nicht die einzige 
die zählt im Universum.'

Damit meine ich keinen im speziellen, aber irgendjemand wird sich den 
Schuh schon anziehen und auch diesen Thread zum OS vs OS Bolzplatz auf 
unterstem Niveau machen.

von Nano (Gast)


Lesenswert?

B. B. schrieb:
> Ich habe mich für Mint Cinnamon 20.2 entschieden.
>
> Über den Paketmanager bekommt man nur eine uralte Version (1.3.0).

Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und 
multiverse, sowie deren Derivate, wie bspw. Linux Mint.

Die online Package search engine von Linux Mint ist mal wieder kaputt.
Aber da Linux Mint die Pakete von Ubuntu nimmt, dürte Ubuntu 20.04 TLS 
für Mint 20.2 passen.

Die Changelog von Ubuntu 20.04 LTS für Mumble:
http://changelogs.ubuntu.com/changelogs/pool/universe/m/mumble/mumble_1.3.0+dfsg-1build1/changelog

Nun zum Vergleich, das bessere Original Debian 11 stable (Bullseye):
https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.4-1_changelog

Oder, die etwas ältere, aber noch ein paar Monate unterstützte Debian 10 
oldstable (Buster) die 2019 erschien und somit sogar älter ist als Linux 
Mint und Ubuntu 20.04 LTS:
https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.0~git20190125.440b173+dfsg-2+deb10u1_changelog

Man vergleiche mal die Debian oldstable aus dem Jahr 2019 mit der 
Changelog von Ubuntu 20.04 LTS bzw. die wahrscheinlich gleiche Changelog 
von Linux Mint.

Das letzte Update bekam Ubuntu bzw. Linux Mint am  23 März 2020, das 
war,
wie es auch nicht anders zu erwarten wäre, VOR Release von Ubuntu 20.04 
LTS bzw. Linux Mint.

Nach dieser Zeit, bekam die eigentlich ältere Debian 10 oldstable 
Version noch folgende Sicherheitsupdates gegen folgende 
Sicherheitslücken in Mumble:
1
  * debian/patches:
2
    - Add 67-only-http-https-URLs-in-Connect.diff to fix CVE-2021-27229
3
      "Mumble before 1.3.4 allows remote code execution if a victim navigates
4
       to a crafted URL on a server list and clicks on the Open Webpage text."
5
      This patch only allows "http"/"https" URLs in ConnectDialog
6
      (Closes: #982904)
7
      Thanks to Salvatore Bonaccorso <carnil@debian.org> for reporting the bug
8
      and giving links to the fix.
Dieses Update bekam Debian am 30 April 2021, also vor ca. 5-6 Monaten.

Ubuntu und Linux Mint bekamen dieses Update nicht. Die Mumble Version in 
Ubuntu und Linux Mint enthält noch diese Sicherheitslücken.




> Auf der Mumble-Webseite wird ein Weg über die Komamndozeile (PPA?)
> vorgeschlagen, der jedoch bei mir nicht funktioniert hat (ist Mint hier
> doch anders als Ubuntu? Dort sollte es laut Website funktionieren...).
>
> Das war dann doch etwas frustrierend... Kann mir hier jemand
> weiterhelfen?

Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux 
Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind.

Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu 
wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und 
kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte, 
noch sicher einsetzen.

Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien.

Hier der Link:
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.1.0-live+nonfree/amd64/iso-hybrid/

Wenn du Cinnamon als Desktop Oberfläche haben willst, dann bietet sich 
das  Image debian-live-11.1.0-amd64-cinnamon+nonfree.iso an:
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.1.0-live+nonfree/amd64/iso-hybrid/debian-live-11.1.0-amd64-cinnamon+nonfree.iso


Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das.
Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht 
auf eingebaute Schadsoftware wie Trojaner und Co überprüft.
Da könnte dir jeder böswillige etwas unterschieben.

Wenn du schon Software brauchst, die nicht im offiziellen Repository der 
Distribution enthalten ist oder dir dort zu alt ist oder bei dem die 
Entwickler der Software selbst keine Pakete für deine Distribution 
anbieten, dann nimm wenigstens Flatpak Pakete, denn die laufen 
wenigstens in einer Sandbox.
https://flathub.org/home

Bzw. Mumble:
https://flathub.org/apps/details/info.mumble.Mumble

von Nano (Gast)


Lesenswert?

In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble 
übrigens auf dem Versionsstand 1.3.4.

von Nano (Gast)


Lesenswert?

B. B. schrieb:
> Andreas B. schrieb:
>> Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen
>> möchte, erschließt sich mir irgendwie nicht.
>> Als Gamer würde ich mir eine extra Kiste dafür hinstellen.
>
> Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit
> ich Windows 11 installieren und darauf spielen kann?

Zum Thema Gaming.
Windows 10 wird noch bis Oktober 2025 unterstützt. Damit sollte auch 
deine CPU laufen.

Linux könntest du neben Windows 10 als Dual Boot Maschine einrichten, 
dann kannst du hin und herwechseln und auf Windows zurückgreifen, wenn 
mal etwas nicht so klappt wie gewünscht oder ein Spiel noch nicht nach 
Linux portiert wurde oder falls da mit Proton etwas noch nicht 
zufriedenstellend läuft.

Den Rat geb ich dir als Gamer.

von Schlaumaier (Gast)


Lesenswert?

Prokrastinator schrieb:
> Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das
> auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7
> unterstützt werden würden und nicht nur der etwas neuere Asus.

Perfekt erkannt und selbst beantwortet die Frage.

Nur weil MS die Kohle von den Herstellern bekommt, heißt das nicht das 
ich das neue OS nicht bezahlen muss.

Und wenn ich mir die Sprüche hier im Forum ansehe (inkl. deinen) dann 
reden wir hier über viel Kohle. Nämlich für ein neuen Rechner und nicht 
nur die "üblichen" 149 Euro für eine Freie Windows-Version.  Was 
nebenbei auch schon zu viel ist.

Und nun rechne mal. Kosten deines I5 + Kosten deines I7.  Sind die in 
ca. 4 Jahren so schlecht das du die Wegwerfen musst ??  Dann ist nämlich 
die Update-Zeit von Win-10 abgelaufen.

DAS sind die Kosten die ich meine. !!!

Einer der "Lappis" auf den Cimmeron 17(Letzte 32 Bit Version aber es 
gibt noch Updates, jedenfalls sagt das der Aktualisierungsmanager 
dauernd). läuft ist ein Samsung NP-NC-10. Das ist ein bessere EEE-PC 
(hat nur eine 128 GB SSD bekommen für aktuell 17 Euro).

Mein Acer 7520g Laptop ist 64 Bit fähig und hat Cimmeron 20.2 drauf. 
Rennt wie die Hölle (auch mit einer alten 128 GB SSD bestückt als 
Hauptplatte).

von blob (Gast)


Lesenswert?

Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich !
So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante 
Angelegenheit.

von Nano (Gast)


Lesenswert?

B. B. schrieb:
> Daher würde ich gerne jetzt schon meine Fühler in Richtung Linux
> ausstrecken. Über die nächsten Jahre werde ich beide Systeme (Win 10 und
> Linux) parallel installieren und nutzen, und so viele Erfahrungen
> sammeln wie möglich.

Das ist eine weise und kluge Entscheidung.

von Johannes U. (kampfradler)


Lesenswert?

Nano schrieb:

> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu
> wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und
> kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte,
> noch sicher einsetzen.

Alternativ kann man auch bei Mint bleiben, nur nicht den Ubuntu-Ableger 
nehmen, sondern den Debian Zweig LMDE.
In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer 
LMDE5 / Debian11 haben aber schon begonnen.
Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man 
sich an die herausgegebenen Richtlinien dafuer haelt.

von Nano (Gast)


Lesenswert?

blob schrieb:
> Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich !
> So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante
> Angelegenheit.

Mit Mumble hängst du praktisch mit einer von außen erreichbaren 
Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern 
um Rechner zu finden, die man als Botnetz missbrauchen kann.
Und dafür ist auch dein Spielerechner gut genug.

Noch interessanter ist allerdings die in Spielerechnern typische Highend 
Grafikkarte, die lässt sich dann gut zum Kryptomining verwenden.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Prokrastinator schrieb:
>> Ich habe von 7 auf 8 auf 10 für lau das Update gemacht und könnte das
>> auch auf 11, wenn denn mein T420 mit I5 und mein T420S mit I7
>> unterstützt werden würden und nicht nur der etwas neuere Asus.
> ...
> Und wenn ich mir die Sprüche hier im Forum ansehe (inkl. deinen) dann
> reden wir hier über viel Kohle. Nämlich für ein neuen Rechner und nicht
> nur die "üblichen" 149 Euro für eine Freie Windows-Version.  Was
> nebenbei auch schon zu viel ist.
>
> Und nun rechne mal. Kosten deines I5 + Kosten deines I7.  Sind die in
> ca. 4 Jahren so schlecht das du die Wegwerfen musst ??  Dann ist nämlich
> die Update-Zeit von Win-10 abgelaufen.
>
> DAS sind die Kosten die ich meine. !!!

Klar, allerdings kommt man als Gamer ohnehin nicht darum herum, seine 
Hardware alle paar Jahre mal upzugraden.

von Nano (Gast)


Lesenswert?

Johannes U. schrieb:
> Nano schrieb:
>
>> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu
>> wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und
>> kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte,
>> noch sicher einsetzen.
>
> Alternativ kann man auch bei Mint bleiben, nur nicht den Ubuntu-Ableger
> nehmen, sondern den Debian Zweig LMDE.

Ja, besser als ein Mint das auf Ubuntu aufbaut ist das sicherlich.


> In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer
> LMDE5 / Debian11 haben aber schon begonnen.
> Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man
> sich an die herausgegebenen Richtlinien dafuer haelt.

Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln?
Wird das offiziell unterstützt?

von Prokrastinator (Gast)


Lesenswert?

Schlaumaier schrieb:
> Und nun rechne mal. Kosten deines I5 + Kosten deines I7.  Sind die in
> ca. 4 Jahren so schlecht das du die Wegwerfen musst ??
K.A. Die sind jetzt ja schon 8J alt 😂

> DAS sind die Kosten die ich meine. !!!
Verdammt, Du meinst ich muß dann nochmal ca. 150€ pro Gerät ausgeben 
wenn ich mir die wieder gebraucht aus der Bucht kaufe?
Ach du Schande 😨
Das ist ja mindestens zwei mal volltanken oder 3M rauchen.
Nur das ich jede Woche volltanken muss aber nur alle 5-10 Jahre einen 
neuen gebrauchten Lappi brauche.

Diese vermalmedeiten Schurken bei MS!
Zwingen die mir doch tatsächlich Kosten auf, die ich nebenbei für ein 
Eval Board ausgebe nur um auf die schnelle zu evaluieren ob der IC was 
für mein Projekt ist.
Ach hör doch auf, das ist doch überhaupt kein Geld.
Ich verdiene Kohle mit meiner Arbeit am PC.
Selbst die Schuhe die ich bei der Arbeit trage kosten mich im Verlaufe 
eines PC Lebens mehr als der PC.
Einfach mal die Kostenrelationen sehen.

Muss Shell jetzt auch noch verbleiten Sprit ohne Ethanol Zusatz an der 
Tanke verkaufen, weil Du noch das Ford Modell T fährst?
MS schneidet alte Zöpfe ab und wird Altlasten los, die in 4J keine Rolle 
mehr spielen werden die für MS geschäftlich relevant sind.
Bis dahin haben die auch noch 4J Zeit zu sondieren ob ihr Markt da 
mitgeht oder wie groß der Wechselwillen dann ist.
Da arbeiten nicht nur Idioten. Dafür sind die viel zu erfolgreich.

von blob (Gast)


Lesenswert?

Achso wuste nicht das jetzt die Linuxrechner die unsicheren 
dreckschleudern sind. Hätte nicht gedacht das das so einfach ist da ein 
botnetz zu installieren geht das auch unter Windows so einfach oder nur 
unter Debianderivaten?
Das mit dem Kryptomining sollte man auf einem Spielerechner schon noch 
merken oder?

von Anarchist (Gast)


Lesenswert?

Dein alter Ryzen hat sicher Spectre Sicherheitslöcher ohne Ende.
Mit Linux wird da auch nix besser.

Mein Laptop mit Celeron-ProzZzZzessor läuft mit Win 10.
Und den habe ich 2013 gekauft. Jetzt kann ich den mit Windows 10
also nich bis 2025 weiterbetreiben wenn der nicht vorher verreckt.
Das sind mal Perspektiven.

von Schlaumaier (Gast)


Lesenswert?

Prokrastinator schrieb:
> Muss Shell jetzt auch noch verbleiten Sprit ohne Ethanol Zusatz an der
> Tanke verkaufen, weil Du noch das Ford Modell T fährst?

Wenn du in deiner Tanke in den Verkaufsraum gehst und nach den passenden 
Blei-Zusatz fragst, verkaufen die dir den. Und bei einen Modell-T darfst 
du den sogar legal verwenden.

blob schrieb:
> Achso wuste nicht das jetzt die Linuxrechner die unsicheren
> dreckschleudern sind.

Lass dich nicht ins Boxhorn jagen. Alle großen Server laufen auf Linux 
(o.ä.) weil MS bisher da nicht wirklich ein Bein auf die Erde bekommen 
hat.

Ich habe auf meinen Lappis ein Leistungs-Überwachungsprogramm laufen. Da 
merke ich sofort wenn da was unrund läuft. Und ein 
Trafic-Überwachungsprogramm genau wie unter Windows)

Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü) 
die um Längen besser ist, als der Windows Mist.

Sicherheitslücken gibt es immer. Sonst könnte ja Windows die nicht als 
Werbestrategie benutzen damit User ihren neuen Überwachungsmist (da sind 
die echt besser geworden) benutzen.

Ich kenne mich noch nicht so gut aus mit Linux deshalb läuft das Aktuell 
nur auf meinen alten Lappis.

Für die Top-Rechner suche ich eh gerade ein Wechselplattensystem wie ich 
eins für die IDE-Schnittstelle habe. Was bedeutet, Knopf drücken, 
rausziehen, und de anderen Halter mit der andere Festplatte drauf rein 
schieben. Das ganze für 20 Euro den Träger + 10 Euro pro Halter max.

Dann kann ich nämlich Stressfrei alles Testen was ich will.  Ach ja, ich 
hasse Bootmanager. !!!!1

von Bernd (b_b304)


Lesenswert?

Noch mal eine (Anfänger)Frage zu den Flatpaks:

Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles 
aktuell). Aber lassen die sich wirklich nur über die Kommandozeile 
starten?

Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so 
nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht 
schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm 
öffnen möchte, wird's sonst kritisch ;-)

von Nano (Gast)


Lesenswert?

blob schrieb:
> Achso wuste nicht das jetzt die Linuxrechner die unsicheren
> dreckschleudern sind.

Darum geht es nicht. Prinzipiell ist jedes Betriebssystem angreifbar.

> Hätte nicht gedacht das das so einfach ist da ein
> botnetz zu installieren geht das auch unter Windows so einfach oder nur
> unter Debianderivaten?

Wenn du unter Windows eine veraltete Mumbleversion mit Sicherheitslücken 
einsetzt, geht das da genauso.

Grundsätzlich öffnet dir Software mit einer Sicherheitslücke immer eine 
Türe, die man ausnutzen kann.

> Das mit dem Kryptomining sollte man auf einem Spielerechner schon noch
> merken oder?

Man spielt nicht immer.
Die Kryptomining Software wird schlau genug sein, die Grafikkarte 
freizugeben, wenn ein Nutzer ein Spiel startet.

von Jan (Gast)


Lesenswert?

Nano schrieb:
> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu
> wechseln, dann bekommst du für Mumble wenigstens Sicherheitsupdates und
> kannst es somit selbst dann, wenn die Versionsnummer älter sein sollte,
> noch sicher einsetzen.


Es kommt immer darauf an, was man machen will.
Debian Stable nehme ich für Server, etc.

Wenn du es sicher haben willst, dann sind Debian und Ubuntu nicht die 
richtige Wahl. Dann eher sourcebasiert (Gentoo) oder ein Arch Derivat.

Universe und Multiverse sind halt nicht immer aktuell. Dafür kann man 
dann ein PPA laden.
Ubuntu selbst pflegt halt nur den Core.

Und bzw. alt heißt nicht gleich unsicher.


Ich selbst habe folgende Systeme zu Hause:
Manjaro auf dem Laptop zum Arbeiten
Linux Mint zum spielen
RaspberryOS für den Raspberry :-)

Und noch zwei Windows 10 basiere System für Frau und Sohn, da die kein 
Bock auf basteln haben.
Hier (https://www.youtube.com/watch?v=gtdYBc3p5Kw) erklärt Chris Titus 
nochmal den Unterschied zwischen Debian und Arch :-)

Schönes Wochenende

von Nano (Gast)


Lesenswert?

Anarchist schrieb:
> Dein alter Ryzen hat sicher Spectre Sicherheitslöcher ohne Ende.
> Mit Linux wird da auch nix besser.

Deswegen bekamen Linux als auch Windows entsprechende Patches als 
Workaround und manche CPUs, wenn sie nicht zu alt waren, neue 
Microcodefirmware, um das Spectreproblem halbwegs in den Griff zu 
kriegen.

Die Pakete für die neuen Microcodes heißen in den Debiandervaten 
übrigens:
intel-microcode
und
amd64-microcode

So dass sie, selbst wenn man kein BIOS Update mehr vom MB Hersteller 
erhält, in der Startphase des Kernels nachgeladen werden können.

Bei Windows >= 10 ist das ähnlich.

von Schlaumaier (Gast)


Lesenswert?

B. B. schrieb:
> Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so
> nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht
> schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm
> öffnen möchte, wird's sonst kritisch ;-)

Also die JAVA-Teile (getestet) kannst du auch auf den Desktop legen. 
Musst dann nur in den Eigenschaften den sagen das sie mit Java gestartet 
werden sollen.

Ich habe so ein JAVA-Teil auf mein Desktop gemacht und es sogar in den 
Autostart eingebunden, musste aber (kann an den alten Rechnern liegen) 
eine Startverzögerung von 30 Sekunden einstellen.

Einziger Nachteil : Das ist etwas aufwendiger als bei Windows.

Ich habe mich dabei an diese Anleitung gehalten.

https://wiki.byte-welt.net/wiki/Programmstarter_f%C3%BCr_Java-Programme_anlegen

k.a. ob das auch für andere Sprachen geht.

von Jan (Gast)


Lesenswert?

B. B. schrieb:
> Noch mal eine (Anfänger)Frage zu den Flatpaks:
>
> Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles
> aktuell). Aber lassen die sich wirklich nur über die Kommandozeile
> starten?

Ich glaube bei mir sind die immer erst nach Neustart des Windowmanagers 
(z.B. durch Reboot) aufgetaucht. Sonst kann man die auch händisch 
anlegen.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü)
> die um Längen besser ist, als der Windows Mist.

Das kann man so nicht sagen.
Die Firewall unter Windows ist sich der Prozesse, die eine Portfreigabe 
benötigen, bewusst.
Das gibt es unter Linux meines Wissens nach so noch nicht. Zumindest 
weiß ich davon nichts.

Die stärken der Linux FW liegen woanders und eignen sich besonders gut, 
wenn der FW Rechner nicht gleichzeitig auch der Clientrechner ist.
Also den Datenstrom nur filtern, aber selbst nicht nutzen soll.

von Nano (Gast)


Lesenswert?

B. B. schrieb:
> Noch mal eine (Anfänger)Frage zu den Flatpaks:
>
> Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles
> aktuell). Aber lassen die sich wirklich nur über die Kommandozeile
> starten?

Schau mal hier rein:
https://wiki.ubuntuusers.de/Flatpak/


Das was in der Wiki von ubuntuusers steht, lässt sich übrigens in 99,7 % 
der Fälle 1 zu 1  zu Debian übertragen.
Das liegt daran, weil Ubuntu auf Debian aufbaut und die Pakete aus 
Debian SID zu irgendeinem Zeitpunkt vor dem Release der nächsten 
Ubuntuversion holt.
Und Mint baut auf Ubuntu auf.

Debian SID ist der Entwicklungszweig von Debian.


> Ein paar Klicki-Bunti-Icons im Startmenü (darf man das unter Linux so
> nennen?) oder der Taskbar (jaja, schon wieder Windows-Slang) wären nicht
> schlecht. Spätestens wenn meine Frau an dem Rechner mal ein Programm
> öffnen möchte, wird's sonst kritisch ;-)

Grundsätzlich kann man Einträge fürs "Startmenü" selber erstellen, wenn 
es bei der Installation eines Programms aus dritter Quelle nicht gemacht 
werden sollte.
Das ist auch gar nicht schwer.
Man muss ja nur den Pfad zum Binary angeben und noch ein passendes Icon 
auswählen.

von Nano (Gast)


Lesenswert?

Jan schrieb:
> Nano schrieb:
> Wenn du es sicher haben willst, dann sind Debian und Ubuntu nicht die
> richtige Wahl. Dann eher sourcebasiert (Gentoo) oder ein Arch Derivat.

Das sehe ich nicht so.
Die Pakete in Debian werden sehr gut gepflegt und Sicherheitslücken auch 
nachgepatched.
Außerdem baut Gentoo und Arch auf sehr neuen Versionen auf, die können 
durch Funktionserweiterungen ebenso Sicherheitslücken enthalten, die die 
alten Versionen nicht haben, weil da diese Funktionserweiterungen 
fehlen.

Sicherheitslücken können somit überall vorhanden sein, wichtig ist aber, 
wie damit umgegangen wird und ob es transparent kommuniziert wird und 
man sich als Nutzer bzw. Admin dann darauf einstellen kann.
Dies ist bei Debian gegeben.

Außerdem will ich als Nutzer eine stable Release und keinen 
Rollingrelease, der dann ständig mit Funkionsupdates nervt oder was 
updaten will, während man eigentlich etwas arbeiten möchte.

> Universe und Multiverse sind halt nicht immer aktuell.

Nein, für diese Repos wird schlichtweg keine organisierte 
Sicherheitspolitik betrieben.

> Dafür kann man
> dann ein PPA laden.

Nein, siehe oben.

> Ubuntu selbst pflegt halt nur den Core.

Ich weiß. siehe die alten Diskussionen hier auf microcontroller, da 
hatte ich das schon erklärt.

> Und bzw. alt heißt nicht gleich unsicher.

So ist es, siehe oben. Sicherheit gibt es nur über eine ordentliche 
Sicherheitspolitik. Die ist bei Debian gegeben, bei Ubuntu nur für main.

von Nano (Gast)


Lesenswert?

Jan schrieb:
> Ich selbst habe folgende Systeme zu Hause:
> Manjaro auf dem Laptop zum Arbeiten

Noch eine Ergänzung.

Manjaro ist zum Arbeiten nicht die richtige Wahl, da nimmt man besser 
eine stable Distribution ohne Rolling Release.
Siehe mein letztes Kommentar.

Ausnahme wären nur Entwickler, die zwingend die neusten Libs brauchen 
und davon auch noch eine Vielzahl neuer Libs.

von Prokrastinator (Gast)


Lesenswert?

Schlaumaier schrieb:
> Wenn du in deiner Tanke in den Verkaufsraum gehst und nach den passenden
> Blei-Zusatz fragst, verkaufen die dir den. Und bei einen Modell-T darfst
> du den sogar legal verwenden.

Und wenn Du die MS Anleitung beachtest, kannst Du W11 auch auf 
inkompatibler HW verwenden.
Nur ohne Garantie das das funzt und Du automatische Updates bekommst.
Auch ist es noch 4J hin, bis überhaupt klar ist wann denn wirklich W10 
supportende ist und was W11 dann wirklich ist und will.
Sind doch noch alles ferne Ankündigungen.

Also ist doch alles gut, oder?
Außerdem bist Du doch ohnehin schon halb bei Linux und bist mit dem 
Gebaren von MS sehr unzufrieden, was ich ja durchaus nachvollziehen 
kann.

Dann bringt doch aber die Aufregerei über W11 nichts.
Was hält Dich denn noch bei W7?
Bei mir ist es die Tatsache das ich zu 95% HW mache und einfach keinen 
Bock habe die ganzen Win Tools der Hersteller auf Linux 'irgendwie' und 
unter großem Zeitaufwand zum laufen zu bekommen.
Wäre es das nicht, sähe ich keinen Grund an Win festzuhalten.

Klar, ich müsste ein paar Sachen umgewöhnen und noch einiges Lernen, 
aber das muß ich bei jedem neuen komplexen Tool auch.
Und mehr ist mein PC und das OS nicht für mich. Nur ein Tool.
Das Win Tool kenne ich eben und das funzt gut für mich.
Aber ich ersetze Tools ohne mit der Wimper zu zucken, wenn ein anderes 
den Job besser macht und die Einarbeitung den Mehrnutzen lohnt.

Ich mach ja auch kein Eagle mehr, nur weil das vor 100J mal das beste 
war das ich bekommen konnte.

von blob (Gast)


Lesenswert?

B. B. schrieb:
> Da sieht das Repo ja sehr gut gepflegt aus (viel Auswahl und alles
> aktuell). Aber lassen die sich wirklich nur über die Kommandozeile
> starten?

Mint hat flatpack intregriert. Habe es gerade getestet mit 20.1 und 
Firefox. Nach klick auf flathub wird die Anwendungsverwaltung geöffnet 
und die Software (nach klicken auf installieren) installiert.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble
> übrigens auf dem Versionsstand 1.3.4.

In der aktuellen stabilen Version 21.04 von Ubuntu ebenso.

von blob (Gast)


Lesenswert?

Nachtrag 2ter Test free Orion genauso einfach über flathub installiert 
aber .. mal wieder nich im Menü Spiele zu finden. Typisch Cinnamon muss 
man mal wieder händisch über die Menübearbeitung  einrichten.
Bastelleidenschaft gehört halt schon dazu

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>> In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble
>> übrigens auf dem Versionsstand 1.3.4.
>
> In der aktuellen stabilen Version 21.04 von Ubuntu ebenso.

Selbstverständlich, die Pakete sind ja auch aus Debian Sid.

Nur wird es nach ein paar Monaten für Ubuntu 21.04 dann mit sehr hoher 
Wahrscheinlichkeit wieder keinen Patch geben, falls eine 
Sicherheitslücke bekannt werden sollte. Für Debian allerdings schon.

von Nano (Gast)


Lesenswert?

blob schrieb:
> Nachtrag 2ter Test free Orion genauso einfach über flathub installiert
> aber

Free Orion habe ich schon lange nicht mehr verfolgt.
Wie weit ist das Spiel denn inzwischen entwickelt?
Ist es gut spielbar oder fehlt da noch einiges?

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> blob schrieb:
>> Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich !
>> So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante
>> Angelegenheit.
>
> Mit Mumble hängst du praktisch mit einer von außen erreichbaren
> Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern
> um Rechner zu finden, die man als Botnetz missbrauchen kann.

Ich kenne Mumble zwar nicht, aber wenn das stimmt, dann ist das ein 
grundsätzliches Sicherheitsthema mit dieser Software. Mit dem Bug, den 
Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun. Denn um 
den auszunutzen, muß der Benutzer einen problematischen Link anklicken.

von Nur_ein_Typ (Gast)


Lesenswert?

Schlaumaier schrieb:
> Ich habe auf meinen Lappis ein Leistungs-Überwachungsprogramm laufen. Da
> merke ich sofort wenn da was unrund läuft. Und ein
> Trafic-Überwachungsprogramm genau wie unter Windows)

Die wenigsten sachlichen Argumente beginnen mit "ich habe".

> Davon abgesehen hat Linux eine Firewall (gib es mal ein oben mit Menü)
> die um Längen besser ist, als der Windows Mist.

Nun hatte ich Nano widersprochen, weil er wieder einmal etwas 
überdramatisiert, um dann sein geliebtes Debian anzupreisen. Könntest 
allerdings auch Du bitte aufhören, solchen Unfug zu reden? Gegen den 
Fehler, auf den None hingewiesen hat, nutzt ein Paketfilter-Firewall 
genau nichts.

von Schlaumaier (Gast)


Lesenswert?

Prokrastinator schrieb:
> Was hält Dich denn noch bei W7?

Software-Entwicklung die ich selbst mache.

Und meine ganze teure Software + alte aber gut laufende Hardware.

So ein Umstieg ist halt in der Praxis schwer nach vielen Jahren immer 
das "selbe" Grundsystem.


Aber du hast recht. Ich bin zu 30% bei Linux. Muss mich da aber mühsam 
einarbeiten und das braucht seine Zeit.

Ich denke es wird auf ein 2-Systeme System heraus laufen. Also 
irgendwann Internet via Linux und den Rest weiter auf Windows.

Und da ich beide Systeme im Netz eh schon verbunden habe .... ;)

von Cyblord -. (cyblord)


Lesenswert?

B. B. schrieb:
> Andreas B. schrieb:
>> Aber warum man Windows Spiele jetzt unbedingt unter Linux laufen lassen
>> möchte, erschließt sich mir irgendwie nicht.
>> Als Gamer würde ich mir eine extra Kiste dafür hinstellen.
>
> Ich soll mir jetzt also noch einen neuen Gaming-PC anschaffen, nur damit
> ich Windows 11 installieren und darauf spielen kann?

Ja das ist die Linux Logik (kurz: LL). Alles was auf Linux nicht läuft, 
brauchst du nicht. Für den Rest einfach nen Zweitrechner.

Ist wie beim E-Auto (beide Ideologie eng verwandt): Erstens braucht 
NIEMAND eine große Reichweite und schnelles tanken bei einem Auto. Falls 
es doch jemand braucht -> Mietwagen/Zweitwagen.

Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle 
auf Linux laufen kannst du dich schon mal gewöhnen. Aber der Schmerz 
gehört dazu. Zur Linux Ideologie. Durch diesen Schmerz merkst du erst 
wie frei du jetzt bist.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
>> Dafür kann man dann ein PPA laden.
>
> Nein, siehe oben.

Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es 
natürlich [1]. Wenn Du dem nicht vertraust, kannst Du der ganzen 
Software nicht vertrauen.

In dem PPA ist, wen wundert's, die aktuellste Version erhältlich -- 
dieselbe wie in Debian. Allerdings hat Debian aktuell nur deswegen den 
Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release 
gerade einmal zwei Monate alt ist. Nächstes Jahr um diese Zeit wird die 
Debian-Version dieselbe wie heute, höchstwahrscheinlich also veraltet 
sein, während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann 
aktuelle Version enthalten wird.

[1] https://launchpad.net/~mumble/+archive/ubuntu/release

von Norbert (Gast)


Lesenswert?

Cyblord -. schrieb:
> Ja das ist die Linux Logik (kurz: LL). Alles was auf Linux nicht läuft,
> brauchst du nicht. Für den Rest einfach nen Zweitrechner.
>
> Ist wie beim E-Auto (beide Ideologie eng verwandt): Erstens braucht
> NIEMAND eine große Reichweite und schnelles tanken bei einem Auto. Falls
> es doch jemand braucht -> Mietwagen/Zweitwagen.
>
> Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle
> auf Linux laufen kannst du dich schon mal gewöhnen. Aber der Schmerz
> gehört dazu. Zur Linux Ideologie. Durch diesen Schmerz merkst du erst
> wie frei du jetzt bist.

Interessante Betrachtungsweise. Ich lebe jetzt bereits seit ca. 2004 
ausschließlich unter Schmerzen. Und davor schon viele Jahre lang 
selektiv unter Schmerzen.

Rückschauend betrachtet, war das gar nicht so schlimm.

Mittlerweile könnte man sogar sagen das ich unter dem 
›Münchhausen-Stellvertretersyndrom‹ leide! ;-)

PS. Danke für die Realsatire!

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>> blob schrieb:
>>> Ja Vorsicht dieser ganze Debianderivatescheiß ist hochgefährlich !
>>> So ein Spielerechner ist immerhin ein extrem sicherheitsrelevante
>>> Angelegenheit.
>>
>> Mit Mumble hängst du praktisch mit einer von außen erreichbaren
>> Internetanwendung im Netz. Da muss man nur die Mumble Ports abklappern
>> um Rechner zu finden, die man als Botnetz missbrauchen kann.
>
> Ich kenne Mumble zwar nicht, aber wenn das stimmt, dann ist das ein
> grundsätzliches Sicherheitsthema mit dieser Software.

Jede netzwerkfähige Software die Eingaben von außen erlaubt kann ein 
Risiko darstellen, wenn sie entsprechende Sicherheitslückenaufweist, 
weswegen diese immer gut mit Sicherheitspatches versorgt werden sollten.

Allerdings muss man bei Mumble dazu sagen, dass der Client sich mit dem 
Server verbinden muss und dann eine gescheite Firewall die Verbindung 
dann in Bezug setzen kann und andere Verbindungen von Außen somit 
blocken kann.
Die Angriffsfläche wäre somit reduziert.

Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den 
anderen Clients ausschließlich über den Server laufen oder ob der Server 
die Clients dann lediglich miteinander vermittelt und die Clients dann 
direkt miteinander kommunizieren.
Insofern ist meine obige Aussage im Kontext zu betrachten. Der Client 
ist schließlich selbst noch kein reiner Server. Obiges was ich in meinem 
letzten Kommentar dazu geschrieben habe gilt insbesondere für 
Anwendungen, die als Server funktionieren und auf Eingaben von außen 
warten.

Da Mumble aber eine Anwendung ist die hauptsächlich für die 
Kommunikation übers Netzwerk verwendet wird, ist hier besondere Vorsicht 
angesagt.
Das ist das, was ich damit sagen wollte.

> Mit dem Bug, den
> Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun.

Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen 
mit solchen Antworten bewusst sein.
Diese Art von Software gehört regelmäßig mit Sicherheitspatches 
versorgt.

Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings 
nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu.
Bei Debian Buster ist das ein typischer rückportierter 
Sicherheitspatches, wie es bei guten Distributionen der Fall sein 
sollte.

von blob (Gast)


Lesenswert?

Nano schrieb:
>> Dafür kann man
>> dann ein PPA laden.
>
> Nein, siehe oben.

oben dann:

Nano schrieb:
> Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das.
> Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht
> auf eingebaute Schadsoftware wie Trojaner und Co überprüft.
> Da könnte dir jeder böswillige etwas unterschieben.

Jan hatte ja einen Link auf:
https://launchpad.net/~mumble/+archive/ubuntu/release
also eine https Seite von Canonical Ltd.

OK Canonical sind wohl von der dunklen Seite der Macht, aber die werden 
ja nicht so doof sein da Schadsoftware wie Trojaner und Co zu 
veroffentlichen. Andererseits verstehe ich auch nicht ein "beliebiger 
Mensch" auf eine https Seite seine verseuchten PPAs stellen kann. Auch 
wenn ich einräume das ich auch lieber ohne PPAs lebe.

Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so 
ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich 
Debian nicht mehr in Frage.

von Cyblord -. (cyblord)


Lesenswert?

Norbert schrieb:
> Interessante Betrachtungsweise. Ich lebe jetzt bereits seit ca. 2004
> ausschließlich unter Schmerzen. Und davor schon viele Jahre lang
> selektiv unter Schmerzen.
>
> Rückschauend betrachtet, war das gar nicht so schlimm.
>
> Mittlerweile könnte man sogar sagen das ich unter dem
> ›Münchhausen-Stellvertretersyndrom‹ leide! ;-)

Du hast noch vergessen zu erwähnen dass auch deine Oma, deine Mutter und 
dein Frisör ausschließlich und mit viel Freude Linux verwenden. Ohne 
jemals Probleme gehabt zu haben.

Vergessen?
Kommt vielleicht noch?

: Bearbeitet durch User
von Norbert (Gast)


Lesenswert?

Cyblord -. schrieb:
> Du hast noch vergessen zu erwähnen dass auch deine Oma, deine Mutter und
> dein Frisör ausschließlich und mit viel Freude Linux verwenden. Ohne
> jemals Probleme gehabt zu haben.
>
> Vergessen?
> Kommt vielleicht noch?

Oma lebt nicht mehr, Mutter will nicht, Frisör … jetzt mal ehrlich, was 
willst du uns mit deinem Quatsch eigentlich erzählen.

Probleme? Ja selbstverständlich gab's die. Wie bei allen anderen 
Systemen auch. Außer bei Windows, das hat keine.

von blob (Gast)


Lesenswert?

Nano schrieb:
> Free Orion habe ich schon lange nicht mehr verfolgt.
> Wie weit ist das Spiel denn inzwischen entwickelt?
> Ist es gut spielbar oder fehlt da noch einiges?

Ich habe es nur wahllos als Test installiert sieht nicht gerade 
überzeugen aus.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>>> Dafür kann man dann ein PPA laden.
>>
>> Nein, siehe oben.
>
> Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es
> natürlich [1].

Gut, dann ist es bei Mumble eine Ausnahme.

Meine Aussage ist generell zu verstehen, es kann natürlich auch 
Ausnahmen geben.


> Allerdings hat Debian aktuell nur deswegen den
> Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release
> gerade einmal zwei Monate alt ist.

Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten 
ist, mehr nicht. :p



> Nächstes Jahr um diese Zeit wird die
> Debian-Version dieselbe wie heute, ... sein

Selbstverständlich. Allerdings wird sie Sicherheitsupdates erhalten, 
wenn es welche gibt oder wenigstens klar kommuniziert werden, wenn sie 
Sicherheitslücken enthalten sollte.
Beides ist ein großer Unterschied zu Ubuntu oder Mint.

> höchstwahrscheinlich also veraltet

Das ist nicht zwingend so.
Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu 
verbinden, sich nicht ändert, wird man auch die alte Version weiterhin 
einsetzen können.
Man muss dann halt auf die neuen Features verzichten, die eine neue 
Version dann mit sich bringt.

Und da es Mumble jetzt schon seit vielen Jahren gibt, sind größere 
Protokolländerungen nicht zu erwarten.

> während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann
> aktuelle Version enthalten wird.

Und was bringt das?
Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine 
Sicherheitslücke in dieser Anwendung bekannt wird.
Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein 
Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon.

Dann hast du ein neue Distribution mit einer Software, deren 
Einsatzfähigkeit schon wieder veraltet und nicht empfehlenswert ist, 
weil die Sicherheitslücke nicht gefixt ist.
Und bei Debian hast du dann zwar eine 1 Jahr alte Version, aber die 
kannst du wenigstens dann trotzdem benutzen, sofern sich das Protokoll 
nicht ändert.

von udok (Gast)


Lesenswert?

Schlaumaier schrieb:
> Software-Entwicklung die ich selbst mache.
>
> Und meine ganze teure Software + alte aber gut laufende Hardware.
>
> So ein Umstieg ist halt in der Praxis schwer nach vielen Jahren immer
> das "selbe" Grundsystem.
>
> Aber du hast recht. Ich bin zu 30% bei Linux. Muss mich da aber mühsam
> einarbeiten und das braucht seine Zeit.
>
> Ich denke es wird auf ein 2-Systeme System heraus laufen. Also
> irgendwann Internet via Linux und den Rest weiter auf Windows.

Mir geht es da ganz ähnlich.

Ich habe mit viel Bauchweh auf Win10 gewechselt, und eigentlich ist es 
ganz OK. Ja, es ist MS mit all seinen Macken, und viele Dinge sind 
verschlimmbessert.
Win10 ist halt noch mehr auf Konsum ausgereichtet, als Win7.

Das meiste lässt sich aber einfach abdrehen, oder man installiert halt
eine brauchbare 2-SW.  Es läuft erstaunlich stabil und sehr flott
und ich brauche nicht stundenlang Forenbeiträge und Manpages lesen.
Praktisch jede SW läuft einfach und ohne Probleme.

Und inzwischen schafft MS auch wieder neue Innovation, wie das WSL2,
den Edge Browser oder das Windows Terminal, oder die Reunion der 
verschiedenen GUI Techniken.
Nachdem unter Ballmer Ewigkeiten nichts Neues entwickelt wurde,
kommt wieder Schwung rein.  Ich freue mich auf Windows 11,
das werde ich irgendwann die nächsten Monate mal installieren.

Wegen der alten HW würde ich mir da keine grosse Gedanken machen.
Dass lässt sich leicht per Registry Eintrag umgehen.
Das Internet wird für den Normalbürger ein immer gefährlicherer
und maipulativerer Raum.  Als Normalbürger weisst du einfach nicht,
ob die Webpage wirklich die deiner Bank ist, oder ein Fake.
Sicherheit geht nur mit Verschlüsselung, und dazu braucht es TPM-2.0.

Die älteren Prozessoren sind aus dem Grund bei Windows 11 draussen,
da sie kein Firmware TPM unterstützen.
Aber wer es nicht braucht, schaut sich halt den Registry Patch an.

von Nano (Gast)


Lesenswert?

blob schrieb:
> Jan hatte ja einen Link auf:
> https://launchpad.net/~mumble/+archive/ubuntu/release
> also eine https Seite von Canonical Ltd.

Canonical stellt nur die Infrastruktur für die PPAs bereit, aber 
Canonical prüft nicht, was in den PPAs drin ist.

Wenn es jemand also anlegt, kann er sich einen Account anlegen.
Dann eine Anwendung als PPA anbieten.
Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen.
Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist, 
dann baut er die Schadsoftware ein.
Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren 
das, in der Regel dann automatisch.

Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas.

Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit, 
bist das jemand entdeckt.
Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an 
Canonical zu melden, wird Canonical dieses PPA schließen und den 
Account, der das PPA angeboten hat, sperren.

Und das schlimme ist. Die PPAs werden meist von Leuten benutzt, die sich 
eben nicht besonders gut auskennen.
Das sind die gleichen, die eine Distri wie Ubuntu verwenden und dann 
Pakete aus multiverse und universe ziehen, ohne sich der Gefahr wirklich 
bewusst zu sein, dass diese Pakete oft keine Sicherheitspatches mehr 
erhalten.

Denn die Leute, die sich gut auskennen, werden nach 
vertrausenswürdigeren Quellen suchen, oder die Software in eine Sandbox 
packen oder sich die Software notfalls aus dem Quellcode selber 
compilieren.


> OK Canonical sind wohl von der dunklen Seite der Macht, aber die werden
> ja nicht so doof sein da Schadsoftware wie Trojaner und Co zu
> veroffentlichen.

Es ist ja nicht Canonical, von dem diese PPAs kommen, sondern das sind 
beliebige Nutzer wie du und ich, inkl der Möglichkeit, dass da auch 
Kriminelle dabei sind.

Wenn du also PPA vertraust, dann würdest du auch Software vertrauen, die 
ich dir zuschicke oder für dich zum Download in eine Cloud stelle.


> Andererseits verstehe ich auch nicht ein "beliebiger
> Mensch" auf eine https Seite seine verseuchten PPAs stellen kann.

Das ist möglich.
Es gibt keinen aktiven Code Audit.
Niemand durchsucht den Quellcode aktiv.

> Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so
> ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich
> Debian nicht mehr in Frage.

Das ist dummes Geschwätz in mehrerer Hinsicht.

1. Nutzt du als Mint oder Ubuntu Nutzer bereits die Pakete von Debian.
2. Bei Debian gibt es das Mehraugenprinzip. Man guckt dem Code auf die 
Finger und somit auch dem, was du als Maintainer oder Patch Beitrager da 
einspielen willst.
3. Die Maintainer haben einen Ruf zu verlieren und der Weg zum 
Paketbetreuer muss durch mehrere Instanzen.

Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen 
negativen Frame über Debian zu platzieren, weil du glaubst, dass ich 
hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu 
oder Mint hassen würde.
Letzteres ist aber nicht der Fall, da meine Argumentation sachlich und 
objektiv ist. Ubuntu und Mint hat nunmal diese schlechte 
Sicherheitspolitik bei den universe und multiverse Paketen. Das ist eine 
Tatsache, die ich auch mehrfach bewiesen habe.
Finde dich damit ab oder noch besser, lerne daraus und ziehe daraus die 
richtigen Schlüsse.

von Nano (Gast)


Lesenswert?

blob schrieb:
> Nano schrieb:
>> Free Orion habe ich schon lange nicht mehr verfolgt.
>> Wie weit ist das Spiel denn inzwischen entwickelt?
>> Ist es gut spielbar oder fehlt da noch einiges?
>
> Ich habe es nur wahllos als Test installiert sieht nicht gerade
> überzeugen aus.

Ja, habe gerade mal in die FAQ geschaut und folgendes gefunden:
1
How far along is it?
2
3
A: The game is currently playable, but probably only fun to the more hard-core fans of the genre. Many features have been implemented, but many others are not. Much of the content is provisional, and unbalanced. In other words, it'll be a while till it is finished. See the Roadmap for the big picture on our progress.
https://www.freeorion.org/index.php/FAQ#How_far_along_is_it.3F

Also noch in Entwicklung und nicht wirklich spielbar.

Da ist "0 A.D." oder "The Battle for Wesnoth" oder "Freeciv" deutlich 
weiter.

von Anarchist (Gast)


Lesenswert?

Ach Leute, kennt ihr noch die Overdrive-Prozessoren von Intel in den 
90ern?
Also ein Prozessor der nächsten Generation, z.B. ein 486 Overdrive, der 
in einen Sockel vom 386 passt. Oder ein Pentium Overdrive, der in den 
Sockel von einem 486 passt.
Damals hat INTeL das freiwillig gemacht. Heute sollten die Hersteller 
dazu verpflichtet werden, sowas anzubieten, wegen der Müllvermeidung.
Und ein UEFI-Update Kit, damit das BIOS das auch unterstützt.
Eine M2 SSD könnte man dann über eine PCIe Karte nachrüsten.

Fridays for Future wäre entzückt.

von blob (Gast)


Lesenswert?

Nano schrieb:
> Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen.
> Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist,
> dann baut er die Schadsoftware ein.

Wie oft ist das bisher passiert?
Letztlich stellst du damit ja das ganze Prinzip der freien Software in 
Frage.
Wer sagt dir den das nicht auch im Debian Team schon Schläfer 
eingeschleust sind  die nur auf den Befehl aus .. warten ;-)

Ich mag auch keine PPAs und bin dir auch sehr dankbar für den Tip mit 
flathub, aber ich denke ich bin nicht der Einzige der ein größeres 
Risiko 20 cm, vor dem Monitor sieht. Es dürft deutlich einfacher sein 
Anfänger mit gefakten "Hilfestellungen" im Internet zu typische 
Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als 
mit PPAs oder durch verspätete Updatetes. Bevor ich mir irgendwelche 
github Sachen ins Dateisystem einbinde, oder etwas per copy and paste 
ausführe was ich nicht wirklich verstehe, greife ich doch lieber zu 
einem System an dem ich weniger schrauben muss.
Wer deine Texte liest hält eindeutig Windows für sicherer und das ist 
nich in Ordnung.

von Tilo P (Gast)


Lesenswert?

Besser eine neues System kaufen.
Bitte berichte mal, wenn du in 2 Monaten doch entschiedest wieder zu 
Windows zurückzukehren.
Leider wird das sehr selten mitgeteilt, ist aber derzeit eher 
interessanter, Da ich den Eindruck habe, das immer mehr die Nase voll 
von Linux und der Community haben.
daher ist ein Wechsel meist von eher kurzer Dauer

von Nano (Gast)


Lesenswert?

blob schrieb:
> Wie oft ist das bisher passiert?

Das ist für die Sicherheitsfrage nicht relevant.

> Letztlich stellst du damit ja das ganze Prinzip der freien Software in
> Frage.

Nö, in keiner Weise.

Lies dich insbesondere mal ein und informiere dich, was Freie Software 
bedeutet:
https://de.wikipedia.org/wiki/Freie_Software


> Wer sagt dir den das nicht auch im Debian Team schon Schläfer
> eingeschleust sind  die nur auf den Befehl aus .. warten ;-)

Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt.
Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person, 
einem privaten PPA, vertrauen zu wollen ist recht naiv.


> aber ich denke ich bin nicht der Einzige der ein größeres
> Risiko 20 cm, vor dem Monitor sieht.

Das Risiko  20 cm vor dem Monitor nutzt genau diese PPAs.

Und ich finde es seltsam, dass du da auch noch nachfragst und das 
bezweifelst. Das spricht nicht für dich.

> Es dürft deutlich einfacher sein
> Anfänger mit gefakten "Hilfestellungen" im Internet zu typische
> Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als
> mit PPAs oder durch verspätete Updatetes.

Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit 
eine überziehen und dann an seinem Computer.... usw..

Oder anders gesagt:
Versteh erst einmal die Grundprinzipien von Computersicherheit.
Ich glaube nämlich nicht, dass du das verstanden hast.

> Bevor ich mir irgendwelche
> github Sachen ins Dateisystem einbinde, oder etwas per copy and paste
> ausführe was ich nicht wirklich verstehe, greife ich doch lieber zu
> einem System an dem ich weniger schrauben muss.

Nein, du installierst solche Software besser erst gar nicht.
Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon 
durchgeguckt haben.

Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur 
mal so als Tipp.


> Wer deine Texte liest hält eindeutig Windows für sicherer und das ist
> nich in Ordnung.

Ersten ist deine Aussage Unsinn und zweitens erhöht man nicht die 
Sicherheit, in dem man über unsichere Sachen einfach ein Tuch des 
Schweigen legt, wie du es gerne machen würdest.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien.

Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian 
Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop, 
der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür 
passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster 
mit 4.19 daherkam?

Außerdem: wie macht man die Updates so, daß man das auch Laien zumuten 
kann? Bei Mint hat man die Mint-Tools, u.a. den Update-Manager. Nein, 
ich werde Schwiegervaddern nicht mit apt und der Kommanzozeile vertraut 
machen, no way.

von Schlaumaier (Gast)


Lesenswert?

Nop schrieb:
> Bei Mint hat man die Mint-Tools, u.a. den Update-Manager.

Bei meinen Mint cimmeron ist rechts unten bei der Uhr ein 
"Aktualisierungsmanager-Schild" . Da klicke ich drauf, gebe mein 
Passwort ein, und los gehts.

Das rafft sogar dein OPA.

Der Grund warum ich Mint-Cimmeron genommen habe ist der selbe wie der 
den TO. Ich will wenigstens am Desktop nicht alles suchen müssen. Und 
ich mag das Startmenü da.

Ich denke das Cimmeron besonders für die Umsteiger (wie mich) entwickelt 
worden ist.  Und es wird in Fachzeitschriften (jedenfalls die die ich 
für lau lese) immer sehr gut bewertet.

Und wenn man mein eine Software entwickelt die gewissen Einstellungen 
des Systems sauber mit Klicki-Bunti unter einen Hut bringt, ist das eine 
Echte Konkurrenz für Windows. Immerhin haben sie es beim Office-Paket 
auch geschafft.

Ich denke da an einen Systemmanager der User-Verwaltung (mit 
Zugangsrechte) , Rechte der Hardware-Verwaltung (Rechte von 
Festplatten/Ordnern) etc. mal sauber unter ein Hut bringt ohne das ich 
ein Text-Editor nutzen muss.

Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon 
auf den Desktop zu bringen.

Vielleicht gibt es das schon. Ich bin wie gesagt Anfänger in Linux, und 
würde mich über ein Link sehr freuen.

Ich habe sogar schon drüber nachgedacht so was zu schreiben. Immerhin 
scheint es so was ähnliches wie VB auch für Linux zu geben. Aber hatte 
noch keine Zeit/Lust mir das näher anzusehen.

Mein Gedächtnis ist nicht mehr das beste. Und ich muss inzwischen einige 
Sachen die ich schon mal gemacht habe, nachschlagen wie es ging. :(

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Wenn du auf Debian umsteigst, dann nimm die unoffical non-free Medien.
>
> Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian
> Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop,
> der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür
> passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster
> mit 4.19 daherkam?

Es ist möglich einen neueren Kernel aus den Backports zu installieren.
Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen 
eingeben und die sources.list Datei um einen Eintrag erweitern.
Anleitungen gibt es zur Genüge im Netz.

Laien können alternativ auch einfach Debian Testing verwenden, bis es 
stable geworden ist.


> Außerdem: wie macht man die Updates so, daß man das auch Laien zumuten
> kann?

Die normalen Updates?
Die Dekstopprogramme liefern Paketupdatesoftware mit.
Von Discover bis Synaptic gibt's da genug Auswahl.


> Bei Mint hat man die Mint-Tools, u.a. den Update-Manager. Nein,
> ich werde Schwiegervaddern nicht mit apt und der Kommanzozeile vertraut
> machen, no way.

Es stellt sich da eher die Frage, warum du den Rechner nicht 
administrierst?

von Nop (Gast)


Lesenswert?

Schlaumaier schrieb:

> Bei meinen Mint cimmeron ist rechts unten bei der Uhr ein
> "Aktualisierungsmanager-Schild" . Da klicke ich drauf, gebe mein
> Passwort ein, und los gehts.

Cinnamon, nicht Cimmeron. Ich habe die Update-Notification im Panel bei 
mir so eingestellt, daß sie nur kommt, wenn Updates da sind.

> Das rafft sogar dein OPA.

Leider... nein. Deswegen habe ich auf Schwiegervadderns Rechner 
vollautomatische Updates eingestellt, was Mint dankenswerterweise kann, 
und wo ich dank Timeshift auch kein Risiko sehe.

> Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon
> auf den Desktop zu bringen.

Bei Cinnamon: Rechtsklick auf den Desktop, "Create new launcher". Wird 
in der deutschen Version wohl anders heißen, weiß ich nicht.

Falls das gewünschte Programm bereits im Startmenü vorhanden ist: 
Rechtsklick auf das Icon innerhalb des Startmenüs, "Add to desktop".

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Ich denke da an einen Systemmanager der User-Verwaltung (mit
> Zugangsrechte) , Rechte der Hardware-Verwaltung (Rechte von
> Festplatten/Ordnern) etc. mal sauber unter ein Hut bringt ohne das ich
> ein Text-Editor nutzen muss.

Das wird es erst gehen, wenn Elektra den Version 1.0 Status erhalten hat 
und falls die Distributionen dann auf Elektra umsteigen und es auch 
nutzen.

Siehe dazu:
https://www.markus-raab.org/Projekte/Elektra/elektra-de.odp

https://www.libelektra.org/home


> Vielleicht auch ein Punkt der es ohne Texteditor ermöglicht ein Prg-Icon
> auf den Desktop zu bringen.

Das geht mit vielen Desktop Environments schon lange.
Das gleiche gilt für das Programmmenü.


> Ich habe sogar schon drüber nachgedacht so was zu schreiben. Immerhin
> scheint es so was ähnliches wie VB auch für Linux zu geben. Aber hatte
> noch keine Zeit/Lust mir das näher anzusehen.

VB ist ne MS Geschichte, aber falls es hilft, es gibt FreePascal für 
Linux und andere Systeme.
https://de.wikipedia.org/wiki/Free_Pascal

Allerdings würde man von einer Software, die obiges umsetzt, erwarten, 
dass sie in einer gängigeren Programmiersprache geschrieben wird, die 
einen großen gemeinsamen Nenner erreicht.
Das ist vor allem wichtig, wenn du Akzeptanz und eine große 
Unterstützerbasis erwartest.

Gnome, Systemd, die Bash sowie viele CLI Tools wurden bspw. in C 
geschrieben.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Deswegen habe ich auf Schwiegervadderns Rechner
> vollautomatische Updates eingestellt, was Mint dankenswerterweise kann,

Das kann Mint wegen Debian, weil das nämlich Debian kann.
Somit kann das auch Ubuntu und Mint.

von Prokrastinator (Gast)


Lesenswert?

Tilo P schrieb:
> Leider wird das sehr selten mitgeteilt, ist aber derzeit eher
> interessanter, Da ich den Eindruck habe, das immer mehr die Nase voll
> von Linux und der Community haben.
> daher ist ein Wechsel meist von eher kurzer Dauer

Also als WIN user muß ich hier mal reingrätschen.
Zum einen finde ich das völlig irrelevant wie viele Linux den Rücken 
kehren, weil ganz zweifellos mehr Leute sich zu Linux hinwenden als 
davon ab.
Also ich kenne Linux ja noch aus den sehr frühen Anfängen, als man an 
der FH damit herumgespielt hat und Zuhause min Win3.11
Seit dem sind das definitiv mehr Linux User geworden.

Und obwohl ich Win nutze und nicht Linux, finde ich das sehr gut, das 
Linux eine ernstzunehmende Alternative geworden ist.
Wo wäre WIN ohne die Linux Konkurrenz und was würde es wohl kosten?
Deswegen finde ich dieses Konkurrenzdenken einfach antiquiert.
ICH habe gerne die Wahl und durch Linux habe ich die.
Das ich derzeit mit WIN ganz zufrieden bin, spielt dafür keine Rolle.
Ohne  Linux MÜSSTE ich mit Win zufrieden sein, weil ich ja garkeine 
andere Wahl hätte.

Es macht auch garkeinen Sinn über einzelne Baustellen zu streiten.
BEIDE Systeme haben Stärken und Schwächen.Sonst wäre eines davon schon 
weg, aber WENN hier ein System davon bedroht sein sollte an Relevanz zu 
verlieren, wäre das eher WIN, denn MS macht was MS schon immer gemacht 
hat und vieles wird nicht besser, nur anders.
Linux hingegen holt auf und hat den Abstand deutlich verkleinert.
Im Softwarebereich kenne ich überwiegend Linux User, die vielleicht noch 
notgedrungen WIN als Zweitsystem nutzen.
DAS ist eine wirklich bedenkliche Situation für MS, weil mit Software 
die es umsonst OS gibt, kein angemessenes Geld mehr zu machen ist.

Deswegen verschenkt MS sein OS, denn nichts anderes ist das, wenn ich 
seit W7 nie wieder ein Win gekauft habe.
Mit der Azure Cloude verdient MS schon mehr als mit WIN.
Das WIN Pferd lahmt und in den IT Abteilungen der Firmen sitzen Linux 
Fans.

Mit dem W11 HW Updatezwang tut sich MS bestimmt keinen Gefallen.
55% der Office PCs sind nicht kompatibel.
https://www.pcwelt.de/news/Windows-11-Ueber-55-Prozent-aller-Firmen-PCs-sind-nicht-kompatibel-11108048.html

MS könnte sich verheben und in maßloser Arroganz ihr altes Kerngeschäft 
an die Wand fahren.
Damit Erfahrung haben sie ja, erst Milliarden in etwas zu stecken um es 
dann binnen weniger Jahre als Totalverlust abschreiben zu müssen.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Es ist möglich einen neueren Kernel aus den Backports zu installieren.

Ja, kann man machen. Das und die unterirdische Navigation der Webseite, 
da hast Du schonmal zwei Punkte, wieso die Leute nicht Debian nutzen.

> Laien können alternativ auch einfach Debian Testing verwenden, bis es
> stable geworden ist.

Da kann man auch gleich Manjaro nehmen, da hat man als Ausgleich für das 
RR wenigstens aktuelle Software.

Außerdem wundere ich mich über die Empfehlung zu Testing direkt nach der 
Kritik an Sicherheitsproblemen bei Ubuntu. Testing kann schonmal Wochen 
dauern, bis Security-Patches ankommen, wenn ein RC nicht durchgeht. Das 
ist natürlich kein Problem bei Debian, weil Testing zum Testen und nicht 
zur Benutzung gedacht ist. Die schnellen Backports kriegste bei Stable.

> Die normalen Updates?
> Die Dekstopprogramme liefern Paketupdatesoftware mit.
> Von Discover bis Synaptic gibt's da genug Auswahl.

Daß Du Synyptic hier nennst, zeigt, daß Du den Mint-Updatemanager nicht 
kennst und daher nicht nachvollziehen kannst, wonach ich überhaupt 
gefragt habe. Synaptic ist in keinster Weise für die Leute geeignet, die 
ich auf Linux migriert habe.

Ich nutze da natürlich dieselbe Distro, damit ich eventuelle Probleme 
direkt mitkriege. Derzeit Mint 20.2 Cinnamon, und LMDE 5 werde ich mir 
mal ansehen, wenn es rauskommt. LMDE 4 ging nicht wegen des veralteten 
Kernels und der 2020 auch sonst zu veralteten Software.

> Es stellt sich da eher die Frage, warum du den Rechner nicht
> administrierst?

Was soll ich denn machen? Täglich vorbeifahren? Zu aufwendig. Oder eine 
Backdoor installieren, mit der ich mich remote draufconnecten kann? Das 
mache ich nicht. Das System muß auch selber klarkommen und muß sich um 
seine Updates von selber kümmern können. Mint kann das (auch als LMDE).

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Das kann Mint wegen Debian, weil das nämlich Debian kann.
> Somit kann das auch Ubuntu und Mint.

Dafür kann Debian offenbar die manuellen Updates nicht in 
nutzerfreundlich, was ich wiederum bei anderen Nutzern brauche, die 
keine vollautomatischen Updates wollen. Und nein, vergiß Synyptic dafür.

von Nop (Gast)


Lesenswert?

Prokrastinator schrieb:

> Mit dem W11 HW Updatezwang tut sich MS bestimmt keinen Gefallen.
> 55% der Office PCs sind nicht kompatibel.

Das ist Stand 2021, aber relevant wird das erst 2025. In vier Jahren 
werden die meisten dieser Firmen-PCs sowieso ausgemustert sein. Die 
meisten Firmen schieben Windows-Upgrades so lange wie möglich hinaus. 
Manche sogar noch länger.

von Schlaumaier (Gast)


Lesenswert?

Nano schrieb:
> Das geht mit vielen Desktop Environments schon lange.
> Das gleiche gilt für das Programmmenü.

Muss ich mal schauen. Hab ich bisher nicht gefunden, deshalb auch mein 
Link oben für den TO.

Ich kämpfe aktuell noch immer mit den geeigneten Dateimanager, MC ist 
mir zu schwach. Ich brauche so was wie Total-Commander in Windows. Also 
einer für ALLES.


Nano schrieb:
> VB ist ne MS Geschichte, aber falls es hilft, es gibt FreePascal für
> Linux und andere Systeme.

Ich dachte da eher an so was.

http://gambas.sourceforge.net/en/main.html

https://de.wikipedia.org/wiki/Gambas_(Programmiersprache)

Aber wie gesagt, nur gelesen noch nicht getestet. Also keine Aussage zur 
Funktionalität von mir. Klingt aber im ersten Moment fein.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Es ist möglich einen neueren Kernel aus den Backports zu installieren.
>
> Ja, kann man machen. Das und die unterirdische Navigation der Webseite,
> da hast Du schonmal zwei Punkte, wieso die Leute nicht Debian nutzen.

Und?
Dann nutzen sie es halt nicht.

Wem allerdings Sicherheit wichtig ist, der wird es nutzen.
Er wird es definitiv Ubuntu und Mint vorziehen.


>> Laien können alternativ auch einfach Debian Testing verwenden, bis es
>> stable geworden ist.
>
> Da kann man auch gleich Manjaro nehmen, da hat man als Ausgleich für das
> RR wenigstens aktuelle Software.

Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines 
Debians.

> Außerdem wundere ich mich über die Empfehlung zu Testing direkt nach der
> Kritik an Sicherheitsproblemen bei Ubuntu. Testing kann schonmal Wochen
> dauern, bis Security-Patches ankommen, wenn ein RC nicht durchgeht. Das
> ist natürlich kein Problem bei Debian, weil Testing zum Testen und nicht
> zur Benutzung gedacht ist. Die schnellen Backports kriegste bei Stable.

Man kann die Integration von Kernel Backports sicherlich noch verbessern 
und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass 
das eines Tages auch wirklich gemacht wird.
Gerade um neuste Hardware besser unterstützen zu können.

Momentan gibt es dafür lediglich die Point Releases. Eventuell ginge 
dein Notebook auch damit.
Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel 
brauchst, wie du gesagt hast.

Bis dahin hast du halt nur das manuelle Einfügen von Backports oder das 
Ausweichen auf Testing oder gar sid.

Was willst du auch sonst machen?

Jedoch übersiehst du den Punkt, dass da Ubuntu und Mint auch nicht so 
viel besser dastehen. Auch da kann es dir passieren, dass die 
allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate 
warten musst.

Das ist ein generelles Problem bei allen Linux Distributionen mit 
stabilem Releasezyklus.

Nur Distris wie Gentoo werden da einen Vorteil haben, aber das zu dem 
Preis, dass man sich da andere Probleme typischer Rolling Release 
Distris ins Haus holt.

Am Ende geht es aber darum, mit welchem System man arbeiten will.
Und da ist Debian stable ein ausgesprochen guter Kompromiss zwischen 
Stabilität, wenig Wartungsaufwand, wenig Störungen und guter 
Sicherheitspolitik.
Das biete Debian nämlich alles und wenn die HW am Anfang nicht damit 
läuft, dann nimmt man halt zeitweise was anderes und steigt dann später 
auf Debian stable um.


>
>> Die normalen Updates?
>> Die Dekstopprogramme liefern Paketupdatesoftware mit.
>> Von Discover bis Synaptic gibt's da genug Auswahl.
>
> Daß Du Synyptic hier nennst, zeigt, daß Du den Mint-Updatemanager nicht
> kennst und daher nicht nachvollziehen kannst, wonach ich überhaupt
> gefragt habe. Synaptic ist in keinster Weise für die Leute geeignet, die
> ich auf Linux migriert habe.

Ich habe mehrere genannt.
Discover ist sogar in KDE vorinstalliert, wenn du KDE als Desktop 
Environment für Debian auswählst.

Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte?
Es gibt nämlich auch einen Updatemanager für Cinnamon und der ist unter 
Debian genauso verfügbar.


>
>> Es stellt sich da eher die Frage, warum du den Rechner nicht
>> administrierst?
>
> Was soll ich denn machen? Täglich vorbeifahren? Zu aufwendig. Oder eine
> Backdoor installieren, mit der ich mich remote draufconnecten kann? Das
> mache ich nicht. Das System muß auch selber klarkommen und muß sich um
> seine Updates von selber kümmern können. Mint kann das (auch als LMDE).

Siehe oben, die Autoinstallation kann Mint wegen Debian, weil Debian das 
kann.
Dir ging es aber darum, dass deine Schwiegervater selbstständig 
Programme installieren und deinstallieren können soll.
Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich 
nicht weiß, was er tut.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Das kann Mint wegen Debian, weil das nämlich Debian kann.
>> Somit kann das auch Ubuntu und Mint.
>
> Dafür kann Debian offenbar die manuellen Updates nicht in
> nutzerfreundlich, was ich wiederum bei anderen Nutzern brauche, die
> keine vollautomatischen Updates wollen. Und nein, vergiß Synyptic dafür.

Discover ist nutzerfreundlich.
Für alle Desktopsysteme gibt es irgendeine Paketverwaltung die man 
nutzen kann.

Ich verstehe dein Problem nicht.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Nano schrieb:
>> Das geht mit vielen Desktop Environments schon lange.
>> Das gleiche gilt für das Programmmenü.
>
> Muss ich mal schauen. Hab ich bisher nicht gefunden, deshalb auch mein
> Link oben für den TO.
>
> Ich kämpfe aktuell noch immer mit den geeigneten Dateimanager, MC ist
> mir zu schwach. Ich brauche so was wie Total-Commander in Windows. Also
> einer für ALLES.

Krusader ist in diesem Punkt sehr beliebt:
https://wiki.ubuntuusers.de/Krusader/

Installiere dir dann gleich noch KDE oder LXQT als Oberfläche, dann sind 
die Startzeiten von Krusader auch kürzer, da KDE und die Qt Libs nicht 
extra nachgeladen werden müssen, wenn ein Qt fremdes Desktop Environment 
nimmst.
Natürlich läuft Krusader auch unter einem anderen Desktop Environment.
Aber ein Dateimanger ist ein Programm, dass man IMO zack in einem 
Augenblick gleich da haben will. Das ist der Fall, wenn die dafür 
erforderlichen Biliotheken schon im RAM liegen.

Mit SSDs ist das zwar nicht mehr so wichtig, aber für den ein oder 
anderen könnte es vielleicht dennoch nicht schnell genug da sein, wenn 
man was anderes nutzt.

> Ich dachte da eher an so was.
>
> http://gambas.sourceforge.net/en/main.html
>
> https://de.wikipedia.org/wiki/Gambas_(Programmiersprache)
>
> Aber wie gesagt, nur gelesen noch nicht getestet. Also keine Aussage zur
> Funktionalität von mir. Klingt aber im ersten Moment fein.

Okay, kannte ich nicht. Kann dir dazu auch nichts sagen.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Wem allerdings Sicherheit wichtig ist, der wird es nutzen.
> Er wird es definitiv Ubuntu und Mint vorziehen.

So wie sich das darstellt, lautet die Alternative aber nicht "Debian 
oder Mint", sondern "Mint oder Windows".

> Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines
> Debians.

Das stimmt, aber bis dahin hat man aktuelle Software.

> Man kann die Integration von Kernel Backports sicherlich noch verbessern
> und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass
> das eines Tages auch wirklich gemacht wird.

Bei Mint gibt's dafür das Edge-Image (unglücklicher Name), was direkt 
mit dem zu dem Zeitpunkt verfügbaren HWE-Kernel von Ubuntu daherkommt, 
also dem der aktuellen oder kurz bevorstehenden Zwischenversion (alles 
außer LTS).

> Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel
> brauchst, wie du gesagt hast.

Mindestens 5.8 will er schon haben. Das ist auch normal bei 
Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor.

> Auch da kann es dir passieren, dass die
> allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate
> warten musst.

Der Unterschied ist der, daß ich nicht bis zu zwei Jahre warten muß, bis 
ein Installations-ISO mit neuerem Kernel verfügbar ist, weil es die 
Edge-ISOs gibt und der HWE-Kernel von Canonical reinkommt. Das ist ein 
gangbarer Weg.

> Discover ist sogar in KDE vorinstalliert, wenn du KDE als Desktop
> Environment für Debian auswählst.

Ich will aber kein KDE.

> Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte?

Ja, ist er. Hab gerade mal das aktuelle Cinnamon-Live-Iso von Debian 
reingebootet. Bei Debian heißt das "Software" und scheint eine Kombo aus 
dem zu sein, was bei Mint zwei Anwendungen sind, der Software-Manager 
und der Update-Manager.

Allerdings ist die Debian-Anwendung im Vergleich ein schlechter Scherz. 
Geht man oben auf "Explore", also wo man zusätzliche Anwendungen finden 
sollte, erscheint nur "No Application Data Found". Funktioniert also 
nicht. Und der Update-Teil ist auch sehr rudimentär.

Dafür habe ich fünf verschiedene Terminals im Startmenü statt "nur" 
drei. Im Gegenzug gibt's bei den Preferences kein "Languages", und bei 
Englisch bietet Debian offenbar nur US-Englisch, jedenfalls in der 
Live-Version.

Kann man bestimmt alles hinfrickeln, wenn man noch die Mint-Sourcen 
einbindet und sich um eventuelle Konflikte kümmert - aber wieso sollte 
man das tun, wenn es LMDE gibt, wo die Mint-Leute einem das schon 
abgenommen haben? Gut, das Kernel-Problem halt, weswegen LMDE keine 
Option mit zu neuer Hardware ist.

> Dir ging es aber darum, dass deine Schwiegervater selbstständig
> Programme installieren und deinstallieren können soll.

OMG, und da empfiehlst Du ernsthaft Synaptic und hältst das für 
nutzerfreundlich? Sorry, Du bist da so meilenweit daneben, daß Du in 
einem Paralleluniversum sein könntest.

Programme installieren machen Laien natürlich weder mit apt noch mit 
Synaptic, sondern mit dem Software-Manager. Der blickt nicht auf 
einzelne Pakete, sondern auf Anwendungen, und funktioniert aus 
Nutzersicht wie ein App-Store. Und ja, dazu braucht er natürlich auch 
Root-Rechte.

> Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich
> nicht weiß, was er tut.

Ja, natürlich. Ist schließlich sein Rechner, nicht meiner. Du glaubst 
nicht wirklich, daß ich da jedesmal rumfahren will, nur weil er eine 
Anwendung aus dem Software-Manager installieren will, oder? Mal 
abgesehen davon, daß so ein Heckmeck dann direkt zur Rückmigration zu 
Windows führen dürfte.

"Security" ist nicht alles, sondern "Availability" ist mindestens ebenso 
wichtig. Etwas, daß Security-Geeks leider oftmals übersehen.


Nano schrieb:

> Ich verstehe dein Problem nicht.

Sieh Dir den Mint-Updatemanager (und den Software-Manager) doch erstmal 
an, bevor Du anfängst, Alternativen dazu zu empfehlen. Dann verstehst Du 
auch das Problem. Live-ISOs zum Reinschauen findest Du auf der 
Mint-Seite.

von blob (Gast)


Lesenswert?

blob schrieb:
> Wie oft ist das bisher passiert?

Das ist für die Sicherheitsfrage nicht relevant.

Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch 
oder real existiert.

Nano schrieb:
> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt.
> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person,
> einem privaten PPA, vertrauen zu wollen ist recht naiv.

Abgesehen davon das ich keinen privaten PPA vertraue das auch nie 
geschrieben habe, unterstelle ich dir jetzt im Gegenzug auch mal 
Naivität wenn du glaubt das es  wäre in den Unmengen an Quellcode die 
heute benötigt werden, unmöglich Schadsoftware zu verstecken nur weil 
der Code offenliegt.

Nano schrieb:

blob schrieb:

>> Es dürft deutlich einfacher sein
>> Anfänger mit gefakten "Hilfestellungen" im Internet zu typische
>> Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als
>> mit PPAs oder durch verspätete Updatetes.
>
> Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit
> eine überziehen und dann an seinem Computer.... usw..

Gefährliche  "Hilfestellungen"  gibt es im Netz wie Sand Meer Anfänger 
können in der Regel weder unterscheiden  was davon Mist ist und was 
nicht. Genau hier ist ein erhebliches reales Risiko.
Theoretisch ist es möglich das jemand das praktisch Nutzt um 
Schadsoftware zu verbreiten. Das ist sehr viel einfacher und mit weniger 
Risiko möglich als mit deine theoretischen PPA Variante.
Praktisch besteht aber vor allem das reale Risiko das sogenannte 
„Hilfen“ im Netz aus reiner Unfähigkeit Systeme unsicher machen auch 
ohne Schraubenschlüssel. Die Risikobereitschaft steigt allerdings mit 
der Uhrzeit  und den Fehlversuchen. Meine Lösung: Ein System an dem man 
nicht rumschrauben muss.

Nano schrieb:
> Anleitungen gibt es zur Genüge im Netz.
Ja gute, schlechte und leider auch gemeingefährliche.

Nano schrieb:
> Nein, du installierst solche Software besser erst gar nicht.
> Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon
> durchgeguckt haben.

Dann würde ich halt auf diese oder jene Hardware verzichten müssen und 
einen Treiber hat mir auch noch keiner Korrektur gelesen. Wäre mir 
einfach auch zu viel, nur um deinen Sicherheitsvorstellungen gerecht zu 
werden – da verzichte ich doch lieber auf die einzig wahre Lehre und 
installiere einfach kein Debian.

von Nop (Gast)


Lesenswert?

blob schrieb:

> Meine Lösung: Ein System an dem man nicht rumschrauben muss.

Was auch sinnvoll so ist. Entscheidend ist etwas, daß Security-Freaks 
oft ebensowenig verstehen wie Verfügbarkeit: die OOTB-Erfahrung (out of 
the box). Die ist entscheidend, und nicht, was man nach etlichem 
Gebastel hinkriegen kann. Mal abgesehen davon daß herumbasteln zu müssen 
nicht nutzerfreundlich ist.

"Aber Du mußt doch nur bis zum Terminal booten können, dann kannst Du 
Dir mit ein paar Kommandos einen neuen Kernel installieren, und..."

- in was für einem Universum leben Leute, in dem so eine Distro als 
"nutzerfreundlich" gilt? Sicherlich nicht in einem, in dem Linux für 
Endnutzer eine Alternative zu Windows darstellen könnte.

Nutzerfeundlich heißt: sinnvolle Webseite (nicht wie bei Debian), 
sinnvoll fertiggebautes ISO, auf USB-Stick packen, booten, läuft.

von Nop (Gast)


Lesenswert?

Sorry, ich hab's heute mit daß/das. Kommt daher, daß ich Sätze anfange, 
sie unklar formuliert finde, umeditiere und dann vergesse, daß/das 
entsprechend anzupassen.

von Schlaumaier (Gast)


Lesenswert?

Nop schrieb:
> Nutzerfeundlich heißt: sinnvolle Webseite (nicht wie bei Debian),
> sinnvoll fertiggebautes ISO, auf USB-Stick packen, booten, läuft.

hihi.  Hat mit mein Mint Cinnamon hervorragend gepasst.

Was mir persönlich gefallen hat, die Installation erfolgte "aus ihm 
selbst".

Was bedeutet. Ich musste das ganze OS lauffähig vom Stick starten und 
habe dann "aus sich selbst" heraus das INSTALL Icon angeklickt. Die 
üblichen Fragen und ne Menge Erzählungen und es wurde installiert dabei.

Und glaubt mir. Hätte das auch nur die geringsten Zicken gemacht bei den 
Start vom Stick, wäre es sofort Geschichte geworden, bei mir.

Einfach gesagt. Die Installation war 100 x besser als ich je ein Windows 
installiert habe.

von Nop (Gast)


Lesenswert?

Schlaumaier schrieb:

> Was mir persönlich gefallen hat, die Installation erfolgte "aus ihm
> selbst".

Das ist aber eigentlich normal so, auch bei anderen Distros, schon weil 
man ja erstmal gucken will, ob es mit der Hardware überhaupt läuft. Oder 
um einfach mal so in eine Distro reinzugucken.

> Einfach gesagt. Die Installation war 100 x besser als ich je ein Windows
> installiert habe.

Windows 7 war das letzte Windows, das ich manuell installiert habe, und 
das war deutlich aufwendiger - ist aber auch schon über 10 Jahre her und 
daher nicht repräsentativ für heutige Windows-Versionen.

von rbx (Gast)


Lesenswert?

B. B. schrieb:
> Mein Ersteindruck: geil! :-D

Hatte ich so 2005 mit Knoppix. Die vollautomatische Hardwareerkennung 
hatte was für sich.

Aktuelle Probleme mit Fedora hab ich mit Distupgrades - da kommt Wine 
nicht immer hinterher, Steam in Wine machen eigentlich auch ein wenig 
Zicken, und so manches Update kann sogar den Bootloader zur 
Arbeitsverweigerung überreden.
7-Zip-Dateien werden vom Gnome-Archiv-Programm nicht richtig ausgepackt 
- und das soll ein verbreitetes Problem sein - doof auch deshalb, weil 
die aktuelle Desktopautomatik Zip-Programme gleich automatisch auspackt. 
Aber die Ergebnisse kann man nicht gebrauchen, also wird mit dem 
7-Zip-Konsoleprogramm ausgepackt.

Notepad fehlt definitiv, Notepad++ eigentlich auch - als Zwischenlösung 
geht halt SciTE und man sollte vielleicht einen Konsoleeditor kennen, 
wobei sich nano als Notpadersatz schon öfter aufdrängt, wie auch der MC 
für dies und das.
Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das 
Internet noch nicht ausgefallen ist.
Das Forum für schwierige Controllerfragen ist - oder war früher - vor 
allem das Ubuntu-Forum - und dann wäre da noch die Überlegung, dass 
Linuxe auf Spielekonsolen laufen, wie z.B. auf der Playstation 3, 
weswegen die Controllerfragen nicht ganz so hoffnungslos sein dürften.

von Nop (Gast)


Lesenswert?

rbx schrieb:

> 7-Zip-Dateien werden vom Gnome-Archiv-Programm nicht richtig ausgepackt

Scheint unter Cinnamon / Nemo mit dem Archiv-Programm zu funktionieren, 
gerade mit einem Testarchiv versucht. A propos Nemo, seitdem ich das 
nutze, vermisse ich im Windows-Dateiexplorer die Tabs.

> Notepad fehlt definitiv

Definitiv nicht. Es gibt nichts, was für Notepad spricht, außer daß es 
Windows beiliegt. Es kann wirklich überhaupt nichts Besonderes.

> Notepad++ eigentlich auch

Ja, das ist schon härter. Es gibt Notepadqq, was von der Machart her 
ähnlich ist, aber leider nicht in C++ geschrieben und daher relativ 
lahm.

von Johannes U. (kampfradler)


Lesenswert?

Nano schrieb:
> Johannes U. schrieb:

>> In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer
>> LMDE5 / Debian11 haben aber schon begonnen.
>> Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man
>> sich an die herausgegebenen Richtlinien dafuer haelt.
>
> Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln?
> Wird das offiziell unterstützt?

Wenn man Bock auf Stress und viel Bastelei am offenen Herzen hat, kann 
man das sicher durch Austausch aller Repositories versuchen....
Das ist durch 'dist-upgrade' allerdings nicht gemeint, 'dist-upgrade' 
bedeutet nur den Sprung auf das naechste major-release.
Also LMDE4 (jetzt installieren) -> LMDE5 (dist-upgraden sobald 
verfuegbar) oder eben Debian10 -> Debian11.

von Norbert (Gast)


Lesenswert?

Nop schrieb:
>> Notepad++ eigentlich auch
> Ja, das ist schon härter. Es gibt Notepadqq, was von der Machart her
> ähnlich ist, aber leider nicht in C++ geschrieben und daher relativ
> lahm.

Darf ich mal Geany in den Raum werfen? Ist einfach, kann viel, ist 
Scintilla basierend und dient mir neben anderen Editoren seit Jahren 
bestens.

von Nano (Gast)


Lesenswert?

Johannes U. schrieb:
> Nano schrieb:
>> Johannes U. schrieb:
>
>>> In der jetzigen Version 4 noch auf Debian10 basierend, die Arbeiten fuer
>>> LMDE5 / Debian11 haben aber schon begonnen.
>>> Ein dist-upgrade wird meiner Erfahrung nach kein Problem sein, wenn man
>>> sich an die herausgegebenen Richtlinien dafuer haelt.
>>
>> Kann man von einem Ubuntu Mint direkt zu einem Debian Mint wechseln?
>> Wird das offiziell unterstützt?
>
> Wenn man Bock auf Stress und viel Bastelei am offenen Herzen hat, kann
> man das sicher durch Austausch aller Repositories versuchen....
> Das ist durch 'dist-upgrade' allerdings nicht gemeint, 'dist-upgrade'
> bedeutet nur den Sprung auf das naechste major-release.
> Also LMDE4 (jetzt installieren) -> LMDE5 (dist-upgraden sobald
> verfuegbar) oder eben Debian10 -> Debian11.

Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob 
die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint 
user das einfach neu installieren.

von Nano (Gast)


Lesenswert?

rbx schrieb:
> Notepad fehlt definitiv, Notepad++ eigentlich auch - als Zwischenlösung
> geht halt SciTE und man sollte vielleicht einen Konsoleeditor kennen,
> wobei sich nano als Notpadersatz schon öfter aufdrängt, wie auch der MC
> für dies und das.

Editoren gibt es für Linux nun wirklich massenhaft.

Unter Mate pluma
Unter XFCE Mousepad
Unter LXDE Leafpad
Unter Gnome gedit
oder allgemein unter GTK basierten Desktop Environments Geany.

Unter KDE kate

und viele andere....

Natürlich kann man das auch mixen und den einen Editor unter dem anderen 
Desktop Environment nutzen, aber empfehlen würde ich es wegen dem Lib 
loaden nicht.
Denn auch ein einfacher Editor ist etwas, was schnell da sein soll.

> Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das
> Internet noch nicht ausgefallen ist.

Der Kofler war früher immer eine gute Wahl und heute wohl auch noch.
Allerdings werden die Linux Distributionen und Systeme zunehmend 
selbsterklärender, so dass man heute möglicherweise kein Buch mehr 
braucht.

Allerdings ist letzteres für mich schwer zu sagen, da ich eben kein 
Anfänger mehr bin und somit viel Wissen für mich für selbstverständlich 
halte, eben weil ich das schon lange kann.
Für einen blutigen Anfänger sieht das vielleicht anders aus, so dass ein 
Buch wie den Kofler, das ihn führt, vielleicht doch noch eine gute Sache 
ist.
Schaden kann das Buch definitiv nicht.

von Johannes U. (kampfradler)


Lesenswert?

Nano schrieb:

> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob
> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint
> user das einfach neu installieren.

Nein - und ich wuerde mal sagen natuerlich nein - wieso sollten sie 
soetwas tun?
Ubuntu ist Ubuntu (diese SCHMERZEN!!!!1!!!!elf!!!!)
Debian ist Debian
Urspruenglich hab ich auch mal MintUbuntu (keine Ahnung mehr welche 
Version, ist ~10 Jahre her: Pain in the Ass) versucht.
Zahlt man halt Lehrgeld und installiert einmal komplett neu den anderen 
Distrizweig und dann ist gut.

von Andreas B. (bitverdreher)


Lesenswert?

Cyblord -. schrieb:
> Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle
> auf Linux laufen kannst du dich schon mal gewöhnen.
Es geht hier ums daddeln. Andere Leute machen es richtig und kaufen sich 
dafür Spielkonsolen.
Davon abgesehen laufen alle meine liebgewonnenen Anwendungen nicht unter 
Windows. Und nun?

Prokrastinator schrieb:
> Ich mach ja auch kein Eagle mehr, nur weil das vor 100J mal das beste
> war das ich bekommen konnte.
He, He, Linux-Win und Eagle-KiCAD(?) in einem Thread. ;-)

Nano schrieb:
> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob
> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint
> user das einfach neu installieren.
Selbst wenn es das gäbe, würde ich das eher nicht machen. Da ändert sich 
einfach zu viel.

Norbert schrieb:
>> Vergessen?
>> Kommt vielleicht noch?
>
> Oma lebt nicht mehr, Mutter will nicht, Frisör … jetzt mal ehrlich, was
> willst du uns mit deinem Quatsch eigentlich erzählen.
Daß er mit Linux nicht zurecht kommt. Das hat er oft genug hier im Forum 
rausposaunt.

von Nano (Gast)


Lesenswert?

blob schrieb:
> blob schrieb:
>> Wie oft ist das bisher passiert?
>
> Das ist für die Sicherheitsfrage nicht relevant.
>
> Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch
> oder real existiert.

Für dich persönlich vielleicht, aber für Sicherheitsfragen wählt man 
einen generellen Ansatz.
Aber warum suchst du nicht einfach selber. Das sollte jetzt nicht so 
schwer sein.


>
> Nano schrieb:
>> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt.
>> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person,
>> einem privaten PPA, vertrauen zu wollen ist recht naiv.
>
> Abgesehen davon das ich keinen privaten PPA vertraue das auch nie
> geschrieben habe, unterstelle ich dir jetzt im Gegenzug auch mal
> Naivität wenn du glaubt das es  wäre in den Unmengen an Quellcode die
> heute benötigt werden, unmöglich Schadsoftware zu verstecken nur weil
> der Code offenliegt.

Jetzt wirst du albern.
Du willst binary PPAs von Einzelpersonen als sicher rechtfertigen und 
weil dir das nicht gelingt, machst du neue Baustellen auf, über die wir 
nicht gesprochen haben.

Mir ist das zu doof.
Und guck in den alten Thread, da habe ich schon genug dazu geschrieben.

Bei Debian guckt man sich übrigens die Diffs an, wenn jemand eine neue 
Version oder einen Patch einreichen will.
Man muss also keineswegs bei 0 anfangen.

> Nano schrieb:
>
> blob schrieb:
>
>>> Es dürft deutlich einfacher sein
>>> Anfänger mit gefakten "Hilfestellungen" im Internet zu typische
>>> Linuxproblemen dazu zu bringen ihr System selber unsicher zu machen als
>>> mit PPAs oder durch verspätete Updatetes.
>>
>> Du kannst auch den Schraubenschlüssel nehmen und deinem Nachbarn damit
>> eine überziehen und dann an seinem Computer.... usw..
>
> Gefährliche  "Hilfestellungen"  gibt es im Netz wie Sand Meer Anfänger
> können in der Regel weder unterscheiden  was davon Mist ist und was
> nicht. Genau hier ist ein erhebliches reales Risiko.
> Theoretisch ist es möglich das jemand das praktisch Nutzt um
> Schadsoftware zu verbreiten. Das ist sehr viel einfacher und mit weniger
> Risiko möglich als mit deine theoretischen PPA Variante.

Nein, einzelnen Personen praktische Hilfestellungen zu leisten um deren 
System unsicher zu machen, mag dir bei Laien vielleicht gelingen, aber 
das skaliert nicht.
Und weil das nicht skaliert lohnt sich das nicht.

Stellst du dagegen ein PPA online, dann hast du je nach Nutzung deines
PPA über 1000 potentielle Botrechner.
Und jetzt gibt mal für über 1000 Nutzer Hilfestellung, da kannst du 
gleich mal ein Jahr Vollzeit einplanen.

Also Unsinn.


> Nano schrieb:
>> Nein, du installierst solche Software besser erst gar nicht.
>> Oder du suchst nach Leuten, die Ahnung haben und den Code für dich schon
>> durchgeguckt haben.
>
> Dann würde ich halt auf diese oder jene Hardware verzichten müssen und
> einen Treiber hat mir auch noch keiner Korrektur gelesen.

Siehe oben. Bei Debian werden die Diffs durchgeguckt.
Und im Vanilla Kernelzweig passiert ähnliches.
Zwischen den Distris und großen Projekten kannst du von einem gewissen 
gegenseitigen Vertrauen ausgehen.

> Wäre mir
> einfach auch zu viel, nur um deinen Sicherheitsvorstellungen gerecht zu
> werden – da verzichte ich doch lieber auf die einzig wahre Lehre und
> installiere einfach kein Debian.

Musst du selber wissen. Wenn du PPA nutzen willst, dann mach es halt, 
mir egal. Gewarnt habe ich dich und dem TS habe ich flatpaks wegen der 
Sandbox empfohlen.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.

Nein, und das wäre im Moment auch noch kein sinnvoller Migrationspfad. 
LMDE ist derzeit kein Schwerpunkt, sondern hat die Funktion eines 
strategischen Fallbacks, wenn Canonical sich endgültig von der Community 
verabschiedet.

Das Problem mit Debian Stable ist halt, daß Debian im Grunde das 
Dreifache an Maintainern bräuchte, weswegen die Pakete hoffnungslos 
veraltet sind. Das ist ja überhaupt erst der Grund, wieso Ubuntu nicht 
einfach Debian Stable als Basis nimmt.

von Nano (Gast)


Lesenswert?

Nop schrieb:
>> Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines
>> Debians.
>
> Das stimmt, aber bis dahin hat man aktuelle Software.

Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten 
Ausfällen.

>> Man kann die Integration von Kernel Backports sicherlich noch verbessern
>> und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass
>> das eines Tages auch wirklich gemacht wird.
>
> Bei Mint gibt's dafür das Edge-Image (unglücklicher Name), was direkt
> mit dem zu dem Zeitpunkt verfügbaren HWE-Kernel von Ubuntu daherkommt,
> also dem der aktuellen oder kurz bevorstehenden Zwischenversion (alles
> außer LTS).

Siehe oben, das nützt dir auch nichts, wenn der HWE Kernel 3 Monate zu 
alt für deine nagelneue Hardware ist.
Das Problem wird lediglich verschoben und es betrifft, wie ich bereits 
sagte, alle Distributionen.

>> Das müsstest du mal testen ob du da wirklich einen neuen 5.6er Kernel
>> brauchst, wie du gesagt hast.
>
> Mindestens 5.8 will er schon haben. Das ist auch normal bei
> Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor.

Und hast du geprüft ob Treiber zurückportiert wurden?

>> Auch da kann es dir passieren, dass die
>> allerneuste Hardware, trotz Point Release, nicht läuft und du 3 Monate
>> warten musst.
>
> Der Unterschied ist der, daß ich nicht bis zu zwei Jahre warten muß, bis
> ein Installations-ISO mit neuerem Kernel verfügbar ist, weil es die
> Edge-ISOs gibt und der HWE-Kernel von Canonical reinkommt. Das ist ein
> gangbarer Weg.

Wie schon gesagt, du kannst Testing nutzen.
Und bei Bleeding Ege, also jünger als 3 Monate, wäre je nach Zeitpunkt 
wann das passiert, sogar SID eine Möglichkeit.

>> Und ist dein Mint-Updatemanager überhaupt eine MINT Geschichte?
>
> Ja, ist er. Hab gerade mal das aktuelle Cinnamon-Live-Iso von Debian
> reingebootet. Bei Debian heißt das "Software" und scheint eine Kombo aus
> dem zu sein, was bei Mint zwei Anwendungen sind, der Software-Manager
> und der Update-Manager.
>
> Allerdings ist die Debian-Anwendung im Vergleich ein schlechter Scherz.
> Geht man oben auf "Explore", also wo man zusätzliche Anwendungen finden
> sollte, erscheint nur "No Application Data Found". Funktioniert also
> nicht. Und der Update-Teil ist auch sehr rudimentär.

Hast du das in einer VM gemacht?
hatte deine Live ISO Netzwerkzugang?

> Kann man bestimmt alles hinfrickeln, wenn man noch die Mint-Sourcen
> einbindet und sich um eventuelle Konflikte kümmert - aber wieso sollte
> man das tun, wenn es LMDE gibt, wo die Mint-Leute einem das schon
> abgenommen haben?

Weil du den Zustand in Live CDs überbewertest.

Wenn du ein System fest installierst, hast du dein 1 terminal (ich 
bekomme in meinem Debian unter KDE nur eines angezeigt) und auch deine 
Sprachpakete alle installiert.
Und weil das so ist, werden andere Sachen wichtiger. Eben wie sich das 
System langfristig bewährt.

Und was Mint in Form von LMDE betrifft. Da kommt es ganz darauf an, was 
die Mint Entwickler aus dem Debian machen.
Sie könnten auch Pakete überschreiben und eine eigene Kreation anbieten. 
Dann steckt da für diesen Teil keine Debian Qualität mehr drin, sondern 
die QA von Mint und die war meiner Erfahrung nach bisher immer eher 
grottig als gut. Lediglich eye candy, das kriegen die hin, das will ich 
denen nicht absprechen. Aber dafür mangelt es halt meist an den anderen 
Punkten. Vor allem bei den Sachen unter der Haube, in dem Fall wären das 
dann der Teil, der von denen verändert wird.

>> Dir ging es aber darum, dass deine Schwiegervater selbstständig
>> Programme installieren und deinstallieren können soll.
>
> OMG, und da empfiehlst Du ernsthaft Synaptic und hältst das für
> nutzerfreundlich? Sorry, Du bist da so meilenweit daneben, daß Du in
> einem Paralleluniversum sein könntest.

Wenn man weiß was man installieren will ist Synaptic sehr einfach. Ja.

Die Empfehlungen welche Programme sich für was eignen findet man sowieso 
in dutzenden Artikeln im Internet.

> Programme installieren machen Laien natürlich weder mit apt noch mit
> Synaptic, sondern mit dem Software-Manager. Der blickt nicht auf
> einzelne Pakete, sondern auf Anwendungen, und funktioniert aus
> Nutzersicht wie ein App-Store. Und ja, dazu braucht er natürlich auch
> Root-Rechte.

Das kann Discover unter KDE auch.

Da gibt's ne Rubrik "Anwendungen" und die ist schön strukturiert, wie es 
der Laie halt so braucht oder will.

>> Du gibst ihm also root Rechte und sagst gleichzeitig, dass er eigentlich
>> nicht weiß, was er tut.
>
> Ja, natürlich. Ist schließlich sein Rechner, nicht meiner.

Tja, meine Eltern haben bei ihrem Rechner keine root Rechte. Brauchen 
sie auch nicht. Denn das Debian stable System administriere ich für sie.

Ich muss dann zwar extra vorbeikommen, aber da ich keine root Rechte 
vergebe, gibt's in der Regel auch keine dringenden Probleme.
Autoupdate ist aktiviert.
Remote warte ich das aus Sicherheitsgründen nicht.

> Du glaubst
> nicht wirklich, daß ich da jedesmal rumfahren will, nur weil er eine
> Anwendung aus dem Software-Manager installieren will, oder?

Flatpaks kann man lokal mit Nutzerrechten installieren.

> Mal
> abgesehen davon, daß so ein Heckmeck dann direkt zur Rückmigration zu
> Windows führen dürfte.

Das letzte Windows, das meine Eltern vorgesetzt bekamen, war Windows 
Millenium.
Da wurde dann zunehmend Müll installiert und so das Windows System 
zugemüllt, so dass ich irgendwann die Reißleine zog und Slackware 
installierte.

Später wurde das durch Ubuntu ersetzt, das machte bei Distriupgrades 
noch Probleme. Bspw. gab's so Phänomene, dass der Scanner nach dem Dist 
upgrade nicht mehr funktionierte, während er vor dem Update mit der 
älteren Ubuntuversion noch lief.
Das waren zwar kleinere Ärgernisse, aber ich konnte sie beheben.

Später wurde Ubuntu dann durch Debian ersetzt und das läuft wie ne 1.

> "Security" ist nicht alles, sondern "Availability" ist mindestens ebenso
> wichtig. Etwas, daß Security-Geeks leider oftmals übersehen.

Du verwechselst hier Verfügbarkeit mit Einfachheit.
Verfügbarkeit hat man nämlich gerade mit Debian, eben weil es bombig wie 
ne 1 läuft und wenig Ärger bereitet.

> Sieh Dir den Mint-Updatemanager (und den Software-Manager) doch erstmal
> an, bevor Du anfängst, Alternativen dazu zu empfehlen. Dann verstehst Du
> auch das Problem. Live-ISOs zum Reinschauen findest Du auf der
> Mint-Seite.

Ich habe so etwas wie den Software Manager unter Linux nie benötigt.
Auch Ubuntu hat so etwas schon seit Jahren im Programm.
Und auch mit Discover und Co kriegt man das unter Debian.

Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit 
Synaptic.
Das mir wirklich jedes Paket einzeln anzeigt und nicht nur die 
Endanwendersoftwarehighlights und den Rest verbirgt.

von Nano (Gast)


Lesenswert?

Johannes U. schrieb:
> Nano schrieb:
>
>> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
>> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob
>> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint
>> user das einfach neu installieren.
>
> Nein - und ich wuerde mal sagen natuerlich nein - wieso sollten sie
> soetwas tun?

Tja, damit die Leute von Mint mal mehr bieten als nur Eye Candy.
Das wäre doch jetzt mal was, wo man unter der Haube glänzen könnte.

Vor allem wenn man sich Einfachheit auf die Fahne schreibt.

von Nano (Gast)


Lesenswert?

Andreas B. schrieb:
> Cyblord -. schrieb:
>> Und an die Tatsache dass deine liebgewonnen Anwendungen nicht mehr alle
>> auf Linux laufen kannst du dich schon mal gewöhnen.
> Es geht hier ums daddeln. Andere Leute machen es richtig und kaufen sich
> dafür Spielkonsolen.

Eine Spielekonsole ersetzt keinen High End Gaming Rechner. Die ersetzen 
nicht einmal einen Gaming PC.

Außerdem sind Konsolen recht speziell. Nicht jedes Genre eignet sich für 
diese.
Das war auch schon früher so.

Und wenn man Egoshooter, Simulationen oder Strategiespiele bevorzugt 
oder das Rollenspiel modden können will, führt immer noch kein Weg am PC 
vorbei.


> Nano schrieb:
>> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
>> Vielleicht mit einem speziellen Script, dass man ausführen muss oder ob
>> die das gar nicht geplant haben, da sie davon ausgehen, dass ihre Mint
>> user das einfach neu installieren.
> Selbst wenn es das gäbe, würde ich das eher nicht machen. Da ändert sich
> einfach zu viel.

Da kommt es halt auf eine gute QA an. Wenn man das sorgsam macht, sollt 
so etwas machbar sein ohne dass der Nutzer dadurch einen Nachteil hat.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Ich wollte jetzt eher wissen, ob die Mint macher das unterstützen.
>
> Nein, und das wäre im Moment auch noch kein sinnvoller Migrationspfad.
> LMDE ist derzeit kein Schwerpunkt, sondern hat die Funktion eines
> strategischen Fallbacks, wenn Canonical sich endgültig von der Community
> verabschiedet.
>
> Das Problem mit Debian Stable ist halt, daß Debian im Grunde das
> Dreifache an Maintainern bräuchte,

Ja, das wäre sinnvoll.

> weswegen die Pakete hoffnungslos
> veraltet sind.

Dem muss ich widersprechen.

Die Pakete sind selten älter als 2 Jahre, momentan sind sie sogar mit 
ca. 10 Monaten recht aktuell.

Und das mit dem Updatewahn ist nicht so wie unter Windows, wo man immer 
die allerneuste Version haben muss, um Sicherheitspatches zu erhalten, 
sondern bei Debian werden die Sicherheitspatches in die alten Versionen 
zurückportiert.

Und sollte man wirklich mal ganz wichtige Software haben, wo man 
wirklich das allerneuste Feature benötigt, kann man inzwischen meist auf 
Flatpak oder Backports ausweichen.

Momentan habe ich auf meinem Debian stable, abgesehen von Anki, nichts 
installiert, wovon ich jetzt dringend die allerneuste Version haben 
müsste.
Und Anki gibt's als aktuellen tarball direkt von den Entwicklern für 
Debian.
Flatpak wäre natürlich noch besser, aber das wollen die nicht. Zumindest 
noch nicht bzw. haben die da noch ein Problem das mit ihrem Buildsystem 
zu vereinen.

> Das ist ja überhaupt erst der Grund, wieso Ubuntu nicht
> einfach Debian Stable als Basis nimmt.

Ubuntu entstand zu einem Zeitpunkt, als man sich unter Debian noch mit 
dselect und einem Installationsprogramm, das absolutes Feintuning 
erlaubte,  herumärgern musste und bei dem man 5 terminals, 4 Editoren 
und 3 Dateimanger in einem noch wesentlich unübersichtlichere Startmenü 
nach der Installation hatte.

Aber diese Zeiten sind schon lange vorbei.
Debian hat durch den Ubuntuweckruf seine Hausaufgaben gemacht und 
jüngere Entwickler haben Debian deutlich modernisiert, so dass man 
Debian heutzutage problemlos als Distribution für den Desktopeinsatz 
empfehlen kann.

von Nano (Gast)


Lesenswert?

Das einzige was Debian vielleicht fehlt, wäre ein modernes Bugrepot 
Webinterface.

Da besteht noch nachholbedarf.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten
> Ausfällen.

Tja, wenn man halt schon auf Testrepos geht, ist das eben die Folge.

> Siehe oben, das nützt dir auch nichts, wenn der HWE Kernel 3 Monate zu
> alt für deine nagelneue Hardware ist.

Drei Monate sind eine völlig andere Größenordnung als zwei Jahre.

> Und hast du geprüft ob Treiber zurückportiert wurden?

Renoir-Treiber von 5.8 auf 4.19 zurückportiert. Na sicher. Debian hat ja 
sonst nichts zu tun.

> Hast du das in einer VM gemacht?

Nein, wieso sollte ich? USB-Stick flashen, reinbooten, gucken. So wie 
man das macht, um mal eben eine Distro anzuschauen. Ich will schließlich 
auch sehen, ob es mit der Hardware läuft.

> hatte deine Live ISO Netzwerkzugang?

Ja sicher, sogar über Ethernet, was mein Laptop kann.

> Weil du den Zustand in Live CDs überbewertest.

Das ist der Showcase. Entweder es geht, oder es ist direkt raus.

> Und was Mint in Form von LMDE betrifft. Da kommt es ganz darauf an, was
> die Mint Entwickler aus dem Debian machen.

Ich habe mir LMDE nicht so genau angesehen, finde es aber als 
strategisches Fallback wichtig.

> die QA von Mint und die war meiner Erfahrung nach bisher immer eher
> grottig als gut.

Kann ich nicht bestätigen. Jajajaja, die Webseite wurde vor Jahren mal 
gehackt, blabla. Und Debian hatte vor Jahren mal den Megafail mit den 
SSL-Keys, der noch lange danach für verwundbare Server-Keyes gesorgt 
hat.

> Wenn man weiß was man installieren will

"Wenn".

> Die Empfehlungen welche Programme sich für was eignen findet man sowieso
> in dutzenden Artikeln im Internet.

Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?!

> Das kann Discover unter KDE auch.

Zieht aber KDE nach sich.

> Ich muss dann zwar extra vorbeikommen

Danke, und raus.

> Du verwechselst hier Verfügbarkeit mit Einfachheit.

Das ist für Endanwender dasselbe. Ist es nicht einfach, dann ist es 
nicht verfügbar.

> Ich habe so etwas wie den Software Manager unter Linux nie benötigt.

Es geht aber nicht um Dich.

> Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit
> Synaptic.

Das erklärt, wieso Du nicht verstehst, wieso das aus Endanwendersicht 
ein verwirrender Horror ist. Mißversteh mich nicht, ich nutzer auch 
lieber Synaptic, aber ich mute das nicht meinen Endanwendern zu.

von blob (Gast)


Lesenswert?

Nano schrieb:
> Musst du selber wissen. Wenn du PPA nutzen willst, dann mach es halt,

Wie oft soll ich noch sagen das ich keine PPAs mag.
Eine echt fiese Nummer die du hier abziehst.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Mit vielen Bugs, einschließlich Regressionen und ungeplanten ungewollten
>> Ausfällen.
>
> Tja, wenn man halt schon auf Testrepos geht, ist das eben die Folge.

Der Kontext war hier Rolling Release Distris wie Gentoo und Arch.

>> Und hast du geprüft ob Treiber zurückportiert wurden?
>
> Renoir-Treiber von 5.8 auf 4.19 zurückportiert. Na sicher. Debian hat ja
> sonst nichts zu tun.

Das kann durchaus auf Kernelseite passieren, wenn es sich um einen LTS 
Kernel handelt und bei 4.19 ist das der Fall.

>> Weil du den Zustand in Live CDs überbewertest.
>
> Das ist der Showcase. Entweder es geht, oder es ist direkt raus.

Dann ist bei mir Mint raus.
Denn meine Erfahrungen endeteten damals, als ich Mint das erste mal 
testete, damit direkt nach dem Booten in einen schwarzen Bildschirm.
Ubuntu lief da besser.

>> Wenn man weiß was man installieren will
>
> "Wenn".
>
>> Die Empfehlungen welche Programme sich für was eignen findet man sowieso
>> in dutzenden Artikeln im Internet.
>
> Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?!

Ich habe es gemacht.
Und Zeitungen wie die Chip werden durchaus auch heute noch online 
gelesen und von denen behandelt.

>> Das kann Discover unter KDE auch.
>
> Zieht aber KDE nach sich.

Besser als Gnome 3.

Zumal KDE 5 recht stabil funktioniert.

>> Genaugenommen bevorzuge ich es, wenn GUI, dann so transparent wie mit
>> Synaptic.
>
> Das erklärt, wieso Du nicht verstehst, wieso das aus Endanwendersicht
> ein verwirrender Horror ist. Mißversteh mich nicht, ich nutzer auch
> lieber Synaptic, aber ich mute das nicht meinen Endanwendern zu.

Na dann installier ihnen KDE, dann haben sie Discover.
Problem gelöst.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Der Kontext war hier Rolling Release Distris wie Gentoo und Arch.

Dazwischen gibt's noch Manjaro als Kompromiß, und im Vergleich zum 
Rumgefrickel mit Debian Testing und null Sicherheitsgarantien wäre 
Manjaro die bessere Wahl.

> Das kann durchaus auf Kernelseite passieren, wenn es sich um einen LTS
> Kernel handelt und bei 4.19 ist das der Fall.

Nicht als Rückportierung von einer Major-Kernelversion und dann auch 
noch etliche Versionen später. Die Ressourcen dafür hat Debian 
schlichtweg nicht.

> Dann ist bei mir Mint raus.
> Denn meine Erfahrungen endeteten damals, als ich Mint das erste mal
> testete, damit direkt nach dem Booten in einen schwarzen Bildschirm.

Je nachdem, was "damals"(tm) so ist. Mit der Argumentation, pauschal 
gesehen, hätte Linux an sich bei mir seit Mitte der 1990er raus sein 
können.

>> Du denkst jetzt nicht ernsthaft, daß Endanwender derlei Seiten lesen?!
>
> Ich habe es gemacht.

Ja, Du. Du bist kein Endanwender. Die Tatsache, daß Du in diesem Forum 
postest, sollte Dir das schon erklären.

> Und Zeitungen wie die Chip

Werden von Endanwendern nicht gelesen. Ich habe den Eindruck, daß Du in 
einem ziemlichen Paralleluniversum hängst und nichtmal ansatzweise 
verstehst, was Endanwender sind. Testfrage: lesen Deine Eltern "Chip"?

>> Zieht aber KDE nach sich.
>
> Besser als Gnome 3.

Aber nicht so gut wie Cinnamon.

> Na dann installier ihnen KDE, dann haben sie Discover.
> Problem gelöst.

Wozu in aller Welt sollte ich das tun, zumal das auch noch KDE nach sich 
zöge? Hast Du Dir mal das absolut grauenvolle Startmenü angesehen, was 
die noch vor etwa einem Jahr hatten? Nicht? Oder, noch schlimmer, Du 
verstehst nicht, was daran grauenvoll war?

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Nano schrieb:
>>> In der aktuellen Debian Stable, also Version 11 Bullseye ist Mumble
>>> übrigens auf dem Versionsstand 1.3.4.
>>
>> In der aktuellen stabilen Version 21.04 von Ubuntu ebenso.
>
> Selbstverständlich, die Pakete sind ja auch aus Debian Sid.
>
> Nur wird es nach ein paar Monaten für Ubuntu 21.04 dann mit sehr hoher
> Wahrscheinlichkeit wieder keinen Patch geben, falls eine
> Sicherheitslücke bekannt werden sollte. Für Debian allerdings schon.

In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen 
Versionen von Mumble und allerlei anderen Paketen enthalten, während 
Debian Stable dann immer noch dieselben Versionen pflegt. Neue Versionen 
gibt es unter Debian dann erst wieder, wenn die nächste stabile Major 
Version ausgeliefert wird. Bis dahin sind die Nutzer von Debian auf die 
heutigen (und dann veralteten) Versionen angewiesen (sofern sie nicht am 
Paketmanager vorbei arbeiten wollen, mit allen Konsequenzen).

von Johannes S. (Gast)


Angehängte Dateien:

Lesenswert?

Ich bleibe bei Windows und fange wieder von vorne an.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Jede netzwerkfähige Software die Eingaben von außen erlaubt kann ein
> Risiko darstellen, wenn sie entsprechende Sicherheitslückenaufweist,
> weswegen diese immer gut mit Sicherheitspatches versorgt werden sollten.

Ja, natürlich.

> Allerdings muss man bei Mumble dazu sagen, dass der Client sich mit dem
> Server verbinden muss und dann eine gescheite Firewall die Verbindung
> dann in Bezug setzen kann und andere Verbindungen von Außen somit
> blocken kann.
> Die Angriffsfläche wäre somit reduziert.

Mir ist da die Funktion bzw. die Kommunikation zwischen Mumble-Client 
und -Server noch nicht ganz klar, zumal ja in vielen, wenn nicht den 
meisten Infrastrukturen ohnehin ein Gateway / Router mit SNAT dazwischen 
sitzen dürfte. Ist das wirklich so, daß Mumble einen von extern 
ansprechbaren Port auf dem Gateway öffnen kann, und wenn ja: wie soll 
das gehen? Dazu müßte der Admin des Gateway / Router doch ein DNAT 
(Portforwarding) einrichten. Wenn nicht, dann kommuniziert der Client -- 
als Client! -- doch ohnehin nur mit dem Server.

Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten 
Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann 
ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem 
böswilligen Server verbindet und dieser Server dann einen böswilligen 
Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv 
anklicken muß.

> Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den
> anderen Clients ausschließlich über den Server laufen oder ob der Server
> die Clients dann lediglich miteinander vermittelt und die Clients dann
> direkt miteinander kommunizieren.

Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann 
können die Clients gar nicht direkt miteinander kommunizieren.

> Insofern ist meine obige Aussage im Kontext zu betrachten. Der Client
> ist schließlich selbst noch kein reiner Server. Obiges was ich in meinem
> letzten Kommentar dazu geschrieben habe gilt insbesondere für
> Anwendungen, die als Server funktionieren und auf Eingaben von außen
> warten.

Das ist halt ein grundsätzliches und allgemeines Problem von Software, 
die mit Daten aus nichtvertrauenswürdigen Quellen arbeitet, also eins 
von netzwerkfähiger Software und ein besonderes Problem von Software, 
die als Netzwerkserver arbeitet.

> Da Mumble aber eine Anwendung ist die hauptsächlich für die
> Kommunikation übers Netzwerk verwendet wird, ist hier besondere Vorsicht
> angesagt.
> Das ist das, was ich damit sagen wollte.

Alles gut.

>> Mit dem Bug, den
>> Mumble Version 1.3.4 behebt, hat das allerdings nichts zu tun.
>
> Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen
> mit solchen Antworten bewusst sein.
> Diese Art von Software gehört regelmäßig mit Sicherheitspatches
> versorgt.

Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian, 
als auch bei Ubuntu -- mal ist Debian schneller, mal Ubuntu, denn...

> Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings
> nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu.
> Bei Debian Buster ist das ein typischer rückportierter
> Sicherheitspatches, wie es bei guten Distributionen der Fall sein
> sollte.

Hier war -- angelehnt an Helmut Kohl: die "Gnade der frühen Geburt" -- 
Ubuntu sogar schneller als Debian. Ubuntu 21.04 kam am 22. April heraus, 
und jeder Mumble-User, der diese Ubuntu-Version benutzt hat, war ab 
diesem Zeitpunkt "sicher". Debian hat den Fix im damaligen Debian 10 
(stable) dagegen erst am 3. Mai gefixt, und die neue stabile 
Major-Version Debian 11 war da ja noch nicht veröffentlicht. In diesem 
Fall war also Ubuntu schneller als Debian, objektiv betrachtet.

Zur Wahrheit gehört allerdings auch, daß der Vorteil von Ubuntu in 
diesem Fall nur daher rührt, daß die neuere Ubuntu-Version vor der 
neueren Debian-Version heraus gekommen ist. Aus demselben Grund hatte 
Debian ab dem 14. August 2021 einige kleine Vorteile, weil da das 
aktuelle Debian 11 erschienen ist und es eben bei manchen Paketen 
aktueller war als die im April erschienene Stable-Version von Ubuntu. 
Seit dem 14. Oktober ist nun jedoch die neue stabile Version von Ubuntu 
mit wiederum aktualisierter Software erschienen... letzten Endes 
erscheint die Angelegenheit daher im Wesentlichen als Frage der 
Zeitpunkte, wann wer was veröffentlicht.

von rbx (Gast)


Lesenswert?

Nano schrieb:
> und viele andere....

Da hast du dann aber - wenn ich mal mein bisschen BWL-Basis-Wissen - 
auspacke, Entscheidungskosten.
Und die hat man bei Linux an mehreren Enden, also EntscheidungskostenA x 
EntscheidungskostenB x EntscheidungskostenC usw.

Dass nano der bessere Ersatz für Notepad ist, habe ich nicht einfach so 
hingeschrieben, dass ist meine Erfahrung - und außerdem ein Hinweis 
darauf, dass man sich hier und da entscheiden muss, und sich auch den 
ein oder anderen Editor, der in der Konsole läuft, ansehen und auch 
lernen sollte.
Natürlich muss man sich ein wenig umgewöhnen, und ein wenig Lernen bzw. 
auswendig Lernen, also memorieren.
Bei Windows ging das immer einfacher, weil Windows ziemlich 
durchstandardisiert ist.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Nano schrieb:
>>>> Dafür kann man dann ein PPA laden.
>>>
>>> Nein, siehe oben.
>>
>> Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es
>> natürlich [1].
>
> Gut, dann ist es bei Mumble eine Ausnahme.
>
> Meine Aussage ist generell zu verstehen, es kann natürlich auch
> Ausnahmen geben.

Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich 
viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren 
eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen.

Das Kernproblem dabei sind allerdings nicht die PPAs, die sind 
vermutlich sogar die bessere Lösung als viele Alternativen. Denn Leute 
können ja nicht nur PPAs ins Netz stellen, sondern auch modifizierte 
Quellcode-Archive zum Selbstbau, oder natürlich auch eigene Binärpakete. 
Wer sowas dann installiert... genau.

Schlimmer noch: sogar die Repositories der Distributoren sind nicht 
zwangsläufig sicher, und leider hat gerade die ersten Belege dafür 
geliefert. Es war IIRC 2003, als ein Angreifer in die 
Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts 
erfolgreich kompromittieren konnte, darunter auch den Repository-Server 
"master". Glücklicherweise hat der Angreifer keine Pakete verändert, 
aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und 
wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware 
direkt aus den Repositories ihres Distributors installiert...

Allerdings wäre es unsinnig, dabei jetzt mit dem Finger auf das 
Debian-Projekt zu zeigen. So etwas kann jeden Softwarehersteller und 
-Distributor treffen, und so ist Debian da in guter Gesellschaft: 2018 
ist ein Angreifer ins Github-Repository von Gentoo eingebrochen, und in 
Pythons Repository PyPI gab es auch schon Vorfälle mit Paketen, die 
Tippfehler im Paketnamen ausgenutzt haben (typosquatting).

Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle: 
trau, schau, wem. Und das gilt für jede Quelle von Software: 
Quelltext-Archive, Binärpakete, selbstverständlich genauso auch 
Flatpacks, AppImages, Snaps und Docker-Images.

Bevor sich unsere Linux-Hasser jetzt die verkrümmten Fingerchen reiben: 
zur harten Realität gehört auch, daß die übliche Vorgehensweise unter 
Windows, sich für jedes Problem irgendwelche Software aus irgendeiner 
beliebigen Quelle zu installieren und sie nie wieder zu aktualisieren, 
ist natürlich wesentlich gefährlicher.

>> Allerdings hat Debian aktuell nur deswegen den
>> Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release
>> gerade einmal zwei Monate alt ist.
>
> Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten
> ist, mehr nicht. :p

Ja, dieselbe Version wie im vorherigen und im aktuellen Ubuntu. ;-)

>> höchstwahrscheinlich also veraltet
>
> Das ist nicht zwingend so.
> Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu
> verbinden, sich nicht ändert, wird man auch die alte Version weiterhin
> einsetzen können.
> Man muss dann halt auf die neuen Features verzichten, die eine neue
> Version dann mit sich bringt.

Für mich, der ich viel Software entwickle, ist das oft ein sehr 
wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung 
ja immer einen kleinen Schritt voraus sein, damit meine Software nicht 
schon bei Veröffentlichung veraltet ist.

> Und da es Mumble jetzt schon seit vielen Jahren gibt, sind größere
> Protokolländerungen nicht zu erwarten.

Das hab' ich über OpenLDAP auch mal gedacht... ;-)

>> während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann
>> aktuelle Version enthalten wird.
>
> Und was bringt das?
> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine
> Sicherheitslücke in dieser Anwendung bekannt wird.

Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der 
Veröffentlichung an.

> Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein
> Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon.

Das Ubuntu bekommt das Sicherheitsupdate doch nur ein bisschen später, 
nämlich wenn das neue supernagelneue Ubuntu herauskommt. So ist das 
Leben, irgendeinen Tod muß man sterben: entweder aktuelle Software mit 
etwas höheren Risiken für Sicherheit und Stabilität (das betrifft 
übrigens auch die Distributionen mit Rolling Releases), oder eben 
tendenziell etwas ältere und besser abgehangene Software, die allerdings 
ebenfalls nicht vor Sicherheitsproblemen gefeit ist. Denn wir wollen ja 
nun nicht vergessen, daß auch das Debian-Projekt jahrelang anfällige 
Versionen von Mumble verteilt hat, als das Sicherheitsproblem noch nicht 
bekannt war. Und wir wollen bitte auch nicht vergessen, daß die 
fehlerhafte Version von Debian 10 WEGEN der Release-Policy des 
Debian-Projekts noch ausgeliefert wurde, als Ubuntu schon safe war -- 
nämlich in der zum Glück hier nur kurzen Zeit, als Ubuntu 21.04 bereits 
die neue, fehlerbereinigte Version ausgeliefert hat, während die 
Debian-Paketmaintainer noch am Backport des Securitypatches gearbeitet 
haben.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> blob schrieb:
>> Jan hatte ja einen Link auf:
>> https://launchpad.net/~mumble/+archive/ubuntu/release
>> also eine https Seite von Canonical Ltd.
>
> Canonical stellt nur die Infrastruktur für die PPAs bereit, aber
> Canonical prüft nicht, was in den PPAs drin ist.

Nunja, die Software muß immer noch mit einem GPG-Schlüssel signiert 
sein.

> Wenn es jemand also anlegt, kann er sich einen Account anlegen.

Ja, mit seinem GPG-Schlüssel...

> Dann eine Anwendung als PPA anbieten.
> Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen.
> Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist,
> dann baut er die Schadsoftware ein.
> Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren
> das, in der Regel dann automatisch.

Das stimmt natürlich, aber es hat ÜBRHAUPT GAR NICHTS mit PPAs zu tun. 
Denn das gilt genauso für die Entwickler und Projekte, die 
Paketmaintainer, die Distributoren... für alle, die an einem Prozeß 
beteiligt sind, an dessen Ende eine Software zum Download bereitgestellt 
wird. Und dies vollkommen unabhängig davon, in welchem Format oder von 
welchem Distributor die Software zur Verfügung gestellt wird. Das gilt 
also genauso für ausnahmslos alle Binärpakete, welche irgendwo im Netz 
zum Download bereitgestellt werden. Für Debian-Pakete gibt es dabei 
sogar eigens eine Software, um böswillige Pakete mit einem 
Metasploit-Backdoor zu erzeugen.

> Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas.
>
> Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit,
> bist das jemand entdeckt.
> Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an
> Canonical zu melden, wird Canonical dieses PPA schließen und den
> Account, der das PPA angeboten hat, sperren.

Ja, so ist das bei einem Community-Projekt wie Linux: die Entwicklung 
und auch die Security hängen an der Community.

> Das ist möglich.
> Es gibt keinen aktiven Code Audit.
> Niemand durchsucht den Quellcode aktiv.

Debian macht einen aktiven Code-Audit jedes neuen Paketes und jeder 
neuen Version und durchsucht dessen Quellcode aktiv? Ich weiß, daß es da 
ein Projekt gibt, aber dieses Projekt schreibt selbst, daß es "wegen der 
ungeheuren Größe der aktuellen Debian-Veröffentlichung [...] für ein 
kleines Team nicht machbar [ist], alle Pakete einem Audit zu 
unterziehen". Das interpretiere ich nicht so, als daß jedes Paket in 
jeder neuen Version auditiert wird.

>> Ich bevorzuge eindeutig Systeme auf denen das meiste läuft ohne das so
>> ein Stümper wie ich daran herumgeschraubt hat. Deswegen kommt für mich
>> Debian nicht mehr in Frage.
>
> Das ist dummes Geschwätz in mehrerer Hinsicht.

Ist es.

> Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen
> negativen Frame über Debian zu platzieren, weil du glaubst, dass ich
> hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu
> oder Mint hassen würde.

Da es Dir mit Deinen Warnungen -- die sich interessanterweise immer nur 
gegen Ubuntu richten und niemals erwähnen, daß jeder andere Weg der 
Softwaredistribution ähnliche prinzipielle Schwierigkeiten aufweist -- 
offensichtlich primär darum geht, einen "negativen Frame" über Ubuntu 
"zu platzieren", mußt Du Dich über solche Reaktionen sicherlich nicht 
wundern, fürchte ich. Und daß Du dabei zumindest am Anfang Deiner 
diesbezüglichen Argumentationen leider immer wieder gerne dazu neigst, 
Dich maximal dramatisch und plakativ auszudrücken, bis jemand in die 
Diskussion einsteigt und Dir widerspricht, verringert diesen Verdacht 
jedenfalls nicht.

Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige 
unbedarfte Benutzer mit Interesse an Linux werden verunsichert, 
abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine 
plakativen und dramatischen Aussagen für bare Münze und gehen auf eine 
andere Linux-Distribution, etwa Fedora oder SuSE. Und dann gibt es 
sicher auch jene, die aufgrund Deiner Empfehlung tatsächlich zu einem 
Debian greifen, allerdings kurz- oder mittelfristig daran scheitern, 
weil Debian eben immer noch eine Distribution ist, die sich an erfahrene 
Anwender richtet und deswegen die vielen kleinen Helferlein nicht dabei 
hat, mit denen Ubuntu gerade Einsteigern den Einstieg ein bisschen 
einfacher und schmerzloser gestalten. Insofern erweist Du mit diesen 
Einlassungen nicht nur Ubuntu, sondern auch Debian selbst und der ganzen 
Linux-Community einen Bärendienst, und befeuerst obendrein auch noch die 
"Argumentationen" der großen Linuxhasser wie unseren Cybtroll.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> blob schrieb:
>> Wie oft ist das bisher passiert?
>
> Das ist für die Sicherheitsfrage nicht relevant.

Für die Theorie nicht, aber für die Praxis natürlich sehr wohl.

>> Letztlich stellst du damit ja das ganze Prinzip der freien Software in
>> Frage.
>
> Nö, in keiner Weise.

Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software 
in Frage, nicht nur, aber auch die von freier Software.

>> Wer sagt dir den das nicht auch im Debian Team schon Schläfer
>> eingeschleust sind  die nur auf den Befehl aus .. warten ;-)
>
> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt.
> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person,
> einem privaten PPA, vertrauen zu wollen ist recht naiv.

Wie gesagt, die meisten PPAs und insbesondere die auf Launchpad werden 
offiziell von den jeweiligen Softwareprojekten betrieben und gepflegt. 
Aber sogar das ist an sich egal, denn wenn Du Dir aus irgendeiner 
Nicht-Debian-Quelle egal was herunterlädtst und installierst, gilt 
bezüglich der sicherheitstheoretischen Betrachtungen genau dasselbe wie 
für PPAs.

Ich kenne sogar Projekte und Individuen, die eigene Repositories für 
Debian-Pakete anbieten, und für die gilt in natürlich jeder Hinsicht, 
theoretisch und praktisch, genau dasselbe wie für PPAs, denn im Kern ist 
ein PPA ja nichts anderes als ein ganz stinknormales Debian-Repository. 
Aber darüber sagst Du niemals etwas, obwohl die potentiellen Gefahren 
ganz genau dieselben sind, Du rekurrierst aber immer nur und ganz 
ausschließlich auf die PPAs.

>> aber ich denke ich bin nicht der Einzige der ein größeres
>> Risiko 20 cm, vor dem Monitor sieht.
>
> Das Risiko  20 cm vor dem Monitor nutzt genau diese PPAs.

Oder irgendwelche obskuren Quellcodes aus dubiosen Quellen, oder 
inoffizielle Debian-Repositories, oder inoffizielle Debian-Pakete, oder 
Docker-Images, oder... und über jeden dieser Mechanismen IST bereits 
Malware verteilt worden. Während bei den PPAs, die Du so verteufelst, 
meines Wissens also noch nie etwas passiert ist, gab es schon mehrere 
Fälle, in denen böswillige Software über andere Wege verteilt worden 
ist. Aber über diese anderen Wege redest Du nie.

> Versteh erst einmal die Grundprinzipien von Computersicherheit.
> Ich glaube nämlich nicht, dass du das verstanden hast.

Wenn Du erst dies schreibst und danach:

> Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur
> mal so als Tipp.

... dann wäre das fast schon lustig, wenn es nicht so traurig wäre. 
Soso, ein womöglich unbedarfter Anwender soll den Quellcode aus Debian 
Sid nehmen und sein Softwarepaket manuell übersetzen und installieren. 
Klar, das kann man machen, gibt damit aber einen der wesentlichen 
Sicherheitsvorteiles des Paketmanagements auf und halst sich ein Paket 
auf, das er manuell pflegen muß... Wer so etwas empfiehlt, hat von 
Computersicherheit leider auch nicht viel verstanden.

von Nop (Gast)


Lesenswert?

Nano schrieb:

>> Mindestens 5.8 will er schon haben. Das ist auch normal bei
>> Renoir-Graphik. 4.19 ist jedenfalls komplett außen vor.
>
> Und hast du geprüft ob Treiber zurückportiert wurden?

So, ich hab mal etwas rumgetestet, mit Debian 10.5 von 08/2020 und 
Kernel 4.19. Der Renoir-Laptop (4000er APU) fährt damit nicht hoch, 
sondern bleibt mit schwarzem Bildschirm stehen.

Mein Desktop hat die Vorgeneration von APUs, also Picasso in Zen+, und 
fährt mit 4.19 ebenfalls nicht hoch. Diese APU wurde 07/2019 eingeführt 
und war im Herbst letzten Jahres bereits veraltet (aber günstig zu 
haben). Also keine brandneue Hardware, sondern schon abgehangen.

Mit Mint und dessen LTS-Kernel 5.4 ist der Desktop zufrieden. Der 
Renoir-Laptop fährt mit 5.4 immerhin sauber hoch, allerdings bloß mit 
Software-Rendering. Reicht jedoch, um im graphischen Update-Manager von 
Mint auf den HWE-Kernel umzustellen, falls man nicht Mint-Cinnamon will. 
Die Mate/XFCE-Ausgaben haben nämlich kein Edge-Iso.

Debian 11 funktioniert ebenfalls - allerdings erschien das erst vor zwei 
Monaten, hätte mir also vor einem Jahr nicht wirklich geholfen.

von Norbert (Gast)


Lesenswert?

Nur mal so aus der Hüfte gefragt:

Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern 
den Umstieg schmackhaft zu machen?

Oder fällt das eher unter aktive Vermeidungsstrategie?
Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter, 
aber beim Umstieg von Windows gilt doch: So ziemlich jede 
*Mainstream*-Distribution ist erst mal recht gut geeignet.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nop schrieb:
>> Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian
>> Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop,
>> der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür
>> passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster
>> mit 4.19 daherkam?
>
> Es ist möglich einen neueren Kernel aus den Backports zu installieren.
> Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen
> eingeben und die sources.list Datei um einen Eintrag erweitern.

Im Prinzip empfiehlst Du gerade nichts anderes als ein PPA. Obendrein 
hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger 
genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie 
einen Kernel (hä?) aus den Backports (hääääää?) installieren. 
Jaeeisklaa, Dein Ernst?

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nur wird Manjaro nie stable werden, also nicht stable im Sinne eines
> Debians.

Also ist Dein Vorwurf gegenüber Manjaro, daß es nicht Debian ist. Äh... 
wow.

> Man kann die Integration von Kernel Backports sicherlich noch verbessern
> und bspw. direkt im Installer einbauen. Ich bin da zuversichtlich, dass
> das eines Tages auch wirklich gemacht wird.

Überspitzt gesagt, sagst Du da gerade: "benutzen Sie Debian, in Zukunft 
läuft es auch auf Ihrer Hardware und irgendwann wird es sogar wirklich 
gut". ;-)

von Nop (Gast)


Lesenswert?

Nur_ein_Typ schrieb:

> weil Debian eben immer noch eine Distribution ist, die sich an erfahrene
> Anwender richtet

Man vergleiche nur mal die Foren von Debian und Mint. Debian kann doch 
geradezu dankbar sein, daß die Leute, die in den Mint-Foren nach Hilfe 
fragen, nicht in den Debian-Foren aufschlagen. Da liegen Welten 
zwischen.

Der Antritt von Mint ist es, Linux für Laien zugänglich zu machen. Das 
sind nämlich 98% der Anwender. Deswegen ist die OOTB-Erfahrung so 
entscheidend, denn was nicht OOTB geht, geht für diese Zielgruppe 
überhaupt nicht.

Und nein, diese Leute wollen und werden nicht "Linux lernen". Wir leben 
in einer hochspezialisierten Gesellschaft, in der jeder ein Laie auf 
fast allen Gebieten ist. Nur ITler überbewerten ihr kleines Tellerchen 
dramatisch, wollen zugleich aber an Gütern und Dienstleistungen anderer 
teilhaben.

Ich warte nur darauf, daß ein Zahnarzt mal einem solchen ITler den 
Bohrer hinhält und sagt: "hier haste die Sourcen - wenn Du zu doof bist, 
leb' halt mit Zahnschmerzen."

von Nur_ein_Typ (Gast)


Lesenswert?

Nop schrieb:
> "Security" ist nicht alles, sondern "Availability" ist mindestens ebenso
> wichtig. Etwas, daß Security-Geeks leider oftmals übersehen.

Ebenso wie "Accessibility" und "Usability" -- und "Functionality", wie 
Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit 
"Synaptic" erklärtest.

von Nop (Gast)


Lesenswert?

Nur_ein_Typ schrieb:

> hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger
> genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie
> einen Kernel (hä?) aus den Backports (hääääää?) installieren.
> Jaeeisklaa, Dein Ernst?

Hier zum Vergleich, wie das beim gescholtenen Mint ging: Man zieht sich 
das Edge-Iso mit dem aktuelleren Kernel (damals 5.8, heute 5.11 statt 
des LTS 5.4), installiert, und der Kram läuft auch mit Renoir-Laptops.

Alternativ funktioniert auch der 5.4, nur mit lahmarschiger Graphik. 
Dann klickt man im Startmenü auf den Update-Manager, klickt zu den 
Linux-Kerneln, klickt auf den 5.8 (bzw. heute 5.11), klickt 
"installieren", und man bootet neu. Das ist bereits schwierig, aber 
machbar.

von Nur_ein_Typ (Gast)


Lesenswert?

rbx schrieb:
> Notepad fehlt definitiv, Notepad++ eigentlich auch

KDE-Anwender kennen den zu KDE gehörenden Editor "Kate", der in etwa die 
Funktionen von Notepad++ hat (jedenfalls als ich Notepad++ zuletzt 
gesehen habe). Heißt aber für GNOME-User natürlich, daß diverse QT- und 
KDE-Libs installiert und zur Laufzeit auch geladen werden müssen...

> Ein Linux Handbuch zum Nachschlagen ist auch ganz gut, auch wenn das
> Internet noch nicht ausgefallen ist.

Für Debian-, Ubuntu- und Mint-Nutzer gibt es dazu online das "Debian 
GNU/Linux Anwenderhandbuch" und das "Debian GNU/Linux 
Administrationshandbuch", ansonsten empfehle ich Einsteigern auch 
anderer Distributionen immer wieder gerne das Buch "Linux -- 
Installation, Konfiguration, Anwendung" von Dr. Michael Kofler.

von Nop (Gast)


Lesenswert?

Nur_ein_Typ schrieb:

> Ebenso wie "Accessibility" und "Usability" -- und "Functionality"

Ja, das ist ein Kernproblem bei dem Vorschlag, über CLI einen 
Kernel-Backport zu installieren. CLI ist toll, wenn man was 
automatisieren will, oder wenn man schon genau weiß, was man tun will. 
Was aber fehlt, ist "Discoverability", ein elementarer Punkt bei GUIs, 
wenn sie gut gemacht sind.

> Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit
> "Synaptic" erklärtest.

Ja, wenn ein Laie tausende von nichtssagenden Paketen in Synaptic sieht 
und nicht weiß, wonach er suchen soll, ist er am Ende. Mit dem 
Software-Manager ist bislang noch jeder "meiner" User auf Anhieb 
klargekommen, und der treffendste Kommentar war "ah, ein Appstore". 
Kennen die Leute von Smartphones und finden sich sofort zurecht.

Zudem nimmt der Mint-Installer die Leute regelrecht an die Hand und 
führt sie auch durch die Schritte NACH der Installation. 
Haupt-Akzentfarbe des Desktops auswählen, Light/Darkmode, Panel-Layout, 
Timeshift aufsetzen, Treiber nachladen (z.B. Nvidia), Update-Manager mit 
Mirrors einstellen, und ein paar weitere Sachen. Bei jedem Punkt ist 
erklärt, wozu das gut ist.

Nicht einfach nur "so, Linux ist installiert, schönen Tag noch". Ein 
Novize fühlt sich dadurch nicht "lost".

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> blob schrieb:
>> Das ist für mich von erheblicher Relevanz ob ein Problem theoretisch
>> oder real existiert.
>
> Für dich persönlich vielleicht, aber für Sicherheitsfragen wählt man
> einen generellen Ansatz.

Ein inhärenter und wichtiger Bestandteil dieses generellen Ansatzes ist 
natürlich die Risikoanalyse und -Bewertung. Deswegen sind diese Punkte 
auch inhärente Bestandteile jedes professionellen Security-Frameworks. 
Insofern ist es schon ein riesengroßer Unterschied, ob ein theoretisches 
Sicherheitsrisiko praktisch relevant ist.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Momentan habe ich auf meinem Debian stable, abgesehen von Anki, nichts
> installiert, wovon ich jetzt dringend die allerneuste Version haben
> müsste.
> Und Anki gibt's als aktuellen tarball direkt von den Entwicklern für
> Debian.

Na dann kann  darf  muß es für den Rest der Welt ja genauso sein, weil 
Du der Einzig Wahre Maßstab Für Den Rest Der Welt (EWMFDRDR &copy;) 
bist. Als EWMFDRDR obliegt Dir die Aufgabe, für alle Linux-Nutzer dieser 
Welt festzulegen, welche Software sie benutzen und aus welcher Quelle 
und in welcher Version sie diese installieren dürfen. ;-)

von Nur_ein_Typ (Gast)


Lesenswert?

Norbert schrieb:
> Nur mal so aus der Hüfte gefragt:
>
> Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern
> den Umstieg schmackhaft zu machen?

Nein, darauf hatte ich ja auch schon ausdrücklich hingewiesen.

> Oder fällt das eher unter aktive Vermeidungsstrategie?
> Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter,
> aber beim Umstieg von Windows gilt doch: So ziemlich jede
> *Mainstream*-Distribution ist erst mal recht gut geeignet.

Ja, zweifellos!

von Schlaumaier (Gast)


Lesenswert?

>So ziemlich jede
> *Mainstream*-Distribution ist erst mal recht gut geeignet.


NÖ.

Gerade was Mint Cinnamon angeht, macht der Desktop und die VISUELLE 
Anpassung an Windows ein das Leben viel einfacher.

Ich habe anodazumal mal Suse 7.3 (mit vielen CD's dabei) gekauft für 
sehr kleines Geld. Das habe ich auf einen Testrechner installiert und 
trotz brauchbarer Hardware-Erkennung (Windows machte mehr Stress zu der 
Zeit, wie auch heute) ganz schnell wieder gelöscht.

Grund : Einfach nicht ähnlich bedienbar.

Als ich mich wieder für Linux entschieden habe, war genau dieses Design 
von Cinnamon das was mich angesprochen und "überredet" hat.

Und ich behaupte frech, das genau DAS die Strategie der Entwickler 
ist/war.

Und nun kommt etwas was euch wundern wird.

Sicherheitslücken interessieren mich nur nebenbei. Ich bin schon so 
lange im EDV-Bereich das ich eins gelernt habe.  Es gibt sie, entweder 
weil der Programmierer ein Fehler gemacht hat, oder als 
Marketing-Strategie k.a. .

Man muss damit leben bis sie (wenn überhaupt) beseitigt werden.   MS hat 
1000ende von Sicherheitslücken. Im Text steht dann "Diese 
Sicherheitslücke wurde als 'nicht kritisch' eingstuft". Was im Klartext 
bedeutet ; "Wie wisse es aber es juckt uns nicht".

Und Grundsätzlich läuft das ganze eh auf ein Vertrauen auf den/die 
Entwickler zurück.

Die Sicherheitslücken stören mich nicht wirklich bei WIN-10 / 11.

Die Rumschnüffelei ist es, die mir gewaltig auf die Nerven geht. Und da 
hat Linux ein gewaltigen Vorteil aktuell noch. Und ich denke/vermute das 
den Entwicklern die Privatsphäre auch wichtig ist.

Aber vielleicht habe ich auch nur schöne blaue Augen. ;)

von Nur_ein_Typ (Gast)


Lesenswert?

Nop schrieb:
> Nur_ein_Typ schrieb:
>
>> weil Debian eben immer noch eine Distribution ist, die sich an erfahrene
>> Anwender richtet
>
> Man vergleiche nur mal die Foren von Debian und Mint. Debian kann doch
> geradezu dankbar sein, daß die Leute, die in den Mint-Foren nach Hilfe
> fragen, nicht in den Debian-Foren aufschlagen. Da liegen Welten
> zwischen.

Da bin ich ganz bei Dir. Das kann man aber nicht nur in den Foren der 
jeweiligen Distributionen (bei Ubuntu ist es genauso) sehen, sondern muß 
sich dann nochmals vergegenwärtigen, daß Ubuntu und Mint ja schon eine 
Menge dafür tun, Komplexität durch kleine und große Helferlein 
"wegzuoptimieren" und dadurch den Einsteigern eine bessere 
Benutzererfahrung zu bieten.

> Der Antritt von Mint ist es, Linux für Laien zugänglich zu machen. Das
> sind nämlich 98% der Anwender. Deswegen ist die OOTB-Erfahrung so
> entscheidend, denn was nicht OOTB geht, geht für diese Zielgruppe
> überhaupt nicht.

Richtig. Es nutzt überhaupt niemandem und zuallerletzt dem Anwender 
etwas, wenn er gleich und ohne jede Linux-Erfahrung auf die weltbeste 
aller Linux-Distributionen setzt und sich gleich wieder abwendet, weil 
er damit nicht klar kommt.

> Und nein, diese Leute wollen und werden nicht "Linux lernen". Wir leben
> in einer hochspezialisierten Gesellschaft, in der jeder ein Laie auf
> fast allen Gebieten ist. Nur ITler überbewerten ihr kleines Tellerchen
> dramatisch, wollen zugleich aber an Gütern und Dienstleistungen anderer
> teilhaben.

Ja, nein, vielleicht... ich glaube, solche Sichtweisen folgen einem 
ziemlich breit angelegten Muster. Bis heute vermarktet sich Software 
nicht zuletzt auch über die Werbeaussage "professionell", und wer -- wie 
ich -- schon etliche Leute erlebt hat, die für das Editieren ihrer 
Urlaubsfotos und -Videos unbedingt "Profi-Software" wie Photoshop und 
Premiere "brauchen" und dann nicht so richtig gut damit klar kommen...

Irgendwie glaubt jeder, daß er sich mit Computern, Betriebssystemen und 
Software auskennen würde. "Aber es stand doch in der PC-Welt"... vor 
nicht allzu langer Zeit gab es hier einen Anwender, der gerne Linux 
benutzen wollte, aber wiederholt schier ausgeflippt ist, als wir ihm 
erklärt haben, daß Linux nun einmal anders ist als sein altbekanntes 
Windows, er seine bekannten Windows-Tricks nicht mehr benutzen müsse 
oder könne und er, wenn er es sinnvoll nutzen wolle, Linux eben genauso 
wie weiland Windows würde erlernen müssen. Aus den wütenden Antworten 
ließ sich die Haltung herauslesen "ich habe jetzt 20 Jahre 
Windows-Erfahrung und kenne mich mit Computern sehr gut aus, und wenn 
ich mit dieser Expertise nicht mit Linux klarkomme, dann muß natürlich 
Linux daran schuld sein".

Insofern hast Du zwar vollkommen Recht, aber die Problematik ist viel 
breiter und verbreiteter angelegt als Du geschrieben hast. Sie betrifft 
auch nicht nur die IT-Experten, sondern die Laien leider genauso...

> Ich warte nur darauf, daß ein Zahnarzt mal einem solchen ITler den
> Bohrer hinhält und sagt: "hier haste die Sourcen - wenn Du zu doof bist,
> leb' halt mit Zahnschmerzen."

Najaaa... ich erinnere mich an einen australischen Anästhäsisten, der 
sich über die damals verfügbaren Scheduler im Linux-Kernel geärgert und 
deswegen kurzerhand erst C gelernt und dann einen eigenen Scheduler 
implementiert und in den Kernel eingebracht hat. Aber Con Kolivas war 
und ist sicherlich eher eine Ausnahme. ;-)

von Nur_ein_Typ (Gast)


Lesenswert?

Nop schrieb:
> Hier zum Vergleich, wie das beim gescholtenen Mint ging: Man zieht sich
> das Edge-Iso mit dem aktuelleren Kernel (damals 5.8, heute 5.11 statt
> des LTS 5.4), installiert, und der Kram läuft auch mit Renoir-Laptops.
>
> Alternativ funktioniert auch der 5.4, nur mit lahmarschiger Graphik.
> Dann klickt man im Startmenü auf den Update-Manager, klickt zu den
> Linux-Kerneln, klickt auf den 5.8 (bzw. heute 5.11), klickt
> "installieren", und man bootet neu. Das ist bereits schwierig, aber
> machbar.

Ja, wäre unter dem ebenso gescholtenen Ubuntu dasselbe gewesen. Ein 
unbedarfter Anwender, der aus Unkenntnis oder Unsicherheit nicht den Weg 
über den Update-Manager gegangen wäre, genau unter Ubuntu wie unter Mint 
zwar anfänglich eine lahme, aber immerhin wenigstens eine 
funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere 
Release-Policy verfolgen als Debian, hätte er über die ganz normalen 
Updates heute einen Kernel 5.11 installiert und wäre so in den Genuß 
einer nicht nur sauber funktionierenden, sondern obendrein auch noch 
schnellen Grafik gekommen. Ganz ohne irgendwelche Klickereien, 
Basteleien, Backports, Pakete aus Debian testing, unstable oder 
irgendwelchen mehr oder weniger dubiosen Drittquellen.

Insofern ist Dein Beispiel wirklich gut, denn es zeigt das Kernproblem 
mit Nones Argumentation für Debian. Stellen wir uns kurz vor, Du wärst 
nicht der erfahrene Fachmann, der Du bist, sondern ein Anfänger, der 
seine ersten Schritten mit einem Debian unternimmt und Deine Hardware 
hat. Der wäre dann auf die Debian-Website gegangen und hätte sich die 
aktuelle "stable"-Version heruntergeladen, und sie ausprobiert... oh, 
verdammt, der Bildschirm bleibt schwarz?!!11!einself!!

Ich ganz persönlich würde mal vermuten: 99,9 Prozent aller 
Linux-Einsteiger hätten nicht etwa nachgelesen und herausgefunden, daß 
man doch nur im Textmodus auf dieser komischen Kommandozeile die 
Backports in seine Apt-Sourcen eintragen muß, und dann einen für seine 
Hardware passenden Kernel installieren könnte. Und von denen, die das 
nachgelesen und herausgefunden hätten, hätten weitere 80 Prozent sich 
sofort mit Grausen abgewandt. Die übrigen Mutigen wären daran 
gescheitert und im schlimmsten Fall hätten sie einen 
kaputtkonfigurierten Paketmanager und / oder ein System, das gar nicht 
mehr bootet.

Über die Zahlen läßt sich vielleicht streiten, aber nicht über das 
Ergebnis: die meisten dieser Interessierten hätte Debian sehr nachhaltig 
abgeschreckt, während Ubuntu und Mint zumindest out-of-the-box 
funktioniert und den Anwender mit einem hübschen, aufgeräumten und 
modernen Desktop erfreut hätten. Unter Debian hätte die Linux-Community 
also sofort einen Interessenten verloren (womöglich würde er dann hier 
sogar über dieses "blöde Linux" herumstänkern wie unser Cybtroll), 
während Ubuntu und Mint diesen Benutzer vielleicht nicht mit der 
perfekten Lösung, aber dennoch zumindest nicht von Vorneherein 
nachhaltig verschreckt hätten.

Dasselbe gilt auch für Nones Einlassungen zu Sicherheit und Stabilität, 
sobald hier jemand Jehova... äh, nein, Ubuntu sagt. Dies vor allem auch 
deswegen, weil Linux' exzellenter Ruf als das sicherere System ja für 
viele Interessierte ein wichtiger Grund für ihr Interesse ist. Da kommt 
also einer und interessiert sich für ein anderes System, weil es 
sicherer sein soll -- und prompt läuft ihm hier im Forum jemand über den 
Weg, der im Brustton der Überzeugung und unter Vorspiegelung der 
maximaler Expertise alle Linux-Distributionen außer Debian für 
vollkommen schlecht weil unsicher und geradezu gefährlich bezeichnet...

von Nur_ein_Typ (Gast)


Lesenswert?

Nop schrieb:
> Nur_ein_Typ schrieb:
>
>> Ebenso wie "Accessibility" und "Usability" -- und "Functionality"
>
> Ja, das ist ein Kernproblem bei dem Vorschlag, über CLI einen
> Kernel-Backport zu installieren. CLI ist toll, wenn man was
> automatisieren will, oder wenn man schon genau weiß, was man tun will.

CLI ist noch viel ganz viele andere Sachen toll, wo es hier gerade 
weiter oben um Dateimanager ging. Ich persönlich benutze nämlich gar 
keinen Dateimanager für mein Dateimanagement, sondern die CLI. Damit bin 
ich wesentlich schneller und flexibler als jeder Dateimanager, aaaber: 
ich hab' > 30 Jahre UNIX-Erfahrung und kann das deswegen auch ziemlich 
gut, käme aber niemals auch nur im Entferntesten auf die Idee, mich als 
Maßstab für andere oder gar für einen Einsteiger zu sehen. ;-)

von Nur_ein_Typ (Gast)


Lesenswert?

Schlaumaier schrieb:
>> So ziemlich jede
>> *Mainstream*-Distribution ist erst mal recht gut geeignet.
>
> NÖ.

Naja doch, stimmt schon. Aber, wie Du richtig sagst:

> Gerade was Mint Cinnamon angeht, macht der Desktop und die VISUELLE
> Anpassung an Windows ein das Leben viel einfacher.
>
> Ich habe anodazumal mal Suse 7.3 (mit vielen CD's dabei) gekauft für
> sehr kleines Geld. Das habe ich auf einen Testrechner installiert und
> trotz brauchbarer Hardware-Erkennung (Windows machte mehr Stress zu der
> Zeit, wie auch heute) ganz schnell wieder gelöscht.
>
> Grund : Einfach nicht ähnlich bedienbar.

... der Anwender muß am Ende halt damit zurecht kommen, und dabei haben 
Ubuntu und Mint gerade bei Einsteigern sicherlich Vorteile gegenüber 
Debian. Kunststück, das ist ja das erklärte Ziel dieser Projekte. Die 
SuSE-Leute hatten das übrigens früh begriffen und deswegen ihre 
Konfigurationssoftware "YaST" entwickelt, um den ersten Kontakt mit so 
einem Linux für Einsteiger möglichst schmerzfrei zu gestalten.

Ich mochte SuSE Linux 7.3 und auch schon die Vorgänger sehr gerne, das 
war eine enorm angenehme und komfortable Angelegenheit, wenn man von der 
DLD kam... auch schon, als SuSE noch gar keine richtigen Versionsnummern 
hatte und mit Jahr, Monat und Tag des Abzuges von ihrem FTP-Server 
versioniert wurde.

Als Novell dann die SuSE übernahm und als allererstes die vorhandene, 
schnell und gut funktionierende Software durch einen imperformanten 
Müllhaufen namens zypper ersetzt hat, der ungefähr eine Stunde brauchte 
um mir dann zu sagen, daß es keine aktuelleren Softwarepakete auf dem 
Server gab als meine installierten, war bei mir Schluß mit der SuSE. 
Zuerst habe ich dann Debian ausprobiert, auch weil ich das von meinen 
Servern schon gut kannte. Aber aufgrund von Ärger innerhalb des Projekts 
mit einem Maintainerwechsel etc. hat es Debian damals über einen langen 
Zeitraum nicht geschafft, eine neue Major Version hinzubekommen. Als die 
dann endlich kam, waren die darin enthaltenen Pakete des KDE-Desktops 
hoffnungslos veraltet, nicht zuletzt auch aufgrund von Verquickungen 
einiger Entwickler und Maintainer des Debian- und des Gnome-Projekts.

Damit war Debian auf dem Desktop für mich zunächst einmal tot, und ich 
bin daher zu Kbuntu gewechselt. Obwohl das Debian-Projekt seine 
damaligen Probleme mittlerweile längst überwunden und ich mir die 
Distribution auch immer wieder einmal auf dem Desktop angeschaut habe, 
konnte ich bis jetzt noch keinen wirklichen Grund dafür finden, Kubuntu 
zu verlassen und zu Debian zu wechseln. Vielleicht passiert das ja 
irgendwann einmal, womöglich weil die Ubuntu-Jungs mal wieder so eine 
"graniose" neue Idee haben. Aber bisher bin ich glücklich mit Ubuntu -- 
auch wenn es mir im Grunde  egal ist, was untendrunter läuft, solange es 
unixoid ist.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen
> Versionen von Mumble und allerlei anderen Paketen enthalten, während
> Debian Stable dann immer noch dieselben Versionen pflegt.

Es zählen nur die LTS Versionen.
Die anderen sind die Spiel- und Testwiese von Canonical.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen
>> Versionen von Mumble und allerlei anderen Paketen enthalten, während
>> Debian Stable dann immer noch dieselben Versionen pflegt.
>
> Es zählen nur die LTS Versionen.
> Die anderen sind die Spiel- und Testwiese von Canonical.

Meine Güte, jetzt hör' doch bitte endlich auf, so einen hahnebüchenen 
Unsinn zu erzählen. Das tut ja schon beim Lesen weh.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Mir ist da die Funktion bzw. die Kommunikation zwischen Mumble-Client
> und -Server noch nicht ganz klar, zumal ja in vielen, wenn nicht den
> meisten Infrastrukturen ohnehin ein Gateway / Router mit SNAT dazwischen
> sitzen dürfte. Ist das wirklich so, daß Mumble einen von extern
> ansprechbaren Port auf dem Gateway öffnen kann, und wenn ja: wie soll
> das gehen? Dazu müßte der Admin des Gateway / Router doch ein DNAT
> (Portforwarding) einrichten. Wenn nicht, dann kommuniziert der Client --
> als Client! -- doch ohnehin nur mit dem Server.

Wie schon gesagt, es kommt darauf an, wie die die Mumbleclients 
miteinander verbunden werden.

Solange der Traffic nur über den Server läuft, man also ein klassisches 
Client-Server Modell hat, kann nur der Server den Client hinter der FW 
erreichen. Ein präparierter Server wäre also eine Gefahr für einen 
unsicheren Clienten.
Inwiefern ein anderer Client eine Payload über den Server schicken kann, 
weiß ich nicht. Das wäre theoretisch eine weitere Angriffsfläche und 
käme bspw. in Betracht, wenn der Server Pakete einfach weiterleitet, 
aber nicht nach Sinn und Zweck filtert.

Wenn es aber so ist, dass der Server nur die Client IPs miteinander 
austauscht, so dass diese sich per Peer2Peer verbinden können, dann 
können die Clients auch direkt dem anderen Client schaden.
Damit Peer2Peer Verbindungen funktionieren, muss der Nutzer seine FW im 
Router natürlich entsprechend einstellen, was er tun wird, damit er die 
entsprechende Software nutzen kann.



> Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten
> Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann
> ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem
> böswilligen Server verbindet und dieser Server dann einen böswilligen
> Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv
> anklicken muß.

Ja, jede Sicherheitslücke kann anders ausgestaltet sein, da kommt es 
dann auf die Details an.


>> Da müsste man dann lediglich noch prüfen, ob die Verbindung mit den
>> anderen Clients ausschließlich über den Server laufen oder ob der Server
>> die Clients dann lediglich miteinander vermittelt und die Clients dann
>> direkt miteinander kommunizieren.
>
> Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann
> können die Clients gar nicht direkt miteinander kommunizieren.

Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die 
Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die 
P2P Software nutzen zu können.

Es gibt bspw. manche Computerspiele, die nach dem Peer2Peer Modell 
arbeiten.

> Das ist halt ein grundsätzliches und allgemeines Problem von Software,
> die mit Daten aus nichtvertrauenswürdigen Quellen arbeitet, also eins
> von netzwerkfähiger Software und ein besonderes Problem von Software,
> die als Netzwerkserver arbeitet.

Richtig.
Wobei als Peer2Peer arbeitende Clients immer auch Server sind.

Bei Mumble gehe ich aber davon aus, dass es sich allerdings um ein 
klassisches Client-Server Modell handelt.

>> Habe ich auch nicht behauptet. Nur sollte man sich der Sicherheitsfragen
>> mit solchen Antworten bewusst sein.
>> Diese Art von Software gehört regelmäßig mit Sicherheitspatches
>> versorgt.
>
> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian,
> als auch bei Ubuntu

Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja 
nicht.
Die LTS Version wird ca. 5 Jahre supported, dies gilt aber nicht für die 
multiverse und universe Pakete.
D.h. Mumble bleibt da, wenn sich kein freiwilliger aus der Community 
meldet, also weiterhin ungepatched mit der gegebenen Sicherheitslücke, 
die sich entsprechend ausnutzen ließe.

> -- mal ist Debian schneller, mal Ubuntu, denn...

Debian patched seine Pakete in stable immer, sofern ein aktiver 
Maintainer dafür da ist und das patchen möglich ist.
Ist kein aktiver Maintainer da, wird das entsprechend transparent 
kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw. 
auf eine andere Software ausweichen kann.

Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied 
bezüglich der Sicherheitpolitik und Sicherheit der Pakete.

Vergleichbar sind die eigentlich nur dann, wenn man die Auswahl der 
Pakete in Ubuntu auf den main Zweig und was sonst noch so von Canonical 
aktiv supported wird, begrenzt.


>> Der Bug ist übrigens auch in Mumble Version 1.3.0 behoben, allerdings
>> nur in dem Paket von Debian oldstable Buster, nicht in Ubuntu.
>> Bei Debian Buster ist das ein typischer rückportierter
>> Sicherheitspatches, wie es bei guten Distributionen der Fall sein
>> sollte.
>
> Hier war -- angelehnt an Helmut Kohl: die "Gnade der frühen Geburt" --
> Ubuntu sogar schneller als Debian. Ubuntu 21.04 kam am 22. April heraus,
> und jeder Mumble-User, der diese Ubuntu-Version benutzt hat, war ab
> diesem Zeitpunkt "sicher".

Ubuntu 21.04 ist kein LTS Release.
Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS.
Die Nutzer nutzen also weiterhin Ubuntu 20.04 LTS und das in einer 
unsicheren Form.
Die nächste LTS Version wird es erst mit vorraussichtlich 22.04 LTS 
geben
und dann müssen die Nutzer auf diese umsteigen wollen. Jede LTS wird 
nämlich ca. 5 Jahre supported, also bis 2025.

Siehe:
https://de.wikipedia.org/wiki/Ubuntu#Zeitleiste

Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian 
Testing vergleichen.


> Debian hat den Fix im damaligen Debian 10
> (stable) dagegen erst am 3. Mai gefixt,

Das ist nicht korrekt. Lies die Changelog von Debian 10.
Dieses Paket wurde zeitnah am 30. April 2021 gefixt.
https://metadata.ftp-master.debian.org/changelogs//main/m/mumble/mumble_1.3.0~git20190125.440b173+dfsg-2+deb10u1_changelog

Und ein paar wenige Minuten oder Stunden davor wird der Zeitpunkt 
gewesen sein, wo diese Sicherheitslücke überhaupt bekannt wurde.

> und die neue stabile
> Major-Version Debian 11 war da ja noch nicht veröffentlicht. In diesem
> Fall war also Ubuntu schneller als Debian, objektiv betrachtet.

Nein, was du schreibst ist Unsinn.
Die nicht LTS Versionen von Ubuntu sind mit Debian Testing vergleichbar.
Es sind Testwiesen, keine stabilen Distributionen für den 
Alltagseinsatz.
Dafür sind die LTS Versionen da und die werden bis zu 5 Jahre von den 
Nutzern benutzt, weil so lange der Supportzeitraum für die Pakete in 
main beträgt. Mit extended Support sogar länger.

Nur die LTS Versionen kann man mit Debian stable vergleichen.
Und hier gibt es halt große Unterschiede, wie man mit dem Support für 
Pakete aus bestimmten Repos umgeht.

Ubuntu war also nicht schneller, weil die unterschiedlichen 
Releasezeitpunkte nichts mit Schnelligkeit zu tun haben.
Momentan ist es so, dass sie abwechselnd stattfinden.
Debian bei ungeraden Jahreszahlen und Ubuntu bei geraden.
Und wenn eine Sicherheitslücke im Herbst eines ungeraden Jahres 
stattfinden würde, dann wäre nach deiner Logik Debian schneller, aber so 
rechnet man nicht. Diese Art zu rechnen ist falsch.

Die richtige Art zu zählen geht so:
Es wird upstream, also bspw. bei den Entwicklern eine Sicherheitslücke 
in einer Software gefunden und gefixt.
Nun müssen downstream die Distributionen mit ihren bereits bestehenden 
veröffentlichten LTS bzw. stable Versionen ein Update für ihr Paket 
rausbringen.

Schneller ist hier der, der es zuerst schafft.
Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt, 
dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also 
innerhalb von 12 h und 23 min und 25 s gehandelt.

In der damaligen vergleichbaren LTS Version von Ubuntu wurde der Bug 
jedoch gar nicht behandelt. D.h. die Nutzer müssen bis heute noch auf 
den Fix warten. Ubuntu ist hier also schneckenlangsam, sogar unendlich 
langsam.

Allein das ist relevant.
Es ist nicht relevant, wann Ubuntu durch einen neuen Release profitiert, 
denn das ist keine Form von aktiver Sicherheitspolitik einer 
Distribution.

Und übrigens, was deine Ubuntu 21.04 Nicht-LTS, also Ubuntu Testing 
version, betrifft.
Da hat Ubuntu gar nichts gepatched, denn die haben einfach nur den 
gepatchten Zweig von Debian übernommen.

Der Patch kam also durch Debian Zustande.
Siehe der Eintrag in der Changelog von Ubuntu 21.04:
1
mumble (1.3.4-1) unstable; urgency=medium
2
3
  * New upstream bugfix release from 2021-02-10
4
    - Fixes CVE-2021-27229 (Closes: #982904)
5
      Mumble before 1.3.4 allows remote code execution if a victim navigates
6
      to a crafted URL on a server list and clicks on the Open Webpage text
7
    - Fixes packet loss & audio artifacts caused by OCB2 XEXStarAttack
8
      mitigation (upstream issue #4720)
9
  * debian/upstream/signing-key.asc:
10
    - Update signing-key.asc for Mumble 2021 build infrastructure key
11
12
 -- Christopher Knadle <Chris.Knadle@coredump.us>  Mon, 01 Mar 2021 09:29:33 +0000
http://changelogs.ubuntu.com/changelogs/pool/universe/m/mumble/mumble_1.3.4-1/changelog

Man achte hier auf:
1
  * debian/upstream/signing-key.asc:
2
    - Update signing-key.asc for Mumble 2021 build infrastructure key


> Seit dem 14. Oktober ist nun jedoch die neue stabile Version von Ubuntu
> mit wiederum aktualisierter Software erschienen... letzten Endes
> erscheint die Angelegenheit daher im Wesentlichen als Frage der
> Zeitpunkte, wann wer was veröffentlicht.

Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine 
Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases 
von den Distributionen für den bestehenden letzten LTS/stable Release 
gemacht wird.


Es macht absolut keinen Sinn, mehrere Monate auf den nächsten Release zu 
warten, denn das ist keine Sicherheitspolitik.
Denn in diesen Monaten wäre dein System durch diese Softwarelücke dann 
ja angreifbar.

von Nano (Gast)


Lesenswert?

Nano schrieb:
> Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine
> Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases
> von den Distributionen für den bestehenden letzten LTS/stable Release
> gemacht wird.

Sry, ich meine natürlich gepatched wird.

von Nano (Gast)


Lesenswert?

rbx schrieb:
> Nano schrieb:
>> und viele andere....
>
> Da hast du dann aber - wenn ich mal mein bisschen BWL-Basis-Wissen -
> auspacke, Entscheidungskosten.

Eine Firma hat immer Entscheidungskosten, wenn sie Werkzeug aussuchen 
muss, mit dem sie arbeiten will.

Ob das jetzt Bohrmaschinen, Texteditoren oder Betriebssysteme sind, ist 
hier völlig egal.



> Und die hat man bei Linux an mehreren Enden, also EntscheidungskostenA x
> EntscheidungskostenB x EntscheidungskostenC usw.

Die hast du bei Windows genauso.
Denn Windows lieferst selbst kaum eigene Software mit.
Sondern da musst du die Zusatzsoftware von Drittfirmen einkaufen.

Also hat du auch hier Entscheidungskosten (für das OS) x 
Entscheidungskosten (für deine IDE) x Entscheidungskosten (für dein 
Office Paket) usw..


> Natürlich muss man sich ein wenig umgewöhnen, und ein wenig Lernen bzw.
> auswendig Lernen, also memorieren.
> Bei Windows ging das immer einfacher, weil Windows ziemlich
> durchstandardisiert ist.

Ich denke da täuschst du dich. Bei Windows sind die meisten 
Computernutzer einfach seit frühstens Win 3.0 gewohnt. Und je nach dem, 
welches dein erstes Windows war, wird ähnliches auch auf dich zutreffen.

Eine Ausnahme bilden die, die Windows nie eingesetzt haben und dann 
plötzlich Windows einsetzen müssen.

von Nop (Gast)


Lesenswert?

Nur_ein_Typ schrieb:

> funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere
> Release-Policy verfolgen als Debian, hätte er über die ganz normalen
> Updates heute einen Kernel 5.11 installiert

Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt 
das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er 
HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der 
angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot 
darstellen.

> Ich ganz persönlich würde mal vermuten: 99,9 Prozent aller
> Linux-Einsteiger hätten nicht etwa nachgelesen und herausgefunden, daß
> man doch nur im Textmodus auf dieser komischen Kommandozeile die
> Backports in seine Apt-Sourcen eintragen muß

Richtig. Und auch wenn ich das machen könnte, habe ich keinen Bock dazu, 
denn wenn das schon direkt am Anfang nicht geht, ist meine 
Erwartungshaltung, daß sich das so fortsetzen wird. Dann nehme ich 
lieber eine andere Distro, die fuktioniert. Ist ja nicht so, als würden 
wir an Distro-Knappheit leiden. ;-)

> Dasselbe gilt auch für Nones Einlassungen zu Sicherheit und Stabilität,

Für Server wäre Debian tatsächlich meine erste Wahl. U.a. auch, weil es 
minimalistisch ist, was sich bei Servern in eine geringere 
Angriffsfläche übersetzt. Besser, man fügt das hinzu, was man braucht, 
als daß man wegnimmt, was man nicht braucht. Übersieht man beim 
Hinzufügen etwas, merkt man, daß es nicht geht. Übersieht man beim 
Wegnehmen etwas, merkt man das nicht.


Nur_ein_Typ schrieb:

> Aus den wütenden Antworten ließ sich die Haltung herauslesen
> "ich habe jetzt 20 Jahre Windows-Erfahrung

Das Problem ist, daß es sich dabei um Halblaien handelt, die nur gelernt 
haben, wo sie bei Windows klicken müssen - aber ohne zu begreifen, was 
sie da überhaupt tun. Sonst könnten sie ihr Wissen nämlich 
erheblichenteils transferieren und müßten sich nur beim "wie" umstellen.

Bei "meinen" Endnutzern war das kein Problem, weil sie keine 
Pseudo-Experten sind. Alles sieht etwas anders aus, aber das tut Windows 
auch mit jeder Version. Cinnamon ist schließlich ein stockkonservativer 
Desktop, der gar nicht erst versucht, seine Nutzer mit irgendwelchen 
Desktop-Revolutionen zu beglücken.

> Aber Con Kolivas war und ist sicherlich eher eine Ausnahme. ;-)

Haha, aber cool! :)

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
>>>> Nein, siehe oben.
>>>
>>> Doch. Das Mumble-Projekt bietet höchstselbst ein PPA an und pflegt es
>>> natürlich [1].
>>
>> Gut, dann ist es bei Mumble eine Ausnahme.
>
> Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich
> viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren
> eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen.

Das kann ich so nicht bestätigen.

Von Anki gibt es gar keinen offiziellen PPA.
https://apps.ankiweb.net/#linux

Von Eclipse auch nicht.
https://www.eclipse.org/downloads/packages/

Von Firefox, Libre Office und viele andere auch nicht.

Die PPAs sind und bleiben eine Ubuntu Geschichte und gibt es oftmals 
höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst 
Ubuntu nutzt und dann ein PPA dazu macht.



> Das Kernproblem dabei sind allerdings nicht die PPAs, die sind
> vermutlich sogar die bessere Lösung als viele Alternativen.

Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere 
Lösung.
Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle 
Distibutionen sind.


> Schlimmer noch: sogar die Repositories der Distributoren sind nicht
> zwangsläufig sicher, und leider hat gerade die ersten Belege dafür
> geliefert. Es war IIRC 2003, als ein Angreifer in die
> Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts
> erfolgreich kompromittieren konnte, darunter auch den Repository-Server
> "master". Glücklicherweise hat der Angreifer keine Pakete verändert,
> aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und
> wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware
> direkt aus den Repositories ihres Distributors installiert...

Deswegen hat man danach darauf reagiert und GPG Keys und 
Schlüsselsignaturen eingeführt.
So dass man sagen kann, dass die Repositories von Debian heutzutage nach 
dem Stand der Technik sicher sind.

Linux Mint wurde übrigens 2016 kompromittiert:
https://de.wikipedia.org/wiki/Linux_Mint#Linux-Mint-Hack
und
https://www.bitblokes.de/linux-mint-gehackt-iso-dateien-ueberpruefen-moegliche-backdoor/

Die Repositories waren davon nicht betroffen, da hat Linux Mint von den 
Änderungen von Debian profitiert.

Allerdings gab es 2013 bei Linux Mint erhebtliche Sicherhietsprobleme 
bezüglich der Pakete in den Repositories:
https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate

Letzten Endes kommt es darauf an, wie eine Distribution danach damit 
umgeht und ob es aus Fehlern lernt und die Sicherheit verbessert.

Dies ist bei Debian bisher immer der Fall gewesen.

Bei Linux Mint scheint man hier aber andere Ansichten zu haben:
1
Dieses Verhalten schloss auch Sicherheitsaktualisierungen mit ein, wodurch ein mit Standardeinstellungen betriebenes System dauerhaft bekannte Sicherheitslücken aufwies.[112][113] Dies führte im November 2013, ausgelöst durch kritische Beiträge von Entwicklern der Mutterdistribution Ubuntu,[114][115] zu einer Kontroverse um die Sicherheit von Linux Mint.[116][117][118]
2
3
Linux Mint verteidigte dieses Verhalten mit der Begründung, dass die Abwägung von Stabilität und Sicherheit bei Linux Mint „ein zu konfigurierendes Merkmal“ sei und Linux Mint in den Standardeinstellungen den Fokus auf Stabilität statt Sicherheit legen wolle.
Quelle: https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate

Wenn eine Distribution bestehende Sicherheitslücken nicht beheben will 
und das dann auch noch offiziell verteidigt, dann sollte man sich doch 
besser von so einer Distribution trennen. Das ist meine Meinung dazu.




> Allerdings wäre es unsinnig, dabei jetzt mit dem Finger auf das
> Debian-Projekt zu zeigen. So etwas kann jeden Softwarehersteller und
> -Distributor treffen, und so ist Debian da in guter Gesellschaft: 2018
> ist ein Angreifer ins Github-Repository von Gentoo eingebrochen, und in
> Pythons Repository PyPI gab es auch schon Vorfälle mit Paketen, die
> Tippfehler im Paketnamen ausgenutzt haben (typosquatting).

Wie schon gesagt, es kommt darauf an, wie die Distributionen damit 
umgehen.

Debian hat gezeigt, dass es gut damit umgeht.
Linux Mint hat gezeigt, dass es damit nicht gut umgeht.
Siehe oben, da steht es schwarz auf weiß in den Links.


> Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle:
> trau, schau, wem.

Ich würde sagen eher:
Wer, wie viele, schau und dann gegebenenfalls trau.

Bei PPA ist das wer meist ein Fragezeichen, wenn das irgendso ein 
dahergelaufener ist.
Bei viele ist es oft nur einer, dann gibt's kein Mehraugenprinzip und 
der kann alles einschleusen was er will.
Bei schau ist es immer von einem selber abhängig.

Und das trauen hängt dann vom Rest ab.

> Und das gilt für jede Quelle von Software:
> Quelltext-Archive, Binärpakete, selbstverständlich genauso auch
> Flatpacks, AppImages, Snaps und Docker-Images.

Quelltextarchive kann man einem Code Audit unterziehen.
Binärpakete nicht.

Manchmal wird das auch gemacht. Siehe TrueCrypt.
Und manchmal gibt's keine Code Audits, aber die Nutzer schauen trotzdem 
den Code an. Auch das kommt vor.
Und dann gibt's noch sogar bezahlte Bug Bounty Programme für Open Source 
Software. Die EU hat bspw. so etwas mal vor ca. 2 Jahren finanziert.

Bei Binärpaketen ohne Quellcode hat man diese Chancen alle nicht.
Da hilft bestenfalls nur ein Hashvergleich mit den Hashs auf Virustotal 
und dann vertrauen oder eben nicht vertrauen.

Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images 
laufen alle in ihrer eigenen Sandbox.
Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox 
eingegrenzt.

AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal 
umsetzen, kann es aber noch nicht.

Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin 
abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen 
relevanten Distris unterstützt werden und darauf funktionieren und somit 
auch die größte Breitenwirkung haben.


> Bevor sich unsere Linux-Hasser jetzt die verkrümmten Fingerchen reiben:
> zur harten Realität gehört auch, daß die übliche Vorgehensweise unter
> Windows, sich für jedes Problem irgendwelche Software aus irgendeiner
> beliebigen Quelle zu installieren und sie nie wieder zu aktualisieren,
> ist natürlich wesentlich gefährlicher.

Ich bin Dualbooter. Ich aktualisiere meine 3rd Party Software unter 
Windows manuell immer regelmäßig.
Und ja, du hast natürlich recht, dass es gefährlich ist, wenn man diese 
nicht aktualisiert. Das gilt insbesondere dann, wenn es Software mit 
Netzwerkfunktionalität ist.
Noch schlimmer ist aber ein Repository, dass den Eindruck erweckt die 
Software regelmäßig upzudaten oder Sicherheitslücken zu beheben und es 
dann aber nicht tut.
Da wiegt sich der Nutzer nämlich in falscher Sicherheit.
Bei Software, die er manuell installiert, weiß er wenigstens, dass es 
nicht gut sein kann, dass er das letzte mal vor n Monaten nachgesehen 
hat, ob es für seine Software einen Patch gibt.


Natürlich wäre ein Repo in Form einer vertrauenswürdigen Distri mitsamt 
signierten Paketen, das einem mit Updates versorgt, die bessere Wahl.
Aber so etwas gibt es mit Key Signatur noch nicht.
Repos ohne Key Signaturen und daher unsicher, gibt es allerdings schon.

Siehe dazu bspw.:
https://en.wikipedia.org/wiki/Ninite
und
https://de.wikipedia.org/wiki/Chocolatey

Ninite ist allerdings für Firmenkunden kostenpflichtig.
Bei Chocolatey weiß ich es nicht.

Unter Windows gib's bei vielen Open Source Installationspaketen aber 
noch ein weiteres Problem.
Nämlich die verwendeten Bibliotheken in den Open Source 
Installationspaketen. Da passiert es dann, dass zwar die Anwendung für 
die das Installationspaket eigentlich da ist, super aktuell ist, aber 
die Entwickler die Bibliotheken nicht updaten.

Das habe ich jetzt schon bei mehreren Installationspaketen für Open 
Source Software unter Windows bemerkt.
Flatpack wird davon übrigens auch betroffen sein, denn es kommt letzten 
Endes auf die Paketersteller an, ob die ihre Arbeit richtig machen.



>>> Allerdings hat Debian aktuell nur deswegen den
>>> Vorteil eines aktuellen Pakets im aktuellen Release, weil dieses Release
>>> gerade einmal zwei Monate alt ist.
>>
>> Ich habe ihm nur gesagt, welche Version im aktuellen Debian enthalten
>> ist, mehr nicht. :p
>
> Ja, dieselbe Version wie im vorherigen und im aktuellen Ubuntu. ;-)

Falsch.
Im vorherigen Debian Stable Release war das 1.3.0 und im aktuellen 1.3.4




>
>>> höchstwahrscheinlich also veraltet
>>
>> Das ist nicht zwingend so.
>> Wenn das Protokoll, dass verwendet wird, um sich mit dem Server zu
>> verbinden, sich nicht ändert, wird man auch die alte Version weiterhin
>> einsetzen können.
>> Man muss dann halt auf die neuen Features verzichten, die eine neue
>> Version dann mit sich bringt.
>
> Für mich, der ich viel Software entwickle, ist das oft ein sehr
> wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung
> ja immer einen kleinen Schritt voraus sein, damit meine Software nicht
> schon bei Veröffentlichung veraltet ist.

Das ist ein fehlerhafter Gedankengang.
Du machst hier nämlich einen großen Fehler, weil du damit vor allem den 
kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich 
verschlechterst.

Würdest du gut abgehangene Libraries verwenden, dann würde die Software 
auf viel mehr Systemen laufen.

Bei kommerziellen Produkten kann das also bedeuten, dass du weniger 
Kunden erreichst, weil die bspw. noch eine alte Version ihres OS 
einsetzen, die du aber nicht unterstützt, weil du den Fehler machst 
deine Software auf die allerneuste Bibliothek aufzubauen.

Das war insbesondere früher bei Windows immer relevant, als die Nutzer 
unterschiedliche Windowsversionen eingesetzt haben.

Wer heute bspw. nur für Windows 10 entwickelt, der verpasst die Nutzer 
von Windows 8.1

Windows 8.1 wird nämlich bis 10.1.2023 noch supported.
Bis dahin wird dies also noch einen Markt mit Kunden darstellen.



>
>>> während das dann aktuelle Ubuntu 22.10 selbstverständlich die dann
>>> aktuelle Version enthalten wird.
>>
>> Und was bringt das?
>> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine
>> Sicherheitslücke in dieser Anwendung bekannt wird.
>
> Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der
> Veröffentlichung an.

Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem 
Support ihrer bestehenden aktuellen LTS/stable Version umgehen.


>
>> Dann wird dieses supernagelneue Ubuntu mit hoher Wahrscheinlichkeit kein
>> Sicherheitsupdate für diese Anwendung bekommen, Debian allerdings schon.
>
> Das Ubuntu bekommt das Sicherheitsupdate doch nur ein bisschen später,
> nämlich wenn das neue supernagelneue Ubuntu herauskommt. So ist das
> Leben, irgendeinen Tod muß man sterben: entweder aktuelle Software mit
> etwas höheren Risiken für Sicherheit und Stabilität (das betrifft
> übrigens auch die Distributionen mit Rolling Releases), oder eben
> tendenziell etwas ältere und besser abgehangene Software, die allerdings
> ebenfalls nicht vor Sicherheitsproblemen gefeit ist.

Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik 
bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion 
behebt. Oder?

Das ist kein Windows. wo man Sicherheitslücken dadurch behebt, in dem 
man einfach von der 3rd Party Software, die neuste Version installiert.

> Denn wir wollen ja
> nun nicht vergessen, daß auch das Debian-Projekt jahrelang anfällige
> Versionen von Mumble verteilt hat, als das Sicherheitsproblem noch nicht
> bekannt war.

Das ist Blödsinn. Weil das keine Frage ist, wie man mit bekannt 
gewordenen Sicherheitslücken umgeht.
Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal 
und lässt sich somit auch nicht verhindern.

> Und wir wollen bitte auch nicht vergessen, daß die
> fehlerhafte Version von Debian 10 WEGEN der Release-Policy des
> Debian-Projekts noch ausgeliefert wurde, als Ubuntu schon safe war --

Ubuntu LTS war nicht safe und ist es auch heute nicht.

> nämlich in der zum Glück hier nur kurzen Zeit, als Ubuntu 21.04 bereits
> die neue, fehlerbereinigte Version ausgeliefert hat, während die
> Debian-Paketmaintainer noch am Backport des Securitypatches gearbeitet
> haben.

Ubuntu 21.04 ist keine LTS, sondern eine Testversion.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
>> Canonical stellt nur die Infrastruktur für die PPAs bereit, aber
>> Canonical prüft nicht, was in den PPAs drin ist.
>
> Nunja, die Software muß immer noch mit einem GPG-Schlüssel signiert
> sein.

Dieser GPG Schlüssel ist aber vom PPA Betreiber, er ist nicht von 
Canonical.

>> Wenn es jemand also anlegt, kann er sich einen Account anlegen.
>
> Ja, mit seinem GPG-Schlüssel...

Denn er dann mit anlegt. Ist ja jetzt kein Problem

>
>> Dann eine Anwendung als PPA anbieten.
>> Genug Nutzer sammeln, die seine Anwendung regelmäßig nutzen.
>> Und dann, wenn er genug zusammen hat und seine Reputation gut genug ist,
>> dann baut er die Schadsoftware ein.
>> Die Nutzer haben die Anwendung im Abo, vertrauen ihm und installieren
>> das, in der Regel dann automatisch.
>
> Das stimmt natürlich, aber es hat ÜBRHAUPT GAR NICHTS mit PPAs zu tun.
> Denn das gilt genauso für die Entwickler und Projekte, die
> Paketmaintainer, die Distributoren... für alle, die an einem Prozeß
> beteiligt sind, an dessen Ende eine Software zum Download bereitgestellt
> wird.

PPA = Personal Package Archives

Allein der Name sagt es schon.
Im Worst Case Fall bedeutet das also: 1 Person die auf den Code schaut, 
mit dem sie die Pakete erstellt. Und genau die gleiche Person, die 
potentiell Schadware einbaut.

Und das ist eben bei den Repertoires der Distributionen NICHT so.
Da gibt's nen DIFF Patch aus Upstream und n Leute gucken drauf und der 
Maintainer segnet es dann mit seinem GPG Key ab, wenn der Code in 
Ordnung ist.

Bei den Open Source Projekten selber hat man nen Ruf zu verlieren und 
eigentlich will man ja sein Projekt gut machen.
Und dann gibt's da oft noch mehrere Entwickler, die den Code der anderen 
ansehen und lesen.

Vor Honeypot 1 Mann Projekten oder Honeypot n Mann Projekten bezahlter 
Geheimdienste bist du so natürlich nicht geschützt, da brauchst du dann 
einen unabhängigen Code Audit oder du machst ihn selbst.
Das ist klar.
Irgendwo hat das ganze natürlich auch seine Grenzen.

Aber ein Paket aus einer Distri ist tausendmal besser als ein Paket aus 
einem 1 Mann PPA.


>> Und schon hat er ein Botnetz oder ne Kryptofarm oder sonstwas.
>>
>> Und dann dauert's wieder, je nach Qualifikation der Nutzer einige Zeit,
>> bist das jemand entdeckt.
>> Und erst dann, wenn es jemand entdeckt und der schlau genug ist, das an
>> Canonical zu melden, wird Canonical dieses PPA schließen und den
>> Account, der das PPA angeboten hat, sperren.
>
> Ja, so ist das bei einem Community-Projekt wie Linux: die Entwicklung
> und auch die Security hängen an der Community.

Ob man 1 Mann PPAs als Community bezeichnen kann würde ich bezweifeln.

>
>> Das ist möglich.
>> Es gibt keinen aktiven Code Audit.
>> Niemand durchsucht den Quellcode aktiv.
>
> Debian macht einen aktiven Code-Audit jedes neuen Paketes und jeder
> neuen Version und durchsucht dessen Quellcode aktiv? Ich weiß, daß es da
> ein Projekt gibt, aber dieses Projekt schreibt selbst, daß es "wegen der
> ungeheuren Größe der aktuellen Debian-Veröffentlichung [...] für ein
> kleines Team nicht machbar [ist], alle Pakete einem Audit zu
> unterziehen". Das interpretiere ich nicht so, als daß jedes Paket in
> jeder neuen Version auditiert wird.

Die Diffs werden auditiert.
Und die Diffs sind kleine überschaubare Patches von meist wenigen 
Codezeilen.

Lediglich bei Großprojekten, wie einem Browser oder dem Kernel verlässt 
man sich dann auf die Vielzahl der Entwickler dieses Großprojekts.


>
>> Letzten Endes geht es dir mit deiner Behauptung aber nur darum, einen
>> negativen Frame über Debian zu platzieren, weil du glaubst, dass ich
>> hier einen Distriflameware betreiben würde und ich dein geliebtes Ubuntu
>> oder Mint hassen würde.
>
> Da es Dir mit Deinen Warnungen -- die sich interessanterweise immer nur
> gegen Ubuntu richten und niemals erwähnen, daß jeder andere Weg der
> Softwaredistribution ähnliche prinzipielle Schwierigkeiten aufweist

Nein, siehe oben.
Deine Schlussfolgerunen sind einfach falsch.
Du setzt ein 1 Mann PPA mit einem Paket aus einer Distri gleich, was 
daran liegt, weil du offenbar nicht den Unterschied kennst.


> Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige
> unbedarfte Benutzer mit Interesse an Linux werden verunsichert,
> abgeschreckt, und bleiben einfach bei Windows.

So ist das halt mit Transparenz.
Wenn ich dir die Wahrheit sage, dass die Gummibärchen von XY aus 
Schweineschwarte hergestellt werden und du dann die nicht isst, weil du 
Veganer bist, dann ist das halt so. Aber du hattest wenigstens die 
Transparenz und konntest frei entscheiden ob das etwas für dich ist.

Das ist allemal besser, als wenn man dir sagt, hier hast du gesunde 
Gummibären und man dir das mit der Schweineschwarte verheimlicht.

> Andere nehmen Deine
> plakativen und dramatischen Aussagen für bare Münze und gehen auf eine
> andere Linux-Distribution, etwa Fedora oder SuSE.

Meine Aussage ist nicht dramatisch, sie ist objektiv und sachlich.
Und wenn die Leute daraus lernen, dann ist es doch gut.

Und wenn sie dann zu Fedora oder SuSE gehen, dann ist das doch okay. 
Hauptsache sie verwenden keine unsichere Software mit Sicherheitslücken 
und wiegen sich in falscher Sicherheit, wie es mit der Mint Distribution 
oder Ubuntu dann der Fall gewesen wäre.

> Und dann gibt es
> sicher auch jene, die aufgrund Deiner Empfehlung tatsächlich zu einem
> Debian greifen,

Na umso besser.

> allerdings kurz- oder mittelfristig daran scheitern,

Reine Behauptung.
Wieviele Nutzer, die die non-free Debian Version genommen und 
installiert haben kennst du denn, die dann mit Debian nicht klar kamen, 
obwohl sie Bereitschaft zeigten, sich in Linux einzuarbeiten?


> weil Debian eben immer noch eine Distribution ist, die sich an erfahrene
> Anwender richtet und deswegen die vielen kleinen Helferlein nicht dabei
> hat, mit denen Ubuntu gerade Einsteigern den Einstieg ein bisschen
> einfacher und schmerzloser gestalten.

Dein Software Installer reißt hier nichts raus.

Der Rest ist im großen und ganzen kein Unterschied mehr.
Mit den non-free Installationsmedien hat man das größte Hindernis 
bereits überwunden, nämlich dass die propritäre Firmware oder Treiber 
fehlen und das System dann nicht funktioniert.

Und wenn man das überwunden hat, funktioniert Debian wie eine 1.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Wie schon gesagt, es kommt darauf an, wie die die Mumbleclients
> miteinander verbunden werden.

Die deutschsprachige Wikipedia behauptet, daß Mumble ein "klassisches 
Client-Server-Protokoll" benutzt. Dann wäre also nix mit NAT Traversal, 
die Clients reden nur mit ihrem Server und nicht direkt untereinander. 
Allerdings scheint Mumble intern eine Implementierung von ZeroC ICE zu 
benutzen, das meines Wissens NAT Traversal kann.

>> Wenn ich den Blogeintrag von Positive Security zu dem von Dir erwähnten
>> Fehler so überfliegt, dann scheint diese Sicherheitslücke nur dann
>> ausgenutzt werden zu können, sofern der Benutzer seinen Client mit einem
>> böswilligen Server verbindet und dieser Server dann einen böswilligen
>> Link an den Client ausliefert, den der Nutzer dann außerdem noch aktiv
>> anklicken muß.
>
> Ja, jede Sicherheitslücke kann anders ausgestaltet sein, da kommt es
> dann auf die Details an.

Genau darauf wollte ich hinaus, denn das ist selbstverständlich 
essentiell für jede seriöse Risikoanalyse und -Bewertung. Wenn ich die 
mir vorliegenden Informationen betrachte, ist diese "Sicherheitslücke" 
nur dann relevant, wenn:

a) der Benutzer sich mit einem böswilligen Murmur-Server verbindet,
b) der Murmur-Server dem Client einen böswilligen Link zusendet,
c) der Benutzer des Clients diesen Link auch anklickt.

In dem Blogeintrag von Positive Security (den ich allerdings mangels 
Interesse lediglich überflogen habe) steht IIRC dann auch, daß der 
Benutzer des Clients den böswilligen Link sogar zweimal anklicken muß. 
Nunja, wenn diese meine Einschätzung zutrifft, ist diese 
Sicherheitslücke sicherlich nicht schön, aber jetzt auch kein 
Weltuntergang. Das darf aber natürlich jeder gerne sehen, wie er mag.

>> Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann
>> können die Clients gar nicht direkt miteinander kommunizieren.
>
> Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die
> Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die
> P2P Software nutzen zu können.

Also dann bohrt mein Anwender gezielt und bewußt ein Loch in seinen 
Paketfilter und beschwert sich dann, daß da Monster 'reinkommen?

>> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian,
>> als auch bei Ubuntu
>
> Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja
> nicht.

Doch. Mit dem nächsten stable Release kommt die aktuelle Software, und 
da sind bekannte Fehler (hoffentlich) behoben.

>> -- mal ist Debian schneller, mal Ubuntu, denn...
>
> Debian patched seine Pakete in stable immer, sofern ein aktiver
> Maintainer dafür da ist und das patchen möglich ist.

Äh... entschuldige bitte, aber... "immer"? Nein, sondern nur, 
"sofern"... Wenn kein "sofern", dann kein "immer".

> Ist kein aktiver Maintainer da, wird das entsprechend transparent
> kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw.
> auf eine andere Software ausweichen kann.

Transparent kommuniziert? Also genau so, wie Ubuntu seine Policies 
kommuniziert?

> Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied
> bezüglich der Sicherheitpolitik und Sicherheit der Pakete.

Ja, das stimmt, und beide Projekte kommunizieren ihre jeweiligen 
Strategien ganz offen und öffentlich und transparent.

> Ubuntu 21.04 ist kein LTS Release.

Es ist das stabile Release, Punkt.

> Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS.

Ja, und die LTS-Nutzer wissen natürlich, daß "universe" und "multiverse" 
von der Community und nicht von Canonical gewartet werden -- und daß das 
mal besser, mal weniger gut funktioniert.

> Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian
> Testing vergleichen.

Das behauptest Du immer wieder gerne, aber es ist nicht so. Ubuntu LTS 
ist vielmehr mit Debian oldstable vergleichbar.

> Das ist nicht korrekt. Lies die Changelog von Debian 10.
> Dieses Paket wurde zeitnah am 30. April 2021 gefixt.

Die Kommunikation der Debian-Mailingliste liest sich anders.

> Und ein paar wenige Minuten oder Stunden davor wird der Zeitpunkt
> gewesen sein, wo diese Sicherheitslücke überhaupt bekannt wurde.

Das CVE wurde zuerst am 16.2.2021 veröffentlicht.

> Die nicht LTS Versionen von Ubuntu sind mit Debian Testing vergleichbar.

Wie gesagt, das behauptest Du immer wieder. Ich habe zwar einen 
Verdacht, warum Du das tust, aber ich möchte Dir nichts unterstellen. 
Trotzdem ist das in der Sache schlicht und ergreifend: falsch. Was Du 
nicht verstehen möchtest oder kannst, ist: die beiden Projekte haben 
unterschiedliche Ziele und deswegen auch unterschiedliche Policies und 
Strategien. Diese werden von beiden Projekten klar kommuniziert, und 
jeder Anwender kann sich darauf einstellen.

> Es sind Testwiesen, keine stabilen Distributionen für den
> Alltagseinsatz.

Lustig, ich benutze zwei Installationen von Ubuntu stable. Im 
Alltagseinsatz.

> Dafür sind die LTS Versionen da

Nein, die Ubuntu LTS-Versionen ursprünglich für Unternehmen gedacht.

> Nur die LTS Versionen kann man mit Debian stable vergleichen.

Das kannst Du so oft behaupten, wie Du magst, aber es wird dadurch 
leider nicht richtiger. Ubuntu LTS ist unter Debian mit der oldstable 
vergleichbar, Debian stable ist mit Ubuntu stable vergleichbar.

> Und wenn eine Sicherheitslücke im Herbst eines ungeraden Jahres
> stattfinden würde, dann wäre nach deiner Logik Debian schneller, aber so
> rechnet man nicht. Diese Art zu rechnen ist falsch.

Ja, deswegen habe ich ja auch nicht so gerechnet, sondern diese 
Rechenweise in meinem Beitrag selbst als unseriös bezeichnet.

> Die richtige Art zu zählen geht so:

Ich werde sicherlich nicht anfangen, mit Dir über "Die Richtige Art Zu 
Zählen" (TM) zu diskutieren.

> Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt,
> dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also
> innerhalb von 12 h und 23 min und 25 s gehandelt.

Das CVE zum Problem wurde am 16.2.2021 veröffentlicht.

> Allein das ist relevant.

Das ist allein FÜR DICH relevant. Kleiner Unterschied.

> Und übrigens, was deine Ubuntu 21.04 Nicht-LTS, also Ubuntu Testing
> version, betrifft.

Es gibt kein "Ubuntu Testing". Das, was Du meinst, ist Ubuntu stable. Ob 
es Dir nun paßt oder nicht, das ist so und das bleibt so.

von Nur_ein_Typ (Gast)


Lesenswert?

Nano schrieb:
> Nano schrieb:
>> Falsch. Die Wesentliche Frage ist der Zeitpunkt, wann eine
>> Sicherheitslücke zwischen den Releasezeiten der Stable/LTS Releases
>> von den Distributionen für den bestehenden letzten LTS/stable Release
>> gemacht wird.
>
> Sry, ich meine natürlich gepatched wird.

Danke für die Korrektur, aber das hatte ich dann so gerade noch 
verstanden. ;-)

So, ich bin hier erstmal 'raus, hab' einen schönen Abend.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
>>> Letztlich stellst du damit ja das ganze Prinzip der freien Software in
>>> Frage.
>>
>> Nö, in keiner Weise.
>
> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software
> in Frage, nicht nur, aber auch die von freier Software.

Nein.
Du machst hier den Fehler dass du PPAs für Distributionsmechanismen 
hältst.
Und das ist halt falsch.
Ebenso ist ein Binärpaket kein Quellcode.
Und auch zum Rest habe ich dir dazu schon sehr viel gesagt, was 
Distributionsmechanismen ausmachen, aber du verstehst es nicht.


>>> Wer sagt dir den das nicht auch im Debian Team schon Schläfer
>>> eingeschleust sind  die nur auf den Befehl aus .. warten ;-)
>>
>> Ich habe doch oben geschrieben, dass es dort ein Mehraugenprinzip gibt.
>> Zumal du absolute Sicherheit nie haben kannst, aber nur einer Person,
>> einem privaten PPA, vertrauen zu wollen ist recht naiv.
>
> Wie gesagt, die meisten PPAs und insbesondere die auf Launchpad werden
> offiziell von den jeweiligen Softwareprojekten betrieben und gepflegt.

Nein, siehe oben.


> Aber sogar das ist an sich egal, denn wenn Du Dir aus irgendeiner
> Nicht-Debian-Quelle egal was herunterlädtst und installierst, gilt
> bezüglich der sicherheitstheoretischen Betrachtungen genau dasselbe wie
> für PPAs.

Nein, siehe oben.

> Ich kenne sogar Projekte und Individuen, die eigene Repositories für
> Debian-Pakete anbieten, und für die gilt in natürlich jeder Hinsicht,
> theoretisch und praktisch, genau dasselbe wie für PPAs,

Bezogen auf die Individuen, ia, in dem Fall ja, wenn es Individuen sind.

Für die Projekte gilt das aber schon wieder nicht mehr, da das oft 
Mehrmannprojekte sind und die Projekte einen Ruf zu verlieren haben.
Das ist nicht der beliebige Schattenmann, der ne Software von nem Open 
Source Projekt nimmt, seinen Malware reinbaut und dann als PPA anbietet.

>  denn im Kern ist
> ein PPA ja nichts anderes als ein ganz stinknormales Debian-Repository.

Siehe oben.

> Aber darüber sagst Du niemals etwas, obwohl die potentiellen Gefahren
> ganz genau dieselben sind,

Nein, sind sie nicht. Siehe oben.

> Du rekurrierst aber immer nur und ganz
> ausschließlich auf die PPAs.

Nein, siehe oben.

>
>>> aber ich denke ich bin nicht der Einzige der ein größeres
>>> Risiko 20 cm, vor dem Monitor sieht.
>>
>> Das Risiko  20 cm vor dem Monitor nutzt genau diese PPAs.
>
> Oder irgendwelche obskuren Quellcodes aus dubiosen Quellen, oder
> inoffizielle Debian-Repositories, oder inoffizielle Debian-Pakete,

Streich das Debian weg, dann sage ich ja, macht er.

> oder
> Docker-Images,

Das ist dank Sandbox schon besser.
Da hätte das Problem vor dem Monitor also schon dazu gelernt.


> Während bei den PPAs, die Du so verteufelst,
> meines Wissens also noch nie etwas passiert ist,

Das weißt du nicht.
Canonical profitiert von den PPA.
Würdest du also nur Canonical ein Problem mit einem PPA melden, dann 
besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen 
und es einfach löschen und den Benutzer sperren.
Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das 
angebotene Binary gegen was sauberes austauschen, so dass die Nutzer 
wenigstens geschützt werden. Später kann es dann eingestellt werden.

Und inzwischen hat Canonical das Problem ja selbst erkannt und schwenkt 
deswegen auf Snaps um.
Die Snap Pakete laufen nämlich in einer Sandbox und kriegen keine root 
Rechte.

Ansonsten kannst du ja mal in deren Bugreport Webseite nachlesen, ob 
schonmal ein böses PPA gemeldet wurde:

https://answers.launchpad.net/launchpad

> gab es schon mehrere
> Fälle, in denen böswillige Software über andere Wege verteilt worden
> ist. Aber über diese anderen Wege redest Du nie.

Weil für über PPAs reden.

>
>> Versteh erst einmal die Grundprinzipien von Computersicherheit.
>> Ich glaube nämlich nicht, dass du das verstanden hast.
>
> Wenn Du erst dies schreibst und danach:
>
>> Z.B. könntest du den Quellcode aus den Debian Sid Paketen nehmen. Nur
>> mal so als Tipp.
>
> ... dann wäre das fast schon lustig, wenn es nicht so traurig wäre.
> Soso, ein womöglich unbedarfter Anwender soll den Quellcode aus Debian
> Sid nehmen und sein Softwarepaket manuell übersetzen und installieren.

Was du nicht begriffen hast.
Die diffs, die nach Debien sid kommen, die werden überprüft.
Da kommt nicht einfach irgendwas rein.

Deswegen ist der Code dort besser als der Quellcode von irgendeinem 
dubiosen PPA oder irgend einem dubiosen Link.


> Klar, das kann man machen, gibt damit aber einen der wesentlichen
> Sicherheitsvorteiles des Paketmanagements auf und halst sich ein Paket
> auf, das er manuell pflegen muß... Wer so etwas empfiehlt, hat von
> Computersicherheit leider auch nicht viel verstanden.

Du bist unredlich.
Denn du hast ja davon gesprochen, dass du Quellcode nehmen willst.
Guck dir den Kontext doch mal an, warum ihr die gesagt habe, dass du 
besser den Quellcode aus Debian Sid nehmen solltest.

von Nano (Gast)


Lesenswert?

Norbert schrieb:
> Nur mal so aus der Hüfte gefragt:
>
> Denkt ihr das diese Diskussion dazu dienlich ist eventuellen Umsteigern
> den Umstieg schmackhaft zu machen?
>
> Oder fällt das eher unter aktive Vermeidungsstrategie?
> Ich selbst bin ja auch seit Ewigkeiten ein ›pure-Debian‹ Verfechter,
> aber beim Umstieg von Windows gilt doch: So ziemlich jede
> *Mainstream*-Distribution ist erst mal recht gut geeignet.

Ich halte ein sauber eingerichtetes Windows mit manuell aktuell 
gehaltener Drittsoftware sicherer als ein Ubuntu oder Mate mit 
unsicheren mit Sicherheitslücken behafteten Paketen aus universe oder 
multiverse.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nop schrieb:
>>> Nehmen wir mal an, ich hätte letztes Jahr auf meinem Laptop Debian
>>> Cinnamon installieren wollen, mit non-free. Das ist ein Renoir-Laptop,
>>> der mindestens Kernel 5.8 haben möchte. Wie hätte ich ein dafür
>>> passendes Buster-Image gefunden - angesichts der Tatsache, daß Buster
>>> mit 4.19 daherkam?
>>
>> Es ist möglich einen neueren Kernel aus den Backports zu installieren.
>> Du musst dazu lediglich in eine Konsole kommen und ein paar Zeilen
>> eingeben und die sources.list Datei um einen Eintrag erweitern.
>
> Im Prinzip empfiehlst Du gerade nichts anderes als ein PPA.

Backports sind keine PPA.
Der Quellcode für Backports muss erst einmal den Prozess in das Debian 
SID Repo durchlaufen, da gucken viele Augen hin.

Es ist per Debian Policy und auch dem technischen Prozess nicht möglich, 
beliebigen Quellcode zu nehmen, ein Paket zu schnüren und dass dann 
irgendie über die Backports anzubieten.

Also mach doch erst einmal deine Hausaufgaben und informiere dich, wie 
Backportpakete entstehen.

> Obendrein
> hast Du uns doch vor Kurzem noch erklärt, daß ein Debian für Einsteiger
> genauso komfortabel und einfach sei wie Ubuntu... und jetzt sollen sie
> einen Kernel (hä?) aus den Backports (hääääää?) installieren.
> Jaeeisklaa, Dein Ernst?

Oben habe ich es erklärt. Der Aufwand ist gering.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>> Und hast du geprüft ob Treiber zurückportiert wurden?
>
> So, ich hab mal etwas rumgetestet, mit Debian 10.5 von 08/2020 und
> Kernel 4.19. Der Renoir-Laptop (4000er APU) fährt damit nicht hoch,
> sondern bleibt mit schwarzem Bildschirm stehen.
>
> Mein Desktop hat die Vorgeneration von APUs, also Picasso in Zen+, und
> fährt mit 4.19 ebenfalls nicht hoch. Diese APU wurde 07/2019 eingeführt
> und war im Herbst letzten Jahres bereits veraltet (aber günstig zu
> haben). Also keine brandneue Hardware, sondern schon abgehangen.
>
> Mit Mint und dessen LTS-Kernel 5.4 ist der Desktop zufrieden. Der
> Renoir-Laptop fährt mit 5.4 immerhin sauber hoch, allerdings bloß mit
> Software-Rendering. Reicht jedoch, um im graphischen Update-Manager von
> Mint auf den HWE-Kernel umzustellen, falls man nicht Mint-Cinnamon will.
> Die Mate/XFCE-Ausgaben haben nämlich kein Edge-Iso.

Dann schreib doch mal an die Debianentwickler in deren Maillingliste und 
schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware
und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian 
besteht.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Bei Linux Mint scheint man hier aber andere Ansichten zu haben:

Schien. Das ist nicht mehr so. Damals war es aber die richtige 
Entscheidung. Mal wieder "Sicherheit vs. Verfügbarkeit". Security-Geeks 
verstehen das nicht.

Das Problem damals war, daß Kernel-Updates noch nicht so schmerzfrei wie 
heute waren. Deswegen diese Auswahl. Das Ergebnis wäre damals kein 
sicherer Mint-Rechner gewesen, sondern stattdessen die Rückkehr zu 
Windows.

Geändert hat sich zum einen, daß Kernel-Updates heute viel stabiler 
sind. Zum anderen aber, und das ist entscheidender, daß Mint einen 
anderen Weg hat, Verfügbarkeit sicherzustellen, den sie damals aber noch 
nicht hatten: Timeshift. Sollte ein Update ernsthaft schiefgehen, spielt 
man den letzten System-Snapshot zurück. Wenn der Rechner nichtmal mehr 
startet, bootet man vom Installationsmedium und kann dann den 
Timeshift-Snapshot einspielen.

> Debian hat gezeigt, dass es gut damit umgeht.
> Linux Mint hat gezeigt, dass es damit nicht gut umgeht.
> Siehe oben, da steht es schwarz auf weiß in den Links.

Nein, steht es nicht, weil Du die zugrundeliegende Problematik 
ausblendest bzw. nicht verstehst. Letzteres, weil es FÜR DICH gar kein 
Problem gibt, aber Mint richtet sich nicht an Leute mit Deinen 
Linux-Kenntnissen. Du nutzt aber sowieso Debian, also wieso sollte sich 
Mint nach Deinen Maßstäben ausrichten? Du würdest Mint ja nichtmal in 
der LMDE nutzen.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Dann schreib doch mal an die Debianentwickler in deren Maillingliste und
> schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware
> und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian
> besteht.

Da besteht kein Verbesserungsbedarf. Debian 10 hatte Kernel 4.19, und 
damit lief die Hardware nicht. Andererseits wäre es auch nicht sinnvoll, 
mit hohem Aufwand die Treiber von 5.8 nach 4.19 zurückzuportieren, weil 
Debian ohnehin schon zuwenig Leute hat und daher solche Spielereien 
keine Priorität haben KÖNNEN.

Abgesehen davon wäre es auch deswegen unsinnig, weil Debian Stable gar 
keinen funktionalen Erweiterungen bekommen SOLL, und auch keine 
funktionalen Bugfixes, sondern nur Sicherheitsfixes. Das ist Debians 
Absicht.

Wer also aktuellere Hardware nutzen will, zählt einfach nicht zur 
Zielgruppe von Debian, jedenfalls was Stable betrifft. Zumal es in 
beiden Fällen ja um die APU-Graphik geht, was bei Debian schon deswegen 
keine sonderliche Prio hat, weil es für Server irrelevant ist - die 
haben gar keine Graphik, wozu auch.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nur_ein_Typ schrieb:
>> Du schön an "Software-" und "Update-Manager" von Mint im Vergleich mit
>> "Synaptic" erklärtest.
>
> Ja, wenn ein Laie tausende von nichtssagenden Paketen in Synaptic sieht
> und nicht weiß, wonach er suchen soll, ist er am Ende. Mit dem
> Software-Manager ist bislang noch jeder "meiner" User auf Anhieb
> klargekommen, und der treffendste Kommentar war "ah, ein Appstore".

Ich habe mir den Software Manager von Linux Mint in eine QEMU/KVM 
Umgebung mal angesehen.

Und er ist eine Katastrophe.

Grund:
Ich sehe nicht, welche Abhängigkeiten er mir installieren will.

Das bedeutet im Worst Case Fall also bspw, dass er mir als KDE Nutzer, 
den gesamten Gnome 3 Desktop mitsamt aller Abhängigkeiten installieren 
will, wenn ich auf die Idee kommen sollte, bspw. GnuCash zum 
Installieren in der Softwareauswahl auszuwählen.

Synaptic und apt-get würden mir wenigstens mitteilen, was es alles dazu 
installieren muss.

Unter Cinnamon Mint 20.2 sieht das in der Live ISO mit apt-get bspw. so 
aus:
1
sudo apt install gnucash
2
Reading package lists... Done
3
Building dependency tree       
4
Reading state information... Done
5
The following additional packages will be installed:
6
  gnucash-common gnucash-docs guile-2.2 javascript-common libalgorithm-c3-perl
7
  libaqbanking-data libaqbanking44 libboost-regex1.71.0
8
  libbytes-random-secure-perl libclass-c3-perl libclass-c3-xs-perl
9
  libclass-data-inheritable-perl libclass-inspector-perl
10
  libclass-singleton-perl libcommon-sense-perl libcrypt-random-seed-perl
11
  libcrypt-ssleay-perl libdata-optlist-perl libdate-manip-perl
12
  libdatetime-format-strptime-perl libdatetime-locale-perl libdatetime-perl
13
  libdatetime-timezone-perl libdbi1 libdevel-caller-perl
14
  libdevel-lexalias-perl libdevel-stacktrace-perl libeval-closure-perl
15
  libexception-class-perl libfile-sharedir-perl libfinance-quote-perl
16
  libgwengui-gtk3-0 libgwenhywfar-data libgwenhywfar79
17
  libhtml-tableextract-perl libjs-jquery libjson-parse-perl libjson-perl
18
  libjson-xs-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl
19
  libmro-compat-perl libnamespace-autoclean-perl libofx7 libosp5
20
  libpadwalker-perl libparams-util-perl libparams-validationcompiler-perl
21
  libreadonly-perl libref-util-perl libref-util-xs-perl libspecio-perl
22
  libsub-exporter-perl libsub-install-perl libtext-template-perl
23
  libtypes-serialiser-perl libxstring-perl python3-gnucash
24
Suggested packages:
25
  libdbd-mysql libdbd-pgsql libdbd-sqlite3 guile-2.2-doc apache2 | lighttpd
26
  | httpd aqbanking-tools gwenhywfar-tools libhtml-element-extended-perl ofx
27
  libtest-fatal-perl
28
The following NEW packages will be installed:
29
  gnucash gnucash-common gnucash-docs guile-2.2 javascript-common
30
  libalgorithm-c3-perl libaqbanking-data libaqbanking44 libboost-regex1.71.0
31
  libbytes-random-secure-perl libclass-c3-perl libclass-c3-xs-perl
32
  libclass-data-inheritable-perl libclass-inspector-perl
33
  libclass-singleton-perl libcommon-sense-perl libcrypt-random-seed-perl
34
  libcrypt-ssleay-perl libdata-optlist-perl libdate-manip-perl
35
  libdatetime-format-strptime-perl libdatetime-locale-perl libdatetime-perl
36
  libdatetime-timezone-perl libdbi1 libdevel-caller-perl
37
  libdevel-lexalias-perl libdevel-stacktrace-perl libeval-closure-perl
38
  libexception-class-perl libfile-sharedir-perl libfinance-quote-perl
39
  libgwengui-gtk3-0 libgwenhywfar-data libgwenhywfar79
40
  libhtml-tableextract-perl libjs-jquery libjson-parse-perl libjson-perl
41
  libjson-xs-perl libmath-random-isaac-perl libmath-random-isaac-xs-perl
42
  libmro-compat-perl libnamespace-autoclean-perl libofx7 libosp5
43
  libpadwalker-perl libparams-util-perl libparams-validationcompiler-perl
44
  libreadonly-perl libref-util-perl libref-util-xs-perl libspecio-perl
45
  libsub-exporter-perl libsub-install-perl libtext-template-perl
46
  libtypes-serialiser-perl libxstring-perl python3-gnucash
47
0 upgraded, 59 newly installed, 0 to remove and 71 not upgraded.
48
Need to get 123 MB of archives.
49
After this operation, 257 MB of additional disk space will be used.
50
Do you want to continue? [Y/n] ^C
51
[/quote]
52
53
Cinnamon nutzt übrigens die GTK Libs und das gnome-desktop3-data Paket ist bei Cinnamon Mint schon installiert, deswegen sind das hier nur 257 MB.
54
55
Aber unter KDE, getestet unter Debian 11, wo ich kein Gnome 3 installiert habe, wären es daher mitsamt Gnome Desktop schon 333 MB:
56
[code]
57
apt install gnucash
58
Paketlisten werden gelesen… Fertig
59
Abhängigkeitsbaum wird aufgebaut… Fertig
60
Statusinformationen werden eingelesen… Fertig
61
Die folgenden zusätzlichen Pakete werden installiert:
62
  bubblewrap gnome-desktop3-data gnucash-common gnucash-docs guile-3.0 guile-3.0-libs
63
  libbytes-random-secure-perl libcrypt-random-seed-perl libcrypt-ssleay-perl libdbi1 libgnome-desktop-3-19
64
  libgwengui-gtk3-79 libjavascriptcoregtk-4.0-18 libmanette-0.2-0 libmath-random-isaac-perl
65
  libmath-random-isaac-xs-perl libwebkit2gtk-4.0-37 libwpe-1.0-1 libwpebackend-fdo-1.0-1 libxkbregistry0
66
  libyelp0 python3-gnucash xdg-desktop-portal xdg-desktop-portal-gtk yelp yelp-xsl
67
Vorgeschlagene Pakete:
68
  libdbd-mysql libdbd-pgsql libdbd-sqlite3 guile-3.0-doc evince
69
Die folgenden NEUEN Pakete werden installiert:
70
  bubblewrap gnome-desktop3-data gnucash gnucash-common gnucash-docs guile-3.0 guile-3.0-libs
71
  libbytes-random-secure-perl libcrypt-random-seed-perl libcrypt-ssleay-perl libdbi1 libgnome-desktop-3-19
72
  libgwengui-gtk3-79 libjavascriptcoregtk-4.0-18 libmanette-0.2-0 libmath-random-isaac-perl
73
  libmath-random-isaac-xs-perl libwebkit2gtk-4.0-37 libwpe-1.0-1 libwpebackend-fdo-1.0-1 libxkbregistry0
74
  libyelp0 python3-gnucash xdg-desktop-portal xdg-desktop-portal-gtk yelp yelp-xsl
75
0 aktualisiert, 27 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
76
Es müssen 139 MB an Archiven heruntergeladen werden.
77
Nach dieser Operation werden 344 MB Plattenplatz zusätzlich benutzt.
78
Möchten Sie fortfahren? [J/n] n
79
Abbruch.

Der Software Manager informiert einem also nicht einmal richtig, was er 
alles installieren will.

Ich bevorzuge es mir nicht die ganzen Abhängigkeiten eines Gnome 3 
Desktops auf meinem System zu installieren. Wenn es also Software gibt, 
die von Gnome 3 abhängig ist, dann nutze ich sie nicht und suche mir 
lieber eine Alternative, die es meist auch gibt.
Für KDE könnte man bspw. KMyMoney anstatt GnuCash verwenden.

Es fehlt dem Software Manager von Mint also an Transparenz. Der Nutzer 
wird ihm Unklaren gelassen und nicht informiert.
Wichtig Informationen werden dem Nutzer verborgen und vorenthalten.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Sicherheitslücken interessieren mich nur nebenbei. Ich bin schon so
> lange im EDV-Bereich das ich eins gelernt habe.  Es gibt sie, entweder
> weil der Programmierer ein Fehler gemacht hat, oder als
> Marketing-Strategie k.a. .
>
> Man muss damit leben bis sie (wenn überhaupt) beseitigt werden.
> ...
> Die Rumschnüffelei ist es, die mir gewaltig auf die Nerven geht. Und da
> hat Linux ein gewaltigen Vorteil aktuell noch. Und ich denke/vermute das
> den Entwicklern die Privatsphäre auch wichtig ist.
>
> Aber vielleicht habe ich auch nur schöne blaue Augen. ;)

Die Sicherheitslücken helfen auch beim Überwachen, wenn das notwendig 
sein sollte.

Damit leben bis sie beseitigt werden. Ja, klar, aber wenn sie beseitigt 
werden könnten und es die Distri dann nicht macht, was dann?

Im Worst Case Fall wird der Rechner kompromittiert und da ist dann alles 
möglich von:
- der Rechner wird zum Austausch von strafbaren Inhalten misbraucht
oder
- der Rechner verschlüsselt alle Daten des Nutzers
oder
- der Rechner nutzt die HW zum Kryptomining und die Stromrechnung zahlt 
der Nutzer
usw..

ist da vieles möglich.

Und ich würde, wenn es möglich ist, da gerne auf diese Gefahren alle 
verzichten, weswegen mir das nicht egal ist wann eine Software gepatched 
wird.
Selbst wenn ich für meine Daten, die dann verschlüsselt werden würden, 
Backups habe, will ich so einen Verschlüsselungstrojaner nicht auf 
meinem System.

Daher sehe ich keinen Grund, solche Risiken einzugehen, wenn sie durch 
die richtige Wahl der Distri wesentlich besser vermeidbar sind.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Und er ist eine Katastrophe.
>
> Grund:
> Ich sehe nicht, welche Abhängigkeiten er mir installieren will.

LOL Ja nee ist klar. Du postest aus einem Paralleluniversum, in dem 
Endnutzer einschätzen könnten, was solche angezeigeten Infos bedeuten, 
oder wo sie sich dafür überhaupt interessieren würden. Newsflash, wenn 
man nicht gerade einen uralten Rechner hat (oder einen von Apple), dann 
sind RAM und SSD heute groß, weil günstig.

Je mehr Du postest, desto klarer wird, daß Dir jedwedes Verständnis 
fehlt, was überhaupt der Sinn dieser Distro ist. Es liegt aber nicht nur 
Deinem Linuxwissen, sondern zusätzlich an der kompletten Unfähigkeit, 
Dich in Endnutzer hineinzuversetzen.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Damit war Debian auf dem Desktop für mich zunächst einmal tot, und ich
> bin daher zu Kbuntu gewechselt. Obwohl das Debian-Projekt seine
> damaligen Probleme mittlerweile längst überwunden und ich mir die
> Distribution auch immer wieder einmal auf dem Desktop angeschaut habe,
> konnte ich bis jetzt noch keinen wirklichen Grund dafür finden, Kubuntu
> zu verlassen und zu Debian zu wechseln.

Sicherheitslücken und mehr Transparenz bezüglich Sicherheitslücken sind 
für dich kein Grund zum Wechseln.

^^

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nur_ein_Typ schrieb:
>>> In ein paar Monaten kommt Ubuntu 22.04, und es wird die aktuellen
>>> Versionen von Mumble und allerlei anderen Paketen enthalten, während
>>> Debian Stable dann immer noch dieselben Versionen pflegt.
>>
>> Es zählen nur die LTS Versionen.
>> Die anderen sind die Spiel- und Testwiese von Canonical.
>
> Meine Güte, jetzt hör' doch bitte endlich auf, so einen hahnebüchenen
> Unsinn zu erzählen. Das tut ja schon beim Lesen weh.

Das ist kein Unsinn.

Canonical ist für LTS irgendwas, extra zu X wieder zurück, weil es in 
vorherigen irgendwas.10, also der vorherigen Testwiese mit Wayland nicht 
so klappte.

Jahre zuvor hat man dann Unity in 11.04 und 11.10 erstmal ausgiebig 
ausprobiert und getestet, ehe man es dann in 12.04 LTS auf die Nutzer 
los ließ.

Das gleiche gilt für die init Systeme, die man ebenfalls in den 
Nicht-LTS Versionen ausprobierte.

Bei den Nicht-LTS Versionen erfolgt auch kein besonders großer Feature 
Freeze mit ausgiebigem beseitigen möglichst viele Fehler, sondern da 
nimmt man einfach einen Stand aus Debian SID, schnürrt alles zusammen, 
guckt, dass die wesentlichen Bugs beseitigt sind und dann haut man das 
Ding raus.

Bei den Nutzern darf es dann reifen und die Erfahrungen daraus packt man 
dann in die kommende LTS.
Aus dem gleichen Grund macht man zwischen der letzten Nicht-LTS Version 
zur LTS Version auch keine großen Experimente mehr.
Da kann es also sein, dass man lieber auf eine ältere Version aus der 
nun getesteten x.10 Nicht-LTS Version setzt, anstatt eine neue 
Majorversion downzuloaden und in der LTS Version dann damit zu 
experimentieren.

Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind 
nichts anderes als eine Debian Testing.
Der einzige Unterschied ist lediglich, dass es 3 anstatt nur eine 
Freezephase gibt und die alle für sich alleine kürzer sind als die eine 
große bei Debian.

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind
> nichts anderes als eine Debian Testing.

Dazu kommt ja noch, daß LTS der wesentliche Punkt an Ubuntu ist. 
Deswegen nimmt man das. Auf ähnliche Weise wie non-LTS bei Ubuntu ist ja 
Fedora schon immer die Redhat-Spielwiese gewesen.

Wenn man kein LTS will, kann man auch gleich zu einer RR-Distro greifen. 
Manjaro ist nicht ganz so bleeding edge wie Arch und daher stabiler.

von bravo (kein Magazin) (Gast)


Lesenswert?

B. B. schrieb:
> Nachdem Microsoft mir nun die Freundschaft gekündigt hat (mein Ryzen
> 1600X wird nicht mehr unterstützt)

Was für eine tolle Sache hat da Microsoft gemacht. Es werden sich jetzt 
Millionen von Usern in Deutschland nach Alternativen umschauen müssen.

Einfach toll. Und viele (Groß)Eltern kriegen jetzt einen "alten" Rechner 
von ihren Kindern mit Linux drauf.

von Nano (Gast)


Lesenswert?

Nur_ein_Typ schrieb:>
> a) der Benutzer sich mit einem böswilligen Murmur-Server verbindet,
> b) der Murmur-Server dem Client einen böswilligen Link zusendet,
> c) der Benutzer des Clients diesen Link auch anklickt.
> ...
> Nunja, wenn diese meine Einschätzung zutrifft, ist diese
> Sicherheitslücke sicherlich nicht schön, aber jetzt auch kein
> Weltuntergang. Das darf aber natürlich jeder gerne sehen, wie er mag.

Es bedeutet du kannst bei Ubuntu oder Mint genau dann bleiben,
wenn:
1. du nur Pakete aus main und dem was Canonical sonst noch so aktiv 
supported verwendest, sowie dieses eine Mumble Paket, sofern es keine 
weiteren Abhängigkeiten aus universe oder multiverse aufweist. Für Mint 
gilt entsprechendes.

2. du dich nur mit Murmur Server verbindest die du selber aufgesetzt 
hast oder denen du wenigstens vertrauen kannst.

3. keine neue, noch nicht entdeckte Sicherheitslücke in Mumble dazu 
kommt.

Dann ja, dann kannst du bei Ubuntu oder Mint bleiben ohne an Sicherheit, 
unter Beachtung des Kontextes dieser Sicherheitslücke, einzubüßen.

ABER:
Das alles bedeutet nicht, dass die generelle Sicherheitsproblematik von 
nicht gepatchten Paketen in multiverse und universe, und entsprechendes 
in Mint, kein Problem wäre.

Das muss man sich klar sein.


>>> Wie gesagt: wie sollte das gehen, wenn da ein SNAT dazwischen ist? Dann
>>> können die Clients gar nicht direkt miteinander kommunizieren.
>>
>> Bei Peer2Peer Software muss die FW entsprechend eingerichtet sein um die
>> Kommunikation durchzulassen, was man als Nutzer dann auch tut, um die
>> P2P Software nutzen zu können.
>
> Also dann bohrt mein Anwender gezielt und bewußt ein Loch in seinen
> Paketfilter und beschwert sich dann, daß da Monster 'reinkommen?

Die Monster kommen nur rein, wenn die dahinter laufende Software 
Sicherheitslücken enthält, die sich ausnutzen lassen.
Sind alle Sicherheitslücken gestopft, dann gibt es keinen Grund das 
nicht so zu machen.

In der Praxis bedeutet das also, bei einer Distri, die die 
Sicherheitslücke nicht stopft, dass man die Software nicht mehr 
einsetzen kann und dann die Tür im Paketfilter wieder schließt, oder 
alternativ, den Fehler selber behebt, z.b. über ein manuelles Update.


>>> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian,
>>> als auch bei Ubuntu
>>
>> Nein, gerade das passiert bei Ubuntu für die entsprechenden Repos ja
>> nicht.
>
> Doch. Mit dem nächsten stable Release kommt die aktuelle Software, und
> da sind bekannte Fehler (hoffentlich) behoben.

Es geht um das Patchen zwischen den Releasezyklen.

Bei Ubuntu also zwischen LTS A und LTS B, gesetzt den Fall, der Nuzter 
wechselt dann auf LTS B, sobald es verfügbar ist. Also 2 Jahre.

Oder, LTS A bis das Supportende erreicht ist. Also 5 Jahre oder mehr mit 
extendes Support.

Bei Debian stable sind das keine Jahre, sondern nur Stunden und 
schlechtesten Falls Tage, da die SW im Normalfall ja gepatched wird.
Und wenn das nicht passiert, muss man die SW halt deaktivieren.


Die Möglichkeit eines Workarounds in Form von selber updaten, besteht 
natürlich immer bei allen Distributionen.
Nur gibt es da dann das Problem, das bei Ubuntu die bekannt 
Sicherheitslücke in der Regel nicht kommuniziert wird.
Der Nutzer weiß also nicht, dass es dafür eine Sicherheitslücke gibt.
Um das zu wissen, könnte er aber mal in die Changelog bei Debian 
nachschauen und das gilt für alle multiverse und universe Pakete.


>>> -- mal ist Debian schneller, mal Ubuntu, denn...
>>
>> Debian patched seine Pakete in stable immer, sofern ein aktiver
>> Maintainer dafür da ist und das patchen möglich ist.
>
> Äh... entschuldige bitte, aber... "immer"? Nein, sondern nur,
> "sofern"... Wenn kein "sofern", dann kein "immer".

Ich habe doch gesagt, "und das patchen möglich ist."
Damit sind alle Randbedinugngen, wo das dann mal nicht passiert, 
abgehandelt.



>> Ist kein aktiver Maintainer da, wird das entsprechend transparent
>> kommuniziert, so dass man sich als Nutzer darauf einstellen und bspw.
>> auf eine andere Software ausweichen kann.
>
> Transparent kommuniziert? Also genau so, wie Ubuntu seine Policies
> kommuniziert?

Es gibt einen Pakettracker bei Debian, da kann man reingucken.
Und es gibt Tools, die die Daten mit den installierten Paketen 
vergleichen und die fraglichen Pakete ausspucken.

Ubuntu sagt nur, dass sie universe und multiverse nicht pflegen. Sie 
sagen dir nicht, welches Paket davon derzeit Sicherheitslücken enthält.

>> Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied
>> bezüglich der Sicherheitpolitik und Sicherheit der Pakete.
>
> Ja, das stimmt, und beide Projekte kommunizieren ihre jeweiligen
> Strategien ganz offen und öffentlich und transparent.

Nein.

Siehe:
https://packages.ubuntu.com/focal/mumble

Das ist die Paketinfo Seite für Ubuntu 20.04 LTS für Mumble
und da steht nichts von der oben erwähnten Sicherheitslücke.
Mit ganz viel Glück, findest du vielleicht mal einen Eintrag im 
Bugreport, wenn ihn jemand gemeldet hat.
Aber einen Tracker, der sich allein auf Sicherheitslücken bezieht, gibt 
es nicht.

Nun dazu ein Vergleich mit Debian
https://security-tracker.debian.org/tracker/source-package/mumble

>
>> Ubuntu 21.04 ist kein LTS Release.
>
> Es ist das stabile Release, Punkt.

Nein, siehe mein vorheriges Kommentar.


>
>> Ubuntu 21.04 ersetzt also nicht Ubuntu 20.04 LTS.
>
> Ja, und die LTS-Nutzer wissen natürlich, daß "universe" und "multiverse"
> von der Community und nicht von Canonical gewartet werden -- und daß das
> mal besser, mal weniger gut funktioniert.

Sie wissen aber in der Regel nicht, ob Pakete Sicherheitslücken 
enthalten.
Es gibt nicht einmal eine Anlaufstelle in Ubuntu, wo sie nachsehen 
könnten.


>> Die Nicht LTS Versionen von Ubuntu kannst du problemlos mit Debian
>> Testing vergleichen.
>
> Das behauptest Du immer wieder gerne, aber es ist nicht so.

Ich habe es in meinem letzten Kommentar ausgiebig begründet und somit 
bewiesen.

> Ubuntu LTS
> ist vielmehr mit Debian oldstable vergleichbar.

Nein. Das ist Unsinn. Denn oldstable ist oldstable, wenn testing zu 
stable wird.
Ein frisches LTS wird durch nichts ersetzt.


>
>> Das ist nicht korrekt. Lies die Changelog von Debian 10.
>> Dieses Paket wurde zeitnah am 30. April 2021 gefixt.
>
> Die Kommunikation der Debian-Mailingliste liest sich anders.

Glaubst du ich such jetzt die ML durch?
Stell nicht irgendwelche Behauptungen auf, sondern liefere Links.
Ich geb dir ja auch alle Links zu den entsprechenden Aussagen 
(changelog, Tracker, usw.).


>
>> Es sind Testwiesen, keine stabilen Distributionen für den
>> Alltagseinsatz.
>
> Lustig, ich benutze zwei Installationen von Ubuntu stable. Im
> Alltagseinsatz.

Also benutzt du Ubuntu LTS.

>
>> Dafür sind die LTS Versionen da
>
> Nein, die Ubuntu LTS-Versionen ursprünglich für Unternehmen gedacht.

Nein, für alle Nutzer.

>> Nur die LTS Versionen kann man mit Debian stable vergleichen.
>
> Das kannst Du so oft behaupten, wie Du magst, aber es wird dadurch
> leider nicht richtiger. Ubuntu LTS ist unter Debian mit der oldstable
> vergleichbar, Debian stable ist mit Ubuntu stable vergleichbar.

Es gibt kein Ubuntu stable.
Lies dir mein anderes Kommentar durch. Da sind die Beweie für die 
Testwiese anhand von Beispielen enthalten.
Und jetzt Schluss damit, ich habe es bewiesen.


>> Debian hat, wenn wir mal annehmen, ich habe jetzt nicht nachgeguckt,
>> dass der Bug am 30 April 2021 um 10:00 Uhr bekannnt wurde, also
>> innerhalb von 12 h und 23 min und 25 s gehandelt.
>
> Das CVE zum Problem wurde am 16.2.2021 veröffentlicht.

Schön, dann hat es eben ein paar Tage gedauert. Aber es wurde letzten 
Endes gefixt.
Es kann auch sein, dass man erstmal auf Upstream gewartet hat, weil die 
den Code kennen.

Da der Security Tracker das protokolliert hat, konnte man sich als 
Nutzer darauf einstellen.

>> Allein das ist relevant.
>
> Das ist allein FÜR DICH relevant. Kleiner Unterschied.

Nein, das ist allgemeingültig.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Dann schreib doch mal an die Debianentwickler in deren Maillingliste und
>> schildere ihnen deinen Erlebnisbericht mit deiner damals neuen Hardware
>> und zeige damit auf, dass da noch Verbesserungsbedarf bei Debian
>> besteht.
>
> Da besteht kein Verbesserungsbedarf. Debian 10 hatte Kernel 4.19, und
> damit lief die Hardware nicht. Andererseits wäre es auch nicht sinnvoll,
> mit hohem Aufwand die Treiber von 5.8 nach 4.19 zurückzuportieren, weil
> Debian ohnehin schon zuwenig Leute hat und daher solche Spielereien
> keine Priorität haben KÖNNEN.

Es ging mir jetzt darum, dass eine Infrastruktur geschaffen wird, dass 
neuere Kernel im Bedarfsfall zum Installationszeitpunkt bereitgestellt 
werden können.

Also dieses HWA Zeugs, wie du es bei Mint hast.


> Abgesehen davon wäre es auch deswegen unsinnig, weil Debian Stable gar
> keinen funktionalen Erweiterungen bekommen SOLL, und auch keine
> funktionalen Bugfixes, sondern nur Sicherheitsfixes. Das ist Debians
> Absicht.

Debian wollte auch mal den Browser alleine pflegen.
Inzwischen gibt es die ESR Version für Firefox direkt von Mozilla.

Und die Backports haben diese Polcy auch aufgelockert.

Die Zeiten ändern sich und Debian muss sich daran auch anpassen.
Zumal es früher auch keine CPUs mit iGPU gab.


> Wer also aktuellere Hardware nutzen will, zählt einfach nicht zur
> Zielgruppe von Debian, jedenfalls was Stable betrifft. Zumal es in
> beiden Fällen ja um die APU-Graphik geht, was bei Debian schon deswegen
> keine sonderliche Prio hat, weil es für Server irrelevant ist - die
> haben gar keine Graphik, wozu auch.

Debian ist nicht auf Server beschränkt.
Debian war nämlich noch nie auf Server beschränkt.
Debian ist ein System sowohl für Server als auch für Desktoprechner.

Wenn es nämlich anders wäre, könnte man sich die ganzen Desktop 
Environments inkl. vieler Endanwendersoftware sparen.
Selbst Emacs bräuchte man dann nicht, denn für nen Server reicht auch vi 
oder nano.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Und er ist eine Katastrophe.
>>
>> Grund:
>> Ich sehe nicht, welche Abhängigkeiten er mir installieren will.
>
> LOL Ja nee ist klar. Du postest aus einem Paralleluniversum, in dem
> Endnutzer einschätzen könnten, was solche angezeigeten Infos bedeuten,
> oder wo sie sich dafür überhaupt interessieren würden.

Auch ich bin und sehe mich als ein Endnutzer.

Und das schlimme ist, dass es ja nicht einmal optional einstellbar ist.
Wenn das möglich wäre, dann wäre das ja noch okay. Aber so? Ne.


> Newsflash, wenn
> man nicht gerade einen uralten Rechner hat (oder einen von Apple), dann
> sind RAM und SSD heute groß, weil günstig.

Und beim Loginscreen verklickst du dich mal und schwuppst ist Gnome 
ausgewählt und du landest in Gnome, während du eigentlich in KDE landen 
wolltest.

Ich will einfach aus Prinzip keine verschiedenen DEs nebenher 
installiert haben.
Möglicherweise müllt mir das auch die Programmmenüs zu.
Dann habe ich wieder Zustände wie vor 20 Jahren, wo man 5 Einträge für 
nen Editor hatte und 8 für ein Terminal.
Genau das passiert nämlich, wenn man alle DEs installiert, so war es 
zumindest früher.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Nano schrieb:
>
>> Und damit gilt meine Aussage, die Nicht-LTS Versionen von Ubuntu sind
>> nichts anderes als eine Debian Testing.
>
> Dazu kommt ja noch, daß LTS der wesentliche Punkt an Ubuntu ist.
> Deswegen nimmt man das. Auf ähnliche Weise wie non-LTS bei Ubuntu ist ja
> Fedora schon immer die Redhat-Spielwiese gewesen.

Danke dass du das auch so siehst.


> Wenn man kein LTS will, kann man auch gleich zu einer RR-Distro greifen.
> Manjaro ist nicht ganz so bleeding edge wie Arch und daher stabiler.

Ja, da stimme ich dir zu. Da kann man dann gleich zu einer RR-Distro 
greifen.

von Sheeva P. (sheevaplug)


Lesenswert?

Nop schrieb:
> Dann nehme ich
> lieber eine andere Distro, die fuktioniert. Ist ja nicht so, als würden
> wir an Distro-Knappheit leiden. ;-)

You made my day! ;-)

von Nop (Gast)


Lesenswert?

Nano schrieb:

> Es ging mir jetzt darum, dass eine Infrastruktur geschaffen wird, dass
> neuere Kernel im Bedarfsfall zum Installationszeitpunkt bereitgestellt
> werden können.

Das würde aber auch einigen Testaufwand verursachen, um den aktuelleren 
Kernel auf Kompatibilität mit der ansonsten älteren Distro zu testen. 
Immerhin reden wir hier von der Idee, einen 5.8er Kernel auf eine 
4.19-basierte Distro loszulassen. Canonical nimmt für die HWE-Kernel 
übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin.

Und das, nur um Laptops oder Desktops abzudecken, was eh nicht die 
Kernzielgruppe ist. Das Problem: Debian hat sowieso schon 
Personalmangel. Daher wäre es nicht vernünftig, sowas vorzuschlagen.

> Debian wollte auch mal den Browser alleine pflegen.
> Inzwischen gibt es die ESR Version für Firefox direkt von Mozilla.

Ja, weil das einfach nicht zu leisten wäre. Chromium ja genauso.

> Zumal es früher auch keine CPUs mit iGPU gab.

Die gibt's schon seit zehn Jahren: Llano bei AMD (2011), Iron Lake bei 
Intel (2010). ​Wenn das bisher keine Prio genossen hat, wird es auch 
weiterhin keine haben.

Zumal die jetzigen AMD-APUs ja immer noch bei der an sich gut 
abgehangenen Vega hängen, aber die mit RDNA2 stehen bevor, was wiederum 
neue Treiber und neue Kernel brauchen wird. Monet (Quadcore, zurück zu 
12nm bei GF, Zen3, RDNA2, DDR4) hat das übrigens Potential zu einem 
echten Desktop-Knaller, gerade auch preislich. Bei Debian Stable ist man 
aber erst in zwei Jahren dabei.

Das liegt aber nicht nur bei Debian, weil Debian beim Release den 
aktuellsten LTS-Kernel verwendet, und da die Zyklen zwischen Kernel und 
Debian nicht synchronisiert sind, war der Kernel von Debian 10 beim 
Release halt schon acht Monate alt. Debian 11 liegt da genauso 
ungünstig, mit dem beim Release acht Monate alten 5.10 Kernel. 5.14 LTS 
erschien gerade zwei Wochen nach Debian 11.

> Debian ist nicht auf Server beschränkt.

Da ist es aber am populärsten, während es bei Desktops abgeschlagen ist. 
Das hat auch seine Gründe. Womit ich nicht sagen will, daß Debian 
schlecht sei.

Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit 
sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich 
da Linux installieren wollen, weil sie von Windows die Schnauze voll 
haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das 
größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert 
darauf legt, eine polierte OOTB-Erfahrung zu bieten.

Auch wenn Debian 11 auf meinen Maschinen tadellos hochbootet, aber mit 
demselben Desktop (Cinnamon) fehlen Debian nicht nur die Minttools, 
sondern es sieht auch noch ziemlich lieblos aus - als ob es sich an 
Leute richten würde, die sowieso den Tag im Terminal verbringen.

Mint versucht, XFCE wie Cinnamon aussehen zu lassen. Debian schafft es, 
Cinnamon wie XFCE aussehen zu lassen.


Nano schrieb:

> Und das schlimme ist, dass es ja nicht einmal optional einstellbar ist.
> Wenn das möglich wäre, dann wäre das ja noch okay. Aber so? Ne.

Du bezeichnest es als wichtige Information. Für die meisten Endnutzer 
ist es irrelevantes Rauschen, weil es für sie in keiner Weise hilfreich 
ist und eher nach einer Fehlermeldung aussieht, die sie nicht verstehen. 
Leute wie Du haben ja Synaptic und natürlich auch apt im Terminal zur 
Verfügung.

Mehr noch, Du weißt sicherlich aus dem Kopf bei einem Haufen 
nichtssagender Programmnamen, worum es sich handelt - etwa daß sich 
hinter "Brasero" eine Software zum Brennen von CDs/DVDs versteckt. Oder 
daß "Kate" nicht die Schwester einer "Karen" ist, sondern ein 
Texteditor.

von Rüdiger (Gast)


Lesenswert?

Ich zocke auf openSUSE Tumbleweed. Das Packman-Repository war nicht 
vorinstalliert. Steam und Vulkan habe ich als Pakete aus den bestehenden 
Paketquellen installiert.
Ich vermeide sonst Paketquellen von Dritten und habe ein großes 
Vertrauen in die openSUSE Community.

Nutze Linux seit 15 Jahren ausschließlich auch auf dem Zockrechner, habe 
noch eine sehr teure Soundkarte, die auch so alt ist und noch 
einwandfrei läuft. Für Windows 10 gibt es nicht  einmal mehr Treiber 
dafür.
Mein Drucker ist auch 15 Jahre alt und einen Ryzen 8-Kerner der 1. 
Generation, mit dem ich alles zocken kann, würde ich auch nie 
umtauschen, nur wegen M$.

Proton basiert auf Wine und wurde von Valve aufgemotzt, konfiguriert 
sich automatisch, wenn man es in den allgemeinen Steam-Einstellungen für 
jedes Windows-Spiel forciert. Die Leistungsunterschiede sind geschätzt 
ca. 0-20%, je nach dem, ob bei dem Game die API-Calls in 
Vulkan-API-Calls über setzt werden müssen und je nachdem, von welcher 
Ursprungs-API. Mit einer schnellen Grafikkarte merkt man im Durchschnitt 
keine Nachteile - teilweise hat man evtl. sogar eher merklich weniger 
Mikroruckler, weil das Betriebssystem nicht so übermäßig mit heißer Luft 
aufgebläht ist.
Dass alle Spiele laufen, stimmt nicht - Cheat- und Kopierschutz kann es 
verhindern, aber es wird dran gearbeitet.
Auch z.B. für Videochat fährt man auf Linux manchmal mit Chromium 
besser, deshalb habe ich neben Firefox noch Chromium installiert. Mehr 
negative Punkte fallen mir nicht ein.

Ich nutze eine (sehr) aktuelle AMD-Karte, die auch keine proprietären 
Treiber braucht, sondern direkt läuft und einiges an Power hat (Habe für 
Software - außer Steam - ja auch keine Ausgaben :D )

von Sheeva P. (sheevaplug)


Lesenswert?

Nop schrieb:
> Nur_ein_Typ schrieb:
>> funktionierende Grafik gehabt. Und da Ubuntu und Mint eine andere
>> Release-Policy verfolgen als Debian, hätte er über die ganz normalen
>> Updates heute einen Kernel 5.11 installiert
>
> Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt
> das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er
> HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der
> angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot
> darstellen.

Ui, da scheint Linux Mint das anders zu machen als Ubuntu. Kann das?

> Für Server wäre Debian tatsächlich meine erste Wahl.

Meine ganz persönliche auch, keine Frage. Aber mein AG entwickelt 
Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und 
meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf 
Debian, einer auf SuSE Linux ES, sehr wenige nehmen die LTS-Variante von 
Ubuntu, und die überwiegende Mehrzahl benutzt RedHat EL. Da komme ich um 
Kompromisse leider nicht herum.

Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf 
Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig 
geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten 
haben.

> Nur_ein_Typ schrieb:
>> Aus den wütenden Antworten ließ sich die Haltung herauslesen
>> "ich habe jetzt 20 Jahre Windows-Erfahrung
>
> Das Problem ist, daß es sich dabei um Halblaien handelt, die nur gelernt
> haben, wo sie bei Windows klicken müssen - aber ohne zu begreifen, was
> sie da überhaupt tun. Sonst könnten sie ihr Wissen nämlich
> erheblichenteils transferieren und müßten sich nur beim "wie" umstellen.

Das sehe ich ähnlich, jedoch auch eine große Verantwortung bei 
Microsoft. Bei deren Software und Systemen ging es schließlich niemals 
um die Befähigung der Anwender oder darum, ihnen zu zeigen, wie etwas 
funktioniert. Im Gegenteil war Microsofts (verständliches!) Ziel, ihre 
Benutzer an Microsoft und die Produkte von Microsoft zu binden. Und 
ihnen dabei gleichzeitig zu suggerieren, sie als Benutzer würden ihre 
Maschine verstehen und beherrschen.

> Bei "meinen" Endnutzern war das kein Problem, weil sie keine
> Pseudo-Experten sind. Alles sieht etwas anders aus, aber das tut Windows
> auch mit jeder Version. Cinnamon ist schließlich ein stockkonservativer
> Desktop, der gar nicht erst versucht, seine Nutzer mit irgendwelchen
> Desktop-Revolutionen zu beglücken.

Meine persönlichen und zweifellos nicht repräsentativen Erfahrungen in 
meinem Freundes- und Bekanntenkreis sind: je weniger Erfahrungen eine 
Benutzerin mit Windows hat desto einfacher und reibungsloser wird es, 
ihnen ein Linux vor zu setzen. Aber vielleicht bin ich auch nur 
voreingenommen, wer weiß? :-)

>> Aber Con Kolivas war und ist sicherlich eher eine Ausnahme. ;-)
>
> Haha, aber cool! :)

Stimmt, den hatte ich gar nicht mehr auf dem Schirm. Sehr cool und ein 
Beispiel, wie OpenSource funktioniert. Nicht durch Meckern. Sondern 
durch Mitmachen. :-)

Sehr beeindruckend auch daß er seinen Code durch Linus' Reviews bekommen 
hat. Soetwas schaffen bis heute manchmal nicht einmal Unternehmen die 
bereits seit Ewigkeiten Software für UNIXe entwickeln.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich
>> viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren
>> eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen.
>
> Das kann ich so nicht bestätigen.

Ich möchte mich ungern in Eure Diskussion einmischen und vermute, dass 
ich im Thread etwas überlesen habe. Aber: Hat das jemand von Dir 
verlangt?

> Von Anki gibt es gar keinen offiziellen PPA.
> https://apps.ankiweb.net/#linux

Unter Ubuntu ist das in den Repositories enthalten.

> Von Eclipse auch nicht.
> https://www.eclipse.org/downloads/packages/

Ohmann, wie unfair. Niemand packt Java-Software in ein PPA.

> Von Firefox, Libre Office und viele andere auch nicht.

In diesem Kindernetz oder wie das heißt gibt es eine tolle Erfindung. 
Die heißt "Suchmaschine" oder so. Das Firefox-PPA findest Du unter:

https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa

und das von LibreOffice "fresh" unter:

https://launchpad.net/~libreoffice/+archive/ubuntu/ppa

> Die PPAs sind und bleiben eine Ubuntu Geschichte

Worin unterscheidet sich ein PPA denn von einem Debian-Repository?

> und gibt es oftmals
> höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst
> Ubuntu nutzt und dann ein PPA dazu macht.

Und das ist schlecht?

>> Das Kernproblem dabei sind allerdings nicht die PPAs, die sind
>> vermutlich sogar die bessere Lösung als viele Alternativen.
>
> Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere
> Lösung.

Wie gesagt, ich will mich nicht einmischen. Aber der "Typ" hat Recht: 
ein PPA ist technisch genau dasselbe wie ein Debian Package Repository. 
Schau mal, was Debian selbst dazu sagt, zum Beispiel das hier:

https://wiki.debian.org/DebianRepository/Setup
https://wiki.debian.org/DebianRepository/SetupWithReprepro

> Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle
> Distibutionen sind.

Also quasi wie Docker-Images. Beeindruckend. Nicht.

>> Schlimmer noch: sogar die Repositories der Distributoren sind nicht
>> zwangsläufig sicher, und leider hat gerade die ersten Belege dafür
>> geliefert. Es war IIRC 2003, als ein Angreifer in die
>> Debian-Infrastruktur einbrechen, und mehrere Server des Debian-Projekts
>> erfolgreich kompromittieren konnte, darunter auch den Repository-Server
>> "master". Glücklicherweise hat der Angreifer keine Pakete verändert,
>> aber es wäre zweifellos ein Kinderspiel für ihn gewesen, das zu tun. Und
>> wenn er das getan hätte, dann hätten sich die Debian-Nutzer die Malware
>> direkt aus den Repositories ihres Distributors installiert...
>
> Deswegen hat man danach darauf reagiert und GPG Keys und
> Schlüsselsignaturen eingeführt.
> So dass man sagen kann, dass die Repositories von Debian heutzutage nach
> dem Stand der Technik sicher sind.

Das wäre dann ein PPA oder ein Debian Private Package Repository.

> Bei Linux Mint scheint man hier aber andere Ansichten zu haben:
>
1
> Linux Mint verteidigte dieses Verhalten mit der Begründung, dass die 
2
> Abwägung von Stabilität und Sicherheit bei Linux Mint „ein zu 
3
> konfigurierendes Merkmal“ sei und Linux Mint in den 
4
> Standardeinstellungen den Fokus auf Stabilität statt Sicherheit legen 
5
> wolle.
6
>
> Quelle: https://de.wikipedia.org/wiki/Linux_Mint#mintUpdate
>
> Wenn eine Distribution bestehende Sicherheitslücken nicht beheben will
> und das dann auch noch offiziell verteidigt, dann sollte man sich doch
> besser von so einer Distribution trennen. Das ist meine Meinung dazu.

Debian verfolgt andere Ziele und hat deswegen eine andere Politik. Na 
und?

> Debian hat gezeigt, dass es gut damit umgeht.

Das tut Debian ohne Frage. Auf Kosten der Aktualität.

> Linux Mint hat gezeigt, dass es damit nicht gut umgeht.
> Siehe oben, da steht es schwarz auf weiß in den Links.

Da lese ich dass Mint sich an die selbstgewählte Strategie hält.

>> Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle:
>> trau, schau, wem.
>
> Ich würde sagen eher:
> Wer, wie viele, schau und dann gegebenenfalls trau.

Wie viele?

> Bei PPA ist das wer meist ein Fragezeichen, wenn das irgendso ein
> dahergelaufener ist.
> Bei viele ist es oft nur einer, dann gibt's kein Mehraugenprinzip und
> der kann alles einschleusen was er will.
> Bei schau ist es immer von einem selber abhängig.
>
> Und das trauen hängt dann vom Rest ab.

Bitte sei mir nicht böse. Ich bin nicht der "Typ" aber ich weiß, er ist 
ein Kollege und Freund von mir. Wenn der mir sowas erzählen würde, wäre 
er aber nurmehr ein Freund und kein Kollege mehr.

> Quelltextarchive kann man einem Code Audit unterziehen.
> Binärpakete nicht.

Du klopfst hier gern auf Sicherheit, aber Ahnung davon hast Du keine. 
Nicht einmal theoretisch. Sorry.

> Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images
> laufen alle in ihrer eigenen Sandbox.
> Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox
> eingegrenzt.

Ja und nein. Flatpacks, Snaps und Docker-Container laufen in ihren 
eigenen isolierten Kontexten. Aber die Isolation macht der 
Betriebssystemkernel und sie ist weder ein Sicherheitsfeature noch 
gehärtet noch in sonst irgendeiner Weise ernsthaft sicherheitsrelevant. 
Um Deine Anwendungssicherheit mußt Du Dich immer noch selbst kümmern. 
Und wie kann es sein, dass uns hier jemand was zu erzählen versucht der 
diese Basics nicht weiß?

> AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal
> umsetzen, kann es aber noch nicht.

Wow. Also bei einem Abklatsch OS/X DMGs? Ich bin nicht überrascht.

> Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin
> abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen
> relevanten Distris unterstützt werden und darauf funktionieren und somit
> auch die größte Breitenwirkung haben.

Sind nur ein paar Beispiele, aber lesen bildet ja bekanntlich:

https://github.com/jessfraz/dockerfiles

> Unter Windows gib's bei vielen Open Source Installationspaketen aber
> noch ein weiteres Problem.
> Nämlich die verwendeten Bibliotheken in den Open Source
> Installationspaketen. Da passiert es dann, dass zwar die Anwendung für
> die das Installationspaket eigentlich da ist, super aktuell ist, aber
> die Entwickler die Bibliotheken nicht updaten.

Sei mir nicht böse bitte. Aber das sehe ich auch in anderer Software. 
Huch.

>> Für mich, der ich viel Software entwickle, ist das oft ein sehr
>> wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung
>> ja immer einen kleinen Schritt voraus sein, damit meine Software nicht
>> schon bei Veröffentlichung veraltet ist.
>
> Das ist ein fehlerhafter Gedankengang.

Nein.

> Du machst hier nämlich einen großen Fehler, weil du damit vor allem den
> kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich
> verschlechterst.

Darum geht es nicht. Kleinster gemeinsamer Nenner? Meine Güte!

> Würdest du gut abgehangene Libraries verwenden, dann würde die Software
> auf viel mehr Systemen laufen.

Diesen Ansatz hat RHEL ausprobiert. Er ist gescheitert. Das ging 
erstaunlich lange gut. Bis C++ angefangen hat, Fahrt aufzunehmen.

Wenn wir Software entwickeln wollen die aktuelle Hardware ausnutzen 
kann, dann sind wir zwingend darauf angewiesen aktuelle Libraries zu 
benutzen. Friß oder stirb. Deine Wahl.

> Bei kommerziellen Produkten kann das also bedeuten, dass du weniger
> Kunden erreichst, weil die bspw. noch eine alte Version ihres OS
> einsetzen, die du aber nicht unterstützt, weil du den Fehler machst
> deine Software auf die allerneuste Bibliothek aufzubauen.

Das stimmt. Aber wenn der Kunde 500k im Jahr bezahlt und die Pflege von 
altem Scheiß mich 2 Millionen im Jahr kostet? Da muß ich nicht 
nachdenken.

>>> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine
>>> Sicherheitslücke in dieser Anwendung bekannt wird.
>>
>> Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der
>> Veröffentlichung an.
>
> Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem
> Support ihrer bestehenden aktuellen LTS/stable Version umgehen.
> [...]
> Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik
> bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion
> behebt. Oder?
> [...]
> Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal
> und lässt sich somit auch nicht verhindern.

Hattest Du nicht weiter oben jemanden belehren wollen dass er keine 
Ahnung von Sicherheit hätte?

Faktisch haben die Distributoren und auch Debian über viele Jahre eine 
Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte. 
Und jetzt geht die Welt unter weil einige Distributionen nicht sofort 
aktualisieren? Lame.

Echt mal: IT-Sicherheit hat nur selten was mit Paketen und Versionen zu 
tun. Erst Recht in einer Welt mit Windows und MacOS und iOS und Android. 
Wer seine Sicht darauf beschränkt hat das Thema nicht ansatzweise 
verstanden.

von Nano (Gast)


Lesenswert?

Nop schrieb:
> Canonical nimmt für die HWE-Kernel
> übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin.

Und was spräche dagegen, den Kernel von Canonical zu nehmen?
Die bedienen sich ja auch beim Repo und der Kernel wird als main repo 
Paket ja durchaus gut gepflegt.

> Und das, nur um Laptops oder Desktops abzudecken, was eh nicht die
> Kernzielgruppe ist.

Die Zielgruppe ist alles.
Es gibt nicht dieses "nur Server."
Letztes ist bestenfalls nur ein aktueller Momentstand.

> Das Problem: Debian hat sowieso schon
> Personalmangel. Daher wäre es nicht vernünftig, sowas vorzuschlagen.

Das ist eher ein Grund mehr so etwas vorzuschlagen.
Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er 
gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon 
Entwickler sind, auch Entwickler.

>> Zumal es früher auch keine CPUs mit iGPU gab.
>
> Die gibt's schon seit zehn Jahren: Llano bei AMD (2011), Iron Lake bei
> Intel (2010). ​Wenn das bisher keine Prio genossen hat, wird es auch
> weiterhin keine haben.

Das kann sich alles ändern. Jetzt gibt es ja deutlich mehr solcher 
Prozessoren. Während es früher ein extra CPU Modell war, hat das heute 
jede stinknormale Core i5 CPU.

> Das liegt aber nicht nur bei Debian, weil Debian beim Release den
> aktuellsten LTS-Kernel verwendet, und da die Zyklen zwischen Kernel und
> Debian nicht synchronisiert sind, war der Kernel von Debian 10 beim
> Release halt schon acht Monate alt. Debian 11 liegt da genauso
> ungünstig, mit dem beim Release acht Monate alten 5.10 Kernel. 5.14 LTS
> erschien gerade zwei Wochen nach Debian 11.

Das könnte ein weiterer Grund sein, eine entsprechende 
Mehrkernelinfrastruktur aufzubauen.
Man könnte bspw. beschließen, den ersten Kernel wie gehabt zu supporten 
und die HBR Kernelstufen in dem LTS der nächsten Debian Version enden zu 
lasen.
Zwischenkernelversionen bräuchte man somit nur kurzfristig.

> Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit
> sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich
> da Linux installieren wollen, weil sie von Windows die Schnauze voll
> haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das
> größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert
> darauf legt, eine polierte OOTB-Erfahrung zu bieten.

Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich 
den Nutzern zu suggerieren, dass alle Software in den Repos von der 
Community schön gepflegt werden.
Zumal diese Community sich am Ende ja genau überwiegend aus diesen 
Ahnungslosen zusammensetzen wird.

Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder 
bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben 
will  oder lieber auf Robustheit setzt und einem etwas ältere SW genügt.

> Auch wenn Debian 11 auf meinen Maschinen tadellos hochbootet, aber mit
> demselben Desktop (Cinnamon) fehlen Debian nicht nur die Minttools,
> sondern es sieht auch noch ziemlich lieblos aus - als ob es sich an
> Leute richten würde, die sowieso den Tag im Terminal verbringen.

Mit mehr Desktopnutzern könnte das an Bedeutung gewinnen und besser 
werden.
KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer.

> Du bezeichnest es als wichtige Information. Für die meisten Endnutzer
> ist es irrelevantes Rauschen, weil es für sie in keiner Weise hilfreich
> ist und eher nach einer Fehlermeldung aussieht, die sie nicht verstehen.
> Leute wie Du haben ja Synaptic und natürlich auch apt im Terminal zur
> Verfügung.

Das mag sein, aber wenn das verbessert wird, dann wäre auch die 
Akzeptanz durch Nutzer wie mich höher.

Als ich mit Linux angefangen habe, hat mir immer eine Paketverwaltung 
gefehlt, die von dem zu installierenden Programm einen Screenshot zeigt.
Das scheint dieser  Software Manager ja immerhin zu bieten.
Und Canonical hat es in ihren Anfangstagen früher zwar immer versucht, 
aber das hat irgendwie nie so richtig geklappt. Nach 16.04 LTS bin ich 
dann ohnehin zu Debian gewechselt.

> Mehr noch, Du weißt sicherlich aus dem Kopf bei einem Haufen
> nichtssagender Programmnamen, worum es sich handelt - etwa daß sich
> hinter "Brasero" eine Software zum Brennen von CDs/DVDs versteckt. Oder
> daß "Kate" nicht die Schwester einer "Karen" ist, sondern ein
> Texteditor.

Ja. :D

Ich weiß sogar welche Programme gut sind, man auf einem System drauf 
haben sollte, wenn man dafür bedarf hat und ich führe eine Liste 
wichtiger Programme für jeden Anwendungsfall den ich mal benötigt habe 
oder immer mal wieder brauche. Ich schätze mal, dass es dir auch so 
ergeht.

von Nano (Gast)


Lesenswert?

Rüdiger schrieb:
> Die Leistungsunterschiede sind geschätzt
> ca. 0-20%, je nach dem, ob bei dem Game die API-Calls in
> Vulkan-API-Calls über setzt werden müssen und je nachdem, von welcher
> Ursprungs-API. Mit einer schnellen Grafikkarte merkt man im Durchschnitt
> keine Nachteile

Und das ist einer der Gründe warum ich immer noch Dualbooter bin.
Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für 
mich ein paar Leistungseinbußen zuviel, wenn man dafür stattdessen dann 
auch die Effekte erhöhen könnte.
Der andere Grund ist, dass ich Linux auch zum Arbeiten für meine 
privaten Dinge nutze und ich die proprietären Spiele nicht auf meinem 
Hauptsystem haben will. Aus Windowssicht ist die Linuxpartition 
verschlüsselt.

Ich müsste mir also erst einmal einen reinen dedizierten Gamingrechner 
kaufen und hinstellen, da wäre es dann egal.
Aber komischerweise passierte das bisher nie, weil ich die gute Leistung 
der neusten HW auf meinem Hauptrecher haben will und dann will ich auch 
nicht auf der älteren HW zocken. Also bleibt's vorher weiterhin beim 
Dual booten.

> teilweise hat man evtl. sogar eher merklich weniger
> Mikroruckler,

Ist das so?
Und was ist mit dem Support aller Features?
3d Sound, HW Eingabegeräteunterstützung?

Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport 
fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf 
dem Linux Desktop funktionstüchtigen 5.1 Sound hatte.

> Dass alle Spiele laufen, stimmt nicht - Cheat- und Kopierschutz kann es
> verhindern, aber es wird dran gearbeitet.

Das war zu erwarten.

> Auch z.B. für Videochat fährt man auf Linux manchmal mit Chromium
> besser, deshalb habe ich neben Firefox noch Chromium installiert. Mehr
> negative Punkte fallen mir nicht ein.

In Firefox habe ich noscript aktiv und alles sehr auf Privatsphäre und 
restriktiv eingestellt.
Chromium nutze ich für Webseiten, die mit solchen restriktiven 
Einstellungen nicht auf Anhieb funktionieren und es schnell gehen muss 
oder sich ein herumprobieren wegen einmal angucken nicht rentiert.

Ein großer negativer Kritikpunkt ist, dass man Netflix unter Linux nicht 
in FullHD schauen kann. Das liegt aber nicht an Linux, sondern an 
Netflix bzw. deren Contentindustrie.
Unter Windows ist es mit FF leider genauso, so dass ich zum Netflix 
schaue inzwischen MS Edge verwende.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Canonical profitiert von den PPA.

Ach?

> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
> und es einfach löschen und den Benutzer sperren.

Man muss Canonical nicht mögen aber Deine "Argumentation" ist nichts als 
eine unterirdische Unterstellung. Bist Du denn wirklich schon auf dem 
"Niveau" von "Cyblord" oder "c-hater"?

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Aber mein AG entwickelt
> Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und
> meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf
> Debian,

Es könnte eine juristische Ursache haben.
Sobald Anwälte im Spiel sind kommen Fragen auf, wie, wer haftet im Worst 
Case Fall?
Da sichert man sich dann lieber ab und nimmt Redhat, Suse, Canonical und 
was es sonst noch so in dem Bereich gibt.

Und wenn etwas schief läuft sagt man, ja Redhat, Suse, Canonical hat 
halt Mist gebaut und Geld erhalten.
Bei Debian gibt's praktisch keinen, den man vorschieben könnte. Ist ja 
alles auf freiwilliger Basis ohne das jemals Entgelt geflossen ist.


> Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf
> Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig
> geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten
> haben.

Siehe oben. Ich vermute ganz stark juristische Gründe und 
Haftungsfragen.
Es fließt da halt kein Geld, man hat keinen Vertrag und somit niemanden, 
an dem man entsprechende Schäden abwälzen könnte und wenn es nur darum 
geht, dass der Admin aus dem Schneider sein will.

Debian findet man daher eher bei kleinen mittelständischen Unternehmen, 
die dann selber halt mit dem Problem dann leben müssen, wenn etwas 
schief geht und wo die Haftungsfrage überschaubar ist.

Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf 
Debian setzen.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Und das ist einer der Gründe warum ich immer noch Dualbooter bin.
> Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für
> mich ein paar Leistungseinbußen zuviel, wenn man dafür stattdessen dann
> auch die Effekte erhöhen könnte.
> Der andere Grund ist, dass ich Linux auch zum Arbeiten für meine
> privaten Dinge nutze und ich die proprietären Spiele nicht auf meinem
> Hauptsystem haben will. Aus Windowssicht ist die Linuxpartition
> verschlüsselt.
>
> Ich müsste mir also erst einmal einen reinen dedizierten Gamingrechner
> kaufen und hinstellen, da wäre es dann egal.
> Aber komischerweise passierte das bisher nie, weil ich die gute Leistung
> der neusten HW auf meinem Hauptrecher haben will und dann will ich auch
> nicht auf der älteren HW zocken. Also bleibt's vorher weiterhin beim
> Dual booten.

Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und 
dann selber Windows nutzen. Oje...

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Nop schrieb:
>> Canonical nimmt für die HWE-Kernel
>> übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin.
>
> Und was spräche dagegen, den Kernel von Canonical zu nehmen?

Von Canonical? Der nach Deinen Ausführungen "unsicheren" Distribution?

>> Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit
>> sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich
>> da Linux installieren wollen, weil sie von Windows die Schnauze voll
>> haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das
>> größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert
>> darauf legt, eine polierte OOTB-Erfahrung zu bieten.
>
> Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich
> den Nutzern zu suggerieren, dass alle Software in den Repos von der
> Community schön gepflegt werden.

Wer suggeriert denn das?

> Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder
> bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben
> will  oder lieber auf Robustheit setzt und einem etwas ältere SW genügt.

Die Professionals sind bei RHEL, Ubuntu LTS oder SLES.

> KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer.

Genau, KDE ist ja quasi sowas wie FVWM2 auf Steroiden. Meine Güte.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> Sheeva P. schrieb:
>> Aber mein AG entwickelt
>> Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und
>> meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf
>> Debian,
>
> Es könnte eine juristische Ursache haben.

Nein.

> Siehe oben. Ich vermute ganz stark juristische Gründe und
> Haftungsfragen.

Nein.

> Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf
> Debian setzen.

Bitte lies meine Beiträge. Danke.

von Sheeva P. (sheevaplug)


Lesenswert?

Marcello E. schrieb:
> Andere beschimpfen weil sie nicht Debian nutzen und
> dann selber Windows nutzen. Oje...

"\(".)/" Bitte Marcello gieß kein Öl ins Feuer. Der Versuch Nano auf den 
Boden der Realität zu bringen ist schon schwierig genug.

Angelegentlich muß ich um Verzeihung bitten. Ich habe etwas vergessen: 
an sich ist Nano ein Guter solange es nicht um Linux-Distributionen 
geht.

: Bearbeitet durch User
von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Nur_ein_Typ schrieb:
>>> Tatsächlich ist Mumble da gar keine so große Ausnahme, denn ziemlich
>>> viele Projekte veröffentlichen ihre aktuellsten Versionen in ihren
>>> eigenen, offiziellen PPAs, die sie natürlich auch selbst pflegen.
>>
>> Das kann ich so nicht bestätigen.
>
> Ich möchte mich ungern in Eure Diskussion einmischen und vermute, dass
> ich im Thread etwas überlesen habe. Aber: Hat das jemand von Dir
> verlangt?

Ich habe damit gesagt, dass ich ihm widerspreche.

>
>> Von Anki gibt es gar keinen offiziellen PPA.
>> https://apps.ankiweb.net/#linux
>
> Unter Ubuntu ist das in den Repositories enthalten.

In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem 
das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue 
Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki 
version im Repositorie hat.

Anki in der neusten Testingvesion on Ubnuntu, also 21.10 = Anki Version 
2.1.15

Die Version gibt's auch in Bullseye und das ist auch schon eine ganze 
Weile so:
rmadison anki
anki       | 2.0.31+dfsg-1 | oldoldoldstable | source, all
anki       | 2.1.8+dfsg-1  | oldstable       | source, all
anki       | 2.1.15+dfsg-3 | stable          | source, all
anki       | 2.1.15+dfsg-3 | testing         | source, all
anki       | 2.1.15+dfsg-3 | unstable        | source, all

Die aktuelle Anki Version wäre Anki 2.1.48

Siehe dazu auch:
https://tracker.debian.org/pkg/anki


>
>> Von Firefox, Libre Office und viele andere auch nicht.
>
> In diesem Kindernetz oder wie das heißt gibt es eine tolle Erfindung.
> Die heißt "Suchmaschine" oder so. Das Firefox-PPA findest Du unter:

Wenn du den Thread aufmerksamer verfolgt hättest, dann würdest du 
wissen, dass es um offizielle PPAs geht.
Also nicht irgendwelche PPAs von Dahergelaufenen, sondern in dem Fall 
dann eben von Mozilla und bei Libre Office der The Document Foundation.

Keines deiner PPAs ist von denen.
Und keines ist davon auf der offiziellen Webseite der entsprechenden 
Projekte verlinkt, geschweige denn als offizielles PPA verlinkt.

Also Thema verfehlt.


>> Die PPAs sind und bleiben eine Ubuntu Geschichte
>
> Worin unterscheidet sich ein PPA denn von einem Debian-Repository?

Es fängt damit an, dass sie auf Ubuntu abgestimmt sind und die Binaries 
genau dafür compiliert wurden.
Zum Rest habe ich schon weiter oben genug geschrieben.


>
>> und gibt es oftmals
>> höchstens nur dann, wenn von den Entwicklern einer dabei ist, der selbst
>> Ubuntu nutzt und dann ein PPA dazu macht.
>
> Und das ist schlecht?

Nein, aber das ist selten.

>
>>> Das Kernproblem dabei sind allerdings nicht die PPAs, die sind
>>> vermutlich sogar die bessere Lösung als viele Alternativen.
>>
>> Da die PPAs nur für Ubuntu gedacht sind, sind die keineswegs die bessere
>> Lösung.
>
> Wie gesagt, ich will mich nicht einmischen. Aber der "Typ" hat Recht:
> ein PPA ist technisch genau dasselbe wie ein Debian Package Repository.

Hat er nicht und du mischst dich bereits ein.
Denn die bessere Lösung ist hier etwas mit Sandbox, also Flatpack, sogar 
Snaps wäre besser.

Oder eben die offiziellen Repos der Distri, denn die bieten:
1. Mehraugenprinzip
2. Offiziell
3. Ruf der Distri
usw.

vs. deinem PPA
1. Im Worst Case Fall 1 Mann Geschichte
2. Dahergelaufener
3. Ruf wurscht, eh nur ein Pseudonym wie "Superduper Paket Team"
4. Braucht root Rechte zur Installation (gilt zwar für das offiziele 
Repo der Distri auch, aber im Kontext der Punkte 1-3 ist das nochmal 
etwas ganz anderes)

Und da du den Kontext nicht beachtet hast, warum sich obige Diskussion 
so entwickelt hat, ja, Flatpack ist da besser.

Denn da kann im Worst Case zwar auch folgendes gelten:
1. Im Worst Case Fall 1 Mann Geschichte
1. Dahergelaufener
3. Ruf wurscht, eh nur ein Pseudonym wie "Superduper Paket Team"

aber wenigstens läuft das Zeug in einer Sandbox und ist Distriunabhängig 
und man braucht dafür keine root Rechte.

Jetzt verstanden?
Also, er hat nicht recht.

Es gilt nach wie vor:
OriginalDistriRepo > Flatpack > Snap > PPA

Irgendwo da dazwischen kann man dann noch die tar.tz BLOBs und *.deb 
bzw. *.rpm der Entwickler einbauen, wenn die Projekte das von sich aus 
anbieten.

Aber das PPA kommt definitiv ganz weit hinten am Ende. Lediglich ne 
dubiose Cloud oder als Forenanhang wäre wohl noch schlimmer.

> Schau mal, was Debian selbst dazu sagt, zum Beispiel das hier:
>
> https://wiki.debian.org/DebianRepository/Setup
> https://wiki.debian.org/DebianRepository/SetupWithReprepro

Irrelevant, da du den Kontext nicht verstanden hast.

>> Da sind Flatpak Pakete dann schon deutlich besser, da sie für alle
>> Distibutionen sind.
>
> Also quasi wie Docker-Images. Beeindruckend. Nicht.

Doch, denn damit wird ein Problem gelöst, das Linux schon viele Jahre 
hat.
Siehe dazu, da wird es sehr ausführlich erklärt:
https://www.youtube.com/watch?v=K0bkapSpzzk

>> Deswegen hat man danach darauf reagiert und GPG Keys und
>> Schlüsselsignaturen eingeführt.
>> So dass man sagen kann, dass die Repositories von Debian heutzutage nach
>> dem Stand der Technik sicher sind.
>
> Das wäre dann ein PPA oder ein Debian Private Package Repository.

Siehe oben.


>>> Insofern gilt für PPAs dasselbe wie für jede andere Softwarequelle:
>>> trau, schau, wem.
>>
>> Ich würde sagen eher:
>> Wer, wie viele, schau und dann gegebenenfalls trau.
>
> Wie viele?

Mehraugenprinzip


>> Quelltextarchive kann man einem Code Audit unterziehen.
>> Binärpakete nicht.
>
> Du klopfst hier gern auf Sicherheit, aber Ahnung davon hast Du keine.
> Nicht einmal theoretisch. Sorry.

Dich will ich sehen, wie du ein großes Projekt, wie bspw. Firefox mit 
dem Disassembler Code auditest.
Da wirst du alt, bis du damit fertig bist.

Oder noch besser, mach es mal mit Windows 11, dann hat es wenigsten 
einen praktischen Nutzen.

Deswegen kannst du dir den Schuh mit dem "keine Ahnung davon haben", 
jetzt ruhig selber anziehen. Denn einen gewissen Bezug zur praktischen 
Machbarkeit sollte man schon aufweisen.

Es gilt somit weiterhin:
Code Audit bei Binärpaketen = vergiss es.


>> Flatpacks und Snaps und wenn ich mich nicht irre auch Docker Images
>> laufen alle in ihrer eigenen Sandbox.
>> Die Sicherheitsgefahr ist hier also deutlich auf die Sandbox
>> eingegrenzt.
>
> Ja und nein. Flatpacks, Snaps und Docker-Container laufen in ihren
> eigenen isolierten Kontexten. Aber die Isolation macht der
> Betriebssystemkernel und sie ist weder ein Sicherheitsfeature noch
> gehärtet noch in sonst irgendeiner Weise ernsthaft sicherheitsrelevant.
> Um Deine Anwendungssicherheit mußt Du Dich immer noch selbst kümmern.

Ich habe nie behauptet, dass die Anwendung dann trotz Sicherheitslücken 
dann sicher wäre. Dieser Müll entsteht allein in deinem Kopf.
Und würdest du aufmerksamer lesen, dann hättest du oben lesen könne, wo 
ich das auch schon erwähnt habe, dass bei Flatpaks die Gefahr dann 
eingegrenzt ist.

> Und wie kann es sein, dass uns hier jemand was zu erzählen versucht der
> diese Basics nicht weiß?

Wie kann es sein, dass du aus normalem Text dir so viel Müll ausdenkst?

>> AppImages wollte das mit dem Sandbox Verfahren wohl irgendwann mal
>> umsetzen, kann es aber noch nicht.
>
> Wow. Also bei einem Abklatsch OS/X DMGs? Ich bin nicht überrascht.

Es war auch anfangs nicht das Ziel der AppImage Entwickler.
Die wollten nur leicht installierbare crossplattformfähige Binärpakete.
Die Wunsch nach einer Sandbox kam dann auf, als Snap und Flatpak da 
waren und das boten.


>> Ich denke aber, der Zug ist für AppImages und die Snaps ohnehin
>> abgefahren, denn die Zukunft gehört den Flatpacks, da diese von allen
>> relevanten Distris unterstützt werden und darauf funktionieren und somit
>> auch die größte Breitenwirkung haben.
>
> Sind nur ein paar Beispiele, aber lesen bildet ja bekanntlich:
>
> https://github.com/jessfraz/dockerfiles

Ja, lesen bildet. Informiere dich:
https://www.heise.de/select/ct/2016/17/1471178736497222
https://www.reddit.com/r/linux/comments/4mwson/major_differences_between_docker_snapcraft/

Docker hatte nie das Ziel den Desktopbereich abzudecken.
Es war ne Servergeschichte, entsprechend anders ist die Zielsetzung.
Bei der Installation mit root Rechten fängt es an.


>> Unter Windows gib's bei vielen Open Source Installationspaketen aber
>> noch ein weiteres Problem.
>> Nämlich die verwendeten Bibliotheken in den Open Source
>> Installationspaketen. Da passiert es dann, dass zwar die Anwendung für
>> die das Installationspaket eigentlich da ist, super aktuell ist, aber
>> die Entwickler die Bibliotheken nicht updaten.
>
> Sei mir nicht böse bitte. Aber das sehe ich auch in anderer Software.
> Huch.

Eine Linuxdistri wie Debian fixt aber wenigstens die Sicherheitslücken 
in ihren Bibliotheken. Und das findet bei diesen Win 
Installationspaketen nicht statt, man hievt nicht einmal die 
Bibliotheksversion wenigstens auf upstream.

>>> Für mich, der ich viel Software entwickle, ist das oft ein sehr
>>> wesentlicher Punkt. Letztlich muß ich dem Mainstream bei der Entwicklung
>>> ja immer einen kleinen Schritt voraus sein, damit meine Software nicht
>>> schon bei Veröffentlichung veraltet ist.
>>
>> Das ist ein fehlerhafter Gedankengang.
>
> Nein.

Doch

>> Du machst hier nämlich einen großen Fehler, weil du damit vor allem den
>> kleinsten gemeinsamen Nenner der unterstützen Systeme deutlich
>> verschlechterst.
>
> Darum geht es nicht. Kleinster gemeinsamer Nenner? Meine Güte!

Du hast doch selber gesagt für wen dein Arbeitgeber entwickelt.
Enterprise Umweld, also kleiner Kundenkreis.
Deswegen kannst du das nicht nachvollziehen und verstehst es nicht.

Ich spreche hier aber für Desktopanwendungen mit einem 
Milliardenkundenkreis.
Da machen 100 Mio potentielle Win 8.1 Kunden, die du nicht kriegst, 
schon viel aus.

>> Würdest du gut abgehangene Libraries verwenden, dann würde die Software
>> auf viel mehr Systemen laufen.
>
> Diesen Ansatz hat RHEL ausprobiert. Er ist gescheitert. Das ging
> erstaunlich lange gut. Bis C++ angefangen hat, Fahrt aufzunehmen.

Da gab's auch noch keine Flatpaks.

Und Microsoft Windows hat das immer gut funktioniert, den Microsoft 
kümmert sich darum, dass selbst die älteste 32 Bit Win Software noch 
unter der neusten Windowsversion läuft.


> Wenn wir Software entwickeln wollen die aktuelle Hardware ausnutzen
> kann, dann sind wir zwingend darauf angewiesen aktuelle Libraries zu
> benutzen. Friß oder stirb. Deine Wahl.

Du hast gerade eben eine zusätziche Randbedingung hinzugefügt.
Nämlich "aktuelle Hardware ausnutzen".
Das ist billig und unredlich.

>> Bei kommerziellen Produkten kann das also bedeuten, dass du weniger
>> Kunden erreichst, weil die bspw. noch eine alte Version ihres OS
>> einsetzen, die du aber nicht unterstützt, weil du den Fehler machst
>> deine Software auf die allerneuste Bibliothek aufzubauen.
>
> Das stimmt.

Aha, also jetzt auf einmal erkennst du es.

> Aber wenn der Kunde 500k im Jahr bezahlt und die Pflege von
> altem Scheiß mich 2 Millionen im Jahr kostet? Da muß ich nicht
> nachdenken.

Siehe oben. Du hast einen anderen Kundenkreis und kannst somit ohnehin 
nicht zusätzliche Marktantele damit erschließen, weil das wahrscheinlich 
nichtmal Massenware, die skalieren soll, ist, sondern 
Einzelanfertigungen.
Das ist also eine völlig andere Geschichte.

>>>> Es reicht wenn 3 Tage nach Release von Ubuntu 22.10 eine
>>>> Sicherheitslücke in dieser Anwendung bekannt wird.
>>>
>>> Ja, sag' ich doch: es kommt jeweils auf den Zeitpunkt der
>>> Veröffentlichung an.
>>
>> 1 Nein, relevant ist, wie Distris zwischen den Releasezeitpunkten mit dem
>> Support ihrer bestehenden aktuellen LTS/stable Version umgehen.
>> [...]
>> 2 Du hast immer noch nicht verstanden, dass eine gute Sicherheitspolitik
>> bedeutet, dass man Sicherheitslücken bei einer bestehenden Distriversion
>> behebt. Oder?
>> [...]
>> 3 Das es unbekannte Sicherheitslücken geben kann, ist leider ganz normal
>> und lässt sich somit auch nicht verhindern.
>
> Hattest Du nicht weiter oben jemanden belehren wollen dass er keine
> Ahnung von Sicherheit hätte?

Die drei Punkte schließen sich nicht gegenseitig aus. (Anmerkung: ich 
habe mal in das zitierte Nummern eingefügt)
1 und 2 ist im Kern das gleiche.
3 bezieht sich auf unbekannte Sicherheitslücken, die dann aber im Rahmen 
von 1 und 2, wenn sie bekannt werden, behoben werden.

Wo ist also jetzt dein Problem?

> Faktisch haben die Distributoren und auch Debian über viele Jahre eine
> Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte.
> Und jetzt geht die Welt unter weil einige Distributionen nicht sofort
> aktualisieren? Lame.

nicht sofort? Ubuntu und Mint reagieren in dem obigen Beispiel gar 
nicht.

Und ja, es macht eine Unterschied, ob eine Sicherheitslücke exisitert 
und niemandem bekannt ist oder die Kenntnis darüber in aller 
Öffentlichkeit ist.

Malwareschreiber nutzen nämlich sehr gerne bekannte Sicherheitslücken, 
eben weil sie davon ausgehen können, dass genug Leute nicht updaten 
werden und weil es deutlich schwerer ist, eine noch nicht entdeckte 
Sicherheitslücke zu finden.


> Echt mal: IT-Sicherheit hat nur selten was mit Paketen und Versionen zu
> tun. Erst Recht in einer Welt mit Windows und MacOS und iOS und Android.
> Wer seine Sicht darauf beschränkt hat das Thema nicht ansatzweise
> verstanden.

Der einzige der ja hier nichts verstanden hat bist du.
Denn die Konfiguration von Firewalls, Intrusion Detection Systemen, 
Rechtetrennung usw. war in diesem Thread nämlich nie das Thema.
Es gibt also überhaupt keinen Grund, damit anzufangen.
Da du das nicht kapiert hast, in dieser Diskussion geht es um Pakete und 
Versionen.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Canonical profitiert von den PPA.
>
> Ach?
>
>> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
>> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
>> und es einfach löschen und den Benutzer sperren.
>
> Man muss Canonical nicht mögen aber Deine "Argumentation" ist nichts als
> eine unterirdische Unterstellung. Bist Du denn wirklich schon auf dem
> "Niveau" von "Cyblord" oder "c-hater"?

Wieviele dubiose PPA kennst du denn?

Es gibt tausende PPAs und allein statistisch betrachtet kannst du davon 
ausgehen, dass Schwachstellen ausgentuzt werden, wenn sie da sind.
Und dass es kriminelle Menschen gibt, die das ausnutzen werden.
Und dann soll es gar keine dubiosen PPAs gegeben haben?

Sehr unwahrscheinlich.
Und daher ist dsa, was ich geschrieben habe sehr Plausibel.
Canonical kümmert sich darum und der Rest der Welt erfährt es nicht.
Das muss übrigens auch gar keine böse Absicht sein, insofern habe ich 
niemandem etwas unterstellt.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und
> dann selber Windows nutzen. Oje...

Wen habe ich hier beschimpft weil er kein Debian nutzt?

Belege mal!
Kannst du nicht!
Also schäm dich.

Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen.

von Sheeva P. (sheevaplug)


Lesenswert?

Nano schrieb:
> In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem
> das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue
> Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki
> version im Repositorie hat.

Bitte benutz' mal Dein Gehirn. Gute Nacht.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Nop schrieb:
>>> Canonical nimmt für die HWE-Kernel
>>> übrigens nicht Vanilla-Mainline, d.h. da steckt nochmal Arbeit drin.
>>
>> Und was spräche dagegen, den Kernel von Canonical zu nehmen?
>
> Von Canonical? Der nach Deinen Ausführungen "unsicheren" Distribution?

Meine Ausführungen waren "universe, multiverse" und oben steht sogar 
"Ubuntu kann man nutzen, wenn man sich auf "main" beschränkt."

Du hast jetzt also hier heute schon sehr viel Kontext nicht beachtet, 
ich denke, es ist besser, du legst dich mal schlafen.


>
>>> Und klar, wenn Du das für Deine Familie einrichtest, kommen die damit
>>> sicherlich klar. Wenn ich mir die Mint-Foren ansehe, was für Leute sich
>>> da Linux installieren wollen, weil sie von Windows die Schnauze voll
>>> haben, dann ist es ein hohes Kompliment für Mint, daß diese Leute das
>>> größtenteils tatsächlich schaffen. Das liegt daran, daß Mint hohen Wert
>>> darauf legt, eine polierte OOTB-Erfahrung zu bieten.
>>
>> Ich verstehe diese Argumentation. Ich finde es aber dennoch für fraglich
>> den Nutzern zu suggerieren, dass alle Software in den Repos von der
>> Community schön gepflegt werden.
>
> Wer suggeriert denn das?

Na Marcello hält sein Ubuntu oder Mint mit multiverse und universe 
Paketen ja zumindest sicherer als Windows, weil er meint, dass es 
genügt, dass es sicherer ist, wenn es nur Linux ist.
Oder wie sonst erklärst du dir sein folgendes Kommentar?
Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"

Es ist also klar, was die einfachen Nutzer mit geringem IT Wissen 
annehmen, wenn sie ihr Linux angucken und über Windows und ihre Nutzer 
lästern.

Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die 
Community sich schon um die Repos kümmern würde.


>> Die Pros sind meiner Meinung nach entweder bei Debian und Slackware oder
>> bei Fedora, Manjaro und Arch. Je nach dem ob man die neuste SW haben
>> will  oder lieber auf Robustheit setzt und einem etwas ältere SW genügt.
>
> Die Professionals sind bei RHEL, Ubuntu LTS oder SLES.

RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe 
ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen 
nehmen die Pros da eher Fedora.

Mit Pro meine ich übrigens nicht die Firmen gemeint, die ne Serverlösung 
suchen, sondern Privatpersonen mit IT Ahnung. Aus dem Kontext war das 
aber ersichtlich, aber du das genauer erklärt brauchst nochmal extra für 
dich.


>> KDE ist auch recht schlicht und es fehlen Avataricons für den Benutzer.
>
> Genau, KDE ist ja quasi sowas wie FVWM2 auf Steroiden. Meine Güte.

Und wieder Kontext nicht beachtet.
Ja, KDE ist unter Debian im Vergleich zu einem Eye Candy Distri 
schlicht.


Nun noch zu dir.
Jetzt mal ehrlich, die ganze Diskussion mit dir könnte man sich sparen, 
wenn du mal den gesamten Text lesen und auch den dadurch entstehenden 
Kontext beachten würdest.

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> Sheeva P. schrieb:
>>> Aber mein AG entwickelt
>>> Software, die vornehmlich im Enterprise-Umfeld eingesetzt wird, und
>>> meine Erfahrung ist: kein einziger unserer Kunden setzt serverseitig auf
>>> Debian,
>>
>> Es könnte eine juristische Ursache haben.
>
> Nein.
>
>> Siehe oben. Ich vermute ganz stark juristische Gründe und
>> Haftungsfragen.
>
> Nein.
>
>> Eine Bank würde bspw. aus juristischen Gründen wohl eher nicht auf
>> Debian setzen.
>
> Bitte lies meine Beiträge. Danke.

Da steht keine Begründung drin warum das alles "nein" sein soll.
Du fragst dich sogar nur selber, weil du es nicht weiß.
Aber komisch, zu wissen, was nicht der Grund ist, das scheinst du wohl 
zu wissen. Erzähl den Bären jemandem anderen.

Meine genannten Gründe sind wenigstens eine plausible Erklärung dafür.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Marcello E. schrieb:
>> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und
>> dann selber Windows nutzen. Oje...
>
> Wen habe ich hier beschimpft weil er kein Debian nutzt?
>
> Belege mal!
> Kannst du nicht!
> Also schäm dich.
>
> Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen.

Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche 
ich den Thread auch nicht raus.. Alles gut! ;-)

von Nano (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nano schrieb:
>> In Debian auch, aber da gibt es irgendein Problem mit dem Buildsystem
>> das Anki benutzt, weswegen Anki in Debian sid nicht auf eine neue
>> Version gehievt wird und weswegen somit auch Ubuntu eine uralte Anki
>> version im Repositorie hat.
>
> Bitte benutz' mal Dein Gehirn. Gute Nacht.

Du hast es wieder nicht verstanden, Gell?!

Lies doch selber nach, warum sie keine neue Anki Version in Repo haben.
Ich habe das vor ein paar Monaten schon gemacht und dir oben erklärt. 
Glaub es oder glaub es nicht, aber höre auf mir so doof zu kommen.

von Nano (Gast)


Lesenswert?

Marcello E. schrieb:
> Nano schrieb:
>> Marcello E. schrieb:
>>> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und
>>> dann selber Windows nutzen. Oje...
>>
>> Wen habe ich hier beschimpft weil er kein Debian nutzt?
>>
>> Belege mal!
>> Kannst du nicht!
>> Also schäm dich.
>>
>> Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen.
>
> Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche
> ich den Thread auch nicht raus.. Alles gut! ;-)

Du suchst das Kommentar nicht raus, weil es dieses Kommentar hier nicht 
gibt.
Du hast also mit deiner Unterstellung gelogen und jetzt bist du nicht 
einmal im Stande das auch zuzugeben.

von Marcello E. (leto)


Lesenswert?

Nano schrieb:
> Marcello E. schrieb:
>> Nano schrieb:
>>> Marcello E. schrieb:
>>>> Also das ist heftig. Andere beschimpfen weil sie nicht Debian nutzen und
>>>> dann selber Windows nutzen. Oje...
>>>
>>> Wen habe ich hier beschimpft weil er kein Debian nutzt?
>>>
>>> Belege mal!
>>> Kannst du nicht!
>>> Also schäm dich.
>>>
>>> Und übrigens, es spricht überhaupt nichts dagegen, Windows zu nutzen.
>>
>> Wie Sheeva sagte.. Ich sollte kein Öl ins Feuer giessen.. Deswegen suche
>> ich den Thread auch nicht raus.. Alles gut! ;-)
>
> Du suchst das Kommentar nicht raus, weil es dieses Kommentar hier nicht
> gibt.
> Du hast also mit deiner Unterstellung gelogen und jetzt bist du nicht
> einmal im Stande das auch zuzugeben.

Ey mal langsam.. Wenn deine Erinnerung noch funktioniert!? Erinnerst du 
Dich noch als Du mir unterstelltest Sheeva und ich wären die gleiche 
Person.. Hmm.. Ja Genau in diesem Thread...
Mehrfache Anfeindungen und Unterstellungen...
Aber hey, da steh ich doch drüber ;-)

von Rüdiger (Gast)


Lesenswert?

Nano schrieb:
> Und das ist einer der Gründe warum ich immer noch Dualbooter bin.
> Selbst wenn es die Grafikkarte gut packt, sind Leistungseinbußen für
> mich ein paar Leistungseinbußen zuviel

Kann ich zum Teil nachvollziehen - FPS sind aber am Ende trotzdem eine 
Zahl und Mikroruckler waren für mich bisher viel nerviger als etwas 
weniger FPS. Ich bin mir sehr sicher, dass ich so gut wie gar keine 
Mikroruckler mehr habe auf Linux, wenn ich es mit Windows vergleiche. 
Allerdings benutze ich Openbox als Desktopumgebung und kann zu GNOME 
wenig schreiben. Openbox ist sicherlich den meisten Menschen zu 
minimalistisch, deshalb empfehle ich das hier nicht ;)
Wenn das Spiel schon mit Vulkan oder OpenGL läuft, gibt es idR gar keine 
Einbußen. Bei DirectX ist es leider technisch unmöglich, es zu Vulkan 
ohne Einbußen zu übersetzen. Da tendenziell immer mehr mit Vulkan 
geschrieben wird, könnte sich das Problem mit der Zeit von selbst lösen.

Nano schrieb:
> RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe
> ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen
> nehmen die Pros da eher Fedora.

Die Pros nehmen SLES oder RHEL und zahlen. Schaut man in die 
Paketquellen von openSUSE Leap15.3, sieht man, dass manche Updates sogar 
direkt von SLES 15 SP3 kommen. Das Stichwort ist hier: Support. Kaufst 
Du eine normale SB-Version von Windows für hunderte Euros im Laden, hast 
Du noch immer keinen (garantierten) Support, wenn Dein eigener Laden 
damit still steht. Deshalb willst Du normalerweise professionelle 
Enterprise- und Server Versionen. Oder SLES oder RHEL. Dann kannst Du 
ein Ticket erstellen, damit das Problem zügig behoben wird.
Natürlich hauen viele einfach openSUSE Leap oder CentOS auf den 
(Heim-)Server, aber es macht für Firmen risikomäßig sehr viel mehr Sinn, 
für den Support zu zahlen und die Profiversionen zu abonnieren, damit 
man im Notfall den Laden nicht lange dicht machen muss. Auch wird Dir 
z.B. SAP usw. wahrscheinlich keinen Support geben, wenn Du es auf 
openSUSE statt SLES installierst.

Sheeva P. schrieb:
> Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf
> Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig
> geradezu perfekt sein soll.

Debian ist sehr stabil mit den alten Paketen. Was Sicherheit angeht, 
profitieren bei SUSE und Red Hat die Gratisversionen von den 
Profiversionen durch den Support - meine persönliche Meinung. Finde 
Debian trotzdem ein tolles Communityprojekt, aber nicht als Gaming-OS 
geeignet.

Nano schrieb:
> Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport
> fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf
> dem Linux Desktop funktionstüchtigen 5.1 Sound hatte.

Ich weiß sicher, dass 5.1 Soundkarten mit Linux auch gehen. Da ich aber 
mit Stereokopfhörern zocke, weiß ich nicht, ob es auch so durchgeleitet 
wird. Proton ist ganz anders als ein Port. Aus der Sicht des Spiels 
läuft es auf Windows, auch wenn es real auf Linux läuft.

Nano schrieb:
> Und was ist mit dem Support aller Features?
> 3d Sound, HW Eingabegeräteunterstützung?

Manches geht nicht so schnell, wie auf Windows. Z.B. hat der 
Vulkan-Treiber RADV für AMD-Karten erst seit diesem Monat Raytracing 
Support. Und bis das in dem OS landet dauert es je nach OS. Bei 
Tumbleweed bekommt man die neue Version idR. Mit dem nächsten Release 
des jeweiligen Softwareprojektes, das hinter dem entsprechenden Paket 
steht. D.h. zzt. muss man sich bei den neuesten Features teilweise etwas 
länger in Geduld üben als bei Windows.

Soweit ich mich entsinne, laufen viele Gamepads direkt mit 
Kerneltreibern. Aber generell muss man auch bei der Hardware auf 
Linuxkompatibilität achten. Ich suche immer nach Erfahrungsberichten, 
bevor ich mich entscheide. Zum Glück findet man mittlerweile fast immer 
etwas - z.T. sogar vom Hersteller, und oft funktioniert die erste Wahl. 
Selten muss man sich dann doch umorientieren. Außer einem PS3-Controller 
habe ich aber mit Linux noch keine speziellen Gaming-Eingabegeräte 
benutzt.

von rbx (Gast)


Lesenswert?

Nano schrieb:
> Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die
> Community sich schon um die Repos kümmern würde.

Bei uns kam am 23. September so gegen 9 Uhr morgens ein krimineller 
Anruf rein, so in etwa: "Hallo, wir sind Mitarbeiter von Microsoft, mein 
Name ist Anna - es gibt ein Softwareproblem, sie müssten mal bitte ihren 
Rechner anschalten, wir helfen ihnen, das Problem zu lösen."
Dass auf meinem aktuellen Rechner nun aber Fedora läuft, hab ich nicht 
gleich erzählt. Ich hatte die Dame am Telefon gebeten, das Problem 
erstmal so gut es geht am Telefon zu beschreiben, denn mein technisches 
Verständnis ist ganz gut. Also?:
Dann hatte die Gegenseite schnell aufgelegt.
Anzeige bei der Polizei hatte ich eine Woche später gemacht.

Was zum Lachen:
https://www.reddit.com/r/skyrimmods/comments/q6czcc/pc_sse_an_important_psa_regarding_skyrim/

Recht amüsant ist das auch deswegen, weil Skyrim selber noch so 5-10 
düstere Spielemacken hat, die dringend gefixt sein sollten - aber die 
Community schafft ja alles - nur wäre doch der inoffizielle Patch frei 
von allzugroben Schnitzern, was der leider auch nicht ist - und von der 
angesprochenen Spielmackenbereinigung auch keine Spur, allenfalls eine 
Ahnung..
Jetzt kommt also noch eine schöne Geburtstagsüberraschung -
Schaut man sich auf den Bethesda-Seiten um, scheinen vor allem die 
neusten Entwicklungen der heiße Scheiß, - was interessiert mich mein 
Geschwätz von Gestern?

Der heiße Scheiß von Gestern ist aber Baldurs Gate 2  - nur würde der 
doch auch so gut auf Linux laufen, wie Skyrim.. was man auf Anhieb nicht 
sagen kann, Maussteuerung will nicht, Spielbildschirm bzw. -Fenster will 
nicht, Vollbild will nicht .. ;)

von Nop (Gast)


Lesenswert?

Sheeva P. schrieb:
> Nop schrieb:
>> Das nun nicht. Wenn Du bei Mint den 5.4-LTS als Kernel hast, dann bleibt
>> das auch bei 5.4. Es wird nicht automatisch auf den 5.8er / 5.11er
>> HWE-Kernel angehoben. Der Sinn ist, daß der LTS-Kernel "eigentlich" der
>> angebotene ist und die aktuelleren HWE-Kernel nur ein Zusatzangebot
>> darstellen.
>
> Ui, da scheint Linux Mint das anders zu machen als Ubuntu. Kann das?

Nee, Ubuntu macht das genauso. Die LTS-Versionen aktualisieren ihren 
Kernel auch nicht automatisch auf die neueren HWE-Versionen. Das tun nur 
die non-LTS-Zwischenversionen. Nur, Mint ist auf Ubuntu LTS aufgesetzt. 
Außer natürlich die LMDE, klar.

> Nun könnten wir uns auch mal fragen, warum niemand in diesem Bereich auf
> Debian setzt, obwohl es doch laut Nanos Ausführungen sicherheitsmäßig
> geradezu perfekt sein soll. Ich vermute dass die andere Prioritäten
> haben.

Ich vermute keine technischen Gründe, sondern die Tatsache, daß man bei 
Redhat kommerziellen Support bekommt. Für kommerzielle Projekte möchte 
man sich nicht auf Hilfeforen verlassen, in denen man vielleicht 
irgendwann eine Antwort bekommt. Wenn jede Verzögerung einen Geld kosten 
kann, will man definierte Ticket-Bearbeitungszeiten, und das gibt's nur 
gegen Geld.

> je weniger Erfahrungen eine Benutzerin mit Windows hat desto einfacher
> und reibungsloser wird es, ihnen ein Linux vor zu setzen.

Was übrigens ein Grund ist, Microsoft-Produkte konsequent aus Schulen zu 
verbannen, um das frühe Anfixen zu erhindern und die nächste Generation 
mit mehr digitaler Souveränität aufwachsen zu lassen.


Sheeva P. schrieb:

> Faktisch haben die Distributoren und auch Debian über viele Jahre eine
> Software ausgeliefert die offensichtlich ein Sicherheitsproblem hatte.
> Und jetzt geht die Welt unter weil einige Distributionen nicht sofort
> aktualisieren? Lame.

Ich kann Nanos Argument schon nachvollziehen, denn wenn eine 
Sicherheitslücke einmal bekannt und behoben ist, sagt das Angreifern 
auch, wo sie gewesen ist. Auf ähnliche Weise analysieren Angreifer ja 
auch Windows-Updates und greifen dann ungepatchte Systeme an.

von Nop (Gast)


Lesenswert?

Nano schrieb:
> Und was spräche dagegen, den Kernel von Canonical zu nehmen?

Bin ich mir nicht sicher, ob Debian das wollen würde. Dazu müßte Debian 
anfangen, Canonical zu vertrauen, und eine der Stärken von Debian ist 
es, daß sie nicht von Canonical abhängen. Das ist ja auch der Grund für 
die LMDE bei Mint.

Zum Zweiten bin ich mir nicht sicher, ob eine 4.19-basierte Distro 
wirklich mit einem 5.8er Kernel laufen würde. Der 5.8er bzw. 5.11er als 
HWE-Kernel (Hardware Enablement) sind ja die Alternative zum 5.4 LTS, 
nicht zu 4.19. D.h. Canonical hat Kompatibilität zu 4.19 gar nicht 
geprüft, wieso auch.

Das Problem hierbei ist wiederum, daß Canonical in striktem 
Zweijahresabstand ihre LTS rausgibt, während Debian zwei Jahre und zwei 
Monate sind. Dadurch ändert sich der relative Abstand ähnlich wie bei 
einem Kometen, der um die Sonne kreist.

> Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er
> gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon
> Entwickler sind, auch Entwickler.

Denke ich nicht. Es würde sich um Endnutzer handeln, und das Einzige, 
was die einer Distro bringen können, sind Spendengelder. Mint lebt genau 
davon. Debian hingegen hat schon mächtige Sponsoren und schwimmt in 
Geld, auch weil sie mit Geld sehr diszipliniert umgehen, so daß hier 
kein zusätzlicher Wert reinkäme.

Ich kann mir auch nicht vorstellen, daß diese zusätzlichen Nutzer in den 
Debianforen willkommen wären. Also, nicht im Sinne von Verachtung oder 
Standesdünkel, sondern rein vom Noob-Nervfaktor. Das wäre dann der 
"Ewige September" im Debianforum.

> Das mag sein, aber wenn das verbessert wird, dann wäre auch die
> Akzeptanz durch Nutzer wie mich höher.

Schon, aber Du bist auch nicht die Zielgruppe. Du würdest Dir nichtmal 
die LMDE installieren, weil - wozu?

> und ich führe eine Liste
> wichtiger Programme für jeden Anwendungsfall den ich mal benötigt habe
> oder immer mal wieder brauche. Ich schätze mal, dass es dir auch so
> ergeht.

Ja, ich führe eine Liste, was für Programme ich nach der Installation 
nachinstalliere.

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> Zum Zweiten bin ich mir nicht sicher, ob eine 4.19-basierte Distro
> wirklich mit einem 5.8er Kernel laufen würde.

Nachdem in den Backports für Buster ein Kernel der Version 5.10 
enthalten ist, sollte auch 5.8 laufen. Aber sinnvoller wär’s schon, den 
in Version 5.10 zu nehmen, der auch zum System passt.

von Nop (Gast)


Lesenswert?

Jack V. schrieb:

> Nachdem in den Backports für Buster ein Kernel der Version 5.10
> enthalten ist, sollte auch 5.8 laufen. Aber sinnvoller wär’s schon, den
> in Version 5.10 zu nehmen, der auch zum System passt.

5.10 würde für die Hardware natürlich auch funktionieren, aber 5.10 kam 
erst 12/2020 raus. Bei Debian kann ich nicht nachvollziehen, wann der 
als Backport für Bullseye rauskam, aber ein Reddit-Post von 02/2021 
kündigte die Verfügbarkeit an. Das hätte mir nicht weitergeholfen, weil 
ich bis dahin fast ein halbes Jahr mit schwarzem Bildschirm hätte 
abwarten müssen.

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> Bei Debian kann ich nicht nachvollziehen, wann der
> als Backport für Bullseye rauskam

Gar nicht, weil in Bullseye 5.10 Default ist. Dort ist 5.14 in den 
Backports.

Die Backports für Oldstable/Buster beginnen mit 5.2, die Version 
erschien am 2019-08-30 das erste Mal dort. Von da aus wurde dann jede 
weitere Version bis 5.10 recht zeitnah zur Verfügung gestellt.

: Bearbeitet durch User
von Nop (Gast)


Lesenswert?

Jack V. schrieb:
> Nop schrieb:
>> Bei Debian kann ich nicht nachvollziehen, wann der
>> als Backport für Bullseye rauskam
> Gar nicht, weil in Bullseye 5.10 Default ist.

Mein Fehler, ich meinte Buster.

> Die Backports für Oldstable/Buster beginnen mit 5.2, und erschienen
> 2019-08-30 das erste Mal dort.

Moment, 5.2 war aber kein LTS-Kernel?

von Jack V. (jackv)


Lesenswert?

Nein. 5.4 wäre der erste LTS-Kernel in den Buster-Backports gewesen. 
Allerdings bringen die Backports keinen LT-Support mit sich – sie sind 
ja gerade dazu da, dass man eben nicht nur den alten, stabilen Kram 
unter Stable hat, sondern auch zu dem Zeitpunkt verhältnismäßig aktuelle 
Versionen nutzen kann.

: Bearbeitet durch User
von Nop (Gast)


Lesenswert?

Jack V. schrieb:

> Allerdings bringen die Backports keinen LT-Support mit sich – sie sind
> ja gerade dazu da, dass man eben nicht nur den alten, stabilen Kram
> unter Stable hat, sondern auch zu dem Zeitpunkt verhältnismäßig aktuelle
> Versionen nutzen kann.

OK, und wie hast Du rausgefunden, wann 5.2 als Backport erschien? Die 
Debian-Webseite ist so unübersichtlich, daß es selbst mit Google 
schwierig ist.

Das nächste Problem: beim Booten von Buster kommt einfach nur ein 
schwarzer Bildschirm, und der Rechner hängt sich weg. Ohne fertige 
Installations-ISOs vergleichbar zum Edge-ISO bei Mint ist ein 
Kernel-Backport witzlos.

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> wie hast Du rausgefunden, wann 5.2 als Backport erschien? Die
> Debian-Webseite ist so unübersichtlich, daß es selbst mit Google
> schwierig ist.

Die Seite ist in der Tat nicht auf Usability ausgelegt. Die Information 
fand sich hier: https://snapshot.debian.org/package/linux-signed-amd64/

Nop schrieb:
> Das nächste Problem: beim Booten von Buster kommt einfach nur ein
> schwarzer Bildschirm, und der Rechner hängt sich weg.

Warum nimmst du nicht Stable? Dass neue Hardware nicht zu Oldstable 
passt, sollte einleuchten.

: Bearbeitet durch User
von Nop (Gast)


Lesenswert?

Jack V. schrieb:

> Die Seite ist in der Tat nicht auf Usability ausgelegt. Die Information
> fand sich hier: https://snapshot.debian.org/package/linux-signed-amd64/

Ah, dort. Und ich nehme an, der Backport für Debian 10 ist am "bpo10+1" 
erkenntlich?

> Warum nimmst du nicht Stable? Das neue Hardware nicht zu Oldstable
> passt, sollte einleuchten.

Weil ich die Rechner zu einem Zeitpunkt aufgebaut bzw. beschafft habe, 
als Debian 10 die Stable-Version war, also Herbst 2020. Es ging um die 
Fragestellung, ob ich mich zu dem Zeitpunkt vielleicht für Debian hätte 
entscheiden können, und die Antwort lautet "nein", weil Debian nichtmal 
hochgebootet hätte.

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> Es ging um die
> Fragestellung, ob ich mich zu dem Zeitpunkt vielleicht für Debian hätte
> entscheiden können, und die Antwort lautet "nein", weil Debian nichtmal
> hochgebootet hätte.

Würde ich in dieser absoluten Form nicht sagen. Die Antwort mag für dich 
„nein“ gelautet haben. Für jemanden, der sich damit auskennt, wäre es 
keine zu große Herausforderung gewesen.

Aber das ist ja auch kein Problem: genau für Leute, die sich damit nicht 
auskennen (wollen), wurden Buntu und (später) Mint ja geschaffen.

: Bearbeitet durch User
von rbx (Gast)


Lesenswert?

Nop schrieb:
> schwarzer Bildschirm

..hatte ich in den letzten 15 Jahren eigentlich nur bei ReactOS - dann 
gibt es aber auch noch Linuxe, die direkt in Konsole booten, da muss man 
den Desktop erst per Befehl aufrufen - aber das meinst du sicher nicht 
;)

von Nop (Gast)


Lesenswert?

Jack V. schrieb:

> Würde ich so absolut nicht sagen. Die Antwort mag für dich „nein“
> gelautet haben. Für jemanden, der sich damit auskennt, wäre es keine zu
> große Herausforderung gewesen.

Ich hätte mich einlesen können, wenn ich gewollt hätte. Aber 
Rumgefrickel, nur um Linux ans Booten zu kriegen, hatte ich in den 90ern 
und will das nicht mehr. Nicht, wenn ich auch Distros haben kann, die 
OOTB laufen.

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> Nicht, wenn ich auch Distros haben kann, die
> OOTB laufen.

Stimmt – kann jeder das nehmen, was am besten zu ihm passt. Wo war da 
das Problem? Hab den Thread leider nicht zu engmaschig verfolgt, so dass 
mir das entgangen ist.

von Nop (Gast)


Lesenswert?

Jack V. schrieb:

> Stimmt – kann jeder das nehmen, was am besten zu ihm passt. Wo war da
> das Problem? Hab den Thread leider nicht zu engmaschig verfolgt, so dass
> mir das entgangen ist.

Es ging darum, daß der Mitposter Nano Debian statt Ubuntu und Mint 
(außer LMDE) empfiehlt, weil Canonical keine Sicherheitsupdates in 
Universe und Multiverse bereitstellt, dargelegt am Beispiel von Mumble. 
Debian sei außerdem für den Einsatz auf Desktops und Laptops 
vollumfänglich geeignet, und auch nutzerfreundlich sogar für Einsteiger.

Demgegenüber sah meine Erfahrung zu dem Zeitpunkt allerdings so aus, daß 
Debian mit meiner Hardware nichts anfangen konnte und es auch kein 
Edge-ISO gab. Nano hielt es in Sachen Nutzerfreundlichkeit allerdings 
nicht für ein Problem, einen Backport-Kernel von Kommandozeile 
nachzuinstallieren. :)

von Jack V. (jackv)


Lesenswert?

Nop schrieb:
> Demgegenüber sah meine Erfahrung zu dem Zeitpunkt allerdings so aus, daß
> Debian mit meiner Hardware nichts anfangen konnte und es auch kein
> Edge-ISO gab.

Eine wesentliche Einschränkung bei Debian ist nunmal, dass es mit 
Hardware, die neuer als das jeweilige Release selbst ist, und die eigene 
Treiber braucht, nicht ohne Weiteres klarkommt. Das ist bekannt, und 
sollte sich anderenfalls auch durch logisches Denken erschließen.

Ansonsten ist es für Laptops und Desktops tatsächlich nicht weniger 
geeignet, als jede andere Distribution, und jeder kann es installieren. 
Zudem gibt es in der Regel keine Probleme bei Updates innerhalb eines 
Releases, weil eben keine neuen Softwareversionen reinkommen, die 
Anpassungen erfordern könnten, und auch die Release-Updates verlaufen in 
der Regel deutlich problemärmer, als bei anderen Distris – weil eben 
soviel Arbeit auch in diesen Punkt gesteckt wird, dass zwischen Freeze 
und Release wieder einige Zeit vergeht, so dass die enthaltenen 
Versionen beim Release schon nicht mehr ganz aktuell sind.

Ich würde einem unbedarften Einsteiger trotzdem Debian nicht 
empfehlen. Unbedarfte Einsteiger haben oft Probleme damit, das Konzept 
dahinter zu erkennen, arbeiten dagegen, und machen’s System schließlich 
kaputt. Dann jammern sie in den Foren rum und erzählen den Leuten, die 
seit mehr als zwanzig Jahren wunderbar mit dem System klarkommen, dass 
ja alles Mist wäre, und wie es besser zu machen sei – mit der dringenden 
Bitte um sofortige Umsetzung, natürlich. Das ist sehr nervig …

Anders sieht’s bei einem Einsteiger aus, der sich im Vorfeld schonmal 
damit beschäftigt, und sich bewusst für Debian mit allen seinen 
Eigenarten (ältere Software in Stable samt dadurch bedingten 
Hardwareeinschränkungen bzw. zusätzlichem Aufwand bei der Installation, 
Community, Social Contract, Fokus auf Freie Software, etc.) entschieden 
hat – dem würde ich Debian uneingeschränkt empfehlen.

von Nano (Gast)


Lesenswert?

Rüdiger schrieb:
> Nano schrieb:
>> RHEL und SLES habe ich vergessen, die kommen noch dazu. Allerdings habe
>> ich mich auf die kostenlosen Distris bezogen. RHEL kostet, deswegen
>> nehmen die Pros da eher Fedora.
>
> Die Pros nehmen SLES oder RHEL und zahlen. Schaut man in die
> Paketquellen von openSUSE Leap15.3, sieht man, dass manche Updates sogar
> direkt von SLES 15 SP3 kommen. Das Stichwort ist hier: Support. Kaufst
> Du eine normale SB-Version von Windows für hunderte Euros im Laden, hast
> Du noch immer keinen (garantierten) Support, wenn Dein eigener Laden
> damit still steht. Deshalb willst Du normalerweise professionelle
> Enterprise- und Server Versionen.

Nochmal, es ging hier nicht um Server. Das hatte ich in meinem Kommentar 
sehr deutlich erwähnt.

> Nano schrieb:
>> Früher habe ich mal Doom 3 unter Linux durchgespielt, aber dem Linuxport
>> fehlte dann doch einiges. Der Sound war afaik nur Stereo, obwohl ich auf
>> dem Linux Desktop funktionstüchtigen 5.1 Sound hatte.
>
> Ich weiß sicher, dass 5.1 Soundkarten mit Linux auch gehen.

Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop 
Oberfläche außerhalb von Doom 3 funktionierte.

> Nano schrieb:
>> Und was ist mit dem Support aller Features?
>> 3d Sound, HW Eingabegeräteunterstützung?
>
> Manches geht nicht so schnell, wie auf Windows. Z.B. hat der
> Vulkan-Treiber RADV für AMD-Karten erst seit diesem Monat Raytracing
> Support. Und bis das in dem OS landet dauert es je nach OS. Bei
> Tumbleweed bekommt man die neue Version idR. Mit dem nächsten Release
> des jeweiligen Softwareprojektes, das hinter dem entsprechenden Paket
> steht. D.h. zzt. muss man sich bei den neuesten Features teilweise etwas
> länger in Geduld üben als bei Windows.
>
> Soweit ich mich entsinne, laufen viele Gamepads direkt mit
> Kerneltreibern. Aber generell muss man auch bei der Hardware auf
> Linuxkompatibilität achten. Ich suche immer nach Erfahrungsberichten,
> bevor ich mich entscheide. Zum Glück findet man mittlerweile fast immer
> etwas - z.T. sogar vom Hersteller, und oft funktioniert die erste Wahl.
> Selten muss man sich dann doch umorientieren. Außer einem PS3-Controller
> habe ich aber mit Linux noch keine speziellen Gaming-Eingabegeräte
> benutzt.

Danke. Das bestätigt dann meine Vermutung und meine Erfahrung, die ich 
auch mit der nativen Doom 3 Portierung hatte.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit