Forum: PC Hard- und Software Ich will auf Linux umsteigen. Hilfe!

rbx schrieb:
> Nano schrieb:
>> Es ist das wiegen in falscher Sicherheit, weil man glaubt, dass die
>> Community sich schon um die Repos kümmern würde.
>
> Bei uns kam am 23. September so gegen 9 Uhr morgens ein krimineller
> Anruf rein, so in etwa: "Hallo, wir sind Mitarbeiter von Microsoft, mein
> Name ist Anna - es gibt ein Softwareproblem, sie müssten mal bitte ihren
> Rechner anschalten, wir helfen ihnen, das Problem zu lösen."
> Dass auf meinem aktuellen Rechner nun aber Fedora läuft, hab ich nicht
> gleich erzählt. Ich hatte die Dame am Telefon gebeten, das Problem
> erstmal so gut es geht am Telefon zu beschreiben, denn mein technisches
> Verständnis ist ganz gut. Also?:
> Dann hatte die Gegenseite schnell aufgelegt.
> Anzeige bei der Polizei hatte ich eine Woche später gemacht.

Ich kenne das. Bei mir rufen alle paar Wochen die Inder "Microsoft 
Support" an.
Die Anzeige bei der Polizei kann man sich sparen.

Was hilft, vorausgesetzt man hat Zeit und Lust, ist sie möglichst lange 
hinzuhalten und so deren Zeit zu stehlen. Dadurch können sie dann 
wenigstens anderen nicht schaden.
Ich habe die also mal 2 h hingehalten. Es hilft sich blöd zu stellen und 
IT-ferner DAU zu spielen.

Nop schrieb:
>> Denn die Abwesenheit davon ist ja einer deiner Kritikpunkte. Wäre er
>> gelöst, würde Debian mehr Nutzer gewinnen und somit, wenn ein Teil davon
>> Entwickler sind, auch Entwickler.
>
> Denke ich nicht. Es würde sich um Endnutzer handeln, und das Einzige,
> was die einer Distro bringen können, sind Spendengelder. Mint lebt genau
> davon. Debian hingegen hat schon mächtige Sponsoren und schwimmt in
> Geld, auch weil sie mit Geld sehr diszipliniert umgehen, so daß hier
> kein zusätzlicher Wert reinkäme.

Also Ubuntu ist es gelungen eine große Schar von Endnutzern zu gewinnen, 
die ausführliche leicht verständliche Wikis schreiben und in Foren 
Support für neue Endnutzer leisten.
Das würde Debian dadurch auch kriegen, womit für die Entwickler mit 
richtig viel Ahnung mehr Zeit fürs Coden, Bug Fixen und Paket betreuen 
da wäre.

Auch würde man in den Punkten Übersetzungen, Anleitungen, Eye-Candy und 
auch QA im Bezug auf Testen und Bug melden profitieren. Denn das können 
von den Endnutzers auch viele.

Das was die normalen Endnutzer dann meist nicht mehr können ist die Bugs 
zu beseitigen, aber da wären dann halt die zeitlich entlasteten 
Entwickler da.

Im Prinzip also eine Win Win Situation für beide Seiten.

Arbeiten bei MINT Entwickler von spendengeldern bezahlt Vollzeit?
Ich kann mir das nicht vorstellen.

> Ich kann mir auch nicht vorstellen, daß diese zusätzlichen Nutzer in den
> Debianforen willkommen wären. Also, nicht im Sinne von Verachtung oder
> Standesdünkel, sondern rein vom Noob-Nervfaktor. Das wäre dann der
> "Ewige September" im Debianforum.

Die erfahreneren Noobs würden dann aber den Noobs helfen, so dass nach 
etwas Anlaufzeit die alten Hasen entlastet werden würden.

>> Das mag sein, aber wenn das verbessert wird, dann wäre auch die
>> Akzeptanz durch Nutzer wie mich höher.
>
> Schon, aber Du bist auch nicht die Zielgruppe. Du würdest Dir nichtmal
> die LMDE installieren, weil - wozu?

Ja, stimmt. Ich würde mir LMDE nicht installieren. Ich komme schließlich 
mit Debian vanilla gut klar.

Nano schrieb:

> Also Ubuntu ist es gelungen eine große Schar von Endnutzern zu gewinnen

Eben, und die Leute bei Debian sind ja nicht doof. Die haben das auch 
gesehen. Wenn sie das gewollt hätten, dann hätten sie sich längst daran 
orientieren können. Haben sie aber nicht, weil sie auf diese 
Nutzerschicht keinen gesteigerten Wert legen.

Die Befürchtung eines "Ewigen Septembers" kann ich durchaus 
nachvollziehen, weil das Problem an einer endnutzerfreundlichen Distro 
eben ist, daß sie immer wieder neue reine Endnutzer anzieht.

Insfoern ist die jetztige Situation bereits ein Win-Win. Debian leistet 
solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals.

> Arbeiten bei MINT Entwickler von spendengeldern bezahlt Vollzeit?

Das weiß ich nicht.

> Ja, stimmt. Ich würde mir LMDE nicht installieren. Ich komme schließlich
> mit Debian vanilla gut klar.

Ich werde mir jedenfalls die demnächst anstehende LMDE 5 mal genauer 
ansehen, die auf meinen Rechnern dann funktionieren kann, wie sie sich 
im Vergleich mit der Hauptedition macht, aber auch mit 
Debian-11-Cinnamon.

Nop schrieb:
> weil das Problem an einer endnutzerfreundlichen Distro
> eben ist, daß sie immer wieder neue reine Endnutzer anzieht.

Verstehe ich nicht.

Je mehr Nutzer ein OS hat umso mehr Software wird für dieses OS 
geschrieben (portiert).

Die Hardwarehersteller (zumindest einige) werden auch ihre Treiber 
anbieten.

Auch die Programmierer werden eher sich mit Systemen beschäftigen, die 
weit verbreitet sind und viele Nutzer haben. Wieviele Entwickler sind 
scharf auf OpenBSD und beschäftigen sich damit?

Nop schrieb:
> Debian leistet
> solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals.

Diese Endnutzer können Nutzer sein, die zahlen.

nein schrieb:
> Je mehr Nutzer ein OS hat umso mehr Software wird für dieses OS
> geschrieben (portiert). Die Hardwarehersteller (zumindest einige)
> werden auch ihre Treiber anbieten.
> Auch die Programmierer werden eher sich mit Systemen beschäftigen, die
> weit verbreitet sind und viele Nutzer haben.

Für alle drei Punkte ist es aber egal, ob die Leute Debian, Mint oder 
Ubuntu nutzen.

nein schrieb:
> Diese Endnutzer können Nutzer sein, die zahlen.

Ist für Debian irrelevant, denn Geldsorgen hat Debian nicht, und selbst 
wenn, wären die mit den großen Sponsoren schnell gelöst:

https://www.theregister.com/2020/09/10/debian_project_address/

Nop schrieb:
> Für alle drei Punkte ist es aber egal, ob die Leute Debian, Mint oder
> Ubuntu nutzen.

aber nur aus technischer Sicht.

Denn die Nutzer gehen lieber zu Ubuntu, wo diese proprietäre Treiber 
einfach installiert werden. Ohne viel blaba. Und Wiki von Ubuntu mag 
toll sein, aber wer will diese lesen oder liest sie?

Ist eine riesige Dokumentation nötig, dann ist das Betriebssystem schwer 
zu konfurieren und ist für die meisten Sterblichen ein no-go. Egal wie 
toll die Dokumentation / OS ist (siehe BSD).


Ubuntu lässt sich leicht installieren und läuft. Und fängt nicht mit 
"open source, GPL, free speech, etc." an. Die Nutzer wollen ein OS 
nutzen und keine Aktivisten für irgendwas werden.

Nop schrieb:
> Ist für Debian irrelevant, denn Geldsorgen hat Debian nicht

ist bestimmt ein tolles Gefühl, wenn man etwas erstellt, was unter einer 
anderen Verpackung von anderen viel besser vertrieben wird.

 Die Investoren freuen sich (ganz) bestimmt.

nein schrieb:
> Ist eine riesige Dokumentation nötig, dann ist das Betriebssystem schwer
> zu konfurieren

Sie ist aber nicht nötig, wenn die Default-Konfig OOTB funktioniert. Sie 
ist aber gut zu haben, wenn man von den Defaults abweichen möchte und 
dann nachlesen kann, wie man das tut.


nein schrieb:

> ist bestimmt ein tolles Gefühl, wenn man etwas erstellt, was unter einer
> anderen Verpackung von anderen viel besser vertrieben wird.

Dazu: "open source, GPL, free speech, etc." Hättest Du diesen Punkt 
verstanden, statt ihn als Aktivismus abzuhaken, wüßtest Du auch, wieso 
das kein Problem ist.

Ganz nebenbei ist das ja auch schon bei so gut wie allen Paketen in 
Debian der Fall, die auch von anderen geschrieben wurden und die Debian 
verteilt. So geht Open Source.

Nop schrieb:
> Wenn sie das gewollt hätten, dann hätten sie sich längst daran
> orientieren können. Haben sie aber nicht, weil sie auf diese
> Nutzerschicht keinen gesteigerten Wert legen.

Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden 
Manpower?
Einen Grafischen Installer haben sie ja inzwischen, also besteht da 
schon der Wunsch solche Nutzer anzulocken, nur wird's wohl eher so sein, 
dass es länger dauert.


> Insfoern ist die jetztige Situation bereits ein Win-Win. Debian leistet
> solide Grundarbeit, und Ubuntu/Mint halten ihnen die Endnutzer vom Hals.

Kann man so sehen, würde ich so aber nicht sehen.
Momentan hat Debian ein großes Entwicklernachwuchsproblem.
Und viele die fähig wären, landen bei Ubuntu, Mint oder bei den 
RR-Distris.

Nano schrieb:

> Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden
> Manpower?

Das werden sie aber sicherlich nicht lösen, indem sie sich Mint-mäßig an 
nicht-Techies wenden.

> Momentan hat Debian ein großes Entwicklernachwuchsproblem.

Ich kann Dir auch sagen, woran das liegt. Irgendwas in Debian 
reinzukriegen kannst Du komplett vergessen. Entweder, Du findest einen 
Debian-Maintainer, der sich aus persönlichen Gründen für Dein Projekt 
interessiert, oder das war's.

Man kann sich durchzulesen, was nötig wäre, um irgendwas in Debian 
reinzukriegen, und das ist technisch akkurat - aber so abschreckend, daß 
Leute schon downstream lieber stattdessen zu Ubuntu beitragen oder 
gleich auf Flatpaks setzen. Andernfalls kannste Dein Projekt nämlich 
direkt beerdigen, denn dazu wirst Du in Zukunft nicht mehr kommen.

Nop schrieb:
> Nano schrieb:
>
>> Das sagst du, aber vielleicht liegt es auch einfach an der fehlenden
>> Manpower?
>
> Das werden sie aber sicherlich nicht lösen, indem sie sich Mint-mäßig an
> nicht-Techies wenden.

Doch, weil sie dann solche Leute kriegen, die ansonsten an Mint 
entwickeln.
Es ist ja schließlich nicht jeder ein nicht-Techie.


>> Momentan hat Debian ein großes Entwicklernachwuchsproblem.
>
> Ich kann Dir auch sagen, woran das liegt. Irgendwas in Debian
> reinzukriegen kannst Du komplett vergessen. Entweder, Du findest einen
> Debian-Maintainer, der sich aus persönlichen Gründen für Dein Projekt
> interessiert, oder das war's.

Du beziehst dich jetzt auf irgendwelche Open Source Software, nicht auf 
den "Debianentwickler werden"-Job.

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software
>> in Frage, nicht nur, aber auch die von freier Software.
>
> Nein.

Doch.

> Du machst hier den Fehler dass du PPAs für Distributionsmechanismen
> hältst.
> Und das ist halt falsch.

Nein. PPAs sind ein Mechanismus zur Verteilung (engl. to distribute) von 
Software.

> Ebenso ist ein Binärpaket kein Quellcode.

Tatsächlich.

> Und auch zum Rest habe ich dir dazu schon sehr viel gesagt, was
> Distributionsmechanismen ausmachen, aber du verstehst es nicht.

Es bist leider Du, der es nicht versteht.

> Nein, siehe oben.
> Nein, siehe oben.
> Siehe oben.
> Nein, sind sie nicht. Siehe oben.
> Nein, siehe oben.

Da Deine obige Kernaussage bereits falsch war, ist es der Rest halt 
leider auch. Daß Du ständig auf Deine falsche Aussage verweist, macht 
sie nicht richtiger.

>> oder
>> Docker-Images,
>
> Das ist dank Sandbox schon besser.

Nicht wirklich.

>> Während bei den PPAs, die Du so verteufelst,
>> meines Wissens also noch nie etwas passiert ist,
>
> Das weißt du nicht.
> Canonical profitiert von den PPA.
> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
> und es einfach löschen und den Benutzer sperren.
> Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das
> angebotene Binary gegen was sauberes austauschen, so dass die Nutzer
> wenigstens geschützt werden. Später kann es dann eingestellt werden.

Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen 
würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware 
installiert hätten.

So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich 
komplett. Denn das beweist, daß es Dir nicht um Sicherheit geht, wie Du 
behauptest; vielmehr dient Dir das nur als Vehikel für Deinen 
Glaubenskrieg gegen alles, das nicht Debian heißt. Mit verbohrten 
Glaubenskriegern kann man nicht diskutieren. Guten Tag.

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nein.
> Doch.

Ohhh!

Nop schrieb:
> Nur_ein_Typ schrieb:
>> Nano schrieb:
>>> Nein.
>> Doch.
>
> Ohhh!

Ja, hat was von Loius de Funes... ;-)

Nano schrieb:
> Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop
> Oberfläche außerhalb von Doom 3 funktionierte.

Laut den unteren Kommentaren auf der Webseite geht der Sound bei vielen 
Titeln mit Proton, aber bei manchen ist er noch in Stereo statt 
Surround.
https://github.com/ValveSoftware/Proton/issues/1803#issuecomment-569268237

Ich denke, dass es bemerkenswert ist, dass Linux für die meisten Gamer 
Windows bereits ersetzen kann. Gefühlt 95% zocken ja doch mit einem 
Stereo-Headset und haben allenfalls ein Gamepad, wenn es nicht die 
Tastatur und die Maus sein soll.
Ich bin aber auch kein Fan davon, Leute durch blumige Übertreibungen 
dazu zu verlocken, Linux zu installieren und dann die nächsten 5 Jahre 
enttäuscht die Finger davon zu lassen. Sollte schon jeder wissen, was er 
erwarten kann. In jedem Fall einen dickeren Geldbeutel, mehr Kontrolle 
und - wenn er zockt - ein System, das meistens mit Windows mithalten 
kann.

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nur_ein_Typ schrieb:
>>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software
>>> in Frage, nicht nur, aber auch die von freier Software.
>>
>> Nein.
>
> Doch.

Raff erstmal was  Distributionsmechanismen sind und was freie Software 
ist.
Es bleibt ein Nein, auch wenn du es offensichtlich nicht kapierst.


>
>> Du machst hier den Fehler dass du PPAs für Distributionsmechanismen
>> hältst.
>> Und das ist halt falsch.
>
> Nein. PPAs sind ein Mechanismus zur Verteilung (engl. to distribute) von
> Software.

Es ging hier im Kontext um Distributionen im Sinne von Debian, Mint, 
Ubuntu, Suse, Redhat usw.. Und nicht um das bloße verteilen.
Und Distributionen tun halt mehr als nur ein PPA. Oben habe ich dir das 
alles erklärt.

>> Ebenso ist ein Binärpaket kein Quellcode.
>
> Tatsächlich.

Na immerhin weißt du das.


>>> oder
>>> Docker-Images,
>>
>> Das ist dank Sandbox schon besser.
>
> Nicht wirklich.

Soll ich dir jetzt auch noch erklären was eine Sandbox macht?


> Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen
> würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware
> installiert hätten.
>
> So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich
> komplett.

Ich unterstelle gar nichts, ich stelle hier lediglich mögliche Folgen 
auf.
Aber zeig doch mal auf, bei welchen PPAs Canonical die Nutzer gewarnt 
hat.



> Denn das beweist, daß es Dir nicht um Sicherheit geht, wie Du
> behauptest; vielmehr dient Dir das nur als Vehikel für Deinen
> Glaubenskrieg gegen alles, das nicht Debian heißt. Mit verbohrten
> Glaubenskriegern kann man nicht diskutieren. Guten Tag.

Bla, bla, blub.

Rüdiger schrieb:
> Nano schrieb:
>> Nochmal, Doom 3 konnte bei mir nur Stereo, obwohl 5.1 auf der Desktop
>> Oberfläche außerhalb von Doom 3 funktionierte.
>
> Laut den unteren Kommentaren auf der Webseite geht der Sound bei vielen
> Titeln mit Proton, aber bei manchen ist er noch in Stereo statt
> Surround.
> https://github.com/ValveSoftware/Proton/issues/1803#issuecomment-569268237

Danke, das habe ich befürchtet.


> Ich denke, dass es bemerkenswert ist, dass Linux für die meisten Gamer
> Windows bereits ersetzen kann. Gefühlt 95% zocken ja doch mit einem
> Stereo-Headset und haben allenfalls ein Gamepad, wenn es nicht die
> Tastatur und die Maus sein soll.

Ein Headset nutzt man als Gamer hauptsächlich wegen Multiplayer Spielen.
Sobald es ein Single Player Spiel ist, werden die 5.1 Lautsprecher 
interessant.

Echte Gamer kaufen sich zusätzliche Eingabegeräte, wenn die 
Spielimmersion damit besser wird.
Ich besitze neben Maus + Tastatur bspw. noch ein modernes Gamepad und 
einen Joystick.

Im Prinzip habe ich auch noch alte Gamepads ohne Analogsticks und 
weitere alte analog Joysticks, sowie ein Lenkrad für den klassischen 
Gameport, aber  mangels Gameport oder Treiber würde ich das höchstens 
noch an meinem 486er nutzen.
Beim Lenkrad kommt noch hinzu, dass es von Spielen, die ich spielen 
würde nicht unterstützt wird und klassische Rennspiele, die es 
unterstützen, spiele ich nicht. Da es eines der ersten war, fehlt leider 
auch die Feedbackfunktion und weitere Neuerungen, die man heute bei 
einem Rennspiel nutzen würde. Ich habe es mir aber mal für ein Rennspiel 
unter DOS gekauft.

Nano schrieb:
> Raff erstmal was  Distributionsmechanismen sind und was freie Software
> ist.
> Es bleibt ein Nein, auch wenn du es offensichtlich nicht kapierst.

Haha, Du kennst ja nicht einmal die einschlägigen Fachausdrücke.

> Es ging hier im Kontext um Distributionen im Sinne von Debian, Mint,
> Ubuntu, Suse, Redhat usw..

Es ging um das, was der Fachmann englisch aus "distribution mechanism" 
bezeichnet, auf Deutsch eben "Distributionsmechanismus": einen 
Mechanismus zur Verteilung, in diesem Kontext von Software. Daß Du den 
Fachbegriff nicht kennst und deswegen von Linux-Distributionen faselst, 
ist wirklich nicht mein Problem.

> Oben habe ich dir das alles erklärt.

Ich glaube kaum, daß ein Fanboy, der nicht einmal die einschlägigen 
Fachausdrücke kennt, mir noch sonderlich viel erklären könnte, auch...

> Soll ich dir jetzt auch noch erklären was eine Sandbox macht?

...das nicht. Zumal der Begriff einer "Sandbox" eher auf ein chroot(2) 
als auf eine kernelseitige Prozeßisolation mittels control groups und 
namespaces passt. Aber ich will und werde das nicht mit einem Fanboy 
diskutieren.

>> Du unterstellst Canonical gerade, daß es seine Benutzer nicht warnen
>> würde, wenn ihnen bekannt würde, daß sie ihren Benutzern Malware
>> installiert hätten.
>>
>> So eine Argumentation ist unseriös, unsachlich, und disqualifiziert Dich
>> komplett.
>
> Ich unterstelle gar nichts, ich stelle hier lediglich mögliche Folgen
> auf.

Du weißt also nicht einmal, was eine Unterstellung ist. Fanboy halt.

Immerhin zeigt der weitere Verlauf der Diskussion sehr schön, warum Du 
Dich so irre aufführst: Dein vergöttertes Debian leidet unter 
Personalmangel, weil es so wenig attraktiv ist, während Ubuntu und Mint 
mehr Nutzer anziehen und auch mehr Personal gewinnen konnten. Daß die 
dabei unverschämterweise von Deinem heißgeliebten Debian profitieren, 
ist für einen Fanboy natürlich Blasphemie -- und deswegen rastest Du bei 
Widerspruch auch so schnell aus und wirst unseriös, unsachlich und 
persönlich. Es geht also letztlich nur um Eifersucht, das andere sind 
für Dich nur die Vehikel, damit Deine Eifersüchteleien nicht gar so dumm 
und kindisch aussehen.

Nur_ein_Typ schrieb:
> Dein vergöttertes Debian leidet unter
> Personalmangel, weil es so wenig attraktiv ist

Das liegt nicht an der Unattraktivität der Distro selber, sondern an der 
extremen Bürokratie. Das ist die Schattenseite - aber andererseits ist 
Debian ja auch so stabil, gerade weil sie nicht jeden Dahergelaufenen 
mit rumschrauben lassen.

Etwa Mint hat weniger Bürokratie, aber auch nur deswegen, weil es ein 
viel kleineres Projekt ist, das sich auf den Unterbau von Debian 
verläßt.

> während Ubuntu und Mint
> mehr Nutzer anziehen und auch mehr Personal gewinnen konnten.

Mint hat nicht mehr Personal als Debian, ganz im Gegenteil, und Ubuntu 
hat v.a. deswegen soviel Personal, weil es eine kommerzielle Firma ist. 
Es ist schwierig, Leute dafür zu begeistern, sich in ihrer Freizeit mit 
Bürokratie herumzuschlagen, während es kein Problem ist, sie mit 
Bezahlung zu motivieren.

Die Kehrseite ist aber, daß Canonical sich einen Sch**ß um die Community 
schert und ihre Distro zunehmend mit proprietärem Snap-Müll versaut. Das 
Problem daran ist nicht das Containerformat, sondern daß es nur exakt 
einen Snap-Shop gibt und geben kann, und den kontrolliert Canonical.

Deswegen hat Mint knallhart Snap rausgeworfen und baut z.B. Chromium 
selber, und deswegen hat Mint als (u.a.) strategische Backup-Option die 
LMDE, die direkt auf Debian aufsetzt. Leider im Moment mit weniger 
Feintuning, Polish und zeitlicher Aktualität als die Ubuntu-basierte 
Hauptedition, aber Mints Ressourcen sind halt begrenzt.

> und wirst unseriös, unsachlich und persönlich.

Das ursprüngliche Argument war durchaus sachlich, also daß Canonical 
sich nicht um Updates in Universe und Multiverse schert. Das wird auf 
die Community abgewälzt, und wie am Beispiel von Mumble demonstriert, 
heißt das "keine Sicherheitsupdates".

Dem steht die deutliche Mehrheitsmeinung gegenüber, daß Debian 
ungeeignet für nicht-technische Endnutzer ist, d.h. als 
Desktop-Alternative zu Windows, was Nanos mit seinen Maßstäben von 
Debians Nutzerfreundlichkeit unfreiwillig bestätigt hat.

Nur_ein_Typ schrieb:
> Immerhin zeigt der weitere Verlauf der Diskussion sehr schön, warum Du
> Dich so irre aufführst: Dein vergöttertes Debian leidet unter
> Personalmangel, weil es so wenig attraktiv ist, während Ubuntu und Mint
> mehr Nutzer anziehen und auch mehr Personal gewinnen konnten. Daß die
> dabei unverschämterweise von Deinem heißgeliebten Debian profitieren,
> ist für einen Fanboy natürlich Blasphemie -- und deswegen rastest Du bei
> Widerspruch auch so schnell aus und wirst unseriös, unsachlich und
> persönlich.

Mir wird das mit dir zu blöd.
Ich war nie unseriös, unsachlich oder persönlich.
Der einzige der ihr ausrastet bist du, weil dir mein sachlicher Beitrag 
schon am Anfang nicht gepasst hat, bei dir kommt aber noch das Problem 
dazu, dass du Dinge nicht verstehst und ich dich dann ständig 
korrigieren muss.
Du nennst das persönlich und unsachlich werden, ist aber nicht so, denn 
wenn du es nicht weißt und und dann von mir lediglich korrigiert wirst, 
dann ist das kein persönlicher Angriff, sondern eben eine Korrektur.
Schade dass du das nicht unterscheiden kannst.

Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir 
etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast, 
dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten.
Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft 
deinen Lehrer deines Computerkurses. EOD

Nano schrieb:
> Ich war nie unseriös, unsachlich oder persönlich.

Nano schrieb:
> Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir
> etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast,
> dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten.
> Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft
> deinen Lehrer deines Computerkurses. EOD

Völlig unpersönlich - soviel zu deiner Sachlichkeit.

Du hält es für seriös ernsthaft Debian als Basissystem für Steam zu 
empfehlen obwohl du das selber gar nicht nutzt. Unter Debian wird bei 
jedem Steam update Handarbeit fällig. Goil da freut sich der Neuling.

Wer Steam nutzt verwendet oft auch nicht mehr ganz aktuelle Spiele. Wie 
sieht es denn da aus mit der Vertrauenswürdigkeit und den 
Sicherheitsupdates. Kein Mensch bezweifelt das Debian sehr viel sicherer 
ist als Ubuntu, Mint und co. aber die von dir völlig überdramatisiert 
dargestellte vermeintliche Gefährdungslage hast du bisher keinerlei 
Belege vorbringen können/wollen.
Solange du da keine Daten und Fakten liefern kannst ....
Du hältst dich für einen Sicherheitsexperten, also Zahlen auf den Tisch 
!

 > Ich war nie unseriös, unsachlich oder persönlich.
Sorry, muss ich noch mal wiederholen ist echt zu gut.

blob schrieb:
> Nano schrieb:
>> Ich war nie unseriös, unsachlich oder persönlich.
>
> Nano schrieb:
>> Ich schätze mal, dass du noch zur Schule gehst und wenn dein Lehrer dir
>> etwas sagt und dich bei etwas korrigiert, was du falsch verstanden hast,
>> dann fühlst du dich auch gleich angriffen, daran solltest du arbeiten.
>> Auf den Kindergarten kann ich allerdings verzichten. Frage in Zukunft
>> deinen Lehrer deines Computerkurses. EOD
>
> Völlig unpersönlich - soviel zu deiner Sachlichkeit.

1. Was verstehst du an dem Wort "war" nicht?

2. Da er mich als Fanboy beleidigt hat und sehr persönlich wurde, darf 
ich ja sehr wohl meine Gegenmeinung kund tun. Irgendwo gibt es nämlich 
auch Grenzen und alles muss ich mir nicht bieten lassen.

> Du hält es für seriös ernsthaft Debian als Basissystem für Steam zu
> empfehlen obwohl du das selber gar nicht nutzt.

Es ging hier nicht um Steam.
Sondern um Debian als Desktopsystem.

> Unter Debian wird bei
> jedem Steam update Handarbeit fällig. Goil da freut sich der Neuling.

Wie schon gesagt, ich nutze kein Steam und wenn man Handarbeit anlegen 
muss, dann muss Valve die Probleme halt lösen, wenn es auf einer der 
gängigsten und als Grundplattform meist genutztete Distribution nicht 
sauber läuft.

Außerdem belege mal deine Vorwürfe.


> Wer Steam nutzt verwendet oft auch nicht mehr ganz aktuelle Spiele. Wie
> sieht es denn da aus mit der Vertrauenswürdigkeit und den
> Sicherheitsupdates.

Keine Ahnung, frag doch Steam.
Bei mir müsste Steam in eine Sandbox, wenn ich es unter Linux nutzen 
würde.
Aber da ich mein Linuxsystem von allen Spielen auch aus diesem Grund 
bewusst trenne, passiert vergleichbares ohnehin. Denn Windows kann auch 
mein Linuxsystem nicht im unverschlüsselten Zustand zugreifen.

> Kein Mensch bezweifelt das Debian sehr viel sicherer
> ist als Ubuntu, Mint und co.

Dein Vorposter sah das aber noch anders.

> aber die von dir völlig überdramatisiert
> dargestellte vermeintliche Gefährdungslage hast du bisher keinerlei
> Belege vorbringen können/wollen.

Lies oben noch einmal.
Meine Aussage dazu war generell und objektiv und im Bezug auf Mumble 
besteht sie, wenn man auf die falschen Server trifft.

Nop schrieb:
> Nur_ein_Typ schrieb:
>> Dein vergöttertes Debian leidet unter
>> Personalmangel, weil es so wenig attraktiv ist
>
> Das liegt nicht an der Unattraktivität der Distro selber, sondern an der
> extremen Bürokratie. Das ist die Schattenseite - aber andererseits ist
> Debian ja auch so stabil, gerade weil sie nicht jeden Dahergelaufenen
> mit rumschrauben lassen.

Stimmt, das hatte ich schon verdrängt. Aber dann spielt es keine Rolle, 
ob Debian mehr Benutzer bekommt oder nicht, und diese ganze 
eifersüchtige Rumpelstilzchen-Show, deren Zeugen wir hier werden, ist 
komplett überflüssig. Das Problem, daß die an Mitwirkung Interessierten 
durch bürokratische Hürden und langwierige Auswahl- und 
Qualifikationsprozesse abgeschreckt werden, verschwindet ja nicht, wenn 
sich mehr Interessierte bewerben, im Gegenteil: die Bürokratie erfordert 
natürlich auch einen Arbeits- und damit Zeit- und Personalaufwand 
seitens der vorhandenen Mitglieder, die ohnehin schon unter hohem Druck 
stehen.

Übrigens hattet Ihr ja oben primär über Entwickler gesprochen, aber das 
geht IMHO zumindest teilweise am Thema vorbei. Denn auch Menschen, die 
keine Entwickler sind, könnten zu so einem Projekt natürlich eine Menge 
beitragen: Dokumentation etwa und Übersetzungen, oder in der 
Öffentlichkeitsarbeit. Die Überarbeitung des chaotischen  Webauftritts 
wäre sehr nützlich, aber wenn ich das richtig verstanden habe, müßten 
Interessierte dazu ebenfalls den Moloch aus Bürokratie und Meritokratie 
durchlaufen.

> Die Kehrseite ist aber, daß Canonical sich einen Sch**ß um die Community
> schert und ihre Distro zunehmend mit proprietärem Snap-Müll versaut. Das
> Problem daran ist nicht das Containerformat, sondern daß es nur exakt
> einen Snap-Shop gibt und geben kann, und den kontrolliert Canonical.

Naja, wenn ich die Aussagen des Snappy-Projekts richtig deute, sollte 
man da wohl auch einen anderen Snap-Store konfigurieren können als den 
von Canonical, aber wohl immer nur einen. Ich persönlich sehe jetzt auch 
keinen größeren Unterschied zu den Flatpacks, zumal es mit der hier 
schon öfters zitierten "Sandbox" nicht allzu weit her zu sein scheint: 
[1, 2] und das mit den Sicherheitsupdates sich bei Flatpacks wohl nur 
wenig von Ubuntus stiefmütterlich behandelten universe- und 
multiverse-Repositories unterscheidet.

[1] http://flatkill.org/
[2] http://flatkill.org/2020/

> Das ursprüngliche Argument war durchaus sachlich, also daß Canonical
> sich nicht um Updates in Universe und Multiverse schert. Das wird auf
> die Community abgewälzt, und wie am Beispiel von Mumble demonstriert,
> heißt das "keine Sicherheitsupdates".

Aber bei den als superduper Alternative wie geschnitten Brot 
angepriesenen Flatpacks sieht es ausweislich der oben gezeigten Links 
doch ganz genauso aus. Zumal ich auch dort nicht sehe, wie die Herkunft 
der Pakete verifiziert wird. Bei den PPAs muß man immerhin eine 
OpenPGP-Signatur angeben, zudem gibt es ein Karma-System und dazu die 
Information, wer für das PPA verantwortlich ist. Und dahinter stehen 
reale Menschen -- also Entwickler und Maintainer, die -- im Gegensatz zu 
dem, was der ungehaltene Mensch in diesem Thread behauptet -- sehr wohl 
einen Ruf zu verlieren haben.

Dieser Mensch hat hier jetzt ungefähr drölfzigmal behauptet, daß jeder 
Hinz und Kunz ein PPA veröffentlichen könne, ohne sich um seinen Ruf zu 
scheren, und daß es keine "offiziellen" PPAs für Firefox, LibreOffice 
und Mumble gäbe.

Aber wer der Kulturtechnik des verstehenden Lesens mächtig ist und sich 
kurz die Mühe macht, nachzuschauen, stellt schnell fest: das Firefox-PPA 
[3] wird vom "Ubuntu Mozilla Security Team" betreut, also von den 
Canonical-Leuten selbst, und trotzdem verweist die 
Installationsanleitung ebendort aussdrücklich darauf, daß es sich um ein 
"untrusted PPA" handelt.

Das PPA für die LibreOffice-Pakete [4] wird von einem Team namens 
"LibreOffice Packaging" betreut, dessen Chef ein gewisser Björn 
Michaelsen ist. Das ist genau der Björn Michaelsen, den man sonst als 
Vizepräsidenten der Open Document Foundation kennt, dem Projekt hinter 
LibreOffice. Außerdem ist er Mitarbeiter von Canonical, anscheinend 
bezahlt Canonical also sogar Leute für die Arbeit an OpenSource, wie 
verwerflich... Trotzdem steht auch dort die Warnung vor einem "untrusted 
PPA", ganz genau wie bei jedem anderen PPA auch.

Das PPA für Mumble [5] wird von einem gewissen Thorvald Natvig betreut. 
Den kenne ich tatsächlich nichtmal dem Namen nach, aber Wikipedia 
zufolge ist das ja nur der Mensch, der das Mumble-Projekt ins Leben 
gerufen hat. Auch hier: "untrusted PPA".

Die genannten Launchpad-Accounts wurden allesamt vor 2010 angelegt, 
existieren also nicht erst seit gestern, und hinter jedem der genannten 
Teams stehen Leute, die bei Canonical beschäftigt und / oder direkt am 
betreffenden Projekten beteiligt sind, und die sich allesamt einen sehr 
guten Ruf in der OpenSource-Community erarbeitet und ihn zu verlieren 
haben. Und trotzdem steht neben jedem PPA auf Launchpad die Warnung, daß 
es "untrusted" sei.

Bei Flatpack lese ich da keine Warnungen, sondern nur 
Selbstbeweihräucherungen wegen der tollen "Sandbox", die etliche der auf 
dieser Plattform angebotenen Pakete aber zu umgehen oder gar nicht zu 
nutzen scheinen, wie die Links auf flatkill.org sagen. Was nutzen diese 
tollen Sicherheitsmechanismen denn wohl, wenn sie keiner benutzt? 
Erinnert sich noch jemand, passend zur Jahreszeit, an die 
Helloween-Papers und den darin enthaltenen Text eines 
Microsoft-Managers, der sich beklagte, daß Windows zwar feiner 
granulierte Sicherheitstechnologien enthalte als UNIX-Systeme, diese 
aber so undurchsichtig und kompliziert seien, daß niemand sie benutze?

Mehrere Paketmanager auf einem System... das kenne ich von IBM AIX 5L 
aufwärts. Da hat IBM neben dem eigenen Paketmanager auch noch RPM 
integriert und zudem einige RPMs für verbreitete OpenSource-Pakete 
veröffentlicht, die dann aber nicht mehr weiter gepflegt wurden. Wer 
also die RPMs von IBM benutzt, bekommt hoffnungslos veraltete Software. 
Aktuellere Pakete gibt es nicht bei IBM, sondern bei einer Privatperson, 
einem gewissen Michael Perzl [6], und da darf man Abhängigkeiten et 
cetera auch noch weitestgehend von Hand auflösen. Wärgs!

[3] https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa
[4] https://launchpad.net/~libreoffice/+archive/ubuntu/ppa
[5] https://launchpad.net/~mumble/+archive/ubuntu/release
[6] http://www.perzl.org/aix/

> Dem steht die deutliche Mehrheitsmeinung gegenüber, daß Debian
> ungeeignet für nicht-technische Endnutzer ist, d.h. als
> Desktop-Alternative zu Windows, was Nanos mit seinen Maßstäben von
> Debians Nutzerfreundlichkeit unfreiwillig bestätigt hat.

...und die deutliche Mehrheitsmeinung, daß Ubuntu und Mint für 
nicht-technische Endnutzer allemal sicher genug sind. Debian ist laut 
Mehrheitsmeinung, Stand heute, keine Alternative. Fedora und OpenSuSE 
kenne ich nicht gut genug, um mir darüber ein Urteil bilden zu können. 
Als weitere Alternativen bleiben dann also noch Windows und MacOS/X, und 
ob die für irgendeine Definition dieses Wortes "besser" sind, halte ich 
für mehr als diskussionswürdig, insbesondere auch vor dem Hintergrund 
der hier so vehement geführten Diskussion um Paketsicherheit.

Im Übrigen bleibt es bei dem, was hier geschrieben wurde: irgendeinen 
Tod muß man sterben, egal ob bei der Wahl der Distribution oder bei der 
Wahl der Paketquellen. Denn die Kernprobleme, das unser ungehaltener 
Mitdiskutant nicht verstehen kann, sind unter anderem folgende.

Erstens ist es vollkommen egal, wie Sicherheitslücken verteilt werden, 
ob als Debian-Paket über ein Debian Package Repository oder ein Ubuntu 
PPA oder über Flatpack oder Snap oder AppImage, als Sourcecore oder 
Binärpaket, via Download irgendeiner Art oder per CD-ROM, DVD oder 
USB-Stick: das grundsätzliche Problem mit der Sicherheit besteht ganz 
unabhängig davon, und zwar immer. Deswegen haben ja so viele Angreifer 
schon Erfolg damit gehabt, präparierte USB-Sticks im Umfeld von 
Unternehmen zu verteilen und dann nur noch abzuwarten, bis ein 
neugieriger Mitarbeiter sie in seinen Rechner steckt, aber das ist nur 
ein Beispiel.

Zweitens ist es so, daß Software nun einmal Sicherheitslücken enthält. 
Ob sie schon entdeckt wurden oder nicht, spielt nur eine untergeordnete 
Rolle. Denn ein fähiger Angreifer wie jener, der 2002 oder 2003 mehrere 
Server des Debian-Projekts gecrackt hat, der benutzt in der Regel noch 
unentdeckte Sicherheitslücken, wie im genannten Fall einen Fehler im 
brk(2)-Syscall der damaligen Version des Linux-Kernels für seine 
Privilegieneskalation, also um darüber root-Privilegien zu erlangen und 
damit das Rootkit SucKIT zu platzieren.

Und weil uns allen bekannt ist, daß Software immer wieder 
Sicherheitslücken hat, kann sich niemand auf nur eine 
Sicherheitsmaßnahme beziehungsweise auf nur einen Sicherheitslayer 
verlassen. Auch nicht auf die "Sandbox" von Flatpack oder Docker (zumal 
die Docker-Dokumentation sogar ausdrücklich sagt, daß die 
Prozeßisolation keineswegs als Sicherheitslayer gedacht ist). Das 
bedeutet: jede Maßnahme zur Verbesserung der Sicherheit eines Systems 
muß zwangsläufig einen mehrschichtigen Ansatz verfolgen, und da bietet 
Linux ja so einiges: Privilegienseparation, das Permission-System für 
Anfänger, für Fortgeschrittene auch AppArmor und SE-Linux und für die 
Profis natürlich auch Technologien wie grsecurity und RSBAC.

Richtig ist, daß eine sorgfältige Auswahl der Quellen, aus der Software 
installiert und ausgeführt wird, ein erster und natürlich auch sehr 
wichtiger Bestandteil einer sinnvollen Sicherheitsarchitektur ist. Aber 
die technischen Basen, auf der diese Quellen dabei arbeiten, sind dabei 
VOLLKOMMEN UNERHEBLICH!!eins!elf! Es ist egal, ob die Software im 
Quellcode oder als Binärpaket daher kommt, ob sie per HTTP(s), FTP(S) 
oder SFTP, Gopher, Jabber, E-Mail oder NNTP erfolgt, und ob die Software 
nur ein Tarball oder ein Debian-, RPM-, APK- oder sonst ein Binärpaket 
ist.

Und nein, auch die von unserem ungehaltenen Freund hervorgezauberten 
Audits helfen allenfalls gegen stümperhaft implementierte Malware, sonst 
hätten wir alle nämlich nicht ewige Zeiten lang mit anfälligen Versionen 
der Bourne-Again-Shell gearbeitet (Shellshock) oder mit anfälligen 
Versionen von OpenSSL (Heartbleed). Übrigens: all das gilt 
selbstverständlich nicht nur software-, sondern auch systemübergreifend, 
also auch für Windows, MacOS/X, die BSDs, OpenSolaris, AIX...

Es ist und bleibt also so, wie ich oben schon geschrieben habe: trau, 
schau, wem. Jede Installation von Software ist potentiell immer ein 
Sicherheitsrisiko, und zwar nicht nur aufgrund eventuell böswillig 
platzierter Malware, sondern auch wegen der potentiell immer vorhandenen 
unbeabsichtigten Sicherheitslücken. Deswegen beginnt übrigens jedes mir 
bekannte Werk zum Thema Sicherheit und zur Härtung von Systemen mit dem 
Hinweis, nicht genutzte Software mindestens zu deaktivieren, besser aber 
gänzlich zu entfernen, um die Angriffsoberfläche zu minimieren.

Obwohl ich bei diesen Ausführungen ja lediglich an der Oberfläche reibe, 
sieht man: die Problematik, die unser ungehaltener Mensch hier 
anspricht, hat nichts, absolut gar nichts mit Distributionen oder den 
zugrundeliegenden Technologien zu tun, sie stellen ein grundsätzliches 
Problem dar. Und dieses grundsätzliche Problem ist vor allem ein 
soziales Problem, nämlich des Vertrauens des Benutzers in die Ersteller, 
Paketierer und Anbieter der Software. Soziale Probleme kann man jedoch 
nicht mit technischen Mitteln lösen, egal wie viel Zeit oder Geld man 
daraufschaufelt.

Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie 
Canonical hat, daß er diesem sogar unterstellt, ihren Benutzern ganz 
bewußt fehlerhafte Pakete anzubieten und sie nicht über entdeckte 
Sicherheitslücken zu informieren, der kann und will das natürlich weder 
wahrhaben und schon gar nicht verstehen. Man denke nur an Herrn 
Palmström: "denn, so schließt er messerscharf, daß nicht sein kann, was 
nicht sein darf." (Christian Morgenstern, Die unmögliche Tatsache)

Insofern bleibt es dabei, daß die Sicherheit von Debian-Paketen zwar 
höher ist, was ich nie bestritten habe, dies allerdings leider auf 
Kosten der Aktualität geht, so daß Anwender letztlich zwischen höherer 
Sicherheit oder höherer Aktualität wählen müssen. Und ebenso bleibt es 
dabei, daß jeder sich seine Software und deren Quellen sehr genau 
aussuchen und sich dabei fragen muß, ob er dem Projekt, den Paketierern 
und dem Anbieter vertraut -- unabhängig von System, Paketformat, 
Verbreitungsweg, oder irgendwelchen anderen technischen Eigenschaften.

Am Ende ist und bleibt es so, wie ich es dem ungehaltenen Herrn schon in 
einem anderen Thread geschrieben habe. Es wäre für mich kein Problem, 
wenn er (absolut wahrheitsgemäß) schriebe, daß die Pakete in Ubuntu 
universe und multiverse nicht gut gepflegt werden. Es wäre für mich auch 
kein Problem, wenn er schriebe, daß er (!) Ubuntu, Canonical, Launchpad 
und / oder denen, die ihre Pakete über Launchpad bauen und verteilen, 
nicht vertrauen kann oder will. Das erste ist die Wahrheit und das 
zweite seine ganz persönliche Einschätzung. Mein Problem fängt dort an, 
wo er auf der Basis dieser Mischung aus der unbestrittenen Wahrheit und 
seiner persönlichen Vorurteile überdramatisiert und verallgemeinert, das 
Problem unsachlich und wenig seriös auf die Distribution und ihre 
Software schiebt, und unbedarfte Anfänger mit der Empfehlung einer 
Distribution abschreckt, welche sich ausdrücklich nur an 
fortgeschrittene Anwender richtet. (Nebenbei bemerkt: mit dem Installer 
und der Frage, ob er grafisch oder textbasiert ist, hat das nichts zu 
tun.)

Nur_ein_Typ schrieb:
> Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie
> Canonical hat,

Höre bitte auf zur Lügen.

Nano schrieb:
> blob schrieb:
>> Kein Mensch bezweifelt das Debian sehr viel sicherer
>> ist als Ubuntu, Mint und co.
>
> Dein Vorposter sah das aber noch anders.

Hab' ich? Nö. Wozu immer diese dummen, diskreditierenden 
Unterstellungen?

> Meine Aussage dazu war generell und objektiv und im Bezug auf Mumble
> besteht sie, wenn man auf die falschen Server trifft.

... und unvorsichtig genug ist, einen böswilligen Link anzuklicken.

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie
>> Canonical hat,
>
> Höre bitte auf zur Lügen.

War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir?

"Canonical profitiert von den PPA.
Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
und es einfach löschen und den Benutzer sperren.
Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das
angebotene Binary gegen was sauberes austauschen, so dass die Nutzer
wenigstens geschützt werden. Später kann es dann eingestellt werden."

[1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nur_ein_Typ schrieb:
>>> Jemand, der einen dermaßen tief sitzenden Haß gegen ein Unternehmen wie
>>> Canonical hat,
>>
>> Höre bitte auf zur Lügen.
>
> War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir?
>
> "Canonical profitiert von den PPA.
> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
> und es einfach löschen und den Benutzer sperren.
> Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das
> angebotene Binary gegen was sauberes austauschen, so dass die Nutzer
> wenigstens geschützt werden. Später kann es dann eingestellt werden."
>
> [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"

Was verstehst du unter "Besteht die Möglichkeit.." nicht?

Es ist eine Fallbetrachtung.
Die einzige Aussage die ich zu Canonical getätigt habe war "Canonical 
profitiert von den PPA". Und das ist auch richtig, das ist aber kein 
Hass, wie du lügenhafterweise hier behauptest.

Der Rest sind mögliche Fallbetrachtungen.

B. B. schrieb:
> Noch mal eine (Anfänger)Frage zu den Flatpaks:

Du hast dich das letzte mal am 22.10.2021 gemeldet.Ich selbst lese hier 
nicht mit,aber wir haben heute den 26.10 und jedesmal wenn ich das Forum 
aufsuche ist dein Topic an erster Stelle - bist du nun mittlerweile ein 
Linux Vollprofi?
Linux soll ja 100000 mal besser und einfacher als das boese Windows sein 
und mit den zusaetzlichen leicht verstaendlichen Informationen nach 
deinem letzten Auftritt hier muesstest du doch dem Linus Torvalds 
mittlerweile ebenbuertig sein oder sehe ich das falsch?
Mir selbst ist Linux zu einfach - ich mag die taeglichen 
Herausforderungen die Windows an mich stellt:Blue Screen alle 10s,die 
unverstaendlichen Laufwerksbuchstaben wie c: d: etc....ich habe jedesmal 
nach einer Windowssession einen Nervenzusammenbruch-wie ich die letzten 
20 Jahre ueberlebt habe - keine Ahnung.....😉

Nano schrieb:
> Nur_ein_Typ schrieb:+
>> War dieser [1] Beitrag, der das Folgende enthält, etwa nicht von Dir?
>>
>> "Canonical profitiert von den PPA.
>> Würdest du also nur Canonical ein Problem mit einem PPA melden, dann
>> besteht die Möglichkeit, dass sie das nicht an die große Glocke hängen
>> und es einfach löschen und den Benutzer sperren.
>> Oder noch besser, den Benutzer sperren, aber das PPA da lassen und das
>> angebotene Binary gegen was sauberes austauschen, so dass die Nutzer
>> wenigstens geschützt werden. Später kann es dann eingestellt werden."
>>
>> [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"
>
> Was verstehst du unter "Besteht die Möglichkeit.." nicht?

Deutsch ist meine Muttersprache. Darum verstehe ich ausgesprochen gut, 
daß das eine Tatsachenbehauptung ist und zudem eine böswillige 
Unterstellung.

> Der Rest sind mögliche Fallbetrachtungen.

Du weißt sehr genau, was Du suggerieren wolltest und deswegen formuliert 
hast.

Nur_ein_Typ schrieb:
> Ich persönlich sehe jetzt auch
> keinen größeren Unterschied zu den Flatpacks, zumal es mit der hier
> schon öfters zitierten "Sandbox" nicht allzu weit her zu sein scheint:
> [1, 2] und das mit den Sicherheitsupdates sich bei Flatpacks wohl nur
> wenig von Ubuntus stiefmütterlich behandelten universe- und
> multiverse-Repositories unterscheidet.
>
> [1] http://flatkill.org/
> [2] http://flatkill.org/2020/

https://theevilskeleton.gitlab.io/2021/02/11/response-to-flatkill-org.html

https://news.ycombinator.com/item?id=26528404

https://news.ycombinator.com/item?id=26521390

Nano schrieb im Beitrag #6860074:
> Nur_ein_Typ schrieb:
>> Nun hatte ich Nano widersprochen, weil er wieder einmal etwas
>> überdramatisiert, um dann sein geliebtes Debian anzupreisen.
>
> Hier fängt er mit den Debian Fanboy Unterstellungen an. Wohlwissend,
> dass ich den Grund, warum Debian sicherer sei als Ubuntu oder Mint
> sachlich begründet habe.

Das war ja nicht unser erstes... Gespräch über das Thema.

Insofern weiß ich doch schon, wie das abläuft: zuerst machst Du einen 
absolut dramatischen Alarm (weiter unten habe ich ihn zur Erinnerung für 
alle nochmals zitiert), weil alles außer Debian ja so schrechlich 
unsicher sei, dann widerspricht jemand Deinem Alarmismus, dann geht es 
eine Weile lang hin und her. Dann fängst Du an, Dein Gegenüber für 
unfähig und inkompetent zu erklären, und wenn Du darauf die passende 
Antwort bekommst, flippst Du aus. Been there, done that, got the 
t-shirt.

>> Und daß Du dabei zumindest am Anfang Deiner
>> diesbezüglichen Argumentationen leider immer wieder gerne dazu neigst,
>> Dich maximal dramatisch und plakativ auszudrücken, ...
>
> Hier unterstellt er mir, dass ich mich dramatisch und plakativ
> ausdrücken würde. Also gar nicht sachlich wäre. Eine glatte Lüge.

Du versuchst mit Deinen überdramatischen Formulierungen (die ausweislich 
dieses Thread auch andere so wahrzunehmen scheinen) sehr offensichtlich, 
neue Benutzer abzuschrecken. Ich habe Dir schon im letzten Thread gesagt 
und wiederhole das hier: wenn Du Dich auf sachliche Informationen 
beschränken würdest, dann hätte ich nicht das geringste Problem damit 
und würde Dir auch nicht widersprechen. Aber Du stellst es so dar, als 
sei Ubtuntu -- Verzeihung: Ubuntu und Mint -- ein einziger Haufen von 
hochdramatischen Sicherheitslücken, und das ist so einfach falsch.

>> Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige
>> unbedarfte Benutzer mit Interesse an Linux werden verunsichert,
>> abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine
>> plakativen und dramatischen Aussagen für bare Münze und gehen auf eine
>> andere Linux-Distribution, etwa Fedora oder SuSE.
>
> Hier beschwert er sich darüber, dass es ein Problem sei, wenn Anfänger,
> anstatt zu Ubuntu oder Mint dann wegen mir, bzw. meinen sachlich
> begründenden Punkten zum Thema Sicherheit, dann zu anderen
> Linuxdistributionen, wie bspw. Fedora und SuSE wechseln würden.
> Das muss man festhalten!
> Für ihn ist es ein großes Problem, wenn Anfänger zu Fedora oder SuSE
> wechseln und nicht Ubuntu oder Mint nehmen.

Beides ist für das Debian-Universum -- zudem ich auch Ubuntu und Mint 
und MX und Kali und AntiX und Devuan zähle -- jedenfalls ein Verlust, 
ja.

> Nur_ein_Typ schrieb:
>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software
>> in Frage, nicht nur, aber auch die von freier Software.
>
> Hier unterstellt er mir wegen den PPAs, dass ich alle
> Distributionsmechanismen für Software in Frage stellen würde. Dabei habe
> ich die main Repositories von Ubuntu oder die Repositories von Debian
> nie kritisiert.
> Und sogar sachlich begründet, warum die besser sind als ein PPA.

Versuch doch mal einen winzig kleinen Schritt weiter zu denken als in 
diesem ewigen "Distribution X" und "Distribution Y"-Klein-Klein. Warum 
das so ist, wie ich sagte, habe ich in diesem Beitrag [1] noch einmal 
sehr deutlicht erklärt.

[1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"

> Im gleichen Kommentar wird er dann gegen Ende beleidigend:
>
>> Wer so etwas empfiehlt, hat von
>> Computersicherheit leider auch nicht viel verstanden.

LOL Wie im letzten und im vorletzten Thread bist Du immer wieder 
schnell und gerne dabei, andere für unfähig zu erklären. Diesen Satz 
habe ich infolgedessen (und wenn Du nicht wieder böswillig unterwegs 
wärst, hättest Du das verstanden und mitzitiert) ausdrücklich und 
offensichtlich als Replik auf Deine oberlehrerhafte, herabsetzende 
Aufforderung "Versteh erst einmal die Grundprinzipien von 
Computersicherheit. Ich glaube nämlich nicht, dass du das verstanden 
hast." geschrieben, die Du "blob" vor meiner Replik an den Kopf geworfen 
hast.

> Das einzige was ich oben gesagt habe, ist, das ich Ubuntu und Mint aus
> Sicherheitsgründen nicht empfehlen kann und das Debian in der non-free
> Variante für Einsteiger ebenfalls geeignet sei und im Punkt Sicherheit
> besser ist als diese beiden. Was ja auch sachlich der Fall ist. Siehe
> oben, da ist das ausführlich begründet.

Siehst Du, man -- sogar Du! -- kannst das vollkommen sachlich schreiben. 
Dagegen hätte auch niemand etwas einzuwenden, denn es ist sachlich, 
objektiv, absolut korrekt und sagt sogar, daß das Deine persönliche 
Empfehlung ist. Wenn Du das so formuliert hättest, dann hätte ich 
allenfalls darauf hingewiesen, daß das zwar korrekt ist, Debian aber 
leider nicht gerade für Einsteigerfreundlichkeit und aktuelle Software 
bekannt ist. Irgendwer hat in diesem Thread sogar empfohlen, zunächst 
mit einem *Buntu oder Linux Mint anzufangen und dann später, wenn die 
notwendige Sachkenntnis  für eine sinnvolle und kompetente Abwägung 
vorhanden sind, womöglich auf Debian zu wechseln. Eine kluge Empfehlung, 
die könnte von mir sein.

Dein erster Beitrag in diesem Thread war aber nicht sachlich, sondern 
das hier:

Nano schrieb:
> Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und
> multiverse, sowie deren Derivate, wie bspw. Linux Mint.
> [...]
> Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux
> Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind.
>
> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu
> wechseln,
> [...]
> Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das.
> Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht
> auf eingebaute Schadsoftware wie Trojaner und Co überprüft.
> Da könnte dir jeder böswillige etwas unterschieben.

Dieser Alarmismus, den Du dort in Deinem ersten Beitrag in diesem Thread 
verbreitet hast, liest sich vollkommen anders als die sachliche und 
korrekte Einlassung weiter oben. Genau dasselbe hatte ich Dir auch schon 
im letzten und vorletzten Thread zu diesem Thema gesagt, aber irgendwie 
kommt die Botschaft nicht an.

> Das ist mir als IT Geek leider erst jetzt aufgefallen.

Ich wundere mich außerordentlich, daß Du als "IT-Geek" offensichtlich 
ganz prima verstanden hast, wie Du Deinen Anti-Ubuntu- und 
Anti-Mint-Alarmismus betreiben und gegen andere austeilen kannst, es 
aber trotz mehrfacher ausdrücklicher Hinweise von mehreren kompetenten 
Leuten noch nicht schaffst, zu bemerken, daß unterschiedliche Anwender 
ganz unterschiedliche Bedürfnisse haben. Für mich zum Beispiel ist die 
Sicherheit von meinem Kubuntu (und ähnlichen wie die anderen *buntus und 
Linux Mint) vollkommen ausreichend, und Debian will ich wegen der 
geringen Aktualität nicht auf meinen Desktops und Laptops, sondern nur 
auf dem Server nutzen. Meine Wahl sieht also anders aus als Deine, weil 
meine Bedürfnisse andere sind, und ich habe das völlig sachlich für mich 
persönlich abgewogen und entschieden. Der Einzige, der anscheinend nicht 
akzeptieren kann, daß unterschiedliche Anwender verschiedene Interessen 
und Bedürfnisse haben, scheinst Du zu sein.

Nur_ein_Typ schrieb:
> weil alles außer Debian ja so schrechlich
> unsicher sei,

Nochmal, höre auf zu lügen!

> Du versuchst mit Deinen überdramatischen Formulierungen (die ausweislich
> dieses Thread auch andere so wahrzunehmen scheinen) sehr offensichtlich,
> neue Benutzer abzuschrecken.

So ein Unsinn.
Dein Security by Obscurity hat noch nie funktioniert.
Für Sicherheit bedarf es Transparenz. Also eine klare Benennung der 
Sicherheitsrisiken.
Das ist so, finde dich damit ab und denk dir nicht so einen Unsinn aus, 
dass alle auf dein Ubuntu rumhacken, nur weil sie deine "Security by 
Obscurity" Philosophie nicht teilen.

Hier lies und lerne:
https://de.wikipedia.org/wiki/Security_through_obscurity

> Ich habe Dir schon im letzten Thread gesagt
> und wiederhole das hier: wenn Du Dich auf sachliche Informationen
> beschränken würdest,

Das mache ich die ganze Zeit, aber du nachweislich nicht.
Siehe mein Posting weiter oben.
Aber schön, dass du mir mal wieder Unsachlichkeit unterstellst.
Dieses Vorgehen von dir ist wieder mal typisch, du kannst es selbst dann 
nicht lassen, wenn dein Verhalten deutlich gekennzeichnet wurde.


> Aber Du stellst es so dar, als
> sei Ubtuntu -- Verzeihung: Ubuntu und Mint -- ein einziger Haufen von
> hochdramatischen Sicherheitslücken, und das ist so einfach falsch.

Du bist ein Lügner. Denn oben habe ich gesagt, dass man Ubuntu und Mint 
verwenden kann, wenn man sich auf Main beschränkt.

Siehe dazu eines meiner ersten Potings im Thread vom  22.10.2021 16:16
da steht es schwarz auf weiß:

Nano schrieb:
> So ist es, siehe oben. Sicherheit gibt es nur über eine ordentliche
> Sicherheitspolitik. Die ist bei Debian gegeben, bei Ubuntu nur für main.

Und dies Meinung habe ich schon immer vertreten und war noch nie anders.

Was also falsch ist, ist deine Behauptung und weil du das wissentlich 
tust, also mit Vorsatz, ist es eine Lüge.

Ich habe das sogar mehrfach gesagt, z.b. am  23.10.2021 18:58
sogar dir direkt als Antwort auf eines deiner Kommentare:

Nano schrieb:
> Nur_ein_Typ schrieb:
>> ...
>> Natürlich, keine Frage. Aber genau das geschieht ja, sowohl bei Debian,
>> als auch bei Ubuntu

> Es gibt also zwischen Ubuntu und Debian einen erheblichen Unterschied
> bezüglich der Sicherheitpolitik und Sicherheit der Pakete.
>
> Vergleichbar sind die eigentlich nur dann, wenn man die Auswahl der
> Pakete in Ubuntu auf den main Zweig und was sonst noch so von Canonical
> aktiv supported wird, begrenzt.

Und das war übrigens auch in allen vorherigen Threads schon so.




>
>>> Das Ende vom Lied ist dann in jeder Hinsicht kontraproduktiv. Einige
>>> unbedarfte Benutzer mit Interesse an Linux werden verunsichert,
>>> abgeschreckt, und bleiben einfach bei Windows. Andere nehmen Deine
>>> plakativen und dramatischen Aussagen für bare Münze und gehen auf eine
>>> andere Linux-Distribution, etwa Fedora oder SuSE.
>>
>> Hier beschwert er sich darüber, dass es ein Problem sei, wenn Anfänger,
>> anstatt zu Ubuntu oder Mint dann wegen mir, bzw. meinen sachlich
>> begründenden Punkten zum Thema Sicherheit, dann zu anderen
>> Linuxdistributionen, wie bspw. Fedora und SuSE wechseln würden.
>> Das muss man festhalten!
>> Für ihn ist es ein großes Problem, wenn Anfänger zu Fedora oder SuSE
>> wechseln und nicht Ubuntu oder Mint nehmen.
>
> Beides ist für das Debian-Universum -- zudem ich auch Ubuntu und Mint
> und MX und Kali und AntiX und Devuan zähle -- jedenfalls ein Verlust,
> ja.

Sei doch bitte mal ehrlich. Dir ging es hier nur um dein Ubuntu und 
Mint.


>
>> Nur_ein_Typ schrieb:
>>> Du stellst immerhin alle ALLE(!) Distributionsmechanismen für Software
>>> in Frage, nicht nur, aber auch die von freier Software.
>>
>> Hier unterstellt er mir wegen den PPAs, dass ich alle
>> Distributionsmechanismen für Software in Frage stellen würde. Dabei habe
>> ich die main Repositories von Ubuntu oder die Repositories von Debian
>> nie kritisiert.
>> Und sogar sachlich begründet, warum die besser sind als ein PPA.
>
> Versuch doch mal einen winzig kleinen Schritt weiter zu denken als in
> diesem ewigen "Distribution X" und "Distribution Y"-Klein-Klein. Warum
> das so ist, wie ich sagte, habe ich in diesem Beitrag [1] noch einmal
> sehr deutlicht erklärt.
>
> [1] Beitrag "Re: Ich will auf Linux umsteigen. Hilfe!"

Du bist ein hoffnungsloser Fall.

>
>> Im gleichen Kommentar wird er dann gegen Ende beleidigend:
>>
>>> Wer so etwas empfiehlt, hat von
>>> Computersicherheit leider auch nicht viel verstanden.
>
> LOL Wie im letzten und im vorletzten Thread bist Du immer wieder
> schnell und gerne dabei, andere für unfähig zu erklären. Diesen Satz
> habe ich infolgedessen (und wenn Du nicht wieder böswillig unterwegs
> wärst, hättest Du das verstanden und mitzitiert) ausdrücklich und
> offensichtlich als Replik auf Deine oberlehrerhafte, herabsetzende
> Aufforderung "Versteh erst einmal die Grundprinzipien von
> Computersicherheit. Ich glaube nämlich nicht, dass du das verstanden
> hast." geschrieben, die Du "blob" vor meiner Replik an den Kopf geworfen
> hast.

Erneut Hoffnungsloser Fall.

>
>> Das einzige was ich oben gesagt habe, ist, das ich Ubuntu und Mint aus
>> Sicherheitsgründen nicht empfehlen kann und das Debian in der non-free
>> Variante für Einsteiger ebenfalls geeignet sei und im Punkt Sicherheit
>> besser ist als diese beiden. Was ja auch sachlich der Fall ist. Siehe
>> oben, da ist das ausführlich begründet.
>
> Siehst Du, man -- sogar Du! -- kannst das vollkommen sachlich schreiben.

Ich habe es nie anders geschrieben.


>
> Dein erster Beitrag in diesem Thread war aber nicht sachlich, sondern
> das hier:
>
> Nano schrieb:
>> Ah, ein weiteres Beispiel für unsichere Pakete in Ubuntu universe und
>> multiverse, sowie deren Derivate, wie bspw. Linux Mint.
>> [...]
>> Du siehst doch wie schlecht die Sicherheitspolitik bei Ubuntu und Linux
>> Mint für Pakete aus dem Ubuntu universe und multiverse Zweig sind.
>>
>> Ich kann dir nur eindringlich raten auf Debian stable 11 (Bullseye) zu
>> wechseln,
>> [...]
>> Ach und was die PPAs in Ubuntu oder Mint betrifft. Vergiss das.
>> Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht
>> auf eingebaute Schadsoftware wie Trojaner und Co überprüft.
>> Da könnte dir jeder böswillige etwas unterschieben.
>
> Dieser Alarmismus, den Du dort in Deinem ersten Beitrag in diesem Thread
> verbreitet hast, liest sich vollkommen anders als die sachliche und
> korrekte Einlassung weiter oben.

Nein, die ist vollkommen sachlich, da es die Sache klar auf multiverse 
und universe eingrenzt und auch stimmt, ja sogar von mir bewiesen wurde.

Auch das mit den PPAs ist richtig und somit sachlich.

> Genau dasselbe hatte ich Dir auch schon
> im letzten und vorletzten Thread zu diesem Thema gesagt, aber irgendwie
> kommt die Botschaft nicht an.

Der Fehler liegt an dir, nicht an mir.
Solange du in deinem Kopf aus einem Ubuntu universe und multiverse ein 
GANZ Ubuntu machst, wirst du dein Problem auch nicht in den Griff 
kriegen.


> Für mich zum Beispiel ist die
> Sicherheit von meinem Kubuntu (und ähnlichen wie die anderen *buntus und
> Linux Mint) vollkommen ausreichend,

Und was ändert das an meiner Aussage bezüglich der fragwürdigen 
Sicherheit von Ubuntu mulitverse und universe?
Nichts!

Und das ist dein Problem hier, denn das willst du nicht wahrhaben.
Du kannst es nicht einmal so stehen lassen und als Begründung schiebst 
du dann, wie jetzt, persönliche Preferenzen vor.
Die sind aber nicht relevant.

Du kannst von mir aus auch einen Schweizer Käse tausend Löcher als 
Distribution nehmen, aber dadurch wird der Käse in Sicherheitsfragen 
nicht besser. Finde dich damit ab.

Dass du aus anderen Gründen den Schweizer Käse trotzdem einsetzt, ist 
hier nicht relevant.

> und Debian will ich wegen der
> geringen Aktualität nicht auf meinen Desktops und Laptops,

bla, bla, bla....

B. B. schrieb:
> (DarkTable und Gimp gefallen mir überhaupt nicht)

Was mir überhaupt nicht gefällt:
Es gab mal ein sehr gutes Shareware-Programm zur Fotobearbeitung für 
Windows. Sehr viel Qualität für wenig Geld.

Aber viele ahnungslose hatten wie ganz selbstverständlich ein ...da 
mache ich jetzt keine Werbung für - jedenfalls nutzten oder nutzen die 
gecrackte, bzw. piratisierte Versionen von einem teuren Profi-Programm.
Zu allem Überfluss gibt es Malware, welche z.B. u.a. Usereinstellungen 
bei diesem Programm manipulieren.

Die von mir oben genannten Updates, die Grub verunsicherten, waren wohl 
Xen Updates.
Aber VMware Workstation gibt es auch für Linux, ist eventuell 
pflegeleichter.

rbx schrieb:
> B. B. schrieb:
>> (DarkTable und Gimp gefallen mir überhaupt nicht)
>
> Was mir überhaupt nicht gefällt:
> Es gab mal ein sehr gutes Shareware-Programm zur Fotobearbeitung für
> Windows. Sehr viel Qualität für wenig Geld.

Paint Shop Pro?

Das wurde von Corel gekauft und gibt es noch:
https://de.wikipedia.org/wiki/PaintShop_Pro

Nano schrieb:
> Paint Shop Pro?

Nein.
So ganz sicher bin ich mir nicht, muesste ich nochmal genauer 
nachschauen, und berichtigen  - aber ich glaube, das war das hier:

https://de.wikipedia.org/wiki/PhotoLine

Nano schrieb:
> Nur_ein_Typ schrieb:
>> weil alles außer Debian ja so schrechlich
>> unsicher sei,
>
> Nochmal, höre auf zu lügen!

Langsam wird diese Unterstellung wirklich langweilig, aber Du kannst 
wohl nicht ohne Unterstellungen. Naja, das und Deine Emotionalität 
sprechen für sich und bestätigen meine Vermutung, daß das für Dich ein 
hochgradig emotional besetztes Thema ist, wie das bei Fanboys nun einmal 
so ist. Was für eine feine Ironie... naja.

Ich hab' übrigens mal recherchiert und festgestellt, daß alles, was Du 
über PPAs sagst, genauso auch für Flatpak gilt -- und Flatpak zusätzlich 
noch ganz eigene Probleme hinzufügt. Während die Flatpak-Entwickler 
ausweislich ihrer Dokumentation [1] sich zwar wünschen, daß 
Flatpak-Pakete direkt von ihren jeweiligen Entwicklern publiziert 
würden, stellen sie das aber nicht sicher. Wenn Du nun schreibst...

Nano schrieb:
> Jeder beliebige Mensch kann solche PPAs erstellen. Die PPAs werden nicht
> auf eingebaute Schadsoftware wie Trojaner und Co überprüft.
> Da könnte dir jeder böswillige etwas unterschieben.

... dann gilt das haargenau so auch für Flatpaks. Flatpak verifiziert 
ausweislich ihrer eigenen Dokumentation nicht, wer ein Flatpak 
veröffentlicht, ob er berechtigt oder am Projekt beteiligt ist. Diese 
berühmte Sandbox, auf die hinzuweisen Du nicht müde wirst, hilft dagegen 
ja leider auch nichts. Denn die Pakete legen selbst fest, welche 
"Sandbox Permissions" [2] sie erhalten, und meines Wissens können die 
Nutzer dieser Pakete (bisher?) nichts an den vom Paket angeforderten 
Permissions ändern.

Ich konnte zudem nichts darüber finden, ob Flatpak die hochgeladenen 
Pakete auf Viren, Trojanische Pferde, Cryptominer oder andere Malware 
überprüft. Der Umstand, daß die Flatpak-Entwickler zwar sehr prominent 
und wiederholt auf ihre "Sandbox" hinweisen, die sich -- wie gerade 
gezeigt -- sehr einfach umgehen läßt, würde ich mal davon ausgehen, daß 
nicht weniger prominent auf solche Überprüfungen hinweisen würden, wenn 
sie denn stattfänden. Dies ist aber natürlich nur eine -- wenngleich 
doch, wie ich finde, sehr naheliegende -- Vermutung meinerseits.

Versierte Angreifer würden also ein Flatpak publizieren, das sich die 
entsprechenden "Sandbox Permissions" verschafft, und hätten dann 
vollkommen freie Bahn. Nun lassen sich diese "Sandbox Permissions" zwar 
einsehen, aber das nutzt dann leider auch nur erfahrenen Benutzern und 
dürfte Einsteiger vermutlich eher verwirren.

So etwas wie das "Karma" im Launchpad oder detaillierte Informationen 
dazu, wer ein Flatpak veröffentlicht hat, finde ich bei Flatpaks leider 
nur selten, bei Launchpad hingegen für jedes einzelne dort aufgeführte 
PPA. Beim Flatpak für Mozilla Firefox -- das habe ich hier einmal 
ausgewählt, weil es das erste Paket ist, das Flathub auf seiner Homepage 
aufführt -- steht auf Flathub lediglich: "Developer: Mozilla" und 
"Publisher: Mozilla". Ob und wie verifiziert wurde, daß dieses 
Firefox-Flatpak denn nun wirklich vom Mozilla-Projekt veröffentlicht 
wurde oder wird, sehe ich da nicht. Übrigens finde ich auch auf 
Mozilla.org keinen einzigen Hinweis auf das Flatpak, dafür aber über 
1.400 auf die von Canonical gepflegten PPAs.

Für einige andere Flatpaks gibt es immerhin unter "Publisher" einen Link 
auf Github, wo weitere Links dann auf auf die Github-Seiten derjenigen 
zu zeigen scheinen, die an der Veröffentlichung des Flatpak beteiligt 
sind oder waren. Aber, ach, bereits das dritte Paket auf der 
Flathub-Homepage, laut Aussage ein "Nintendo DS Emulator" namens 
"DeSmuME", wird offenbar von einem "linkmauve" veröffentlicht. Wer das 
ist? Keine Ahnung. Ob und wie verifiziert wurde, daß er am 
DeSmuME-Projekt beteiligt ist? Keine Ahnung. Eine Suche nach "Flatpak" 
auf der Projekt-Homepage [4] -- die nicht etwa bei Flatpak verlinkt oder 
angezeigt wird, sondern von mir nur über eine Suche im Internet gefunden 
werden konnte -- ergibt dann auch: nichts [5]. Das sieht für mich 
persönlich jetzt nicht besonders vertrauenerweckend aus.

Für die PPAs derselben Pakete finde ich bei den Launchpad wesentlich 
detailliertere Informationen, inklusive Erstellungsdatum des 
Launchpad-Accounts, Karma-Punkten bei Launchpad, überprüfbarer 
OpenPGP-Schlüssel, und so weiter. Das PPA des Nintendo-DS-Emulators 
DeSmuME wird von der "Debian / Ubuntu Games Group" publiziert, in der 
sich auch einige durchaus bekannte Leute wie Stephen M. Webb und 
Christoph Egger finden.

Für PPAs ist wohl die meistgenutzte Möglichkeit, die Pakete auf 
Launchpad zu hosten, für Flatpak gibt es den Flathub. Aber beide 
Technologien bieten obendrein die Option an, selbst ein Repository zu 
eröffnen [6]. Für PPAs macht das etwa elastic.co, das sind die 
Entwickler des bekannten ELK-Stacks. Jedenfalls kann für Flatpaks, 
ebenso wie für PPAs, jeder Hinz und Kunz ein Repo veröffentlichen und 
hineinpacken, was sie oder er gerade lustig ist, inklusive beliebiger 
Malware. Durch die detaillierteren Informationen bei Launchpad kann ich 
wenigstens herausfinden, wer dahinter steckt, während das bei Flathub 
(bislang?) deutlich schwieriger ist.

Auch sonst scheint es mit der Sicherheit von Flatpaks nicht allzu weit 
her zu sein, wenn ich den von mir verlinkten Texten auf flatkill.org und 
der von Dir verlinkten Entgegnung glauben darf. Denn Pakete auf 
flatkill.org liefern anscheinend immer noch veraltete Versionen der 
libssh2 mit bekannten Sicherheitslücken aus, ausgerechnet in einer 
besonders sicherheitsrelevanten Verschlüsselungstechnologie. Und daß die 
von Dir verlinkte Entgegnung das Problem herunterzuspielen versucht, 
indem sie angibt, daß die von flatkill.org beispielhaft gezeigte 
Software die von der Sicherheitslücke betroffenen Funktionen nicht 
nutzt, ist das Gegenteil von vertrauenerweckend und aus jeder seriösen 
Sicherheitsperspektive absolut desaströs.

Es gibt nur einen winzig kleinen Vorteil, den ich seitens Flatpak sehe: 
daß die Benutzer ihre Softwarepakete selbst installieren können, also 
daß Root-Privilegien nicht dazu erforderlich sind. Andererseits stellt 
das für die Administratoren in Unternehmen womöglich wieder ein neues 
Problem dar, weil es ihnen die Kontrolle darüber entziehen kann, welche 
Software ihre Anwender nutzen (können).

Machen wir es kurz: objektiv betrachtet sehe ich leider keinerlei noch 
so geringen Sicherheitsvorteil, den Flatpaks gegenüber Snaps oder PPAs 
böten. Ganz im Gegenteil bietet Flathub mir erheblich weniger 
Informationen, die berühmte Sandbox kann ein Angreifer leicht umgehen, 
wiegt den Benutzer schlimmstenfalls in einer trügerischen Sicherheit und 
kann ihn dadurch zu leichtsinnigem Verhalten animieren.

Auch ganz prinzipiell gefällt mir die Entwicklung mit Flatpaks und Snaps 
nicht. Das eigentliche Problem, daß verschiedene Linux-Distributionen 
jeweils ihre eigenen Paketformate benutzen und Softwareentwickler 
dadurch gezwungen werden, sich entweder auf eine oder wenige 
Distributionen zu beschränken oder etliche Pakete für jedes vorhandene 
Paketmanagement zu schnüren, wird nur noch verschlimmert, denn jetzt 
gibt es noch zwei weitere konkurrierende Paketformate. Obendrein sind 
Flatpaks, wenn ich das richtig sehe, ausschließlich auf 
Desktop-Anwendungen beschränkt, während Snaps auch 
Kommandozeilenprogramme und Serveranwendungen können. Das Chaos wird 
deswegen nur noch größer anstatt kleiner -- die erklärten 
Entwicklungsziele von Flatpak und Snap werden also nicht nur verfehlt, 
sondern sogar konterkariert. Und für den User ergibt sich, daß er nicht 
mehr nur einen Paketmanager zur Aktualisierung aufrufen muß, sondern 
dazu dann noch einen weiteren.

Sorry, da bleibe ich lieber bei den PPAs und schaue genau hin, aus 
welcher Quelle ich sie beziehe. Snap und Flatpak werden auf meinen 
Systemen nicht installiert -- jedenfalls nicht, bis sie die von mir 
aufgezeigten Probleme behoben haben.

Für diese Diskussion ergibt sich dagegen leider wieder einmal eine 
Bestätigung meines Vorwurfs, daß das für Dich kein sachliches, sondern 
ein rein emotionales Thema ist. Denn entweder hast Du Flatpak nicht 
verstanden und empfiehlst es daher nur, um überhaupt irgendeine 
Alternative zu PPAs empfehlen zu können, oder Du hast es verstanden und 
empfiehlst es, obwohl es keines der grundsätzlichen Probleme von PPAs 
löst, sondern stattdessen sogar noch welche hinzufügt.

Ich persönlich glaube, daß es zur Verbesserung der Sicherheit und zur 
Vermeidung von Redundanzen und Aufwänden sehr viel besser gewesen wäre, 
die Sandbox-Technologien unabhängig von eigenen Paketformaten wie 
Flatpak und Snaps zu veröffentlichen, und für die einzelnen Programme 
vielleicht auch noch Default-Konfigurationen. Eventuell wäre Docker hier 
eine sehr interessante Möglichkeit gewesen. Aber nach meinem Gefühl sind 
diese neuen Paketformate nur ein weiterer Baustein in dem 
Konkurrenzkampf der kommerziellen Linux-Distributoren RedHat und 
Canonical um mehr Kontrolle im Linux-Universum. Mein Eindruck ist, daß 
das der Linux-Welt insgesamt nicht gut tut.


[1] https://github.com/flathub/flathub/wiki/App-Submission
[2] https://docs.flatpak.org/en/latest/sandbox-permissions.html
[3] https://flathub.org/apps/details/org.mozilla.firefox
[4] http://desmume.org/
[5] http://desmume.org/?s=flatpak
[6] https://docs.flatpak.org/en/latest/hosting-a-repository.html

Le X. schrieb:
> ..

Mir geht es gar nicht um seine Meinung, die ist ja grundsätzlich gar 
nicht falsch. Mir geht es um die rabulistischen Übertreibungen, mit 
denen er seine Meinung hier darstellt, mithin: um sein Verhalten -- 
zumal er selbst schon bewiesen hat, daß er durchaus imstande ist, seine 
Vorbehalte ohne Dramatisierungen und Alarmismen, und ganz sachlich und 
nüchtern vorzubringen.

Das habe ich ihm jetzt auch schon mehrmals gesagt, aber er fängt 
trotzdem jedes Mal wieder mit diesen alarmistischen Dramatisierungen an. 
Erst wenn man ihm widerspricht und sich daraus eine Diskussion 
entwickelt, wird er in der Sache sachlich -- jedoch ansonsten extrem 
persönlich, indem er jedem, der seinen Übertreibungen widerspricht, 
Dummheit, Inkompetenz und Lügen unterstellt.

B. B. schrieb:
> Ich bin jetzt erst mal bei Mint geblieben, und habe einige Programme als
> Flatpacks installiert. Das hat soweit gut funktioniert, und war für mich
> als Linux-Einsteiger auch kein größeres Problem :-)

Prima, das ist ja wenigstens mal eine gute Nachricht.

> *) Z.B. für die Foto-Bearbeitung. Da benutze ich derzeit CaptureOne und
> Affinity Photo. Beide gibt es nicht nativ für Linux, und auch per WINE
> scheint da nicht viel zu gehen. Alternativen gibt es auch nicht so
> wirklich... (DarkTable und Gimp gefallen mir überhaupt nicht).

Vielleicht könnten wir Dir eine geeignete Alternative empfehlen, wenn Du 
sagst, was Du an CaptureOne und Affinity Photo magst, beziehungsweise 
was Dir an DarkTable und dem GIMP mißfällt.

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Nur_ein_Typ schrieb:
>>> weil alles außer Debian ja so schrechlich
>>> unsicher sei,
>>
>> Nochmal, höre auf zu lügen!
>
> Langsam wird diese Unterstellung wirklich langweilig, aber Du kannst
> wohl nicht ohne Unterstellungen.

Ich habe bewiesen, das du gelogen hast.
Und da du das nicht einmal zugegeben kannst, werde ich mir deinen 
restlichen Beitrag auch nicht mehr durchlesen und auch nicht darauf 
eingehen.
Die Zeit ist mir dazu nämlich zu schade. EOD was dich betrifft.

Ergänzung:
Zumal ich dein Benehmen in Diskussionen (z.B. Sticheln) auch wirklich 
satt habe.

Nano schrieb:
> Ich habe bewiesen, das du gelogen hast.

Du hast bewiesen, daß Du dieses Thema nicht sachlich diskutieren kanst. 
Du hast bewiesen, daß Du die Bedürfnisse von Einsteigern nicht 
verstehst. Du hast bewiesen, daß Du linuxinteressierte Einsteiger lieber 
abschreckst als zu akzeptieren, wenn sie etwas anderes als Dein 
vergöttertes Debian benutzen. Du hast bewiesen, daß Du es nicht ertragen 
kannst, wenn sich ein erfahrener Linux-Profi aus guten Gründen für eine 
andere Distribution entscheidet als Dein geliebtes Debian. Du hast 
bewiesen, daß Du weder PPAs, noch Flatpaks verstanden hast. Und Du hast 
bewiesen, daß Du zwar gern austeilst wie die Axt im Wald, auf das Echo 
aber wie eine Mimose reagierst.

Ansonsten hast Du: einen Scheiß.

> Und da du das nicht einmal zugegeben kannst, werde ich mir deinen
> restlichen Beitrag auch nicht mehr durchlesen und auch nicht darauf
> eingehen.

Oh, wie schrecklich, das trifft mich jetzt aber hart... oder so. Zumal 
Du Du Dir ja schon von vorneherein die allergrößte Mühe gegeben hast, 
mich nicht oder noch lieber falsch zu verstehen, und (nicht nur mir) 
allen möglichen Mist zu unterstellen. Daher waren meine letzten Beiträge 
(mit Ausnahme von diesem) ohnehin nicht mehr für Dich, sondern für 
unsere geschätzten Mitleser gedacht.

> Die Zeit ist mir dazu nämlich zu schade.

Da bin ich ja mal gespannt, wie nachhaltig diese Erkenntnis sein wird, 
und ob Du Dich in Zukunft um mehr Sachlichkeit bemühen wirst.

> EOD was dich betrifft.

Jaja...

Nano schrieb:
> Ergänzung:
> Zumal ich dein Benehmen in Diskussionen (z.B. Sticheln) auch wirklich
> satt habe.

...

Robert K. schrieb:
>> von Nur_ein_Typ (Gast) 28.10.2021 13:29
> ein sehr guter Post!

Dankeschön!

> Man kann also festhalten, ob man jetzt eine Debian oder Ubuntu-Variente
> wählt spielt mehr oder weniger keine Rolle zumal die Sicherheit dieser
> Fĺatpaks bei Debian eben auch mehr als wacklig ist ... das wußte ich
> vorher so nicht.

Nunja, die Sache ist dann doch noch ein bisschen komplizierter. Es ist 
ja nicht ganz falsch, was Nano sagt: Das Debian-Projekt kümmert sich 
sehr gut um die Sicherheit der eigenen Pakete. Beim Ubuntu-Projekt 
funktioniert das mit vielen, meistens eher selten genutzten Paketen in 
uni- und multiverse leider nicht so gut, mit anderen, häufiger genutzten 
Paketen dagegen ähnlich gut wie bei Debian. Die zwei Projekte haben eben 
verschiedene Ziele und deswegen unterschiedliche Policies.

Und am Ende spielt es keine Rolle, in welcher Weise eine Software 
paketiert und zum Download bereitgestellt wird, ob als 
Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak, 
Snap oder AppImage, ob über HTTP, FTP, oder sonstwie. Die Frage, die wir 
uns als Nutzer dieser Software jedenfalls immer stellen müssen, ist, ob 
die Quelle, woher wir die Software bekommen, eine vertrauenswürdige und 
sichere ist. Jeder Idiot kann eine beliebige Software im Internet 
anbieten, und auf den ersten und oft auch auf den zweiten Blick läßt 
sich in der Regel nicht erkennen, ob darin eine Malware enthalten ist.

Das Problem kennen erfahrenere ITler übrigens seit Jahrzehnten von 
Windows, wo es immer mal wieder vorgekommen ist, daß auf bekannten 
Download-Portalen und noch viel mehr auf "Warez"-Seiten sowie in 
Tauschbörsen Software angeboten wurde, die dann  unerwünschte Gäste 
enthalten hat.

Erschwerend kommt hinzu, daß wir seit vielen Jahren eine... 
Professionalisierung der Angreiferszene beobachten. Während die großen 
Malware-Wellen vor vielen Jahren noch meistens auf jugendliche 
"Cyber-Hooligans" zurückzuführen waren, hat heute auch die organisierte 
Kriminalität entdeckt, was man mit so gestohlenen Daten anfangen kann. 
Diese Sorte von Angreifern verfolgt andere Ziele -- da geht es nicht um 
die Lust an der (Zer-)Störung und am Auffallen, sondern möglichst lange 
nicht auf zu fallen, um möglichst lange möglichst viele Daten 
abzugreifen. Daraus folgt, daß dort durchaus fähige Angreifer mit viel 
Zeit und sehr viel Geld sitzen, die sich große Mühe damit geben, nicht 
aufzufallen und nicht gefunden werden zu können. Und daß obendrein auch 
staatliche Stellen ein großes Interesse an Daten und Identitäten haben, 
macht diese Angelegenheit nicht eben einfacher oder weniger 
gefährlich... Schon komisch, daß auf meinen SSH-Servern immer wieder 
Zugriffe von russischen und asiatischen IP-Adressen versucht werden, und 
Hinweise an die verantwortlichen Abuse-Stellen so gut wie nie irgendeine 
Rückmeldung oder gar einen Erfolg zeigen.

Wer die Summe aus eins und eins zusammenbekommt, kann sich daher sogar 
dann, wenn er dazu einen Taschenrechner braucht, ausrechnen, daß 
Softwaredistributoren und deren Verteilungsmechanismen ein sehr 
interessantes Ziel für solche Angreifer sind. Gerade Linux als 
Marktführer auf Servern und Embedded-Geräten ist dabei zweifellos ein 
ganz besonders lukratives Ziel, und damit rücken die 
Verteilungsmechanismen von Software für Linux natürlich direkt in den 
Fokus dieser Angreifer.

Daher: Augen auf beim Eierkauf. ;-)

Nur_ein_Typ schrieb:
> Daher: Augen auf beim Eierkauf. ;-)

Mir ist vor einiger Zeit aufgefallen, dass Nase auf, wenn die Eier in 
der Pfanne sind, auch nicht so verkehrt ist.

Matthias S. schrieb:
> Es bleibt für mich die Frage, wie ich Snap komplett
> loswerde. Das scheint ziemlich tief im Ubuntu drin zu stecken.

Einfach die Pakete "snap" und "snapd" entfernen hat bei mir geholfen. 
Achtung: "snappy" ist eine Kompressionssoftware, die man lieber behalten 
will, und auf Kubuntu sind KDE und Pulseaudio von "libsnapd-glib1" 
abhängig -- dieses Paket möchte man der Einfachheit halber also 
vermutlich ebenfalls lieber behalten.

●DesIntegrator ●. schrieb:
> dass man ein "Amazon-Icon" vorinstalliert bekommt

Ja, Ubuntu gefällt mir auch immer weniger. Diese Geschichte mit Amazon 
und der eigene Nachfolger für's X11 (statt wayland) und Gnome mit Unity 
verändert und jetzt diese Snap-Geschichte, und, und, und.

Klar, das meiste davon wurde eingestellt / abgeschafft, aber man sieht 
wie dieses Unternehmen denkt. Und diese Denkweise wird sich auch in der 
Zukunft nicht ändern.

Andererseits braucht man nur ein paar Klicks bei der Installation und 
alles läuft und funktioniert.

Nur_ein_Typ schrieb:
> Und am Ende spielt es keine Rolle, in welcher Weise eine Software
> paketiert und zum Download bereitgestellt wird, ob als
> Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak,
> Snap oder AppImage, ob über HTTP, FTP, oder sonstwie.

Doch, es spielt durchaus eine Rolle. Weil ein Flatpak alles mitbringt, 
was das eigentliche Programm benötigt oder meint benötigen zu können, 
bläst sich selbst ein simpler Taschenrechner (Kcalc) von 2,7MB zu einem 
Platzfresser von 2,8GB auf.
Wenn man gern Festplatten schnell befüllen will, ist man mit Flatpaks 
sehr gut bedient. Zusätzlich kann man ja noch Timeshift aktivieren ... 
;-)

Willi schrieb:
> Nur_ein_Typ schrieb:
>> Und am Ende spielt es keine Rolle, in welcher Weise eine Software
>> paketiert und zum Download bereitgestellt wird, ob als
>> Quellcode-Tarball, als Debian- oder RPM-Paket, als Dockerimage, Flatpak,
>> Snap oder AppImage, ob über HTTP, FTP, oder sonstwie.
>
> Doch, es spielt durchaus eine Rolle. Weil ein Flatpak alles mitbringt,
> was das eigentliche Programm benötigt oder meint benötigen zu können,
> bläst sich selbst ein simpler Taschenrechner (Kcalc) von 2,7MB zu einem
> Platzfresser von 2,8GB auf.
> Wenn man gern Festplatten schnell befüllen will, ist man mit Flatpaks
> sehr gut bedient. Zusätzlich kann man ja noch Timeshift aktivieren ...
> ;-)

Huch, 2,8 Gigabyte? Das ist aber mal happig... zumal Kcalc doch an sich 
nur die KDE- und Qt-Libraries braucht, an denen aber ein ziemlicher 
Rattenschwanz hängt. Was genau macht dabei denn diese enorme Größe aus, 
ist es nur das reine Flatpak von Kcalc oder reden wir zusätzlich von der 
Flatpak-Runtime dafür?

Allerdings ging es hier ja primär um Sicherheit, insbesondere um die 
Sicherheit von Softwarequellen. Insofern ist das Ressourcenthema zwar 
durchaus spannend, hier aber nicht im Fokus der Diskussion.

Keine Ahnung, woran das liegt. In der Anwendungsverwaltung von Mint wird 
für manche Programme beides angeboten, da sieht man auch den notwendigen 
Speicherbedarf.
Ich hatte auch selbst schon die ernüchternde Erfahrung mit ein paar 
Flatpak-Installationen gemacht, auch, daß ich sie rückstandsfrei nur per 
Kommandozeile loswerden konnte.
Da sind mir die althergebrachten Pakete lieber.
Ob das bei den Snaps von Ubuntu ähnlich ist, weiß ich nicht. In Ubuntus 
Snapstore war wohl auch schon Malware eingeschleust worden.

Ja das scheint org.kde.Platform mit zu installieren. Das müsste die KDE 
Runtime für Flatpak sein. Echt etwas überdimensioniert x1000 für einen 
Taschenrechner.

Sheeva P. schrieb:
> ●DesIntegrator ●. schrieb:
>> Matthias S. schrieb:
>>> Bei Ubuntu war ich erstmal erstaunt,
>>
>> dass man ein "Amazon-Icon" vorinstalliert bekommt
>
> Verzeihung, aber wo ist denn das? Ich benutze hier ein Kubuntu 20.04 LTS
> und habe gar kein Amazon-Icon?!
Das machen die jetzt nicht mehr … eigentlich seit dem sie reichlich 
mediale Schläge bekamen. REICHLICH! Und zu Recht.

Sheeva P. schrieb:
> Außerdem möchte ich meine Seele weder Canonical noch RedHat und auch
> nicht Mark Shuttleworth oder Lennart Pöttering verkaufen.

Das passiert doch schon mit systemd. Lösungsmöglichkeiten finden sich 
auf nosystemd.org.

Matthias S. schrieb:
> warum sind sie alle auf systemd aufgesprungen?

Weil der Scriptverhau vorher auch sch**ße war und außerdem bei jeder 
Distro anders. Allein schon so simple Sachen wie die Timer von systemd, 
wie willste denn das sonst machen? Mit Cronjobs, die verpaßt werden, 
wenn der Rechner bzw. die VM zu genau dem Zeitpunkt down sind?

Oder wie analysierst Du, warum der Bootprozeß so lange dauert, wie er 
dauert? Mit systemd kannste den kritischen Pfad mit einem Befehl 
rausfinden.

rc.local kann man nachträglich erzeugen, es ist aber eben zusätzlicher 
Aufwand.

Ich nutze zwar auch ein Mint 20, in dem systemd läuft. Aber ich probiere 
nebenbei auch mit devuan, schon allein weil ich nicht will, daß Dienste 
von Google defaultmäßig eincodiert sind.
https://de.wikipedia.org/wiki/Systemd#Kritik

Matthias S. schrieb:
> warum sind sie alle auf systemd
> aufgesprungen?

https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc/?utm_source=reddit&utm_medium=web2x&context=3

Matthias S. schrieb:
> Nano schrieb:
>>
> 
https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc/?utm_source=reddit&utm_medium=web2x&context=3
>
> Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir
> auch aufgestossen ist.

Anzumerken ist erst einmal, dass das Posting dieser Kritik schon 5 Jahre 
alt. Jedes neue System hat Kinderkrankheiten, die dann nach und nach 
ausgemerzt werden.
Und alle 3 Punkte, bis auf vielleicht den Dritten, fallen in diese 
Kategorie.

Beim Dritten kommt's darauf an, wie er das gemeint hat.
Befürchtet er, dass man SystemD ständig umschreiben wird, ja, dann wäre 
das relevant, ansonsten aber nicht.

Matthias S. schrieb:
> Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir
> auch aufgestossen ist.

Lies dir auch mal die Antwort von acciughina auf jgotts Posting durch:
https://www.reddit.com/r/archlinux/comments/4lzxs3/comment/d3sjqn9/?utm_source=reddit&utm_medium=web2x&context=3

Matthias S. schrieb:
> Und überhaupt, was hat dieser Pöttering von RedHat mit den Debian
> basierten Distris zu schaffen und warum sind sie alle auf systemd
> aufgesprungen?

Weil es tausendmal besser ist. Wer mal SysV-Initskripte für verschiedene 
Distributionen entwickelt und gepflegt hat, versteht das auf den ersten 
Blick.

> SysVInit war ein übersichtliches System und konnte
> jederzeit manuell behandelt werden.

SysV-Init war maximal dumm, kannte keine Abhängigkeiten, und konnte die 
Leistung moderner Mehrkern-CPUs nicht nutzen. Für Entwickler war das ein 
Albtraum.

Nano schrieb:
> Matthias S. schrieb:
>> Allerdings kann man in dem Thread auch mal bei jgotts lesen, was mir
>> auch aufgestossen ist.
>
> Lies dir auch mal die Antwort von acciughina auf jgotts Posting durch:
> 
https://www.reddit.com/r/archlinux/comments/4lzxs3/comment/d3sjqn9/?utm_source=reddit&utm_medium=web2x&context=3

Ja, der hat absolut Recht. Vor allem ist es prima, daß systemd 
(meistens) keine ausführbaren Skripte, sondern nurmehr echte 
Konfigurationsdateien in einem sehr gebräuchlichen Format benutzt. Das 
heißt dann eben auch, daß sich diese Dateien problemlos mit 
entsprechenden Werkzeugen bearbeiten lassen, seien es cfengine, Puppet, 
Ansible, oder den Libraries der bevorzugten Sprache.

Auch die Kritik an der Dokumentation höre ich zwar oft, kann sie aber 
nicht wirklich nachvollziehen. Vor allem dann nicht, wenn man das mit 
SysV-Init vergleicht. Dafür gab es nämlich kaum eine Dokumentation und 
wenn, wie bei RedHat, Arch und Gentoo, ließ sich das dort dokumentierte 
selten für andere Systeme nutzen. SysV-Init war dasselbe Chaos wie bei 
den Paketformaten, nur noch schlimmer.

Matthias S. schrieb:
> Jaja, das wurde ja von den Jungs auch gesagt - aber trotz journalctl
> usw. war anhand der Fehlermeldungen nicht rauszufinden, was nun
> eigentlich schief läuft. Da der Startprozess auch nicht fertig wurde,
> stand ich mit einem Server da, der nicht mehr funktioniert. Sowas geht
> m.E. gar nicht, vor allem, wenn du einen normalen dist-upgrade
> ausführst.
> Hier ist das Topic:
> Beitrag "[rant] SystemD, jetzt reichts!"

Da haben die Entwickler oder Maintainer von Postfix, OpenDKIM etc. also 
defekte Unitfiles ausgeliefert -- und daran ist systemd schuld? 
Spannende... "Logik". ;-)

> Nop schrieb:
>> Weil der Scriptverhau vorher auch sch**ße war und außerdem bei jeder
>> Distro anders.
>
> Nö. Das war bei Debian, Slackware und sogar bei Suse wimre ganz normal
> und wartbar. Und nun gibts nicht mal mehr eine rc.local - danke Jungs.

Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist.

Nur_ein_Typ schrieb:
> Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist.

was issn das überhaupt?
Und: wer von euch hat eigentlich gerne mehr als 20 Handy oder ähnlich - 
grundverschiedene Akkus bzw. Ladegeräte bzw. PC-Verbindungskabel vor der 
Steckdose oder woanders herumliegen?

Der Grundgedanke, ein Linux von Windows aus (alternativ DOS) zu starten 
ist ja nun auch nicht der allerschlechteste.
Vom Handling her ist oder war Cygwin genauso nicht so verkehrt.

Und bei Windows gab es auch öfter mal Probleme mit der Maussteuerung. 
Die bewährteste Methode, die bei vielen Problemen - mit Spielen - half, 
war, einen einfachen MS-Maustreiber in den Start, einzubinden oder 
woanders einzustellen, im Gerätemanager, oder im Spielordner selber.

Was mache ich z.B. bei Linux, wenn der Mauszeiger bei Baldurs Gate2 
nicht richtig funktioniert bzw. verrückt spielt?

Matthias S. schrieb:
> Nur_ein_Typ schrieb:
>> Unter Linux war rc.local noch nie eine gute Idee. Gut, daß das weg ist.
>
> Schön, das das deine Meinung ist, meine ist es nicht.

/etc/rc und /etc/rc.local waren schon immer nur Krücken, die bei der 
Einführung von SysV-Init den Übergang vereinfachen sollten. Deshalb 
waren diese Dateien also schon Anfang der Achtziger Jahre obsolet. Das 
ist auch keine Meinung, sondern ein Fakt.

> Aber es sind bei
> solchen Diskussionen sowieso immer die gleichen, die das alles toll
> finden und nicht die geringste Kritik an Linux und seinen Spielarten
> zulassen, ohne massiv zu werden.

Ja huch, das hast Du schon als massiv empfunden? Dein Ernst?

Sorry, aber Dein Beitrag geht komplett am Thema vorbei, denn Du 
kritisierst ja gar nicht Linux, sondern nur die Tatsache, daß Linux und 
die meisten Distributoren sich weiterentwickeln und Du Dich deswegen 
umgewöhnen mußt. Also ein ähnliches Mimimi wie ungefähr 95 Prozent der 
Kritik, die an systemd geübt wird.

Aber hey, wenn Du /etc/rc so gern magst: Free-, Net- und OpenBSD 
existieren. ;-)

rbx schrieb:
> Was mache ich z.B. bei Linux, wenn der Mauszeiger bei Baldurs Gate2
> nicht richtig funktioniert bzw. verrückt spielt?

Die Maus findest du unter /dev/input/mice und /dev/input/mouse*
Als root kannst du auf diese Devices mit cat zugreifen und so prüfen, ob 
was passiert, wenn du die Maus schubst.

Zu BG2 keine Ahnung.
Es hängt ja auch davon ab, wie es auf die Geräte zugreift.
Außerdem stellt sich auch die Frage ob es eine native Linux Version ist 
oder mithilfe von Wine und Co läuft.
Dann wäre da noch die Frage, welche Libs es verwendet.

Mit deinem Einzeiler reicht das auf jeden Fall nicht aus um das Problem 
einzugrenzen.

Sheeva P. schrieb:
> Daß zum Beispiel
> die DNS- und die Zeitserver von Google befragt werden wenn nichts
> anderes konfiguriert ist halte ich für ein vorgeschobenes Problem. Daß
> systemd sich um so viele Dinge kümmert erscheint mir kein Nachteil
> sondern sogar ein Vorteil zu sein.
Weiß nicht recht, ich bin ja nur Anwender. Wenn nichts eingestellt ist, 
würde ich eine Fehlermeldung erwarten, daß eben nichts eingestellt ist.
systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm 
nur eine Sache, aber diese gut und schnell erledigen soll. Jetzt hat man 
einen Brocken, der Vieles kann. Komplexe Dinge neigen zu komplexen 
Fehlern.

Windows 10 hat ja noch bis 2025 updates.

Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich 
'outdated' aus.

Linux läuft bei mir nur auf Rechnern, wo ich ausser Standartprogrammen 
nix brauch.

Laptop ist wegen Energiemanager in der Regel wenn das Gerät eine 
Lüftersteuerung oder der gleichen braucht, nicht so geil, da gibt unter 
Linux ein paar Lachnummern, aber in der Regel macht die CPU da was sie 
gerade will und der Prozessor taktet auch munter rauf und runter. Mit 
richtig knowhow kann man so etwas sicher unter Kontrolle bringen, aber 
die easy tools wie unter Windows gibts unter Linux halt nicht.

Ich hab ein Ryzen 1700 im Desktop und werde sicher nicht vor 2025 mit 
dem Rechner auf Linux umsteigen und bis dahin wird MS sowieso die Geräte 
unterstützen, weil ein neues OS bringt halt nix wenns keiner nutzt und 
wenn ich mir die offiziell unterstützte Liste anschaue, dann werden 
viele Leute vor 2025 keine Finger krumm machen und da ist das tolle/neue 
OS auch schon wieder 4 Jahre alt, da wird MS sicher nachbessern.

Willi schrieb:

> systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm
> nur eine Sache, aber diese gut und schnell erledigen soll.

Irgendeine Instanz muß aber all diese kleinen Programme auch managen, 
und wenn wie beim Startup auch noch haufenweise Abhängigkeiten bestehen, 
müssen diese irgendwo verwaltet werden. Das läuft immer auf etwas 
Komplexes hinaus.

Die Scriptverhaue waren da auch nicht besser und funktional gesehen 
deutlich schlechter.

Sheeva P. schrieb:
> https://en.wikipedia.org/wiki/Init
>
> Wer den Artikel gelesen hat erkennt sofort daß es in diesem Bereich
> schon immer viel Bewegung und Inkompatibilität in der UNIX-Welt gab.

Das liegt aber irgendwie an der Natur der Sache, weniger an der Unix 
bzw. Linux-Welt an sich.

Eine besonders gute Lösung des z.B. Hardware usw. wechsledich-Problems 
fällt mir ehrlich gesagt auch nicht auf die Schnelle ein - ich weiß nur, 
dass sich Ubuntu recht gut als Standardisierungshilfe entwickelt hat - 
auch wenn natürlich viele riefen, "Kinderlinux", "Sicherheitsprobleme", 
"blöde Firmenpolitik", dies und das..
und diese Standardisierungshilfe war bitter nötig. So ganz 
selbstverständlich war dieser Einfluss auch nicht - aber ich weiß noch, 
wie ich mich damals über Ubuntu-Studio gefreut hatte.

https://ubuntustudio.org/

Allerdings läuft bei mir (musikbezüglich) vieles noch immer am besten 
über den Atari und seinen Midianschluss. So richtig gut ersetzen können 
hatte ich den nie - aber der Weg dahin geht nur über externe 
Soundkarten, oder über etwas Glück mit passender Software..
wie auch immer..

Unix selber hatte doch gewissermaßen auch angefangen als System für die 
Vernetzung von Universitäten. Aber ob man zuhause o.ä. diesen ganzen 
universitären Verwaltungskram auf dem Rechner braucht - also ich weiß ja 
nicht.

Möglicherweise ist auch hier noch nicht das letzte Wort gesprochen - 
oder eben - sags mal so: auch noch nicht der letzte 
Assemblerprogrammierer von einer C/Java-Notbremse überfahren worden.

Kali schrieb:
> Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich
> 'outdated' aus.

Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint 
(welchen Desktop meinst Du eigentlich, XFCE  Mate  Cinnamon?) auch 
haben. Auch den Compizwürfel für die vier Desktops.

Bernd W. schrieb:
> Je mehr Windows Dickschädel an Linux rumbasteln, um so schlimmer wird
> das. (0
> Desktops sollten eher schlicht und grob sein, finde ich.

So isses! Ich möchte noch hinzu fügen das sie nicht mit zwei Daumen wie 
diese komischen Schlau-Fones bzw. Wisch-Fernsprecher bedient werden 
müssen.

Willi schrieb:
> systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm
> nur eine Sache, aber diese gut und schnell erledigen soll.

Nicht wirklich, die ganzen Funktionen die systemd bietet stecken 
allesamt in einzelnen Komponenten - die allerdings ziemlich gut 
aufeinander abgestimmt sind. Selbst wenn du systemd verwendest steht es 
dir frei andere Netzwekmanager, Logger, Time-server, bootmanager etc. zu 
verwednen.

Und ganz ehrlich: die Diensteverwaltung von systemd ist ziemlich gut. 
Die Verwaltung des Systemstart ist sogar unixoider als bei init: Die 
default Config liegt in /usr und kann durch /etc überschrieben und 
angepasst werden während bei init alls in /etc liegt.

Kali schrieb:
> Linux läuft bei mir nur auf Rechnern, wo ich ausser Standartprogrammen
> nix brauch.

https://www.korrekturen.de/beliebte_fehler/standart.shtml

Cyblord -. schrieb:
> Willi schrieb:
>> Kali schrieb:
>>> Ich würde das neue Zorin nehmen, dagegen sieht Mint schon ziemlich
>>> 'outdated' aus.
>>
>> Wenn's nur um optisch flachgedrückte Icons geht, das kann man unter Mint
>> (welchen Desktop meinst Du eigentlich, XFCE  Mate  Cinnamon?) auch
>> haben. Auch den Compizwürfel für die vier Desktops.
>
> Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken
> machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS
> anzutreffen.

Gescheite Icons gibt's unter Linux seit Gnome 2.

Willi schrieb:
> systemd bricht zudem mit dem Ansatz unixoider Systeme, daß ein Programm
> nur eine Sache, aber diese gut und schnell erledigen soll. Jetzt hat man
> einen Brocken, der Vieles kann. Komplexe Dinge neigen zu komplexen
> Fehlern.

Auch das ist so ein "vorgeschobenes Problem" der systemd-Hasser, und Du 
solltest Dir systemd erst einmal anschauen, bevor Du es Dir zu Eigen 
machst. Denn systemd besteht  aus mehr als zwei Dutzend einzelnen 
Binaries und folgt damit dem besagten Ansatz. Es ist also offensichtlich 
kein "Brocken, der Vieles kann", sondern eine Sammlung von etlichen auf 
einander abgestimmten  Einzelprogrammen, von denen jedes "nur eine 
Sache, diese aber gut und schnell" erledigt. Solche Sammlungen von auf 
einander abgestimmten Einzelprogrammen gibt es unter unixoiden Systemen 
allerdings sehr oft, ohne daß sich jemand daran stört, denk nur an 
Postfix oder Postgres.

rbx schrieb:
> Eine besonders gute Lösung des z.B. Hardware usw. wechsledich-Problems
> fällt mir ehrlich gesagt auch nicht auf die Schnelle ein - ich weiß nur,
> dass sich Ubuntu recht gut als Standardisierungshilfe entwickelt hat -
> auch wenn natürlich viele riefen, "Kinderlinux", "Sicherheitsprobleme",
> "blöde Firmenpolitik", dies und das..

Ich fürchte, solche "wer will das"-, "wer braucht das"- und "das haben 
wir schon immer so gemacht"-Reflexe gibt es bei jeder Neuerung.

> und diese Standardisierungshilfe war bitter nötig.

Canonical probiert immer mal wieder etwas aus, mal mit mehr und mal mit 
weniger Erfolg. Aber so funktioniert die ganze OpenSource-Welt: einer 
probiert etwas aus, und wenn es gut ist, wird es von anderen übernommen.

> Unix selber hatte doch gewissermaßen auch angefangen als System für die
> Vernetzung von Universitäten. Aber ob man zuhause o.ä. diesen ganzen
> universitären Verwaltungskram auf dem Rechner braucht - also ich weiß ja
> nicht.

Ich sehe da keinen "universitären Verwaltungskram", was genau meinst Du 
denn?

> Möglicherweise ist auch hier noch nicht das letzte Wort gesprochen -

Wenn das letzte Wort gesprochen wäre, dann würde das bedeuten, daß die 
Linuxwelt sich nicht mehr weiterentwickelt. Das wäre ihr Ende.

Nano schrieb:
> Gescheite Icons gibt's unter Linux seit Gnome 2.

Sogar schon seit KDE1...

Nur_ein_Typ schrieb:
> Auch das ist so ein "vorgeschobenes Problem" der systemd-Hasser,
Wie gesagt, ich bin nur Anwender. Was mich aber dennoch stört, ist das 
schon Erwähnte, daß irgendwelche Abfragen von Google-Diensten als 
Defaultvariante eincodiert sind. Ich kann den Sinn dahinter nicht 
erkennen.

Nur_ein_Typ schrieb:
> Ich sehe da keinen "universitären Verwaltungskram", was genau meinst Du
> denn?

Na, universitären Verwaltungskram.
Alternativ kann man sich einen Großrechner vorstellen, dessen 
Rechenkraft viele Leute vom Terminal aus nutzen.
Besser ist es z.B. aber, sich mal aktuelle Technik an den Unis anzusehen 
- oder ein Praktikum machen.

Ganz banal könnte man noch meinen, Benutzerkontensteuerung, oder 
Mehr-Arbeitsplatzverwaltung.

Supercomputeraufbau scheint ja mit Unix oder auch Linux traditionell 
besser zu gehen.

Zu meiner Zeit an der Uni gab es aber immer mehrere Zugänge zu Rechnern 
oder Konten. Die Apples in der Psycho-Abteilung waren oft der letzte 
Schrei, und man konnte sich wundern, wo immer das viele Geld für die 
neueste Rechentechnik herkommt.
Aber die Apples konnte man einfach so benutzen, anschalten, und dran 
arbeiten.   Die privaten Daten wurden auf Diskette gesichert.

Nur_ein_Typ schrieb:
> Nano schrieb:
>> Gescheite Icons gibt's unter Linux seit Gnome 2.
>
> Sogar schon seit KDE1...

Die waren nicht wirklich gut, im Sinne von professionell gemacht.
Und hatten kaum mehr als 256 Farben, hatten kein einheitliches 
Farbdesign und waren auch nicht skalierbar.
Die in Gnome 2 schon. Da liegen Welten dazwischen.

Siehe dazu auch das Gnome Tango Projekt.

rbx schrieb:

> Unix selber hatte doch gewissermaßen auch angefangen als System für die
> Vernetzung von Universitäten.

Nein, hat es nicht. Unix kam nicht von Unis, sondern von DEC auf der 
PDP-11, und das war nach damaligen Maßstäbe ein Minicomputer, kein 
Großrechner. Und zur Vernetzung zwar schon, aber damals noch nicht von 
Unis, sondern vielmehr dem frühen Arpanet.

Aber auch an Unis war Unix deutlich später oft für Desktop-Workstations 
im Einsatz, beispielsweise HP Apollo, Sun Sparc oder SGI Indigo.

Nano schrieb:
> Nur_ein_Typ schrieb:
>> Nano schrieb:
>>> Gescheite Icons gibt's unter Linux seit Gnome 2.
>>
>> Sogar schon seit KDE1...
>
> Die waren nicht wirklich gut, im Sinne von professionell gemacht.
> Und hatten kaum mehr als 256 Farben, hatten kein einheitliches
> Farbdesign und waren auch nicht skalierbar.
> Die in Gnome 2 schon. Da liegen Welten dazwischen.
>
> Siehe dazu auch das Gnome Tango Projekt.

Weitgehend einheitliche, professionelle Icons hatte schon KDE1, sie 
folgten jedoch der damaligen Mode (Win95/98) und der damals verfügbaren 
Hardware (Pentium1/2), und waren aus heutiger Sicht sehr bunt und eckig. 
Dennoch war KDE schon von vorneherein recht hübsch und modern, während 
Gnome zu Anfang ein wenig "unixoider", um nicht zu sagen: altbackener 
wirkte, was aber wohl primär am GTK lag.

Skalierbare Icons konnte KDE spätestens ab KDE3, erschienen (wie Gnome2) 
im Jahre 2002. Eins der ersten komplett aufeinander abgestimmten und 
skalierbaren Iconsets für KDE war dann Crystal, das mit KDE Version 3.2 
im Jahr 2004 erschien, und auch nach heutigen Maßstäben schon 
vergleichsweise schick und modern aussah.

Das Tango-Projekt war jedoch kein Gnome-Projekt, sondern eines von 
freedesktop.org. Es startete zudem auch erst 2005 mit dem Ziel einer 
software-, distributions- und desktopübergreifenden Harmonisierung, und 
Niko Mirthes war seinerzeit die Stimme von KDE im Tango-Projekt.

Nop schrieb:
> Unix kam nicht von Unis

Na, das ist schon klar, nur die Verbreitung kam nach und nach über die 
Unis. Spätere Generationen, die mit C64 und ähnlichem aufgewachsen sind, 
kannten da schon mehr Alternativen. Und die Mint-Studenten hatten dann 
aber auch schon eher DOS-Compis. Oder die 68000er hatten ihre Vorzüge. 
In den Schulen wurde noch lange auf Basic und später auch Pascal 
gesetzt, was nun auch nicht gerade auf Unix zeigt.
Der Vorteil, der damals Unix an Unis unterstützte, war wohl ganz ähnlich 
dem Vorteil, wenn man bei Mikrocontrollern C benutzt. Gerade an 
Universitäten gab es früher nicht so eine große Einheit an 
Rechenmaschinen, wie vielleicht heute - dafür aber eine ganze Menge 
verschiedener Gerätschaften.

Für den Atari ST gab es damals auch schon Unix. Nur die Eigenschaften, 
die eigentlich für Großkisten gedacht sind, oder für Server usw. die 
brauchte man auf dem Atari ST normalerweise gar nicht.

Die schnelleren Programme für den ST waren in C und Assembler 
geschrieben - worin aber auch der Unix-Einfluss zu erkennen ist. 
Dazwischen hängen irgendwie Apple-Programmierer - aber Apple ist auch 
eher - zumindest - amerikanisch.

Le X. schrieb:
> Wenn du dutzende kleine Kommandozeilen-Tool nimmst und diese mit
> dutzenden handgehäkelten Shell-Skripte zusammenklebst erhöhst du du die
> Gesamtkomplexität des Systems sogar noch weil neben dem Lösen der
> eigentlichen Aufgabe (dem Systemstart) noch der Overhead für die Wartung
> und Synchronisation des Glue-Codes hinzukommt.

Man erinnere sich nur, was für einen Aufwand man betreiben mußte, um 
eine zweite Instanz einer Serversoftware zu starten: init-Skript 
kopieren, editieren (!), neue Symlinks setzen... und natürlich alles 
manuell verwaltet, also: keine Updates und kein automatisches Entfernen 
bei Deinstallation der betreffenden Software. Sowas hält keinem 
Vergleich mit dem Template-System von systemd stand.

> Rein formal kannst du zwar mit deinen SysV-Skripten behaupten du würdest
> dem heiligen Unix-Standard folgen, damit lügst du dir aber selbst ins
> Fäustchen.

Tatsächlich gibt es ohnehin keinen "UNIX-Standard" außer vielleicht 
/etc/rc.

> systemd folgt da ganz dem KISS-Prinzip: Standardisierte, deskriptive
> Unit-Files mit klar definierten Abhängigkeiten anstelle dem früheren
> Verhau.

<ironie>Nunja... wenn Du alles einzeln seriell nacheinander startest, 
brauchst Du natürlich auch keine Abhängigkeiten, sondern nur die 
Reihenfolge. Und wer bei einem Symlink namens S80apache2 nicht sofort 
sieht, daß das nach dem Netzwerk gestartet werden darf... 
RTFM!</ironie>. ;-)

> Es macht seine Sache gut und schnell.

Seitdem die Kinderkrankheiten und Umstellungsprobleme bei den Projekten 
ausgemerzt sind, funktioniert es auch sehr stabil.

rbx schrieb:

> Na, das ist schon klar, nur die Verbreitung kam nach und nach über die
> Unis.

Aber stückzahlenmäßig nicht vorrangig für Großrechner und Server, 
sondern für leistungsfähige Workstations. Also Desktop-Rechner. 
Damals(tm) waren PCs noch Spielzeug, auch und gerade bei Graphik.

Das sollte sich erst ab den späten 90ern durch Spiele ändern, wo ein 
Kreislauf aus Spielen, besseren PCs (speziell Grakas), besseren Spielen 
entstand, und das wurde zum Massenmarkt. Folglich wurde da insgesamt 
unglaublich viel Geld reingepumpt, weswegen z.B. SGI nicht mehr 
mithalten konnte.

> Nur die Eigenschaften,
> die eigentlich für Großkisten gedacht sind

Das ist nicht die Herkunft von Unix. Das erste Unix lief auf einer 
PDP-11/20, und die hatten typisch 4k words oder 8k words RAM, also mit 
16-bit-words 8kb bzw. 16kB. Das war 1970. Wesentlich später, Mitte der 
80er, konnte sich die PDP-11 nicht gut gegen Intels 8088 halten, der für 
Unix besser geeignet war.

Also erzähl nichts von Unix und Großrechnern.

Cyblord -. schrieb:
> Wer hätte gedacht dass sich Linuxer mal um den Style von Icons Gedanken
> machen. Bis vor kurzem war das alles noch Klicki-Bunti und nur bei MS
> anzutreffen.

Zorin 16 hat halt fancy Animationen.
Mint hab ich immer Cinnamon benutzt.
Ich denke neue Nutzer, abseits von Techniknerds bekommt man nur wenn 
etwas schick/sexy ist und Ubuntu z.b. ist das nicht.
Ich finde Dinge können auch funktionieren ohne hässlich sein zu müssen.

Nop schrieb:
> Also erzähl nichts von Unix und Großrechnern.

https://www.youtube.com/watch?v=uFQ3sajIdaM#

https://www.youtube.com/watch?v=xnudvJbAgI0

rbx schrieb:

> https://www.youtube.com/watch?v=uFQ3sajIdaM#

Geht's noch? Das ist ein Video von 1959. Da hat noch niemand auch nur an 
Unix gedacht.

> https://www.youtube.com/watch?v=xnudvJbAgI0

Was hat Windows 1 auf einem XT damit zu tun? Genau, gar nichts. Zumal 
dieser Rechner Unix weitaus besser hätte laufen lassen können als eine 
PDP-11/20.

Nop schrieb:
> Was hat Windows 1 auf einem XT damit zu tun?

Das ist nur ein blöder Insiderwitz. Den versteht man aber auch nur, wenn 
ein Minimum-Verständnis für Real World Problematiken vorhanden ist.
Den könnte man sogar in der Personal-Auswahl benutzen. Ich bin mir aber 
nicht sicher, ob das tatsächlich eine gute Unterscheidungshilfe ist. Ein 
netter Aufhänger (zum "Reden") ist das auf jeden Fall.

rbx schrieb:

> Das ist nur ein blöder Insiderwitz.

Aha. Naja, jedenfalls bleibt festzuhalten, daß Deine Assoziation von 
Unix mit Terminals und Großrechnern keine historische Grundlage hat. 
Unix kam nicht von Mainframes, sondern ganz im Gegenteil, von der 
Antithese zu Mainframes: den Kleinrechnern, denn das war eine PDP-11 für 
die damalige Zeit.

Nop schrieb:
> Naja, jedenfalls bleibt festzuhalten, daß Deine Assoziation von
> Unix mit Terminals und Großrechnern keine historische Grundlage hat.

Es bleibt zu fragen, wie du dir da so sicher sein kannst. Auch die 
VMware-Entwickler, die aus dieser oder jener Entwicklung hervorgegangen 
sind, haben vermutlich nicht die ganze Zeit an Rechner x oder Rechner y 
gesessen.
Darüberhinaus braucht man für Betriebsystem-Tests Software wie z.B. bei 
den Emulatoren die berühmten "Roms".
Vor über 2 Jahrzehnten hatte ich noch eine Anleitung gelesen, wie man 
Datenrettung auf Videokassetten hinbekommt. Die Software dafür gab es 
eigentlich schon..

Tja, und die oben angesprochenen "Terminals" waren auch eher nur als 
Denkhilfe gedacht. Dass sich Unix über die Universitäten verbreitete, 
das ist recht gut dokumentiert.
Einer der problematischen Punkte ist u.a., dass diese Verbindung Unix 
ein wenig im Licht der wissenschaftlichen Sorgfalt, der Qualität, oder 
was auch immer irgendwie Überragendes erscheinen lässt.
Die daraus folgende Problematik ist u.a. dass die Erwartungshaltung 
nicht ganz stimmig ist.

Ob das jetzt gut ist, oder eher schlecht, das wage ich nicht zu 
beurteilen. Aber es hilft vermutlich ein wenig, wenn man sich solche 
Zusammenhänge einfach mal von Zeit zu Zeit bewusst macht.
Mit am wichtigsten ist, dass man unterm Strich die nötige Funktionalität 
erkennt - anstatt zu übersehen, oder lieber Strohmann-Argumente 
diskutiert.

https://de.wikipedia.org/wiki/Strohmann-Argument

Plakativität vs Funktionalität:

https://www.youtube.com/watch?v=MiuLvLobAs4

rbx schrieb:

> Es bleibt zu fragen, wie du dir da so sicher sein kannst.

Die Fakten dazu hatte ich Dir genannt, mehrfach. Du ignorierst sie halt 
einfach und erzählst lieber Phantasie-Stories von "universitärem 
Verwaltungskram", die nunmal keine Grundlage in der historischen 
Realität haben.

Nur weil eine Workstation u.a. in Unis eingesetzt wurde, macht sie das 
nicht zu "universitärem Verwaltungswerkzeug", u.a. auch weil diese 
Workstations selbstverständlich auch in Unternehmen eingesetzt wurden.

Nop schrieb:
> Fakten

Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor 
allem an US-Universitäten weiterentwickelt und hatte erheblichen 
Einfluss auf die Hackerkultur.
https://de.wikipedia.org/wiki/Unix

rbx schrieb:

> Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor
> allem an US-Universitäten weiterentwickelt

Es kam aber nicht dort her, und ursprünglich war Unix ja nichtmal für 
Multitasking ausgelegt.

Interessant ist auch noch, daß Anfang der 80er Jahre Microsoft ebenfalls 
eine Unix-Lizenz hatte, bekannt als Xenix. Nach installierten Maschinen 
gezählt, war das die populärste Unix-Version Mitte bis Ende der 80er 
Jahre.

Microsoft positionierte MS-DOS als Singletask/Singleuser-System, während 
Xenix anders als das ursprüngliche Unix bereits Multiuser/Multitasking 
war. Der Knaller war, daß Programme für DOS aufwärtskompatibel zu Xenix 
sein sollten. Microsoft wollte MS-DOS zu einer Art Singleuser-Xenix 
ausbauen.

Das scheiterte daran, daß Bell aufgespalten wurde und AT&T Unix direkt 
verkaufte. Microsoft war nicht der Ansicht, damit konkurrieren zu 
können, womit Xenix beerdigt wurde.

Nop schrieb:
> rbx schrieb:
>
>> Unix wurde bis in die 1980er Jahre als quelloffenes Betriebssystem vor
>> allem an US-Universitäten weiterentwickelt
>
> Es kam aber nicht dort her, und ursprünglich war Unix ja nichtmal für
> Multitasking ausgelegt.

Das ist nur ein Zitat von der Wikipediaseite, das hatte ich vergessen in 
Anführungszeichen zu setzen.
Die Herkunft ist auch recht gut bekannt, darum geht mir es aber gar 
nicht, sondern eher darum was daraus geworden ist.

Wie gesagt:
https://www.youtube.com/watch?v=0wDtxYeJdzg

Und die Grundgedanken sind auch nicht aus der Luft gegriffen, den es 
gibt bzw, gab ja unter anderem (allerdings Linuxe) wie grml, dsl, oder 
bodhie usw. oder auch die Versuche, wieder etwas mehr Assembler in die 
Betriebsysteme einzupflegen, zeigen in eine gewisse Richtung.

Bernd W. schrieb:
> Ein großteil der "Ästhetik" hat auch nicht wirklich etwas mit
> "Schönheit" zu tun, sondern mit "Statussymbol".

Was für ein Blödsinn.

Merke: Die Fülle an Fremdwörtern/Fachbegriffen die jemand in einen 
Beitrag packt, sagt nichts über dessen Qualität aus.

Es gibt in der Techszene leider Leute die wollen das es hässlich bleibt, 
damit ja keine neuen Leute hinzustoßen.

Jeder wie er mag.

rbx schrieb:
> Die Herkunft ist auch recht gut bekannt, darum geht mir es aber gar
> nicht, sondern eher darum was daraus geworden ist.
>
> Wie gesagt:
> https://www.youtube.com/watch?v=0wDtxYeJdzg

Ich befürchte leider, Du hast den Witz nicht verstanden...

> Und die Grundgedanken sind auch nicht aus der Luft gegriffen, den es
> gibt bzw, gab ja unter anderem (allerdings Linuxe) wie grml, dsl, oder
> bodhie usw. oder auch die Versuche, wieder etwas mehr Assembler in die
> Betriebsysteme einzupflegen, zeigen in eine gewisse Richtung.

Das ist jetzt auch das dritte Mal in diesem Thread, daß Du irgendwas von 
Assembler erzählst. Aber wo gibt es denn diese "Versuche, wieder etwas 
mehr Assembler in die Betriebsysteme einzupflegen"? Das will doch kein 
Mensch. Betriebssysteme und auch Software sind heute so komplex -- nicht 
als Selbstzweck, sondern weil Computer heute so viele verschiedene 
Aufgaben wahrnehmen müssen und auch "normale" Menschen damit arbeiten 
können sollen -- daß kein auch nur halbwegs geistig gesunder Mensch noch 
etwas in Assembler machen kann oder will. Jedenfalls zumindest jenseits 
von extrem ressourcenbeschränkten Umgebungen wie Mikrocontrollern, und 
sogar die werden heute meist in Hochsprachen wie C oder C++ programmiert 
und manchmal gar in dynamischen Skriptsprachen wie Micro- und 
Circuitpython.

Denn Assembler würde bei Software für "richtige Computer" auch überhaupt 
gar keinen Sinn ergeben: jedes nicht völlig triviale Programm würde 
exorbitante Ressourcen für Entwicklung, Debugging und Testing 
verschlingen, und wäre am Ende dennoch langsamer und fehleranfälliger 
als eines, das in einer modernen Hochsprache entwickelt wurde. Bei 
nichttrivialen Programmen und Betriebssystemen kann nämlich kein 
menschlicher Entwickler mehr mit den Optimizern moderner Compilers und 
Interpreter mithalten.

Weiterhin faselst Du irgendein obskures Zeug von "universitärem 
Verwaltungskram", kannst aber tatsächlich auch auf ausdrückliche 
Nachfrage nicht sagen, was Du damit meinst. Was soll denn das sein? Kann 
oder will man wirklich darauf verzichten, und wenn ja: was sollte das 
nutzen? Und wem? Außer den Ewiggestrigen, für die moderne Technik wie 
Internet und E-Mail schon beängstigendes Teufelszeug sind, fällt mit da 
niemand ein. Wirklich niemand.

Sei mir bitte nicht böse, wenn ich das so sage, aber auf mich wirken 
Deine Beiträge in diesem Thread alle irgendwie ein bisschen... 
unstrukturiert, unzusammenhängend, unkonkret und wirr. Vielleicht ist 
das ja da Ergebnis dessen, was das jahrelange Schreiben von 
Assembler-Spaghetticode mit dem Gehirn eines Entwicklers macht? Es würde 
sicherlich allen Beteiligten inklusive Dir selbst helfen, wenn Du Dir 
vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen 
würdest, was Du genau sagen willst, wie Du es ausdrücken kannst, wie die 
einzelnen Teile Deiner Aussagen zusammenhängen und wie Du diese 
Zusammenhänge in eine logische Argumentationslinie bringen kannst, die 
Deine Leser verstehen und nachvollziehen können. Danke.

Nur_ein_Typ schrieb:
> wenn Du Dir
> vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen
> würdest, was Du genau sagen willst, wie Du es ausdrücken kannst,

Der Punkt ist der, dass die Sachlage nun mal keine einfache ist, und das 
Erkennen eines gewissen Sachverhaltes, mit schlechtem Überblick auch 
nicht so richtig gut funzt.

Wenn man die Herkunft von Unix mal etwas genauer unter die Lupe nimmt, 
dann kann man schon als "Fakt" erkennen, wenn auch leicht 
interpretationsfreundlich, dass Unix aus einem Computerspiel entstanden 
ist.

So, und da kannst du ja mal überlegen, bzw. eine Nacht drüber schlafen, 
was das in anderen Bereichen heißt, wenn gleichzeitig die Unixwelt einen 
(zu Unrecht) übervernünftigen Universtitätsstatus bekommt.

Bruce A. Tate hatte in seinem Buch in etwa - durchaus nachvollziehbar - 
geschrieben, dass aus seinem großen Bruder Java ein beängstigend 
korrekter Anwalt geworden ist, der keinen Spaß mehr versteht.

https://www.youtube.com/watch?v=uNApIAvtQbQ

https://www.youtube.com/watch?v=6o0our754DU

rbx schrieb:
> Nur_ein_Typ schrieb:
>> wenn Du Dir
>> vor dem Verfassen eines Beitrages zunächst einmal in Ruhe überlegen
>> würdest, was Du genau sagen willst, wie Du es ausdrücken kannst,
>
> Der Punkt ist der, dass die Sachlage nun mal keine einfache ist, und das
> Erkennen eines gewissen Sachverhaltes, mit schlechtem Überblick auch
> nicht so richtig gut funzt.

Schon wieder so ein Geschwurbel ohne Sinn und Inhalt.

> Wenn man die Herkunft von Unix mal etwas genauer unter die Lupe nimmt,
> dann kann man schon als "Fakt" erkennen, wenn auch leicht
> interpretationsfreundlich, dass Unix aus einem Computerspiel entstanden
> ist.

Multics war kein Computerspiel, ansonsten: Geschwurbel.

> So, und da kannst du ja mal überlegen, bzw. eine Nacht drüber schlafen,
> was das in anderen Bereichen heißt, wenn gleichzeitig die Unixwelt einen
> (zu Unrecht) übervernünftigen Universtitätsstatus bekommt.

Wieder nur ein Geschwurbel.

> Bruce A. Tate hatte in seinem Buch in etwa - durchaus nachvollziehbar -
> geschrieben, dass aus seinem großen Bruder Java ein beängstigend
> korrekter Anwalt geworden ist, der keinen Spaß mehr versteht.

Und noch mehr Geschwurbel. Was soll das?

Denk' doch erst einmal selber darüber nach, was Du überhaupt sagen 
willst, und komm dann einfach auf den Punkt. Bei mir erhärtet sich 
allerdings langsam der Verdacht, daß Du gar nichts Sinnvolles zu sagen 
hast.

Nur_ein_Typ schrieb:
> Und noch mehr Geschwurbel.

Entschuldige, ich hatte die zum Geschwurbel passenden Links vergessen:

https://www.youtube.com/watch?v=5wb5HWVh6Fs
https://www.youtube.com/watch?v=uSX1eakWCiE

Ich schon lustig.
Da will der TO nur Hilfe haben und es passiert fast das was ich erwartet 
habe.

Eigentlich hatte ich einen Glaubenskrieg Windows vs Linux erwartet.

Aber was nano und Nur_ein_Typ hier abliefern, war auf jeden Fall ein 
Popkornabend wert.

Jede*r nimmt die Distri die ihm/ihr gefällt.

Aber hier wird Debian als Allheilmittel und Ubuntu als der Teufel 
dargestellt. Dabei ist es doch völlig Bums, wofür man sich entscheidet. 
Debian, wenn es stabil sein soll, Ubuntu (und derivate) wenn es einfach 
sein soll.

Viel unserere als Windows ist Ubuntu auch nicht. Und die Kernelemente 
werden schnell gepatched. Wo auch der Kernel drunter fällt. Gerade die 
Core Elemente sind kritisch. Ob ein Mumble unsicher ist, juckt mich das? 
Läuft in der Regel mit User Rechten.
Snap ist böse aber Flatpak ist gut?

Die Diskussion ist sowas von Überflüssig.

Eigentlich gehörte der Thread geschlossen, nachdem dem TO geholfen wurde 
und bevor sich die Missionare gegenseitig zerfleischen. Mein Linux ist 
aber besser als dein!

Ich benutze auch Linux.
Und ich nutze das was meinen Anforderungen entspricht. Und Stabil und 
Sicher brauche ich auf einer Gaming Maschine nicht, sonder einfach und 
schnell.

Bitte liebe Moderatoren, beendet diesen Glaubenskrieg.

Jan schrieb:
> Ob ein Mumble unsicher ist, juckt mich das?
> Läuft in der Regel mit User Rechten.

Du hast nichtmal das Problem begriffen. Root-Zugriff ist auf Desktops 
belanglos, weil die wichtigen Daten gerade die Nutzerdaten sind, und die 
sind mit Nutzerrechten im Zugriff. Root-Escalation ist vielmehr auf 
Servern interessant, weil man damit auch gleich andere Nutzerdaten im 
Zugriff hat.

> Bitte liebe Moderatoren, beendet diesen Glaubenskrieg.

Das zeigt nur, daß Du nichtmal begriffen hast, worum es überhaupt ging, 
und deswegen von einem "Glaubenskrieg" brabbelst.

Nop schrieb:
> Das zeigt nur, daß Du nichtmal begriffen hast, worum es überhaupt ging,
> und deswegen von einem "Glaubenskrieg" brabbelst.

Hier mein Freund, du hast nicht verstanden.
Der TO brauchte Hilfe und ihm wurde geholfen.

Fertig Thread schließen, Ende.

Aber stattdessen werden hier persönliche Gustos ob Debian oder Ubuntu 
diskutiert.
Völlig daneben. Ist wie früher im Linux Forum:

Ich habe ein Problem --> RTFM.


Sorry aber ich sehe das hier so, dass hier am Thema vorbeidiskutiert 
wird.
Aber im uC Forum nichts neues.

Nur_ein_Typ schrieb:
> Geschwurbel.

Naja, Geschwurbel ist eher das, was z.B. bei Fedora in der angebotenen 
Spieleliste angeführt wird. Eigentlich eher alles Schrott.

Und Gnome Schach ist eigentlich auch Geschwurbel, reichlich lieblos, 
unbalanciert auf den Tisch, bzw. Desktop geknallt - und stürzt dauernd 
ab.

https://en.wikipedia.org/wiki/GNOME_Chess

Zitat daraus:
"glChess was written by Robert Ancell in 2000 only as a personal project 
to test open source development.[10]"

Ein sehr guter Test, denn da weiß man gleich, was man in etwa von 
solchen Ansätzen zu halten ist. Nämlich nicht viel.

Zum Glück hab ich für den Atari ST noch ein Schachprogramm, das 
funktioniert wenigstens ordentlich.

Um beim nächsten Supermarktbesuch werde ich mal schauen, ob nicht ein 
gutes Schachprogramm im Regal zu finden ist.

rbx schrieb:
> Um beim nächsten Supermarktbesuch werde ich mal schauen, ob nicht ein
> gutes Schachprogramm im Regal zu finden ist.

Spielt man da nicht eher online? Mit ranking und so?

Jan schrieb:
> Aber hier wird Debian als Allheilmittel und Ubuntu als der Teufel
> dargestellt.

Also ich habe mich von Ubuntu verabschiedet ;-)

so wie ich das kenne schrieb:
> Spielt man da nicht eher online? Mit ranking und so?

Kann man auch.

so wie ich das kenne schrieb:
> Also ich habe mich von Ubuntu verabschiedet ;-)

Ich nutze auch kein Ubuntu,  sondern Arch.

Cyblord -. schrieb:
> Software im Laden kaufen klingt 2021 schon irgendwie richtig abartig.
> Schmutzig geradezu.

Da hat man jetzt irgendwie die Auswahl zwischen Pest und Cholera..

https://www.youtube.com/watch?v=Pzl1B7nB9Kc

PAssend dazu ein Video mit Linux
"Linus Torvalds on why desktop Linux sucks"

Was die Community nicht begreifen will, erklärt er ihnen hier noch 
mal...

Janosch K. schrieb:
> https://www.youtube.com/watch?v=Pzl1B7nB9Kc
>
> PAssend dazu ein Video mit Linux
> "Linus Torvalds on why desktop Linux sucks"
>
> Was die Community nicht begreifen will, erklärt er ihnen hier noch
> mal...

gähn Das hatten wir hier doch alles schon längst. Und das eigentliche 
Kernproblem daran ist mitnichten "die Community", sondern Nachäffer wie 
Gnome und die Versuche kommerzieller Distributoren zur Vereinnahmung von 
Linux, allen voran RedHat. Genau dieses Fragmentierungsproblem treiben 
die anderen neuen Paketformate weiter voran, auch hier wieder ganz vorne 
mit dabei: Gnome und RedHat. Nein, man konnte und wollte nicht auf eine 
existierende Technologie wie AppImage von Simon Peter setzen, daß es 
seit 2004 gibt, stattdessen mußte es wieder einmal unbedingt etwas 
eigenes sein -- genau wie weiland schon bei KDE...

"gähn Das hatten wir hier doch alles schon längst. "
Kennen offenbar aber noch nicht genug der Linuxer..wenn man sich die 
lächerlichen Diskussionen immer wieder ansehen muss, wo Linux als das 
Allheilmittel angepriesen wird.
Immer mehr raffen langsam das Linux derzeit noch völlig uninteressant 
ist und DOCH, die Community trägt ihren Teil dazu bei, das Linux 
uninteressant ist

Sheeva P. schrieb:
> Wenn ich das richtig verstehe magst Du Linux nicht weil es Dir zu
> kompliziert und  nicht wie Dein Atari ist, auf dem Du gerne in Assembler
> programmierst?!

Eigentlich wollte nur mit einem netten Schachspiel spielen s.o. - nur 
dass das dauernd abstürzt. Das ist insofern etwas komisch, weil dass 
Spiel ja irgendwie schon ganz schön alt ist und dazu noch von der 
Steuerung recht einfach gestrickt.

Was kann man also machen? Neucompilieren? Engine austauschen? Ich habe 
jetzt in Windows SCID heruntergeladen, und da nochmal stockfish 
aktualisiert und ans Betriebsystem angepasst.
Jetzt hat man noch die Auswahl, viele viele gute Spiele in mehreren 
reichlich guten Datensammlungen zum analysieren zu ergänzen. Aber ich 
fand Gnome Schach irgendwie schon ganz gut. Fast schon wie ein guter 
Freund.

Außerdem sollte man nur einen Nick in einem Thread benutzen, und nicht 
irgendwie einen anonymen Nick nur um Diskussionsteilnehmer hintenrum auf 
der Persönlichkeitsebene runterzumachen.

Nur_ein_Typ schrieb:
> und die Versuche kommerzieller Distributoren zur Vereinnahmung von
> Linux

;-)

Apple hat BSD genommen und darauf das eigene OS aufgebaut. Die BSD-Leute 
sind noch stolz darauf und sagen immer "Willst du ein erfolgreiches 
BSD-OS sehen, dann schau dir Mac OS an".

Und die Linux-Leute haben schon ihre GPL-Lizenz und weinen immer noch 
;-)

Linus hat recht: Debian (stable) ist unbrauchbar! Die Libs sind einfach 
zu alt. Und x hundert Linuxdistributionen zu haben, ist einfach nur 
krank (teile und herrsche).

Gnome ist schlecht? Ok, dann nehme halt was anderes. Ich benutze awesome 
wm MIT Gnome-Apps. Nautilis, gnome-terminal, gedit, evince, .... - sind 
einfach awesome und werden immer weiter entwickelt. Ja, 1GB 
Speicherplatz zu belegen und nicht wirklich zu benutzen, ist nicht 
wirklich toll, aber hey, Gnome ist GTK und wer C lernt / kann sollte 
sich die Bibliothek anschauen und die Projekte, die man damit 
entwickelt.